米当局によるネット監視とその内部告発事件（いわゆるスノーデン事件）から、ニュージーランドのセキュリティとインテリジェンス担当監察官Cheryl Gwynが、内部告発を安全に行うための仕組みを考えだしたそうだ（ZDNet、監察官報告書PDF）。

スノーデン事件は、セキュリティ機関内の不正行為の情報を開示するための適切な情報開示システムと安全性が確保されていないために起きたと氏は指摘する。エドワード・スノーデン氏本人も「米国内にいた状態で不正行為を告発するのは困難だった」と一貫して主張している。

いっぽうでニュージーランドの政府通信保安局は、アップローダー「megaupload」の著作権侵害による摘発事件後に権限が強化された。このためセキュリティ機関や政府方針などの影響を受けないとしている。なお、欧州議会は10月29日、エドワード・スノーデン氏に関する告訴を取り下げ、米国に送還しないよう加盟国に求める決定を下した。内部告発者としての、すべての容疑を取り消し、米国への引き渡しを拒否するという内容だ（ITmedia、ギズモード、Slashdot）。

米国空軍は11月3日、新型実験ロケット「Super Strypi」の打ち上げが失敗したと発表した。Super Strypiはハワイ大学、サンディア国立研究所、エアロジェット・ロケットダイン社などが共同で開発した小型の固体ロケット。1960年代に核実験プログラムの一部として開発されたロケットを元にしたものだという。高度400kmの太陽同期軌道に250kgの打ち上げ能力をもつ。小型の衛星を低コストかつ短期間で打ち上げることを目指しており、開発には米空軍も資金提供をしている（THE VERGE、Space and Missile Systems Center、sorae.jp、動画、Slashdot）。

ロケットは2015年11月3日17時45分（ハワイ標準時）、13機の超小型衛星を載せ、カウアイ島にある米海軍の太平洋ミサイル試射場から離昇した。しかし第1段の燃焼中に何らかの問題が発生して失速。打ち上げは失敗に終わったという。

このほど発表された研究によると、太陽系から最も近い太陽系外惑星として話題になったケンタウルス座α星Bbは実際には存在せず、観測データ上にのみあらわれた「幽霊」だったことが明らかになった（ナショナルジオグラフィック）。

ケンタウルス座α星Bbはドップラー法という手法によって発見されたが、データがまばらだったために誤って「存在しない惑星を出現させてしまった」という。

2012年にこの惑星の存在が報告されたときには、推定質量が地球程度だったこともあり、画期的な発見と評された。ケンタウルス座α星系は、地球からの距離がわずか4.3光年で、『アバター』や『トランスフォーマー』などのSF作品の登場するキャラクターの故郷に設定されている。

米国心臓協会によると、バスや電車で通勤している人の方が、徒歩や自転車で通勤している人よりも過体重や高血圧、糖尿病の割合が低かったという。その理由として、バスや電車を利用した通勤の方がより長い距離を歩いている可能性があるからだそうだ（AFP）。

運動については記事の通りだが、満員電車で変な（≒やばい）病気が移されそうな気がするのは投稿者だけだろうか？

USB端子に高電圧をかけて破壊することでセキュリティを高めるという機器「USB Killer」が製品化に向けて出資を募っている（INDIEGOGO、Engadget Japanese）。

PCなどのUSB端子に接続するだけで、そのUSB端子を破壊できるとのこと。これによって、USB経由での情報流出を防ぐことができるとしている。ただしUSB端子だけでなくマザーボードまでも破壊してしまう可能性もあるようだ。99ドルの出資でUSB Killer1つが進呈されるとのこと。

W3Techsの調査結果によると、全世界のWebサイトの4分の1がWordPressを使って構築されているという（Slashdot）。

調査レポートでは各CMSごとの2011年1月からのシェア変動も掲載されているが、年々WordPressのシェアは増えていることが分かる。また、WordPress以外のCMSはJoomlaが2.8％、Drupalが2.1％、MagentoおよびBloggerが1.2％と、WordPressとはシェアにおいて大差が付けられている。CMSを使わずに運営されているサイトは2015年11月9日時点で57.4％で、年々減っているようだ。

MicrosoftのEMET（Enhanced Mitigation Experience Toolkit）はソフトウェアの脆弱性悪用を防ぐセキュリティ緩和策をまとめたツールキットだが、WoW64で実行されている32ビットプロセスに対しては効果が不十分という調査結果をDuo SecurityのDuo Labsチームが発表した（Duo Security、報告書PDF、Softpedia、SecurityWeek、Register）。

WoW64（Windows on Windows 64）は64ビット版のWindowsでWin32アプリを実行するためのサブシステム。Duoのデータによると、Webブラウザーの80%がWoW64上で実行されているという。WoW64環境では実行時にプロテクトモードとロングモードを切り替えることが可能となっているが、これにより純粋な32ビット環境にはない攻撃手段が利用可能となる。EMETは32ビットプロセスおよび64ビットプロセスに対する緩和策を提供するが、WoW64環境に特化した緩和策は提供されていないとのこと。

EMETをバイパスする方法はこれまでにも発見されているが、緩和策を個別にバイパスしていく必要があった。Duoが発見した方法では、単一のインストラクションを実行するだけでペイロード/シェルコード実行やROP（Return Oriented Programming）関連の緩和策をまとめてバイパスできるという。

DuoではWoW64上で十分な効果を発揮させるためにEMETの大幅な変更が必要であると述べ、セキュリティ研究者はWoW64を1つのアーキテクチャーとして扱う必要があると主張している。一方、EMETはセキュリティ対策で重要な役割を担っているとし、万能ではないものの比較的攻撃に強い64ビットネイティブソフトウェアの使用を推奨している。

ソニーの「PlayStation」は、当初はスーパーファミコン用のCD-ROMドライブとして任天堂と共同開発されていたことはよく知られているが、先日発見されたこの「スーパーファミコン用PlayStation」のプロトタイプが分解されてその構造が調査されたようだ（Engadget）。

Engadgetの記事によると、まずX線による透視によって内部構造の確認が行われた後に分解が行われている。ロジックボード上の部品密度はそこまで高くはないが、ソニーのロゴが入ったチップと任天堂のロゴが入ったチップの両方が配置されており、またCD-ROMドライブにはカスタムメイドのチップが使われていたという。

ラジオ・音響技能検定が、2015年11月8日の試験実施をもって休止されました。受験された皆様（いるの？）は、お疲れ様でした。

タレコミ子も休止のお知らせを知ったので記念に2級を受験してきました。ちなみに私の受けた試験場の2級受験者は4人しかいませんでした。かつてラジオ少年だった皆様は、思い出など語っていただければ。

UCLA（カリフォルニア大学ロサンゼルス校）Bhagwan Chowdhry教授がノーベル賞委員会から2016年受賞者の候補の推薦を求められ、ビットコイン発明者のサトシ・ナカモト氏を挙げていたそうだ（Huffingtonpost、Gizmodo、Slashdot）。

もちろんナカモト氏がどこの誰かは不明のままだが、教授は賞金についてはビットコインで氏所有と推定されているアドレスに振り込めばいいと考えているそうだ。「もし彼が許せばだが、私のビットコインアドレスに振り込んでもいい。あとで私とナカモト氏とで決めるよ」。

教授自身の手による元記事を読む限りでは、教授は真剣にナカモト氏を推薦しているようである。

Baiduの「Moplus」SDKにバックドアが含まれていたことが最近話題になったが、セキュリティ企業のLookoutによると、これ以外にもAndroidを標的とする新種のマルウェアが多くのアプリに埋め込まれていることが判明したそうだ（CNET Japan）。

Google Playから入手した正規のアプリにマルウェアを組み込んで再パッケージ化し、サードパーティーのアプリストアで公開する、という手口が用いられているという。ユーザーがサードパーティーのストアから問題のあるアプリをインストールすると、アプリはルート権限を自動で取得し、デバイスシステム全体へのアクセス権を手に入れるという。またこのマルウェアを削除することはほぼ不可能で、ユーザーはデバイス本体を交換せざるを得なくなるという。

この行為自体がすでにAndroidのセキュリティに穴を開けるものだが、さらにその後は定期的にアプリ内で広告が表示され、攻撃者が利益を得るという仕組みになっているそうだ。

Javaの「Apache Commons」ライブラリに脆弱性が発見された。この脆弱性により、多くのアプリケーションに影響が発生するという（Slashdot、CNET Japan、ITmedia）。

脆弱性が発見されたはApache Commonsの「Collections」ライブラリで、リモートから任意のコードが実行可能になるという。WebLogicやWebSphere、JBoss、Jenkins、OpenMMSなど多くのアプリケーションに影響が出るとのことで、これら各ソフトウェアに対する実証コードも公開されているという。