headless 曰く、

Check Point Researchが画像転送プロトコル(PTP)経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、Canonが注意を呼び掛けている(Check Point Researchの記事、 Canonのニュースリリース、 サポート情報、 The Vergeの記事)。

発見された脆弱性はPTPコマンドにおけるバッファーオーバーフローの脆弱性5件(CVE-2019-5994 / CVE-2019-5998 / CVE-2019-5999 / CVE-2019-6000 / CVE-2019-6001)および、認証なしに不正なファームウェアを(PTP接続で)インストール可能な脆弱性1件(CVE-2019-5995)。Check Point Researchではデジタル一眼レフカメラEOS 80 Dにランサムウェアをインストールし、SDカード内のデータを暗号化してランサムメッセージを表示するPoCを作成している。

EOS 80 DはUSBとWi-Fiの両方でPTP接続が可能なため、ターゲットのPCにマルウェアを感染させたり、公衆Wi-Fiアクセスポイントと同名の偽アクセスポイントを用意してカメラを接続させたりすることでランサムウェアをインストール可能になる。CanonのファームウェアはAESで暗号化されており、ファームウェアアップデートで使用する機能をSDカードの暗号化にも流用したという。EOSシリーズにはオープンソースでアドオンを開発するMagic Lanternと呼ばれる大規模なコミュニティがあり、ここから得た情報もファームウェア解析に利用したそうだ。

同様の脆弱性はEOS 80 D以外にも、EOSシリーズのデジタル一眼レフカメラ/ミラーレスカメラやPowerShotシリーズで確認されている。CanonではEOS 80 Dの修正版ファームウェアを公開しており、他機種でも準備を進めているとのことだ。Check Point Researchでは他社製デジタルカメラのPTP実装にも同様の脆弱性が存在する可能性を指摘している。

nemui4 曰く、

結局自分で警察呼んでた事案。

アメリカ・ニューメキシコ州で同年7月2日、当時28歳のエドゥアルド・バロス容疑者はガールフレンドとその娘の住む家を訪れた。その際に、ガールフレンドの携帯のメッセージを見たところ、浮気と疑われる文言を見つけ激高。ガールフレンドに殴る蹴るなどの暴行を働いたという。さら頭に血が上ったバロス容疑者は銃を手にし「警察呼ぶか？」とガールフレンドを挑発したそうだ。すると部屋にあったアレクサがこの言葉に反応。自宅の固定電話と連動していたアレクサは「警察呼ぶか?」との言葉に従って、警察に緊急通報したという。

情報元へのリンク

あるAnonymous Coward 曰く、

最新の兵器ではインタフェースにタッチパネルが採用されることも少なくないようだが、一方で米海軍は、艦船の制御パネルに使われていたタッチパネルを廃止し、従来のヘルムコントロールと物理的なスロットルを再導入することを選択したという（Engadgetの記事）。

この決定は2017年に発生した発生した駆逐艦ジョン・S・マケインのタンカーとの衝突事故を受けてのもの。調査報告書は、衝突は回避可能であったにも関わらず、複雑なタッチスクリーン操作のインターフェイスと操作者の訓練不足が事故の一因となった指摘している。

米海軍では、今後18~24か月をかけて機器の更新を進めていくとのこと。船舶担当のBill Galinis少将は「できるからと言って、そうすべきということではない」という言葉を引用し、システムが過度に複雑化し、本来あるべき船の操作の共通性が欠けてしまっていたとコメントしている。

情報元へのリンク

あるAnonymous Coward 曰く、

https://this.kiji.is/519336385734050913
https://pubs.geoscienceworld.org/ssa/bssa/article-abstract/571628/is-japanese-folklore-concerning-deep-sea-fish?redirectedFrom=fulltext

情報元へのリンク

あるAnonymous Coward 曰く、

韓国Samsungと中国の小米科技（Xiaomi）が、スマートフォン向けの1億8000万画素カメラセンサーを共同開発した。Xiaomiのスマホに搭載される予定だそうだ。

センサーサイズは1/1.33インチ。6016×3384ドットの動画撮影、12032×9024ドットの写真撮影が可能とのこと。

情報元へのリンク

hylom 曰く、

KADOKAWAの2019年4～6月期決算は、営業利益が前年同期比で約8.7倍、最終利益も約7.1倍の増収増益だったそうだ。Webサービス事業の黒字化や出版事業の好調などが原因（ITmedia）。

Webサービス事業では一部部門の廃止やサービス終了が行われた。ニコニコ動画（niconico）の有料起因数も減少傾向が続くが、減少幅は緩やかになったという。

一方でニコニコ動画は確実にあと2～3年で終了するとの声もある。現在のドワンゴの状況を見ているとあり得ないとは言えないが、かつて一時代を築いたニコニコ動画が終了するときは来るのだろうか。

あるAnonymous Coward 曰く、

日本から韓国への軍事転用可能な物資の輸出管理が厳しくなった。7月から半導体製造に必要なフォトレジスト（感光材）、フッ化水素（エッチングガス）、フッ化ポリイミドの3品目の輸出管理が厳しくなったが、サムスン電子は半導体製造への影響を減らすため、ベルギーから「フォトレジスト」を調達しているそうだ。サムスン元幹部で、漢陽大学で半導体工学を専攻するパク・ジェグン教授が、サムスンがベルギーに本拠を置く会社からフォトレジストを調達していると語った。

社名は明言しなかったものの、日経新聞によると、2016年に日本の化学大手JSRとベルギーの研究センター、IMECが設立した合弁会社を指すとみられるとしている。サムスンはベルギーからの材料調達については回答しなかったものの「日本の輸出規制に対処するためにサプライヤーを多様化している」としている。

情報元へのリンク

AC0x01 曰く、

惑星探査を推進する米NPOの惑星協会は、6月25日に打ち上げたソーラーセイル実証機「LightSail-2 (ライトセイル2号)」が、地球周回軌道上で太陽光を推力とした軌道変更に成功したことを発表した（公式サイト, Newsweekの記事, Forbesの記事, Slashdotの記事）。

LightSail-2は打ち上げ翌月の7月23日に帆を展開、7月31日に初めて太陽光により軌道の遠地点を上昇させることに成功、その後も軌道の上昇を続けているという。ソーラーセイルは燃料を必要としない夢の推進装置として古くから期待されていたが、2001年の惑星協会の弾道飛行は打ち上げ失敗、2005年の同実証機Cosmos 1も打ち上げ失敗、2008年のNASAのナノセイルDも打ち上げ失敗、2010年になってJAXAのIKAROSでハイブリッド型ながら初めて飛行に成功、2015年の惑星協会のLightSail-1は帆の展開までは成功したものの実証は出来ず、と苦難の歴史が続いていた。純粋なソーラーセイルの成功は史上初となる。

LightSail-2の実験は1ヶ月ほど続けられる見通し。ソーラーセイルプロジェクトとしては、NASAが2020年にNEA Scoutと呼ばれるCubeSatによる小惑星探査を計画しているとのことで、ようやくソーラーセイルによる大航海時代がやってくるかもしれない。

harukacase 曰く、

Gucci iphone xs max・xr ジャケット ケース シンプル グッチ ハチ柄 アイフ ォンxs/x カバー 芸能人愛用 GUCCI iPhone8/7 plus カップル ケース

http://www.harukacase.com/goods-1917.html

デザイン：ジャケット型

グッチ アイフォン Xl/Xl Max/11 ペア ケース 人気 おしゃれ GUCCI iPhone xs/xr/xs max 弧度ジャケット ケース ヘビ柄 ハチ柄 ブランド gucci iphone x/8plus 保護ケース 男女兼用

http://www.harukacase.com/goods-1924.html

デザイン：弧度 ジャケット型

個性 ブランド GUCCI グッチ iPhoneXI Max/iPhoneXI/iPhone11ケース カバー 男性女性 オシャレ 大人気

http://www.harukacase.com/category-50-b0.html

LINE:NIPONCASESHOP