パスワードを忘れた? アカウント作成
2016年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2016年2月21日のタレコミ一覧(全13件)
12694415 submission
OS

粉チーズの原料は木? 1

タレコミ by headless
headless 曰く、
米国では粉チーズのかさ増しにセルロースを使うことが問題になっているそうだ(Consumeristの記事Bloombergの記事Foodbeastの記事)。

セルロースは木材のパルプから作られたもので、チーズ片同士がくっつかないように使われる。こういった用途での適量は2~3%だが、Bloombergの調査によると「100% Grated Parmesan Cheese」と記載されているにも関わらず。8.8%のセルロースを含む粉チーズもあったという。

2012年に米食品医薬品局(FDA)が摘発し、今月有罪判決が出るとみられているCastle Cheeseでは、「100% Grated Parmesan Cheese」や「Romano 100% Grated Cheese」に他のチーズの切れ端やセルロースだけを使っていたそうだ。また、「100% Grated Parmesan Cheese」にはFDAの定義によるparmesan/reggianoを一切含んでいなかったとのこと。
12694444 submission
医療

一酸化二窒素=亜酸化窒素=俗称シバガス=俗称ニトロ、指定薬物となる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
http://33765910.at.webry.info/201602/article_9.html
http://blogos.com/article/161959/
https://ja.wikipedia.org/wiki/%E4%BA%9C%E9%85%B8%E5%8C%96%E7%AA%92%E7%B4%A0
https://ja.wikipedia.org/wiki/%E3%83%8A%E3%82%A4%E3%83%88%E3%83%A9%E3%82%B9%E3%83%BB%E3%82%AA%E3%82%AD%E3%82%B5%E3%82%A4%E3%83%89%E3%83%BB%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0

ナイトラス・オキサイド・システム(NOS:Nitrous Oxide Systems=俗称ニトロ)は、例外的許可対象とはなっていない様です。
ドラッグレーサー等の運用にはご注意を。

情報元へのリンク
12694463 submission
バグ

Comodoのリモートサポートツールに脆弱性

タレコミ by headless
headless 曰く、
Comodoの有料リモートサポートツール「Geekbuddy」にローカルでの権限昇格の脆弱性が発見された。GoogleのProject Zeroから報告を受けたComodoが10日に修正版をリリースしたため、Project Zeroが内容を公開した(Google Security Research — Issue 703The Registerの記事Ars Technicaの記事BetaNewsの記事)。

GeekbuddyはComodoのサポートスタッフがリモートから接続してPCの問題を診断したり修正したりするためのツール。Geekbuddyと同時にVNCサーバーがインストールされ、デフォルトで有効になっている。しかし、VNCサーバーのパスワードはディスク情報のSHA1ハッシュから先頭の8文字を抜き出したものであり、同じ値はレジストリにも書き込まれている。この情報は特権ユーザー以外でも取得可能なので、簡単に権限を昇格してコマンドを実行できる。サンドボックスも迂回可能だという。

Project ZeroのTavis Ormandy氏はリモートからの実行の可能性についても言及しているが、Comodoではこれを否定している。また、Ormandy氏はGeekbuddyをComodo Internet Security(CIS)付属のツールと説明しているが、ComodoによればCIS付属バージョンに脆弱性はなかったとのこと。
12694507 submission
iPhone

Apple曰く、当局がテロリストのApple IDパスワードを変更したためデータへのアクセスが不能に

タレコミ by headless
headless 曰く、
昨年12月に発生した米カリフォルニア州サンバーナーディーノの銃乱射事件でサイード・ファルーク容疑者の使用していたiPhoneのデータ復元について、Appleは1月上旬からFBIに協力していたそうだ。しかし、このiPhoneで使われていたApple IDのパスワードを当局が変更したため、アクセス手段が失われたという(Ars Technicaの記事BuzzFeed Newsの記事9to5Macの記事)。

Appleでは政府が必要とするデータをバックドアなしに取得する方法として、4つの方法を提案していた。その1つはiPhoneを既知のWi-Fiネットワークに接続し、iCloudへの自動バックアップを実行させる方法だったという。iCloudに保存されたデータは令状があれば提出できる。

ファルーク容疑者はiCloudへのバックアップを事件のおよそ6週間前から実行しておらず、実際に自動バックアップが有効になっているかどうかは不明だった。いずれにしても、FBIがiPhoneを押収してから24時間以内にApple IDのパスワードがリセットされており、この方法は使えなくなってしまったとのこと。

このiPhoneの所有者はファルーク容疑者が勤務していたサンバーナーディーノ郡保健局であり、FBIは保健局がiCloudのデータにアクセスしようとしてパスワードをリセットしたと述べていた(PDF)。これに対し、郡ではFBIの指示に従って行ったものだと反論している。

政府が連邦地裁に提出した文書によると、AppleとFBIが話し合っていた4つの方法は以下のようなもののようだ。
  1. 通話記録の取得 (デバイスに保存されているデータに対して情報量が少ない)
  2. iPhoneとペアリングされているコンピューターを見つける (見つからなかった)
  3. iCloudへの自動バックアップを実行 (Apple IDがリセットされたので実行できない)
  4. iCloudに保存されている過去のバックアップを取得 (10月19日以降のバックアップがない)
12694514 submission
宇宙

NASAの宇宙飛行士公募に応募殺到、過去最高の1万8300人に 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
http://www.afpbb.com/articles/-/3077664?cx_part=txt_topics
http://www.yomiuri.co.jp/science/20160220-OYT1T50053.html

読売は『NASAは2030年代に火星への有人飛行を目指しており、選ばれた飛行士は、その実現に向けた試験飛行などに参加する見込みだ。チャールズ・ボールデンNASA長官は「多くのアメリカ人が、火星への旅に挑もうとすることに何の驚きもない」とコメントした。』と報じているが、タレコミ娘は大統領の交代に伴って、オバマ大統領の有人火星飛行計画は打ち切られると思っているし、宇宙飛行士公募に応募してきた人々の多くはそう思っているのではないかと思う。
但し彼等が宇宙飛行士になる頃には、スペースシャトルを継ぐ、次期米国製有人ロケットが出来上がり、そこに乗り込むことにはなるだろうし、その安全性はスペースシャトルより優れているとも、宇宙飛行士公募に応募してきた人々は考えているのではないだろうか。

情報元へのリンク
12694679 submission
軍事

ステルス実証機「X―2」、初飛行は3月にずれ込み

タレコミ by yyok
yyok 曰く、
日刊工業新聞のニュースイッチによるとX-2の初飛行(県営名古屋空港から空自岐阜基地へのフェリーフライト)は3月7日以降に延期になるらしい。
 一部試験や設計の検証に時間がかかっているらしいが、これは地上走行試験の結果検証ということなのだろうか。
 地上走行試験のときは事前にメジャーなニュースなんかで流れず、後追いで動画を見たのだが今度はどうなるか。ぜひリアルタイムで見たいので事前に情報がtwitterに流れて欲しい。

情報元へのリンク
12694691 submission
日記

[テスト][品質][ソフトウェア工学]ソフトウェアテストシンポジウム(JaSST) '16 Tokyo 開催

タレコミ by shimashima
shimashima 曰く、

すでに募集が開始されて時間が経ちますが、2016/03/8(火), 9(水)の二日間にわたり日本最大級のソフトウェアテストに関するシンポジウムであるソフトウェエアテストシンポジウム(JaSST)'16 Tokyoが開催されます。

初日に行われる基調講演としてはJon Hagar氏に「Software Test Challenges in IoT devices IoTデバイスにおけるソフトウェアテストの課題」という題名で行われます。

通常セッションとしては、昨年から引き続きWebサービスにおけるテストについてのセッションが「Web.JaSST ~ウェブ開発のテストや戦略~」として、スラド読者になじみのあるであろう有名OSSプロジェクトにおける品質管理やテストについてのパネル「OSSにおける品質管理・テストと運営」などが開催されます。

また二日目の午後に、日本における電気自動車の第一人者であり時速370km/hを記録した電気自動車エリーカの開発を指揮した清水浩氏による「電気自動車の未来をえがくために ~性能・機能のこれからとソフトウェア品質の重要性~」という内容で招待講演があります。

昨年と異なり両日とも平日となりますが、都合がつく方はいかがでしょうか。

12694819 submission
プログラミング

普通預金金利を0.001%より下げた銀行がないのは勘定系がCOBOLで書かれているから?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
COBOLで書かれた銀行勘定系システムがどれだけあるか。金額は符号なし整数値、金利は小数点以下3桁。預金金利を0.001%から下げられない理由のひとつ。
https://twitter.com/torii_h/status/700097962689503232

3.中間結果の桁数の相違による結果の相違
コンパイラが割り当てる中間結果に小数点以下 3桁しか取られない
http://www.cobol.gr.jp/knowledge/technical/tec004.html
12695002 submission
インターネット

Linux MintのWebサイトが改ざん、バックドア付きISOのダウンロードリンクに書き換えられる 1

タレコミ by headless
headless 曰く、
Linux MintのWebサイトが改ざんされ、バックドアの組み込まれたISOイメージをポイントするようにダウンロードリンクが書き換えられていたそうだ(The Linux Mint Blogの記事Neowinの記事Softpediaの記事BetaNewsの記事)。

リンクが改ざんされたのはLinux Mint 17.3 Cinnamonエディションのみ。改変版のISOイメージにはTsunamiバックドアが組み込まれており、ブルガリアのサーバーでホストされていたとのこと。他のバージョンやエディションへの影響はなく、BitTorrentや直リンクからダウンロードした場合も影響を受けない。

被害を受けたのは2月20日とされているが、日本時間では21日の可能性もある。該当する時間帯にLinux Mint 17.3 Cinnamonをダウンロードした可能性がある場合、ブログ記事に記載されているISOイメージのMD5を確認するといいだろう。

Webサイトはいったん復旧したようだが、再度改ざんを受けて停止中だ。最初の改ざんはWordPressの脆弱性が突かれたものとみられるが、この時に何か仕込まれた可能性もあるため、原因が究明されるまで再開しないとのことだ。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...