パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

2020年1月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年1月9日のタレコミ一覧(全18件)
14085066 submission
原子力

韓国政府支援のサイバー外交使節団が『放射能東京オリンピック』のポスターを制作公開 世界に配布

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://anonymous-post.mobi/archives/17616

そうまでして、東京オリンピックに参加する必要も無かろう。
素直にボイコットしてくれれば、東京オリンピックがより安全に、より公正になるだろうに。

情報元へのリンク
14085162 submission
ニュース

ニコニコ動画、ラウドネスノーマライゼーションを導入

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ニコニコ動画のラウドネスノーマライゼーション(自動音量調整機能)について
https://ch.nicovideo.jp/nicotalk/blomaga/ar1848078

ついに空席だった-15LUFSが埋まったね!
https://b.hatena.ne.jp/entry/4679792394755690914/comment/reharmonize

民放各社、10月1日より「ラウドネス」の運用開始
https://srad.jp/story/12/09/04/0346216/
14085380 submission
宇宙

Ia型超新星の明るさは一定ではない?ダークエネルギーの存在を否定する論文が登場 2

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://news.local-group.jp/20200109.html
https://note.com/exopinfo/n/neb43bb6d371a
https://phys.org/news/2020-01-evidence-key-assumption-discovery-dark.html
https://arxiv.org/abs/1912.04903

明るさが一定のため、遠方の銀河までの距離を測る物差しとして使われてきたIa型超新星だが、実はこの明るさが一定ではないのではという研究結果が発表されたという事である。

この研究が正しければ、2011年にノーベル物理学賞を取った宇宙の加速膨張が否定され、ダークエネルギーを仮定する必要もなくなるかもしれないという。事実なら凄い話だが、果たして如何に?

情報元へのリンク
14085382 submission

カルロス・ゴーンの会見に関する法務省、東京地方検察庁のコメントにみるITリテラシーの差がひどい

タレコミ by hanaminami
hanaminami 曰く、
1月8日のカルロス・ゴーンが行った会見を見ただろうか。
早速、法務省と東京地方検察庁もコメントを発表した。

森法務大臣コメント(2)(カルロス・ゴーン被告人関係)ー令和2年1月9日(木) — 法務省
http://www.moj.go.jp/kokusai/kokusai03_00011.html
(一覧 http://www.moj.go.jp/list_info.html
被告人カルロス・ゴーン・ビシャラの記者会見について(コメント) — 東京地方検察庁
http://www.kensatsu.go.jp/kakuchou/tokyo/page1000001_00015.PDF
(一覧 http://www.kensatsu.go.jp/kakuchou/tokyo/index.html

日本語は問題ないのだが、英語版に大きな差が出ている。
法務省は「HTMLテキストベタ打ち」、東京地方検察庁は「画像PDF」。

個人的には画像PDFなんて何の意味も無いし、アピール力も皆無だと思うのは私だけだろうか。

情報元へのリンク
14085391 submission
Google

GoogleのProject Zero、バグ開示の新ポリシーをテスト

タレコミ by headless
headless 曰く、

GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ(Project Zeroのブログ記事The Vergeの記事Softpediaの記事Android Policeの記事)。

これまでProject Zeroではパッチが迅速に開発されることを目標としており、ベンダーへの報告から90日後またはパッチ提供開始のいずれか短い期間経過後にバグを開示していた。2015年には報告から90日以内にパッチは完成したものの、提供開始が間に合わない場合などに限って14日間の猶予期間を追加できるようになっている。ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。

1月1日からテストしている新ポリシーではパッチの迅速な開発のほか、徹底的にバグが修正されること、パッチがユーザーに浸透することを目標に加えている。そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。

なお、既に攻撃が確認されているバグについてはこれまでと同様、報告から7日後に開示される。新ポリシーのテストは12か月間にわたって行われ、その結果を踏まえて今後のポリシーを検討するとのことだ。

14085410 submission
ノートPC

パソコンに貼りまくったステッカーをはがすには、液晶パネルの偏光板が浮くリスクがある

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
パソコンに貼りまくったステッカーをはがしたら画面がおかしくなった
http://pha.hateblo.jp/entry/2020/01/08/232849

偏光板の剥がれだと思います。
https://twitter.com/DanielYang20/status/1214921551075631105

iphoneのバッテリー街の修理屋で直してもらったら同じ現象になった
https://b.hatena.ne.jp/entry/4679808222260425346/comment/hutottyo3
14085456 submission
テレビ

逆テレ東伝説、日本のテレビ局で唯一カルロス・ゴーン被告会見場に入れたテレ東が緊急生中継

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
選ばれたのはテレ東でした…日本テレビ局で唯一カルロス・ゴーン被告会見場に入れたのはテレ東のWBS記者→あのテレ東が緊急生中継を行う事態に
https://togetter.com/li/1453267

テレ東伝説
https://dic.nicovideo.jp/a/%E3%83%86%E3%83%AC%E6%9D%B1%E4%BC%9D%E8%AA%AC
14085577 submission

Twitterがリプライ制限機能を実装か

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
現在一部ユーザーを対象に試験運用中で、ユーザーが自身の投稿に対し「Global」「Group」「Panel」「Statement」という4種類の設定を可能。「Statement」だと誰もリプライできないとのこと。

リプライできなくても投稿者へのクソリプならURLを付けて(引用リツイートで)投稿すれば良いだけで目的が不明。投稿者がリプライに気付かなくて良くなるというのはメリットかもしれないがほかのユーザーがその投稿へのリプライを見られなくなるというのはどうだろう。

情報元へのリンク
14085612 submission
バグ

バッファローNAS『LinkStation』旧モデルで設定時刻のずれやバックアップ不動作の報告

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
バッファローのNAS製品『LinkStation』の旧モデルの一部で、2020年になったタイミングで設定時刻が異常になったという報告が複数上がっている。
https://mevius.5ch.net/test/read.cgi/hard/1551080386/94-n
https://comsas.net/2020/01/04/%E6%97%A7%E5%9E%8Blinkstation%E3%81%AB%E3%81%A62000-1-1%E3%81%AB%E6%88%BB%E3%81%A3%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E4%B8%8D%E5%85%B7%E5%90%88/

影響を受けた一部の品番は名前があがっているが、影響を受けたシリーズ名やファームウェアのバージョンは不明。
症状としては、2000年の戻ったというものと、2032年に進んだというものがある。
ワークアラウンドとしては、NTPサーバーとの同期を有効化、反対に無効化、他のサーバーへ変更したことにより再度の設定時刻ずれは発生しなくなったとの情報がある。

設定時刻が正常でもデイリーバックアップが動作していなかったという報告もあるため、LinkStationの管理者は動作確認を推奨する。
14085631 submission

オーストラリア、スナイパーによるラクダ最大1万頭の殺処分を開始

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
豪サウスオーストラリアで8日、スナイパーたちがヘリコプターに乗ってラクダ最大1万頭の殺処分を開始した。当局によると、「非常に大きな」ラクダの群れが先住民の集落に侵入し、不足している食料や飲み水を奪おうとしたり、インフラ設備を壊したり、車の運転手に危険をもたらしたりしているという。

同州の環境当局はヘリコプターからのラクダ殺処分を支持しており、ラクダが渇き死んだり、水を求めてお互いを踏みつぶしたりするなどの「動物福祉の深刻な問題」も干ばつは生み出しているとしている。現在オーストラリアに生息する野生のラクダの個体数は世界最大とみられており、当局は同国内陸の砂漠に100万頭以上がいると推定されている。

情報元へのリンク
14085639 submission

来月リリースのChrome 80から、Web通知の許可プロンプトを排除へ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Chromeでebサイトへアクセスすると“~が通知の表示許可を求めています”というプロンプトが現れ、うっとうしかったが、この“Web通知(Notifications API)”に対して2月4日にリリースされる「Google Chrome 80」で対策が取られるようだ。

具体的にはFirefoxと同様に“より静かな”通知の許可UIが新たに導入されるとのこと。Webサイトがユーザーの操作なしに通知の許可を求めても、従来のようにポップアップは表示されず、アドレスバーの右端に“通知がブロックされています”というメッセージとともにアイコン(鈴に打ち消し線)が表示されるだけとなる(モバイル版の場合は、閲覧画面下部にメッセージが表示される)という。

この“静かなUI”は、設定画面(chrome://settings/content/notifications)でON/OFFが可能(初期設定は無効)。Web通知の許可を求めるプロンプトが表示されてもすぐに[ブロック]を選択するユーザーに対しては、自動で“静かなUI”の有効化が進められる。また、ユーザーによってよくブロックされている“お行儀の悪い”Webサイトもブロックリストに追加され、自動で“静かなUI”が有効化される可能性があるとしている(窓の杜Slashdot)。
14085716 submission
セキュリティ

ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応

タレコミ by headless
headless 曰く、

外貨両替サービスTravelexは12月31日にランサムウェア感染が判明して全システムをオフラインにしたが、コンピューターなしで業務を継続するため店頭では手書きの伝票で対応しているそうだ(The Guardianの記事The Registerの記事The Vergeの記事The Next Webの記事)。

Travelexの米国版Webサイトのトップページに掲載された7日付のプレスリリースによると、ランサムウェアはSodinokibiまたはREvilとして知られるもので、Travelexは感染拡大を食い止めることに成功しているという。これにより、一部のデータは暗号化されたものの、構造化された顧客データは暗号化されておらず、データが外部に送信された形跡はみつかっていないとのこと。一方、攻撃者が600万ドルの身代金を要求し、支払わなければ5GB分の個人情報を公開すると脅しているとBBC Newsが報じている。

Travelexはランサムウェアのエントリーポイントを公表していないが、SodinokibiはPulse Secure製VPNサーバーの脆弱性を利用して感染を広げているという。セキュリティ調査企業Bad PacketsはTravelexの使用しているVPNサーバーの脆弱性が未修正であることを昨年9月に通知したものの、Travelexからの応答はなかったとのこと。

Travelexの日本版Webサイトは9日夜の時点でトップページなど一部のページがアクセス可能になっているが、メンテナンス中と表示されるページも多い。トップページは年末に更新されたままらしく、今回のランサムウェア被害に関する説明は記載されていない。

14085720 submission

Webブラウザ用言語WebAssembly、使用サイトの半分が悪意のある目的で利用

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
昨年12月5日に標準化されたWebブラウザ用言語「WebAssembly」だが、その言語を使用しているWebサイトの半分は悪意のある目的で使用されているという。WebAssemblyは現在、デスクトップとモバイルデバイスの主要なブラウザーでサポートされている。ドイツのブラウンシュヴァイク工科大学の4人の研究者が、Alexa The top 500 sites on the webの人気サイトでのWebAssemblyの使用率を調査した。

研究チームは4日間、The top 500 sites on the webのオフラインなどを除く947,704サイトからランダムにページを三つずつ読み込んだ。そして合計3,465,320の個別ページからWebAssemblyの使用量と各サイトがコードを実行するのにかかった時間を測定した。その結果、Wasmモジュールを利用している1,639箇所のWebサイトを発見した。そのうち150箇所がユニークなサンプルだった。これは同一のWasmモジュールが多くの異なるサイトで利用されているためで、あるWasmモジュールは346のサイトで利用されていたとしている。

Wasmコードの性質を分析したところ、コードサンプルの32%が暗号通貨マイニングに、29.3%がオンラインゲームに利用されていたことが分かった。暗号通貨マイニングに使用されるWebAssemblyコードの一部は、ブラウザに仮想通貨マイニングスクリプトを埋め込むことで、ページを閲覧したユーザーにマイニングさせるCryptojacking(Drive-by Mining)攻撃に使われていた。

ほかにも、難読化されたWasmモジュールを使用してマルバタイジングを行うものもあった。研究チームによるとこの二つのカテゴリのWebAssemblyコードは、検出したサンプルの38.7%を占め、モジュールはWebAssemblyを使用している1,639サイトの半数以上で使用されていたとしている(ZDNetSlashdot)。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...