パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年9月15日の記事一覧(全5件)
14003680 story
変なモノ

米Popeyes曰く、販売休止中のチキンサンドイッチを食べたいなら自分でバンを持ってくればいい 62

ストーリー by headless
ブリオッシュがないならバンを食べればいいじゃない 部門より

米フライドチキンチェーンPopeyesでは、販売休止中のチキンサンドイッチを食べたいなら店でフライドチキンだけを買い、自分で持ちこんだバンにはさんで食べればいい、というBYOB (Bring Your Own Bun)キャンペーン動画を公開している(Popeyes Chickenのツイート公式サイトMashableの記事動画)。

Popeyesのチキンサンドイッチは、ルイジアナ風のオリジナルチキンをピクルスとマヨネーズとともにブリオッシュ生地のバンではさんだもの。8月全米で初投入したところ、各店舗で品切れが続出してeBayにまで出品されるなど大騒動となり、2週間ほどで販売を休止している。

動画では胸肉の細長いフライドチキン(Tender)が3つ「BYOB」ボックスに入れられているが、実際に販売されているのかどうかは不明だ。これを自分が持ってきたバンにはさめばピクルスやマヨネーズ、ブリオッシュがないだけで、あとは全く同じだと説明されている。なお、サンドイッチは自分で作る必要がある。

Popeyesでは一日も早い販売再開を約束し、一早く通知を受け取るためアプリのインストールを推奨しているが、このような動画を公開したということはもう少し時間がかかるのかもしれない。

14003683 story
セキュリティ

SIMカードの脆弱性を悪用する攻撃「Simjacker」 12

ストーリー by headless
攻撃 部門より

SIMカードの脆弱性とそれを悪用する攻撃「Simjacker」について、通信会社向けのサイバーセキュリティ企業AdaptiveMobile Securityが解説している(AdaptiveMobile Securityのブログ記事Android Policeの記事The Next Webの記事Ars Technicaの記事)。

Simjackerの脆弱性とは、一連のSIM Toolkit (STK)コマンドを含む特別に細工したSMSを受信することで、それらのSTKコマンドが実行されてしまうというものだ。コマンドの実行環境としては、SIMカード内のS@T (SIMalliance Toolbox) Browserというソフトウェアが使われる。S@Tは2009年以降更新されていないという古い規格で、機能の多くが新しいテクノロジーで置き換えられているものの、現在も広く使われているという。

具体的な攻撃としては、ターゲットにSimjacker用に細工したSMSを送り付け、ターゲットに気付かれることなくIMEIや位置情報などを記載したSMSを送信させるというものが挙げられている。エクスプロイトは複数の国の政府が特定の個人を監視するために使用しているそうだ。攻撃用SMSに含めるSTKコマンドを変えることで、偽情報を記載したSMS/MMSを送信することや、ターゲット側から電話をかけさせて音声を聞くこと、Webブラウザーを起動して別のマルウェアを実行させること、SIMカードを無効化することなども可能となる。マルウェアのリンクを送付するなど、SMSがサイバー攻撃に使われるのは珍しくないが、マルウェアそのものを含むSMSが現実の攻撃で使われるのは初めてのようだ。

こういった攻撃を防ぐためAdaptiveMobile Securityでは顧客の携帯通信会社と協力しているほか、GSM Association(GSMA)やSIMallianceと脆弱性情報を共有している。その結果、GSMAではGSMA CVDプログラムを通じたモバイルコミュニティー全体での情報共有が行われ、SIMallianceではS@T仕様に関する新しいセキュリティガイドライン(PDF)を公開している。

なお、Simjackerの詳細については、10月2日~4日に英国・ロンドンで開催されるVirus Bulletin International Conference (VB2019)10月3日に発表予定とのことだ。

14003720 story
ゲーム

米任天堂、違法ROM配信サイトに対し著作権侵害1件当たり15万ドルの賠償を求める 41

ストーリー by headless
海賊 部門より

hylom曰く、

Nintendo of America(NOA)がROM配信サイト「RomUniverse」の運営者などを相手取り、著作権および商標権侵害による損害賠償を求める訴訟を提起した(AUTOMATONの記事TorrentFreakの記事)。

RomUniverseは会員制で、会員は37万人以上。無料版の場合ダウンロードできるのは毎週1本まで、年額30ドルを支払うと無制限なダウンロードが可能になるというシステムだという。

NOAは同サイトが「任天堂ビデオゲーム海賊版のハブ」になっているとし、不正にコピーされたゲームの数はNintendo Switchタイトルが約30万本、ニンテンドー3DSタイトルが50万本以上と主張している。また、電子書籍や映画なども不正に配信されているという。これに対し、RomUniverseは削除要請を受けた際には即座に削除を行っていたと主張しているとのこと。

NOAは2018年にも海賊版ROM配信サイトに対し著作権侵害で訴訟を提起している。

訴状(PDF)によれば、NOAは著作権侵害1件当たり15万ドル、商標権侵害1件当たり最大200万ドルの損害賠償や、侵害行為に対する差止命令などを求めている。

一方、RomUniverseではこれを受け、RomUniverseとあなたの権利を守りたいなら寄付を検討してほしいとトップページに記載している。

14003727 story
iOS

Apple、「子ども向け」カテゴリのアプリに条件付きで他社の広告や分析機能の組み込みを認めるガイドライン変更 6

ストーリー by headless
変更 部門より

日本語版にはまだ反映していないが、AppleがApp Store Reviewガイドラインを改訂し、限定的な条件付きで「子ども向け」カテゴリのアプリに他社の広告や分析機能組み込みを許可する文言を追加した(The Next Webの記事Mac Rumorsの記事)。

これまで「子ども向け」カテゴリのアプリでは他社の広告や分析機能の組み込みが禁じられていた。改訂版でも基本的には変わりないものの、他社の分析機能については広告IDやユーザー・デバイスを特定可能な情報をサービスが収集しない、という条件で認められる可能性がある。他社によるコンテンツ連動型の広告についても、表示する広告が年齢に適しているかどうかを人の手で確認することを含む、子ども向けカテゴリのアプリ用のプラクティスやポリシーに関する文書を公開しているという条件で認められる可能性がある(1.35.1.4)。

改訂版ではこのほか、アカウント設定に他社のログイン機能やソーシャルログイン機能のみを使用するアプリに対し、Appleアカウントを使用するログインオプションの実装を義務付ける「Sign in with Apple」の項(4.8)が追加されている。

14003738 story
Java

機長のコーヒーがこぼれて緊急着陸したエアバスA330 83

ストーリー by headless
映画化決定 部門より

トーマスクック航空が運航するコンドル航空116便のエアバスA330で今年2月、機長のコーヒーがこぼれたことが原因で緊急着陸するトラブルが発生していたそうだ(英航空事故調査局の最終報告書: PDFThe Registerの記事Aviation Safety Networkの記事)。

116便はドイツ・フランクフルト発メキシコ・カンクン行き。出発後に出されたコーヒーを機長がトレイテーブルへ置いたままにしていたところ、カップがひっくり返ってしまったという。コーヒーの大半は機長の膝にこぼれたが、少量が機長側のオーディオコントロールパネル(ACP1)にこぼれ、機内アナウンスに使用するVHF送信機能が使用できなくなる。回路を切り離すこともできずにそのまま航行していると、ACP1が過熱して電子回路が焼ける臭いが操縦室に立ち込めたそうだ。さらに20分ほど経過すると副操縦士側のACP2も過熱してボタンが溶け始め、ACP1からは少量の煙が出始めたため、アイルランド・シャノン空港に連絡して緊急着陸を決定。ACPの故障により通信は困難だったが、着陸に問題はなく乗客乗員337名は全員無事だったとのこと。

その後、ACP1/2を取り外して調査した結果、ACP1の故障は液体の浸入によるものだと確認された。一方、ACP2の故障の原因は報告されていないようだ。

エアバスでは飲み物のカップをカップホルダーに置くことを推奨しているが、航空会社の用意したカップが小さく、カップホルダーに置くと取りにくくなるため、トレイテーブルへ置くことが常態化していたという。また、カップに蓋があれば被害を最小限にとどめられた可能性もあるが、蓋も用意されていなかったとのこと。このトラブルを受けて航空会社ではカップ用の蓋を全路線に用意し、使用の必要があることを客室乗務員に通知したそうだ。さらに、カップホルダーの大きさに合うカップの手配もしているとのことだ。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...