9713510
submission
taraiok 曰く、
セキュリティ会社の主張が正しければ、すべてのモバイルマルウェアの約3分の1がロシアにある「malware HQs」と呼ばれる10の企業組織によって製造されているという。マルウェアはAndroidをターゲットとしており、一見合法的なアプリに見せかけてユーザーにダウンロードさせるという。Web開発ツールやGoogle Playマーケット、SkypeやOperaのようなソフトウェアアップデートへのリンクに偽装されることが多い模様(TechWeek、本家/.)。
マルウェアをインストールさせた後はプレミアムレート番号を盗みだす。そして、そのプレミアムレート番号当てにSMSメッセージを送信し、malware HQsの関連会社が運用しているTwitter連動の広告キャンペーンなどに誘導したり、別のアプリをダウンロードさせることで料金をだまし取るという手口のようだ。この調査内容はDEF CON 21会議で公開されたが、マルウェアの工場の名前はまだ明らかにされていない。
9714188
submission
あるAnonymous Coward 曰く、
9.5mm厚の2.5インチHDDは長い間1TBの容量が最大だったけど、ようやく1.5TB容量のものが店頭に並びだした。Akiba PC Hotlineによると、9.5mm厚の2.5インチHDDで1TBモデルが店頭に並んだのは2011年6月下旬だそうで、最大容量が更新されたのは実に2年1ヶ月ぶりらしい。メーカーはHGSTで製品名は「Travelstar 5K1500(HTS541515A9E630)」。スペックはインターフェイスが6Gbps SATA、バッファ容量が32MB、ディスク回転速度が5,400rpmとのこと。
#2011年のタイの洪水以降、容量アップが劇的に遅くなっていたのでホントにうれしいわ。
情報元へのリンク
9714281
submission
あるAnonymous Coward 曰く、
ドアノブや鍵などを製造している「Schlage」社は、Primus locksと呼ばれる簡単に複製できないよう特殊な形状をした鍵を作り出した。この鍵は平均的な金物店の技術では簡単にコピーできないため、政府施設、医療現場、拘置所といったセキュリティを重視させる場所で使用されているという。しかし、現在ラスベガスで開催中のDEF CON 21上でMITの学生「David Lawrence」と「Eric Van Albert」氏の二人は3Dプリンタを使ってこのSchlageのPrimus locksを複製することに成功した模様(Forbes、本家/.)。
彼らはSchlageのマニュアルや特許を研究、キーの上部にカットされている6個の数字とサイドカットのパターンを解析、モデリングソフトで正確に再現することに成功した。そしてフラットベッド・スキャナと前述の自作ソフトウェアで鍵の情報をコピー。3D出力サービスのShapewaysとi.Materialiseに出力を依頼したという。Shapewaysは鍵の印刷自体を拒否したが、iMaterialiseは製造した鍵を郵送してきたという。なお記事によれば出力代金はナイロンの場合5ドル未満だという。Primus locksの写真を撮って彼らのソフトウェアモデリングし、3D出力サービスに出せば簡単に複製が可能になるとしている。
9717035
submission
あるAnonymous Coward 曰く、
2013年8月6日、Firefox 23がリリースされた(リリースノート、開発者向けリリースノート、サイト互換性情報、アドオン互換性情報)。
混合コンテンツ(Mixed Content)をブロックする機能が実装された(解説1、解説2)。
環境設定から「画像を自動的に読み込む」「JavaScript を有効にする」「常にタブバーを表示する」のチェックボックスが削除された。ほとんどのユーザーは使わないが、意図せず設定を変更してしまうと大きな影響があるものは手の届きやすいところから削除したほうがよいと判断したようだ(Alex Limiによる解説)。これらの設定は、 about:config から設定を変更することになる
* 画像を自動的に読み込む : permissions.default.image 1 すべて読み込む, 2 すべて読み込まない, 3 サードパーティーの画像を読み込まない (説明)
* JavaScript を有効にする : javascript.enabled (説明)
* ポップアップウィンドウの移動または大きさの変更 : dom.disable_window_move_resize
* ウィンドウ のフォーカス(前面 か背面 か) を切り替える : dom.disable_window_flip
* コンテキストメニューを無効化または変更する : dom.event.contextmenu.enabled
* 常にタブバーを表示する : browser.tabs.autoHide
そのほかにロゴの変更、Blink要素のサポート終了など。
情報元へのリンク
9719037
submission
9720208
submission
takano32 曰く、
LL Saturday にはじまる Lightweight Language の祭典も今年で11年目になります。今年は、LLまつり (Lightweight Language Matsuri #llmatsuri)として開催されます。夏にふさわしい LL のお祭りとなっての開催です! 開催日時は 2013年8月24日(土) 10:30-20:00、場所は すみだ産業会館(東京都墨田区江東橋3丁目9番10号 墨田区・丸井共同開発ビル8・9階)、参加費は 一般 2,000円、ペア(2名入場可) 3,000円、学生 1,000円 となっており、別売りのチケットを購入することでTシャツを購入することもできます。チケットは6月20日より、すでに販売が開始 されています。
LLまつりは例年開催されている LLカンファレンス の11回目となります。 LLカンファレンスは軽量プログラミング言語に関する総合カンファレンスです。 例年、さまざまな言語についての講演などが行われていました。 さらに、今年は LLカンファレンスでははじめての試みとなるマルチトラックを採用しています。
A会場はディスカッションを中心としたトラック となっており、「顕在化する?○○言語のリスクとは?」「とびだせ! LL 〜リアル世界をプログラミングする〜」「Beyond JS ~ JavaScriptの改良に未来はあるか?」「Infrastructure as LL」といったテーマでのトークが行われます。
B会場はプレゼンテーションのトラック となっており、「Javascriptエンジンによるアプリの動的実行環境を作っている話」「Lightweigt Language "Go"」「加速器制御システムでのLL言語の利用について(仮)」「天文学におけるLL利用の過去と現在」「アプリケーション層プロトコルの変化からみるInternetの未来予測(仮)」「HTML5とか今風の技術を使ってWebサービスを作る 〜 wri.peの作り方」「ニコニコ学会βとIT勉強会の幸せな関係」「関数型志向Python」「LL好きにおすすめ: こんなこともできるWindows PowerShell」「GNUプロジェクト、30周年」「A language for the rest of us」といった興味深い内容が採択されています。
C会場はチュートリアルのトラック となっており、「第6回チャンピオンシップシェル芸ランナー勉強会 in LLまつり」と題したシェルやシェルスクリプトを中心としたチュートリアルのほか、全部で三件ほどの内容を検討しているそうです。
また、締めにはA会場とB会場を併用して、恒例となっているライトニングトークを行います。祭りにふさわしく盛り上がりそうです。
参考
情報元へのリンク
9722747
submission
あるAnonymous Coward 曰く、
中国のファイル共有サイト「百度文庫」に日本企業の社外秘資料や内部文書が大量にアップロードされて、誰もが見られる状態になっていたという(時事通信)。
大手メーカーの技術資料や企業間取引の資料、処理マニュアル、契約書などが発見されているという。
9722838
submission
あるAnonymous Coward 曰く、
米Yahoo!が、ロゴマークを変更するらしい。候補は30あり、8月6日より1か月間かけて候補をプレビュー、9月5日に最終版が決定するという(TechCrunch)。
ロゴは米Yahoo!トップページで確認できるが、8月6日時点では紫色のサンセリフ体のものになっている。米Yahoo!のロゴが変わったら、Yahoo! JAPANのロゴも変更されるのだろうか?
9722887
submission
あるAnonymous Coward 曰く、
バングラデシュには、Facebookの「いいね!」やTwitterのフォロアーを有料で大量生産する「工場」があるそうだ(Yahoo! ニュース)。
この工場はイギリスの報道番組で取り上げられたそうで、1日3交代で24時間、依頼を受けてFacebookで「いいね!」を付けたり、Twitterのフォロアーを作り続けているという。「いいね!」の料金は1000人分で15ドルだという。
9722962
submission
あるAnonymous Coward 曰く、
ニンテンドー3DSにはスリープでも周囲のニンテンドー3DSと通信してデータをやり取りする仕組みが搭載されており、多くのゲームでこれを利用したコンテンツが提供されている。しかし、人口の多い都心部などでは簡単にほかの3DSプレイヤーとすれ違えるのだが、地方ではなかなかほかのユーザーとすれ違えないという問題があった。これを解消するため、任天堂が全国の施設に設置された「ニンテンドーゾーン」や「ニンテンドー3DSステーション」にすれ違い通信中継所を設置するとのこと。
中継所に立ち寄ったプレイヤーのすれ違い通信データをキャッシュし、ほかのユーザーに時間差で受け渡せる、というもの。これにより、ほかのプレイヤーとすれ違える機会の少ないエリアでもすれ違いの機会を増やすことが可能になる。
9723006
submission
あるAnonymous Coward 曰く、
多くの家庭内ネットワークでは、接続されている機器にプライベートIPアドレスが割り当てられ、ルーターでNATを行うネットワーク構成になっていることが多いだろう。また、ルータには簡易的なパケットフィルタが搭載されていることも多く、P2Pでの通信を行うアプリケーションや双方向での通信を行うネットワークゲームなどを利用する際には利用するポートを開放する設定が必要な場合がある。
さて、Wii Uにはネットワーク対戦機能があるが、ほかプレイヤーとの接続のため環境によってはPCなどと同様にルーターの解放設定が必要な場合がある。そこで必要なのが「どのポートを使用するか」という情報なのだが、Electronic Arts(EA)のヘルプによると、任天堂はUDPの1〜65535ポート、TCPの1〜65535ポートの解放を推奨しているらしい。
インターネットの知識がある人ならすぐ分かると思うが、これは「すべてのポートを開放しろ」ということになる。つまりWii Uでネット対戦をするなら、パケットフィルタを使うなということか……。
9723056
submission
あるAnonymous Coward 曰く、
私企業が運営することによる個人情報の不適切な扱いがたびたび議論となっている武雄市図書館だが、TSUTAYAやTポイントカードで知られるカルチュア・コンビニエンス・クラブ(CCC)が図書館を運営するようになってから利用者は増加、3か月間でリニューアル前の1年間の利用者を超えたという(日経ビジネスオンライン)。
館内にスターバックスコーヒーの店舗があることや、ITを導入した書籍の検索機能などが好評だという。いっぽう、雑誌の所蔵はせずにCCCによる館内販売のみに切り替えられた点や、スターバックスを利用しない図書館利用者のスペースが減ったこと、また伝統的な図書分類ではなくジャンルごとに図書を並べた点などについては批判もありそうではある。ともあれ、現時点ではリニューアル直後で話題ということもあるだろう。今後の展開に注目したい。
9723135
submission
あるAnonymous Coward 曰く、
夏も本番になり暑い毎日であるが、WIREDによると、平均気温が上昇すると暴力行為が増えるという調査結果が明らかになったという。
カリフォルニア大学バークリー校(UCB)の発表によると、この研究はUCBとプリンストン大学のチームによって行われたもので、地球上の広い範囲を対象とした60件の既存研究およびそれらに含まれる45件のデータセットを統計処理した結果明らかになったそうだ(Science誌掲載論文)。
研究結果では、気温が平均から標準偏差1ポイント分上昇すると、個人間の暴力が4%、集団間での暴力が14%増加するということが明らかになったという。気温が2度上昇すると、集団間暴力などが発生する確率は50%も増加するそうだ。
暑いと(イライラして)暴力行為が増えそうとうのははなんとなく分かる気がする。暑いときこそ心を落ち着かせるべきということか。
9723220
submission
あるAnonymous Coward 曰く、
以前、改造充電器を使ってiOSをハッキングという話題があったが、この問題をAppleが認識、iOS 7では修正されることが分かった(ソフォスのプレスリリース)。
プレスリリースでは問題とされている改造充電器についての詳細も述べられているが、この充電器の実体はLinuxが動作するコンピュータとして動作するもので、開発したハッカーによると45ドルで購入できたという。「ジェイルブレイクされていないデバイスであっても、またユーザーからの入力がなくても、1 分で攻撃が実行され乗っ取られます」とのことで、さらに攻撃の痕跡も残らず、ユーザーは攻撃されたことに気付かないという。
Ars Technicaでも解説されているが、iPhoneアプリ開発者がアプリのテスト向けにApp Storeを経由せずにアプリをデバイスにインストールできる機能を悪用するもののようだ。この改造充電器は接続されたiPhoneのデバイス固有IDを読み取り、Appleの開発者向けWebサイトにそれを送信してアプリをインストールするためのprovisioning profileを取得、それを使ってiPhoneにUSB経由でアプリをインストールする、という仕組みらしい。
この手法でインストールされたアプリは、Appleがアプリに課している制限を超えた処理は行えない。とはいえ、たとえばFacebookアプリをトロイの木馬入りのFacebookに置き換えて入力されたパスワードなどを傍受したり、任意の番号に電話をかける、といった処理は十分可能だという。
ただし、攻撃を成功させるにはiPhoneの画面ロックが解除されている必要があり、またprovisioning profileを生成するためにAppleへの開発者登録(有償)が必要、provisioning profileの生成は最大100台まで、といった制限もあるため、大規模な攻撃は難しいだろうともされている。
9723331
submission
parsley 曰く、
msn産経の報道によれば、中国のサイトに日本企業の社外秘資料など流出しているようだ。ハッキングなどではなく、利用者が入手した文書や資料をアップロードして得たポイントに応じて、サイト内の資料をダウンロードすることができる。ポイント目当てに、合弁先や取引先を含む中国人従業員らが漏えいした疑いが持たれている。
人の流動性が日本よりも高いので、流出が起きても不思議ではないとコメントしているが、想定内の出来事なのだろうか?
9723384
submission
あるAnonymous Coward 曰く、
日本マイクロソフトが、iPadからSurface RTへの乗り換えキャンペーンを実施している。キャンペーンページでは、Surface RTがiPadよりも優れている点として、「Officeが使える」「カバーがキーボードになる」「一体型キックスタンドでどこでも自立」「USBやmicroSDカードスロット内蔵」「Flashに対応」をアピール。さらに、iPadのRetinaモデルと比べて2万円以上安い点も主張し、「iPadから乗り換えると最大1万円キャッシュバック」を行うという。
iPadでOfficeドキュメントが開けない、Flashが使えないと不満だった人や、キーボードやスタンド、USBが必須だという人はぜひこの機会にSurface RTを試してみてはいかがだろうか。ちなみに対象のiPadはiPad mini以外のiPad全モデルだそうです。
解像度が足りないとかアプリが少ないとかそういう点は目をつぶりましょう(^^;
9724587
submission
あるAnonymous Coward 曰く、
政府の原子力災害対策本部は7日、1日あたり推定300トンの地下水が放射性物質で汚染され、海に流出しているとの試算
した そして政府は国費を投入して対策に乗り出す方針を固めた。
情報元へのリンク