headless 曰く、

Windows 10のフィードバックHubアプリでスパム投稿の問題が発生しているようだ(Softpediaの記事[1]、 [2]、 Redditのスレッド)。

英語でのスパム投稿は政治的コメントが多いようだ。Redditに投稿されたスクリーンショットのようにカテゴリで「Microsoft Edge」を選択しただけでトレンド上位にスパム投稿が並ぶ現象は確認できなかったが、「trump」などを検索すると同じユーザーが投稿した政治的コメントが多数ヒットする。フィードバックHubは迷惑行為を報告する機能も備えているが、報告を受けてMicrosoftが対策しているのかどうかは不明だ。なお、迷惑行為を報告できるのは「提案」として投稿されたフィードバックのみのようだ。「問題」として投稿されたフィードバックではリンクがグレイアウトしている。

日本語でのスパム投稿はまったくないわけではないが、あまり目立たない。それよりも具体的な内容が書かれていないフィードバックが目立つ。フィードバックの入力画面には「フィードバックを英語で送信すると、より多くのコミュニティメンバーが閲覧することができ、弊社ではより有用なフィードバックを受け取ることができるようになります。」と表示されるなど、日本語でのフィードバックは軽視されている雰囲気もある。

あるAnonymous Coward 曰く、

https://www.nikkei.com/article/DGXMZO61494200U0A710C2XQH000/
https://news.mynavi.jp/article/20200715-1152387/

スカイツリーでAI搭載の完全自律飛行ドローンの実証実験が行われたそうだ。

このドローンは警備会社のALSOKが開発したもので、クアッドローター搭載の飛行タイプで、4Kカメラで画像処理をリアルタイムで処理し、なおかつGPSの使えない屋内でも完全自律飛行が可能だそうだ。また障害物を自動で回避したり、最小50cmの狭い空間での飛行が可能、自動で離発着および充電機能、ドローン単体で人物などの検出できるAIの搭載などの特徴がある。

最初に無線操縦で建物内を飛行させると自動でマッピングを行うという。曲がったり、階が変わるといった部分にチェックポイントを設定することで、地図とチェックポイントの両方を参考に自動巡航を行う。

実験は2020年7月14日に行われ、フロア移動や巡回ルートのクリア、リアルタイムの映像配信、AIによる人物の検知機能などの項目をチェックし、同ドローンの有効性が確認できたという。2021年春の実用化を目指すとしている。

taraiok 曰く、

米CIAはトランプ大統領の秘密の承認を受けた2018年以降、イランおよびその他の標的に対して一連の秘密のサイバー作戦を行ってきた。この秘密の承認は、前の政権下の多くの制限を取り除き、CIAの諜報活動の自由度を高めた。これにより特定の国に関しては、CIA独自の判断でサイバー攻撃を行うことも可能になったとされる（Yahoo!NEWS）。

特定の国としてはロシア、中国、イラン、北朝鮮が含まれている。この4か国については文書で明示されているが、ほかの国も同様の指定が行われている可能性はあるという。認められたサイバー作戦は、これまでのような情報収集のためのハッキングとは異なるものだ。2009年のイランへのStuxnet攻撃と同様に、政府機関や設備への停電を引き起こすといった破壊的な活動も認められている。

これによりCIAは、石油化学プラントなどの敵の重要なインフラストラクチャを損傷し、ロシアのハッカーやWikiLeaksのようなハッキン​​グとダンプ行為をすることが容易になった。このほかジャーナリストに情報を意図的にリークしたり、インターネットに投稿するといった情報操作も可能となった。さらにこれまでは介入できなかった銀行などの金融機関への破壊活動も認められているという。

そしてこれまでは制約の多かったメディア、慈善団体、宗教機関、または敵対者の外国情報機関の出張機関として活動する企業、それに従事する個人に対して、秘密のサイバー操作を実行するために必要な証拠の収集条件も減っている。こうした自由な条件下でCIAは2年間に少なくとも12件の業務を遂行してきたとしている。

情報元へのリンク

情報元へのリンク

nagazou 曰く、

米国時間の7月15日午後に多くの著名人や企業のTwitterアカウントがハッキングされた。乗っ取られたアカウントはビットコインによる送金を促す内容が投稿されたという。表示された送金先はすべて同一のビットコインのアドレスだったことから同一犯だとみられている。Twitterは現在対策を進めているとしている（NHK、iPhone Mania、日経新聞）。

iPhone Maniaによるとハッキングされたユーザーのリストは次の通り。

• ジョー・バイデン氏（民主党大統領候補）
• イーロン・マスク氏（Tesla CEO）
• ジェフ・ベゾス氏（Amazon CEO）
• ビル・ゲイツ氏（元Microsoft会長）
• マイク・ブルームバーグ氏（ニューヨーク市長）
• カニエ・ウェスト氏（ミュージシャン）
• バラク・オバマ氏（元アメリカ大統領）
• Apple
• Uber
• Cash App
• Coinbase（仮想通貨取引所）
• Ripple（決済システム）

情報元へのリンク

Meth610 曰く、

月間300GBの通信容量となっているNOMAD SIM Proプランだが、回線提供元のソフトバンクが突如容量上限を変更し、規定容量未満の通信であるにもかかわらず低速化されるという事象が発生していた。
NOMAD SIM側はこれを受け300GBプランの継続は不可能とし、100GBプランとしての提供と差額の返金を行う模様。

(プレスリリース)[https://sim.nomad.inc/aboutPro.html]
(ユーザーに届いたメール)[https://twitter.com/NamiChrome/status/1282972273150791681]

タレコミ子はNOMAD SIMのユーザーではないが、今回のソフトバンクの動きについては契約どうなってるんだとか、予告なく低速化はさすがに誠意がなさすぎるのではソフトバンクとか、回線側が意図的に低速化させるのはベストエフォートを果たしていないからダメではとか、改悪するなら自社ユーザーからにすべきだろうとか、いろいろモヤモヤしてしまう。

建物の都合で固定回線が引けない、VDSLが逼迫しており高速通信が不可能などのユーザーにとってリモート体制下における貴重な通信手段だった可能性を考えると、なんとも悲しい出来事である。諸兄の通信環境はいかがだろうか？

情報元へのリンク

headless 曰く、

Nokiaは14日、同社の4G/LTE基地局はソフトウェアベースのアップグレードにより、5G/NRへ移行可能なことを発表した(ニュースリリース、 VentureBeatの記事、 Neowinの記事、 The Registerの記事)。

現在の5G/NR展開はTDD無線基地局の設置が主となっているが、NokiaのFDD無線を使用する4G/LTE基地局はファームウェア更新で5G/NRに転換可能だという。このような基地局を使用するNokiaの359顧客は現場に行くことなく円滑に低い周波数帯域での5G/NRカバレッジを拡大できる。これにより、Nokiaの顧客はすぐにおよそ100万基地局で5G/NRをサポート可能になり、2021年末までには500万基地局を超えるとのこと。さらにNokiaのDynamic Spectrum Sharing(DSS)ソリューションを用いることで、2G/GSMから5G/NRまでをカバーすることも可能とのことだ。

headless 曰く、

Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350、 Microsoft Security Response Centerの記事、 Check Point Blogの記事、 Check Point Researchのブログ記事、 Softpediaの記事)。

発見者のCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生するというものだ。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。

情報元へのリンク

情報元へのリンク

情報元へのリンク