パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13989031 journal
NASA

AC0x01の日記: 宇宙飛行士がISSから不正アクセス、宇宙空間初の犯罪事件か?

日記 by AC0x01

米New York Times紙が報じたところによると、昨年12月から今年6月にかけて国際宇宙ステーション (ISS) に滞在したNASAのAnne McClain宇宙飛行士に、滞在中に元結婚相手の銀行口座に不正にアクセスしたとの訴えが出ているという(New York Times, 産経新聞,

13989032 submission
NASA

宇宙飛行士がISSから不正アクセス、宇宙空間初の犯罪事件か?

タレコミ by AC0x01
AC0x01 曰く、

米New York Times紙が報じたところによると、昨年12月から今年6月にかけて国際宇宙ステーション (ISS) に滞在したNASAのAnne McClain宇宙飛行士に、滞在中に元結婚相手の銀行口座に不正にアクセスしたとの訴えが出ているという(New York Times, 産経新聞, 毎日新聞, Slashdot)。

報道によれば、McClain氏は現在離婚訴訟中で親権などを巡って争っているのだという。ISS滞在中にこの元結婚相手の銀行口座にアクセスしたことから、先方より不正アクセスであるとの通報が行われたとのこと。McClain氏は容疑に対して、アクセスについては認めたものの、自分に関連する資産を確認しただけだと反論しているという。

ISSでは、もし犯罪が起きたときは被疑者の国の法律で裁かれるなどのルールが当初から定められている。一方で、過去に実際に犯罪が起きたことはなく、今回が史上初の宇宙空間での犯罪事件ということになるかもしれない。

13988869 submission
ロボット

ロスコスモス、ISSにヒューマノイド型ロボットを送る 1

タレコミ by headless
headless 曰く、

ロスコスモスが22日に国際宇宙ステーション(ISS)補給ミッションで打ち上げたソユーズMS-14には、ヒューマノイド型ロボットSkybot F-850(FEDOR)が唯一の乗員として搭乗しているそうだ(ロスコスモスのニュースリリース[英語版][ロシア語版]The Registerの記事Space.comの記事動画)。

FEDORは身長180cm、体重160kg。両手に持った銃を撃つ様子でも話題になったが、ISSでは将来的に船外活動を含む宇宙船での危険な作業で使用するのが主な目的であり、今回はロシアの宇宙飛行士による宇宙空間でのロボットシステムのテストが行われるとのこと。

ソユーズMS-14は24日にISSへドッキングするため自動アプローチしたが、ロシア側ポイスクモジュールのターゲットにロックオンできず、ドッキングを中止している。現在はISSと安全な距離を保っており、次のドッキング試行は早くても26日になるとのことだ。

13988864 submission
書籍

Microsoft EdgeのEPUB形式電子書籍サポート、終了へ

タレコミ by headless
headless 曰く、

Microsoftは21日、Microsoft EdgeでEPUB形式の電子書籍のサポートをとりやめる計画を発表した(Microsoftのサポート記事Neowinの記事Windows Centralの記事)。

Microsoft Edgeでは2016年11月リリースのWindows 10 Insider Preview ビルド14971以降でEPUB形式の電子書籍をサポートしており、米国のユーザーは2017年1月リリースのビルド15014以降でMicrosoft Storeから電子書籍を購入できるようになっていた。Microsoft EdgeにはMicrosoft Storeで購入した電子書籍専用の「書籍」バーも用意されているが、今年4月にはMicrosoft Storeでの電子書籍取り扱いが終了したため、特に意味のない機能になっている。

MicrosoftではEPUBサポート終了に伴い、Microsoft Storeで提供されているEPUB対応の電子書籍リーダーアプリへの移行を推奨している。Microsoft Storeでは現在、「Reading room」(日本版は「読書室」)として電子書籍リーダーアプリをまとめているが、EPUB対応アプリがまとまっている感じではない。ただし、MicrosoftはDAISY Consortiumと提携してEPUB対応アプリの選定を進めており、9月にはMicrosoft Storeで提供する予定とのこと。

発表では具体的なサポート終了時期を示していないが、MicrosoftはNeowinに対してChromium版Microsoft Edgeのリリースとともに終了すると回答したそうだ。なお、21日にWindows Insider Programのリリースプレビューリングで提供が始まったビルド18362.325(KB4512941)のMicrosoft Edgeでは、EPUBファイルを開くと一部文字化けした英文でサポート終了の通知が何度か表示された。

13988842 submission
軍事

米連邦航空局、危険な武器をドローンに取り付けて飛ばさないよう注意喚起

タレコミ by headless
headless 曰く、

米連邦航空局(FAA)は22日、危険な武器をドローンに取り付けて飛ばさないよう、一般市民に注意喚起した(FAAのニュース記事The Vergeの記事The Registerの記事)。

オンラインでは銃や爆弾、花火、火炎放射器などの危険な物品を取り付けたドローンの動画や写真が公開されているが、こういった行為は著しい人的被害や金銭的被害を生む可能性もある。それだけでなく、危険な武器を装備したドローン(無人航空機または無人航空機システム)を運航する行為は2018年FAA再権限法363条に違反し、FAAから特別な許可を得ていない限り民事制裁金(違反1回あたり最高25,000ドル)の対象になるという。危険な武器(dangerous weapon)は合衆国法典18編930条(g)(2)で規定されており、いわゆる武器だけでなく殺傷能力があれば道具や物質、生物なども含まれる。

13988319 submission
Ruby

RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される

タレコミ by headless
headless 曰く、

RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713The Registerの記事CVE-2019-15224)。

不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。

不正アクセスを受けたメインテナーのHacker Newsへの投稿によると、RubyGems.orgアカウントと他サービスでパスワードを共有しており、そのパスワードは他サービスから漏洩していたという。RubyGems.orgアカウントは10年以上前に作成したもので、最近はほとんど活動していなかったことからパスワードの安全性にも注意を払っていなかったとのこと。攻撃の流れとしては、価値の高いターゲットライブラリを選んでアカウント名を取得し、流出パスワードのリストと照合したとの見方を示している。

RubyGems.orgは影響を受けるバージョンをすべて公開停止し、1.6.9と同じ内容の1.6.14を新バージョンとしてリリースしている。さらに、二要素認証の使用などメインテナーに求めるセキュリティプラクティスの確立や、アクティブなメインテナーの維持に関するポリシーの導入などを計画しているとのこと。なお、これに関連して不正なコードを含むパッケージが多数見つかり、すべて公開停止となっている。

RubyGems.orgアカウントへの不正アクセスとしては、3月にバックドアを含むbootstrap-sass 3.2.0.3が公開されたことがスラドでも話題になったが、6月にもバックドアを含むstrong_password 0.0.7が公開されていたとのことだ。不正アクセスを受けたstrong_passwordのオーナーも他サービスで流出した古いパスワードの使用していた点や最近活動していなかった点など、rest-clientのメインテナーと状況が似通っている。

13988310 submission
ノートPC

1万6000件不正ログインか 三井住友カードのアプリ

タレコミ by manzyupa
manzyupa 曰く、
https://headlines.yahoo.co.jp/hl?a=20190823-00000111-kyodonews-bus_all
三井住友カードは23日、会員向けのスマートフォンアプリ「Vpassアプリ」が外部から不正アクセスを受け、1万6756件の顧客IDで不正なログインがあった可能性があると発表した。クレジットカードの番号漏えいや悪用の被害はないが、氏名や利用明細などが閲覧された恐れがあるという。

ちょっと気になったのは資料pdf内
調査の結果、不正ログインに使用されたID・パスワードは弊社に登録されていないも
のが多数含まれており、「リスト型攻撃(※2)」による不正ログインと判明しました。

情報元へのリンク
13988262 submission

米カリフォルニア州の高校、生徒のスマホを禁止するためロック式ケースを配布

タレコミ by taraiok
taraiok 曰く、
カリフォルニア州にあるサンマテオ高校の生徒は、スマートフォンを使うことを諦める必要がでてきた。同校の約1,700人の生徒は、校内ではYondrケースにスマートフォンをしまう必要がある。このケースは蓋を閉じると取り出せないようにロックされる仕組み。下校するときに学校管理者によってロックが解除される仕組みになっている。目的は生徒や教師が授業に集中できるようにするためだという(NBCNEWSslashdot)。

スマートフォンは生徒個人の所有物でありながら、アクセスできないようにするという仕組みである点が特徴だという。このプログラムは20,000ドルの助成金によって実施された。Yondrケースは無償で生徒に提供される。ただし、紛失した場合は25ドルの交換費用がかかるとしている。一部のテクノロジー専門家は、教室での注意散漫を抑制すると感じていると答えた。また、別の専門家は、生徒は教室でネットワーク接続にアクセスできると成績が悪くなる傾向がある。教室は生徒たちが一つの物事に集中できるように訓練する場所だと指摘した。
13987516 submission
月

インド、月探査機チャンドラヤーン2号の月軌道投入に成功

タレコミ by headless
headless 曰く、

インド宇宙研究機関(ISRO)は20日、月探査機チャンドラヤーン2号の月軌道投入(LOI)マヌーバーを実施した(プレスリリースTelegraph Indiaの記事The Indian Expressの記事Times of Indiaの記事)。

マヌーバーはインド標準時9時2分から1,738秒にわたって行われ、近点114km、遠点18,072kmの月周回軌道への投入に成功した。チャンドラヤーン2号は今後、最終の目標軌道となる月面から約100kmの距離で月の極を通過する円形に近い軌道を目指し、一連の軌道マヌーバーを行う。その後、着陸機(Vikram)は遠点100km、近点30kmの月周回軌道を目指して周回機から分離し、一連の減速マヌーバーを実施して9月7日には月の南極地帯への軟着陸を目指すとのことだ。

13987497 submission
アップル

Apple、クレジットカードのお手入れの方法を公開

タレコミ by headless
headless 曰く、

Appleは20日、クレジットカード「Apple Card」のお手入れの方法を公開した(Appleサポートの記事Mac Rumorsの記事Ars Technicaの記事Mashableの記事)。

Appleカードはチタンベースの素材に多層コーティングすることにより白い仕上げを実現しており、硬いものに触れるとコーティングが傷付くおそれがあるとのこと。そのため、柔らかい素材の財布やポケット、バッグなどに収納し、小銭や鍵、他のクレジットカードなどと一緒にしないことが推奨されている。砂埃などにも要注意だ。普通のクレジットカード同様、磁石に近付けないようにとも記載されている。

Apple Cardが汚れた場合、水かイソプロピルアルコールで湿らせた柔らかいマイクロファイバー製の布で優しく拭くことを推奨している。家庭用の洗剤や圧縮空気、エアゾールスプレー、溶剤、アンモニア、研磨剤などを使用してはいけない。

これに続いて皮革やデニムなどの素材は洗い落とせない変色の原因となるとの記述がある。濃色の染料を使用した素材に長時間触れると色移りすることがあるということのようで、実際に2か月間革の財布に入れていたら美しくなくなったとAppleの従業員が報告しているそうだ。

そもそもクレジットカードとして使用すれば摩耗していくものであり、傷つかないようにしたり汚れを落としたりということ自体が常軌を逸した話だが、この記述のため革製の財布やジーンズのポケットに入れられないという話で盛り上がっている。

13987470 submission
idle

Android QはAndroid 10、デザートの名前は廃止に

タレコミ by headless
headless 曰く、

Googleは22日、次期Android「Q」でデザートの名前を付けることをやめ、「Android 10」と呼ぶことを発表した(The Keywordの記事)。

Androidは最初のリリース「Cupcake」以降、メジャーバージョンはアルファベット順にお菓子・デザートの名前が付けられるのが恒例となっており、新リリースの楽しみの一つともなっていたが、その名前が世界中で理解できるものではないとの意見を何年も前から聞いていたそうだ。

たとえば、言語によっては「L」「R」の発音を区別できないこともあり、Android Lollipopと声に出して言った場合にKitKatの後のバージョンを示しているのかどうか直感的にわかりにくい(LでもRでもKより後なのは変わりないが)という。さらに、Androidの命名規則を知らなければ最新版かどうかわからないこと、「pie」が場所によってはデザートではないことや「marshmallow」が世界の多くの場所ではそれほど食べられていないことを挙げている。

GoogleではAndroidの名前が世界中の人々にとって明確で共感できるようにするため、バージョン番号だけを使って「Android 10」と呼ぶことにしたとのこと。「Q」から始まるデザートの名前がいろいろと考えられていることも承知しているが、バージョンが10になり、アクティブデバイスが25億台に達した現在が潮時とのことだ。また、これまで緑色が使われていた「android」のロゴタイプも、読みやすくするため黒色に変更している。

13987449 submission
マイクロソフト

ChromiumベースのMicrosoft Edge、ベータ版の提供が始まる

タレコミ by headless
headless 曰く、
Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した(Windows Experience Blogの記事Microsoft Tech Communityの記事ダウンロードページ)。

対応OSは既にCanary/Dev版が提供されているWindows 7~10およびmacOS。新機能はCanary/Dev版での品質テストが完了したものだけが追加され、メジャーアップデートの間隔は約6週間おきとなる。これとは別にバグやセキュリティ修正のためのマイナーアップデートも提供される。現在提供されているバージョンは77.0.235.9で、Canary/Dev版(現在バージョン78.0.2xx.x)では1か月ほど前のバージョンになる。新Microsoft Edgeはまだプレビューの段階ではあるものの、ベータ版は日常の使用に耐えるものになっているとのこと。

ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表している。新報奨金プログラムはChrome Vulnerability Reward Programを補完するのが目的とのことで、最新のパッチがすべて適用されたWindows(Windows 7 SP1/8.1/10)またはmacOS上の最新版Microsoft Edge(Dev/Beta)でのみ再現し、Google Chromeでは再現しない脆弱性が報奨金(最高30,000ドル)の対象となる。なお、Windows 10 Insider Preview上の現行版Microsoft Edge(EdgeHTML)を対象としたMicrosoft Edge (EdgeHTML) on Windows Insider Preview Bounty Program (報奨金最高15,000ドル)も引き続き実施されるとのことだ。
13987381 submission

Intelが今月2度目のノートPC向け新型プロセッサを発表。8月だけで19種類

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2019年8月21日、IntelはノートPC向け低消費電力版の第10世代Coreプロセッサ計8製品を発表した。省電力設計の「Uプロセッサ」を4モデル、超省電力設計の「Yプロセッサ」を4モデル用意するという。今回発表されるプロセッサ群は開発コードネーム「Comet Lake」と呼ばれている。14nmプロセスルールで製造され、TDPが最大15WのCPUとしては初めて、6コア12スレッド対応の「Core i7-10710U」をラインナップしているのが特徴。

第10世代と名付けられているもののComet Lakeは機能的には8月1日に発表となった開発コードネーム「Ice Lake」とは異なり、実態は第8世代である「Kaby Lake Refresh」の低消費電力版という立ち位置。ただし、Kaby Lake Refreshとは異なり、Ice Lakeで搭載されたThunderbolt 3とWi-Fi 6(IEEE 802.11ax)の標準サポート、モダンスタンバイや音声エージェントへの対応強化、プロセッサのパフォーマンスを自動最適化する「Intel Adaptix Technology」への対応は引き継がれているとしている。

今月発表されたIce LakeとComet Lakeを合わせると合計19種ものIntelノートブックCPUが使いされたことになるため、ユーザーの間では混乱も予想される。(4GamersITmediaArsTECHNICASlashdot)。
13987354 submission

ブタから人間への心臓移植は3年以内に可能

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
英国で最初に心臓移植に成功した外科医Terence English氏は、心臓移植40周年の場で、彼の弟子たちが今年、ヒトの腎臓をブタのものに交換する手術を行うと発表した。ブタはヒトと臓器の構造が似ていることから、ヒト向けの新しい治療法を開発する実験モデルとして使用される。遺伝子治療技術を適用したブタの腎臓にヒトが適応できることが実証されれば、心臓も同様に適応できる可能性が高い。同氏は成功すれば、数年以内に心臓の移植実験が行われることになるだろうと述べた。

近年になってブタに遺伝子治療が有望であることが判明したことから、心臓移植への期待が高まっている。英国の科学者を含む国際的な研究者チームは、 micro-RNA199と呼ばれる遺伝物質を損傷した心臓に送り込むと、細胞の再生が行われることが分かった。これにより、心筋梗塞による心臓の損傷を回復できる可能性が高まっている。科学者は心筋梗塞を起こしたにブタにmicro-RNA199を送り込んだところ、1か月後に心機能が「ほぼ完全に回復」したとしている(TheGuardianThe Sunday TelegraphSlashdot)。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...