パスワードを忘れた? アカウント作成
Close
2021年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年7月1日のidleタレコミ一覧(全13件)
15335290 submission
idle

インド北西部の県、全域でセルフィー撮影を禁ずる

タレコミ by headless
headless 曰く、

インド北西部グジャラート州のダング県 (Dang!) 全域でセルフィー撮影が禁じられたそうだ(Times of India の記事The Next Web の記事NDTV の 記事ZEE5 News の記事)。

セルフィー禁止は事故防止が目的だ。モンスーンの到来とともに避暑地や景勝地のある同県には多くの観光客が訪れることから、自然の中でセルフィー撮影に気を取られて命にかかわる事故の発生が予想される。同県では2019年に特定の場所でセルフィー撮影を禁ずる行政命令を出しているが、今回は全域での禁止となる。また、モンスーンの間は洗濯や水浴などのため川やその他の水域に入ることも禁じられるとのこと。

インドの研究グループの調査によると、2011年10月から2017年11月に世界で発生したセルフィー撮影中の死亡事故137件で、死者259名のうち159名がインドで発生した事故の犠牲者だという。危険な場所でセルフィー撮影が禁じられていることはあるが、全域で禁止されるのは同県がインド国内初となる。Times of India の記事では、全域を罰則の適用される禁止命令の対象にするのは奇妙なので再考すべきだと述べている。

全く危険性のない場面でも禁じられるのかどうかは不明だが、NDTV の記事では Times of India の記事を参照しながら、県内全域ではあるものの特定の観光スポットのみが対象とも受け取れる記述になっている。同記事によれば、違反者は罰金最高200ルピー(約300円)または1か月の実刑になるとのことだ。

15335411 submission
バグ

リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる

タレコミ by headless
headless 曰く、

未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo で、新たな脆弱性が見つかったそうだ(Western Digital のアドバイザリーArs Technica の記事)。

この脆弱性(CVE-2021-35941)は認証なしにファクトリーリセットが可能になるというもので、2011年4月に認証ロジックのリファクタリングを行った際に導入されたという。リファクタリングの目的としては、複数ファイルで個別に実装されていた認証ロジックを単一のファイルにまとめるというものだ。しかし、ファクトリーリセットに関する system_factory_restore.php では認証ロジックを削除した一方で、このファイルの適切な認証タイプが component_config.php に追加されていなかったという。

当初、リモートからのファクトリーリセット攻撃には CVE-2018-18472 の脆弱性が使われたと考えられていたが、CVE-2021-35941 も使われていたようだ。被害にあったユーザーのログをWestern Digital が確認したところ、複数の国のさまざまな IP アドレスから攻撃が行われていたという。中には同じ攻撃者が CVE-2018-18472 で悪意あるバイナリーをインストールし、後に CVE-2021-35941 でデバイスをリセットしていたケースもあるとのこと。ボットネット運用者がライバルのボットネットを妨害するために実行したという説も出ている。

この問題を受けて Western Digital では影響を受けるデバイスをインターネットから切り離すことを推奨していたが、7月にはデータ復旧サービスとサポートされる My Cloud デバイスへのトレードインプログラムを開始するとのことだ。

15335413 submission
Google

Google、COVID-19 濃厚接触後の自主隔離について英国のユーザーに不正確な情報を提供していた

タレコミ by headless
headless 曰く、

Googleが英国のユーザーに対し、COVID-19 濃厚接触後の自主隔離(自主検疫)の必要性について不正確な情報を提供していたと The Guardian が報じている(The Guardian の記事)。

これは「濃厚接触後に検査で陰性になっても自主隔離が必要か」といったフレーズで検索すると「よくある質問」として表示される質問の一つで、「 Can I stop self-isolating if I test negative for Covid-19? (COVID-19 検査で陰性なら自主隔離を中止できるか)」というものだ。

この段階で既に濃厚接触というコンテキストが失われているが、「陰性なら自主隔離は必要ない」という回答は COVID-19 様の症状が出ている場合の対応を GOV.UK のガイダンスから抜き出したものだ。リンク先のページを読めば、症状が出ている場合というコンテキストも失われていることがわかる。

なお、濃厚接触後は検査結果にかかわらず10日間の自主隔離が必要となることが同じガイダンスに記載されている。これは知らないうちに感染を広げてしまうことを防ぐための措置であり、1,000ポンド以上の罰金の対象となる。

Google は The Guardian に対し、不正確な情報の掲載期間やアクセスした人の数、リンク先まで閲覧した人の数などの情報は提供しなかったが、検索内容と関連性の低い「よくある質問」が表示される可能性や、完全なコンテキストが提供できない可能性を認めたとのことだ。

15336333 submission

スマホデビューには月の通信量が1GBでは足りないらしい

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ソフトバンクは、フィーチャーフォンからスマートフォンへ切り替えるユーザーに向けたソフトバンクブランドの料金プラン「スマホデビュープラン」について、6月16日の申込み分以降、月間データ通信量を3GBに改定する。料金は従来のまま変わりない。
   2019年より提供されている「スマホデビュープラン」は、自社・他社を含め、フィーチャーフォンを使っているユーザーが、ソフトバンクのスマートフォンへ乗り換えるユーザー向けの料金。開始当初の通信量は1GBで提供されてきた。

情報元へのリンク
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー