パスワードを忘れた? アカウント作成
2019年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月31日のタレコミ一覧(全11件)
13993030 submission
セキュリティ

Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大

タレコミ by headless
headless 曰く、

Googleは8月29日、Google Playの脆弱性報告報奨金プログラム「Google Play Security Reward Program (GPSRP)」の対象拡大と、新しい報奨金プログラム「Developer Data Protection Reward Program (DDPRP)」を発表した(Android Developers Blogの記事Android Policeの記事VentureBeatの記事The Registerの記事)。

これまでGPSRPではGoogle製のアプリおよびプログラム参加企業/開発者のアプリのみが対象となっていたが、今後はGoogle Playでのインストール件数が1億回を超えているすべてのアプリが対象となる。これによりアプリ開発者が報奨金プログラムを用意していない場合でも、Googleが開発者に対する脆弱性の責任ある開示の手助けをする。開発者が脆弱性を認めた場合、報告者はGoogleに報奨金を請求できる。開発者が報奨金プログラムを用意している場合、報告者は開発者からの報奨金に加えてGoogleからの報奨金も受け取ることが可能となる。

GoogleはGPSRPを通じて得た脆弱性情報から自動化された検査項目を生成し、同様の脆弱性をGoogle Playで公開されているすべてのアプリでスキャンする。脆弱性が発見された場合はApp Security Improvement (ASI)プログラムの一環としてPlay Consoleを通じて開発者に通知し、修正内容などの情報を提供するとのこと。

DDPRPはAndroidアプリやOAuthプロジェクト(Google API)、Chrome拡張によるユーザーデータ不正利用の発見・報告に対する報奨金プログラムだ。たとえば、ユーザーデータを暗号化せずに送信することや、ユーザーデータの無断収集、ユーザーデータの目的外使用などが該当する。Androidアプリの場合はGoogle Playストアで1億回以上インストールされていること、Google APIとChrome拡張の場合はユーザーが5万人以上いることが報奨金の条件となる。

13993039 submission
ハードウェア

PC向けGPU市場シェア、AMDが5年ぶりにNvidiaを上回る

タレコミ by headless
headless 曰く、

Jon Peddie Researchによれば、2019年第2四半期のPC向けGPU出荷ユニット数でAMDがNvidiaを上回ったそうだ(プレスリリースTom's Hardwareの記事Windows Centralの記事)。

データは単体GPUと統合GPUの合計であり、Intelが圧倒的なシェア(66.9%)を占める。しかし、Intelの出荷ユニット数は前四半期から1.44%減少し、シェアは1.4ポイント減少している。一方、AMDは出荷ユニット数が9.85%増加しており、シェアも1.5ポイント増の17.2%となった。Nvidiaの出荷ユニット数は0.04%減、シェアは16.0%(0.1ポイント減)となっている。AMDは2014年第2四半期までNvidiaを上回っていたが、同年第3四半期には同数で並び、同年第4四半期以降はNvidiaに逆転されていた。そのため、AMDがNvidiaを上回るのは5年ぶりとなる。

13993092 submission
Windows

Windows 10 Insider Preview 20H1、クラウドからOS再インストール可能に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://pc.watch.impress.co.jp/docs/news/1204400.html
https://www.itmedia.co.jp/pcuser/articles/1908/19/news054.html

8月29日に提供開始したWindows 10 Insider Preview ビルド18970で、兼ねてから噂されていたクラウドからのOS再インストールが入ったそうである。これは再インストールの機会が多そうなアレゲ民には朗報であろう。

情報元へのリンク
13993173 submission
インターネット

NURO光の海外IPアドレス割当問題、未だ解決せず 2

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
インターネット接続サービス「NURO 光」の一部加入者において、国内のコンテンツサービスを利用できない問題が発生している(ねこんこ25ch現行スレ)。

NURO光ではIPv4アドレスの枯渇に伴い海外で使われていたIPアドレスを取得して加入者に再割り当てしているらしく、サービスによっては海外利用者と見なされてアクセスが弾かれてしまったり、海外利用者向けコンテンツが表示されてしまうことがあるという。利用できないサービスとして名前が挙がっているのは、DAZN、Hulu、AbemaTV、AmazonPrimeビデオ、5ch、ドラゴンクエストXなど大規模なものから小規模なものまでIPジオロケーションによる国判定を行っているサービス全般で多岐に渡る。

この問題は少なくとも2017年10月には報告されていたが、今年になってからドイツ国判定されてしまうケースが多数報告されている。日本のIPアドレス割り当てを管轄しているJPNICのIPv4アドレス移転履歴によると、2019年1月16日にドイツの通信企業QSC AGからソニーネットワークコミュニケーションズに92.202.0.0/15が移転されていることが確認できる。

コンテンツ事業者のIPジオロケーションデータベースがこうしたIPアドレスの移転情報を反映していないことが原因であるため、個別に問い合わせてデータベースの更新やホワイトリスト設定を依頼するしかないようだ。一方、こうした状況を知りつつも十分なエージングを行わず海外のIPアドレスを加入者に割り当てるNURO光への批判も出ており、その事実を伏せたまま勧誘を継続することは電気通信事業法で定める「不実告知の禁止」(第27条の2第1号)に抵触するのではないかとの声も出ている。

なお、2017年11月に第33回JPNICオープンポリシーミーティング(JPOPM33)で行われたIPv4アドレス移転に関するパネルディスカッションでは、インターネット接続サービスの「eo光」などを提供しているケイ・オプティコム(現・オプテージ)からも同様の問題が報告されており、浸透状況の調査と個別のブロック解除交渉を繰り返すなどして1年間のエージングを実施としたという(発表資料議事録)。

情報元へのリンク
13993294 submission
サイエンス

これまで考えられていたよりも1,000年以上前に人類が北米へ到達していたことを示す研究成果

タレコミ by headless
headless 曰く、

北米に人類が到達した年代がこれまで考えられていたよりも1,000年以上前であることを示す研究成果が発表された(オレゴン州立大学のニュース記事Scienceの記事Ars Technicaの記事論文アブストラクト)。

研究成果は10年にわたる発掘調査が行われているアイダホ州西部コロンビア川流域のクーパーズフェリー遺跡で発掘された遺物に関するものだ。遺物は放射性炭素年代測定とベイズ推定により、現在から15,280年~16,560年前のものであることが判明したという。これまで人類は氷の回廊伝いに北米へ到達した(古くても現在から14,800年前)という説が有力だったが、今回の研究成果は太平洋岸沿いに海上を移動して北米に到達した可能性を示すものとなる。また、発掘された矢じりの形状は北東アジア、特に日本で発掘された13,000年~16,000年前のものと似ており、日本の研究者と協力して日本・ロシア・クーパーズフェリーで発掘された遺物の類似性をさらに調査しているとのことだ。

13993305 submission
インターネット

ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る

タレコミ by headless
headless 曰く、

BraveのJonathan Sampson氏によると、ChromiumベースのMicrosoft Edgeベータ版は初回起動時に50近い異なるエンドポイントに対し、合計130回以上のネットワークリクエストを送るそうだ(Sampson氏のツイートOn MSFTの記事Computingの記事)。

エンドポイントの多くはmicrosoft.comやwindows.com、msn.com、bing.com、live.com、skype.comといったMicrosoft関係のドメインになっているが、GoogleやFacebook、Twitterなどのドメインも含まれる。この調査をBraveに対してしばしば実行しているというSampson氏は他のWebブラウザーでも初回起動時のネットワークリクエストを調査しており、Google Chromeの場合は32回、Vivaldiは40回、Firefoxは83回、Operaは84回ということなので、新Microsoft Edgeは特に多いようだ。なお、Braveは23回で、すべてbrave.comドメインとのことだ。

13993312 submission
交通

医療費と逮捕

タレコミ by pongchang
pongchang 曰く、
交通事故を起こした被告を逮捕しないのは上級国民という非難に賛同する署名が集まっているらしい(日刊スポーツ)
しかし、医療と保険給付の観点から公金の適正な利用を考える点でも逃亡や証拠隠滅の恐れの無い被告を懲罰的に逮捕する事に反対する。

第五十九条 被保険者又は被保険者であつた者が、次の各号のいずれかに該当する場合には、その期間に係る療養の給付又は入院時食事療養費、入院時生活療養費、保険外併用療養費、訪問看護療養費、特別療養費若しくは移送費の支給(以下この節において「療養の給付等」という。)は、行わない。
一 少年院その他これに準ずる施設に収容されたとき。
二 刑事施設、労役場その他これらに準ずる施設に拘禁されたとき。
(昭五九法七七・昭六一法一〇六・平六法五六・平一二法一四〇・平一七法五〇・平一八法八三・一部改正)
第六十条 被保険者が、自己の故意の犯罪行為により、又は故意に疾病にかかり、又は負傷したときは、当該疾病又は負傷に係る療養の給付等は、行わない。 (昭五九法七七・平六法五六・一部改正)
第六十一条 被保険者が闘争、泥酔又は著しい不行跡によつて疾病にかかり、又は負傷したときは、当該疾病又は負傷に係る療養の給付等は、その全部又は一部を行わないことができる。 (昭五九法七七・平六法五六・一部改正)

自損事故なら全額自己負担、逮捕すれば公費負担


情報元へのリンク
13993406 submission
セキュリティ

ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう

タレコミ by headless
headless 曰く、

米国で歯科医院向けにクラウドバックアップサービスを提供する企業がランサムウェア攻撃を受け、サービスを利用する歯科医院がカルテなどのデータにアクセスできなくなったそうだ(PerCSoftのFacebookページThe Digital Dental Recordとウィスコンシン歯科医師会の声明: PDFKrebs on Securityの記事The Next Webの記事)。

攻撃を受けたのは米ウィスコンシン州のPerCSoftとThe Digital Dental Record(2社の住所は同じ)が提供する「DDS Safe」という製品だ。クラウドとローカルドライブ、外付けドライブの3か所にバックアップを保存することで、ランサムウェアの影響を最小限に抑えることができるというのが売りとなっている。

The Digital Dental Recordは8月26日8時44分、クライアントデータをバックアップするリモート管理ソフトウェアにランサムウェアが展開されたことに気付いたという。すぐに調査を行って脅威を排除したが、多くの歯科医院が影響を受けることになる。ウィスコンシン歯科医師会(WDA)によると、全米でおよそ400軒の歯科医院がデータにアクセスできなくなったとのこと。PerCSoftはデクリプターを入手してデータの復号を進めており、相当部分が復旧しているようだ。

ZDNetの記事は2社が身代金を払ったと報じており、Krebs on Securityの記事ではPerCSoftが身代金を払っていると説明したものとされる歯科業界で働くITプロフェッショナル向けFacebookグループに投稿されたスクリーンショットを掲載している。ただし、2社は表立って身代金支払いを認めてはいない。WDAでは調査が進められている最中なので攻撃の詳細を説明することはできないが、会が身代金を支払ったことはなく、問題解決に会費が使われることはないとも述べている。

現在、クラウドのデータやバックアップサービスはランサムウェアの主要なターゲットになっているという。なお、上述のFacebookグループに投稿されたデクリプターのスクリーンショットから、攻撃に使われたのは「REvil」「Sodinokibi」などと呼ばれるランサムウェアとみられている。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...