headless 曰く、

Googleが7月にリリースを予定しているChrome 68では、すべてのHTTP接続ページで安全性に関する警告が表示されるようになるそうだ(Chromium Blogの記事、 Softpediaの記事、 VentureBeatの記事、 The Registerの記事)。

GoogleはHTTP接続ページで情報アイコンの右側に警告メッセージ「Not Secure」(日本語版では「保護されていません」)を表示する場面を徐々に拡大しており、Chrome 56以降ではパスワード入力フィールドやクレジットカード入力フィールドを含むHTTP接続ページで警告が表示されるようになった。Chrome 62以降ではHTTP接続ページの任意の入力フィールドへの入力を開始すると警告が表示されるようになり、シークレットウィンドウではすべてのHTTP接続ページで警告が表示されるようになっている。

Chrome 68では現行版のシークレットウィンドウでHTTP接続ページを表示した場合と同様、すべてのHTTP接続ページで「保護されていません」と表示されることになる。

headless 曰く、

米国・フロリダ州セントピーターズバーグのスポーツジムで、Appleのワイヤレスイヤフォン AirPodsの破裂事故が発生したそうだ(News Channel 8 On Your Sideの記事、 Mac Rumorsの記事、 Neowinの記事、 SlashGearの記事)。

所有者の男性はAirPodsで音楽を聴きながら運動していたところ奇妙な感覚があり、右側のAirPodsから煙が出ていることに気付いたという。そのため、男性はAirPodsを取り外し、フィットネス機器の上に置いて助けを呼びに行ったそうだ。男性が現場に戻ると、右のAirPodsは既に破裂していたとのこと。男性だけでなく、破裂の瞬間を目撃した人は誰もおらず、実際に何が起こったのかは不明だが、本体の破裂と焼け焦げの跡からバッテリーが爆発したのではないかと予想されている。男性はAirPodsを取り外していたため無事だったが、同様の事故がまた発生する可能性もあるとして、他のAirPodsユーザーに注意を呼び掛けている。Appleは8 On Your Sideに対し、この問題を調査しており、男性にも連絡を取ると述べたとのことだ。

情報元へのリンク

あるAnonymous Coward 曰く、

産経新聞が米兵の交通事故被害者の美談を記事にし、この美談を伝えない沖縄の地元紙を激しく批判したところ、その美談が捏造であることがわかり記事を削除して沖縄の地元紙に対して謝罪した。

事の発端は昨年の12月1日に沖縄自動車道で発生した追突横転事故から。
事故直後に、現場の手前で停止した軽自動車に米兵の運転する車両が追突。追突した米兵は車から降り、他の車両の運転手の様子を確認した後に路肩に移動させるために自分の車に戻ろうとしたところ、そこに突っ込んできた別の米兵の運転する車両に轢かれて重体となった。



この事故について、ある人物がツイッター上で「身を挺して日本人を救い出そうとした海兵隊員のことを、沖縄のメディアは伝えない。まるで事故に関係したかのように書いている。あまりにも酷すぎる」と批判し、それを産経新聞が記事にして配信した。

記事で名指しされた琉球新報では、事実と異なる産経新聞の記事に対してファクトチェックを行い、米軍はもちろん、沖縄県警、救助されたとされる方にも取材を行い、米軍から「その救助の話は確認されなかあった」と回答を得たうえで産経新聞に対する反論記事を掲載。その後、産経新聞も美談が捏造であることを認め謝罪した。

産経新聞が誤報を削除して謝罪まですることは珍しい。
「報道機関を名乗る資格はない」という批判がそのままブーメランで突き刺さった産経新聞は、今後はネットの情報だけで鵜呑みに記事にしないことを望まれるばかりである。

あるAnonymous Coward 曰く、

今や多くの店舗が競争を繰り広げているメイドカフェだが、そんな中、2月頭より秋葉原の老舗メイドカフェ「ミアカフェ」が公式Twitterアカウントで業界の窮状を訴え話題となっている（ねとらぼ, Tweetまとめ）。

同社のTwitter担当が語ったところによると、今日では一口にメイドカフェといっても、その内実は「メイド服を着た店員がいるだけで他のサービスは一般喫茶店と大差ない『旧来型メイドカフェ』」と「過激な客引きを行いキャバクラやガールズバーに近いサービスを提供する『現代型メイドカフェ』」で大きく異なっているという。現代型は、より客単価が高い過激なサービスを提供することで勢力を伸ばしており、全国的に旧来型の淘汰が進んでいるとのこと。

また現代型メイドカフェでは、メイドのやりがいを搾取することで人件費を抑え、結果として消費者から見ると「安くて質の高いサービス」が提供されてしまっているとも訴えており、利用者に健全なお店を選ぶようにと呼び掛けている。一方でこのツィートには「経営不振の原因を客や他店のせいにしているだけ」「自分だって2004年にボコボコできた店の一つじゃん」という厳しい声も上がっている。

情報元へのリンク

headless 曰く、

Webブラウザーに偽の警告画面を表示して電話をかけさせるタイプのテクニカルサポート詐欺では、ユーザーの操作を困難にするためのさまざまな手法が用いられるが、Windows版のGoogle Chromeユーザーが主なターゲットという新たな手法による攻撃をMalwarebytesが報告している(Malwarebytes Labsの記事、 Neowinの記事、 Ars Technicaの記事、 SlashGearの記事)。

この手法では、ウイルスに感染したのでISPがPCをブロックしたといった内容の警告とMicrosoftの偽の電話番号を表示するとともに、大量のファイルダウンロードを実行してCPU使用率を100%まで上昇させ、ウインドウやタブを閉じることができないようにする。ダウンロードするファイルは実体があるわけではなく、Blobオブジェクトを生成し、window.navigator.msSaveOrOpenBlobメソッドで保存するというものだ。これを繰り返すことで大量のファイルダウンロードが実行されることになる。

攻撃は実際に行われているものであり、Chrome最新版のバージョン64.0.3282.140も影響を受ける。そのため、報告を受けたChromiumチームが対策を検討しているようだ。Chrome以外のブラウザーはUser Agent文字列別のランディングページが用意され、別のHTML APIによる手法が用いられているとのことだが、MalwarebytesはFirefoxとBraveも影響を受けることを確認し、それぞれ報告したとのこと。

なお、この手法ではベンダー接頭辞「ms」のついたメソッドが使われているが、MalwarebytesがUser Agent文字列をChromeのものに変更したInternet ExplorerやMicrosoft Edgeで試したみたところ、ウインドウを閉じることは可能だったという。JavaScriptコードの関数名(ch_jam、bomb_ch)に「ch」が付けられているところからみても、Chromeユーザーを念頭に置いた手法と考えられるとのことだ。

このような攻撃は主に不正広告経由で行われるため、Malwarebytesでは効果的な緩和策として広告ブロックソフトウェアの使用を挙げている。

あるAnonymous Coward 曰く、

Windows 10には、いわゆる「Redstone 4（RS4）」のような機能アップデートではなく、仕組みそのものに手を入れた「次期バージョン」が開発中とのうわさがここ1～2年ほどインターネット上でくすぶっている。Windows 10には、いわゆる「Redstone 4（RS4）」のような機能アップデートではなく、仕組みそのものに手を入れた「次期バージョン」が開発中とのうわさがここ1～2年ほどインターネット上でくすぶっている。　今回のPolarisの骨子となるキーワードは「Windows Core OS」と「モジュラー構造」の2つだ。

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.sankei.com/pyeongchang2018/news/180210/pye1802100060-n1.html

情報元へのリンク

あるAnonymous Coward 曰く、

平昌冬季オリンピックが始まり、同地への関心も高まっている状態だが、現地のメインプレスセンター前にある謎のオブジェ通称「モルゲッソヨ像」がその奇抜なデザインによりTwitterや5ch上などで大人気となっているようである（東スポ, ハフィントンポスト, ねとらぼ）。

この像は、筋骨隆々な全裸の男性が頭に兜状のモノを被っているという奇怪な代物で、メインプレスセンター前に3体が並んで設置されており、スキージャンプ台の方を向いて整列しているという。かなり目立つようで、報道陣の集合場所にも使われているとのこと。最初に報じたのは東スポで、近くにいたスタッフに聞いたところ口を揃えて「モルゲッソヨ（知らないです）」と言われたという話から、ネット上では「モルゲッソヨ像」として一躍話題となった。

後に報道されたところによると、正式名称は作家の金知鉉氏による「弾丸男 (BULLET MAN)」という作品だということである。しかしこの形は、弾丸というより（以下自粛

情報元へのリンク