バークシャーの株価がナスダックの仕様上限を超える。株式市場の2000年問題

1 hour 29 minutes ago
著名投資家バフェット氏率いる投資会社バークシャー・ハザウェイ(Berkshire Hathaway)のクラスA株価が、ナスダックのシステムで処理できる株価の上限に迫ったことから、ナスダックがデータ送信を停止する措置を取ったという。ナスダックのコンピューターがカウントできる株価の上限は42万9496.7295ドルで、一方のバークシャー・ハザウェイの株価は5月10日時点で44万2500ドルとこれを突破してしまっている(CNN、WSJ)。 WSJの記事によると、表示の上限があるのは株価の記録に採用している数値の形式に32ビットを採用しているためで、32ビットで表せる最大値は「4,294,967,295」であることからこうなってしまったそうだ。各記事では株式市場版の2000年問題であるとしている。 この結果、一部の証券会社やメディアはナスダックから同株の情報を得られない状態に陥ったことから、別の企業などから情報を得ることで対処している模様。CNNの記事によれば、ナスダックから再び同株の株価情報が再び入手できるようになるのは今月17日以降になる見込みだそうだ。

すべて読む | ITセクション | ビジネス | プログラミング | バグ | IT |

関連ストーリー:
ユニコード、新元号への移行は2000年問題に匹敵する大問題となると指摘 2018年07月30日
ニューヨーク市の気候変化で電波による通信に遅延、高速取引に影響 2018年07月04日
米カリフォルニア州で「2025年6月29日にM6.8の地震が起きた」と誤報が広がる 2017年06月24日
2038年問題まであと8億秒 2012年09月13日
自動車の車載システムは脆弱? デジタル攻撃に「ほとんど耐えられない」 2010年05月20日

nagazou

Apple、Zoomに特別なAPIの使用を許可。アプリ開発者の平等な扱いに疑問との指摘

4 hours 26 minutes ago
Engadgetの記事によれば、AppleがWeb会議サービスZoomのアプリ開発に際して、特別なiPadOS APIへのアクセスを許可していたそうだ。ZoomのiPad用アプリでは、画面分割のSplit Viewモード中であってもカメラを使用できるが、一般的なサードパーティ製アプリケーションではこうした機能は使用できないという。アプリ開発者のJeremy Provos氏によれば、この機能を実現するための方法はネット上でも見つからなかったとしている(Jeremy Provos(Blog)、MacRumors、Engadget)。 Zoomに確認したところ、画面分割中もiPad内蔵カメラに使い続けられる特別なAPIを使用していることが判明したそうだ。CarPlayへのアクセスのように、一部開発者だけに許可される機能もあるが、そうしたものの場合、申請するための文書や手続きは公開されいるという。しかし、今回Zoomが利用した機能に関しては、公式な手続きは用意されておらず、Appleは存在さえも公開しておらず、記事では「すべての開発者を平等に扱う」という方針に反するものではないかと指摘している。

すべて読む | アップルセクション | ビジネス | ソフトウェア | アップル |

関連ストーリー:
Microsoft、Xboxゲームでも手数料率引き下げを計画していた 2021年05月05日
欧州委員会、AppleがApp Storeにおける支配的な立場を悪用して音楽ストリーミング市場を歪めているとの見解 2021年05月03日
Apple、App StoreのレビュープロセスでAppleと渡り合えるかどうかを懸念する開発者がいることに驚く 2021年03月25日
Google Play、毎年売り上げ100万ドルまでの手数料率を15%に低減する計画 2021年03月19日
Apple、App Storeで不当に高額な課金をするアプリへの対策を開始か 2021年02月22日
Apple、ARM Macアプリ開発移行キット返却時に提供するクレジットを200ドルから500ドルへ増額 2021年02月07日

nagazou

特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ

11 hours 25 minutes ago
Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルをC:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Storeフォルダ内に作成、Windows 10ストレージスペースをギガ単位で浪費するとしている。BetaNewsの記事によれば、一晩で400万個のファイルが作成され、11GBもの容量を占有したとする例もあるようだ。このバグはWindowsDefenderのバージョン1.1.18100.5で発生する。18100.6ではすでに対処されている模様。WindowsDefenderのバージョン確認方法に関してはマイナビの記事内にて言及されている(BetaNews、BleepingComputer、マイナビ)。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows | ストレージ |

関連ストーリー:
Windows 10 Insider Preview、エクスプローラーで表示されるシステムアイコンを刷新 2021年03月26日
Windows 10 Insider Preview、初の21H1ビルドが提供開始 2021年02月20日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020年08月22日
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日

nagazou

衝撃映像の共有サイト、LiveLeakが終了

12 hours 22 minutes ago
事故などの衝撃映像の共有サイトとして知られる「LiveLeak」が5月7日、サービスを終了していたことが判明した。創設者のHayden Hewitt氏によると、この決定は、世界、インターネット、そして一般の多くの人たちが近年受けた変化の結果であるとしているが、詳細については触れられていない(Hayden Hewitt氏のコメント、GIGAZINE、Canaltech)。 同代表によれば、今後は新たなサイトとしてItemFixを設立されている。すでにLiveleakのURLはItemFixに転送する設定に変更されている。ItemFixでは「創造性と楽しさ」を提供し、暴力、悪意のある表現、スパムなどへの関与を禁止するとしているが、見た限りでは変わらず衝撃映像などが投稿されている模様。

すべて読む | ITセクション | ニュース | SNS |

関連ストーリー:
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 2021年04月30日
健康アプリのデータ移行、経済産業省とアプリ事業者が仕組み作りへ 2021年04月27日
炎上続きのスマホゲーム「サクラ革命」、6月30日でサービス終了へ 2021年04月23日
ドコモ「わたしムーヴ」アプリのサービス終了により、オムロンの血圧計などが利用不能に 2021年04月21日
NICTのhttp/httpsによる時刻配信の終了日、2022年3月31日に確定 2021年04月06日
JR各社、新幹線の車内の公衆電話サービスを6月30日で終了と発表 2021年03月19日
日産の急速充電し放題サービスの終了は「自宅の電気に利用して電気代を浮かせる」客がいたから 2021年03月05日
ポイ活ブラウザ「SMOOZ」、個人情報の調査結果と返金対応を発表 2021年02月25日

nagazou

Twitterの投げ銭機能、PayPal経由で送金すると相手に住所が伝わるとの指摘

1 day ago
Twitterは5月7日、応援したいアカウントに対して送金が可能となるチップ機能「Tip Jar」を発表した(Tip Jar)。現時点では一部のクリエイター、ジャーナリスト、非営利団体などがこの機能を利用できるようになっている。このTip Jar機能では、送金手段としてBandcamp、Cash App、Patreon、PayPal、Venmoなどが選択可能となっているが、PayPal経由で送金を行った場合、送金相手に送り主の住所が表示される問題が出ているという。この問題は米セキュリティ会社のCEOであるRachel Tobac氏によって指摘されたものだという(Rachel Tobac氏のツイート、ITmedia)。 これを報じたITmediaの記事によれば、この問題はPayPal側の利用規約の影響によるものだそうで、Tobac氏はPayPalはユーザーのデータの共有をやめるべきだとする一方で、Tip Jarの決済手段にPayPalを使えるようにしたTwitter側にも、ユーザーにこうした情報を伝える責任があると指摘している。

すべて読む | ITセクション | Twitter | IT | お金 | 情報漏洩 |

関連ストーリー:
Twitter、アプリ上で縦長画像のサムネイル表示に対応へ 2021年05月08日
Twitterがテスト中の「ツイート取り消しボタン」はサブスク会員用との説 2021年03月25日
Twitter、画像をクロップせずにタイムライン表示する機能をAndroidとiOSでテスト中 2021年03月13日
Twitterがメンバーシップ的な機能「Super Follow」を発表。今年中の導入を予定 2021年02月26日
中国で過熱気味の投げ銭に規制。投げ銭のみで約1兆円の市場に 2020年12月05日
日本のVチューバー、世界の投げ銭ランキングでトップ3を独占 2020年11月20日
ドワンゴが「投げ銭」を商標登録。その意図はどこに? 2020年08月11日

nagazou

シアトル・タコマ国際空港、保安検査を予約することで行列を不要にするパイロットプログラムを開始

3 days 1 hour ago
シアトル・タコマ国際空港(SEA)が4日、保安検査を予約することで行列を不要にする「SEA Spot Saver」のパイロットプログラムを開始した(ニュースリリース、 特設ページ、 GeekWireの記事、 動画)。 SEA Spot Saverはアラスカ航空の乗客専用の保安検査場5と、デルタ航空とその他の航空会社(アラスカ航空を含む)の乗客が利用可能な保安検査場2で毎日午前4時から正午まで実施されている。保安検査場5を利用する場合はフライトの24時間前からWebサイトで予約可能になり、出発時刻の240分~60分前までの時間を指定することができる。ただし人数が限定されるため、早めの予約が必要となる。予約の変更やキャンセルも可能だ。 保安検査場2を利用する場合はターミナル内に掲示されているポスターのQRコードを携帯電話でスキャンしてSMSを送信すればいい。人数を確認するメッセージがSMSで届くので、人数を返信すれば保安検査が可能になった時にSMSで通知される。特設ページや手順を解説するPDFには記載されていないが、動画では米国またはカナダの電話番号の携帯電話が必要だとスタッフが説明している。 今回のパイロットプログラムは乗客の利便性向上と感染症拡大防止のために導入の可能性を調べるもので、8月31日まで実施される。また、SEAではチェックインキオスクのタッチスクリーンに触れなくても空中で指の位置を検出して操作を可能にする「happyhover」のパイロットプログラムも開始している。

すべて読む | ITセクション | テクノロジー | 医療 | IT | アメリカ合衆国 | 交通 |

関連ストーリー:
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
英運輸省、COVID-19パンデミック中の安全な空の旅に関するガイダンスを公開 2020年06月14日
米TSA、夏に向けて空港での保安検査手順を変更 2020年05月23日
米TSA、ハンドサニタイザー限定で大きな容器での旅客機客室内持ち込みを認める 2020年03月15日
Microsoft曰く、我々の「春」の定義は必ずしも一般的な季節に一致しない 2019年06月23日
米シアトルのトンネル、ソフトウェアアップデートのため一晩通行止め 2019年06月13日
サウスウェスト航空3606便、目的地で心臓を降ろし忘れて引き返す 2018年12月15日
アメリカン航空2310便、バードストライクでノーズに直径60cm近いへこみ 2016年05月01日

headless

Webs.com、6月30日までに閉鎖

3 days 11 hours ago
あるAnonymous Coward 曰く、2001年に開始したウェブホスティングサービスであるWebs.com(旧Freewebs.com)は6月30日までに閉鎖するらしい。もともと3月末に閉鎖する予定だったが、3ヶ月伸びた(Webs.com)。5500万のサイトがあるらしく、Internet Archiveに保存しているArchiveTeamも動き出しているが、日本語サイトを含む大量のページや画像などが未だInternet Archiveにも保存されていないままらしい。なので(残したくないものも含めて)各自Save Page Nowなどで保存してほしい。協力を求む。

すべて読む | ITセクション | インターネット | IT |

関連ストーリー:
Internet Archive、2500万枚の論文を検索できるサイトを公開 2021年03月13日
東京大学総合図書館の所蔵資料、インターネットアーカイブから利用可能に 2021年02月25日
Internet Archive、Flashコンテンツ永久保存計画 2020年11月22日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
Yahoo!ジオシティーズ、予定通りサービスを終了 2019年04月01日
ヤフーの掲示板サービス「textream」が年内で終了 2018年11月18日
無料ホームページサービスのフリーティケットシアター、サイトを3月末で全閉鎖 2016年01月25日
本家 Geocities が新規登録停止 2009年04月27日

nagazou

Twitter、アプリ上で縦長画像のサムネイル表示に対応へ

3 days 12 hours ago
Twitterは6日、iOSとAndroidアプリ上で縦長の画像を投稿しても、サムネイルを切り取らずにそのまま表示するように仕様を変更した。この機能は以前から試験的に導入されていたもの。ただし、すべての画像においてフル表示されるわけではなく9:16や1:2などの比率の場合は、従来通り一部がカットされた状態になることもあるようだ。また2〜4枚と画像を複数投稿した場合も、従来通り横長になるように表示されるとしている(Twitterサポート公式、マイナビ、Impress Watch)。

すべて読む | ITセクション | Twitter | IT |

関連ストーリー:
Twitter、画像をクロップせずにタイムライン表示する機能をAndroidとiOSでテスト中 2021年03月13日
Twitter、明るい肌色優先が話題になった画像自動クロップで投稿者の選択肢を増やすなどの改善を計画 2020年10月06日
Twitterの画像自動クロップ表示機能、明るい肌色が優先されると話題に 2020年09月23日
リツイートによる写真の自動トリミングも同一性保持権の侵害に当たる。最高裁判決 2020年07月22日
Twitterのアイコンは丸くトリミングされて表示されるため同一性保持権を侵害するとの判決 2018年10月23日
知財高裁、写真のリツイートに対し一部が見切れることから著作者人格権侵害との判断を下す 2018年06月14日
Twitterの投げ銭機能、PayPal経由で送金すると相手に住所が伝わるとの指摘 2021年05月10日

nagazou

東京オリンピック関連のエンジニア、いまも募集中

3 days 23 hours ago
2021年7月23日からスタート予定となっている東京2020オリンピックだが、オリンピックエンジニア関連の求人が現時点でも行われていることが話題となっている。リクナビNEXTの募集条項によると、現在東京オリンピック・パラリンピック競技大会組織委員会が募集している案件は以下の6件。いずれも5月18日まで掲載される予定となっている(すっごいおあげちゃんさんのツイート、秒刊SUNDAY、リクナビNEXTで募集中の組織委員会の仕事)。 東京2020●デザイン課デザインチーム/制作進行管理/主事大会公式Webサイト運営・コンテンツ企画(日本語担当)/主事プロジェクトマネジメント・拠点部門担当者/事務・調整大会本部内業務アプリ開発・会場エンジニア(PL・PM)/係長東京2020●会場・大会本部内エンジニア、PM・PL/係長東京2020●セキュリティエンジニア/データ解析/主事~係長 この中でも「大会本部内業務アプリ開発・会場エンジニア(PL・PM)/係長」が話題となっており、仕事内容としては、COVID-19対策としての各種システム企画・設計・導入などを担当するとなっている。Twitterなどではスケジュール的に間に合うとは思えないといった声などが上がっている模様。

すべて読む | ITセクション | 日本 | ソフトウェア | スポーツ | IT |

関連ストーリー:
海外客の招致断念でも「オリパラアプリ」の73億円の経費圧縮は困難 2021年04月15日
オリンピック委員会、週刊文春による開会式の内情暴露を「著作権侵害」「業務妨害」として削除要求 2021年04月05日
IOCのバッハ会長、オリンピックで中国製のワクチンを提供する考えを表明 2021年03月12日
日本政府がオリンピックの海外一般客の受け入れ断念に傾く。月末までに方針確定へ 2021年03月11日
政府が五輪の外国人観客向けアプリを開発中。開発費用等は総額73億円 2021年02月22日
オリンピックの公式Twitter、ヘッダー画像を東京五輪から北京冬季五輪に差し替え 2021年02月10日
東京オリンピック組織委員会がルールブックを公開。歌ったり叫んだりせず拍手で応援など 2021年02月05日
Googleマップが電車の現在地がわかるサービス。東京公共交通オープンデータチャレンジの一環 2021年02月03日

nagazou

政府、LINE等のサービスで機密情報の取り扱いを決めるガイドライン策定

4 days ago
内閣官房、個人情報保護委員会、金融庁、総務省は4月30日、合同で「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」を発表した。3月に話題になったLINEの個人情報問題(その1、その2)などを受けて策定されたもの。このガイドラインでは、公共機関や自治体などがLINEをはじめとするSNSなどの外部サービスを利用する際の基準が提示されている(政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」の公表について、Security NEXT、Impress Watch、日経クロステック)。 公表・公開が前提の情報や第三者が知っても問題のないような内容に関しては、利用は許容されるとしており、具体例として広報業務や住民等からの問い合わせ等への自動対応などを上げている。一方でプライバシーを含む住民等の個人情報を取り扱う行政サービスの場合は原則として利用を禁止。住民からの問い合わせ等を含む個人情報がLINEのサービス上に保存されないなどの対策も求めるとしている。

すべて読む | ITセクション | IT | SNS |

関連ストーリー:
KDDI、香港サーバーに保存していた国内契約者情報の一部を国内へ移転へ 2021年04月08日
LINE WORKS利用時の誤操作で顧客160人がつながってしまうトラブル、トークルーム削除機能は提供されず 2021年04月02日
ヤフーニュース個人で山本一郎氏の記事約1000本が一方的に削除。LINE関連の記事が影響か 2021年03月26日
LINE Payの出入金や購入先含む決済情報は韓国サーバーに保管。サーバー管理はNAVERが担当 2021年03月24日
LINE個人情報問題が国や自治体へ影響。総務省も採用活動などへの使用中止へ 2021年03月19日
LINE、個人情報の取り扱い状況を発表。トーク投稿の画像と動画は韓国サーバーで保管 2021年03月18日
LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に 2021年03月17日

nagazou

ドナルド・トランプ前米大統領、新しいコミュニケーションプラットフォームを公式サイトにオープン

4 days 2 hours ago
headless 曰く、ドナルド・トランプ前米大統領の新しいコミュニケーションプラットフォーム「From the Desk of Dnald J. Trump」が4日、トランプ氏の公式Webサイト(donaldjtrump.com)にオープンした(Fox Newsの記事、 The Vergeの記事)。 このプラットフォームはTwitterのタイムラインのようなコンパクトなレイアウトで、ブログ記事の全文を読むことができる。オープンは4日だが、3月24日以降に「News」セクションで公開されていたブログ記事も転載されている。 各記事ではFacebook/Twitterで記事を共有するためのボタンや「いいね」ボタンも利用できる。ただし、画像または動画のみで本文のない記事のTwitter共有ボタンは正常に動作しない。また、日本時間6日未明の段階では「いいね」ボタンをクリックするとハートに色がついていたが、現在は反応しなくなっている。 トランプ氏のシニアアドバイザーのジェイソン・ミラー氏は3月、トランプ氏が独自プラットフォームでソーシャルメディアへ復帰するとFox Newsに語っていた。ミラー氏は今回、Webサイトは新しいソーシャルメディアプラットフォームではなく、追加の情報を近く発表できるとFox Newsに語ったとのことだ。

すべて読む | ITセクション | 政治 | インターネット | IT | SNS | アメリカ合衆国 |

関連ストーリー:
Facebook監督委員会、ドナルド・トランプ前米大統領のアカウント停止を適切と判断する一方、無期限のアカウント停止は不適切と判断 2021年05月06日
国立公文書記録管理局、Twitteに凍結されたトランプ前大統領のツイートを保存するよう求める 2021年04月13日
Parler、米連邦議会襲撃を計画する投稿50件以上をFBIに通報していたと米下院監査政府改革委員会に説明 2021年04月01日
トランプ前米大統領、独自SNSを創設へ。TwitterとYouTubeを組み合わせたようなサービス 2021年03月23日
米議会議事堂襲撃事件後に消えたSNS「Parler」が復活 2021年02月16日

nagazou

Clubhouse、4月のダウンロード数は2月の10分の1にまで減少

4 days 3 hours ago
話題となった音声SNSのClubhouseだが、アプリの4月のダウンロード数が3月比で66%ほど減っているそうだ。Sensor Towerの調査によるもので、2月は960万件のダウンロードがあったのに対して3月は270万件に、4月に関しては92万2000件にまで減少しているとのこと。人気が下り坂とする見方も出ているようだ。ただSensor Towerは4月のユーザー数の伸びは減少しているものの、既存ユーザーの利用率は維持されているとしている(Business Insider、iPhone Mania)。 なおClubhouseアプリは現在、iOS版のみ提供されているが、5月2日にAndroid版アプリのベータ版を一部ユーザー向けに提供を開始したと発表している。Engadgetの記事などによると、Twitterも600人以上のフォロワーがいるTwitterアカウント向けに5月3日から「Space(スペース)」機能を提供している。またFacebookも競合する音声SNSの提供を進めていることから、シェアを取られないように急ピッチでAndroid版の開発が進められている模様(Clubhouseリリース、Engadget)。

すべて読む | ITセクション | IT | SNS |

関連ストーリー:
オーディオチャットアプリClubhouse、中国でアクセス不能に 2021年02月10日
イーロン・マスク、思考で機器を操作する技術の経過報告。猿がゲームプレイできる? 2021年02月04日
話題の音声SNS「Club house」、匿名でSNSを利用している場合は登録に注意 2021年02月02日

nagazou

Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響

4 days 6 hours ago
headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス制御の脆弱性(CVE-2021-21551)が存在することを公表した(DSA-2021-088、 FAQ、 SentinelLabsの記事)。 問題のドライバー「dbutil_2_3.sys」はファームウェア更新プログラムまたはDellのアップデートツールにより、一時フォルダー(%temp%または%windir%\temp)に展開されるもので、権限を確認せずにIOCTLリクエストを受け付けてしまうという。この脆弱性を悪用することで、ローカルでの権限昇格やサービス拒否、意図しない情報開示が行われる可能性がある。 このドライバーは遅くとも2009年からPCやドッキングステーションのファームウェア更新プログラムで使われており、影響を受けるモデルは現在もサービスが行われている381モデルに加え、既にサービスが終了している195モデルと幅広い。SentinelLabsによれば、影響を受けるPCは数億台に上るという。381モデルの最新ファームウェア更新プログラムでは脆弱性が修正されているが、dbutil_2_3.sys自体は削除されないようだ。なお、ドライバーサービス「DBUtil_2_3」のレジストリ設定は最初のWindows再起動時に削除されるため、実際にどの程度影響があるのかは不明だ。 対処方法としては「Dell Security Advisory Update - DSA-2021-088」を実行または手作業でdbutil_2_3.sysを削除し、現在もサービスが行われているモデルでは再導入を防ぐために最新のファームウェアをインストールする。サービスの終了しているモデルではファームウェア更新プログラムを実行するたびにdbutil_2_3.sysの削除が必要になる。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | ソフトウェア | バグ |

関連ストーリー:
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 2021年04月30日
内閣府のファイル共有ストレージFileZenに不正アクセス、231人分の個人情報が流出か 2021年04月28日
ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット 2021年04月26日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
小規模ウェブサイトの約1割はノーガード戦法 2021年04月12日
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日

nagazou

偽の裁判所令状を使用したドメイン乗っ取りが発生

5 days ago
あるAnonymous Coward 曰く、4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるという事件が発生した(NjallaのPeter Sunde氏のツイート、dark.failによる警告、dark.failを所有するdark.fail氏のツイート、TechNadu、VICE)。 被害を受けたのはdark[.]failとdarknetlive[.]com。dark[.]failの場合、攻撃者は掲載されていたTor hidden serviceへのリンクをフィッシングサイトのものに置き換えたページを作成し、乗っ取ったドメインでホストしていた。 両サイトがNjallaという共通のドメインリセラーを使用していたことや、乗っ取られたサイトの運営者が2FAを使用していたことから、NjallaやレジストラであるTucowsへの不正アクセスが疑われたが、実際には偽の裁判所令状を用いてTucowsから乗っ取りに必要な情報を聞き出すという手口であることが明らかになった。 Njallaの創業者であるPeter Sunde氏によると、乗っ取りの時系列は以下の通りである。 https://twitter.com/brokep/status/1389314362561777665 1. 4月28日、Tucowsがドイツ・ノルトライン=ヴェストファーレン州の地方裁判所を装った偽の令状を受け取る。令状にはTucowsがレジストラとなっている複数のドメインを引き渡すよう書かれており、メールの発信元は正式なドメインであるag-koeln[.]nrw[.]deによく似たagkoeln-nrw[.]deで、agkoeln-nrw[.]deにアクセスするとag-koeln[.]nrw[.]deにリダイレクトされるようになっていた。 2. 古典的なフィッシングメールに騙されたTucowsの担当者がドメインの乗っ取りに必要な情報(移管用のコードと思われる)を返信する。 3. 攻撃者がdark[.]failをNamecheapに、darknetlive[.]comをepik.comに移管する。 4. 攻撃者が各ドメインのレコードを偽のサイトのものに書き換える。 偽の令状は過去にkino[.]toというドメインを差し押さえる際に使用されたものをベースにしており、フィッシングにありがちなスペルミスが無く、ドイツ語話者であるTucowsの担当者が見抜けなかったほど精巧に作られたものとのことだ。また令状には偽のGag order(箝口令)が添付されており、リセラーであるNjallaには一切の通知が無かった。 この件に関しては、epik.comが乗っ取りに関する情報提供を受け速やかにドメインを返還したのに比べ、令状が偽物である点やドメインがフィッシングに悪用されていることを頑なに認めず、結果的にドメインの返還に4日もかかったNamecheapが批判を受けている。 ----もしこのタレコミを読んでいる方の中に各種サービスのabuse対応をされている方がいらっしゃいましたら、令状や照会書が真正なものであるのかについて対応前に重々確認するようお願い申し上げます。 情報元へのリンク

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 法廷 | 海賊行為 | インターネット |

関連ストーリー:
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
ルーターのDNSを乗っ取り、COVID-19感染情報と称してダウンロードさせるマルウェア 2020年03月27日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
ドメイン名登録サービスVALUE-DOMAINの会員サイトに脆弱性 2016年04月11日
ネットのドメインの85%は乗っ取り攻撃から逃れられない 2006年04月29日

nagazou

Microsoft、7月にはサポートされるすべてのWindowsバージョンでFlashを削除する計画

5 days 1 hour ago
headless 曰く、MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Playerを7月に削除する計画のようだ(Microsoft Edge Blogの記事、 Windows Centralの記事、 The Vergeの記事、 BleepingComputerの記事)。 MicrosoftはFlash Playerを削除する更新プログラム(KB4577586)をMicrosoft Update Catalogで昨年10月に提供開始し、2月には自動更新での提供を開始している。これまでKB4577586は単体の更新プログラムとして配布されていたが、今後は累積更新プログラムに組み込まれることになる。 まず、6月にはWindows 10 バージョン1809以降のプレビュー版累積更新プログラムにKB4577586が組み込まれ、以降の累積更新プログラムに含められる。7月にはWindows 10 バージョン1507/1607の累積更新プログラムやWindows 8.1/Server 2012/Embedded 8 Standardのマンスリーロールアップ/セキュリティのみの更新プログラムにもKB4577586が含められるとのことだ。

すべて読む | セキュリティセクション | インターネットエクスプローラ | ソフトウェア | アップグレード | セキュリティ | スラッシュバック | インターネット | Windows |

関連ストーリー:
iOSがFlashをサポートしなかったのはAdobeとAppleが力を合わせても残念な性能だったから 2021年04月29日
4月の月例更新プログラム、Windows 10からレガシー版Microsoft Edgeを削除 2021年04月17日
Windows 10の月例パッチに問題、特定のプリンター使用時にブルースクリーンが発生 2021年03月15日
火星の空飛ぶLinux 2021年03月12日
Microsoft、Windows 10標準のFlash Playerを削除する更新プログラムを自動更新で提供開始 2021年02月22日
南アフリカ歳入庁、Flash終了で業務に支障が出たので再有効化した専用ブラウザを用意 2021年02月05日
Firefox 85リリース、メジャーブラウザーの大半でFlashサポートが削除される 2021年01月29日
Microsoft、Flash PlayerをWindowsから削除する更新プログラムを提供開始 2020年10月30日

nagazou

Facebook監督委員会、ドナルド・トランプ前米大統領のアカウント停止を適切と判断する一方、無期限のアカウント停止は不適切と判断

5 days 4 hours ago
headless 曰く、Facebook監督委員会は5日、Facebookが1月7日に米国のドナルド・トランプ大統領(当時)のFacebook/Instagramアカウントを停止したのは適切だったとの判断を示した(監督委員会のニュース記事、 About Facebookの記事、 The Guardianの記事、 The Vergeの記事)。 その一方で、停止期間を無期限としたのは不適切だと判断している。Facebookのルールに違反したユーザーへの処分は通常、違反するコンテンツの削除または期限を定めたアカウント停止、アカウントとページの完全な無効化、の3種類だが、トランプ氏への処分はこれらのいずれにもあてはまらない。 国のリーダーや高官が国際的な人権規範に照らして危害を及ぼすようなメッセージを投稿した場合、差し迫った危害を防ぐのに十分な期間を定めてアカウント停止処分を行うべきだという。監督委員会はFacebookに対し、今回の決定から6か月以内にトランプ氏への処分を見直し、適切な処分を決定するよう求めている。 Facebookはトランプ氏の支持者による米連邦議会襲撃を受けて1月6日にトランプ氏のページを24時間ブロックし、翌1月7日に無期限のアカウント停止処分を決定した。その後Facebookは監督委員会に対し、この処分が適切かどうかの判断と、政治的リーダーのアカウント停止に関する勧告を求めていた。

すべて読む | ITセクション | 犯罪 | スラッシュバック | 政治 | Facebook | IT | アメリカ合衆国 |

関連ストーリー:
国立公文書記録管理局、Twitteに凍結されたトランプ前大統領のツイートを保存するよう求める 2021年04月13日
Parler、米連邦議会襲撃を計画する投稿50件以上をFBIに通報していたと米下院監査政府改革委員会に説明 2021年04月01日
トランプ前米大統領、独自SNSを創設へ。TwitterとYouTubeを組み合わせたようなサービス 2021年03月23日
ジョー・バイデン米大統領、政治家がNASAを率いるべきではないと主張していた元上院議員をNASA長官に指名する意向 2021年03月21日
米議会議事堂襲撃事件後に消えたSNS「Parler」が復活 2021年02月16日
米政府、前大統領が署名したTikTokとWeChatに関する大統領令の正当性を見直し 2021年02月13日
Twitter、米副大統領の夫の公式アカウント@SecondGentlemanを準備 2021年01月17日
メルケル首相がSNS各社によるトランプ大統領のアカウント停止を批判、制限は法に基づくべき 2021年01月13日
検閲を行わないSNS「Parler」、アプリストアに加えてAWSからもBANされる 2021年01月13日
Twitterがトランプ大統領のアカウントを永久停止。大統領アカウントのツイートも削除 2021年01月12日
TwitterとFacebook、支持者の議会乱入を受けてトランプ大統領のアカウントを停止へ 2021年01月07日
ドナルド・トランプ前米大統領、新しいコミュニケーションプラットフォームを公式サイトにオープン 2021年05月07日

nagazou

筑波大の新入生が開発した“授業DB”が大学から公認を受ける

5 days 5 hours ago
先日、筑波大で新入生が高機能な代替授業データベースを作ったという話題があったが、このシステムが大学の公認システムとして運用されることになったそうだ。大学側「システムとして優れたものであるため」ことや在学生が開発したことも考慮した結果、内部の会議を経て公認されることになったとしている。大学の旧来のシステムと併用される形になる模様(ITmedia)。

すべて読む | ITセクション | IT | データベース |

関連ストーリー:
筑波大、新学期早々に授業データベースをメンテ入りに。新入生が高機能な代替サービスを作ってしまう 2021年04月16日
咳の音声からCOVID-19感染をAIを利用して判定する技術 2020年11月05日
冷戦時代のコロナ偵察衛星によるデータを用いた生物多様性調査 2020年05月27日
ヒキガエルを食べて毒を蓄える毒蛇、ヒキガエルが食べられない中国では代わりにホタルから毒を摂取 2020年02月27日
米国裁判所、民間企業が持つDNAデータベースを法的執行機関が捜査のため調査することを認める令状を出す 2019年11月09日
NEDO、国産RDBを開発へ。5年・25億を投入 2019年10月24日

nagazou

Microsoft Edge Canary、自動HTTPSオプションのテストを開始

6 days 1 hour ago
Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghacksの記事)。 このオプションを使用するには、「試験段階の機能 (edge://flags/)」「Automatic HTTPS」を「Enabled」に設定する。Microsoft Edgeを再起動すると設定画面の「プライバシー、検索、サービス」に「自動HTTPSを使用してセキュリティで保護された接続に自動的に切り替える」というオプションが追加され、機能のオン/オフのほか、すべてのWebサイトで常にHTTPからHTTPSに切り替えるか、HTTPSをサポートしている可能性が高いWebサイトでのみ切り替える(デフォルト)かを選択可能になる。 なお、動作を確認するにはHTTPSをサポートし、かつHTTPアクセス時にHTTPSへリダイレクトしないWebサイトを使用する必要がある。たとえばInternet Archiveや首相官邸、総務省統計局のWebサイトが該当するが、これらのサイトはHTTPSをサポートしている可能性が高いとは判定されなかった。常にHTTPSへ切り替えるオプションを選択すれば問題なく切り替えが行われるが、この設定ではHTTPSをサポートしないサイト(例: Vine Linux ML)にアクセスするとエラー画面が表示される。HTTPSをサポートしている可能性が高いと判定されるWebサイトを発見したらお教え頂きたい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット | 暗号 |

関連ストーリー:
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
HTTPS Everywhereが自前ルールセットの更新を終了へ 2021年05月07日

headless

ワクチン接種の予約受付におけるサーバー負荷について

6 days 2 hours ago
あるAnonymous Coward 曰く、各自治体でCOVID-19に対するワクチン接種の予約受付が続々開始されているが、とくに多数の接種希望者が殺到した大都市では住民からの不満の声が渦巻いているようだ(朝日新聞デジタルの記事、 カナロコの記事、 デイリースポーツオンラインの記事)。 これら報道の中でとりわけ興味深かったのは、横浜市の事例で、具体的に予約受付サーバーにおける瞬間的負荷が報じられていたことだ。それによると、1分あたり最大100万件のアクセスを想定していたが、開始直後に200万件のアクセスがあった とのことであり、秒間1万6千強の要求を想定していたところ、実際には3万3千あまりの要求があったことが伺える。 タレコミ主は瞬間的な高負荷が予想されるような大規模サーバーの構築に携わったことはないが、通販サイトの構築の一端を担った経験から、静的なレスポンスを返すだけの単純な処理にとどまらずバックエンドのDBでのトランザクションを含めた処理も考慮しての高負荷処理への対応はそもそもどの程度まで可能なのか、技術的観点から興味がある。ざっと調べたところ、あるネットゲームでは秒間10万のトランザクションが可能ということなので、横浜市の事例は十分対応可能範囲内に収まる計算にはなる (編注: 記事で言及されているのはCygamesのシステムで、東証アローヘッドやTwitterよりも規模が大きい)。

すべて読む | ITセクション | 医療 | インターネット | IT |

関連ストーリー:
長崎でワクチン接種後に60代女性が死亡。脳出血、因果関係評価へ 2021年04月15日
4月2日に発生したMicrosoftのサービス障害、原因はDNSクエリの異常な急増とコードの不具合 2021年04月08日
TISのリモートアクセスサービスでシステム障害、利用者数の急増が原因か 2020年04月20日
日本電子計算のクラウドで障害、全国約50自治体に影響 2019年12月06日
五輪チケットの抽選申し込み開始、申込みサイトがアクセス集中で繋がりにくくなる 2019年05月10日
複数の銀行でネットバンキング障害、GW明けでアクセスが集中か 2019年05月09日
ふるさと納税で注目を集める大阪府泉佐野市、公式サイトのアクセスが急増しつながりにくくなる 2019年02月12日
札幌市の電算システムで障害、原因はデータベースの過負荷対策機能 2019年01月09日
東証で売買システムに障害が発生、「通常の1000倍以上の動作確認用電文」が送られたのが原因 2018年10月10日
英AA、パスワードリセット通知の誤送信でサーバーに障害発生 2017年07月01日
総務省、マイナンバーカード管理システムの障害を受けて自治体にアクセス集中時間帯を避けるよう求める 2016年04月19日
岡崎市立図書館のシステム問題でついにMDISが謝罪へ 2010年11月29日
岡崎市立中央図書館、Webサイトで発生した障害の原因を「大量アクセス」と発表 2010年09月03日
Web ページに対する、高頻度アクセスはどこまで OK ? 2010年05月27日
都内NTT固定電話への着信を制限へ。接種予約で通信量増加か 2021年05月07日

headless

英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆

6 days 23 hours ago
英情報コミッショナー事務局(ICO)が英最高裁に対し、ユーザーが自分のデータをコントロールできなくなることを「損害」と認めなければデータ侵害を取り締まれなくなると示唆しているそうだ(The Registerの記事[1]、 [2]、 HackReadの記事)。 本件はGoogleがiPhoneのSafariでデフォルト設定のサードパーティcookieブロックを迂回し、ユーザーを追跡していたことについて2017年に提起された代表訴訟に関するものだ。一審では訴えが認められなかったが、二審で逆転したため、Googleが上告していた。ICOは訴訟当事者ではないが、代理人の弁護士が第三者として訴訟に加わっている。 オプトイン方式の日本の集団訴訟とは異なり、英国(イングランドとウェールズ)の代表訴訟は同じ損害を受けたすべての人を原告代表が代表する点で米国のクラスアクション訴訟に近いものだが、代表される全員がまったく同じ利害関係を持つ必要があるという。そのため、Google側はユーザー追跡による損害を受けた人が何人いるか確認しようがなく、訴訟は棄却されるべきだと主張しているとのこと。 しかし、ユーザーの意図に反してWebアクセスを追跡すれば、ユーザーが自分のデータをコントロールできなくなることになる。そのため、ユーザーの意図に反する追跡自体が損害と認められなければ、データ侵害が発生してもデータの悪用による被害が発生しない限り取り締まれなくなる、というのがICOの弁護士の見解のようだ。

すべて読む | YROセクション | 英国 | Google | セキュリティ | 法廷 | スラッシュバック | Safari | プライバシ |

関連ストーリー:
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
2011~2012年の英在住iPhoneユーザーはGoogleから最大7.5万円受け取れる可能性 2017年12月04日
Google、SafariのサードパーティCookie問題で2250万ドルの制裁金を支払う方向へ。 2012年07月12日
米 Digital Advertising Alliance、ブラウザの「追跡拒否機能」サポートへ 2012年02月27日
Safariで意図せずGoogleのCookieがセットされる問題、MSも斜め上から非難 2012年02月22日

headless
Checked
38 minutes 19 seconds ago
slashdot(IT)
アレゲなニュースと雑談サイト
Subscribe to slashdot(IT) feed