パスワードを忘れた? アカウント作成
13421189 story
MacOSX

Macに最新のアップデートを適用してもファームウェアは更新されないことがあるという調査結果 42

ストーリー by headless
確認 部門より
AppleはMacのOS/セキュリティアップデートにEFIファームウェアのアップデートを含めているが、最新のアップデートを適用していてもEFIが最新版になっていないことがあるという調査結果をDuo SecurityのDuo Labsが発表した(Duo Labsのブログ記事ホワイトペーパー: PDFMac Rumorsの記事Ars Technicaの記事)。

Duo LabsではOS X 10.10からmacOS 10.12.6までの各バージョンで、同梱されているEFIファームウェアと対象モデル、OSバージョン/ビルドのリストを作成。企業で使われている73,324台のMacを対象にOSバージョン/ビルドとファームウェアバージョンを調査している。ファームウェアの問題はMacに限らないが、MacではAppleがハードウェアからファームウェア、OSまでをコントロールしていることからMacエコシステムを調査対象にしたそうだ。

調査した73,324台中、OS X 10.10~macOS 10.12.6を実行していたのは65,853台であり、うち4.2%以上がOSバージョンから想定されるバージョンよりも古いEFIファームウェアを使用していたという。中でも古いEFIファームウェアの比率が最も高かったのはiMac16,2(Retina 4K、21.5-inch、Late 2015)の43%で、2016年モデルのMacBook Pro全機種(MacBookPro13,1~3)が35%~25%で続く。機種によってはOSバージョンにかかわらず1度もEFIファームウェアのアップデートが提供されていないものもあるとのこと。
13421185 story
インターネットエクスプローラ

Internet Explorerのアドレスバーに入力した内容をWebページが読み取れるバグ 30

ストーリー by headless
ミエテタセンイ 部門より
Internet Explorer(IE)でユーザーがアドレスバーに入力した文字列をWebページから読み取れるというバグが発見された(Broken Browserの記事Neowinの記事Ars Technicaの記事動画)。

このバグはobjectタグ内でスクリプトを実行する場合にドキュメントモードが「8」以前に設定されていると、最上位階層(window==top)のドキュメント内で実行していると認識されてしまうことによるものだ。そのため、metaタグで互換表示を指定し、objectタグで指定したWebドキュメント内でスクリプトを実行してlocation.hrefを読み取ると、アドレスバーで指定されているURLが返ってくる。

これだけでは攻撃者が取得できるのは自分のWebページのURLだが、window.onbeforeunloadイベントでobjectを注入すると遷移先のURLが取得できる。つまり、被害者が攻撃者のWebページを表示した状態でアドレスバーからWeb検索を実行すると、検索語句を含むサーチエンジンのURLを取得可能となる。IE 11の最新版に追加されている検索ボックスからの検索でも結果は同じだ。また、URLをアドレスボックスに直接入力した場合や、お気に入りの項目を開いた場合にも指定先のURLを取得できる。

PoCでは遷移先のURLを表示し、遷移を中断させるようになっている。ただし、そのまま遷移してしまうこともあるようだ。
13420882 story
携帯電話

リーバイス、GoogleのJacquard素材を使用したスマートジャケットを米国で発売 15

ストーリー by headless
洗濯 部門より
Googleが開発した布地「Jacquard」を袖口に搭載し、ペアリングしたスマートフォンの操作が可能な自転車利用者向けジャケットをリーバイスが米国で発売するそうだ(製品情報The Keywordブログの記事The Registerの記事The Vergeの記事)。

このジャケット「Levi's Commuter Trucker Jacket with Jacquard by Google」は、Levi's Commuterシリーズのトラッカージャケットの袖口にJacquardを配したもの。Jacquard部分にはめ込んで使用するスナップタグが付属する。Jacquardはジャカード織機から名前を取ったようだ。

スナップタグはBluetoothや通知機能を備えており、ペアリングしたスマートフォン側のアプリで操作を割り当てることで、袖を払う/ダブルタップするといった動作で音楽プレイヤーやナビゲーションなどの操作が可能になる。対応スマートフォンはAndroid(6.0.1以降)およびiPhone(iPhone 6以降+iOS 10以降)となっている。

発売日は10月2日となっているが、リーバイス製品を取り扱う小売店3店舗で9月27日から先行発売されている。価格は350ドル。スナップタグを取り外した状態で洗濯可能だが、洗濯に耐えるのは最大10回までとのことだ。
13420837 story
インターネット

DNSSECにおけるルートゾーンKSKの更新処理、延期に 27

ストーリー by headless
延期 部門より
ICANNは9月27日、ルートゾーンDNSSECのKSK(鍵署名鍵)を更新するKSKロールオーバー計画で、10月11日に予定していた新KSKによるルートゾーン鍵セットの署名開始を延期すると発表した(ICANNの発表INTERNET Watchの記事JPRSの資料)。

これについて hylom 曰く、

最近の調査でキャッシュDNSサーバーの相当数がこれに対応できていないことが分かったためだという。少なくとも年内は新KSKによる署名は開始されず、新たな日程は2018年第1四半期を目処に調整中とのこと。

ICANNによれば、予定通りにKSKロールオーバーを実施した場合、世界のインターネットユーザーの4分の1に相当する7億5千万人が影響を受けるとのことだ。

13420626 story
Android

Google、Nexus 5X/6Pのセキュリティアップデート提供保証期限を2か月延長 10

ストーリー by headless
延長 部門より
GoogleがNexusのヘルプページを更新し、Nexus 5XおよびNexus 6Pのセキュリティアップデート提供保証期限を2か月延長した(NexusヘルプNeowinの記事Softpediaの記事)。

これまでNexus 5X/6Pのセキュリティアップデート提供保証期限は2018年9月となっていたが、2018年11月に変更されている。これにともない、サポートの提供保証期限も2018年11月に変更された。Androidバージョンアップデートの提供保証期限については変更されておらず、2017年9月のままになっている。
13420126 story
マイクロソフト

Microsoft曰く、今後Excelに新たなデータ型が導入される 114

ストーリー by hylom
方眼紙化を防ぐ機能もお願いします 部門より

Excelに今後「新しいデータ型」が導入されるという(TechCrunch)。

Excelでは現在セルに文字列および数字、数式といった情報を入力できるが、これらに限らない「豊富なデータ型」が使えるようになるという。さらに、入力されたデータがどのようなデータなのかを自動認識したり、関連情報を必要に応じて自動的に検索・収集する機能なども導入されるそうだ。

13420057 story
Firefox

Firefox 57は「Firefox Quantum」に 42

ストーリー by hylom
Firefox-Xとかじゃなくて良かった 部門より
headless曰く、

Mozillaは26日、11月に安定版リリース予定のFirefox 57を「Firefox Quantum」と呼ぶことを発表した(The Mozilla BlogVentureBeatRegisterArs Technica)。

Mozillaでは昨年10月に次世代Webエンジン「Project Quantum」を発表し、その成果を徐々にFirefoxへ取り入れてきた。Firefox 57ではProject Quantumの多くの要素が含まれており、バージョン番号の増加だけでは表せないほどの変更が行われていることからFirefox Quantumと呼ぶことにしたそうだ。Firefox Quantumは大幅な高速化を実現しており、ブラウザーベンチマークSpeedometer 2.0ではFirefox 52の2倍程度の速度が出るという。

26日に公開されたベータ版/Developer EditionのFirefox Quantumでは、Photonプロジェクトによる新デザインのユーザーインターフェイスに変更され、デフォルトでダークテーマが選択されている。新デザインは4月に公開されていたモックアップとほぼ同じで、アドレス/検索バー(Awesome bar)が中央寄りに移動し、ナビゲーション関連のボタンは独立して左端に表示される。

Awesome bar内にはブックマークボタンが移動しているほか、表示中のページに対する機能をまとめた「…」メニューなども追加されている。メニューからはスクリーンショット撮影機能を呼び出すこともできる。なお、検索ボックスはデフォルトで非表示になっているが、ツールバーのカスタマイズで追加可能だ。

13419276 story
お金

仮想通貨採掘スクリプトでThe Pirate Bayが得る収入は? 22

ストーリー by hylom
アイデア的には面白いが 部門より
headless曰く、

The Pirate Bay(TPB)は先日、仮想通貨採掘スクリプトをWebページに埋め込む実験を実施しているが、継続的に行う場合の収入はどの程度になるか、TorrentFreakが試算している。

TPBが使用したのは仮想通貨「Monero(XMR)」を採掘するCoinhiveのスクリプトだ。TorrentFreakの記事作成時点で、支払われるMoneroは100万(1M)ハッシュ当たり0.00015XMRだったという。CoinhiveのWebサイトによれば、採掘スクリプトはネイティブの採掘プログラムの65%程度のパフォーマンスとのことで、デスクトップ版のCore i7で1秒当たり90ハッシュ(90 h/s)と説明されている。TorrentFreakがCoinhiveに問い合わせたところ、ミッドレンジのノートPCで30 h/sとの回答を得たそうだ。TPBの訪問件数についてはSimilarWebのデータを用い、月間約3億1,500万件(315M件)。訪問1回あたりの滞在時間は平均5分としている。

これらのデータから1か月に生成できるハッシュは、30ハッシュ×300秒×315M件で2,835,000Mハッシュとなる。ただし、TPBでは適切なCPU使用率を20~30%としており、30%の場合で850,500Mハッシュまで減少する。1Mハッシュ当たり0.00015XMRが支払われるとすれば、TPBの1か月の収入は約127.5XMR。試算時のレートではおよそ12,000ドルになったとのこと。Adblock Plusが説明するような方法で採掘スクリプトをブロックする人もいるため、実際の収入はさらに少なくなるとみられる。仮想通貨採掘スクリプトはWeb広告に代わる存在になりえるのだろうか。

13419201 story
Twitter

Twitter、日本語/中国語/韓国語以外で文字数制限を緩和 42

ストーリー by hylom
いっぽう日本人は長文を画像化した 部門より
backyarD 曰く、

Twitterの公式ブログで、日本語、中国語、韓国語以外の言語における投稿文字数制限を従来の140文字から280文字に緩和する実験を行うとのこと(Twitter公式ブログEngadget Japanese)。

言語特性や過去の投稿/文字数を調査したうえでの決定のようですが、やはり古参ユーザーの意見や見解を気にされているような文面。はたして結果はどうなるか、また、対象外となった3国のユーザーがどういう反応や意見を示すか、気になるところです。

なお、システム上では日本語でも280文字までの投稿がサポートされているようで、ブラウザ上でTwitterのWeb UIのコード等を書き換えることで140文字を超える投稿が行えるようだ。

13418230 story
ビジネス

ヨドバシ.com、注文を捌ききれずに配送遅延 46

ストーリー by hylom
増える需要 部門より
あるAnonymous Coward 曰く、

インターネット通販大手のヨドバシ・ドット・コム(ヨドバシ.com)で、9月16日以降出荷業務の遅れが出ているという(ITmedia)。「想定を大きく上回る注文」が原因とのこと。

昨今ではネット通販の普及により宅配便の需要が増え、宅配便業者がそれに対応できていないといった問題があったが、今回の問題は出荷業務に遅れが出ているというもの。同社担当者は9月の3連休と、台風の日本列島縦断が重なった影響があるのではないかとしている。

13418224 story
Twitter

Twitter、攻撃的な投稿を続けるトランプ大統領をブロックしない理由を問われる 44

ストーリー by hylom
大統領特権です、とはっきり言えば良いのに 部門より
あるAnonymous Coward 曰く、

日本ではさまざまなTwitterユーザーのアカウントが凍結され問題となっている。Twitterルールでは、「攻撃的な行為」を行っているアカウントや関連アカウントについてロックや永久凍結の可能性があるとしているが、一方で米トランプ大統領は攻撃的な投稿を繰り返しているにも関わらず、アカウントがロック・凍結される気配はない(TwitterのCEOですら一時的にロックされたにも関わらず)。これに対し、Twitter社になぜトランプ大統領のアカウント凍結や攻撃的投稿の削除が行われないのかという質問が相次いでいるという(CNET JapanITmediaCNN)。

これに対しTwitterはアカウントのロックについて「そのツイートにニュース性があり、公共の利益に値するかどうか」というポリシーがあることを示し、トランプ大統領がロックされない理由を述べている。また、「全アカウントに対して同じルールを適用する」とも述べているとのこと。

13418205 story
インターネット

はてな創業者の近藤淳也氏、代表取締役を退任。「物件ファン」事業を行う新会社を設立へ 5

ストーリー by hylom
ゆったり余生? 部門より
あるAnonymous Coward 曰く、

はてなが、同社の「物件ファン」事業を同社代表取締役で創業者の近藤淳也氏に譲渡するとともに、近藤氏が代表取締役を退任することを発表した(発表PDF)。

近藤氏は退任後ははてなの非常勤取締役となるとともに、新会社を設立して「物件ファン」の運営に注力するという(ITmedia)。

「物件ファン」事業の売却額は1388万8000円。

13417418 story
インターネット

ロンドン当局、Uberの営業免許を更新しない方針へ 63

ストーリー by hylom
英国でも 部門より

世界各国で当局や地元団体などとのトラブルを起こしているUberだが、英ロンドン交通局はこのたび、Uberに対するタクシー営業免許を更新しないと発表した(日経新聞読売新聞)。

乗客の安全対策や交通事故時の対応に不備があるとの判断。Uberについては、イタリアの裁判所がイタリア全土での営業停止を命じたほか、オーストラリアで非認定タクシードライバーによる配車を提供してトラブルになったり、米カンザス州では配車サービス事業者に対する事前審査が義務付けられたために撤退する、といった事件が起きている。日本でも、福岡市で配車実験を行い国土交通省からの指導を受けるといったトラブルを起こしていた。

13417303 story
お金

仮想通貨を使ってRMTのようなことを行う試み「MOLD」 11

ストーリー by hylom
機能盛り盛り 部門より
あるAnonymous Coward 曰く、

Ethereumをベースとした分散環境上で独自の仮想通貨「MOLD」を使いゲーム内アイテムの取引を行えるプラットフォーム「MOLD」というものが登場するそうだ(AUTOMATON)。

基本的にはRMTと同じような仕組みだが、現金ではなくMOLDという仮想通貨経由で取引を行うのが特徴。MOLDは第三者を経由せずユーザー同士で直接やり取りできるそうだ。

MOLDで任意のゲームを対象に取引ができるのか、それともゲームの開発・運営側の協力が得られたタイトルのみが対象になるのかは不明。また、MOLDではRMTだけでなく、ゲームを配信するプラットフォームやゲーム開発のための資金集めのためのプラットフォームとしても利用できるようだ。

13417292 story
インターネット

MSとFacebookの大西洋横断海底ケーブル「MAREA」が敷設完了 6

ストーリー by hylom
ネットワーク的により近くに 部門より
あるAnonymous Coward曰く、

9月21日、2016年8月に敷設を開始した大西洋横断ケーブル「MAREA」が完成したことが発表された(CNET JapanSlashdot)。

MAREAは、米バージニア州のバージニアビーチからスペイン北部のビルバオまで、大西洋を横断して敷設された全長6600kmのケーブル。米MicrosoftとFacebook、スペイン大手通信事業者Telefonica傘下のTelxiusによって進められている。転送速度は160Tbps。

Microsoftは「家庭のブロードバンドより1600万倍高速で、7100万本のHD動画を同時にストリーミングできる」とアピールしている。稼働は2018年初頭とのこと。これに限らず、最近ではIT大手各社が独自に大容量海底ケーブルへの投資を行っているしている傾向があるそうだ。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...