少なくとも一部の1万円台スマホのカメラは実は飾り、4眼ぽくても実は1眼だったりする
タレコミ by Anonymous Coward
アナウンス:スラドとOSDNは受け入れ先を募集中です。
Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノート、 Microsoft Edge でより安全に閲覧する、 The Register の記事、 Windows Central の記事)。
本バージョンでは強化されたセキュリティモードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。
このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。
Snap は 9 日、Snapchat のアプリ内に追加する新ツール「ファミリーセンター」を発表した (Snap のブログ記事、 The Verge の記事、 Neowin の記事、 機能紹介動画)。
ファミリーセンターは保護者が子供の行動を把握して子供の安全を保つためのツールだ。オフラインで子供が遊んでいる友達を保護者が知るのと同様に、子供と友達の会話の内容を見ることなく相手を確認できるほか、懸念されるアカウントの報告も可能になるという。
ファミリーセンターを使用するには、保護者が自分のスマートフォンにインストールしたSnapchatアプリで子供を招待すればいい。子供が招待に応じれば、保護者が友達や会話の相手を確認できるようになる。保護者以外でも信頼される25歳以上の家族であれば子供を招待できるという。
ファミリーセンターは今後数週間のうちに利用可能となり、今秋にはコンテンツコントロールなどの機能を追加する予定とのことだ。
Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能性があると発表した (Twitter のブログ記事、 The Verge の記事、 BetaNews の記事、 HackRead の記事)。
この脆弱性はログインのフローで電話番号や電子メールアドレスを入力すると、既存の Twitter アカウントに関連付けられている場合はそのアカウントが表示されるというものだ。2021 年 6 月の更新で導入されており、2022 年 1 月に脆弱性報告報奨金プログラムを通じて報告を受けてすぐに修正したという。しかし、7 月になってこの脆弱性を悪用して収集したとみられる 540 万人分のデータが 3 万ドルで販売されていると BleepingComputer に報じられ、データのサンプルを調べたところ悪用が確認されたとのこと。
Twitter は影響が確認されたアカウントの所有者に直接通知しているが、影響を受けたすべてのアカウントを確認することはできないことや、特に仮名を使用している人が国家などの監視対象になっている可能性にも配慮してブログで発表することにしたそうだ。既に仮名のアカウントが知られてしまった場合は新たにアカウントを作成するしかないと思われるが、仮名で活動する場合には一般に知られた電話番号や電子メールアドレスをアカウントに追加しないよう Twitter は推奨している。
Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事、 The Verge の記事、 HackRead の記事、 The Register の記事)。
フィッシングは SMS でログインの期限切れやスケジュールの変更などを知らせ、偽サイトの偽サインインページに誘導して認証情報を入力させるというもの。偽サイトは「Twilio」「Okta」「SSO」といった単語を組み合わせたドメイン名だったという。このようなフィッシング SMS は従業員や元従業員から報告されており、幅広く送信されていたようだ。発信元は米国の携帯電話キャリアを使用しており、電話番号を含むデータを従業員の名前と一致させる技術も持っているとみられる。
Twilio では同様のフィッシング攻撃を受けた他社とも協力して携帯電話キャリアに送信を止めるよう働きかけたほか、レジストラントやホスティングプロバイダーに偽サイトを停止するよう働きかけたが、攻撃はキャリアやホスティングプロバイダーなどを切り替えて続けられた。そのため、攻撃者は組織化されて高度な技術を持っていると考えられるとのこと。
Twilio が不正アクセスに気付いたのは 8 月 4 日。セキュリティチームが問題確認後に侵害された従業員のアカウントからのアクセスを無効化し、フォレンジック企業にも調査への協力を依頼したという。データにアクセスされた顧客には個別に連絡しており、Twilio から連絡がない限りは影響なしと考えていいようだ。日本では KDDI ウェブコミュニケーションズが Twilio の代理店となっているが、8 月 9 日 10 時 30 分時点の調査の結果では同社を通じて契約したアカウントに影響を受けたものはないとのことだ。
アリババ株一部手放す 税引き前利益4.6兆円―ソフトバンクG
https://www.jiji.com/jc/article?k=2022081001089
ソフトバンクG、アリババ集団の株式を一部放出…利益4・6兆円計上
https://news.yahoo.co.jp/articles/19616b74a48dd0a6a0fa1f9ed07938a5c393589e
閉鎖相次ぐ公営プール、改修には多額の費用…夏のレジャーの場が風前のともしび
https://www.yomiuri.co.jp/national/20220808-OYT1T50208/
公営プール閉鎖にともない羽生市、加須市、鴻巣市の中学校は水泳の実技指導を中止したとあるが、埼玉の中学校にはプールが無い?
首都圏、都市部の小中学校はどこでもプールがあると思っていたのだが、埼玉だけは何か特殊な事情があるのか、それとも私の認識がまったくの間違いだったのか?
私事だが、泳げないにもかかわらず高校は全国的に希少な水球の出来る足の立たない深さのプールがあるところで、体育の水泳の時間は恐怖だった
おかげで立ち泳ぎ(踏み足)は出来るようになって、水に落ちてもすぐには沈まない自信がついた
いまだに息継ぎの必要な泳法は出来ないが、踏み足崩れの犬掻きなら50mは泳げる
#小中高とプールの無い県があるならそこに生まれたかった
これまでARM版Windows 10/11の正式版はARM端末へのプレインストール版のみが提供されており、仮想マシンなどで使用するにはInsider Previewを利用するしかなかった。しかしいつのまにかARM版Windows 11がMicrosoft Storeで提供開始されていたようだ。これに伴い、Parallels Desktop 18では正式版のWindows 11をApple SiliconのMacで利用可能になった。
以前にAppleはM1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第と言っていたが、これでMicrosoft側からの答えは出たことになる。今後Boot CampがApple Silicon搭載Macでも使えるようになるだろうか。
米連邦通信委員会 (FCC) は 10 日、 LTD Broadband と Starlink がそれぞれ提出した Rural Digital Opportunity Fund (RDOF) の長文式申請書却下を発表した (The Verge の記事、 Ars Technica の記事)。
RDOF は田舎へのブロードバンドサービス提供を支援する基金で、2020 年 12 月に発表された初期オークション結果では LTD Broadband が 1,320,920,718 ドル 60 セント、Starlink (SpaceX) が 885,509,638 ドル 40 セントを勝ち取っていた。
しかし、FCC 委員長のジェシカ・ローゼンウォーセル氏は Starlink について、まさしく有望な技術であるとしたうえで、ユーザーが 600 ドルのアンテナを購入する必要のある消費者向けブロードバンドが合計 9 億ドル近い補助金の対象として適切なのかどうかについて疑問が呈されていると指摘した。
一方、LTD はオークションで 15 州の入札に勝利して最大の落札者となったが、7 州で適時に通信事業者としての認可を受けられておらず、FCC は LTD が落札条件を満たすネットワーク展開を実現できないと判断したとのことだ。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike