現在経済制裁下にある北朝鮮が、仮想通貨を利用して外貨獲得を狙っているという話はたびたび話題になっているが、このたび仮想通貨「Monero」を採掘しそれを北朝鮮の大学に送信するというソフトウェアが確認されたという（ロイター、Alien Vault、CNBC）。

このマルウェアは昨年12月24日にビルドされたもので、実行するとシステムに「intelservice.exe」というファイルをコピーし、このファイル経由でMoneroの採掘ソフトウェアが実行されるという。採掘した仮想通貨はbarjuok.ryongnamsan.edu.kpというホストに送信するよう設定されているようだ。

ただ、このホスト名は現在は解決できないとのことで、次の可能性があるとされている。

1. このソフトウェアは特定のネットワークでのみ動く
2. このホスト名は以前は利用できたが、何らかの理由で使えなくなった
3. セキュリティ研究者を欺くために指定されている

あるAnonymous Coward曰く、

Skypeのアップデート機能に脆弱性があることが判明した。攻撃者がこの脆弱性を利用すれば、特権を持たないローカルユーザを完全なシステムレベルの権限に昇格させ、OSのあらゆる場所にアクセスが可能となるという。発見したのはセキュリティ研究者のStefan Kanthak氏（ZDNet、Neowin、Slashdot）。

攻撃者は、悪意のあるDLLをユーザーがアクセス可能な一時フォルダーにダウンロードさせ、そのあと特権を持たないユーザーでも名前が変更可能な「UXTheme.dll」などの正当なDLLに名前を変更することでDLLハイジャックを行う。インストーラが関連ファイルを見つけようとすると最初にハイジャックされたDLLが見つかるため、問題のコードがインストールされるのだという。

Microsoftは9月にKanthak氏からこのセキュリティ上の欠陥を伝えられていたが、修正には大量のコードを書き直す必要があるという。このため、次のメジャーアップデートまでは対応しない方針のようだ

夏時間（サマータイム）の是非についてはさまざまな議論があるが、このたびフィンランドが欧州議会に対し夏時間廃止の是非について検討するよう提案したそうだ。これを受けて欧州議会も検討を行うという（Ars Technica、Reuters、Slashdot）。

フィンランドでは夏時間廃止に関する7万人以上の署名が集まり、それを受けて提案が行われたとのこと。

ドイツ国際放送局のDeutsche Welle氏によると、もともと夏時間は第一次世界大戦中にエネルギー節約のために設定されたものだったという。しかし、1時間時間を前倒ししても省エネ効果は少なく、時代遅れの制度になりつつあるという。むしろ、夏時間に合わせて1時間の睡眠を失うことで、8分以上インターネット上で時間を無駄使いするという結果も出ているという。

しかし、夏時間を廃止するとしても、大部分のEU加盟国とEU議会議員の承認が必要となるため決定は難航するとみられている。

Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQ、 The Next Webの記事、 The Vergeの記事、 Ars Technicaの記事)。

広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。

広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部には「powered by coinhive」と表示される。また、FAQには広告ブロックにより失われる収入を補うため、仮想通貨Moneroの採掘を行うと記載されている。Ars Technicaの記事でも報告されているが、実行を許可するとCPU使用率が一気に跳ね上がる。なお、広告が表示されない有料アプリの提供も今後計画しているとのことだ。

Microsoftは14日、Windows 10 Insider Previewのビルド17101をファーストリングのユーザーに、ビルド17604をSkip Aheadのユーザーに提供開始した(Windows Experience Blogの記事)。

ビルド17101は今春リリースされるRS4ビルドだ。本ビルドからRS4_RELEASEブランチとなっており、バージョンも1803になっている。ビルド17604は秋にリリース予定のRS5ビルドで、ブランチはRS_PRERELEASE、バージョンは1709のままだった。RS4_RELEASEブランチはRS_PRERELEASEブランチからフォークされたばかりとのことで、まだ大きな違いはないようだ。

新機能は両ビルド共通で、絵文字のデザイン変更と、絵文字パネルの検索機能を利用できるロケールの追加が行われ、アプリのアクセス許可に「ファイルシステム」が追加されている。なお、日本語環境では絵文字パネル自体がまだ使用できないようだ。また、修正内容のうち12点、既知の問題点の4点が両ビルド共通で、ビルド17101で修正されたもののうち、ビルド17604では問題点として残っているものも6点ある。

ポンペイ島の現場から minato_nakazawa 曰く、

12日からJOY HOTEL滞在中。ホテルは追加料金無しで接続できるWiFiが提供されており、PCもスマホも問題なくつながる。ただし調査で滞在しているので、昼間は打ち合わせなどでいろいろなところに出かけており、そこでもメールくらいはチェックする必要を感じた。

ホテルから徒歩3分くらいのところにFSM TELECOM (FSMTC)があって、21:00頃でも普通に営業していた。話によると24時間営業らしい。10ドルでSIMカードを買ってAXON MINIに挿し、英語表示にしてAPNの設定を頼んだら、fsmtcという簡単なAPNだった。とりあえず10ドル分のプリペイド通話カードを買い、9ドルで5日間はデータ通信し放題というプランを購入する操作をしてもらった。一応通話も残り1ドル分はできる。

他にも2ドルで1日だけデータ通信し放題とか、いろいろなプランがあったが、今回は土曜までの滞在なのでこれが良かろうと判断した。通信方式はGSM 900のみなので、安定はするのだがアンテナマークの隣にEと表示される(編注: EDGEの意。2.5G)のがちょっと癪。

しかし無事に日本でも普段使いしているAXON MINIがポンペイ島でも使えるようになったので、グーグルマップで食事をする店を探すこともできる。今日の昼飯はホテルの近くのCAFE OLEという店でポークカレーとアイスティーを食べ、写真と一緒にtweetすることに成功した。5日間20ドルで通信し放題と思えば、そこそこ安いといえよう。回線は遅いが。

現場からは以上です……って何のテンプレだっけ？

Facebookの二段階認証に携帯電話番号を登録すると、その番号にFacebookからスパムが送られてくるようになるという報告が出ている(Mashableの記事、 The Vergeの記事、 SlashGearの記事、 報告者のツイート)。

報告者のGabriel Lewis氏によれば、携帯電話を使用する二段階認証を有効にしてから半月あまり経過後、友達の投稿に関する通知がFacebookからSMSで送られてくるようになったという。さらに、このSMSに返信すると、そのままLewis氏のウォールに投稿されたそうだ。同様の問題は他にも報告されており、SMSに返信することで家族や友人を罵ってしまう結果になったという報告もみられる。

Lewis氏はFacebookからのSMS通知にオプトインしていないとのことで、設定自体も無効のままのようだ。米国では電話消費者保護法(TCPA)により、企業が受信者の合意を得ずにSMSを送信することは違法行為となる。今回の件は訴訟という話には至っていないようだが、Facebookが無断で送信するSMSについてはこれまでに複数の訴訟が提起されているとのこと。

FacebookではMashableやThe Vergeに対し、この問題がバグによるものか、意図的なものなのかについては触れず、通知をユーザーが制御できるようにしており、何か改善できる点があるかどうかこの問題を調査していると伝えたという。また、The Vergeに対しては、コードジェネレーターとセキュリティキーを使用すれば、電話番号を登録することなく二段階認証を利用できるとも述べたとのこと。

その後、Facebookの最高セキュリティ責任者 Alex Stamos氏が、この現象はバグであると説明。ユーザーがオプトインしない限りセキュリティと無関係なSMSが送信されないように対策を進めていると述べている。また、SMSへの返信がFacebook投稿になることについては、スマートフォンが広く普及する前には便利な機能だったが、現在ではあまり有用でなくなっているため、近く廃止すべく作業を進めているとのことだ(Stamos氏のFacebook投稿)。

Googleは16日、画像検索の結果から「画像を表示」ボタンを削除したことを発表した(SlashGearの記事、 The Vergeの記事、 9to5Googleの記事、 Google SearchLiaisonのツイート)。

これまでは検索結果で画像を選択して「画像を表示」ボタンをクリックすることで、画像掲載元のページを表示せずに直接画像を表示できていた。Googleは先日、写真家の知的財産を保護することでGetty Imageと合意しており、今回の変更はその一環だという。なお、選択状態で表示されるプレビューは元画像のままなので、画像を右クリックすれば保存などの操作は可能なようだ。

また、画像を選択したときに表示されていた「画像で検索」ボタンも削除されている。ただし、検索ボックスの「画像で検索」機能は引き続き使用可能で、画像を選択すると関連画像が表示されるのもこれまで通りとなっている。