アナウンス:スラドとOSDNは受け入れ先を募集中です。
【日本でも必要】研究機関に資金提供の開示要求、米国務長官 中国、ロシアの影響防ぐ狙い
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加
海賊版アニメサイト9AnimeがすべてのページにDDoS攻撃用コードを追加し、閲覧者にライバルサイトAniMixPlayへのDDoS攻撃を実行させていたそうだ(TorrentFreakの記事、 r/9animeのスレッド、 r/animepiracyのスレッド)。
9Animeは月間ビジター数が3,900万人を超えるメジャーな海賊版アニメサイト。一方、夏にオープンしたAniMixPlayは急速にトラフィックを増やし、月間アクティブユーザーは140万人程度だという。DDoS攻撃らしい挙動はRedditのr/9animeでユーザーから報告され、9Anime側が事実関係を認めた。ここでは「やり返しただけ」だと説明するにとどまったが、r/animepiracyで立ち上がった別のスレッドで詳細を説明している。
9Animeの説明によると、AniMixPlayは当初から9Animeのコンテンツを大量にスクレイピングし、DDoS攻撃のように9Animeの速度を低下させていたのだという。AniMixPlayからのリクエストに中止を呼びかけるメッセージを表示するようにしたところ、メッセージが表示されないよう別の方法で大量スクレイピングを継続したため、DDoS攻撃用のコードを追加したとのこと。数か月にわたるスクレイピングに対し、数時間のDDoS攻撃は正当だと主張しているが、同意するコメントは少ない。
Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加
Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオプションをWindowsおよびWindows Serverに追加したことを発表した(Windows IT Pro Blogの記事、 KB4586060)。
jscript.dllはECMA-262のMicrosoftによるレガシーな実装であり、IE11ではレガシードキュメントモード(IE9以前のバージョン)を使用するサイトでのみ使われる。jscript.dllの脆弱性はたびたび見つかっているが、パッチが提供されるまでの緩和策としてはファイルのアクセス許可を変更するしか方法がなく、Windows Scripting HostのJavaScriptエンジンが使用できなくなるなどの問題があった。ただし、オプションが追加されたといっても「インターネットオプション」からは設定できず、レジストリの編集が必要であり、インターネットゾーンと制限付きサイトゾーンでの無効化が推奨されている。
KB4586060には2017年にリリースされたIEの累積的なセキュリティ更新プログラムが必要と書かれているが、該当のレジストリ値は10月の更新プログラムをインストールした環境にしか存在しなかった。また、「MSXMLのスクリプト」で解説されているレジストリキーは10月の更新プログラムインストールしても追加されなかった。なお、64ビット環境で実行される32ビットアプリケーションに関する手順は間違っているが、その上で解説されている手順のレジストリキーを読みかえて設定すればよさそうだ。
河野大臣がツイート。メールも受付時間外は受信せずに自動返信する日本大使館 1
河野太郎行革大臣が14日、Twitterで「冗談のようなクレームがあったから試してみたら本当だった」とツイートした。このツイートでは在インドネシア日本大使館にメールを送った際、メールシステムが自動返信の様子をアップしている(河野太郎大臣ツイート、朝日新聞)。
内容を記載したスクリーンショットも上げられており、【このメールはシステムからの自動返信です】
ご連絡いただきありがとうございます。
只今の時間、領事窓口の受付は行っておりません。
恐れ入りますが、受付時間内に改めてメールを送信いただけますよう面掛いたします。
査証関連のお問い合わせには申し訳ございませんが対応できません。
査証等日本の入国に関する紹介や申請予約については、恐れ入りますが改めて大使館代表電話(略)へご連絡いただきますようお願いいたします。
※領事窓口の受付事件(平日,08:30~12:00,13:30~15:00)というもの。つまり、受付以外の時間にメールを送付すると、以上のようなメールが返信されるという。このツイートへのレスでも、「時間外なのでもっぺんメールしろ」って、すげぇといったものや、終了15時って金融機関?といったコメントが寄せられている。
前外務大臣でもある河野太郎行革大臣はは「歴代の外務大臣は何してたんだ。あっ、すみません」と自虐気味のコメントをしている。
これに対し、外務省側はほかの大使館も含めて「今後は24時間受け付けるように改善する」と発表した(テレ朝NEWS)。
デジタル改革のアイデア募集
内閣官房のデジタル改革関連法案準備室が主催しているデジタル改革アイデアボックス
開設から1週間でアイデア投稿が1500件ほどと、もの足りない。
スラドみなさんのアイデア投稿で盛り上げてくださいな。
アレゲなアイデアも見られますよ。
実施期間:令和2年10月9日(金)~11月6日(金)
今日あたりからスマホに対応した正式公開です。
情報元へのリンク
旅行や出張の“ついで参り”では効果が薄くなる
ザリガニの特定外来生物指定、アメリカザリガニは除外へ
りそな銀行 顧客情報入り光磁気ディスクを紛失 1
「ケロリン桶」に酒類を入れて提供しないよう製造元が注意喚起 複数飲食店で横行
国際郵便の一部配達手数料が大幅上昇改定へ、万国郵便条約の制度改正をうけ
Apache Software Foundation、OpenOfficeの20周年を祝う
Apache Software Foundation(ASF)は14日、OpenOfficeの20周年を記念するブログ記事を公開した(The Apache Software Foundation Blogの記事、 Phoronixの記事)。
OpenOfficeのベースとなったStarOfficeは1985年に誕生し、開発元のStarDivisionを買収したSun Microsystemsが2000年7月にオープンソース化を発表。www.OpenOffice.orgでソースコードが公開されたのは2000年10月13日、2002年にはOpenOffice.org 1.0がリリースされている。
2010年にはOracleがSun Microsystemsを買収し、2011年にOpenOffice,orgプロジェクトをASFへ寄贈した。OpenOffice.orgは「Apache OpenOffice」という名称に変更され、2012年に最初の正式版がリリースされている。
当初はOffice互換ソフトの先頭を走っていたApache OpenOfficeだが、2015年にはOpenOffice.orgをフォークしたLibreOfficeと比べて開発の遅れが目立ち始め、2016年にはプロジェクト終了を検討するに至る。その後プロジェクトは継続することになったものの、人手不足は続いているようだ。
欧州で新型コロナウイルスが感染再拡大。ミンクにまで広がり100万匹以上の殺処分命令 1
欧州では再び、新型コロナウイルス(COVID-19)の感染拡大が広がっている。欧州では14日には感染者が10万5000人を超えたとされている。
(日経新聞)。米国本州でも14日時点で11万4000人の感染者が出ているが、欧州はアジアを上回り、米国に迫る勢いになってきているという。そんな中、フランス政府は14日、パリを含む9都市を対象に夜間外出禁止令を出すと発表した(Bloomberg、AFP)。
同国の夜間外出禁止令はこれで2度目。該当する9都市の住民は17日から最低でも4週間、午後9時~午前6時の期間は不要な外出が禁じられることになる。同国では集中治療病床が飽和寸前の状況にあるとされている(時事ドットコム)。
イタリアでは11日、集中治療室(ICU)入りした患者の数が420人となったと報じられている。これは3月31日以来最もっとの多い人数となっている。コンテ首相は13日、集会や会合、学校活動に対する規制を発表した。この規制は少なくとも30日間は継続されるとしている(ロイター)。
デンマークでは、北ユラン地域の農場で飼育されていたミンクの新型コロナウイルス感染が拡大したとして、政府がミンク100万匹以上の殺処分を指示したという。10月初旬までに同地域では60近い農場のミンクが陽性と判定され、さらに46農場が疑いありとなったとしている(CNN)。
日経新聞によれば、欧州で感染が増加は、夏場に経済活動を強化したことが一因だという。夏のバカンスなども解禁したことで警戒心が緩み、感染拡大につながったとしている。