headless 曰く、

複数のトレンドマイクロ製品が共通して使用するドライバーで、Windowsの「ドライバーの検証ツール」が実行されているかどうかチェックするコードが見つかったそうだ(Bill Demirkap's Blogの記事、 The Registerの記事、 Demirkapi氏のツイート)。

発見したセキュリティ研究者のBill Demirkapi氏は当初、トレンドマイクロのルートキット除去ツール「ルートキットバスター」で逆にルートキットをインストール可能な脆弱性が存在しないか調べようとしていたという。しかし、ルートキットバスターに含まれるドライバー「tmcomm.sys (TrendMicro Common Module)」が他のトレンドマイクロ製品でも使われることに気付き、こちらに絞って調査を行ったとのこと。

Demirkapi氏はtmcommを通じて任意のカーネルメモリを読み書き可能になることを確認したうえで、実行可能な非ページプール(NonPagedPool/NonPagedPoolExecute)の割り当てが行われていないか調査。その結果、OSがWindows 10以降かつドライバーの検証ツールが実行されている場合のみ実行不可の非ページプール(NonPagedPoolNx)が使われ、それ以外ではNonPagedPoolが使われることが判明する。

ドライバーの検証ツールが実行されているかどうかによって分岐処理する理由は明らかになっていないが、検証の成功はWHQL署名取得の要件となっている。そのため、Demirkapi氏はトレンドマイクロがユーザーの安全をないがしろにして通常はNonPagedPoolを用い、ドライバー検証時のみ安全なNonPagedPoolNxを使用してWHQL署名を取得している可能性を指摘する。

これについてトレンドマイクロはThe Registerに対し、Demirkapi氏の主張はミスリーディングであり、事前に同社へ連絡しなかったところからみて注目を浴びたかっただけではないか、などと回答したという。ただし、ドライバーの検証ツールの実行をチェックする理由については説明していない。なお、Demirkapi氏のブログ記事が公開されて以降、トレンドマイクロの米国向けダウンロードページではルートキットバスターがダウンロードできなくなっている。

情報元へのリンク

あるAnonymous Coward 曰く、

コロナのドサクサに紛れて恐ろしい法案が通過しようとしています。

スーパーシティ法案をご存知ですか？

日本も監視社会の入り口に向かっています。

・スーパーシティ法案の導入例→集団ストーカー被害者

・ムーンショット目標の導入例→テクノロジー犯罪被害者

以下、twitterより抜粋

板違いごめんね。でも、あなた達の自由とプライバシーのためにも【拡散希望】

@k9e4EDpJPOse1R0
#スーパーシティ法案 に反対する一般の方々へ訴えさせて頂きます。

スーパーシティ法案に対して危惧される状況を1足先に体験しているのが"集団ストーカー"被害者です。その訴えに耳を傾けて下さい。

#スーパーシティ法案に抗議します

@k9e4EDpJPOse1R0

更に政府の提唱する"ムーンショット目標"

これを既に体感しているのがテクノロジー犯罪被害者です。彼等の声に耳を傾けて下さい。それは私達の未来の姿です。

テクノロジー犯罪被害者と集団ストーカー被害者はその実験台にされています。

#スーパーシティ法案に抗議します
#ムーンショット計画

@kirakunaaccount

スーパーシティに懸念を抱いている一般ユーザーは多いので、集団ストーカーへの抗議活動では、ここがかなり重要になってきますね。みんな総出で絡めて周知につなげると流れが変わるかもしれない。 #集団ストーカー

@k9e4EDpJPOse1R0

・スーパーシティ法案の導入例→集団ストーカー被害者

・ムーンショット目標の導入例→テクノロジー犯罪被害者

この図式を大勢の方が理解すると、更に一般の方にも自分達の未来が見える事だと思います。

板違いごめんね。
【拡散希望】

あるAnonymous Coward 曰く、

コロナのドサクサに紛れて恐ろしい法案が通過しようとしています。

スーパーシティ法案をご存知ですか？

日本も監視社会の入り口に向かっています。

・スーパーシティ法案の導入例→集団ストーカー被害者

・ムーンショット目標の導入例→テクノロジー犯罪被害者

以下、twitterより抜粋

板違いごめんね。でも、あなた達の自由とプライバシーのためにも【拡散希望】

@k9e4EDpJPOse1R0
#スーパーシティ法案 に反対する一般の方々へ訴えさせて頂きます。

スーパーシティ法案に対して危惧される状況を1足先に体験しているのが"集団ストーカー"被害者です。その訴えに耳を傾けて下さい。

#スーパーシティ法案に抗議します

@k9e4EDpJPOse1R0

更に政府の提唱する"ムーンショット目標"

これを既に体感しているのがテクノロジー犯罪被害者です。彼等の声に耳を傾けて下さい。それは私達の未来の姿です。

テクノロジー犯罪被害者と集団ストーカー被害者はその実験台にされています。

#スーパーシティ法案に抗議します
#ムーンショット計画

@kirakunaaccount

スーパーシティに懸念を抱いている一般ユーザーは多いので、
集団ストーカーへの抗議活動では、ここがかなり重要になってきますね。
みんな総出で絡めて周知につなげると流れが変わるかもしれない。 #集団ストーカー

@k9e4EDpJPOse1R0

・スーパーシティ法案の導入例→集団ストーカー被害者

・ムーンショット目標の導入例→テクノロジー犯罪被害者

この図式を大勢の方が理解すると、更に一般の方にも自分達の未来が見える事だと思います。

板違いごめんね。
【拡散希望】

情報元へのリンク

あるAnonymous Coward 曰く、

「ただしイケメンに限る」以前に「男性はお呼びでない」という残念な研究結果が判明
https://internet.watch.impress.co.jp/docs/yajiuma/1254294.html

顔の魅力が服の魅力評価に与える影響とその性差
https://www.jstage.jst.go.jp/article/jjpsy/advpub/0/advpub_91.19004/_article/-char/ja/

情報元へのリンク

あるAnonymous Coward 曰く、

UQ mobile、“楽天モバイル対抗”の新料金プラン「スマホプランR」を提供　月間10GB＋低速時は1Mbps
https://www.itmedia.co.jp/mobile/articles/2005/25/news047.html

UQ、月額2980円/10GBの「スマホプランR」――データ容量がなくなっても最大1Mbps
https://k-tai.watch.impress.co.jp/docs/news/1254261.html

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

米国で、ロック画面を表示することは捜査にあたるとの見解が裁判所から出された。これにより、今後は令状なしで捜査機関が容疑者のスマホを触ることはできなくなる可能性が高まっている。

米ワシントン州出身の男が2019年5月、複数の窃盗と傷害の容疑で起訴され、逮捕時に警察官の一人が同氏のデバイスの電源ボタンを押して、ロック画面を表示させた。容疑者の弁護士はこの行為は令状なしの行動で不当であるとして、証拠の差し押さえを要求したという。

シアトルの地方裁判所で行われた裁判で、裁判官はスマホのロック画面の表示の合法性について判断を下した。裁判官によれば、警察官が容疑者を逮捕する際、たまたまロック画面を表示してしまったり、私物調査の一環としてロック画面を表示するのは問題ない。しかしながら、FBIによるロック画面の写真撮影は、令状なしで行った捜査としてみなされるため、合衆国憲法修正第4条に反しており、違憲であると裁判官は結論づけたとしている。

情報元へのリンク

あるAnonymous Coward 曰く、

Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70％は、メモリの安全性に関する問題（C / C ++ポインタの誤り）に由来すると発表した。これはGoogleのエンジニアによって2015年以降の912の重大度の高いまたは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユーザーのセキュリティを危険にさらすだけでなく、Chromeの修正と出荷においてコストを増大させているとしている。

同様の問題はMicrosoftも指摘している。2019年2月のセキュリティ会議で講演したMicrosoftのエンジニアは過去12年間、Microsoft製品のすべてのセキュリティアップデートの約70％がメモリの安全性が原因だったと指摘している。端的に言えば、コードベースで2つの主要なプログラミング言語であるCとC ++は「安全でない」言語であるということになる。

Googleによると2019年3月以降、重大度の高いChrome脆弱性130個のうち、125はメモリ破損に関連する問題だった。他のバグクラスの修正が進んだにもかかわらず、メモリ管理が依然として問題であるとしている。Mozillaは、CおよびC ++の修正をするのをあきらめ、FirefoxでRustプログラミング言語を後援、促進、大幅に採用することで大きな進歩を遂げた。MicrosoftもCおよびC ++の代替に多大な投資をしている。

今週、Googleも同様の計画を発表した。今後、Googleは、メモリ関連のバグに対する保護を強化したライブラリであるカスタムC ++ライブラリの開発を検討する予定であると述べている。またGoogleは可能な限り「安全な」言語の使用を検討する計画があるとも述べている。候補には、Rust、Swift、JavaScript、Kotlin、およびJavaが含まれているようだ（The Chromium Projects、Slashdot）。

あるAnonymous Coward 曰く、

#超監視超管理社会を拒否します

5/27（水）参議院本会議で可決の可能性
50人ほど反対票が不足！！

FAX電話しませんか？
地元の皆さんの声が一番効果です！

・本会議の245人中169人の賛成党派事務所一覧
・抗議文雛形、例文

リンク先拡散希望
http://mikangakaorutoki.wordpress.com/fax20200521/
リンクは許可なく再配布可能

中国のような監視社会や
北朝鮮のような住民間での不穏分子に対する相互監視社会になる。

管理する側の監視だけでなく、
管理される側が自主的に相互監視

これって、2009年の「やりすぎ防犯パトロール」の記事に書かれた内容そのまんま

TwitterJPによる言論統制・監視社会の始まり

だから、
#超監視超管理社会を拒否します
のタグを拡散希望
https://twitter.com/chocolat_psyder/status/1264872815401951234

日本が中国と同じ監視社会になる法案が
今週水曜5/27に可決される恐れ

#超監視超管理社会を拒否します

情報元へのリンク

あるAnonymous Coward 曰く、

「すごーく長いうな次郎 蒲焼風かまぼこ」発売のご案内
https://contents.xj-storage.jp/xcontents/AS00463/90eca958/327b/45ae/9783/49d43bc8f00d/20200521083924360s.pdf

【期間限定】すごーく長いうな次郎 蒲焼風かまぼこ
https://www.ichimasa.co.jp/products/products_item.asp?id=1265

うなぎの蒲焼風食品「うな次郎」、「うなぎフリー」に
https://srad.jp/story/20/04/08/1644229/

SCADA 曰く、

マーベラスも中国資本になっちまったか。
コロナでアニメの新作も厳しいし、ゲームや舞台はさらに厳しいもんなぁ。
中国資本でも、見て面白いアニメが作れることを示して欲しいなぁ。

あるAnonymous Coward 曰く、

ウィキペディアは、今年の終わりまでに「toxic behaviour（有害行動）」と戦うための新しい行動規範を制定するという。ウィキペディアはボランティアによって書かれ、更新されているが、多くの女性、特にLGBTQコミュニティのメンバーは、他の編集者からの虐待や嫌がらせを受けている訴えている。新しい行動規範はこうした問題に対処するためのものらしい。

新しい行動規範では、ボランティアが利用規約に違反した場合のアクセスの禁止、もしくは制限が含まれる予定。ボランティアが記事の文脈に応じた判断が必要とすると感じた場合、裁定のためのレビュープロセスも用意されるという。

ワシントン大学が行ったウィキペディア編集者の性差に関する研究では、多くの女性編集者とLGBTQ編集者が安全でないと感じていたという。数人の女性編集者は、執筆内容について男性編集者から問題視されたり、男性編集者から否定的なフィードバックを受けたと話す。トランスジェンダーの編集者も存在しているが、ある編集者は死の脅迫を受けたと語っている。

ウィキペディアはページが作成された後もページのコンテンツ内容を変更できる。このため、編集者同士の方針の違いから編集合戦が起きやすい。新しい行動規範では二つのフェーズで処理が行われる。最初に編集者同士が編集合戦を起こさない様、内部的な対面イベントおよびチャットルームなどを設定、話し合いの場を設けるようだ。こちらは、8月30日までに理事会により承認される予定となっている。第2フェーズでは規則が破られた場合の処置方法などが決められる模様。こちらは年末までに理事会で承認されるとしている（BBC、Slashdot）。

headless 曰く、

安倍晋三首相は25日、COVID-19に関する緊急事態の解除を宣言した(首相官邸のニュース記事、 記者会見動画)。

緊急事態宣言は措置期間を1か月として4月7日に7都県を対象として発出され、4月16日には全都道府県に拡大、5月4日には5月31日まで延長された。一方、5月14日には39県で解除、21日には3府県で解除され、北海道・埼玉県・千葉県・東京都・神奈川県の5都道県が措置対象として残っていた。この度、諮問委員会が感染状況と医療提供体制、監視体制の3つの解除基準で5都道県を改めて評価した結果、緊急事態措置を解除することになったという。これにより緊急事態措置を行う必要のある都道府県がなくなったことから、緊急事態解除が宣言されることとなった。

ちなみに、25日時点で千葉県は4日連続、埼玉県は2日連続で新規患者が出ておらず、緊急事態措置解除の要件の一つとされる直近の1週間で人口10万人あたり新規患者数0.5人未満を大きく下回っている。東京都(CSV)も人口10万人当たり0.34人と下回っているが、北海道と神奈川県(CSV)では上回る状態が続いている。