パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2020年2月8日のIT記事一覧(全6件)
14106272 story
Google

Google、昨年11月にデータをエクスポートしたユーザーのアーカイブに無関係なユーザーの動画が含まれていたと通知 3

ストーリー by hylom
どうしてこうなった 部門より

headless曰く、

Googleが昨年11月21日~25日にGoogleデータエクスポート(Google Takeout)を利用したユーザーに対し、Googleフォトに含まれる動画の一部が無関係なユーザーのアーカイブにエクスポートされていたとの通知を開始したそうだ(9to5GoogleAndroid PoliceThe VergeGhacks)。

影響を受けたユーザーがRedditTwitterで公開した通知の内容によると、「あなたのGoogleフォトアカウントに含まれる動画の1点以上がこの問題の影響を受けた」と書かれているが、具体的にどのファイルが影響を受けたのかについては言及されていない。また、ダウンロードしたデータには一部が欠落している可能性や他人の動画を含んでいる可能性があるとして、以前のエクスポートを削除して新たにエクスポートするよう推奨している。

Googleはユーザーに不便をかけたことを謝罪しているが、他人に動画(内容がどのようなものであるにしても)が閲覧された可能性があることは特に問題だと考えていないような文面となっている。Googleが9to5Googleに出した声明では、問題を修正して再発防止のために徹底的な分析を行ったと述べ、改めて謝罪しているが、やはり他人に動画が閲覧された可能性については特に問題視していないようだ。なお、Googleによると影響を受けたのは該当期間中にデータをエクスポートしたGoogleフォトユーザーの0.01%未満とのことだ。

14106271 story
YouTube

YouTuber江頭2:50、審査に落ちて広告を出せない? 22

ストーリー by hylom
下品だが性的ではない場合どうなる 部門より

Anonymous Coward曰く、

人気コメディアンの江頭2:50が、YouTubeチャンネル「エガちゃんねる」を解説し動画投稿を開始した。すでに現時点で80万人以上のチャンネル登録者数を集め、2月6日までに投稿された3本の動画はいずれも再生数は100万を超えているが、一方で「広告審査に落ち」収益化ができていない状況なのだという(公式Twitterアカウント)。

江頭2:50は上半身裸で過激な芸を行うという芸風で知られるが、YouTubeのガイドラインでは「性器、乳首、臀部など性的な体の部位を露出している人物」はNGということで乳首は今回隠している。「尻の穴に筆を指して書を書く」と言った内容はアウトなのだろうか。

14106815 story
Twitter

Twitter、電話番号からユーザーを見つける機能が悪用されていたことを発表 22

ストーリー by headless
悪用 部門より
Twitterは3日、連絡先に登録した電話番号からユーザーを見つける機能を悪用してユーザー名と電話番号を照合する行為に対策を実施したことを発表した(Twitter Privacy Centerの記事The Registerの記事SlashGearの記事Mashableの記事)。

Twitterは昨年12月24日、何者かがTwitter APIを悪用してユーザー名と電話番号を照合するため、大規模な偽アカウントのネットワークを使用していることに気付いたという。Twitterでは問題のアカウントを即刻凍結。調査を進めた結果、同じAPIエンドポイントを悪用するアカウントが他にも存在することが判明したそうだ。問題のアカウントは幅広い国々に存在したが、特にイラン・イスラエル・マレーシアのIPアドレスから大量のリクエストが送られていたといい、Twitterでは一部のIPアドレスが国家を背後に持つ人物と結び付けられる可能性があるとみている。

電話番号からユーザーを見つける機能はTwitterの「設定→プライバシーとセキュリティ→見つけやすさと連絡先 (要ログイン)」で「あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。」で設定可能で、設定をオフにしている場合やアカウントに電話番号を関連付けていない場合は脆弱性の影響を受けない。調査ののち、Twitterはクエリに対して特定のアカウント名を返さないようエンドポイントに複数の変更を行い、エンドポイントを悪用していたとみられるアカウントを凍結したとのこと。

Twitterの電話番号でユーザーを見つける機能に関しては昨年、ランダムに生成した20億件の電話番号をアップロードしたところ、1,700万件が一致したとセキュリティ研究者が明らかにしている。このセキュリティ研究者の試みは12月20日にブロックされたとのことで、今回の発表とは別のようだ。
14106819 story
変なモノ

ドナルド・トランプ米大統領、スーパーボウルで勝利したカンザスシティ・チーフスの本拠地がある州を間違える 56

ストーリー by headless
両側 部門より
米国のドナルド・トランプ大統領がスーパーボウルで勝利を収めたカンザスシティ・チーフスを祝福するツイートを投稿したのだが、誤ってチーフスの本拠地でない州を讃えてしまったようだ(Mashableの記事[1][2])。

トランプ大統領はチーフスの勝利を祝ったうえで、「君たちは偉大なカンザス州を代表する……」とツイートしていた。カンザスシティは州境を挟んでカンザス州側とミズーリ州側の両方にあるので紛らわしいが、チーフスの本拠地アローヘッドスタジアムはミズーリ州カンザスシティにある。ちなみに、Amazon北米第2本部の建設地に立候補し、市長がAmazonで1,000点の商品を購入して5つ星のレビューを書いたのもミズーリ州のカンザスシティだ。

トランプ大統領はすぐ間違いに気付いたのか「君たちと偉大なミズーリ州を誇りに思う」とツイートしなおしている。元のツイートは削除され、Internet Archiveでも該当時間帯のスナップショット削除されているようだが、新しいツイートには元のツイートのスクリーンショットがコメントとして多数投稿されている。
14106822 story
バグ

sudoに10年以上前から存在した特権昇格の脆弱性が修正される 40

ストーリー by headless
***** 部門より
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリArs Technicaの記事Softpediaの記事)。

この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。

脆弱性の原因となるバグ自体はsudo 1.7.1~1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1~1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くのパッケージのデフォルトでは有効になっていないものの、Linux MintやElementary OSなどデフォルトで有効になっているシステムも存在するとのこと。

影響を受けるバージョンのsudoは1.8.31へのアップグレードが推奨されるが、sudoerファイルでpwfeedbackを無効にすることで悪用の回避には十分だ。pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。「Matching Defaults entries」の出力にpwfeedbackが含まれていれば有効になっているので、sudoerファイルの「Defaults pwfeedback」を「Defaults !pwfeedback」に変更すれば無効化できるとのことだ。
14106826 story
映画

機械学習を用いてリュミエール兄弟の「ラ・シオタ駅への列車の到着」を4K化する試み 26

ストーリー by headless
到着 部門より
リュミエール兄弟によるサイレント映画「ラ・シオタ駅への列車の到着 (1896)」を機械学習を用いたツールでアップスケールし、さらに音声を付加した動画がYouTubeで公開された(Mashableの記事Ars Technicaの記事The Next Webの記事動画)。

新たに公開された動画はYouTubeで公開されている中で比較的高画質な「ラ・シオタ駅への列車の到着」の動画を元に、Topaz Gigapixel AIで4K化、DAINで60FPS化したもの。音声は列車の音や人の声が聞こえるが、手法については特に説明がない。また、この動画にDeOldify着色した動画も公開されている。

アップスケールした動画は元の動画でフレーム落ちしている部分など、処理がうまくできていない部分もみられるが、比較的良好な仕上がりだ。逆に着色した動画はオブジェクトの動きに伴って色が不自然に変化する。個人的には着色版の方が逆に古びた印象を受けるが、スラドの皆さんのご感想はいかがだろうか。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...