10073579
submission
あるAnonymous Coward 曰く、
Apple製品の製造組立てなどで知られるFoxconnが、インターンシップに参加している学生に工場労働をさせている疑いがもたれている(GEEK.com、本家/.より)。
Foxconnのインターンシップには西安科技大学の学生が多数参加しているとのこと。ITエンジニアリングを学びながらインターンシップ業務に携わるというふれこみだったが、実際には生産ラインでの強制労働を強いられているという。
学生らは11月発売予定のPlayStation 4の組み立て作業をさせられているとのこと。コンソールの組み立てからケーブルの箱入れなど他の工員と同じく朝から晩まで働いているといい、「インターン」なのでもちろん無給となっている。
Foxconnは「強制ではなく学生はいつでも離れてよい」と説明しているとのことだが、拒めば6単位が認められず科目の及第単位数が足りなくなるとのこと。「働くか落第か」という二者選択を突きつけられた学生は労働に従事する以外ない状況にあるそうだ。
10073768
submission
headless 曰く、
予算が成立しないまま新年度に入ったことで10月1日以降政府機関の閉鎖が相次ぐ米国で、原子力規制委員会(NRC)が職員の90%を自宅待機にしたそうだ(U.S.NRC Blogの記事、
World Nuclear Newsの記事、
MSN産経ニュースの記事、
本家/.)。
NRCの経費は90%が原子力発電所の運営企業からの納付金だが、財務省の管轄下にあるため、予算が成立しなければ使うことができない。そのため、NRCでは前年度の繰り越し経費を使い、新年度に入ってからも通常業務を続けていたという。しかし、繰り越し経費が底をついたことから、原発に常駐する検査官や本部の管理職など約300名を残して約3,600名の職員を10日から一時帰休させたとのこと。ただし、緊急時には職員を直ちに招集することで、最低限の安全は確保できるとしている。
10073884
submission
headless 曰く、
2003年に何者かがLinuxカーネルにバックドアを仕掛けようとしていたそうだ(Freedom to Tinkerの記事、
本家/.)。
当時、Linuxはソースコードのマスターコピーを保存するのにBitKeeperを使用していたが、BitKeeperを好まない人もおり、CVSにBitKeeperのクローンが置かれていたとのこと。マスターコードに変更を加える場合は認証プロセスを経る必要があり、認証された変更には短い説明と認証の記録へのポインターが含まれているが、2003年11月5日にCVSで認証の記録のない変更が発見される。調査を行ったところ、この変更は認証されておらず、BitKeeperのマスターコード側には存在しなかったという。変更内容は一見するとwait4関数を特定の方法で呼び出した際のエラーをチェックするコードのようだが、実際にはこの方法でwait4関数を呼び出すプログラムによるルートアクセスが可能となるバックドアだったとのことだ。
10074418
submission
10079642
submission
10080034
submission
10080995
submission
headless 曰く、
KDMSと名乗るハッカーグループがFaxを使い、MetasploitとRapid7のWebサイトを乗っ取ったそうだ(Threatpostの記事、
本家/.)。
MetasploitのHD Moore氏によると、KDMSはFaxで偽の依頼をレジストラーのRegister.comに送信することでDNSレコードを変更したという。DNSレコードは1時間以内に修正されたが、この間両サイトにアクセスすると攻撃の成功を宣言するWebページが表示されていたとのこと。
KDMSは、その数日前にも別のレジストラーのDNSレコードを変更して、WhatsAppやAVG、AviraなどのWebサイトを乗っ取っていたとのことだ(IBTimes UKの記事)。
10081076
submission
KAMUI 曰く、
AFPBB Newsの記事に依ると、ニューヨーク・ブルックリンのアパートで便器が爆発し、住民が負傷したとのこと。
当日、このアパートではメンテナンスのために一時断水しており、水圧を確認するためにトイレの水を流したところ磁器製の便器が爆発したそうで、4名の住人が怪我を負った。合計5部屋のトイレで便器が爆発しているが今のところ詳細な原因は不明。断水によって排水管内にたまっていた空気が水を流したことで一気に逆流し、その圧力で爆発が起きた可能性があるという。おちおちトイレも使えませんな・・・