パスワードを忘れた? アカウント作成

こちらは、shibuyaさんのユーザページですよ。 Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

14974590 submission
お金

トランプ大統領の赤い帽子の制作資金、ハッカーにより2億円超が奪われる 1

タレコミ by nagazou
nagazou 曰く、
米ウィスコンシン州の共和党は29日、トランプ大統領の再選に向けての活動資金として使われてきた230万ドル(約2億4000万円)が、ハッカーの攻撃により盗まれたと発表した。10月22日に疑わしい活動に気がつき、30日にFBIに通報したという(AP通信CNET)。

ハッカーは、支持者に配られる赤い帽子などのグッズ作成などを依頼していたウィスコンシン州のベンダー4社の請求書を偽造し、共和党の選挙担当者にメールで送り、それを信じた共和党の担当者がハッカーに資金を振り込んでしまったという流れであるようだ。
14974569 submission
地球

気象庁が28日から異常潮位の予測情報を提供。表層水温・海流実況図のデータも詳細に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
気象庁は10月28日から異常潮位や従来よりも詳細な表層水温・海流実況図の提供を開始した(気象庁きめ細かな海流・海水温の情報提供を開始[PDF]TBS NEWS)。

潮位が1週間から3か月程度継続して変化する異常潮位。日本では異常潮位が原因で何度か道路の冠水や床下浸水が数年に一度発生しているという。これまでは海流・海水温の水平解像度が低かったことから、異常潮位が原因による沿岸部の潮位変動の予測を正確に伝えられなかったという。

今回、気象研究所で開発した日本沿岸海況監視予測システム(JPN システム)[PDF]が導入されたことで、水平解像度が10キロメートルから2キロメートルと詳細になり、加えて潮汐、気圧による海面の変化、河川水の流出なども検知できるようにしたという。これにより、異常潮位に関しても予測が可能になった。

潮位情報に関してはテキスト情報で、表層水温・海流実況図に関してはこれまで通り気象庁のサイト上で公開される。

リリースによると、新しい潮位情報の例は

瀬戸内海沿岸等の異常潮位に関する地方潮位情報 第1号

近畿から四国地方の太平洋沿岸および瀬戸内海の一部沿岸では、黒潮の流路が変
動する影響で、今後1週間以内に潮位が平常に比べて25センチ程度高い状態にな
ると予想されます。これらの沿岸では、しばらくの間、満潮の時間帯を中心に海岸や
河口付近の低地で浸水や冠水のおそれがあります。

というような形になるそうだ。

14974322 submission
プライバシ

チャット/メッセージングアプリのリンクプレビュー機能に潜む問題

タレコミ by headless
headless 曰く、

チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事Ars Technicaの記事9to5Macの記事Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/TikTok/WeChatが該当する。

比較的安全なのは送信側での生成だ。送信者がリンク先にアクセスすることは避けられないが、受信者はクリックしない限りリンク先ページにアクセスすることはない。テストした中ではiMessage/Signal(プレビュー有効時)/Viber/WhatsAppが該当する。ただし、Viberではプレビュー生成時のダウンロードサイズに制限がなく、バッテリーやデータを大量に消費するなどの問題が発生する可能性もある。

受信側での生成はクリックしなくてもリンク先へのアクセスが発生するため、攻撃者が悪用する可能性もある。テストした中では2本がこの方法だが、情報は非公表になっている。また、2本とも修正前にはデータサイズの制限がなく、Viberと同様の問題が受信側で発生していたとのこと。

サーバーで生成するのはDiscord/Facebook Messenger/Hangouts/Instagram/LINE/LinkedIn/Slack/Twitter/Zoomと非公表1本。この方法では非公開情報をサーバーが取得する可能性がある。中でもFacebook Messenger(画像と動画のみ)とInstagramは取得するデータサイズに制限がない。また、InstagramとLinkedInではサーバー上で任意のJavaScriptコードを実行可能だったとのこと。保存期間についてはSlackのみ30分程度と回答している。

LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

14974319 submission
ビジネス

日本人はリモートワークが苦手。アトラシアンによる5カ国調査結果

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
サンフランシスコに拠点のあるソフトウェア開発企業アトラシアンが、北米、オーストラリア、フランス、ドイツ、日本の主要5カ国の拠点においてのリモートワーク状況を調査したレポート「Reworking Work: Understanding The Rise of Work Anywhere」を公開した(ASCII)。

結果としては文化的な性質の違いが大きいようだ。調査対象のアメリカ人の半数以上(55%)が、リモートワークをとても楽しんでいるとし、自らの追加コスト負担があったとしてもリモートワークを継続したい人は53%いるそうだ。ドイツ人もリモートワークに適しているようで、リモートワークでチームワークが悪化したとしたのはわずか13%ほど。フランスに関してもパンデミックの結果、チームの結束力が高まったとしている。

5か国の中でリモートワークに最も適合できなかったのは日本人。在宅勤務の方が良いとするのはわずか15%、またチームの連携がうまくいっていると感じるのは17%ほどしかいない。回答者の44%が自宅で効率的に仕事するのは困難であると回答し、5カ国平均の27%と比べると高い数字となっている。オーストラリアも不適合側で77%の人がオフィスの同僚と一緒に働いていた頃より働く意欲がなくなったと回答している。

このレポートでは、リモートワーク適応するには、3つの重要な要因があるとしている。一つは世帯の複雑さで、家事の有無や育児、介護といった家庭内の状況などに左右されやすいとしている。二つ目は仕事上の役割で、チームワークが必要な仕事なのか、個人で処理しやすい仕事なのかといった要素が重要になる。最後はネットワークの品質だという。これは回線の質ではなく、同僚との関係といったコミュニティ関係の要素となっている。
14974292 submission
Intel

Intel、デスクトップ向け第11世代Coreプロセッサ発表。2021年第1四半期に発売

タレコミ by nagazou
nagazou 曰く、
Intelは29日、デスクトップ向け第11世代Coreプロセッサ、開発コードネーム「Rocket Lake-S」の概要を発表した。2021年第1四半期に発売する予定となっている(IntelASCIIPC Watch)。

CPUマイクロアーキテクチャには「Cypress Cove」を採用した。久しぶりの大規模マイクロアーキテクチャの更新となる。ハードウェアとソフトウェアの効率を改善することにより、IPCは前世代から10%以上向上したとしている。このほか新しい命令セットのIntel DL Boost(VNNI)に対応、最大20個のPCI Express 4.0(Gen 4)レーンに対応するなどが明らかにされている。

製造プロセスは明らかにされていないが、従来通り14nm++によって行われるとみられている。なお、前世代にあたる第10世代Coreプロセッサ(Comet Lake-S)では10コア/20スレッドとなっていたが、第11世代Coreプロセッサでは最大8コア/16スレッドに減らされている。詳細は不明だが、内蔵GPUに関しても最新のXe Graphicsをベースとしたものに強化されたと見られている。
14974258 submission
プライバシ

Brave、CNAMEクローキングブロック機能追加へ

タレコミ by headless
headless 曰く、

Braveは10月27日、Brave 1.17の広告・トラッカーブロック機能「Brave Shields」にCNAMEクローキングのブロック機能を追加すると発表した(Braveのブログ記事The Registerの記事)。

CNAMEクローキングはドメインにエイリアスでアクセスできるようにするCNAME DNSレコードを悪用し、サードパーティードメインのトラッカーをファーストパーティーのサブドメインから送られたように見せかける手法だ。この手法は以前から用いられていたが、使用するトラッカー企業が2019年後半から急増したという。

広告ブロック拡張機能はCNAME情報にアクセスできないため、ランダムに生成したサブドメイン名がCNAMEレコードに指定されるとリストベースのブロッキングでは対応が困難になる。Firefox版のuBlock Originはbrowser.dns.APIを用いてCNAMEクローキングの検出とブロックを可能にしているが、他のブラウザーではこのAPIを使用できない。

11月17日リリース予定のBrave 1.17では、Brave Shieldsがすべてのネットワークリクエストをチェックし、CNAMEでファーストパーティーのサブドメインが指定されていても、正式なドメイン名がトラッカーのドメインであればブロックする。トラッカーのスクリプトが他のサードパーティートラッカーをリクエストする前にブロックすることで、プライバシーを強化するとともにネットワーク帯域やCPU使用率を低減できるとのことだ。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...