パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

2018年10月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年10月29日のタレコミ一覧(全14件)
13755348 submission
Windows

Windows Defenderウイルス対策、サンドボックス内実行が可能になる

タレコミ by headless
headless 曰く、
Microsoftは10月26日、Windows 10のWindows Defenderウイルス対策をサンドボックス内で実行できるようになったことを発表した(Microsoft Secureの記事Neowinの記事On MSFTの記事)。

Windows Defenderウイルス対策は高い特権で実行されるため、攻撃の標的になりやすい。実際に、細工したファイルをスキャンさせることでリモートからの任意コード実行が可能になる脆弱性などが過去に発見されている。このような脆弱性を狙った攻撃に対しては、Windows Defenderウイルス対策のサンドボックス内実行が有効な防御策となる。

Microsoftでは現在、Windows Insider Program参加者を対象にサンドボックス内実行を順次有効化しており、フィードバック内容を分析して実装を改善していくという。ほかのユーザーもWindows 10 バージョン1703以降ではシステム環境変数「MP_FORCE_USE_SANDBOX」を追加して値に「1」をセットしてから再起動すれば、サンドボックス内実行を有効化できる。サンドボックス内実行が有効になった状態では、「MsMpEng.exe」とともに「MsMpEngCP.exe」が実行されるようになる。これらのプロセスの実行状態を確認するには、Process Explorerを使用すればいい。
13755382 submission
X

X.Org Serverに2年近く前から存在した脆弱性が修正される

タレコミ by headless
headless 曰く、
10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修正されている(アナウンスPhoronixの記事)。

この脆弱性CVE-2018-14665は、コマンドラインパラメーター(-modulepathおよび-logfile)の検証が適切に行われないことが原因だ。そのため、X.Org Serverが特権実行されている場合に権限昇格(-modulepath)または任意ファイル上書き(-logfile)が可能になる(セキュリティアドバイザリー)。

原因となった変更は2016年5月にコミットされたもので、2016年11月リリースのX.Org Server 1.19.0で導入され、X.Org Server 1.20.2まで脆弱性の影響を受ける。X.Org Server 1.20.3ではX.Org Serverが特権実行されている場合にこれらのコマンドラインパラメーターを無効化する形で修正が行われた。
13755800 submission

北海道に日本初の宇宙港を作る構想が立ち上がる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
太平洋に面した北海道大樹(たいき)町はJAXAやインターステラテクノロジズなどが活動する“宇宙の町”として知られている。今、同町で日本初の“宇宙港”構想が立ち上がっているという。既に町には太平洋に面した「多目的航空公園」が設けられ、長さ1000メートルの滑走路があるほか、付近にはインターステラテクノロジズが使う小型ロケットの射点も存在する。構想でまず行うのは、この射点の拡充だとされる。

衛星打ち上げ用ロケットの開発に使う新たな射点を建設し、早ければ19年11月に完成させる。整備費は3億~5億円を見込む。これに続くのが、東へ数キロの場所に21年の完成を目指す商業打ち上げ用の小型ロケット射点と、26年の完成を目指す中型ロケット向けの射点。射点の整備費は40億~50億円を見積もる。

同時並行で進めるのが滑走路の大幅な延長。22年に2500メートル、26年には3000メートル級まで延ばし、超音速無人機や、スペースシャトルのような航空機型の機体で宇宙を目指す「スペースプレーン」などの離着陸を想定する。重たい大型旅客機が何度も離着陸するわけではないため、整備費は200億円以内に収まるとしている。

特に地球観測を行う衛星で需要が多い南側に向けた打ち上げでは、鹿児島からよりも重い衛星を運べるなどのメリットもあるという。射場や滑走路の予定地周辺は人家がほとんどない点もメリットだとしている。

情報元へのリンク
13755850 submission
日記

地下鉄構内はPM2.5濃度がやや高い

タレコミ by maia
maia 曰く、

地下鉄構内のPM2.5の調査が横浜市営地下鉄の駅で行われた(NHK)。通勤ラッシュの午前9時台がピークとなり、およそ120マイクログラム(1立方mあたり)に達した。計測した午前5時から午後8時までの平均値は80マイクログラムとなった。環境基準は1日平均値35マイクログラム以下である。各種金属の濃度が高いのが特徴で、これは屋外では見られない現象。鉄が断トツに多く、銅、マンガン、チタン、亜鉛と続いた。車輪とレール、架線とパンタグラフ、ブレーキなどが発生源と思われる。今回は一ヶ所一日だけの調査である。地下鉄では換気や清掃は行われているが、これまで構内でのPM2.5の測定は行われていなかった。

13755863 submission

ほとんど人のの電話は安全だ。ただし、ほとんどの人は大統領ではない

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日、トランプ大統領のプライベートなスマートフォンの通話が盗聴されていると報じられた。後日、トランプ大統領本人はこの報道を否定している。それはともかくとして、攻撃者はどうやって盗聴しているのか。基本的には二つの端末のうちの一つに侵入したり、携帯電話網自体をハックして盗聴したりする方法がとられる。

過去にWikiLeaksが公開したように、NSAは日本およびドイツ、フランスなどの指導者の電話を盗聴していたとされる。米CBSのテレビ番組「60MINUTE」では米国議員の携帯電話をその場でハッキングしてみせたこともある。ほかにもNSAは、シリアの電話会社向けネットワーク機器に盗聴機能を埋め込んでいたことも知られている。2005年には、ギリシャの政治家の携帯電話が電話網の脆弱性を利用する形でハッキングされた。

情報収集能力に限りのある国は、端末そのものをハッキングする方法をとることが多いという。2017年に「Citizen Lab」が発表した一連の報告によると、メキシコ政府は、NSOグループというイスラエルの企業が開発したスパイウェア「Pegasus」を使用し、対立するジャーナリスト、弁護士、科学者の端末を感染させようとしたという。

この方の方法としては、通話の電波そのものをハッキングする方法もある。通信の方法によって暗号化の範囲は弱いものから強いものまでいろいろある。電波のハッキングといってもホワイトハウスに盗聴アンテナを仕掛ける必要はない。ホワイトハウスからロシア大使館までの距離そう遠くないなだから(The AtlanticCitizen LabSlashdot)。
13755906 submission

中国清華大学、160頭のゾウがぶら下がっても平気な炭素繊維ケーブル

タレコミ by taraiok
taraiok 曰く、
北京の清華大学の研究チームは、宇宙エレベーターにも利用できる可能性のある非常に強力な繊維を開発したそうだ。カーボンナノチューブから作られたもので、わずか1立方センチメートルの繊維で800トン以上の重量を支えることができるという。160頭のゾウをぶら下げても壊れないとしている。ケーブル自体の重さはわずか1.6グラムらしい(nzherald.co.nzslashdot)。

宇宙エレベーターの実現には7ギガパスカル以上の引っ張り強度が必要だが、彼らの作成したカーボンナノチューブ繊維は80ギガパスカルの引っ張り強度があるとしている。しかし、宇宙エレベーターに使用するためには、30,000km以上の長さが求められる。同チームがどれくらいの長さのケーブルを作ることが可能かは不明だが、最近の研究では70cmほどの長さのものが最長だと言われている。

軍事分野での利用も検討しているという。カーボンナノチューブを使ったフライホイールを使用することで、メカニカルバッテリはリチウムバッテリの40倍のエネルギー密度を持つことが可能になる。レールガンやレーザーキャノンなどでは、高性能の蓄電システムと供給システムが必要だが、カーボンナノチューブを利用したフライホイールならば、問題の解決に繋がる可能性がある。とはいえ、フライホイール用途でも数キロメートルの長さのカーボンナノチューブが必要となるため、こちらも実現にはかなり時間が必要だと思われる。
13756040 submission

建設的議論ゼロの罵り合いにパリピ化!? クジラ国際会議のお粗末な実態

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
大の大人が世界中から集まり、歩み寄りを見せず、ひたすら罵り合い、そして何も決まらない「世界最低の国際会議」……。クジラの資源管理を議論する国際捕鯨委員会(IWC)の別名だ。
#基本的に推進派も廃止派も正直どうでもいいと思ってるんでこのざまなんでしょうな

情報元へのリンク
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...