パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月25日の記事一覧(全6件)
13988881 story
Google

Googleストア、米国向け製品相談ホットラインの電話番号を間違って記載していた 11

ストーリー by headless
混乱 部門より

Googleは5月に米国でスマートホーム製品の購入相談ホットラインを開設したのだが、GoogleストアのWebサイトに間違った電話番号が記載されていたそうだ(Android Policeの記事The Next Webの記事)。

電話番号は各製品のページに記載されており、一部のページで電話番号中の「224」が「244」になっていたようだ。ただし、間違った方の電話番号は使われておらず、間違い電話が集中するといったトラブルは発生しなかったとのこと。

Internet Archiveのスナップショットによれば、少なくとも7月末まで誤記載されていたページが保存されている。Android Policeでは8月21日の記事で昨日修正されたと述べているが、具体的にどのページなのかは記載がない。ホットラインの開設を紹介するAndroid Policeの5月22日の記事でも当初は間違った電話番号を掲載していたが、この記事がリンクしているGoogleストアのページは5月14日時点のスナップショットで既に正しい電話番号が記載されている。5月7日のスナップショットでもボタン上には正しい電話番号が記載されているものの、リンクは間違っていた。

13988882 story
Ruby

RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される 37

ストーリー by headless
休眠 部門より

RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713The Registerの記事CVE-2019-15224)。

不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。

不正アクセスを受けたメインテナーのHacker Newsへの投稿によると、RubyGems.orgアカウントと他サービスでパスワードを共有しており、そのパスワードは他サービスから漏洩していたという。RubyGems.orgアカウントは10年以上前に作成したもので、最近はほとんど活動していなかったことからパスワードの安全性にも注意を払っていなかったとのこと。攻撃の流れとしては、価値の高いターゲットライブラリを選んでアカウント名を取得し、流出パスワードのリストと照合したとの見方を示している。

RubyGems.orgは影響を受けるバージョンをすべて公開停止し、1.6.9と同じ内容の1.6.14を新バージョンとしてリリースしている。さらに、二要素認証の使用などメインテナーに求めるセキュリティプラクティスの確立や、アクティブなメインテナーの維持に関するポリシーの導入などを計画しているとのこと。なお、これに関連して不正なコードを含むパッケージが多数見つかり、すべて公開停止となっている。

RubyGems.orgアカウントへの不正アクセスとしては、3月にバックドアを含むbootstrap-sass 3.2.0.3が公開されたことがスラドでも話題になったが、6月にもバックドアを含むstrong_password 0.0.7が公開されていたとのことだ。不正アクセスを受けたstrong_passwordのオーナーも他サービスで流出した古いパスワードの使用していた点や最近活動していなかった点など、rest-clientのメインテナーと状況が似通っている。

13988884 story
Windows

Windows 10 Insider Preview 20H1、再起動前に実行していたアプリを復元するかどうか選択可能に 48

ストーリー by headless
復活 部門より

Microsoftが21日に提供開始したWindows 10 Insider Preview ビルド18965では、再起動/シャットダウン/サインアウト時に実行していたアプリを保存し、次回サインイン時に再び起動するかどうかを選択可能になっている(Windows Experience Blogの記事VentureBeatの記事Neowinの記事BetaNewsの記事)。

最近のWindows 10では再起動/シャットダウン時に実行していたアプリの一部が次回サインイン時に自動で起動するようになっている。この動作は「設定→アカウント→サインインオプション」の「サインイン情報を使用してデバイスのセットアップを自動的に完了し、更新または再起動後にアプリを再び開くことができるようにします。」で制御されているそうだ。

ビルド18965ではデバイスのセットアップ自動完了とアプリの再起動が独立したオプションとなり、「Automatically save my restartable apps when I sign out and restart them after I sign in.」をオンにすることで、サインアウト時も含め再起動対応アプリを保存して次回サインイン時に自動で起動する。オフ(デフォルト)の場合は自動起動しないが、翌日配信された累積更新プログラムKB4517787(ビルド18965.1005)をインストールした際の再起動後にはオフのままでも自動起動した。

メモ帳の場合は未保存テキストも復元される。ペイントでは昨年11月ごろから再起動後に未保存の画像がウィンドウ1つのみ復元されるようになっているが、メモ帳の場合は複数のウィンドウで未保存のテキストが復元された。ただし、ほかのアプリの実行状態によっては対応アプリでも再起動しないことがあるようだ。MicrosoftはWindows 10 Insider Preview ビルド18855(20H1)で更新プログラムインストールによる再起動後にメモ帳の未保存テキストが復元されるようになったと発表していたが、これまで手元の環境では確認できていなかった。

13988901 story
交通

ふるさと納税返礼品のドライブレコーダー、今年度に入って人気急上昇 125

ストーリー by headless
対策 部門より

Bill Hates曰く、

昨年度からドライブレコーダーをふるさと納税の返礼品に用意している海老名市では、今年度に入ってから毎月の申込件数が前年同月を上回っているそうだ(カナロコの記事)。

返礼品のドライブレコーダーは市内に本社を置くオウルテックの製品。8月の申込件数は22日の段階で昨年8月の6倍に達し、本年度のドライブレコーダー分寄附金額は既に昨年度1年分に並んだという。海老名市商工課はあおり運転対策でドライブレコーダーが選ばれているとみるが、スラド諸氏はドライブレコーダーの選定時にどのような機能を重視するだろうか。
13988904 story
アメリカ合衆国

米連邦航空局、危険な武器をドローンに取り付けて飛ばさないよう注意喚起 39

ストーリー by headless
武器 部門より

米連邦航空局(FAA)は22日、危険な武器をドローンに取り付けて飛ばさないよう、一般市民に注意喚起した(FAAのニュース記事The Vergeの記事The Registerの記事)。

オンラインでは銃や爆弾、花火、火炎放射器などの危険な物品を取り付けたドローンの動画や写真が公開されているが、こういった行為は著しい人的被害や金銭的被害を生む可能性もある。事故が起きなくても危険な武器を装備したドローン(無人航空機または無人航空機システム)を運航する行為は2018年FAA再権限法363条に違反し、FAAから特別な許可を得ていない限り民事制裁金(違反1回あたり最高25,000ドル)の対象になるという。危険な武器(dangerous weapon)は合衆国法典18編930条(g)(2)で規定されており、いわゆる武器だけでなく殺傷能力があれば道具や物質、生物なども含まれる。

13988909 story
ロボット

ロスコスモス、ISSにヒューマノイド型ロボットを送る 44

ストーリー by headless
安全 部門より

ロスコスモスが22日に国際宇宙ステーション(ISS)補給ミッションで打ち上げたソユーズMS-14には、ヒューマノイド型ロボットSkybot F-850(FEDOR)が唯一の乗員として搭乗しているそうだ(ロスコスモスのニュースリリース[英語版][ロシア語版]The Registerの記事Space.comの記事動画)。

Skybot F-850は身長180cm、体重160kg。両手に持った銃を撃つ様子でも話題になったが、ISSでは将来的に船外活動を含む宇宙船での危険な作業で使用するのが主な目的であり、今回はロシアの宇宙飛行士による宇宙空間でのロボットシステムのテストが行われるとのこと。

ソユーズMS-14は24日にISSへドッキングするため自動アプローチしたが、ロシア側ポイスクモジュールのターゲットにロックオンできず、ドッキングを中止している。現在はISSと安全な距離を保っており、次のドッキング試行は早くても26日になるとのことだ。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...