アナウンス:スラドとOSDNは受け入れ先を募集中です。
人気漫画に他社のゲームキャラが…ドラクエの「スクエニ」を著作権侵害容疑で捜索 大阪府警
http://sankei.jp.msn.com/west/west_affairs/news/140806/waf14080602000002-n1.htm
シャープ複合機を導入すると、セットでバッファローを組み込んだシステムが提供されるが、今回もバッファロールーターでDNSアンプ攻撃を許す酷い脆弱性が確認された。OpenSSL脆弱性問題で揺れていたシャープの複合機だが更に無線セットのバッファロールーターでDDoS攻撃ハッキングで悪用されていた事実が判明した。 これからアメリカによるTPP工作が更に拍車を掛けて来ると思われる。
以下引用
株式会社バッファローは2日、DDoS攻撃の一種であるDNSアンプ攻撃に多数の家庭用ルーターが悪用されており、バッファローの一部製品にも脆弱性が存在するとした読売新聞の報道を受け、該当製品のファームウェアアップデートを呼び掛けるお知らせを同社ウェブサイト上で行った。
読売新聞の報道は、家庭用ルーターを悪用するDNSアンプ攻撃が国内でも多発していることを伝えたもので、バッファローが昨年出荷した一部製品にも脆弱性があり、バッファローがソフト更新を呼び掛けているとしている。
バッファローでは、2日に「大切なお知らせ」として呼び掛けをウェブサイトに掲載。該当製品は、「WHR-300HP2シリーズ」「WHR-600Dシリーズ」「WMR-300シリーズ」の3機種で、いずれも脆弱性を修正したファームウェアがすでに公開されているとして、ユーザーにファームウェアのアップデートを行うよう呼び掛けている。
http://internet.watch.impress.co.jp/docs/news/20140804_660902.html
Gmailが、非ラテン文字のメールアドレスをサポートしました。
http://googleblog.blogspot.jp/2014/08/a-first-step-toward-more-global-email.html
ウェブからGmailにアクセスし、自分のアカウントに非ラテン文字のエイリアスを追加して自分のアカウントに送信し、ThunderbirdでIMAPでアクセスしてメールのソースを見てみました。
ToはUTF-8で、これは非ラテン文字を含まない時のSubjectも同じです。
本文は、メールアドレスに非ラテン文字を含まない時は
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64
でしたが、メールアドレスに非ラテン文字を含む時は
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
でした。
なお、非ラテン文字を含むメールアドレスには、バリデーションの崩壊が指摘されています。
http://suzuki.tdiary.net/20130124.html#p01
Googleが、テキサス州ヒューストン在住の男性の電子メールに添付されていた子供の性的画像を発見し、これをNational Center for Missing and Exploited Childrenに通報していたとのこと。この情報をもとに、ヒューストンの地元警察が男性を逮捕した。Tim Wetzelは1994年に児童性的虐待の罪で有罪となっており、性犯罪者登録簿に登録されていた (Business Insider、本家/.)。
Googleは2006年より、児童に対する性的虐待問題に取り組み始めていたという。2008年以降、ネット上の他の場所に実在しえる複製された児童性的画像を特定するべく、ハッシュ技術を用いて児童性的画像のタグ付けが行われているのだそうだ。Googleを含め、オンラインサービスを提供する企業は児童ポルノを発見した場合には通報することが、連邦法及び多くの州法で義務づけられている。だがこれは、発見した場合の通報を義務づけているだけであり、あえて児童ポルノ画像を探し出すことまでは求めていない。
しかし、GoogleはGメールに添付された児童ポルノ画像をあえて検索しているという。Googleによれば、「システムが児童性的画像を特定できるよう、児童性的画像にはそれぞれ特有のデジタル指紋が与えられます。覚えておいて頂きたいのは、この技術が用いられるのは児童性的虐待画像を特定するためだけであり、他の犯罪活動に関連しうる内容を含む電子メール(例えば、電子メールを用いて強盗を計画)には用いられないということです。」とのこと。
ユダヤ人ラリー・エリソン創業のオラクル(Oracle)から案の定また複数の脆弱性が認められた。
ユダヤ企業として有名なオラクル(Oracle)だが、脆弱性のオンパレードにもはやTPP工作かとも囁かれているほどである。
ユダヤ製品はセキュリティ面でどうなのであろうか、これ程の脆弱性が認められている企業も大変珍しい。
引用開始
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これはオラクルが「Oracle Critical Patch Update Advisory — July 2014」を公開したことを受けたもの。一部メーカー製PCでは、JREがプリインストールされている場合があるため、利用中のPCにJREがインストールされているかどうかを確認すべきとしている。
Oracle社の「Java SE JDK/JRE 7 Update 60 およびそれ以前」「Java SE JDK/JRE 8 Update 5 およびそれ以前」には、複数の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にJavaを不正終了させたり、任意のコードを実行される可能性がある。JPCERT/CCでは、Oracle社が提供する修正済みソフトウェア(Java SE JDK/JRE 7 Update 65、Java SE JDK/JRE 8 Update 11)へアップデートするよう呼びかけている。
http://scan.netsecurity.ne.jp/article/2014/07/16/34531.html
引用終わり
リベリアで、米国人医師のKent Brantly氏と宣教師のNancy Writebolさんがエボラ出血熱に感染。2人は、米ノースカロライナ州のキリスト教系救援団体Samaritan's Purseからリベリアに派遣されていた。急遽米国から、バイオテクノロジー企業のMapp Biopharmaceuticalが開発した実験薬ZMappが、先月31日の朝にリベリアに届けられた。ZMapp投与後、回復の早かったBrantly氏については、翌日には米ジョージア州アトランタに向けて患者輸送機で空輸されたとのこと(Business Insider、本家/.)。
今回、米国人2人に投与されたZMappは、サル8匹を使った実験しか行われておらず、臨床試験はまだ行われていないという。実験では、4匹のサルに感染から24時間後に実験薬を投与、他の4匹には感染から48時間後に投与したところ、8匹の生存率は100%だったとのこと。生死にかかわる状況下において、FDAが稀に未承認の実験薬の配給を認める場合があるが、今回FDAの認可がおりたのかは定かではないという。
Brantly氏は、感染から9日目に1本めの点滴を受けたが、1時間後には呼吸が楽になり、発疹が消え始めたという。そして翌日には、一人でシャワーを浴びたり、歩き回れるほどに回復したとのこと。Writebolさんは、Brantly氏が感染した日から3日めに感染。一本目の点滴では回復が見られなかったが、2本目の点滴で徐々に回復し始め、5日にアトランタのエモリー大学病院に搬送されたとのこと。
パナソニックが来年4月に給与体系を変更し、年齢に応じて支給額が上昇する年功要素を配するという。いっぽう、担当する役割に応じて賃金を決める役割等級制度を全社員にも広げるとしており、職務内容や役職ベースの給与体系になる模様。
パナソニックで管理職を除く大部分の社員は、一部成果給も導入されているものの、現行では年齢に応じて上昇する形になっているとのこと。
急に給与体系が変更されると、管理職についていないベテラン社員の給与が一気に減る可能性もあるだろうが、実現できるのだろうか?
AppleのApp Storeには、開発したアプリを他社や他の開発者に譲渡できる機能があるそうなのだが、この機能を悪用し、不正に入手したアプリ開発者の情報を使って不正にアプリを奪うという事例が発生しているという(GameCast、ITmedia)。
この事例が特に問題なのが、譲渡機能が使われた場合アプリの登録名やURLはそのままで販売者側情報だけが書き換えられるため、ユーザー側からはアプリが奪われたことが認識しずらいという点だ。
また、今回の事件では、アプリを「盗んだ」側の手口も悪質だ。GameCastによると、このアプリを盗んだ業者は既存アプリの「偽物」を販売している業者だとのことだが、この業者は「アプリの売り上げを管理する」という、「Sales And Trends Apps」というアプリを提供していた。このアプリを利用するためには、App Storeでのコンテンツ販売やその管理を行うための「iTunes Connect」のアカウント情報を入力する必要があるとのことで、今回アプリが盗まれた開発者はこのアプリにこれらの情報を入力していたという。アプリを盗んだ業者側は、このアプリを使って開発者のアカウントを入手し、不正にアプリの譲渡を実行したと見られている。
「1日1時間以内のビデオゲームは子供達に良い影響を与える」という研究結果発表されたそうだ。
イギリス全土の10歳から15歳までの子供5000人を対象に調査した結果をまとめたもので、次の様な傾向が僅かながら出たという
・ゲームをプレイしない子供より、1日1時間以内ゲームをする子供のほうが生活への満足度が高、社交的
・ビデオゲームをプレイすることにより幸福感や一体感を得られる
・一日1時間以上プレイすると落ち着きをなくしたり注意力散漫になるという傾向も
アイ・オー・データ機器が、無線LAN経由でスマートフォンと通信し、音楽CDを直接スマートフォンに取り込めるCDドライブを発売する。
対応するリッピング形式はAAC(ビットレートは96~320kbps)やFLAC、Apple Lossless。取り込んだ楽曲は専用アプリのほか、Androidでは標準の音楽再生アプリで再生できるという。逆に、スマートフォン内の楽曲をCD-R/RWに書き出して音楽CDを作成することも可能だそうだ。
監視ソフトウェア「FinFisher」の操作性と有効性を詳述したと見られる関連文書がリークされた模様。FinFisherはFinSpyの名前でも知られており、2011年10月にウィキリークスによって公開されたことで認知されるようになった。関連文書をリークしたのは、FinFisherの制作元であるGamma Internationalをパロディ化、皮肉などをつぶやいている@GammaGroupPRというTwitterアカウント。この文書はDropBox上にアップされているが、アクセス集中により現在アカウントが一時無効化されており、ファイルはダウンロードできない。The Registerによれば、Gamma Groupのドイツ部署がドイツ政府と警察機関にFinFisherスパイウェアを売却したこと、書類の日付が今年の4月4日になっていると伝えている。
このほか、人気のアンチウイルス製品35製品のチェックを回避できたこと、FinFisherSkypeのメトロバージョンをサポートしていないこと、OS XのSkypeユーザーは記録モジュールがインストールされたという通知により、FinFisherの存在がバレるといった情報が書かれているという。また、Heise Onlineの情報によれば、ドイツ政府は15万ユーロでトライアル・ライセンスを購入したようだ。ただし、国家安全保障上の理由から契約内容は非公開となっているという。また完全版である「リモート監視ソリューション」の状態のライセンスでは150万ユーロの費用が掛かるとも伝えている(golem.de、slashdot)。
ミュンヘン工科大学のTim Fricke教授らの研究チームは「思考の力」のみで飛行機を操縦するという実験に成功したそうだ。公開された動画では、脳波を検知するための電極付きのヘルメットをかぶり、ハンズフリーで操縦している様子が映されている。研究チームが開発したアルゴリズムを使用し、脳波を飛行機を操縦するための指示に「翻訳」しているという。
実験では7人の被験者が頭の中で考えるだけで飛行機を操縦したが、どの被験者も上手にシミュレーターの飛行機を飛ばすことができたとしている。この研究は脳の構造を探る「Brainflight」プロジェクトの一環で、EUから60万ユーロ(約8300万円)の投資を受けているとのこと。
端末側の電池なしにWi-Fiが使用できる仕組みをワシントン大学のエンジニアが考え出した。このシステムは「Wi-Fi backscatter」という名称で呼ばれており、無線周波数信号から動力源を取り出し、インターネット接続には既存のWi-Fiインフラを使用するという。試作品による実験では2.1メートル以内の距離で最大1kbpsの速度を実現できたという。電源が不要になるため、腕時計や温度計といったIoTなどの分野に応用できるとしている(ワシントン大学、WiFi Backscatter、slashdot)。
10年に渡り宇宙空間を飛び続けていたESAの探査機「ロゼッタ」が、8月6日ついに目的地である「チュリュモフ・ゲラシメンコ彗星」に到達した(アストロアーツ、sorae.jp、WSJの記事、本家/.)。
2004年3月に打ち上げられたロゼッタは、以後3度の地球スイングバイを行いながら彗星への飛行を続け、6日ついに同彗星とのランデブーに成功した。チュリュモフ・ゲラシメンコ彗星は幅約5kmほどの彗星で、ロゼッタは現在彗星から100kmほど離れた地点を飛行している。今後は徐々に高度を下げて1年間にわたり観測を実施するとともに、11月にはフィラエと名付けられた小型探査機の着陸も試みられるという。
彗星探査はこれまでも各国で何度か行われてきたが、それらはいずれも短期間のフライバイであり、彗星にランデブーを行い観測を行うのは今回が初となる。また探査機の着陸が成功すれば、もちろんこちらも史上初の快挙となる。ESAからは既に高度285km地点で撮影された画像が公開されており、今後の観測データに期待が高まるところである。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家