パスワードを忘れた? アカウント作成
Close
2018年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
2018年2月5日のモバイルタレコミ一覧(全22件)
13519411 submission
セキュリティ

AV-TEST、Spectre/Meltdown脆弱性をターゲットにした139種類のサンプルを発見

タレコミ by headless
headless 曰く、
ドイツの独立系ITセキュリティ機関AV-TESTでは、Spectre/Meltdown脆弱性をターゲットにしたとみられる139種類のユニークサンプルを1月31日までに発見したそうだ(AV-TESTのツイートGoogle+投稿HackReadの記事)。

ユニークサンプルの検出数は1月8日以降急激に増加して1月23日までに累計120種類を超え、その後は増加が緩やかになっている。サンプルの多くはWindowsやLinux、Mac OS用にコンパイルされたバイナリファイルだが、Spectreをターゲットにした実際に動作するJavaScriptのPoCも発見されているという。ただし、このPoCは最近リリースされたバージョンのGoogle ChromeやMozilla Firefoxでは動作しないようになっているとのこと。

なお、多くのマルウェア対策プログラムがこれらのサンプルをマルウェアとして検出対象に追加したとみられ、「139種のマルウェアを発見」と報じているメディアも多いが、サンプルの大半はPoCのようだ。そのため、この件についてAV-TESTでは「マルウェア」という用語の使用を避けているとのことだ。
13519527 submission
JAXA

JAXAの超小型ロケットSS-520 5号機、打ち上げに成功

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
http://www.jaxa.jp/press/2018/02/20180203_ss-520-5_j.html
http://www.meti.go.jp/press/2017/02/20180203001/20180203001.html
http://sorae.info/030201/2018_02_03_ss-520.html
https://news.mynavi.jp/article/ss520_5th-2/

4号機の失敗から1年、無事雪辱を果たした。

情報元へのリンク
13519639 submission
ビジネス

顧客の前でキーボードを打つのはマナー違反

タレコミ by nemui4
nemui4 曰く、
また論争? 顧客の前でキーボードを打つのはマナー違反ですか?
http://news.livedoor.com/article/detail/14256273/

 話題となった投稿は、顧客との面談中にパソコンでメモを取るという行為について、上司から顧客の気分を害するのでやめるよう注意されたという話です。

自分の意見や感情思い込みを、世間の皆様や常識やマナーという言葉に置き換えてクレームを垂れるのはよくあるし。
可能であれば上司と顧客の前で「今後の作業のためにパソコンで議事録を作成しながらお話を伺っても良いですか」と一言いれたらなんとなく丸く収まりそう、


情報元へのリンク
13519754 submission
セキュリティ

Adobe Flash Playerに脆弱性、IPAがアンインストールや無効化などを推奨 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2月2日、Adobe Flash Playerにウェブを閲覧することでDoS攻撃や任意のコードを実行される可能性がある脆弱性(APSA18-01)があるとしてIPAが注意喚起を行った。
Adobeは2月5日(米国時間)の週に修正プログラムを公開するとしているが、既に当該脆弱性を悪用した標的型攻撃が確認されているとの情報がある。このためIPAは、リスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するようアナウンスしている。
https://www.ipa.go.jp/security/ciadr/vul/20180202-adobeflashplayer.html

Adobe Flash Playerのインストール有無を確認するには、ウェブブラウザごとにAdobe社のサイトで確認するほか、
https://get.adobe.com/jp/flashplayer/about/
『サイバーセキュリティ月間における菅内閣官房長官メッセージ』動画が再生できるかなどの確認方法がある。
https://www.kantei.go.jp/jp/tyokan/98_abe/20180201message.html
13519824 submission
政府

水産庁曰く「ウナギが減っている原因は分からないし絶滅危惧はIUCNが勝手に決めたので食べていい」

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
http://nlab.itmedia.co.jp/nl/articles/1802/01/news160.html

要約すると「まだ原因がよくわからないし事業者の生活もかかっているので様子を見ましょう」という事のようで、もはやウナギの絶滅は避けられないようだ。

情報元へのリンク
13519911 submission

Googleさん、ChromeでのRapidSSLの証明書の無効化を本当に実行に移した模様 2

タレコミ by bonkure
bonkure 曰く、
Googleさんは、Chromeにおける「RapidSSLの証明書の無効化」を宣言しておりましたが、最近リリースされましたChromeのCanaryのバージョンがめでたく66となり、Googleさんは本気だったことが証明されました。

*.srad.jp 2015/03/31 — 2018/04/02

も、見事にその毒牙にかかり、Chrome Canaryでスラドのサイトにアクセスすると、

この接続ではプライバシーが保護されません
it.srad.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_AUTHORITY_INVALID

となります。
うちにも、本件に該当するRapidSSLの証明書を使用したサイトが多数あり、今後、証明書の入換作業を余儀なくされる事となるのですが、証明書の再発行は無償でしていただくとして、証明書の入換作業のコストはお客様に請求するわけにもいかず、困惑しております。

情報元へのリンク
13519945 submission
日記

佐賀で陸自のAH-64アパッチヘリ墜落炎上 1

タレコミ by maia
maia 曰く、

2018年2月5日16時43分頃、佐賀県吉野ヶ里町にある陸上自衛隊目達原駐屯地所属の対戦車ヘリAH-64アパッチ(乗員2名)が、佐賀県神埼市千代田町嘉納582-1付近の住宅に墜落炎上した。地図で確認すると、基地から南西に約8㎞の地点。住民は外出中で無事だったが、乗員2名は心肺停止で発見された。ヘリは整備後の確認飛行を行っていた。基地への予防的着陸を連絡してきたが、機首から墜落したようだ(朝日読売NHK)。

13519976 submission

AMD、Spectre対策で次世代チップ「Zen 2」の設計変更を表明

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
AMDは、2019年の登場が予定されている「Zen 2」チップについて、Spectreタイプの脆弱性を突く攻撃を防ぐため、設計を変更したと発表した。

AMDのCEOであるLisa Su氏は決算発表の場で、「Spectre Variant 1」についての対策はすでにオペレーティングシステムのパッチの展開が始まっている。「Spectre Variant 2」に関しても、CPUマイクロコードのパッチを展開している。より長期的にSpectreのような脆弱性攻撃への対策を強化するため、今後のプロセッサコアの設計を変更したとコメントした。これはZen 2以降のモデルに適用されるとしている。

情報元へのリンク
13520042 submission
スラド

amazonのほしいものリストがダマテンで仕様変更されて実名さらされる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティホールmemoから。
ほしいものリストはとりあえず非公開にしておくしかなさげ。
リストを更新して保存するとアカウントの実名がみんなに公開されて後悔させられるげ。

情報元へのリンク
13520059 submission

iPhone 7が圏外になる不具合。Appleが修理プログラムを発表

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Appleが一部のiPhone 7についての修理プログラムを発表した。2016年9月から2018年2月までの間に製造され、日本で購入されたPhone 7はすべて対象となるが、修理対象は症状が出ている端末に限られる。またiPhone 7 Plusは対象外。修理開始前にAppleにて実機検査を行い、修理対象かどうかを確認するとのこと。

不具合内容はサービスエリア内でも圏外と表示される場合があるというもの。原因はメインロジックボードのコンポーネント故障だという。すでに有償修理を行っている場合には、返金手続きを行うとしている(Engadget)。
13520062 submission

「働き方改革」は「残業代2倍」でうまくいく 「残業代ゼロ」や「裁量労働制」は逆効果

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
働き方改革で、収入が減る!?
今、国会では「働き方改革」の議論が進められています。

なぜ、「働き方改革」が必要なのかといえば、働く人の人口が減っていくにもかかわらず、生産性が低いために、今のうちに働き方を変えないと、ますます日本の生産性は落ちていってしまうからです。

GDPを見ると、日本は世界第3位の経済大国です。

けれど、IMFが公表している一人あたりの購買力平均GDPのここ3年間の推移を見ると、24位 → 27位 → 30位と、年々低下しています。

つまり、世界第3位の経済大国といっても、一人ひとりの価値の創造力は、毎年落ちているということ。

実際に、労働生産性を見ても、日本は、OECD 35か国中21位と極めて厳しい状況にあります。

これでは、今後ますます生産年齢人口が減少していく中で、現状を維持していくのは難しい。

ですから、生産性を上げるための仕組みづくりが必要ということで「働き方改革」をしようというのです。

情報元へのリンク
13520065 submission
地球

「文豪海山地形区」ほか、海底地形名を国際会議が承認 1

タレコミ by st1100
st1100 曰く、
旧聞になるが、
海上保安庁が平成30年1月5日に、「日本提案の海底地形名を国際会議が承認」について発表した。

国際水路機関(IHO)とユネスコ政府間海洋学委員会(IOC)が共同で設置する「海底地形名小委員会」での審議の結果、日本が提案する海底地形名は、34件が承認された。
内訳は、沖縄島や宮古島の地名に因んだものが11件、文豪に因んだものが18件、
南鳥島周辺で鳥の名前としたものが4件。
文豪にちなんだ地形名は今回のものと、既に承認済みの文豪名の海山とあわせて、「文豪海山地形区」も承認された。

文豪海山地形区は、鏡花、康成、白秋、鉄幹 (以上、以前に承認済み)、馬琴、久弥、一九、子規、芭蕉、晶子からなる。

情報元へのリンク
13520090 submission

米大手カード会社、仮想通貨購入目的でのクレカ使用禁止へ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米大手クレジットカード発行会社の間で、ビットコインなど仮想通貨購入を目的とするクレジットカード使用を禁止する動きが広がっている。今月に入ってJPモルガン・チェースとバンク・オブ・アメリカ(BofA)、シティグループは自行のクレジットカードを使った仮想通貨購入を停止すると発表した。BofAはデビットカードでは購入可能だという。ほかにもキャピタル・ワン・ファイナンシャルは1月から、ディスカバー・フィナンシャル・サービスは2015年から仮想通貨購入禁止をすでに実施している(BloombergCNBCSlashdot)。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン