パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年3月10日の記事一覧(全6件)
13857224 story
アメリカ合衆国

米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 14

ストーリー by headless
公開 部門より
米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイトNSAの紹介ページRSA Confereneのセッション紹介The Registerの記事)。

GhidraはNSAがマルウェア解析などを目的として開発したもので、1月に公開が予告されていた。ライセンスはApache 2.0となっており、ソースコードも公開予定のようだが、GitHubのリポジトリは現在のところプレースホルダーのみとなっている。バイナリは特設サイトからダウンロード可能で、実行にはJavaが必要だ。

NSAのシニアアドバイザー、ロバート・ジョイス氏は同日、RSA Conference 2019でGhidraを紹介している。ジョイス氏はGhidraがバックドアを備えていないと主張したが、デバッグモードで実行するとローカルネットワーク上からコマンドを実行可能なバグらしきものが見つかっているとのことだ。
13857237 story
iPhone

Appleが修理担当者に対し、非正規バッテリーに交換されたiPhoneも修理するよう指示したとの報道 11

ストーリー by headless
指示 部門より
Appleが非正規のバッテリーに交換されたiPhoneにも修理サービスを提供するよう、Apple Storeの修理担当者やApple正規サービスプロバイダに指示したと報じられている(Mac Rumorsの記事iGenerationの記事Ars Technicaの記事Mashableの記事)。

この件はiGenerationが最初に報じ、Mac Rumorsが信頼できる3人の情報提供者から入手したAppleの内部文書で確認したとのこと。新ガイドラインは7日に発効しており、世界各国で適用されるとみられる。

まず、バッテリーと無関係な修理の場合は非正規バッテリーを無視し、通常と変わらず修理を行うよう指示されているそうだ。修理対象にはディスプレイやロジックボード、マイクなどが含まれ、通常料金が適用される。

バッテリーに関連する修理の場合、非正規バッテリーを通常料金で純正品へ交換することが認められているという。また、バッテリータブが破損している場合や接着剤が多すぎる場合など、非正規バッテリーを安全に取り外せない状態の場合、通常の保証対象外料金で本体ごと交換することも可能とのことだ。

Appleは2017年、ディスプレイが正常動作する限り、非正規のディスプレイに交換されたiPhoneも修理するようApple Storeの修理担当者に指示したと報じられたが、そのほかのコンポーネントは対象になっていなかった。
13857264 story
Google

Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 13

ストーリー by headless
攻撃 部門より
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事Softpediaの記事9to5Googleの記事Ars Technicaの記事)。

この脆弱性はwin32k.sysにおけるローカルでの特権昇格で、悪用するとサンドボックス迂回が可能になるというものだ。先日Chrome 72.0.3626.121で修正されたゼロデイ脆弱性(CVE-2019-5786)とともに攻撃に使われており、それぞれ2月27日に脆弱性を報告していたという。

ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。Microsoftは修正を進めているとのことだが、ゼロデイ攻撃が確認されている場合は報告から7日後に公表するというGoogleの脆弱性開示方針に基づいて脆弱性が公表された。

ブログ記事では緩和策として、古いバージョンのWindowsを使用している場合はWindows 10へのアップグレードを検討すること、Windowsのパッチが公開されたら適用することを推奨している。
13857282 story
書籍

書籍・雑誌の発売日、中国・九州地方ではさらに1日遅れに 180

ストーリー by headless
遅延 部門より
miishika 曰く、

日本出版取次協会は5日、2019年4月1日以降に発売される書籍・雑誌の中国地方・九州地方への輸送スケジュール変更を発表した(ニュースリリース中国新聞の記事)。

輸送会社からの要請を受けたもので、中国地方では書籍・雑誌の発売日が現行から1日遅れとなる。九州地方では書籍の発売日が現行から1日遅れとなるほか、一部の週刊誌の発売日が変更される。九州地方の場合、現行では書籍が1~2日遅れ、雑誌が2~3日遅れとなっている。

ネット通販や電子書籍の普及により苦しい状況にある書店には厳しい措置になるが、皆様は書籍・雑誌の流通についてどうお考えだろうか。

13857323 story
アップル

ティム・クック、Twitterアカウントの表示名を「Tim 」に変更 81

ストーリー by headless
襲名 部門より
Apple CEOのティム・クック氏が、Twitterアカウントの表示名を「Tim 」に変更した(The Vergeの記事Mac Rumorsの記事The Registerの記事)。

Apple以外のOS環境ではUnicodeの私用領域(U+F8FF)に割り当てられた「」が正しく表示されないが、iOSやmacOSではAppleロゴが表示される。なお、MicrosoftのSegoe UI Emojiでは「ð」と同じ字形が割り当てられているようだ。クック氏は変更の理由を特に説明していないが、先日開催された米労働力政策諮問委員会の会合におけるドナルド・トランプ大統領の発言を受けたものとみられている。

会合でトランプ氏がクック氏をフルネームで呼んだのは冒頭の1回のみ。あとはファーストネームで呼んでいたが、Appleによる米国内での多額の投資に感謝して「We appreciate it very much, Tim — Apple.」と述べた部分が「Tim Apple」に聞こえると話題になっていた。

トランプ氏がクック氏の名前を言い間違えたのか、ホワイトハウスが記録しているとおり「Tim」と言った後に「Apple」を付け加えたのかは定かではない。ただし、トランプ氏が誰かの名前を間違えることは初めてではなく、昨年には今回の諮問委員会のメンバーでもあるロッキード・マーティンCEOのマリリン・ヒューソン氏を「Marillyn Lockheed」と呼んでいる。
13857326 story
Windows

Windows 10 Insider Previewでテスト中の日常的な日時表現、どう思う? 113

ストーリー by headless
日常 部門より
Windows 10のInsider Previewビルドでは昨年12月から、エクスプローラーで「日常的な日時表現」と呼ばれる日時表示形式がテストされている(Softpediaの記事)。

日常的な日時表現(Friendly Dates)は現在時刻を基準にした日時表現で、更新されたばかりのファイルは「更新日時」に「たった今」と表示される。以降、24時間以内に更新されたファイルは「〇分前」「〇時間前」、1週間以内に更新されたファイルは「〇曜日の時:分」といった表示になる。それ以上古いファイルには時刻が表示されず、今年のファイルは「〇月〇日」、昨年およびそれ以前のファイルは「〇年〇月〇日」と表示される。

従来の日時表示に戻すには、フォルダーオプションの「表示」タブで「日常的な日時表現を使用する」のチェックを外せばいい。Microsoftはビルド18305のアナウンスで日常的な日時表現を初めて紹介した際、まだ全ユーザーで利用可能にはなっていないと説明していた。その後、特にアナウンスで触れられてはいないが、現在も全ユーザーが利用可能にはなっていないようだ。

日常的な日時表現を導入する目的は更新日時の表示をシンプルにするだけでなく、OSとアプリ、Webで一貫した表示を提供するためだという。実際に「〇分前」「〇時間前」という表現はソーシャルメディアなどの投稿日時表示で見かけるが、スラドの皆さんはどう思われるだろうか。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...