パスワードを忘れた? アカウント作成
2020年9月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年9月26日のタレコミ一覧(全9件)
14430058 submission
Windows

Windows XP/Server 2003のソースコードが流出か

タレコミ by headless
headless 曰く、

流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事BleepingComputerの記事Neowinの記事BetaNewsの記事)。

複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードXbox/Windows NT 3.5のソースコードWindows 10 Shared Source Kitなども含まれており、合計サイズは43GBだという。また、ビル・ゲイツ氏に関する陰謀論の動画も含まれており、偽情報の拡散が目的とも指摘されている。アップローダーとされる4chanユーザーは数年前からハッカーの間で流通していたファイルをまとめたものだと述べているとのこと。

BleepingComputerによれば、別途Windows XP/Server 2003のソースコードのみを含む2.9GBの7zファイルも流通しているようだ。BleepingComputerではソースコードを見ても本物かどうかは確認できなかったと述べているが、The Vergeは本物だと確認したという。ただし、本物と断定する根拠については示されていない。Microsoftでは報じられた内容について承知しており、調査を行っているとのことだ。

14430438 submission
Facebook

Apple、年内はFacebookの有料オンラインイベント機能に対するApp Store手数料を免除

タレコミ by headless
headless 曰く、

Facebookページのオーナーが開催する有料オンラインイベントについて、2020年中はiOS版アプリから参加を申し込む場合のApp Store手数料が免除になるようだ(Facebook Businessヘルプセンターの記事The Vergeの記事VentureBeatの記事Mac Rumorsの記事)。

FacebookはCOVID-19パンデミックの影響を受けたスモールビジネスやクリエイターを支援する目的で有料オンラインイベント機能を導入し、少なくとも来年までは売り上げから手数料を引かずに主催者へ支払う計画を示している。Appleに対してはアプリ内購入機能を使用せずにFacebook Payによる支払いを認めるか、App Storeの手数料を軽減するよう交渉したが断られ、アプリに手数料を表示する計画も却下されていた。

現在、有料オンラインイベントの支払いに関するFacebook Businessのヘルプ記事では、2020年12月31日まではiOSアプリを含め有料オンラインイベントに関する購入がすべてFacebook Payを通じたものになり、ゲストが支払った金額から所定の税金を差し引いた金額の100%を受け取ることができると説明されている。ただし、ゲーム動画(Facebook Gaming)クリエイターページのオーナー(ゲームストリーマー)が開催する有料オンラインイベントに関しては、iOSアプリではアプリ内購入を使用することになり、Appleが手数料30%を徴収する。

AppleはThe Vergeに対して方針転換を認め、AirbnbやClassPassにも同様の対応をとったと述べたそうだ。ゲームストリーマーを手数料免除の対象から除外した理由として、ビジネスモデルがパンデミックの影響を受けないためだと説明したとのことだ。

14430936 submission
マイクロソフト

Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起

タレコミ by headless
headless 曰く、

Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security IntelligenceのツイートArs Technicaの記事The Registerの記事BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接続に存在し、Windows Serverでは8月の月例更新で修正されている。脆弱性の深刻度を示すCVSSスコアは最も高い10.0となっており、米国土安全保障省のCybersecurity & Infrastructure Security Agency(CISA)は政府機関に対して8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出しているが、これまでMicrosoftは悪用の可能性が低いと評価していた。今回の注意喚起も一連のツイートはMicrosoft 365の宣伝のような感じになっている。

なお、Zerologon脆弱性はプロトコルレベルの脆弱性であり、MS-NRPCを実装するSambaも影響を受ける。ただし、影響を受けるのはドメインコントローラーとして使用する場合で、ファイルサーバーとしてのみ使用する場合は直接的な影響を受けない。また、2018年3月リリースのSamba 4.8以降ではデフォルトで安全なRPCの使用が強制されるため、smb.confで「server schannel = auto」または「server schannel = no」が指定されていない限り影響を受けない。一方、Samba 4.7までのバージョンはsmb.confに「server schannel = yes」を指定しなければ影響を受けるとのことだ。

14435220 submission

どんな相手に対しても飄々と向かっていけるようになれるとしたら? 1

タレコミ by boodaa
boodaa 曰く、
苦手な人はいますか?

恐れている人はいますか?

顔も見たくない人はいますか?

どんな相手に対しても飄々と向かっていけるようになれるとしたら?

そのことに興味はありますか?
https://note.com/nakayamate/n/ne8ffc124875e

情報元へのリンク
14440405 submission
ゲーム

ラズパイ、ファミコンのパワーアップパーツになる

タレコミ by route127
route127 曰く、
RaspberryPiをスーファミの拡張チップのように使うことを可能にするPiPUを利用して作成されたNES DOOMの実機での動作が確認されたようだ。
(ファミコン上でのDOOMの実行自体は2016年にファミコンミニ上のLinuxで行われている。(Twitter))
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...