パスワードを忘れた? アカウント作成
Close
2020年1月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年1月19日のSlashdotに聞けタレコミ一覧(全9件)
14091725 submission
プライバシ

スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入

タレコミ by headless
headless 曰く、

スコットランド警察は14日、「サイバーキオスク」技術の段階的なロールアウトを20日から開始することを発表した(ニュースリリースBBC Newsの記事Holyrood Magazineの記事The Registerの記事)。

サイバーキオスクは各地の警察署に配備される41台のデスクトップコンピューターで、専用ソフトウェアを使用してモバイルデバイスのロックを解除することなく情報を確認できるというものだ。製品名についての記載はないが、解説動画ではCellebriteのロゴが見える。サイバーキオスクの操作は特別にトレーニングを受けた警察官だけに認められ、捜査担当者の申請により実行される。

これまでは事件・事故の関係者からデバイスを押収または自主的な提出を受けた場合、長期間預かる必要があった。サイバーキオスクを使用すれば捜査の初期の段階で関連性のある情報が含まれるかどうかを迅速に確認でき、早期に返却できるようになる。読み込まれたデータは操作終了時に消去されるため、プライバシーへの影響も最低限で済むとスコットランド警察は説明している。関連性のある情報が見つかった場合はスコットランド警察のサイバー犯罪課に送り、詳細な調査が行われるとのこと。

当初サイバーキオスクの導入は2018年に計画されていたが、英情報コミッショナーやスコットランド議会、人権団体などから警察がパスワードをバイパスしてデータを読み取ることは違法の可能性があるとの指摘を受けて計画は中断していた。スコットランド警察ではスコットランド政府のCrown Office and Procurator Fiscal Service などからサイバーキオスク使用の法的根拠が認められたと説明しているが、人権団体などからは法的根拠が明確に示されていないと批判されているとのことだ。

14091762 submission
インターネットエクスプローラ

Microsoft、Internet Explorerのゼロデイ脆弱性を公表

タレコミ by headless
headless 曰く、

Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリSoftpediaの記事)。

CVE-2020-0674はスクリプトエンジン(jscript.dll)がIEでメモリ内のオブジェクトを処理する方法に存在する。この脆弱性を悪用してメモリ破損を引き起こすことで、現在のユーザーのコンテキストで任意コードの実行が可能になるという。既にターゲットを限定した攻撃が確認されており、攻撃者が電子メールなどを通じて特別に細工したWebサイトにアクセスするようターゲットを誘導するといったシナリオが提示されている。

回避策としてはtakeownコマンドでjscript.dllの所有者になり、caclsコマンドでeveryoneのアクセス権を「なし」にするというもの。jscript.dllでは同様の脆弱性が過去にも発見されており、回避策も同様の内容だ。元に戻すにはcaclsコマンドでeveryoneのアクセス権を失効させればいい。Microsoftでは更新プログラムをインストールする前に変更を元に戻しておくことを推奨している。なお、IEはデフォルトでjscript9.dllを使用するため、jscript.dllをスクリプトエンジンとして使用するWebサイト以外は回避策の影響を受けないとのこと。

この脆弱性はWindows 7以降およびWindows Server 2008以降のIE 9~11が影響を受ける。脆弱性の深刻度はクライアント系Windowsで「重大」、サーバー系Windowsで「中」となっている。この脆弱性に対する更新プログラムは月例更新で提供する計画のようだ。

14091779 submission
映画

ディズニー、20th Century Foxから「Fox」を外して20th Century Studiosにブランド変更

タレコミ by headless
headless 曰く、

The Walt Disney Company(ディズニー)が傘下の映画スタジオ「20th Century Fox (20世紀フォックス)」と「Fox Searchlight Pictures (FOXサーチライト・ピクチャーズ)」の名称から「Fox」を外し、「20th Century Studios」と「Searchlight Pictures」にブランド変更したそうだ(Varietyの記事The New York Timesの記事The Vergeの記事)。

これら2スタジオはディズニーが21世紀フォックスの大部分を買収したことでディズニー傘下となり、Foxとの関係はなくなっていたが、名称にはFoxが入ったままだった。公式Webサイトのドメイン名にはいずれも「fox」が含まれており、現在のところそのままのようだが、ディズニーの広報担当者がThe New York Timesに語ったところによれば、既に新名称が公式な名称になっているとのこと。ブランド変更後のロゴからはFOXが消えるものの、基本的なデザインは変わらず、特徴的なファンファーレもそのまま使い続けるという。

Searchlight Picturesとして初めて公開される作品はウィル・フェレルとジュリア・ルイス-ドレイファス主演の「Downhill」、20th Century Studiosとして初めて公開される作品はハリソン・フォード主演の「The Call of the Wild (邦題: 野性の呼び声)」になるとのことだ。

14091843 submission

「伝統は長い歴史の中で人間の文化に適応して進化する」という主張

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
古来より伝統的に伝わる技術や行事には、科学的に物事を考えるようになるよりもはるか以前から伝わるものもあり、「なぜそんなことをするのか」という合理的な理由が語られないことも多くあります。そんな伝統と合理性について、文化人類学者のジョセフ・ヘンリック氏の主張を、歴史を扱うブログフォーラム「The Scholar's Stage」が取り上げています。

情報元へのリンク
14091942 submission
ソフトウェア

SeaMonkey 2.53.1 Beta 1リリース、試す前に必ずプロファイルのバックアップを

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2020年1月18日、SeaMonkey 2.53.1 Beta 1がリリースされた。以前のバージョンのSeaMonkeyへ戻せない変更がプロファイルに行われるため、プロファイルの完全なバックアップを行ってから試すようアナウンスされている。Firefox / Thunderbird 60.3相当をベースとし、Firefox 72までの重要なセキュリティ修正といくつかの機能がバックポートされている。
https://www.seamonkey-project.org/releases/seamonkey2.53.1/

直前のバージョンは2019年9月4日にリリースされたSeaMonkey 2.49.5で、Firefox 52.9.0 ESR / Thunderbird 52.9.1相当をベースとし、ESR 60.2までのセキュリティ修正といくつかの機能がバックポートされていた。SeaMonkey Projectは2.53.1を、ここ数年で最大のリリースとしている。
https://www.seamonkey-project.org/releases/seamonkey2.49.5/
https://www.seamonkey-project.org/
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell