13940383
submission
あるAnonymous Coward 曰く、
ノルウェー北部にある島「Sommaroy(ソムロイ)」は、5月18日から7月26日までの期間、日没が存在しない白夜の島だ。11月から1月にかけても太陽がまったく昇らない。この島に住む人々は、「世界初のタイムフリーゾーン」を宣言しようとしている。
島民のKjell Ove Hveding氏は声明で、「日光は常に登っており、それに応じた行動をする」と述べた。真夜中の午前2時に子供たちがサッカーをして遊び、人々が家のペンキ塗りや芝刈りを行い、若者たちが泳いでいるのを見ることができる。それを認めて欲しいだけだと発表した。
住民たちは既にノルウェーの国会議員に署名を渡し、彼らの努力の実務的、法的な影響について議論を行っているという。住民たちの主張が通れば、ソムロイは学校や仕事の時間を伝統的な時計の上での時間からより柔軟に調整できるようになるとしている(CNN、BUZZAP!、Slashdot)。
13940393
submission
あるAnonymous Coward 曰く、
奇妙なことにApple、Facebook、GoogleそしてTwitterといったIT大手が神経科学に着目し、雇い入れることが増えているそうだ。マウスと脳機能についての研究を行ってきた神経科学者のMackenzie Mathis氏などもその一人。動物の脳について難解な研究をしている人々をAI部門に雇い入れるようになった。その結果、学生の多くは博士号を取得する前に仕事を得ることになった。
その理由の一つは科学者が大量のデータを扱うのが得意である点であるという。さらに大切なこととして、研究者たちは聴覚や視覚機能、さらには脳と機械のインターフェースのようなものを開発するのに必要な知識を有している点だ。IT大手は次の狙いとして、脳をベースにした新製品を開発することを狙っているようだ(Bloomberg Businessweek、Slashdot)。
13940413
submission
headless 曰く、
Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。
対象は主に2015年9月から2017年2月の間に販売された15インチMacBook Pro(Retina, 15-inch, Mid 2015)で、バッテリーが過熱して防火安全上の問題が発生する(つまり発火する)可能性があるとのこと。該当モデルの場合はシリアル番号を自主回収プログラムのページで入力すれば対象かどうかを確認できる。自主回収プログラムの対象になる場合、Apple正規サービスプロバイダまたはApple直営店、Appleサポートで修理を依頼すれば無償でバッテリー交換が行われる。
13940431
submission
headless 曰く、
音声認識機能を搭載したモノポリー「Monopoly Voice Banking」が6月29日に米国で発売される(モノポリー公式アカウントのFacebook記事、
ウォルマートの製品情報ページ、
SlashGearの記事)。
名前の通り音声認識機能は資金管理で使われ、ユーザーはボタンを押してから取引内容を口頭で伝えるだけで銀行家のミスターモノポリーがすべて処理してくれる。残高もボイスコマンドで確認できるため、紙幣や銀行カードの小道具を使う必要がない。8歳以上を対象にしており、2人~4人でプレイ可能だという。
ハズブロの公式サイトに情報は出ていないが、モノポリーの公式アカウントが19日にFacebookで発表した。現在、ウォルマートが事前予約を受け付けており、価格は29ドル92セントとのことだ。
13940472
submission
13940490
submission
13940900
submission
あるAnonymous Coward 曰く、
『イーストフード、乳化剤不使用』等の強調表示と今後の取り組みについて
https://www.pasconet.co.jp/release/671/
山崎製パン、「イーストフード、乳化剤不使用」という表記に問題提起を行う
https://srad.jp/story/19/03/29/0641246/
13940960
submission
headless 曰く、
Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084、
SafeBreachの記事、
The Next Webの記事、
BetaNewsの記事)。
Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。
脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。
脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。
