Google Chromeで、より高速なWebブラウジングを目指し「Never-Slow Mode」（遅くならないモード）という実験的機能が開発された（CNET Japan、Slashdot、xda developers）。

Chrome開発者によると、このモードは大容量のスクリプトやリソースの読み込みや動的なコンテンツの変更、同期的なリクエストなどを制限するというものだという（コミットメッセージ）。

あるAnonymous Coward曰く、

欧州連合（EU）当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。通信が暗号化されておらず、容易に外部からプライバシに関わるデータにアクセスできる可能性があるためだという（CNET、Slashdot）。

このスマートウォッチは一見普通のアナログ式時計に見えるが、SIMやGPSが内蔵されており、定期的に位置情報をクラウドサーバーに送信して保護者が確認できたり、あらかじめ指定した相手に電話をかける機能などを備えているという。

EU当局によると、このデバイスはクラウドサーバーと暗号化せずにデータをやりとりしており、位置情報履歴や電話番号、シリアル番号などのデータを簡単に取得したり変更できるという。

northern曰く、

カナダ最大の仮想通貨の交換会社「クアドリガCX」で、同社が持つ仮想通貨のコールドウォレットを管理する唯一の人物だった創業者が亡くなったため、同社が持つ200億円相当の仮想通貨を引き出せなくなるというトラブルが発生しているという（NHK、GIGAZINE）。

同社はカナダの裁判所に破産を申請したそうだが、管理体制への批判が集まりそうだ。

同社に対しては以前より支払いの遅れなどが指摘されており、裁判沙汰にもなっていたという。コールドウォレットはオフラインで仮想通貨を管理するための仕組みだが、コールドウォレット自体もどこにあるのか分からないそうだ。

ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ(論文アブストラクト、 The Registerの記事)。

IoTデバイスの多くはスマートフォンから操作できるよう、コンパニオンアプリを提供している。IoTデバイスの脆弱性はファームウェアを解析することで調査できるが、実機を入手する必要があるため多数のデバイスを調査するのは困難だ。一方、アプリストアから無料で入手できるコンパニオンアプリの調査は容易だ。同一メーカー製品ではコンパニオンアプリを共有することが多いので、効率よく調査を行うことができる。 

研究グループはAmazonでIoTデバイス売り上げトップ100からWi-FiまたはBluetoothでの通信に対応した96製品を抽出し、対応するAndroid版のコンパニオンアプリ32本を調査している。このうち10本が通信を暗号化しておらず、6本が暗号鍵をハードコードしていたという。これら16本で37製品に対応する。なお、調査ではネイティブコードを除外しているため、他のアプリでも暗号鍵がハードコードされている可能性が指摘されている。

以上はアプリのみの分析だが、うち5製品については実際に購入して通信内容も含めて分析し、エクスプロイトによる任意の操作に成功している。5製品はWi-Fiを使用するスマートプラグ/電球/赤外線リモコンという条件で絞り込んだ中からランダムに選択したもので、対応するコンパニオンアプリはTP-LinkのKasa for Mobile(現在の名称はKasa Smart)、Lifi LabsのLIFX、BelkinのWemo、Broadlinkのe-Controlの4本となる。研究グループは論文公開前に各メーカーへ脆弱性を伝えたが返答はなく、修正された様子もないとのことだ。

Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Checkup」をChromeウェブストアで公開した(Google Security Blogの記事、 Googleアカウントヘルプ、 The Keywordブログの記事、 Ars Technicaの記事)。

Mozillaは任意のブラウザーで利用可能な個人情報流出を通知するサービス「Firefox Monitor」や、個人情報が流出したWebサイトにアクセスすると通知するデスクトップ版Firefox限定機能の「Firefox Monitor Notification」でHave I Been Pwned?のデータを使用しているが、Googleは独自に収集したデータを使用しているそうだ。

Googleはデータ侵害により流出したユーザー名とパスワードを発見すると、ハッシュ化したうえで暗号化し、ハッシュの先頭2バイト分(プリフィックス)とともに保存しているという。Password Checkupはユーザーが任意のWebサイトにログインする際、ユーザー名とパスワードをハッシュ化してからユーザー側の暗号鍵で暗号化し、ハッシュのプリフィックスと暗号文をGoogleへの問い合わせに使用する仕組みだ。

問い合わせを実行するとプリフィックスが一致するデータに加え、暗号文をGoogleの暗号鍵でさらに暗号化した暗号文が返される。この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。これによりGoogleにユーザー名やパスワードを知らせることなく、ローカルでGoogleのデータとの照合を実行可能になるとのこと。

現在公開されているのは最初のバージョンであり、今後数か月の間にさらなる改善が行われるとのことだ。

ニュージーランド国立水・大気圏研究所(NIWA)のヒョウアザラシ研究者がヒョウアザラシの糞の中からUSBメモリーを発見し、持ち主を探している(NIWAのニュース記事、 NIWAのツイート、 Ars Technicaの記事、 Mashableの記事)。

この糞は2017年11月から研究所の冷凍庫に保管されていたもので、ヒョウアザラシ研究者にとっては黄金並みに貴重なものだという。3週間前にボランティアが解凍し、ヒョウアザラシの食べたものの痕跡となる骨や羽毛、海藻などを漉し取る作業を行ったところ、USBメモリーが出てきたそうだ。

USBメモリーの状態はそれなりに良かったため、研究者はどこから来たのか調べるため2週間ほど乾かして中を確認した。しかし、持ち主を示す情報はなく、アシカなどの写真や動画が保存されているだけだったという。カヤックに乗った人が撮影したとみられる動画も含まれているが、人物は写っていない。

NIWAでは持ち主を探すとともに、USBメモリーを返してほしければ代金をヒョウアザラシの糞で支払うよう求めている。

VideoLANのJean-Baptiste Kempf氏がFOSDEM 2019で講演し、VLCメディアプレイヤーの次期バージョンVLC 4.0で追加・変更される機能などについて解説した(FOSDEM 2019 — VLC 4.0、 Neowinの記事、 Phoronixの記事)。

VLC 4.0の主な新機能・変更点としては、UIの改善や3D/VRサポート、HDRサポートの強化、ビデオフィルターAPIの搭載、ギャップレス再生、Android版には既に搭載されているメディアライブラリー機能のデスクトップ版/iOS版への搭載、旧バージョンOSのサポート終了など。

VLC 4.0以降でサポートされなくなるデスクトップOSはWindows XP/VistaおよびOS X 10.7～10.9、LinuxはOpenGLサポートが必須となる。モバイルOSではAndroid 2.2～4.1がサポート打ち切りとなり、Android 4.2以降にのみ対応する。iOSについてスライドには「iOS 7, 8」と記載されているが、口頭でiOS 10までサポート打ち切りになる可能性が示唆された。

NASAは6日、米民間宇宙船による国際宇宙ステーション(ISS)へのクルー輸送ミッションについて、新たなテストフライトスケジュールを発表した(NASAのブログ記事、 SlashGearの記事)。

テストフライトスケジュールは延期が繰り返されている。NASAは昨年10月、SpaceXの無人テストフライト(Demo-1)を2019年1月と発表し、11月には2019年1月7日としていた。しかし、その後も予定日が見直され、1月10日には2月以降と発表されていた。

Demo-1の新たなテストフライト予定日は3月2日。Demo-2(有人テストフライト)は7月に予定されている。ボーイングのテストフライトはOrbital Flight Test(無人)が4月以降、Crew Flight Test(有人)が8月以降となっている。