taraiok 曰く、

Microsoftは米国政府が電子メールを盗読している場合、顧客には読まれていることを知る権利、つまり伝えるべきであると裁判で主張してきた。しかし、米国政府側は個人または調査を危険にさらすリスクがある場合、連邦法では特定令状なしに電子メールを読むことができると説明してきた（Bloomberg、slashdot）。

Bloombergによると政府が民間の電子メールアカウントにアクセスする命令を出した場合、長期間もしくは無制限の伝達禁止が課せられるという。連邦裁判所はMicrosoftに対し約2600件のアクセス命令を出しており、そのうちの3分の2は伝達禁止解除の期日が設定されていない無期限状態だった。このため、政府の調査が終了した後も顧客に説明できなかったとしている。

headless 曰く、

マーク・ザッカーバーグ氏のTwitterアカウントやサンダー・ピチャイ氏のQuoraアカウントなど、著名人のソーシャルメディアアカウントを次々に乗っ取っているOurMineが、今度はTechCrunchのWebサイトをハックしたそうだ(The Registerの記事、 BetaNewsの記事)。

ただし、OurMineのロゴとともに「セキュリティをテストしている」といった内容の記事が1本掲載されただけで、TechCrunchのWebサイト全体が乗っ取られたわけではないようだ。記事の自動投稿機能により、TechCrunchのTwitterアカウントにも同様のメッセージが掲載されたとのこと。記事はいずれもすでに削除されている。

TechCrunchのWebサイトはWordPress.comでホストされており、デフォルトのログインページはWordPress CMSの弱点としてしばしば攻撃対象になっているという。今回の攻撃がどのように実行されたのかは不明だが、記事を掲載する権限のあるスタッフのアカウントが乗っ取られたものとみられる。

OurMineのWebサイトではソーシャルメディアアカウントやWebサイトなどのセキュリティチェックサービスを宣伝しており、宣伝の一環として攻撃を実行しているようだ。

headless 曰く、

Windows 10のディスククリーンアップ自動実行機能に対するDLLハイジャックによりUACをバイパスする方法を、セキュリティ研究家のMatt Nelson氏とMatt Graeber氏が発見したそうだ(Nelson氏のブログ記事、 Softpediaの記事)。

DLLハイジャックでUACをバイパスする方法の多くは、ファイルの置き換えなどで特権が必要となる。しかし、ディスククリーンアップ自動実行機能を利用する方法では、標準ユーザーの権限でファイルを置き換え可能だという。

ディスククリーンアップの自動実行はタスクスケジューラの「Microsoft\Windows\DiskCleanup」に「SilentCleanup」として登録されており、最上位の特権で実行される。タスクが起動するプログラムは「cleanmgr.exe」だが、実行時に「DismHost.exe」および関連するDLLを「%TEMP%\」フォルダーにコピーし、最上位の特権でDismHost.exeを起動する。

しかし、コピー先フォルダーの内容を書き換えるのに特権は必要ない。DismHost.exeはフォルダー内のDLLを特定の順番で読み込んでいくため、コピー先フォルダーの生成をWMIイベントで監視し、DLLを置き換えることでDLLハイジャックが可能となる。調査の結果、「LogProvider.dll」が最後に読み込まれる(時間に余裕がある)ことが判明しており、このファイルをターゲットとしたPoCがPowerShellスクリプトで作られている。このスクリプトはGitHubで入手可能だ。なお、「標準」ユーザーアカウントではファイルのコピーが実行されず、タスクも最上位の特権で実行されることはないそうだ。Windows 10以外のWindowsバージョンにも適用されるのかどうかについては言及されていない。

この手法については7月20日にMicrosoftに報告しているが、MicrosoftではUACをセキュリティの境界とみなしていないため、セキュリティ脆弱性ではないとの回答があったとのこと。そのため、Nelson氏は緩和策としてタスクを無効化するか、「最上位の特権で実行する」オプションを無効にすることを推奨している。

あるAnonymous Coward 曰く、

http://www.jiji.com/jc/article?k=2016072500626&g=soc
https://www.nikkan.co.jp/articles/view/00393963
https://www.youtube.com/watch?v=AvIbXK4614w

写真を見れば形状は一目だが、多分石垣修復工事を含む工事の為（続いて一本石垣周囲の空洞部分にも支柱を差し入れる工事が行われる）、空間を空ける必要があって、飯田丸五階櫓を覆う椀の様な構造を採用したのだろうが、高さ約14m、長さ約33mの鉄骨を、やぐらを囲い込む様に片持ち支持で配置した、物凄い構造物である。
これで、やぐらの重さ約35t（意外と軽い、現代戦車よりも軽い）の半分弱の重量を支えている一本石垣の荷重の幾許かを支える事となる。
荷重を無くし切ると、一本石垣倒壊の可能性が高まるそうな。
YouTube のテレビ朝日「グッド！モーニング」によると、写真右手前の飯田丸五階櫓横でフレームを組み立て、ジャッキで現位置にスライドさせたらしい。

情報元へのリンク

nemui4 曰く、

連日の強い日射で、水温の高い状態が続いていることが原因とみられている。専門家は「高気圧の張り出しが今後も続けば、県内のサンゴの半分以上死滅するのではないか」と危惧している。

気候変動で生態系も変化せざるを得ないってことですか。

情報元へのリンク

情報元へのリンク

情報元へのリンク

nemui4 曰く、

中国でも吹き荒れる「Pokémon GO」旋風！ただし、他の国とはココが違います 暴動、あるいは反政府運動に発展する可能性も… http://gendai.ismedia.jp/articles/-/49282

習近平政権は現在、「中華民族の偉大なる復興という中国の夢を実現する」と大見えを切って、必死に国民を鼓舞している。そんな時に、アメリカと日本が結託して、Pokémon GOという「現代版アヘン」を中国に蔓延させて、「中国の夢」を粉砕しようとしているのではないかと、疑心暗鬼になっているのだ。

ほんまかいな

情報元へのリンク

nemui4 曰く、

中国、複数のニュースサイトを閉鎖 「独立した報道」を問題視 http://www.afpbb.com/articles/-/3095168

これに先立ち中国のインターネット規制当局は、こうしたサイトが「法律や規制を違反した活動を多数行っている」として厳しく非難していた。

一党独裁異論は認めない。ってことですね。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

http://www3.nhk.or.jp/news/html/20160727/k10010610331000.html
http://this.kiji.is/130784443553759239?c=39546741839462401
アップルが２６日に発表したことし４月から６月までの決算によりますと、売り上げは４２３億５８００万ドル（日本円にしておよそ４兆４３００億円）となり、前の年の同じ時期を１５％下回りました。また、最終的な利益も２７％下回る７７億９６００万ドル（日本円にしておよそ８２００億円）となり、３か月間の決算としては２期連続で減収減益となりました。
これは、主力製品「ｉＰｈｏｎｅ」の世界の販売台数が、前の年より１５％少ない４０００万台余りにとどまったことが主な要因です。
「ｉＰｈｏｎｅ」を含む製品全体の売り上げを地域別にみますと、日本では２３％増加したものの、最大市場のアメリカで１１％減少したほか、これに続く市場の中国でも３３％減少しています。

なんてガラパゴスにジャパネスク

情報元へのリンク

あるAnonymous Coward 曰く、

アニメの自動録画支援ソフトウェア「foltia ANIME LOCKER」に、オンラインストレージサービスであるAmazon Cloud Driveを利用したクラウドへの録画ファイル自動アップロード機能が実装された（プレスリリース）。

これにより、（資金とネットワーク帯域さえあれば）ほぼ無限とも言えるストレージを録画用に利用できるようになり、プレスリリースでも「ついに人類は無限の彼方へ」などと記されている。

あるAnonymous Coward 曰く、

スマートフォン向けAR（拡張現実）ゲーム「ポケモンGO」では、各地にある名所や特徴的なオブジェなどが「ポケストップ」や「ジム」として登録されており、そこに近づいて操作を行うことでゲーム内アイテムや経験値を入手できるシステムになっている。これに対し、「ポケストップ」の除外申請が各地で行われているようだ。

最高裁が全国の裁判所について除外申請を行っているほか、広島市が平和記念講演内のポケストップやジムについて削除を申し入れているという（朝日新聞）。また、火山活動によって立ち入りが制限されている場所のある箱根山・大涌谷では立ち入り禁止区域内にもポケストップなどが設置されていたようだが、箱根町は現時点では削除要請は行わないようだ（神奈川新聞）。

また、ポケモンの出現場所についても、原子力発電所の敷地内や鉄道施設や列車内で表示されないよう、東京電力やJR・私鉄各社が申し入れを行ったことが報じられている。ただ、GPSの精度や位置情報のずれの問題もあり、これは簡単ではないような気もする。

なお、ポケモンのポケストップやジムはIngress（ポケモンGOを開発するNianticが以前にリリースしていたARゲーム）でプレイヤーが登録した「ポータル」をベースにしており、その際に「歩行者の安全が確保できない場所」や「私有の居住用財産内」、「消防署や警察署、病院の業務に支障をきたすおそれがある場所」などはNGとされている（エキサイトレビュー）。また、削除申請も可能だ（ITmedia）。

鳥取県は鳥取砂丘でのポケモンGOプレイについて公認するなど、これを活用する自治体も登場している。

情報元へのリンク

あるAnonymous Coward 曰く、

米ヤフーは新たなメッセンジャー・システムへの顧客の乗り換えを促すために、8月5日で古いバージョンのサービスを終了するが、多くの石油トレーダーたちにとって、これは由々しき問題であるという。

情報元へのリンク

あるAnonymous Coward 曰く、

http://jp.autoblog.com/2016/07/27/us-special-forces-buying-toyota-land-cruiser-hilux/
http://www.militaryaerospace.com/articles/2016/07/vetronics-suvs-armored.html?cmpid=enl_MAE_CyberSecurity_2016-07-21&eid=302688573&bid=1470804&r=&bc=

米国特殊作戦軍は、世界最大の独立系研究機関であるバテル記念研究所との間で、既製のトヨタ「ランドクルーザー」と「ハイラックス」、フォード「レンジャー」を装甲車両に改造する件で合意した。この契約は５年間で最大1億7,000万ドル（約180億円）相当になる案件で、さらに２年延長される可能性もある。これらの車両には、過酷な使用にも耐え得るサスペンションや、アップグレードされたブレーキ、ランフラットタイヤ、新しいホイール、そして高度な通信機器や観測装置が装備される。
その目的は、敵になり得る国の交通に紛れて部隊間で通信を無事に行うために、目立たないトラックを作ることにあるという。
全部で556台の車両が契約対象となっており、バテル記念研究所はその３分の２以上を装甲仕様にすると『Military Aerospace』は報じている。特殊作戦軍が主な関心を寄せているのは、トヨタが米国の消費者に販売している快適な200系のランドクルーザーではなく、頑丈な70シリーズであるようだ。

つまり、米軍純正テクニカル（モドキ）となるわけだ。（一般にテクニカルには装甲は施されない代わりに、固定火器が搭載されるので、微妙に異なるカテゴリーとなる）

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

中国が自主開発したとされる水陸両用機「AG600」が23日、広東省珠江市の工場で公開された。上半分は航空機、下半分は船体という構造で、全長37メートル、翼幅38.8メートルと水陸両用機としては世界最大。機体頭部はボーイング社の「ボーイング737」に相当する大きさ。しかし翼幅は、1947年に1度しか飛行していないものの、これまで世界最大の水陸両用機とされてきた米国製のH-4ハーキュリーズと比べてかなり小さいとされる。新華社によるとすでに17機の受注が行われているという。

陸上と水面の両方から離着陸でき、最大時速は500km、最長飛行距離は4500km。最長12時間の連続航行が可能となる。これは、海南省三亜から飛行し、南シナ海全域で各種の任務を遂行できる能力を備える。中国が構築した南沙諸島の人工島群などの能力拡張にも利用可能だと考えられている。中国は水難救助や森林火災の消火作業などに活用されると主張している（newsclip、AFP、TBS、the guardian、Slashdot）。

あるAnonymous Coward 曰く、

> リチウムバッテリーを内臓させることでUSB充電を可能にしました。
2次電池は電池ではないという認識なのでしょうか。

あるAnonymous Coward 曰く、

寡聞にして知らなかったのだが、プラネックスが世界中どこからでも日本と同じWebサービスを利用できる機器「どこでも日本」シリーズというのを出していたそうだ。これは現在使用しているルーターにLANケーブルで親機を接続し、渡航先でも同じように子機を接続するだけで、独自の1対1暗号化通信を用いて親機と子機が自動で接続されるというもの。

その新製品として「どこでも日本 Duet（型番:MHC1000）」というのが先日発売された模様。高性能チップセットを搭載したセットを使うことで、通信速度を落とすことなく、親機と子機が弊社独自の接続技術にて自動接続されるため、多くの転送量を必要とするサービスも利用可能となるとしている。中国に出張している企業などの需要があるんだろうか（中国で使えるかは知らない）。

情報元へのリンク

あるAnonymous Coward 曰く、

上記のような方法を利用すればジョブズ氏でなくともナンバープレートの掲示を回避できたわけですが、現地時間の2016年7月25日(月)にカリフォルニア州知事のジェフリー・ブラウン氏が抜け穴をなくすための新しい法律を承認。新法は2019年から施行され、新車には暫定的なナンバープレートの設置が求められるようになります。また、新法は車両の販売者に、車の購入者・ディーラーの名前や住所、販売日時など詳細情報の提出をもとめるシステムを作り上げるとのこと。

情報元へのリンク

あるAnonymous Coward 曰く、

Windows 10で導入された「Universal Windows Platform（UWP）」は、PCやモバイル端末、Xboxなど異なるデバイス上でもWindows用のアプリケーションを動作させることが可能になる。しかし、Epic Gamesの創設者兼CEOであるティム・スウィーニー氏は、このUWPがSteamをダメにする可能性があるとして警笛を鳴らしている（the guardian、Gadget360、ギガジン、Slashdot）。

同氏曰く、WindowsにはWind32とUWPの2つのAPIがあり、アプリはどちらか一方を選ぶ必要がある。Steamで販売されるPCゲームはほぼWind32を使う。もし、Microsoftが全ての開発者にUWPを使用するように推奨すれば、開発者はWin32アプリケーションアプリから手を引いてしまう。そうなると、全てのアプリやゲームはWindows Storeでしか配信されなくなり、PC向けアプリケーションプラットフォームは閉鎖的な空間になる、とUWPの影響を懸念している。

この考えに対する異論もある。Ars Technicaの編集者であるピーター・ブライト氏は、UWPはWindows Storeに束縛されるわけではなく、開発者なら誰でも、Windows Storeを利用しなくてもWindows上でインストールと動作が可能なUWPを作れるとしている。

あるAnonymous Coward 曰く、

中国西部、敦煌近くのトイレで発見された2,000年前の布が分析された。その結果、西暦100年ころの旅人たちは、その後「シルクロード」と呼ばれるようになった当時の漢王朝によって支配された道を通って旅行し、遥かな道のりを寄生虫とともに移動していたことが明らかになった。

情報元へのリンク

t-nissie 曰く、

* 関数電卓
* 携帯電話のアプリ
* GNUPLOTのプロンプト（数学関数が沢山ある履歴機能もある）
* Juliaのプロンプト（2\1で割り算も）
* bc(1)
* Emacsの*scratch*でEmacs Lisp
* 逆ポーランド記法の何か