パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13989031 journal
NASA

AC0x01の日記: 宇宙飛行士がISSから不正アクセス、宇宙空間初の犯罪事件か?

日記 by AC0x01

米New York Times紙が報じたところによると、昨年12月から今年6月にかけて国際宇宙ステーション (ISS) に滞在したNASAのAnne McClain宇宙飛行士に、滞在中に元結婚相手の銀行口座に不正にアクセスしたとの訴えが出ているという(New York Times, 産経新聞,

13989032 submission
NASA

宇宙飛行士がISSから不正アクセス、宇宙空間初の犯罪事件か?

タレコミ by AC0x01
AC0x01 曰く、

米New York Times紙が報じたところによると、昨年12月から今年6月にかけて国際宇宙ステーション (ISS) に滞在したNASAのAnne McClain宇宙飛行士に、滞在中に元結婚相手の銀行口座に不正にアクセスしたとの訴えが出ているという(New York Times, 産経新聞, 毎日新聞, Slashdot)。

報道によれば、McClain氏は現在離婚訴訟中で親権などを巡って争っているのだという。ISS滞在中にこの元結婚相手の銀行口座にアクセスしたことから、先方より不正アクセスであるとの通報が行われたとのこと。McClain氏は容疑に対して、アクセスについては認めたものの、自分に関連する資産を確認しただけだと反論しているという。

ISSでは、もし犯罪が起きたときは被疑者の国の法律で裁かれるなどのルールが当初から定められている。一方で、過去に実際に犯罪が起きたことはなく、今回が史上初の宇宙空間での犯罪事件ということになるかもしれない。

13988869 submission
ロボット

ロスコスモス、ISSにヒューマノイド型ロボットを送る 1

タレコミ by headless
headless 曰く、

ロスコスモスが22日に国際宇宙ステーション(ISS)補給ミッションで打ち上げたソユーズMS-14には、ヒューマノイド型ロボットSkybot F-850(FEDOR)が唯一の乗員として搭乗しているそうだ(ロスコスモスのニュースリリース[英語版][ロシア語版]The Registerの記事Space.comの記事動画)。

FEDORは身長180cm、体重160kg。両手に持った銃を撃つ様子でも話題になったが、ISSでは将来的に船外活動を含む宇宙船での危険な作業で使用するのが主な目的であり、今回はロシアの宇宙飛行士による宇宙空間でのロボットシステムのテストが行われるとのこと。

ソユーズMS-14は24日にISSへドッキングするため自動アプローチしたが、ロシア側ポイスクモジュールのターゲットにロックオンできず、ドッキングを中止している。現在はISSと安全な距離を保っており、次のドッキング試行は早くても26日になるとのことだ。

13988864 submission
書籍

Microsoft EdgeのEPUB形式電子書籍サポート、終了へ

タレコミ by headless
headless 曰く、

Microsoftは21日、Microsoft EdgeでEPUB形式の電子書籍のサポートをとりやめる計画を発表した(Microsoftのサポート記事Neowinの記事Windows Centralの記事)。

Microsoft Edgeでは2016年11月リリースのWindows 10 Insider Preview ビルド14971以降でEPUB形式の電子書籍をサポートしており、米国のユーザーは2017年1月リリースのビルド15014以降でMicrosoft Storeから電子書籍を購入できるようになっていた。Microsoft EdgeにはMicrosoft Storeで購入した電子書籍専用の「書籍」バーも用意されているが、今年4月にはMicrosoft Storeでの電子書籍取り扱いが終了したため、特に意味のない機能になっている。

MicrosoftではEPUBサポート終了に伴い、Microsoft Storeで提供されているEPUB対応の電子書籍リーダーアプリへの移行を推奨している。Microsoft Storeでは現在、「Reading room」(日本版は「読書室」)として電子書籍リーダーアプリをまとめているが、EPUB対応アプリがまとまっている感じではない。ただし、MicrosoftはDAISY Consortiumと提携してEPUB対応アプリの選定を進めており、9月にはMicrosoft Storeで提供する予定とのこと。

発表では具体的なサポート終了時期を示していないが、MicrosoftはNeowinに対してChromium版Microsoft Edgeのリリースとともに終了すると回答したそうだ。なお、21日にWindows Insider Programのリリースプレビューリングで提供が始まったビルド18362.325(KB4512941)のMicrosoft Edgeでは、EPUBファイルを開くと一部文字化けした英文でサポート終了の通知が何度か表示された。

13988842 submission
軍事

米連邦航空局、危険な武器をドローンに取り付けて飛ばさないよう注意喚起

タレコミ by headless
headless 曰く、

米連邦航空局(FAA)は22日、危険な武器をドローンに取り付けて飛ばさないよう、一般市民に注意喚起した(FAAのニュース記事The Vergeの記事The Registerの記事)。

オンラインでは銃や爆弾、花火、火炎放射器などの危険な物品を取り付けたドローンの動画や写真が公開されているが、こういった行為は著しい人的被害や金銭的被害を生む可能性もある。それだけでなく、危険な武器を装備したドローン(無人航空機または無人航空機システム)を運航する行為は2018年FAA再権限法363条に違反し、FAAから特別な許可を得ていない限り民事制裁金(違反1回あたり最高25,000ドル)の対象になるという。危険な武器(dangerous weapon)は合衆国法典18編930条(g)(2)で規定されており、いわゆる武器だけでなく殺傷能力があれば道具や物質、生物なども含まれる。

13988319 submission
Ruby

RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される

タレコミ by headless
headless 曰く、

RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713The Registerの記事CVE-2019-15224)。

不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。

不正アクセスを受けたメインテナーのHacker Newsへの投稿によると、RubyGems.orgアカウントと他サービスでパスワードを共有しており、そのパスワードは他サービスから漏洩していたという。RubyGems.orgアカウントは10年以上前に作成したもので、最近はほとんど活動していなかったことからパスワードの安全性にも注意を払っていなかったとのこと。攻撃の流れとしては、価値の高いターゲットライブラリを選んでアカウント名を取得し、流出パスワードのリストと照合したとの見方を示している。

RubyGems.orgは影響を受けるバージョンをすべて公開停止し、1.6.9と同じ内容の1.6.14を新バージョンとしてリリースしている。さらに、二要素認証の使用などメインテナーに求めるセキュリティプラクティスの確立や、アクティブなメインテナーの維持に関するポリシーの導入などを計画しているとのこと。なお、これに関連して不正なコードを含むパッケージが多数見つかり、すべて公開停止となっている。

RubyGems.orgアカウントへの不正アクセスとしては、3月にバックドアを含むbootstrap-sass 3.2.0.3が公開されたことがスラドでも話題になったが、6月にもバックドアを含むstrong_password 0.0.7が公開されていたとのことだ。不正アクセスを受けたstrong_passwordのオーナーも他サービスで流出した古いパスワードの使用していた点や最近活動していなかった点など、rest-clientのメインテナーと状況が似通っている。

13988310 submission
ノートPC

1万6000件不正ログインか 三井住友カードのアプリ

タレコミ by manzyupa
manzyupa 曰く、
https://headlines.yahoo.co.jp/hl?a=20190823-00000111-kyodonews-bus_all
三井住友カードは23日、会員向けのスマートフォンアプリ「Vpassアプリ」が外部から不正アクセスを受け、1万6756件の顧客IDで不正なログインがあった可能性があると発表した。クレジットカードの番号漏えいや悪用の被害はないが、氏名や利用明細などが閲覧された恐れがあるという。

ちょっと気になったのは資料pdf内
調査の結果、不正ログインに使用されたID・パスワードは弊社に登録されていないも
のが多数含まれており、「リスト型攻撃(※2)」による不正ログインと判明しました。

情報元へのリンク
13988262 submission

米カリフォルニア州の高校、生徒のスマホを禁止するためロック式ケースを配布

タレコミ by taraiok
taraiok 曰く、
カリフォルニア州にあるサンマテオ高校の生徒は、スマートフォンを使うことを諦める必要がでてきた。同校の約1,700人の生徒は、校内ではYondrケースにスマートフォンをしまう必要がある。このケースは蓋を閉じると取り出せないようにロックされる仕組み。下校するときに学校管理者によってロックが解除される仕組みになっている。目的は生徒や教師が授業に集中できるようにするためだという(NBCNEWSslashdot)。

スマートフォンは生徒個人の所有物でありながら、アクセスできないようにするという仕組みである点が特徴だという。このプログラムは20,000ドルの助成金によって実施された。Yondrケースは無償で生徒に提供される。ただし、紛失した場合は25ドルの交換費用がかかるとしている。一部のテクノロジー専門家は、教室での注意散漫を抑制すると感じていると答えた。また、別の専門家は、生徒は教室でネットワーク接続にアクセスできると成績が悪くなる傾向がある。教室は生徒たちが一つの物事に集中できるように訓練する場所だと指摘した。
13987516 submission
月

インド、月探査機チャンドラヤーン2号の月軌道投入に成功

タレコミ by headless
headless 曰く、

インド宇宙研究機関(ISRO)は20日、月探査機チャンドラヤーン2号の月軌道投入(LOI)マヌーバーを実施した(プレスリリースTelegraph Indiaの記事The Indian Expressの記事Times of Indiaの記事)。

マヌーバーはインド標準時9時2分から1,738秒にわたって行われ、近点114km、遠点18,072kmの月周回軌道への投入に成功した。チャンドラヤーン2号は今後、最終の目標軌道となる月面から約100kmの距離で月の極を通過する円形に近い軌道を目指し、一連の軌道マヌーバーを行う。その後、着陸機(Vikram)は遠点100km、近点30kmの月周回軌道を目指して周回機から分離し、一連の減速マヌーバーを実施して9月7日には月の南極地帯への軟着陸を目指すとのことだ。

typodupeerror

人生unstable -- あるハッカー

読み込み中...