11673678
submission
あるAnonymous Coward 曰く、
ヤマダ電機Webがパスワードを平文で復元可能な状態で保存しているのではないかとTwitterで話題になっている。
発端はヤマダ電機Webでパスワードリセットが正常にできなかったユーザが、サポートに問い合わせたところ「自分のパスワードを読み上げられた」とした所から発覚。
ヤマダ電機は日本ユニシスの「情報セキュリティサービス iSECURE」の事例紹介(事例:ヤマダ電機)にも挙げられており、ISMSの継続はヤマダ電機のCSRのページでもうたわれており、JIPDECのISMS認証取得企業にも掲載されている(ISMS認証取得企業詳細:ヤマダ電機)のだが、いったいどうしてこのような事になってしまっているのであろうか。さすがに昨今のパスワード漏洩の事例などから考えても、平文で復号できる状態でのパスワードの保管は非常にまずいのではないか。
また、スラドユーザで他にもこのような事例は残念ながら見聞きした事があるのではないかと思うが、こうした酷いパスワードの扱いをいまだに続けているような企業が他にもあるのかについてもお聞きしたい。
情報元へのリンク
11676609
submission
11676648
submission
あるAnonymous Coward 曰く、
富士フイルム傘下の富山化学工業が開発した抗インフルエンザウイルス薬「アビガン錠」がエボラ出血熱対策として追加生産されるという(ニュースリリース)。
アビガン錠はエボラウイルスに対して抗ウイルス効果を有するとのマウス実験の結果が公表されており、西アフリカから欧州に緊急搬送されたエボラ出血熱患者複数人に対し、緊急対応として投与されているとのこと。今後ギニアでエボラ出血熱に対するアビガン錠の臨床試験が予定されているとのことで、効果や安全性が認められればより大規模な臨床試験が行われるとのことで、感染規模がさらに拡大した場合においても十分な量を継続的に供給可能とするため追加生産を行うという。
11676657
submission
11676671
submission
あるAnonymous Coward 曰く、
IBMが不採算となっていた半導体製造部門を米GLOBALFOUNDRIESに譲渡することを発表した。IBMは今後3年にわたって、15億ドルをGLOBALFOUNDRIESに現金で支払うという。一方GLOBALFOUNDRIESは今後10年間サーバー向け半導体をIBMに供給するという。
「売却」にも関わらず売る側のIBMがお金を支払う形。ITmediaによると、これは運転資本の調整に充当されるという。
11676697
submission
あるAnonymous Coward 曰く、
朝日新聞が、「福島第一原発の井戸に謎の生物 地下水くみ上げ阻む?」と報じている。
放射能の影響で謎の生物が……?という展開にワクワクするタイトルだが、実際のところは「藻のような生物が繁殖している」というだけのようだ。とはいえ、実は藻のような動物が井戸の地下にいる可能性も0ではない……かもしれない。
11676738
submission
あるAnonymous Coward 曰く、
大日本印刷が情報漏洩対策として、不正操作を検知した際に入退室管理システムと連動してそのユーザーを「セキュリティルームに閉じ込める」システムを開発したという(クラウドWatch)。
「セキュリティルームに入室した特権ユーザーが情報漏えいの恐れがある操作を行った場合に、一時的にセキュリティルームに閉じ込め、システム部門責任者や警備員へメール発信やパトライトの点灯などで警告を発する」というものだそうだ。うっかり誤検知で閉じ込められて大変なことに……という事故が発生しそうな気もするが、大丈夫だろうか。
11676768
submission
あるAnonymous Coward 曰く、
日経新聞『広がるSNS、シニア「炎上」どう防ぐ』によると、シニア層によるネットでの「炎上」事件が増えているそうだ。
近年ではネットやSNSを使うシニア層も増えているが、それまでネットを使って自分の意見を書いた経験のない人が多いこともあって、議論に熱くなり「炎上」してしまうケースがあるという。「自分の主張を譲らないことが多いシニア特有の事情」もあるとのこと。
歳を重ねるごとに人は頑固になりやすいが、そういった人に突然ネットで見知らぬ他人との交流をさせたら炎上するのは仕方が無い様な気もする。
11676788
submission
insiderman 曰く、
過去のSF作品では、予期していたかのように現代で登場している技術が作中に登場していることが少なくない。たとえばドラえもんに登場した「その場で注文でき、すぐに商品が手に入る」通販カタログは、ネット通販の普及によりほぼ現実化している。いっぽうで、現代が作中の未来を追い越している事例も少なくない。そのようなSF作品中のアイテムを、Kotakuがまとめている。
紹介されているのは、「ブレードランナー」の公衆電話や「バック・トゥ・ザ・ヒューチャー PART2」のFAXなど。そのほか磁気テープや、用量たった80GBのストレージ、マイクロフィルム、8ビット調デザインのPCディスプレイなど。
未来を予見するのは難しいが、いまのSF作品で描写されている未来はも30年後には時代遅れになっているだろうか。
11676986
submission
あるAnonymous Coward 曰く、
10月のWindows Updateの後、Windows 8ユーザーの一部から「強制的にWindows 8.1にされた」という報告が出ている(マイクロソフト コミュニティ、Togetterまとめ)。
以前からアップグレードをうながすダイアログは出ていたが、今回のものは、途中に出てくるスクリーンショットや写真を見る限りでは、従来とは異なっており、ユーザー側の誤認と片付けるのは難しい。
今までのWindowsでは、たとえサポート切れでも「Service Packをインストールしない」こともできていた上に、今回は非常に性急なアップグレードを迫るもの。Windows 8.1は、名前の上でわずか0.1の違いにも関わらず、USBの扱いなど変化が大きく、アップグレードを拒む人もいる。
ユーザー側では、KB2871389のアンインストールや自動Windows Updateの解除などの対策が出ているが、本当に有効なのかは分からない。
マイクロソフトからのアナウンスは一切ないが、ダイアログが本当なら、明らかに何らかの意図をもった変更がなされたのは間違いない。ただ、強制アップグレード自体は事故の可能性もある。事態の早急な調査、対応が望まれるところである。
情報元へのリンク
11677094
submission
taraiok 曰く、
米道路交通安全局(NHTSA)は21日、タカタ製エアバッグを搭載した車両について警告対象とする車を610万台に拡大すると発表した。20日にも警告しているが、このときの対象代数は474万台だった。同社のエアバッグについては、作動時に異常な破裂が生じ、金属片が飛び散ってドライバーなどが負傷する可能性が指摘されている。この問題に該当する車両については、safercar.govで車両識別番号(VIN)を入力することにより、知ることができるとしているが、現在は負荷が集中してアクセスできない状況になっているようだ(The New York Times、Detroit Free Press.、産経、Reuters、slashdot)。
11677142
submission
taraiok 曰く、
マルウェア研究者のAxelle Apvrille氏と Ange Albertini氏は、暗号化されたイメージ・ファイルにマルウェアを隠すことにより、Androidユーザーに悪意のあるアプリをインストールさせる方法を発見した。APKを暗号化させるAngeCryptionと呼んだカスタムツールを作成し、イメージ(PNG、JPG)ファイルに似たファイルを作成する。ただし、ファイルの実行には、この爆弾入りのイメージファイルを解読するための別のアプリケーションをユーザーにインストールさせる必要があるという(HELP NET SECURITY、論文PDF、slashdot)。
こうして暗号化された悪意のあるファイルは、Googleの不正アプリ自動検出機能であるBouncerも検出できないとしている。なお、この攻撃は現在のAndroidのすべてのバージョンで動作するとしている。
11677173
submission
あるAnonymous Coward 曰く、
あのAutodeskがDNA人工合成する「3D printing DNA」する技術を用いて、癌細胞をハッキングするウイルスを開発中らしい。主にCAD製品で知られる同社だが、ソフトウェア企業が開設した史上初の生命科学ラボ「Pier 39」も所有している。現在、癌の治療に用いられている薬剤は毒性が強い。そこで、個々の患者に高度にカスタマイズされた対応を行うことが究極の治療法だと考えているという。
同ラボの生物学者のアンドリュー・ヘッセル氏は、すでに(DNAの)3Dプリンティングでのウイルスの作製に成功しているそうだ。「次は、デザインを変更して、癌を抑えるウイルスの作製に着手すればいいだけだ。癌細胞は壊れた細胞だ。これらのウイルスは、ひとつの癌細胞に感染し、ハックして乗っ取ると、そこから次々に癌細胞を乗っ取っていく」とのこと。
情報元へのリンク
11677209
submission
あるAnonymous Coward 曰く、
10月以降の複数の報道によると、滋賀県でメガソーラーの送電用の銅線を狙った盗難事件が相次いでおり、中には稼働中の施設から盗まれた事例も発生しているようだ(17日の事件の記事1,2、14日の事件の記事)。
報道によると、滋賀県内では今年7月以降メガソーラーからの銅線盗難事件が6件も発生しているという。建設現場から銅線が盗まれるというケースが多いようだが、先日17日の事件では稼働中のメガソーラーが狙われ、朝になり発電がストップしていたことで盗難が発覚したという。被害額は17日の事件だけでケーブル4.2km(重さ4t)、約1300万円に上るとのこと。
金属の盗難事件はメガソーラーに限らず全国どこでも繰り返し発生しているが、設備の規模の割に人の少ないメガソーラーは、新たなターゲットとして狙われているのかもしれない。
情報元へのリンク
11677227
submission
zyugo 曰く、
Microsoft公式コミュニティなどで話題になっているが、今月中旬頃から、Windows8ユーザーの間でWindows8.1に強制アップデートされる事例が続出している。
事例によると、Windows8使用中に突然「Windows8.1へのアップデート」という表示が行われ、再起動を求められる。その際「今すぐアップデート」「4時間後」等の選択肢はあるものの、アップデートをしない選択肢は存在しないため、なすすべ無く強制アップデートに至る挙動を示すようだ。この「4時間後」等の選択肢は、経過時間後に再確認ではなく強制再起動を行うため、保存前の作業内容を失うといったケースも見受けられる。
MicrosoftはWindows8ユーザーに対して、Windows8.1への無料アップデートを案内するポップアップメッセージを表示するWindowsUpdateをすでに実施している(例:SONYの説明)。そのためWindows8から8.1へのアップデートが無料であることを知らないユーザーが多いとは考えにくい。あえてWindows8のまま使い続けているユーザーは(ソフトウェアやドライバの互換性の問題で)理由があって使い続けているケースが多いと推測できる。そもそもWindows8はまだサポート期間中の現役OSであるため、意図的に強制アップデートをさせる決断をしたのであれば、Microsoftの判断に疑問を抱かざるを得ない。