パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

2020年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2020年2月12日のタレコミ一覧(全18件)
14109503 submission
MacOSX

Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る

タレコミ by headless
headless 曰く、

Malwarebytesがサイバーセキュリティ上の脅威に関する現状をまとめた報告書「2020 State of Malware Report」によると、2019年はMacに対する脅威の数が初めてWindowsに対する脅威の数を上回ったそうだ(プレスリリースブログ記事報告書: PDFBetaNewsの記事)。

「脅威」の数はMalwarebytes製品がインストールされたエンドポイントにおける検出件数で、マルウェアのほか、望ましくない可能性のあるプログラム(PUP)やアドウェアも含まれる。Macでの検出件数は2018年比で400%以上増加したそうだが、これはMalwarebytesを使用するMacの増加も影響しているという。ただし、エンドポイントあたりの検出件数も2018年の4.8件から2019年は11.0件と倍以上に増加しており、2019年のWindowsでの検出件数(5.8件)を2倍近く上回るとのこと。

脅威を種類別にみると、Windowsではアドウェアとトロイの木馬の検出件数が多いのに対し、MacではアドウェアとPUPの検出件数が多い。MalwarebytesではmacOSに組み込まれたセキュリティシステムによるアドウェアやPUPへの対応がマルウェアへの対応と同レベルでは行われず、ボーダーラインのプログラムに侵入を許してしまうためとみているようだ。さらにMacでの検出件数1位のAdware.NewTabと2位のPUP.PCVARKは、Macの脅威として初めて全体の検出件数トップリスト(2位と3位)に入ったとのこと。

このほか2019年の脅威に関する状況で注目すべき点としては、ビジネス向けエンドポイントでマルウェア検出件数が13%増加したこと(コンシューマー向けでは2%減少)、Androidデバイスにプリインストールされるマルウェアやアドウェアの増加が挙げられている。

14109545 submission
モバイル

MWC 2020は開催できるのか

タレコミ by headless
headless 曰く、

MWC Barcelona 2020を主催するGSMAは9日、新型コロナウイルス(2019-nCoV)感染を懸念するメジャーブランドが出展取りやめや出展規模縮小を相次いで表明する中、予定通りバルセロナで2月24日~27日に開催する方向で計画を進めていくこととともに、イベントへの参加制限や会場での感染防止策を発表した(GSMAの声明)。

イベントへの参加制限としては中国・湖北省からの旅行者を参加禁止とするほか、中国に滞在経験のある旅行者にはイベント当日までの14日間中国国外に滞在していたという証明を求めること、入場時に体温によるスクリーニングを行うこと、感染者に接触していないと自己申告することとなっている。感染防止策としては、会場の清掃・消毒の強化やサニタイザーなど消毒用品の提供、講演者ごとのマイク消毒・交換、参加者同士の握手の非推奨、衛生に関する注意喚起の掲示などが挙げられている。

MWC 2020では現在までにAmazonEricssonFacebookIntelLGMediaTekNTTドコモNvidiaSonyVivoなどが出展取りやめを明らかにしており、Samsungは参加スタッフ数を削減し、TCLはプレスイベントのみ中止する計画だという(Android Policeの記事The Vergeの記事Ars Technicaの記事Light Readingの記事)。

SCMPによると中国の大手スマートフォンメーカーで出展取りやめを発表したのはVivoのみ。XiaomiZTEはイベントに参加する中国のスタッフや重役が少なくとも14日以上前に中国から出国するよう手配しており、ブースでの対応は全員を中国国外のスタッフにすることを明らかにしている。

なお、Android PoliceによればGSMAでは14日に会合を開いてMWC 2020を中止するかどうかを決めるとのことで、実際の開催についてはまだ不透明な状況のようだ。

14109651 submission
映画

アカデミー賞授賞式米ABC中継、過去最低視聴者数2360万人で600万人減(≒20%減)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「なお、調査会社が発表したこの数字に含まれているのは米ABCテレビの視聴者であり、ストリーミングサービスの視聴者は考慮されていない。」との事なので、ストリーミングサービスに視聴者が移行したのか、アカデミー賞の人気低下なのかは、今後の推移を見守る必要がある。

情報元へのリンク
14109733 submission
日記

eset ダウン

タレコミ by ma2aki
ma2aki 曰く、

サーバーで稼動していたアンチウィルスソフトのESETがダウンしてた。
https://eset-support.canon-its.jp/faq/show/16148?site_domain=business

少し前のでVer6.5でOSの再起動はしていないがパターンファイルのアップデートが止まった状態。
この状態に陥ると現状対策は、日付を戻してESET再インストールorアップデートらしい
こういうソフトで、パターンやエンジンのロールバックを実装していないのはダメだろう

14109866 submission

AIによるアダルトビデオのモザイク除去が実用レベルに

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
記事ではAIによって「モザイク部分を補われた」「偽造性器」などと称されているが、昨今のAVは高解像度なのでAIでの類推ではなく、超解像技術でのモザイク除去も十分可能なレベルになっているのではないかと思われる。

ところで個人でモザイク除去する分には合法だと思うのだが(児童ポルノでない限り単純所持は合法のはず)、モザイク除去技術の販売はどういう扱いになるのだろうか。

情報元へのリンク
14110003 submission
インターネットエクスプローラ

Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正

タレコミ by headless
headless 曰く、

Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を修正した(セキュリティ更新プログラムガイド)。

CVE-2020-0674はjscript.dllがIEでメモリ内のオブジェクトを処理する方法に存在するもので、回避策としてjscript.dllのアクセス権を変更する方法が紹介されていた。しかし、この回避策を使用するとMicrosoft Print to PDFやWindows Media Player、Windows Scripting HostのJavaScriptエンジンが動作しなくなる問題が発生するほか、サードパーティーアプリケーションでも動作しなくなる問題が報告されている。

月例更新プログラムでCVE-2020-0674が修正されたのは、バージョン1511と1703を除くWindows 10の全バージョンのほか、Windows 7 SP1/8.1/RT 8.1/Server 2008 SP2~2019となる。上述の回避策を使用している場合、セキュリティアドバイザリに従って更新の適用前に回避策を解除しておくことが必要となる。

なお、Microsoftが事前に予告していた通り、Windows 7/Server 2008でCVE-2020-0674の修正を含む2月の更新プログラム(KB4537820 / KB4537813 / KB4537767)が提供されるのは有料セキュリティアップデート(ESU)が有効なマシンのみ。更新プログラム自体はMicrosoft Updateカタログから入手することもできるが、ESUが有効でないWindows 7/Server 2008に適用すると再起動後に「Windows更新プログラムの構成に失敗しました/変更を元に戻しています」と表示され、更新プログラムの適用は失敗する。

Windows 7では1月の更新プログラム適用後に一部の環境で壁紙が黒一色になる問題が発生し、プレビュー版のマンスリーロールアップですべてのユーザーに修正が提供されていたが、ESUが有効でない場合はこのプレビュー版が最後の更新プログラム提供となったようだ。

14110050 submission

先端技術に関連する特許の出願数、10分野中9分野で中国がトップ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://vdata.nikkei.com/newsgraphics/patent-wars/https://coinpost.jp/?p=132401 などによると、10分野は次のとおり。

・AI
・量子コンピュータ
・再生医療
・自動運転
・ブロックチェーン
・サイバーセキュリティ
・仮想現実(VR)
・ドローン
・導電性高分子
・リチウムイオン電池

このうち、量子コンピュータ以外は中国がトップで、量子コンピュータは1位が米、2位が中国。導電性高分子、リチウムイオン電池については日本が2位だが、それ以外は米国が2位になっている。また、AIや再生医療、ブロックチェーン、サイバーセキュリティ、仮想現実、ドローンについては日本は韓国(いずれも3位)以下。

2005年時点では量子コンピュータや自動運転、導電性高分子、リチウムイオン電池で日本は1位、AIや再生医療、ブロックチェーン、サイバーセキュリティ、仮想現実で2位だったので、形としては中国や韓国に追い抜かれた形になる。

情報元へのリンク
14110056 submission

捜査資料に書かれていた他人のクレジットカード情報を悪用した警察官が逮捕される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
> 男は昨年10月、帯広署の捜査資料に記載されていた北海道内の男性のクレジットカード情報を使い、自身の電子マネーに十数万円分を入金した疑いが持たれている

この容疑者は以前にも他人のクレジットカード情報を悪用しており、逮捕は3回目だそうだ。

情報元へのリンク
14110064 submission
プライバシ

オランダで導入されたAIによる福祉手当不正受給検出システム、人権侵害と判断される

タレコミ by hylom
hylom 曰く、

オランダでは、福祉手当を不正に受給している疑いのある人を見つけ出すために人工知能(AI)を使ったシステムが導入されているそうだ。しかし、これに対し欧州人権条約に違反しているとして、人権団体などが提訴していた裁判で、裁判所は条約違反を認め、システムの使用停止を命じた(Yahoo!ニュース)、

このAIは雇用歴や逮捕歴、納税状況などさまざまなデータを使って不正受給の危険度を算定するというもので、4自治体で使用されたという。このスコアを元に人間の担当者が調査を行うというものだが、このシステムの対象とされた地域が低所得者や移民が多く住む地域だったことなどから批判が出ていたという。

裁判所はこのシステムについて不透明だと判断、さらにEUの一般データ保護規則(GDPR)やEU基本権憲章などで定められたプライバシ保護の基本原則に合致していないとしてシステムの使用差し止めを命じた。

14110070 submission
携帯電話

Samsung、縦に折りたためるAndroid「Galaxy Z Flip」を発表

タレコミ by hylom
hylom 曰く、

Samsungが折りたたみ式のAndroid端末「Galaxy Z Flip」を発表した(ITmedia)。

ディスプレイの中心部分から2つ折りになるような構造で、ディスプレイは7.6インチ(2636×1080ドット、縦横比21.9:9)の有機ELディスプレイを採用。開いた状態でのサイズは167.3×73.6×7.2mm、たたんだ状態では87.4×73.6×17.3mm。質量は183g。また、背面(畳んだ状態では表面)には1.1インチ(300×112ドット)の有機ELディスプレイも搭載されている。

日本ではKDDIが発売する予定とのこと。価格は未定だが、米国および韓国での価格では1380ドルになるという。

14110283 submission

花粉を飛ばさないヒノキが作れそう。千葉県森林研究所

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
千葉県の森林研究所が雄花が成熟せず、花粉を飛ばさない可能性のあるヒノキを見つけたそうだ。花粉症対策に役立つ可能性があるとして研究を進めるという。森林研究所は、花粉症の原因の1つとなるヒノキについて、関東地方で栽培されている8つの品種を調べ、花粉を飛ばす可能性の少ないものを探した。

そのうちの「丹沢6号」と「丹沢7号」について、自家受粉をさせたうえで種を採取し育成したところ、それぞれ36%と56%の苗木で雄花が成熟せず、花粉を飛散させる能力のないことが分かったという。研究所はこの2つの品種を掛け合わせて種子を作れば、一定の確率で花粉を飛ばさない苗木を生産できる可能性があるとしている。

情報元へのリンク
14110327 submission

米独の情報機関、暗号機メーカーを所有して他国の機密を半世紀ほど収集か

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
通信の秘密を守るための暗号化装置だが、それを販売してきたスイスの暗号機器メーカー「Crypto AG」をアメリカとドイツの情報機関が長年ひそかに所有し、外交公電などの通信内容をひそかに解読していたという。このCrypto AGは1960年代以降、日本など同盟国を含む120カ国以上や国連に暗号機を販売してきたとされる。

米中央情報局(CIA)と独連邦情報局(BND)で働くスパイらは、同社の機器に仕掛けを施し、各国の暗号を解読していた。Crypto AGの機器は1980年代、米情報職員による外国での全通信の約4割を暗号化していた。

同社を所有することによりアメリカは、イラン米大使館人質事件(1979年)の際、イラン当局の動きを監視することができた。また、フォークランド紛争(1982年)では、アルゼンチン軍の機密情報をイギリスに提供できたとしている(Washington PostBBC東京新聞Slashdot)。
14110376 submission

SpaceX、5月ごろにCrew Dragon宇宙船初の有人飛行

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
SpaceXは宇宙船Crew Dragonに飛行士を乗せて打ち上げる準備を着々と進めてきた。ArsTechnicaの記者Eric Berger氏のTweetによると、5月7日を目処に「Demo-2」と呼ばれる初の有人打ち上げ試験を行うらしい。ただし、打ち上げの日程はまだ流動的で、早ければ4月上旬、遅ければ5月下旬にまで前後する可能性があるようだ。

Demo-2はその名のとおりCrew Dragonにとって昨年3月に行われたDemo-1に続く2回目の実証ミッションとなる。昨年のミッションではカプセルは無人で地上から遠隔操縦された。Demo-2では、Crew Dragon宇宙船にNASAの飛行士2名が乗り込み、ISSへのドッキングも予定されている(EngadgetTechCrunchSlashdot)。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...