パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年3月14日の記事一覧(全8件)
14134808 story
インターネット

SpaceXのイーロン・マスクCEO曰く、Starlink衛星通信サービスはゲームに使えるほど遅延が少ない 29

ストーリー by hylom
実現が待たれる 部門より

Anonymous Coward曰く、

宇宙開発企業SpaceXは通信衛星を使ったインターネット接続サービス「Starlink」の実用化を目指して通信衛星の打ち上げなどを行なっている。同社のイーロン・マスクCEOによると、この衛星ブロードバンドサービスは、高速化つレイテンシが小さく、レイテンシが重視されるオンラインゲームであっても十分に対応できるという(Ars TechnicaSlashdot)。

SpaceXがこのサービスの計画を始めた2016年後半、レイテンシは25ミリ秒から35ミリ秒になるとされていた。しかし現在は20ミリ秒以下のレイテンシを目標としており、将来的には10ミリ秒以下も実現可能だという。これは有線のインターネット接続サービスに匹敵する数値だ。

また、マスクCEOは衛星ブロードバンドサービスについて、高速ブロードバンドにアクセスできない地方の顧客が主に使用するもので、Starlinkは通信事業者にとって大きな脅威ではないと主張している。その理由として衛星通信は人口密度の高い地域には適していないためだという。都市部ではセルあたりの帯域幅が狭くなってしまうため、パフォーマンスが低下するそうだ。

14134813 story
Android

マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 18

ストーリー by hylom
なぜ隠すのか 部門より

Anonymous Coward曰く、

モバイルアプリに関するマーケティング情報を提供するSensor Towerが、複数のiOSおよびAndroidアプリ経由でユーザーデータを収集していたとの指摘が出ている。疑惑のアプリには、人気の広告ブロックアプリやVPNアプリも含まれているという(BuzzFeed NewsCNET JapanSlashdot)。

BuzzFeed Newsによると、Sensor Towerは2015年以降少なくとも20のAndroidおよびiOSアプリから情報収集を行なっていたという。問題とされているのは、これらのアプリがユーザーデータをSensor Towerに送信することを開示していない点。

また、ユーザーに独自のルート証明書をインストールさせ、トラフィックや通信データを収集するといった行為が行われていたとも報じられている。これらのアプリの総ダウンロード数3500万以上で、収集の対象となったユーザーは数百万に上ると見られている。

14134811 story
セキュリティ

ロウハンマー、DDR4でも解決せず 20

ストーリー by hylom
これはハードな 部門より

Anonymous Coward曰く、

メモリの特定アドレスに特定のパターンで頻繁にデータを書き込むことで、その周辺アドレスの内容を書き換えられるという脆弱性「ロウハンマー(Row Hammer)」攻撃はDD4メモリでも有効だという報告がなされた(窓の杜JVNVU#99239584)。

ロウハンマー攻撃はメモリの物理的構造に由来するもので、単にデータを破損させてシステムをクラッシュさせる攻撃に使えるだけでなく、これを悪用してAndroidにおいて非特権プロセスから本来得られない特権を取得する手法が見つかっている(PC Watchによる解説記事)。

DDR4メモリを使用するシステムではこの攻撃への対策として「 TRR(Target Row Refresh)」という機能を備えているものが多いそうだが、このTRRには複数の実装形態があり、実装形態に応じてパターンを工夫することで攻撃が可能になっているという。

14135195 story
Java

スターバックス、北米と英国の一部店舗で持続可能性のより高いホットドリンク用ペーパーカップのテストを開始 57

ストーリー by headless
持続 部門より
スターバックスは9日、北米と英国の一部の店舗で持続可能性のより高いホットドリンク用ペーパーカップのテストを同日開始することを発表した(Starbucks Storiesの記事)。

現在広く使われているペーパーカップはポリエチレンでライニングされており、リサイクルを困難にしている。スターバックスは今回、植物由来の生分解性プラスチック「BioPBS」でライニングしたペーパーカップをバンクーバー・シアトル・サンフランシスコ・ニューヨーク・ロンドンの店舗の一部に試験投入する。スターバックスではリサイクルしやすく、堆肥化しやすいホットドリンク用カップを2022年までに開発する計画だという。

BioPBS(ポリブチレンサクシネート)はタイの石油・天然ガス企業PTTと三菱ケミカルの合弁会社PTT MCC Biochemが開発したもので、BioPBSでライニングしたペーパーカップは次世代ペーパーカップ開発コンテスト「NextGen Cup Challenge」で勝者の一つに選ばれている。タイではPTT傘下のカフェチェーンCafé Amazonが既にこのカップを使用しているそうだ。
14135222 story
医療

RSA Conference、参加者2名がCOVID-19検査で陽性 32

ストーリー by headless
陽性 部門より
RSA Conferenceは10日、2月に開催したRSA Conference 2020参加者のうち2名が最近になって新型コロナウイルス感染症(COVID-19)の検査で陽性と判定されたことを公表した(RSA ConferenceのCOVID-19更新情報)。

RSA Conference 2020はCOVID-19感染拡大の懸念から出展取りやめが相次ぐ中、米国・サンフランシスコのモスコーネセンターで2月24日に開幕。2月25日にはサンフランシスコ市長がCOVID-19に関する非常事態宣言を出したものの、予定通り2月28日まで開催された。同じ会場で3月16日から開催が予定されていたGDC 2020は延期となっている。

2名がイベント来場時に症状が出ていたのか、潜伏期間中だったのかといった情報は現在のところ得られておらず、保健当局の調査に協力している段階だという。RSA Conferenceでは状況を引き続き監視しており、すべてのイベント参加者が必要な対策を取れるよう情報を随時公表すると述べている。

一方、RSA Conference 2020に出展していたExabeamによると、感染者2名は同社の従業員のようだ。感染時期がイベント前なのかイベント後なのかは判明していないが、同社ブース訪問者やパーティー参加者などには個別に連絡しているとのこと。Bloombergによるとうち1名は深刻な状況だという(Exabeamのツイート[1][2]Bloombergの記事The Registerの記事)。

RSA Conferenceでは7月に予定していたRSA Conference 2020 Asia Pacific & Japanをバーチャルイベントにすることも発表している。
14135233 story
Windows

Microsoft、SMBv3の脆弱性を修正する更新プログラムを公開 21

ストーリー by headless
修正 部門より
Microsoftは12日、SMBv3(Microsoft Server Message Block 3.1.1)の脆弱性(CVE-2020-0796)を修正する更新プログラム(ビルド18362.720/18363.720)を公開した(KB4551762セキュリティ更新プログラムガイド)。

この脆弱性はSMBv3プロトコルが特定のリクエストを扱う方法に存在するリモートコード実行の脆弱性で、攻撃者が悪用すればSMBサーバー上またはSMBクライアント上でのコード実行が可能になるという。SMBサーバーを攻撃するには細工したパケットを送り付ければよく、SMBクライアントの攻撃では攻撃用のSMBv3サーバーを設置してターゲットに接続させればいい。脆弱性の影響を受けるのはSMBv3圧縮が導入されたバージョン1903以降のWindows 10/Serverのみとなっている。

もともとCVE-2020-0796は3月の月例更新プログラム(KB4540673)で修正予定だったようだ。KB4540673には修正が含まれていなかったのだが、脆弱性情報が予期せず公開されてしまったため、Microsoftは緩和策を含むセキュリティアドバイザリ(ADV200005)を公開していた(Ars Technicaの記事BetaNewsの記事[1][2])。
14135336 story
ゲーム

ポケモンGO、外出できなくてもプレイしやすいよう暫定的な変更 25

ストーリー by headless
stay 部門より
ポケモンGOチームは12日、外出できなくてもポケモンGOをプレイしやすくする変更などのCOVID-19対策を発表した(更新情報Android Policeの記事GeekWireの記事GameWithの記事)。

COVID-19対策として日本・イタリア・韓国では期間限定でポケモンを呼び寄せることのできる「おこう (Incense)」が半額に、持続時間も通常の2倍の1時間となっていたが、現在は地域を限定せず持続時間が1時間となり、1回のみ30個セットを1ポケコイン(通常は1個80ポケコイン)で購入できる。また、孵卵器に置いたタマゴの孵化に必要な距離は半分になっている。このほか、ポケストップでのギフト提供頻度が増加し、ポケモンの生息地も増加して野生のポケモンがより多く出現するとのこと。これらの変更は期日が示されておらず、追って発表があるまで継続する。
14135377 story
バグ

オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果 58

ストーリー by headless
増加 部門より
WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソースソフトウェアの脆弱性は前年から50%近く増加していたそうだ(BetaNewsの記事The Registerの記事)。

データはWhiteSourceがNVD(National Vulnerability Database)のほか、セキュリティアドバイザリやピアレビュー型の脆弱性データベース、バグトラッカーから収集したもので、2019年のオープンソースソフトウェアの脆弱性は6,000件を超えているという。オープンソースソフトウェアの脆弱性は85%が公表時点で修正されている一方、NVDに掲載されるのは84%にとどまる。当初はNVDに報告されないものも45%にのぼり、29%はいずれNVDに掲載されるものの数か月のタイムラグがあるとのこと。

オープンソースソフトウェアの脆弱性で最も多いのはCで書かれたものだ。ただし、2009年~2018年のデータでは脆弱性の47%を占めていたのに対し、2019年は30%まで減少している。一方、PHPは15%から27%に増加した。脆弱性の種類ではC以外の言語(C++/Java/JavaScript/PHP/Python/Ruby)でXSS(CWE-79)が最多、不適切な入力確認(CWE-20)と情報漏洩(CWE-200)が続く(Rubyのみ逆順)のに対し、Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...