パスワードを忘れた? アカウント作成

15656261 story
iPhone

電源を切った iPhone でマルウェアを実行する手法 18

ストーリー by nagazou
こわっ 部門より
headless 曰く、

電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している (論文アブストラクトHackRead の記事ACM WiSec 2022 でのプレゼンテーション動画)。

iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。

研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。

なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。

15656269 story
ニュース

マイナポイント事業第2弾を開始。取得や保険証利用と口座登録でポイント 51

ストーリー by nagazou
目標はでっかく 部門より
政府は「マイナポイント事業」第2弾として、マイナンバーカードの健康保険証利用や公金受取口座の登録に対してポイント付与する方針を示している。このポイント受付に関して6月30日から開始すると発表した(マイナンバーカードの普及促進に関する総務大臣書簡の発出[縦書]NHK時事ドットコムITmedia)。

健康保険証として登録した場合は7500円分、給付金を受け取るための「公金受取口座」を登録すると7500円分のポイントを付与するという。対象となるのは2022年9月末までにマイナンバーカードの取得申請をした人。ITmediaの記事によれば、マイナンバーカードは5月15日時点で交付枚数の累計は、約5611万枚で人口比では44.3%ほどだという。健康保険証の利用登録件数は約855万件で全体の6.7%、公金受取口座登録に関しては約131万件で全体の1%ほどであるとしている。現在、政府は、2023年3月までにほぼすべての国民にカードが行き渡ることを目標としている。
15656224 story
ビジネス

普通郵便の配達が遅くなった 64

ストーリー by nagazou
皆さん影響ありますか? 部門より
タレコミにもあるように、郵便物の配送遅れが一部であるようだ。原因は日本郵便が土曜日の郵便配達や深夜の仕分け業務を停止した影響とされている(過去記事)。背景や事情などに関してはMerkmalの記事が詳しい。この結果、ゴールデンウィークには郵便の配達が遅れた。なお、ゴールデンウィーク前から遅延が出ることは一部で事前に報道されていたようだ。ゴールデンウィーク中に溜まった郵便物が処理しきれず、全体に影響を及ぼしている可能性も考えられる。

あるAnonymous Coward 曰く、

タレコミ人は先日、本局の窓口で郵便を出したら、本局から1キロ離れていない住所に届けるのに2日かかるといわれ、自分で歩いて届けたほうが速いと思った。郵便局の配達が土曜休みになったのは周知のとおりだが、それに伴い配達にかかる時間がかなり遅くなっていることが指摘されている。

都内では普通郵便が届くのに4日かかったという報告が相次いでいるようだ。コロナの関係で飛行機の運休が拡大して、国内配送の遅れが出ていたのも影響しているかもしれない。

すでに電子メールが普及しているので、郵便が送れてもそれほど影響がないと思うかもしれないが、いまだに役所からの書類は郵便で来ることが多い。郵便という社会のインフラの一つが急に遅くなったことは多方面に影響するのではないだろうか?

15656258 story
EU

フィンランドとスウェーデンがNATOに加盟を申請 46

ストーリー by nagazou
巡りめぐって 部門より
フィンランドとスウェーデンは18日、NATOへの加盟を同時に申請した。ウクライナ情勢を受けて両国はロシアに対する危機感を強めており、従来の中立の立場からの歴史的転換をおこなうこととなった(NHK朝日新聞AFPBB News)。

あるAnonymous Coward 曰く、

両国は長年武装中立を国是としてきたが、ロシアによるウクライナ侵攻を経て、方針を大きく転換することになった。なお、NATO加盟には既存の全加盟国の承認が必要だが、トルコが両国がトルコのシリア侵攻で制裁措置を取ったことや分離独立を目指すクルド労働者党 (PKK) のメンバーを匿っていることを根拠に反対の意向を示しており、加盟には時間が掛かる可能性もある。

またトルコはフィンランドとスウェーデンからの外交団派遣にも応じない強い姿勢を見せている((BBCBloombergロイター)。一方でこの反対姿勢はトルコが米国等のNATO加盟から、トルコのEU加盟などのなんらかの譲歩を引き出すためのものであるとの見方も強い。航空万能論GFの記事によれば、譲歩策として米国がトルコに戦闘機F-16Vを売却するという話も出てきているようだ。トルコは過去にロシア製の地対空ミサイル「S-400」を導入したことで、米国からF-35プログラムから追放されている。このとき米国に支払った約14億ドルに関しても返済がされていない状況となっている(WEDGE Infinity航空万能論GF)。

15656297 story
サイエンス

ネコは同居ネコの名前を理解している。京都大学ら研究 26

ストーリー by nagazou
猫は見ていた 部門より
NHKの記事によれば、ネコは人間の言葉を認識し、家庭で同居しているネコの名前を理解しているそうだ。京都大学などの研究グループの研究によるものだという(NHK京都大学リリース)。

京都大学と麻布大学などの研究グループは、ネコが人間の言葉をどの程度識別しているのか調査した。3匹以上で飼育されている家庭のネコ19匹を集めて行われた。実験ではモニターの前にネコを座らせ、同居する他のネコの名前と同居するヒト家族の名前を再生した後、該当する猫やヒトの映像、もしくは異なる猫やヒトの映像をモニター上に出した。その結果、名前と不一致のネコ写真を平均で1秒程度長く見ることが判明した。

これにより心理学の研究手法により、一緒に住むネコの名前を識別していることが示されたとしている。飼い主に関しても同様の調査をおこなったが、同居する家族の人数が多く、飼育期間も長いほど、飼い主の名前を覚えている傾向がみられたとのこと。
15656246 story
インターネット

体操NHK杯チケットで1600枚のカラ予約。同一人物名義で決済されず 28

ストーリー by nagazou
枚数制限なしなのか 部門より
15日に閉幕した体操の第61回NHK杯で、同一人物が約1600枚の観戦チケットを予約する嫌がらせが発生していたことが報じられている。日本体操協会が17日に明らかにした模様。同協会は現時点では被害届の提出に関しては見送っているものの、迷惑行為として警視庁に相談している状況であるとしている(読売新聞日刊スポーツ)。

チケット購入はインターネットで予約し期日までに決済する方式。14日の女子競技は約600枚、15日の男子競技は約1000枚が同一人物の名義で予約されていた。女子14日、男子15日で各1400枚の販売を予定。15日分は2階席が予約完売となったため、3階席を追加する措置などが取られていたという。しかし、予約された2階席の大半は予約分が決済されず空席に。このため3階席の観客を2階席に振り返る措置などがおこなわれたとしている。今後の対策として個人で予約できるチケットの枚数制限をおこなう予定であるとしている。

あるAnonymous Coward 曰く、

素人目には偽計威力業務妨害に見えますな。

15656238 story
インターネット

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 19

ストーリー by nagazou
ご注意 部門より
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swigmatsuu序二段さんのツイート)。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。(中略)安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。
15656206 story
ニュース

横浜の大規模停電、原因は東電との協議なしの水道管補強工事 36

ストーリー by nagazou
やらかし 部門より
横浜市青葉区などで13日夜に約7万戸に影響する大規模な停電が発生した。この停電では小田急線が一部の区間で運転を見合わせなどが起きた。発生した時間もあり多くの通勤者などに影響する事態となった。東京電力や川崎市が調べた結果、原因は川崎市が発注した水道工事であることが判明したそうだ。各報道によれば、地盤を固めるために使用した鉄パイプが地中の送電線を損傷させたとしている(NHK読売新聞東京新聞)。

本来、地中に送電線などがある場合、電力会社と施工協議を行う必要があった。しかし、川崎市から受注した業者は東電への連絡をおこなわず、東電の立ち会いのないまま工事がおこなわれた。市側も東電との協議がないことを見落としていたとされている。

あるAnonymous Coward 曰く、

業者<電線埋ってるらしいが多分ヨシ!
川崎市<業者がちゃんと確認しただろうからヨシ!
東電<どうして、事前に確認してくれなかったんですか?

リンク先画像、地中電線の保護管が見事に貫通しております。
感電による死人が出なくてよかったねとしか。

15656188 story
お金

4630万円誤給付金の問題で振り込み先の男を逮捕。電子計算機詐欺容疑 124

ストーリー by nagazou
捕まえないと差し押さえできそうになさそう 部門より
各所で大きく報じられている山口県阿武町が誤って全世帯分の給付金4630万円を一人に振り込み、返還を求めている問題。この振り込み先となった田口翔容疑者を18日、山口県警は電子計算機使用詐欺の疑いで逮捕した。またこの直前に容疑者の口座の出入金記録が判明したことも報じられている(共同通信読売新聞スポニチFNNプライムオンラインTBS NEWS DIG)。

振り込まれた当日の4月8日と翌々日の4月10日、「デビット決済」で約68万円が支払われ、またその日のうちにA社に対して約125万円が振り込まれるなどされていた。男性は代理人を通じて「金は海外の複数のインターネットカジノで全部使った」などと説明していたが、記録にあるA社がこのネットカジノであると見られている。こうした出金を複数回繰り返し、約2週間後には、指定口座の残金は6万8000円あまりしか残っていないことが判明している(日刊スポーツ)。

あるAnonymous Coward 曰く、

ニュースで話題の件。法律上逃げ切れないだろというのは当然として、電子計算機使用詐欺が罪状になったのはちょっと意外である。

15655206 story
インターネット

検索語句から想像できないウェブ検索結果、遭遇したことある? 75

ストーリー by nagazou
文字コード原因でおかしくなることはわりと 部門より
headless 曰く、

先日のストーリーでカナダの市外局番について調べようと Brave Search を使用したら、カナダも市外局番も一切登場しない検索結果が表示されて困惑した。

現在「カナダ 市外局番」を検索すると漫画「カコとニセ探偵」に関する情報が中心に表示されるが、先週検索したときは野菜のカブ (蕪) を使用する料理が先頭に表示 (現在は 2 ページ目に表示される) されていた。サジェストされる検索語句「カナダ 電話番号 市外局番」でも結果は同じだ。一方、「市外局番 カナダ」のように検索語句の順番を入れ替えるとカナダの市外局番に関する情報が中心に表示されるようになり、「カナダ エリアコード」でも似たような結果が表示された。

スラドの皆さんはサーチエンジンに何を使用しているだろう。検索語句から全く想像できない検索結果に遭遇したことはあるだろうか。

15655214 story
ニュース

IIJmioに申し込み集中で手続き等に遅延。理由は「お察しいただければ」 50

ストーリー by nagazou
転出予測は当たったようです 部門より
インターネットイニシアティブ(IIJ)は17日、MVNOサービス「IIJmio」に申し込みが集中、商品発送の一部に遅延が生じていると発表した。ITmediaの記事によれば、原因について同社は「具体的にこれといえない。お察しいただければ」と回答があったとしているが、13日に発表された楽天モバイルの料金プランの見直しが影響しているものとみられている。IIJによるとIIJmioモバイルサービスやスマートフォンの販売サービスのIIJmioサプライサービスに申し込みが集中、本人確認手続きと商品発送に遅れが生じているとしている。中でもIIJmioモバイルサービスのギガプランは、月額1000円を切ることから、楽天モバイルからの乗り換え需要が直撃したのではないかと見られている(IIJITmedia)。
15655221 story
ビジネス

リコーが米医療スタートアップの株式を取得。mRNA医薬品の製造受託に参入へ 20

ストーリー by nagazou
参入 部門より
リコーは17日、米医療スタートアップのエリクサジェン・サイエンティフィック(eSci)の株式を過半数取得する契約を締結したと発表した(リコープレスリリース日経新聞)。

eSciはiPS細胞やES細胞をさまざまな細胞へ高速分化誘導する技術を持っているという。またこの技術の過程でmRNA技術を用いることから、mRNAの設計や製造にも強みがあるとしている。同社は21年9月からアジア・パシフィック地域においてmRNA医薬品の医薬品受託製造事業をおこなっている。リコーは、今回のeSci株式を過半数取得したことにより、メッセンジャーRNA(mRNA)医薬品の開発製造受託事業に参入。主力の事務機で培った生産管理技術などを生かして、mRNA医薬品を収益の柱に育てる方針であるとしている。
15655147 story
SNS

SNS利用動向調査、幅広い世代でLINEが使われる。利用率は8割超えに 101

ストーリー by nagazou
2割側だった 部門より
nagazou 曰く、

NTTドコモの関連団体であるモバイル社会研究所は16日、全国のSNS利用動向についての調査データを発表した。この調査は1月にWebで調査が行われ、全国の15~79歳までの男女が対象となっている。有効回答数は7050だった(モバイル社会研究所ケータイ Watch)。

これによると、LINE、Twitter、Instagram、Facebook、TikTokの利用率のうち最も高いのはLINEで81.6%にも及んだ。続いてTwitterが41.6%、Instagramが35.6%、Facebookが24.4%、TikTokが8.5%になったとしている。年代別の利用率に関しても10~70代まで全ての年代でLINEが利用されているそうだ。

Twitterに関しては10代で81.2%、20代で74.3%となっており若年層が中心だった。一方で70代は14.8%だった。Instagramに関しても同様の傾向で、10代が71.2%、20代が63.7%と若者が多くを占め70代になると11.5%と非常に少なくなる。Facebookは30代の利用者が最も多く31.4%、10代は12.8%と低い。国内では全体的に利用者は少なめのようだ。TikTokは10代の利用に偏っていて39.3%。20代になると16%にまで低下している。

15655131 story
ロボット

米サンフランシスコ市警の自律走行車対応規定、自律走行システムのデータを捜査で活用することにも言及 3

ストーリー by nagazou
規定 部門より
headless 曰く、

4 月に誰も乗っていない自律走行車を停止させた際のやり取りが注目を集めた米サンフランシスコ市警 (SFPD) だが、Motherboard が情報公開請求で入手した文書 (PDF) によると、警官は既に自律走行車への通常の自動車とは異なる対応を指示されているようだ (Motherboard の記事The Register の記事)。

警官が自律走行車に対応する際に注意すべき基本的なポイントとしては、警察官に限らず一般市民も含めて自律走行車とのやりとりは録画・録音されていること、(自律走行車を運用する会社では) 人間のスタッフが車両を監視しており、窓を開けて (車内の通信機器で) コミュニケーションできるようにするので緊急の問題がない限りドアを開けようとしないこと、法執行上の必要がない限り走行中の自律走行車を停止させないことが挙げられている。

また、交通違反時の対応や故障時の対応のほか、捜査での活用にも触れている。つまり、自律走行車は連続的に周囲の状況を記録しており、この記録が捜査に役立つ可能性があるということだ。既に実際の捜査でも数回、証拠となる可能性のあるデータにアクセスしているという。

自律走行車を「走る監視カメラ」として活用する試みはアリゾナ州でも行われており、EFF などは市民監視の強化につながるなどと懸念を示している。一方、Waymo は令状がなければ捜査機関の要求に応じることはなく、個人を特定可能なデータを収集してもいないなどと述べたという。Cruise は道路を安全にするという共通の目的のために法執行機関と緊密に連携しているとし、公共の安全に必要な場合は自主的に情報を共有することもあると述べたとのことだ。

15655152 story
変なモノ

風速3m以下の時はガスコンロの出力が十分に上がらず営業できないラーメン店 82

ストーリー by nagazou
求む嵐を呼ぶ男 部門より
「ラーメン二郎 松戸駅前店 Ⅲ」の公式Twitterによると、同店舗では風速3m以下の時は、スープ温度が96~99℃にしか上がらない現象が起きるとしてネットで話題になっている(ラーメン二郎 松戸駅前店 ⅢのツイートTogetter)。

同店曰く、風速が遅いときは経験的に肉も煮えず、スープもぬるく薄いものになってしまうことから、天気予報で風速が低いときは店を営業せず閉じているらしい。該当ツイートでは原因は全く分かっていないとしているものの、同店の別ツイートを見る限り、店舗の吸排気の仕組みに原因があるようだ。しかし同店によると店舗の修繕は難しく、現状のお天気任せの運用を続けるしかないという状況であるようだ。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...