パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年9月27日の記事一覧(全6件)
14444649 story
マイクロソフト

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 14

ストーリー by headless
活発 部門より
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security IntelligenceのツイートArs Technicaの記事The Registerの記事BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接続に存在し、Windows Serverでは8月の月例更新で修正されている。脆弱性の深刻度を示すCVSSスコアは最も高い10.0となっており、米国土安全保障省のCybersecurity & Infrastructure Security Agency(CISA)は政府機関に対して8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出しているが、これまでMicrosoftは悪用の可能性が低いと評価していた。今回の注意喚起も一連のツイートはMicrosoft 365の宣伝のような感じになっている。

なお、Zerologon脆弱性はプロトコルレベルの脆弱性であり、MS-NRPCを実装するSambaも影響を受ける。ただし、影響を受けるのはドメインコントローラーとして使用する場合で、ファイルサーバーとしてのみ使用する場合は直接的な影響を受けない。また、2018年3月リリースのSamba 4.8以降ではデフォルトで安全なRPCの使用が強制されるため、smb.confで「server schannel = auto」または「server schannel = no」が指定されていない限り影響を受けない。一方、Samba 4.7までのバージョンはsmb.confに「server schannel = yes」を指定しなければ影響を受けるとのことだ。
14444617 story
バグ

イーサネット通信エラーにより緊急着陸モードになるスイス製ビジネスジェット 46

ストーリー by headless
緊急 部門より
スイス・Pilatus AircraftのビジネスジェットPC-24でイーサネット通信エラーによりオートパイロットが緊急着陸モードになるなどの問題が報告されたとして、EU航空安全機関(EASA)が耐航空性改善指令(AD)を出している(ADThe Registerの記事)。

報告されているのは、PC-24が離陸後の上昇中にデュアルチャンネルのデータコンセントレーションユニットで2つのイーサネット通信チャンネルが両方とも使用できなくなったというもの。データコンセントレーションユニットはさまざまな入力データを共通のデジタルデータに変換する役割を果たす。これによりブレーカーが落ちたことで、オートパイロットが緊急着陸モードに切り替わったほか、環境制御システムの機能が低下したり、乗客用酸素マスクが下りたりしたという。また、クルー用の警告システムがさまざまなメッセージを表示し、フラップや燃料系、防除氷雨装置の機能も大幅に低下したとのこと。

Pilatusでは問題を修正したUtility Management System(UMS) ソフトウェアの更新(ビルド7.3)を開発して作業指示書(SB)を発行しており、ADでは発効日の10月1日から30日以内に影響を受けるバージョンのソフトウェアを更新するよう命じている。
14444560 story
Windows

Windows 10でSwift言語を使用したアプリケーション開発が可能に 58

ストーリー by headless
開発 部門より
Swift Core Teamは22日、Windows版のSwiftツールチェーンイメージ提供開始を発表した(Swift.orgのブログ記事Neowinの記事The Registerの記事Windows Centralの記事)。

Appleが開発したプログラミング言語Swift2015年にオープンソース化され、Linux上でも利用可能になっていた。Windowsへのポートは単にコンパイラーを利用可能にするだけでなく、標準ライブラリとコアライブラリも利用可能とし、Swift言語のみでWindowsアプリケーションやクロスプラットフォームアプリケーションの開発が可能になるとのこと。Windows上で開発を行うには、SwiftツールチェーンイメージのほかにVisual Studio 2019のインストールが必要になる(ダウンロードページGetting Started)。
14450012 story
国際宇宙ステーション

国際宇宙ステーションの空気漏れ、再び調査 21

ストーリー by headless
難航 部門より
国際宇宙ステーション(ISS)の空気漏れについて、再び調査が行われている(NASAのブログ記事ロスコスモスのニュース記事)。

与圧されているISSで微量の空気漏れが発生するのは異常ではないが、現在は標準よりも若干高いレートになっている。8月に全ハッチを閉じて各モジュールの気圧変化の調査が行われたものの、原因は特定できなかったようだ。現在ISSに滞在中の第63次長期滞在クルー3名は8月と同様、ロシア側の居住棟ズヴェズダサービスモジュールに金曜日夜から月曜日朝まで滞在する。今回も全ハッチを閉じてミッションコントロールが各モジュールの気圧変化を調べ、空気漏れ増加の原因となっている場所の特定を試みる。ロスコスモスの発表によれば、クルーはロシア側にドッキングしている有人宇宙船ソユーズMS-16やプログレス補給船を含め、ロシア側モジュールのほとんどにアクセスできるようだ。
14450097 story
Android

Google Playで配布されるアプリのアプリ内購入機能に対し、Googleが課金システム使用義務付けを厳格化する計画との報道 85

ストーリー by headless
厳格 部門より
GoogleがGoogle Playストアで配布されるアプリに対し、アプリ内購入機能でGoogle Playの課金システム使用義務付けるポリシーの適用を厳格化する計画だと報じられている(Bloombergの記事9to5Googleの記事SlashGearの記事Android Policeの記事)。

現行のGoogle Playのガイドラインではアプリ内でのデジタルコンテンツ販売について、そのアプリ以外でも利用可能なデジタルコンテンツを除いてGoogle Playの課金システムの使用を義務付けている。Google Playの課金システムを使用すると手数料として売り上げの30%が引かれるため、大手開発者の中には独自の課金システムをアプリ内に実装するところもある。これまでGoogleは(特に大手開発者の)ガイドライン違反を黙認してきたが、8月にはEpic Gamesが人気ゲーム「Fortnite」に独自の課金システムを実装したところ、Google Playから削除されている。

Bloombergによれば、早ければ来週にもGoogle Playの課金システム使用義務を明確化した新ガイドラインが公開されるという。ただし、現在公開されているアプリが新ガイドライン違反となってもすぐに削除されることはなく、猶予が与えられるとみられる。GoogleはBloombergに対し、アプリストアに複数の選択肢があるAndroidだが、Google Playを選んだアプリ開発者には以前からGoogle Playの課金システム使用がポリシーで義務付けられていると述べたとのことだ。
14450176 story
地球

Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 81

ストーリー by headless
増水 部門より
Microsoftは21日、2030年までに同社業務で直接的に消費する水よりも多くの水を供給するウォーターポジティブ化計画を発表した(The Official Microsoft Blogの記事GeekWireの記事Windows Centralの記事Neowinの記事)。

ウォーターポジティブ化計画は業務における水消費量削減と、再生可能な淡水資源の40%以上を消費する「重度の水ストレス」流域で水源への水供給量を増加させるプロジェクトへの投資により実現する。まず、世界各地の同社キャンパスやデータセンターでは水利用の効率化や雨水の活用、汚水処理による再利用、エアコン排水の利用などを進める。また、重度の水ストレス流域のうち、同社の拠点がある約40流域に絞って湿地復元プロジェクトや非透過性舗装除去プロジェクトなどに投資していくとのことだ。
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...