パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

2020年1月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年1月11日のタレコミ一覧(全17件)
14086664 submission
セキュリティ

米政府の低所得家庭援助プログラムで販売されたスマートフォン、マルウェア2本がプリインストールされていた

タレコミ by headless
headless 曰く、

米政府のライフライン補助プログラムで販売された低所得家庭向けスマートフォンにマルウェア2本がプリインストールされていたとMalwarebytesが報告している(Malwarebytes Labsの記事Ars Technicaの記事BetaNewsの記事)。

マルウェアがプリンストールされていたのはAssurance Wireless by Virgin Mobileが販売するUMX(Unimax) U686CLというモデルで、価格は35ドルだという。Malwarebytesでは昨年10月、政府提供の携帯電話にプリインストールされたアプリがマルウェアとして検出されるという報告をサポートシステムで受け、実際に購入して調査したそうだ。

調査の結果、OSアップデート用のアプリ「Wireless Update」と「設定」アプリの機能の一部がマルウェアだったそうだ。Wireless UpdateはOSアップデートを実行するだけでなく、ユーザーに無断でアプリをインストールする機能が備わっているという。インストールされるアプリはマルウェアではなかったそうだが、インストール前の確認画面なども表示されないため、マルウェアがインストールされる可能性も否定できない。設定アプリには別のマルウェアをインストールするトロイの木馬が組み込まれているとのこと。

Malwarebytesによれば、これらのアプリをADBコマンドラインツールを使用してアンインストールすることも可能とのことだが、それぞれの機能からみてアンインストールすると端末が使いものにならなくなってしまう。マルウェアの出どころは明確でないが、Malwarebytesでは変数名に中国語が使われている点から中国製だと予測している。端末自体は中国製。製造元のUnimax Communicationsは米企業だが、本社は香港のようだ。

14086672 submission

世界最大の魚の一つであるハシナガチョウザメが絶滅。長江のダム建設が原因か

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「水中の虎」「河川のジャイアントパンダ」「淡水魚の王」「象魚」など数々の異名を誇る中国・長江の固有種「ハシナガチョウザメ」が絶滅した模様。学術誌「サイエンス・オブ・ザ・トータル・エンバイロメント」に掲載された論文ではそう結論づけられた。ハシナガチョウザメ(Psephurus gladius)は別名シナヘラチョウザメとも呼ばれ、淡水魚では世界最大級で、大きなもので体長7メートル、体重450キロに達したという。

絶滅のきっかけの1つとみられているのが、長江で進むダムの建設だ。中国メディア「財新」によると、ハシナガチョウザメは長江上流で産卵し、下流でエサを捕食する。この回遊の流れをダムが寸断したという。ハシナガチョウザメの捕獲が最後に正式に確認されたのは2003年。論文は2005年から2010年の間には絶滅したと推定している(Yahoo!ニュースNationalGeographicSlashdot)。
14086702 submission
Chrome

Google Chrome、Microsoftによるサポート終了から少なくとも18か月はWindows 7をサポート

タレコミ by headless
headless 曰く、

Googleは10日、MicrosoftによるWindows 7のサポート終了後少なくとも18か月、2021年7月15日まではGoogle ChromeでWindows 7をサポートする計画を明らかにした(Google Cloud Blogの記事9to5Googleの記事)。

1月14日で延長サポートが終了するWindows 7だが、Net Applicationsの12月分デスクトップOSシェアデータでは26.26%を占めるなど依然として高いシェアを維持している。サポートの終了したOSの使用は危険が伴うが、Google Chromeを使用すれば組み込みのセキュリティ機能によりWeb上ではユーザーの安全が保たれるとのこと。Googleの発表はエンタープライズを対象としたもので、エンタープライズ向けのセキュリティ機能ポリシー管理機能も引き続き利用可能なことも明記されている。このほか、ChromeならWindows 7とWindows 10でシームレスに作業できること、クラウド管理機能によりWindowsバージョンやOSの種類を問わずにITチームによる一括管理が可能になることもChromeを使用するメリットとして挙げられている。

14086721 submission
Firefox

Firefox 72、リリース翌日にゼロデイ脆弱性修正版がリリースされる

タレコミ by headless
headless 曰く、

Mozillaは7日にFirefox 72.0をリリースしたが、翌8日にはゼロデイ脆弱性を修正するFirefox 72.0.1をリリースしている(MozillaのセキュリティアドバイザリーSoftpediaの記事Ars Technicaの記事Windows Centralの記事)。

修正された脆弱性CVE-2019-17026はIonMonkey JITコンパイラーにおける誤ったエイリアス情報により型の取り違えが引き起こされるというもので、既にこの脆弱性を狙った攻撃が確認されているという。同じ脆弱性を修正したFirefox ESR 68.4.1も同時にリリースされた。深刻度は最も高い「critical」となっており、迅速なアップデートが望ましい。

Firefox 72では新機能として、フィンガープリンティングを実行するスクリプトがデフォルトでブロックされるようになっており、Webサイトからの通知リクエストポップアップもデフォルトで非表示化される。また、WindowsではFirefox 71から利用できていたピクチャーインピクチャー動画表示がMacとLinuxでも利用可能になった。ちなみに、Googleも通知リクエストポップアップの非表示化機能をChrome 80に搭載する計画を発表している。

なお、Mozillaはカリフォルニア州消費者プライバシー法(CCPA)の施行に伴い、Firefox 72にテレメトリーデータの削除オプションを追加すると事前に説明していたが、リリースノートには記載されていない。

14086737 submission
地球

NASAの系外惑星探索衛星TESS、ハビタブルゾーンに位置する地球サイズの系外惑星を初めて発見

タレコミ by headless
headless 曰く、

NASAの系外惑星探索衛星TESSがミッション開始以来初めてハビタブルゾーン内に位置する地球サイズの系外惑星を発見したそうだ(NASAのニュース記事GeekWireの記事Mashableの記事SlashGearの記事)。

TESSは全天を26分割した各セクターをそれぞれ27日ずつ観測し、恒星の手前を天体が通過する際の明るさの変化をとらえるトランジット法により天体を検出する。ケプラー宇宙望遠鏡のミッションで対象としていた恒星の30倍~100倍程度明るい恒星が対象のため、地上の望遠鏡や宇宙望遠鏡での追跡調査もはるかに容易だという。

今回ハビタブルゾーン内で発見された地球サイズの系外惑星は「TOI 700 d」と呼ばれる。主星のTOI 700はかじき座に位置する赤色矮星で地球からの距離は100光年と少し、大きさは太陽の40%程度、表面温度は太陽の半分程度となる。TOI 700 dを追跡調査したのは1月に退役を控えたスピッツァー宇宙望遠鏡で、大きさとハビタブルゾーンに位置することを確認して新たな成果を上げた。

TOI 700系では3つの系外惑星が見つかっており、最も内側の軌道を10日で周回するTOI 700 bはほぼ地球と同じサイズで、岩石惑星とみられている。中間の軌道を16日で周回するTOI 700 cはガス惑星で、地球の2.6倍の大きさ。ハビタブルゾーンに位置するのは最外周を37日で周回するTOI 700 dのみで、地球よりも20%大きいとのこと。3つの系外惑星はすべて自転と公転が同期しており、常に同じ面が主星に照らされていると考えられている。

TOI 700 dについてはスピッツァー宇宙望遠鏡のデータを元にさまざまな環境モデルが作られているが、常に同じ面が主星に照らされていることから地球の環境とは大きく異なるとみられる。

14086811 submission

20年前の「2000年問題」の影響が時間を超えて各所で起こっているとの報告

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
1999年から2000年への年越しでは、古いコンピューターが西暦を「00年」と認識することから誤作動が起こるのではないかと懸念されました。実際にはこの年越しで大きな混乱は起きなかったのですが、当時、多くのコーダーは修正において問題を先送りにしただけであり、その影響が2020年になって現れているという報告が上がっています。

情報元へのリンク
14086866 submission

アレゲ住宅に必須な設備は? 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
友人が戸建ての注文住宅を建てようとしているのだが、アレゲ住宅に必須の設備や、こうすればいいというアドバイスを頂けないだろうか。
各部屋に有線LANとか(無線LANがあればいらないかも?)、コンセントをたくさんつけるとかを思いつくのだが、他に俺はこんなものをつけたとか、これは無駄だったとか、ないだろうか。

ちなみに友人は各部屋にTVのアンテナ線はいらん、とか言っているのだが、将来、子供に恨まれないのか、心配である。
子供が大きくなるころにはNetflexしかみない時代かもしれないが。
14086897 submission
医療

産業革命以降、米国人の体温が下がり続けているという研究成果

タレコミ by headless
headless 曰く、

産業革命以降、米国人の体温が下がり続けているという研究成果をスタンフォード大学の研究グループが発表した(論文スタンフォード大学のニュース記事SlashGearの記事)。

米国では37℃(98.6℉)が平熱とされているが、これは1851年にカール・ラインホルト・アウグスト・ヴンダーリヒがドイツ・ライプチヒで25,000人の患者を検温した100万件以上の腋窩体温データに基づいて確立したものだ。しかし、ビッグデータを利用した最近の研究では舌下体温の中央値が36.6℃となるなど、平熱37℃は高すぎると考えられている。このような差異が生じた理由として、検温方法や体温計の品質の違い、感染症の減少による慢性的な炎症の減少などが挙げられていた。

今回の研究は1862年~1930年および1971年~1975年、2007年~2017年に実施された3つのコホート研究データを分析したものだ。被験者の年齢と身長、体重の違いを考慮した調整の結果、誕生年が10年進むごとに体温の中央値は男性で0.03℃、女性で0.029℃低くなることが判明したという。近代のコホートでは体温計が同様に較正されていたことが期待され、舌下体温は腋窩体温よりも1℃ほど高くなるため、体温計の品質や測定方法が長期的な体温低下の原因になったとは考えられず、生理学的な差異が原因と考えられるとのこと。

生理学的な差異としては健康状態の向上のほか、空調の普及により気温変化の少ない場所で過ごす時間が長くなった点も挙げている。そのため、今回の研究成果は経済的に豊かな国の人々について、体温の中央値が産業革命以前と比べて1.6%低くなったことを示すものとのことだ。

14086913 submission
医療

高アルコールカクテルドリンク「ストロングゼロ」は、乱用リスクの高い危険ドラッグか

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
キリンが発売するウォッカベース・カクテル「ストロングゼロ」は、ネット上では「飲む福祉」「虚無の酒」と称され売上高が急増している。その背景には実売価格140円台で酔えるというアルコール度数の強さがあり、チューハイ市場の半数近くがこのカテゴリーを占めるようになった(日経ビジネス)。

しかし、薬物依存症治療の第一人者である松本俊彦医学博士(国立精神・神経医療研究センター)は、ストロングゼロがあまりに飲みやすいため、「自分を失って暴れる人が少なくありません」として、酒税面において規制することを提案している(facebook)。

その背景には、アルコール度数の高いストロング系チューハイが、ビールより低税率で飲めてしまうため、より市民がアルコール乱用の危険にさらされている状況なのだという(日経ビジネス)。
14086965 submission
idle

シンガポールモーターショーで展示されたスバル・フォレスター、NSFWなアクロニムが話題に

タレコミ by headless
headless 曰く、

シンガポールで12日まで開催中のSingapore Motorshow 2020でスバルが展示したフォレスター最新モデルの名前について、NSFWなアクロニムになることが話題を呼んでいる(Mashableの記事Top Gear Philippinesの記事Rojak Dailyの記事Yahoo News Singaporeの記事)。

このモデルは「Forester Ultimate Customised Kit Special edition」というもので、ブルーに赤のストライプ、20インチのエンケイホイールにロープロファイルタイヤが特徴的だ。しかし、アクロニムが「FUCKS」となることの方が注目されてしまったようだ。Twitterでは面白がっている人が多いようだが、信じがたいといったコメントや、スバルの暴走を心配するコメントもみられる。なお、このモデルが実際に発売されるのかどうかは不明だ。

14086992 submission
プライバシ

Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明

タレコミ by headless
headless 曰く、

人力で処理されるSkype翻訳やCortanaの音声データが何のセキュリティ基準もなく中国へ送られているとの報道に対し、Microsoftは中国での人力処理を現在は行っていないと説明したそうだ(The Guardianの記事The Vergeの記事Mashableの記事The Next Webの記事)。

Skype翻訳やCortanaの人力処理に関しては、下請け業者が音声データを聞いているとMotherboardが昨年8月に報じ、その後Microsoftは収集した個人データを人力処理していることを「プライバシーに関する声明」などに明記している。Microsoftは欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよび従業員と秘密保持契約を結んだうえで匿名化した音声データを共有するとMotherboardに説明していた。

しかし、中国で2年以上にわたって人力処理の仕事をしていたという英国人の男性はThe Guardianに対し、電子メールで送られてきたユーザー名とパスワードを使い、北京の自宅からログインして音声データにアクセスしていたと述べている。ユーザー名は簡単なスキーマで生成されており、パスワードは全スタッフ共通だったという。Microsoftからセキュリティに関する手助けはなく、Microsoft従業員による監督が行われることもなかったとのこと。

これについてMicrosoftでは、人力処理のプロセス見直しを昨夏行い、「プライバシーに関する声明」を更新したと説明。人力処理は少数の国の安全な施設でのみ行われるよう変更し、中国はこれに含まれていないとのことだ。

14086998 submission
医療

高アルコールのカクテルドリンク「ストロングゼロ」は、乱用リスクの高い危険ドラッグか

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
サントリーが発売するウォッカベースカクテルの「ストロングゼロ」は、ネット上では「飲む福祉」「虚無の酒」と称され売上高が急増している。その背景には実売価格140円台で酔えるというアルコール度数の強さがあり、チューハイ市場の半数近くがこのカテゴリーを占めるようになった(日経ビジネス)。

しかし、薬物依存症治療の第一人者である松本俊彦医学博士(国立精神・神経医療研究センター)は、ストロングゼロがあまりに飲みやすいため、「自分を失って暴れる人が少なくありません」として、酒税面において規制することを提案している(facebook)。

その背景には、アルコール度数の高いストロング系チューハイが、ビールより低税率で飲めてしまうため、より市民がアルコール乱用の危険にさらされている状況なのだという(日経ビジネス)。
14087027 submission
人工知能

中国の裁判所、AIが生成した文章に著作権を認める

タレコミ by headless
headless 曰く、

中国・深セン市の地方裁判所、南山区人民法院がAIの生成した文章に著作権を認めたそうだ(VentureBeatの記事China Dailyの記事[1][2]人民網の記事)。

この裁判はTencentのAIライター「Dreamwriter」が生成した株式市況記事について、無断転載したWebサイト網貸之家(wdzj.com)の親会社をTencentが訴えていたものだ。裁判所ではDreamwriterが生成した記事が独自の選択・分析・判断を含んでおり、言語の著作物の要件を備えていると判断。被告に1,500人民元の賠償金支払いを命じたとのこと。

AIの生成物に著作権が認められるかどうかについては昨年、米特許商標庁(USPTO)世界知的所有権機関(WIPO)が相次いでパブリックコメント募集を行っている。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...