パスワードを忘れた? アカウント作成
Close
2022年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年8月24日のITタレコミ一覧(全18件)
15767178 submission
ストレージ

川崎市で2000年設置のタイムカプセルが読めなくなるトラブル。小中高生1900人分

タレコミ by nagazou
nagazou 曰く、
今も昔もタイムカプセルを埋めるイベントは数多くあるが、川崎市中原区で2000年に埋められたタイムカプセルの収納品が、判読できない状態になっていたことが発表された。9月の区制50周年記念イベントに向けた準備で、区職員がカプセルを開封したところ判明したという(東京新聞)。

カプセルはアルミ製の球状で、2000年の大晦日に区役所の正面玄関近くに設置された。中に入れられたものの一つである学校ごとにつづられたメッセージ集では、中の紙同士が融着してしまっており、一枚ずつ判読することは出来ない状況だったという。メッセージは当時の小学6年、中学3年、高校3年の1900人分あったとされる。カプセルの製品説明には「減圧してガスを注入することで劣化を防ぐ」とされていたが、その影響で融着してしまった可能性もあるようだ。区制50周年記念イベントに関しては予定通り開催されるとのこと。
15767200 submission
Windows

Windows の大型アップデート名、単純化されるか

タレコミ by headless
headless 曰く、
Windows 11 バージョン 22H2 の「はじめに」アプリが同バージョンを「Windows 11 2022 Update」と呼んでいるのが見つかり、Windows の大型アップデートの呼称が単純化されるのではないかと話題になっている (Neowin の記事The Verge の記事Windows Central の記事)。

Windows 10 の大型アップデートは「Anniversary Update」に始まり、「Creators Update」「Fall Creators Update」と分かりにくい名称が続いた。「April 2018 Update」以降は「月 年 Update」という形式に変わったが、今後の大型アップデートは年 1 回の提供になる。そのため、「年 Update」の形式になるのは自然であり、バージョン名の「H1 / H2」も無意味になる。「はじめに」アプリでの「2022 Update」表記はその後削除されたようだが、スラドの皆さんのご意見はいかがだろうか。
15767262 submission
セキュリティ

攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法

タレコミ by headless
headless 曰く、
多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説している (Mandiant のブログ記事Neowin の記事On MSFT の記事)。

MFA を破る手法の一つに、ユーザー名とパスワードを知る攻撃者が MFA のプッシュ通知を送り続けてユーザーが許可してしまうのを待つという方法が知られるが、Microsoft は一致する数字を入力させることによる対策をロールアウトする計画だ。一方、最近増加傾向のみられる MFA エンロールの仕組みを悪用する手法では、初回ログイン時の MFA エンロールを可能にした組織で作成されたまま使われていない休眠アカウントを狙う。こういったアカウントのユーザー名とパスワードを何らかの方法で入手してログインすれば MFA のエンロールも可能となるというわけだ。

記事ではロシアのハッキンググループ APT29 がパスワード推測攻撃で休眠アカウントにログインしてMFAにエンロールし、Azure AD 認証と MFA で守られた組織の VPN インフラストラクチャーへのアクセスを確保した例を紹介している。このような攻撃を回避するため、MFA デバイスの登録時に信頼されたネットワークの場所やデバイスからのアクセスを必須とする条件付きアクセスや、一時アクセスパスの利用が推奨されるとのことだ。
15767264 submission
マイクロソフト

モバイル版 Outlook アプリ、広告表示が増加

タレコミ by headless
headless 曰く、
モバイル版 (Android / iOS) の Outlook アプリで表示される広告が増加しているようだ (The Verge の記事Neowin の記事On MSFT の記事Ghacks の記事)。

新たに広告が表示されるようになったのは「優先受信トレイ」無効時の受信トレイだ。広告はその旨明示されてはいるものの電子メールメッセージと同じ形式のネイティブ広告で、受信トレイの一番上に表示される。これまでは優先受信トレイ有効時の受信トレイで「その他」を選択した場合にのみ表示されていた。

Microsoft は The Verge に対し、Outlook の無料版ユーザーの受信トレイには広告が表示されるが、優先受信トレイを有効にすれば「その他」にのみ表示されるようになると説明したとのことだ。
15767349 submission
交通

九州の地域航空会社と全日空と日本航空、初めて大手の垣根を越えた共同運行を開始

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、九州の地域航空3社(オリエンタルエアブリッジ、天草エアライン、日本エアコミューター)と全日本空輸と日本航空は、共同運航を始めるそうだ。

厳しい経営が続く離島の地域航空会社と大手航空会社の共同運行となるが、大手2社が共同運行を行うのは初めてだそうだ。

離島の地域航空会社に乗られている方はいるだろうか。満足な点、不満足な点は何だろうか。
15767358 submission
アメリカ合衆国

米連邦捜査局によるトランプ前大統領家宅捜索のきっかけが明らかに

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、米連邦捜査局(FBI)がトランプ前大統領の家宅捜索を行い、多数の機密文書が押収された問題は、きっかけは、トランプ前大統領が退任1年後になって、「最高機密」を含む100件以上(計700ページ以上)の機密文書を含む公文書を米国立公文書記録管理局に返還したことだったそうだ。

FBIは退任後1年も経ってから大量の機密文書が見つかった事実を重視し、家宅捜索を行ったらしい。この家宅捜索に対し、トランプ氏の弁護団は捜査を差し止める申し立てを行ったようだ。
15767420 submission
政治

AV新法推進団体、法律のせいで仕事を失った女性を自社のサービスに誘導していた

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
国会は今年6月、女性の立場を守るためという建前でほとんどヒアリングもないまま「AV出演被害防止・救済法」(AV新法)を素早く制定した(MONEY VOICEの記事)。

この法案は法制定の速度を優先するために、現場のAV業界人にヒアリングしなかったことから、非現実的な内容となっており、結果的にAV女優が仕事を失い女性の権利を喪失する事態に繋がっている。一方でこの法案を推進していた団体が、仕事を失って貧困に陥らせた女性を、自分たちが収益源とする福祉サービスに誘導していたことから、ネット上では激しい非難が上がっている(Togetterまとめ)。

女性の権利を守るために、政府には素早い法改正を求める声が上がっているが、法改正は一般に時間が掛かることから、すぐには解決しなさそうである。AV新法制定時と同じような素早い対応を期待したい。

情報元へのリンク
15767459 submission

AV新法に反対していた団体を「自分の利益のために賛成していた」とのデマと掌返し

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
議論不十分のまま成立したAV新法だが、案の定
そしてその不都合を「AV新法に反対していた」団体におっかぶせるデマが出回っている。

ほぼほぼ名指し批判されている団体は、
「私が「AV新法に賛成しそれにより活動への寄付金や補助金を獲得しようとしている」というデマが流され、それに伴う誹謗中傷や活動への妨害行為が深刻だ。私やColaboがAV新法反対運動の先頭で活動していたことは明らかであり、このデマはAV業界関係者や業界と近しい立憲の元国会議員により書かれている。」
と表明している
https://twitter.com/colabo_yumeno/status/1561400329807097856?s=21&t=jlhBktc763sO8EQUp4yx6A

情報元へのリンク
15767599 submission

macOSと同等のエクスペリエンスと互換性を目指して開発されているオープンソースOS「ravynOS

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Windowsの互換プロジェクトでいうとReaactOSとか、OSではないがWineがあるけれど30年ほどたっても実験的な段階を脱していない。
このravynOSも、この先30年も実験的プロジェクトとして続くのか?

情報元へのリンク
15767639 submission
ビジネス

「一番くじ」公式ショップで不正な販売、大阪日本橋店が営業終了

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「一番くじ」公式ショップで不正な販売 大阪日本橋店を営業終了に
https://nlab.itmedia.co.jp/nl/articles/2208/23/news193.html

一番くじ公式ショップの不正な悪質販売方法でトラブル発生
https://www.youtube.com/watch?v=6r7KGl3EABk
15767943 submission
法廷

日本郵便の非正規職員の待遇改善を巡る集団訴訟で和解が成立、格差分の賠償金支払いへ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www3.nhk.or.jp/hiroshima-news/20220823/4000019128.html
https://www.sankei.com/article/20220823-OEJHLLENLJLQTAV5VKA2UCKKH4/
https://togetter.com/li/1934945

同一労働なら同一賃金にしろという訴訟で、賃金や待遇に差があった分の賠償金を支払うことで和解が成立とのこと。なおこの結果だけ見ると普通の裁判に見えるが、日本郵便側が当初「じゃあ正規職員の待遇を非正規職員と同じに落とします」というトンデモ解決案に持っていこうとしていたので注目を集めていた。

情報元へのリンク
15768221 submission
医療

政府、COVID-19感染者の全数把握を見直し

タレコミ by nagazou
nagazou 曰く、
岸田総理大臣は24日におこなったオンライン会見で、COVID-19感染者の全数把握を見直す方針を示した。従来の全国一律の全数把握から、自治体ごとの判断で対象者を重症化リスクの高い感染者に限定できるようにする(共同通信テレ朝NEWSNHK)。

自治体の判断で、患者の届け出の範囲を、高齢者、入院を要する者、重症リスクがあり治療薬投与等が必要な人などに限定することを可能とする。発熱外来や保健所の負担を軽減することが目的。またこれまで水際対策として求めてきた日本人を含むすべての入国者に求めている陰性証明書の提出についても緩和をおこなう。緩和策としては入国者に求めている陰性証明書の提出について、来月7日から3回目のワクチン接種を済ませていることを条件に免除する方針だとしている。
15768238 submission
情報漏洩

Plex、ユーザー全員にパスワード変更を要請

タレコミ by headless
headless 曰く、
ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請しているそうだ (Neowin の記事The Verge の記事9to5Mac の記事Android Police の記事)。

Plex がユーザーに電子メールで送った通知によれば、データベースの一つで怪しい活動が見つかって調査したところ、ある第三者が電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータの一部にアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。
typodupeerror

ソースを見ろ -- ある4桁UID