あるAnonymous Coward 曰く、

分散型サービス拒否（DDoS）攻撃などオンライン攻撃のためのサービスを提供した「VDOs」の経営者二人がイスラエルセキュリティサービスの手によって逮捕された。逮捕されたのはイスラエル人のItay HuriとYarden Bidani（ともに18歳）。現在はイスラエル当局によってパスポートを取り上げられ、自宅軟禁状態にあるという。

記事によれば過去4年間に発生したDDoS攻撃のほとんどがVDOsによって仕組まれていたものだという。二人はDDoSサービスの提供により、過去2年間で600,000ドルもの収益を得ていたとみられている。今回の逮捕によりVDOs顧客となっていた数万人の情報が明らかになる可能性がある。ただ定期的に顧客情報は消されていたという話もあるらしい。

VDOsの足取りは長年つかめていなかったが、2016年7月末にKrebsOnSecurity.comによって得られたVDOsデータベースが解析された。ハッキングした端末が攻撃サーバ用の設定データをダウンロードする仕組みから指示を出すサービスを見つけ出すことに成功したようだ。なおVDOsではイスラエルのWebサイトへの攻撃は行うことができなかったことも判明している模様（KrebsOnSecurity、TheInquirer、KrebsOnSecurity、Slashdot）。

headless 曰く、

9月13日のリリースがスケジュールされていたFirefox 49だが、2件の修正すべき問題が発生したため、リリースを1週間延期したそうだ(Softpediaの記事、 Googleグループでのアナウンス)。

修正すべき問題はアプリケーション切り替え後やスタンバイからの復帰 後にスクリプトの速度が低下しているといったダイアログが表示されるというもの(Bug 1284511)と、Twitterに埋め込まれたGIPHY GIFをクリックした際にGIPHYのページが開く代わりにブランクページが開くというもの(Bug 1301108)。いずれもBugzillaでは修正済みとなっているが、確認作業の時間が必要なため、19日にマージして20日にリリースというスケジュールに変更したという。Firefox 50については、スケジュール通りのリリースをめざしているとのことだ。

情報元へのリンク

あるAnonymous Coward 曰く、

スウェーデン王国の法医学庁は９日、来年３月までに難民申請者の年齢の医学的判定を開始する計画を明らかにした。18歳未満の未成年かどうかを、歯や膝関節の検査により認定する。
スウェーデンは昨年、保護者を伴わない子供や若者の難民を欧州で最も多く受け入れたが、年齢不詳の場合も多く、18歳以上と断定できない場合は未成年として登録している。この結果、各自治体からは大人とみられる人物が未成年者向け施設や学校に紛れ込んでいるとの苦情が寄せられていた。移民庁によると、保護者を伴わない自称15～17歳の難民のうち、70％は年齢を偽っている可能性があり、１万5,000～１万8,000人の年齢判定が必要とされている。
政府はこれを受け、法医学庁に医学的な年齢判定制度の確立を要請していた。同庁によると、年齢確認には親知らずの発育状態の検査と膝関節のＭＲＩ検査の２つの手法を用いる。12月までに入札により検査を実施する歯科医院やＭＲＩ検査機関を選定し、来年３月までに開始する計画だ。

情報元へのリンク

あるAnonymous Coward 曰く、

いずれ共同通信以外のソースからの報道も出てくると思いますが、政府は高速増殖炉もんじゅ廃炉の方向で最終調整を進めているそうです
http://this.kiji.is/148082509421659636?c=110564226228225532
もんじゅ廃炉なら核燃料サイクル政策の見直しも必至です

既存の従来型原発の再稼動、老朽炉のリプレースもままならず、このまま日本ではなしくずし的に脱原発が進むのでしょう

話が飛びすぎと思われるかもしれませんが、核燃料サイクル政策放棄となれば防衛政策にも影響が出るでしょう
潜在的核開発能力保持のために核燃料サイクルが必要と考えている人たちがいるようですが、それが放棄となれば核を持たない代わりに昨今の情勢に対応するための手段としても敵地攻撃能力、長距離巡航ミサイルの保持が必要だという議論が表に出てくるはずです

情報元へのリンク

あるAnonymous Coward 曰く、

朝日新聞の記事によると、日本でも長年売られている定番のクッキー「オレオ」やクラッカー「リッツ」、「プレミアム」が、9月から製造販売元が変更されたそうだ。

これまでは、商標権を持っていた米モンデリーズ・インターナショナルとの契約により、山崎製パンの子会社「ヤマザキナビスコ」(現在「ヤマザキビスケット」に社名変更)が製造販売していたが、契約が切れ、モンデリーズの日本法人が製造販売を引き継ぐ事になった。
これにより、製造国が変わり、これまでは全て国内製造だったが、今後は、オレオは中国、リッツはインドネシア、プレミアムはイタリアの工場で生産するそうだ。
ヤマザキ側も既に対抗商品「ルヴァン」シリーズを発売し、 販売制限が解除される2017年12月以降は、「オレオ」や「リッツ」の対抗商品を出す検討をしているようだ。サッカーの「ヤマザキナビスコカップ」は、「YBC　ルヴァンカップ」に変更された。

個人的には、国内製造の方が安心だったため、海外製造になったのは残念である。この事も影響していると思われるが、少し前から、商品の切り替えや買いだめの影響で、店頭からこれらの商品が消えているのに気付いた方もいると思う。皆様はこれらが好きだっただろうか。ハックのお供に食べている方もいると思うが、好きなクッキーやクラッカーは何だろうか。工夫を加えた食べ方もネットに良く出ているが、どのようにして食べているだろうか。

headless 曰く、

YouTubeでの著作権やコンテンツIDの問題などをたびたび取り上げているTorrentFreakだが、この問題を自ら体験することになったそうだ(TorrentFreakの記事)。

TorrentFreakでは2008年～2010年にかけて動画コンテンツ「TorrentFreak TV」を制作・公開しているが、これらの動画をアーカイブとして今月YouTubeで公開したところ、数時間後に著作権侵害を申し立てる通知を受けることになる。驚くべきことに著作権侵害を申し立てたのは、厳しすぎる著作権保護に反対する英国のラッパーでソングライターのDan Bullだった。

TorrentFreakとDan Bullは旧知の仲で、記事やインタビューでたびたび取り上げている。実際、申し立ての対象となったエピソードは、Dan Bullが英国のデジタル経済法に反対する公開書簡の形をとったミュージックビデオ「Dear Mandy」を取り上げたものであり、本人からも許諾を得ていたものだという。

TorrentFreakがDan Bull本人に連絡を取ったところ、申し立ては彼が参加しているYouTubeネットワークのBrave Bisonがボットを使って行ったものであることが判明する。彼は日ごろから自分の作品を自由に使って新たな創作をするよう人々に勧めているが、Brave Bisonではこういった作品を放置するオプションを与えず、作品の使用を認めるホワイトリストを用意し、動画ごとに追加するしかないとのこと。

Dan Bullによれば、今回の件はYouTubeのコンテンツIDシステムによる問題の一つだという。この作品を初めて有名にしたのはTorrentFreakであり、そのTorrentFreakが初めて受ける著作権侵害の申し立ての原因となったことについて非常に恥ずかしいとも述べている。

記事では動画が削除されない代わりに、Brave Bisonが広告を表示するようになったと述べているが、実際に再生してみたところ広告は表示されなかった。数日前にTorrentFreakは異議申し立てを行っているとのことで、何か動きがあったのかもしれない。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、プロ野球のセ・リーグで、広島カープが25年ぶりに7度目のリーグ優勝したそうだ。

広島カープは12球団で最もリーグ優勝から遠ざかっていたが、今期は、32年ぶりに11連勝するなど、独走状態だった。

広島地区での優勝時の瞬間最高視聴率は、71%にも上ったそうだ。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

朝日新聞の記事によると、福岡市の名物「屋台」の運営者を募集する初めての公募手続きが始まったそうだ。

屋台の営業については、周辺住民の苦情が多かったため、2000年に市は市道上での屋台営業は「原則一代限り」とし、配偶者と子供のみ例外とした。結果、最盛期に400軒以上あった屋台は現在100軒強となったらしい。
しかし、2010年に就任した現市長が、「屋台は観光資源」として、条例で地元住民への徹底した配慮等の営業ルールや公募制を策定したそうだ。公募は今後も行われ、営業場所を、中洲、長浜、天神の3地区に集約する。今回の公募では、市の規制で営業が続けられなくなる28軒分が対象。営業は最長10年間となる。

福岡に住んでいる方や、出張や観光された方で屋台を利用した方はいるだろうか。どのような屋台がおすすめだろうか。

情報元へのリンク

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

海面上昇や極地の氷の融解が報じられる昨今、私たちは水没する陸地が毎年増えていると思いがちだ。確かに、それが当てはまる地域もある。だが最新の研究で、実際には陸地が30年前よりもわずかに増えていることが分かった。（参考記事：「気候変動、最新報告書が明かす5つの重大事実」）

情報元へのリンク

あるAnonymous Coward 曰く、

MySQLに複数の深刻な脆弱性が発見されている。 http://seclists.org/oss-sec/2016/q3/481 中でもCVE-2016-6662については、LD_PRELOADを使った攻撃となっており、 rootで動作しないはずのMySQLでroot権限を奪取できる危険性があるという。

The exploitation is interesting in the way that it involves an oldschool LD_PRELOAD environment variable and that it targets a service that doesn't serve requests as root but could still be tricked to get root RCE when restarted. Might give you strange feelings when restarting mysql service the next time ;)

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html mysqld_safeラッパースクリプトを使用せずsystemdで直接起動している場合は、 影響ないかもしれないし、 どこかでラッパーを使用していて脆弱かもしれない。 また、未公開のCVE-2016-6663を使うと容易にFILE権限が取れるらしい。

VII. BUSINESS IMPACT
-------------------------

As discussed above the vulnerability could be exploited by attackers with both
privileged and unprivileged (with FILE privilege only) access to mysql accounts.
It could also be combined with CVE-2016-6663 vulnerability which will be released
shortly and could allow certain attackers to escalate their privileges to root
even without FILE privilege.

The vulnerability could also be exploited via an SQL injection vector, which
removes the need for the attackers to have direct mysql connection and increases
the risk of exploitation.

Successful exploitation could gain a attacker a remote shell with root privileges
which would allow them to fully compromise the remote system.

If exploited, the malicious code would run as soon as MySQL daemon gets
restarted. MySQL service restart could happen for a number of reasons.

VIII. SYSTEMS AFFECTED
-------------------------

All MySQL versions from the oldest versions to the latest shown at the beginnig
of this advisory.

Some systems run MySQL via Systemd and provide direct startup path to mysqld
daemon instead of using mysqld_safe wrapper script. These systems however are
also at risk as mysqld_safe may be called on update by the installation scripts
or some other system services.

Because the exploit only accesses files normally used by MySQL server (
such as the config), and the injected library is preloaded by mysqld_safe startup
scripta not included within the default policies, the vulnerability can be
exploited even if security modules as SELinux and AppArmor are installed with
active security policies for the MySQL daemon.

http://qiita.com/yoku0825/items/dcdffae9e95658d86502 影響範囲などを個人的に調査している人もいる。

情報元へのリンク

あるAnonymous Coward 曰く、

総務省が安全対策を担う専門家を養成するための新しい機関を作るそうだ。この養成機関は、国立研究開発法人の「情報通信研究機構」に設ける予定。受講者は25歳以下の若者を対象に大学や高等専門学校などから募集し、実際の事例に基づいた実践的な演習などを通じて1年間訓練を行う予定。

年間100人程度の専門家を輩出することを目指すとしている。2020年には情報セキュリティに関わる人材が19万人以上不足すると推計されていることからその対策もあるらしい。

情報元へのリンク

あるAnonymous Coward 曰く、

「マックスむらい」が創業したことで知られるAppBankの元取締役が、詐欺容疑で逮捕された（産経新聞）。元取締役は経理担当だった2013年から約2年間、21回にわたって架空の広告費名目で合計1億3631万円を不正送金してだまし取ったと見られている。

元取締役については、昨年横領事件が発覚し、また流出した資金の一部が犯罪組織に流れていた可能性も指摘されていた。

あるAnonymous Coward 曰く、

NTTドコモが月額20GB/30GB/50GB/100GBまでの定額データ通信利用が可能な新プランを発表した（ITmedia）。

先日、ソフトバンクやauが大容量データ通信プランを発表しており、これに追随するものになる。料金は20GBが月額6,000円、30GBが月額8,000円、50GBが月額1万6,000円、100GBが月額2万5,000円。20GBおよび30GBはソフトバンクやauのプランと同じ料金設定となっている。また、長期利用者向け割り引き「ずっとドコモ割」も適用され、契約年数が4年以上の場合年数に応じて料金が割り引きされる。

あるAnonymous Coward 曰く、

米テスラモーターズは9月11日、「モデルS」などに搭載する自動運転技術「オートパイロット」機能をアップデートするソフトウェア バージョン8.0を発表した。イーロン・マスクによれば、OTA経由で1～2週間以内に利用できるようになるという。従来のレーダーは主要なセンサーとなるカメラと画像処理システムへの補助センサーとの位置づけであったものを、バージョン8.0では、ハードウェアはそのままで従来の6倍の物体をレーダーが認識できるように改良が施された。そのほかにも、オートステア機能ではドライバーがシステムの警告を無視し続けた場合、駐車するまで有効化が不可能になるなどの制御が加えられる。

マスクCEOは11日の記者との電話会見で、「モデルS」がトレーラーに衝突する死亡事故が5月に発生したが、この強化されたレーダーが搭載されていれば、運転手の死亡は避けられていたかもしれないと語っている（CarWatch、Bloomberg、FORTUNE、Reuters、Slashdot）。

あるAnonymous Coward 曰く、

「床に落ちた食べものは5秒とかからず簡単に汚染されうる」「場合によっては1秒未満で汚染される」そうだ。

なお、実験ではさまざまな食材を12.5cmの高さから落とす実験を合計2,560回も行ったという。ちなみに、もっとも汚染に強かった食べ物はグミキャンディーだったそうだ。

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.nature.com/news/moon-s-pull-can-trigger-big-earthquakes-1.20551
http://www.afpbb.com/articles/-/3100702

情報元へのリンク

あるAnonymous Coward 曰く、

アマゾン創立者のジェフ・ベゾス氏が運営する米ブルーオリジン社は12日、同社が今後10年以内の初飛行を目指し計画中の超大型ロケット「ニュー・グレン」を発表した（WIRED, sorae.jp記事1, 記事2, slashdot）。

「ニュー・グレン」は米国初の地球周回飛行を成し遂げたジョン・グレン宇宙飛行士に因んで命名されたロケットで、直径が7m、全長が約82mから95mという、サターンVにも匹敵する超大型ロケットである。1段目にはULAの新型ロケットバルカンに搭載予定のBE-4エンジンを7基搭載し、さらにこの巨大な1段目は地上に着陸させ再利用する計画だという。ロケットの3段目はオプションとなっており、3段目を用いる場合は低軌道を超えるミッションが可能で、商業衛星打ち上げには性能が過大であることから、宇宙ステーションや月・惑星探査などを視野に入れたロケットと推測される。

ブルーオリジンは現在ニューシェパードと呼ばれる再利用型のサブオービタル機の実験を続けており、また前述のバルカンのエンジン開発も行っている。しかし現状のニューシェパードからはあまりにも飛躍があり過ぎる構想のため、話半分と捉える向きもあるようだ。

情報元へのリンク