パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

2020年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2020年2月6日のタレコミ一覧(全18件)
14104919 submission

FBI、任天堂の情報をリークし続けたハッカーを逮捕

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米任天堂のサーバーをハッキングし、「Nintendo Switch」(2017年3月発売)に関する詳細を発表前にリークした罪や、児童ポルノ画像を所持していた罪で起訴されていた米国人の男が先月31日、罪を認めたそうだ。シアトルの連邦地方裁判所の裁判記録によると、ライアン・ヘルナンデス被告(21)は、「Nintendo Switch」に関する情報を発表前にリークしていた。

米司法省によると、ヘルナンデス被告と共犯者1人は2016年、「フィッシング」攻撃を使って任天堂社員1人をだまし、ログイン情報を入手した。この情報を元に、「Nintendo Switch」に関する機密ファイルや情報をダウンロードしてリークした。

2017年当時、ヘルナンデス被告は18歳未満で、カリフォルニア州で両親と暮らしていた。自宅を訪れたFBIに対し同被告は、ハッキングを止めると述べ、もし続けたらどうなるかは理解していると話したが、ハッキング活動を再開、逮捕に至ったという。押収されたものからは児童への性的虐待が撮影された1000以上の画像や動画も見つかった。司法取引に従い、検察側は被告に禁錮3年を求刑するが、児童ポルノを所持していたことから、裁判官が禁錮20年を言い渡す可能性があるとしている(BBCslashdot)。
14104987 submission
バグ

sudoに10年以上前から存在した特権昇格の脆弱性が修正される

タレコミ by headless
headless 曰く、

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリArs Technicaの記事Softpediaの記事)。

この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。

脆弱性の原因となるバグ自体はsudo 1.7.1~1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1~1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くのパッケージのデフォルトでは有効になっていないものの、Linux MintやElementary OSなどデフォルトで有効になっているシステムも存在するとのこと。

影響を受けるバージョンのsudoは1.8.31へのアップグレードが推奨されるが、sudoerファイルでpwfeedbackを無効にすることで悪用の回避には十分だ。pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。「Matching Defaults entries」の出力にpwfeedbackが含まれていれば有効になっているので、sudoerファイルの「Defaults pwfeedback」を「Defaults !pwfeedback」に変更すれば無効化できるとのことだ。

14105272 submission
映画

機械学習を用いてリュミエール兄弟の「ラ・シオタ駅への列車の到着」を4K化する試み

タレコミ by headless
headless 曰く、

リュミエール兄弟によるサイレント映画「ラ・シオタ駅への列車の到着 (1896)」を機械学習を用いたツールでアップスケールし、さらに音声を付加した動画がYouTubeで公開された(Mashableの記事Ars Technicaの記事The Next Webの記事動画)。

新たに公開された動画はYouTubeで公開されている中で比較的高画質な「ラ・シオタ駅への列車の到着」の動画を元に、Topaz Gigapixel AIで4K化、DAINで60FPS化したもの。音声は列車の音や人の声が聞こえるが、手法については特に説明がない。また、この動画にDeOldify着色した動画も公開されている。

アップスケールした動画は元の動画でフレーム落ちしている部分など、処理がうまくできていない部分もみられるが、比較的良好な仕上がりだ。逆に着色した動画はオブジェクトの動きに伴って色が不自然に変化する。個人的には着色版の方が逆に古びた印象を受けるが、スラドの皆さんのご感想はいかがだろうか。

14105355 submission
地震

「“震度10”で煽るスパムウイルスに注意」というスパムメールが流行中(メルカリ震度では震度10あり)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
記事中の「今回のメールは目的がはっきりしないものの、不必要に恐怖心を煽るチェーンメールと判断するのが妥当だろう。」には同意するが、
同じく記事中の「ちなみに、気象庁は震度について、0、1、2、3、4、5弱、5強、6弱、6強、7の10段階を設定し、「震度10」は紹介していない。最大の震度7は、東日本大震災や、阪神大震災、熊本地震などで観測している。」は、
世界的に使われている(改正)メルカリ震度階級に「震度10(正しくは「X」)が存在している事を無視していて、筆者の無知を示している。

情報元へのリンク
14105413 submission
ゲーム

「ゲームオーバー」の意味は「試合終了」なのか、「敗北」なのか?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「ゲームオーバー」の意味は「試合終了」なのか、「敗北」なのか? 徹底的に調べてみたら、『大辞泉』の「ゲームオーバー」の記述が変わることになった
https://news.denfaminicogamer.jp/kikakuthetower/200206b

ゲームオーバー — Wikipedia
https://ja.wikipedia.org/wiki/%E3%82%B2%E3%83%BC%E3%83%A0%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC
14105473 submission

ワコムのペンタブレットのmac向けドライバが起動中アプリの情報を送信していた

タレコミ by hylom
hylom 曰く、
なお、ユーザーからの批判に対しWacomの公式アカウントはmacOSのセキュリティ仕様変更のせいだと述べているが、

https://twitter.com/wacom/status/1225265452970135552

これはmacOS 10.15 Catalinaでのセキュリティ強化によってOSで必要な設定が増えた問題と勘違いして回答した説が出ている

https://www.wacom.com/ja-jp/support?guideTitle=macOS-10.15-Catalina%E7%94%A8%E3%81%AE%E3%82%BF%E3%83%96%E3%83%AC%E3%83%83%E3%83%88%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90%E5%AF%BE%E5%BF%9C%E7%8A%B6%E6%B3%81%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6&guideId=015-921
14105481 submission

Office 365 ProPlus向けに2月末に提供予定の拡張をインストールするとChromeのデフォルト検索エンジンが勝手にBingになる

タレコミ by hylom
hylom 曰く、

Office 365 ProPlus向けに2月末に配信されるアップデートを適用すると、そのマシンにインストールされているChromeブラウザのデフォルト検索エンジンがBingになるという(ITmedia)。

Microsoftは2月末にOffice 365 ProPlus向けに「Microsoft Search in Bing」という機能拡張が配信することを告知している。この機能拡張はOffice関連アプリケーションで管理しているドキュメントを横断検索できるものだが、この機能拡張を導入するとChromeのデフォルト検索エンジンがBingに変更されてしまうという。インストール後に設定を変更してBingを利用しないようにすることや、事前に設定を行っておくことでデフォルト検索エンジンの変更を防ぐことは可能だというが、勝手に設定が変更されるということで懸念の声が出ているようだ。

14105506 submission
idle

Dyson、ウェアラブル空気清浄機の特許を出願していた

タレコミ by headless
headless 曰く、

Dysonが英国で出願していたウェアラブル空気清浄機の特許出願書類「A wearable air purifier」が1月29日付で公開されている(The Vergeの記事Mashableの記事Bloombergの記事GB1811994)。

ウェアラブル空気清浄機は空気清浄機能を搭載したヘッドフォンで、通常のヘッドフォンに空気噴き出し口(ノズル)を内蔵するバンド状のパーツを追加した形状をしている。バンド状のパーツは可動式で、使用しないときにはヘッドバンドと同じ位置に格納し、使用するときは口元に移動する。両耳のスピーカーアセンブリにはそれぞれ吸気ファンとフィルターが内蔵され、フィルターを通った空気がバンド状のパーツの両側からノズルに供給されるという仕組みだ。

両側から送られた空気がノズル部分で衝突することで、顔に当たる風圧が弱まり、周囲の空気をユーザーが吸い込むことを防げるという。ヘッドフォンはアクティブノイズキャンセリング機能を搭載し、周囲の雑音だけでなく空気清浄機のファンノイズを軽減する。ファンの回転速度は9,000~18,000RPMだが、アクティブノイズキャンセリングの効果が最大になる10,000~12,000RPMが望ましいとのこと。

清浄された空気を効率的にユーザーへ届けるには合計2.4リットル/秒の空気の流れが必要だといい、顔に当たる風圧が軽減されるといっても少し気温が低い時は寒そうだ。また、アクティブノイズキャンセリングでユーザーの耳に届くファンノイズは軽減されるものの、周囲の人にうるさがられる可能性もある。Dysonは多数の特許を出願する一方で製品化しないことも多いとのことで、実際に空気清浄機能搭載ヘッドフォンが製品化されるとは限らないが、スラドの皆さんは使ってみたいだろうか。

14105508 submission
インターネット

久里浜医療センター、厚労省の会議で「中高生の14.2%がネット依存の疑い」と主張 1

タレコミ by hylom
hylom 曰く、

2月6日に厚生労働省が開催した「ゲーム依存症対策関係者連絡会議」にて、依存症の治療を研究・提供している独立行政法人国立病院機構久里浜医療センターが「、17年の調査で、中高生の14.2%はネット依存が疑われる」と主張したとのこと(ITmedia)。

同センターは2011年よりインターネット依存症治療部門を設置しており、同センターは2008年に実施した調査結果から日本における成人のネット嗜癖(依存)傾向者は合計270万人と主張している。

ただ、ネット依存が精神疾患であるかどうかについては未だ議論が続いており、疾病及び関連保健問題の国際統計分類(ICD)の最新版(第11版、ICD-11)ではゲーム依存(Gaming disorder)については依存症として分類されているが、ネット依存については含まれていない。

14105546 submission

中国、マスク着用率がほぼ100%になった結果、iPhoneのロック解除に苦戦する結果に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
新型コロナウイルスの影響で、中国の各地ではマスクを着用する人が増えている。しかし、その副作用としてiPhoneのFace IDのロック解除ができなくなり、不満の声が高まっているらしい。現在、中国の公共施設やスーパーに訪れる人のマスク着用率はほぼ100%だとされ、マスクを着用せずにバスに乗った女性が警察官に職務質問されるなど、外出時のマスク着用はほぼ必須となっているそうだ。

外でiPhoneをロック解除する際、寒さの中、手袋を外してパスコードを入力するか、マスクを外してFace IDを使用するかの2択を迫られる。人の多いところではウイルスに感染する可能性があるので、マスクを外すことができず、パスコード入力を選択せざるを得ない状況になっている模様。

情報元へのリンク
14105688 submission

新型コロナウイルスの研究がパニックを引き起こした

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
インドの科学者グループが、未検証の論文をホストするリポジトリ「BioRxiv」に、新型コロナウイルスに関する論文を投稿した。内容は新型コロナウイルスの遺伝子配列の一部がHIVと類似性があり、このウイルスは中国によって人為的に作られたものではないか的なものだ。これが海外のまとめサイト「In Deep」に掲載されたことで、日本を含む世界的に広く拡散された(バズフィードジャパン)。

先のインドの科学者グループによる研究は、プレプリント版もしくは予備ドラフト的な内容のものだった(のちに論文自体が取り下げられている)。プレプリントサーバーは、査読などの過程を経ずに情報共有ができるため、新型コロナウイルス緊急性の高い事例が発生した場合の情報共有につながる可能性もある。しかし、今回は、専門家による査読やジャーナルへの掲載が行われていない研究が表に出たことで不確かな情報が拡散。この新しいシステムの落とし穴を明確にすることとなった(BuzzFeedNewsSlashdot)。
14105755 submission

米大統領選挙、民主党側候補者選びの投票で結果発表に遅れ。原因は新しいモバイルアプリ

タレコミ by taraiok
taraiok 曰く、
米大統領選挙に向けて、野党・民主党の候補者選びのスタートとなったアイオワ州の党員集会が混乱している。理由は新しいモバイルアプリを使った集計に食い違いが発生したためだ(The AtlanticNHKBusiness Insider JapanSlashdot)。

今回の党員集会では、新しいアプリを個人の携帯電話にダウンロードし、そのアプリを使って約1700地区のデータを集計するはずだった。その結果、翌朝に集計結果を出すことができなかった。6日日本時間午後2時すぎの集計率は97%ほどだという。集計は党員集会から4日目に持ち越されることとなった。

一部ではロシアのハッキングがあったのではと疑うものまでいるようだ。しかし、ロシアが原因であるならばむしろ解決は簡単かもしれない。報道によれば現実はもっと悪い状況であるという。今回の集計アプリ開発を依頼した企業はShadowという名の営利企業で、前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。

民主党はアプリ開発のためにShadowに60,000ドルを支払った。Shadowは今回、ロシアのハッキングを恐れ、外部機関によるテストや独立したセキュリティ専門家を雇わずに開発した。その結果多数の脆弱性が生まれた可能性があるという。The Atlanticによれば、Shadowがアプリを専門家に公開していたならば、アプリははるかに強力なセキュリティを持っていただろうとしている。

なお、今回のアプリはアイオワ州の何千人もの官僚のスマートフォンにダウンロードされたとしている。
14105778 submission

YouTuber江頭2:50、審査に落ちて広告を出せない?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
人気コメディアンの江頭2:50が、YouTubeチャンネル「エガちゃんねる」を解説し動画投稿を開始した。すでに現時点で75.9万人のチャンネル登録者数を集め、 投稿された3本の動画はいずれも再生数は100万を超えているが、一方で「広告審査に落ち」収益化ができていない状況なのだという(公式Twitterアカウント)。

江頭2:50は上半身裸で過激な芸を行うが、YouTubeのガイドラインでは「性器、乳首、臀部など性的な体の部位を露出している人物」はNGということで乳首は今回隠している。「尻の穴に筆を指して書を書く」と言った内容はアウトなのだろうか。
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...