12959399
submission
headless 曰く、
世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ(Incident Report — OCR、
Softpediaの記事、
The Registerの記事、
heise Securityの記事)。
ComodoではSSL証明書のリクエストがあるとWHOISデータベースからドメイン所有者の電子メールアドレスを取得し、確認の電子メールを返信する。一連の処理は自動化されているのだが、一部のTLD(.euおよび.be)に関しては電子メールアドレスがテキストで保存されておらず、画像に書き込まれた状態になっているのだという。
そのため、ComodoではOCRソフトウェアを使用してテキストを抽出し、ドメイン所有者に連絡を行っていたそうだ。しかし、このOCRソフトウェアでは数字の「1」と小文字の「l」、数字の「0」と小文字の「o」を正しく識別できなかったため、これらの文字に続く文字が英字の場合は英字として、数字の場合は数字として識別する仕組みを採用していた。
問題を発見した2人のセキュリティ研究者はオーストリアのプロバイダーA1 Telekomのドメイン「a1-telekom.eu」を実証に使用。このドメインでは連絡先の電子メールアドレスが「...@a1tekekom.at」(A1TELEKOM.at)となっている。
そこで、研究者はドメイン「altelekom.at」(ALTELEKOM.at)を取得して連絡先に「...@altekekom.at」を設定し、Comodoにa1-telekom.euのSSL証明書をリクエストする。その結果、取得したドメインの連絡先に確認の電子メールが届き、a1-telekom.euのSSL証明書を取得できてしまったとのこと。
この問題を指摘されたComodoではOCRソフトウェアの使用を中止し、.beドメインと.euドメインに対してOCRソフトウェアで処理を行っていた7月27日から9月28日までのSSL証明書発行状況を調査。このほかのドメインについてOCRソフトウェアの誤認識によるSSL証明書発行は確認されなかったとのことだ。
12959424
submission
headless 曰く、
Galaxy Note 7の発火問題は世界的なリコールに発展する一方、Grand Theft Auto 5のmodで武器に使われ、今年最も恐ろしいハロウィンのコスチュームとなり、iPhoneのケースにもなるなど、さまざまなネタに使われている。そしてついに米国のオバマ大統領までもがネタにしてしまったようだ(The Vergeの記事、
Neowinの記事、
The Next Webの記事)。
20日にマイアミデイド大学で講演したオバマ大統領は、具体的な製品名には触れなかったが、スマートフォンにたとえて政策や法律などの問題を語った。スマートフォンの新製品にバグがあっても、修正したりアップグレードしたりすればよいと述べたオバマ大統領は、「燃えない限り」と付け加えて会場の笑いを誘う。こういった問題があってもスマートフォンを廃止してダイヤル式電話に戻るという話にはならないのと同様に、生まれ持った条件を理由にアメリカ人を差別する時代に戻ることはないとのことだ。
12959496
submission
headless 曰く、
ヌード規制による投稿削除やアカウント凍結がたびたび話題になるFacebookだが、先日は濃淡2色のピンク色で描かれた同心円をアダルトコンテンツと判断して削除し、謝罪する事態になっている(The Guardianの記事[1]、
[2]、
BBC Newsの記事、
スウェーデンがん協会の記事、
動画)。
削除されたのはスウェーデンがん協会による、乳がん自己触診の啓発キャンペーンを宣伝する動画だ。動画は女性の抽象的なアニメーションで、胸部がピンク色の同心円2つで示されている。協会は動画の削除に対し、掲載するコンテンツの内容に関するルールが必要であることを認めつつ、ルールに反するものではないとしてFacebookと復元の交渉をしていた。しかし、交渉が思うように進まないことから、Facebookに対する公開書簡で丸がだめなら四角にするなどとも述べていた。
Facebookは性的な商品やサービス、アダルト向け商品やサービスを宣伝することは認められないと主張していたが、その後誤りを認めて平謝りしている。Facebookによれば、週に数百万件の宣伝イメージを処理するため、誤った削除が行われてしまうこともあるといい、この動画については同社の宣伝ポリシーに反するものではないとのこと。
12959503
submission
あるAnonymous Coward 曰く、
宇宙国家の建国を、研究者やエンジニア、弁護士らによる国際的なチームが発表した。宇宙技術へのアクセスを解放すること、地球を宇宙の脅威から守ること、平和を推進すること。これが、新しい宇宙「国家」の基礎となる方針だ。
情報元へのリンク
12959771
submission
あるAnonymous Coward 曰く、
ネット上で「世界保健機関(WHO)が性的パートナーがいない人は障がい者にあたると判断した」(原文ママ)といううわさが広まり「性的パートナー」がトレンド入りするなど、波紋が広まっています。この騒動の発端は海外紙を引用して報じられた「性的パートナーを見つけることができない人は障害者扱いに」とするSputnikの誤訳記事で、WHOがこういった発表を行った事実はありません。
情報元へのリンク
12959907
submission
headless 曰く、
Microsoftが実施したテクニカルサポート詐欺に関する調査によると、テクニカルサポート詐欺からの連絡を受けたのちに詐欺師とのやりとりを続けたという回答者の半数が18歳~34歳のミレニアル世代だったそうだ(StaySafeOnline.orgのブログ記事、
Softpediaの記事、
WinBetaの記事、
The Next Webの記事)。
調査対象となったのはオーストラリア、ブラジル、カナダ、中国、デンマーク、フランス、ドイツ、英国、インド、シンガポール、南アフリカ、米国の12か国。各国で18歳以上の成人1,000人を対象にオンラインで回答を集めている。
過去12か月間にテクニカルサポート詐欺を経験したという回答者は3人中2人。ソフトウェアのダウンロードや詐欺サイトへの訪問、リモートアクセスの許可、クレジットカード情報など決済情報の提供といった詐欺師とのやりとりを続けた人は5人中1人にのぼり、10人中1人は金銭的被害にあっている。
詐欺師とのやりとりを続けた人の50%がミレニアル世代であり、36歳~54歳が34%、従来テクニカルサポート詐欺のターゲットと考えられていた年齢層を含む55歳以上は17%に過ぎなかったという。
このような結果になった理由として、テクニカルサポート詐欺のエントリーポイントが拡大している点が挙げられている。従来のテクニカルサポート詐欺は、Microsoftなど有名IT企業のサポート担当などと名乗ってお年寄りの自宅に電話をかけるのがエントリーポイントだ。
一方、現在のテクニカルサポート詐欺は、オンライン広告やスパム、詐欺サイトなどをエントリーポイントとして活用することで、新たなターゲットを獲得している。実際、65歳以上は44%で電話がエントリーポイントになっているのに対し、18歳~34歳で電話がエントリーポイントになったのは26%に過ぎないとのことだ。
