アナウンス:スラドとOSDNは受け入れ先を募集中です。
多分東京都交通局が犯罪者
東京都交通局はを東京都に告発した
退職した
ドリトスわさび、ブラジルで新発売
Windows XP/Server 2003のソースコードが流出か
流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、 BleepingComputerの記事、 Neowinの記事、 BetaNewsの記事)。
複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードやXbox/Windows NT 3.5のソースコード、Windows 10 Shared Source Kitなども含まれており、合計サイズは43GBだという。また、ビル・ゲイツ氏に関する陰謀論の動画も含まれており、偽情報の拡散が目的とも指摘されている。アップローダーとされる4chanユーザーは数年前からハッカーの間で流通していたファイルをまとめたものだと述べているとのこと。
BleepingComputerによれば、別途Windows XP/Server 2003のソースコードのみを含む2.9GBの7zファイルも流通しているようだ。BleepingComputerではソースコードを見ても本物かどうかは確認できなかったと述べているが、The Vergeは本物だと確認したという。ただし、本物と断定する根拠については示されていない。Microsoftでは報じられた内容について承知しており、調査を行っているとのことだ。
Apple、年内はFacebookの有料オンラインイベント機能に対するApp Store手数料を免除
Facebookページのオーナーが開催する有料オンラインイベントについて、2020年中はiOS版アプリから参加を申し込む場合のApp Store手数料が免除になるようだ(Facebook Businessヘルプセンターの記事、 The Vergeの記事、 VentureBeatの記事、 Mac Rumorsの記事)。
FacebookはCOVID-19パンデミックの影響を受けたスモールビジネスやクリエイターを支援する目的で有料オンラインイベント機能を導入し、少なくとも来年までは売り上げから手数料を引かずに主催者へ支払う計画を示している。Appleに対してはアプリ内購入機能を使用せずにFacebook Payによる支払いを認めるか、App Storeの手数料を軽減するよう交渉したが断られ、アプリに手数料を表示する計画も却下されていた。
現在、有料オンラインイベントの支払いに関するFacebook Businessのヘルプ記事では、2020年12月31日まではiOSアプリを含め有料オンラインイベントに関する購入がすべてFacebook Payを通じたものになり、ゲストが支払った金額から所定の税金を差し引いた金額の100%を受け取ることができると説明されている。ただし、ゲーム動画(Facebook Gaming)クリエイターページのオーナー(ゲームストリーマー)が開催する有料オンラインイベントに関しては、iOSアプリではアプリ内購入を使用することになり、Appleが手数料30%を徴収する。
AppleはThe Vergeに対して方針転換を認め、AirbnbやClassPassにも同様の対応をとったと述べたそうだ。ゲームストリーマーを手数料免除の対象から除外した理由として、ビジネスモデルがパンデミックの影響を受けないためだと説明したとのことだ。
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。
この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接続に存在し、Windows Serverでは8月の月例更新で修正されている。脆弱性の深刻度を示すCVSSスコアは最も高い10.0となっており、米国土安全保障省のCybersecurity & Infrastructure Security Agency(CISA)は政府機関に対して8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出しているが、これまでMicrosoftは悪用の可能性が低いと評価していた。今回の注意喚起も一連のツイートはMicrosoft 365の宣伝のような感じになっている。
なお、Zerologon脆弱性はプロトコルレベルの脆弱性であり、MS-NRPCを実装するSambaも影響を受ける。ただし、影響を受けるのはドメインコントローラーとして使用する場合で、ファイルサーバーとしてのみ使用する場合は直接的な影響を受けない。また、2018年3月リリースのSamba 4.8以降ではデフォルトで安全なRPCの使用が強制されるため、smb.confで「server schannel = auto」または「server schannel = no」が指定されていない限り影響を受けない。一方、Samba 4.7までのバージョンはsmb.confに「server schannel = yes」を指定しなければ影響を受けるとのことだ。
どんな相手に対しても飄々と向かっていけるようになれるとしたら? 1
苦手な人はいますか?
恐れている人はいますか?
顔も見たくない人はいますか?
どんな相手に対しても飄々と向かっていけるようになれるとしたら?
そのことに興味はありますか?
https://note.com/nakayamate/n/ne8ffc124875e
情報元へのリンク