パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

2020年9月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年9月13日のタレコミ一覧(全8件)
14313493 submission
医療

米CDC、15の空港で実施しているCOVID-19スクリーニングを14日以降中止

タレコミ by headless
headless 曰く、

米疾病予防センター(CDC)は9日、米政府が現在15の空港で実施している高度な健康スクリーニングを14日以降中止すると発表した(ニュースリリースSlashGearの記事The Washington Postの記事ABC Newsの記事)。

高度な健康スクリーニングはCOVID-19感染拡大防止のため、中国(香港・マカオを除く)・イラン・欧州のシェンゲン領域・英国(欧州圏外の海外領を除く)・アイルランド・ブラジルからの入国者および、これらの国での滞在歴がある入国者を対象に実施されている。しかし、無症状者や軽症者、未発症者から感染することもあるため、症状ベースのスクリーニングの効果には限界がある。

今後、米政府では旅行者への情報提供や任意での連絡先情報収集、発症者対応強化、検査の国際的な枠組み策定、自己監視や自主隔離など他の人に感染を拡大しないための注意深い行動の推奨など、より効果的な対策に注力していくとのことだ。

14315777 submission

SoftbankがARMをNVIDIAに売却

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ソフトバンクグループ(SBG)が傘下の英半導体設計アームを米半導体大手エヌビディアに売却することで近く合意する見通しとなった。英紙フィナンシャル・タイムズ(FT)や米紙ウォール・ストリート・ジャーナル(WSJ)が12日、報じた。現金と株式交換の組み合わせで、売却額は400億ドル(約4兆2000億円)に達する見通しだ。

情報元へのリンク
14315981 submission
アップル

日本でもApple Watchの心電図・心拍機能が承認される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
日本では使えなかったApple Watchの心電図・心拍機能が医療機器承認されたそうだ。
まだApple Watchでは使えるようになっていないようだが、今後、有効化されるのかもしれない。
個人的には腕時計は邪魔で、時間を見るだけならつけたくないのだが、心電図や心拍、そして噂されている酸素飽和度が測定できるなら、つけてもいいかな、という気になる。
Apple Watchでなくても、これらバイタル測定機能+単純な時計機能なものがあればいいのかもしれないが。

情報元へのリンク
14316044 submission
著作権

サービスの終了したオンラインゲームのDMCA迂回禁止条項免除対象を拡大し、博物館などの施設内に限らず利用可能にするという提案

タレコミ by headless
headless 曰く、

米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

14316847 submission
法廷

米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出

タレコミ by headless
headless 曰く、

米ルイジアナ州第4司法管轄区裁判所(州地裁)のWebサイト(www.4jdc.com)がランサムウェアの被害にあったようだ(HackReadの記事Computer Business Reviewの記事Infosecurity Magazineの記事)。

州地裁サイトから盗み出されたとみられる裁判所文書は、ランサムウェア「Conti」を運用するハッキンググループがダークWebのリークサイトで公開している。州地裁サイトは現在ダウンしているが、マルウェアの攻撃を受けてダウンしたのか、サイト管理者が用心のためオフラインにしたのかは不明だ。また、関連は不明だがルイジアナ州最高裁のWebサイト(www.lasc.org)もダウンしている。なお、州地裁の管轄下であるワシタ郡の法廷書記官Webサイトでは特に何も触れられていない。

Contiは昨年12月に初めて検出されて以来、企業や公共機関に被害を広げている。ターゲットのネットワークに侵入するとさまざまな手口でドメイン管理者の認証情報を取得し、ネットワーク内のデバイスにランサムウェアを展開していくという。Contiが表示するランサムメッセージはランサムウェアRyukと共通しており、Ryukと同じグループが運営しているとみられる。

裁判所がランサムウェア被害にあった例は過去にもあるが、Emsisoftによれば裁判所文書が流出・公開されるのは初めてとのことだ。

14316997 submission

ドコモ口座の不正利用、5月から発生していたにもかかわらず対策せずサービス拡大

タレコミ by renja
renja 曰く、
本人確認せずに開設できることで不正利用被害が広がるドコモ口座問題、
時事通信の記事によると、5月の時点で既にりそな銀行と埼玉りそな銀行で同様の事例が発生していたという。
docomo側はそれでもなお対策せず、提携銀行に通知もしないままサービス拡大を続けたという。

ネット決済での不正利用は7payでも問題になったが、サービス拡大優先のための安易な簡易化がここまで行きすぎるというのは、社内でセキュリティを意識するための知識すら決定的に不足しているということだろうか?
不正利用被害者に対しても「暗証番号を使っているから本人以外ありえない」と門前払いした事例もあるというし、
行き過ぎた拝金主義により暴走した結果とも思える。

情報元へのリンク
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...