パスワードを忘れた? アカウント作成
Close
2018年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年8月3日のハードウェアタレコミ一覧(全14件)
13667290 submission

スマートフォンの売上台数でHuaweiがAppleを抜く

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
市場調査会社IDCが発表した、2018年第2四半期(4~6月期)のスマートフォン出荷台数シェアレポートによると、中国HuaweiがAppleを追い抜いたことが分かった。Huaweiは5420万台を出荷し、前年同期比40.9%増を記録した。Appleに1300万台近い差をつけているという。Huaweiはアメリカ政府ともめているにもかかわらず、好成績だ。Amazonのスマートフォンのページでは、トップ近くに必ずHuaweiの低価格機Honorが登場している。またハイエンド機では、HuaweiのP20 Proが一貫して堅調だ。逆にトップのSamsungは、出荷台数は7150万台で、前年同期比で830万台減り10.4%減となっている。

世界全体で見ると、スマートフォン市場は停滞している。2017年第2四半期と比較すると1.88%減少したという。消費者は、もはやスマートフォンを最新かつ最高にアップグレードすることには執着しなくなったとみられている(VentureBeatGIZMODOTechCrunchSlashdot)。
13667300 submission

Google、検閲済み検索エンジンで中国での検索事業に再参入か

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2010年から中国での検索サービス提供を停止しているGoogleが、サービス再開に向けて準備中だと報じられている。この話はThe Interceptが8月1日、Googleの匿名従業員の談話および入手した内部文書に基づいているという。中国での検索サービス再開プロジェクトは「Dragonfly(トンボ)」というコードネームで、2017年春に立ち上げられ、12月にスンダー・ピチャイCEOの訪中の際、中国政府と会談してから加速したという。現段階では、この検索エンジンがAndroidアプリとして開発されているとされる。

このサービスは1989年の天安門事件に関する情報といった、中国政府がいわゆる「グレートファイアウォール」で検閲・遮断しているWebサイトは検索結果に表示しない。また、政府がブラックリスト化している検索キーワードを入力すると検索結果が表示されないという。この検索アプリのプロトタイプは既に中国政府に提案中で、向こう6~9カ月中に承認される可能性があるとしている。

Googleは中国からの撤退当時、アメリカ議会の外交委員会でのヒアリングに際し、「自社の"don't be evil(邪悪になるべからず)"』ポリシーに強く妥協を迫られ、実際にそうせざるを得なくなった」とコメントしている(ITmediaEngadgetSlashdot)。
13667851 submission
日本

運転免許証、西暦表記に

タレコミ by Nasubee
Nasubee 曰く、
何かと話題の元号問題に関連して、運転免許証の有効期限の表記が西暦に変更される模様。
理由としては「外国人の免許保持者が増加しているため」と説明している。

マイナンバーカードの表記も西暦であり、今後公文書の表記も西暦へ変更されていくのだろうか?

情報元へのリンク
13667966 submission
セキュリティ

Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Redditがサイバー攻撃を受け、利用者データなどが盗まれたことを明らかにした。盗まれた絵データにはメールアドレスやハッシュ化されたパスワードが含まれているという。

Redditによると、6月19日に同社従業員の複数のアカウントが攻撃者に奪取されたことが発覚したという。攻撃を受けたのは6月14日から18日の間で、このアカウントには同社が利用しているクラウドやソースコード管理システムへにアクセスするためのものも含まれていたという。同社はコードやシステムインフラにアクセスするための認証時に2要素認証を導入しており、ユーザー名やパスワードによる認証に加えて、SMS経由での認証も必要になっていた。しかし、「SMS intercept」という手法を使ってこの2要素認証も突破されてしまったそうだ。

奪取されたのはリードオンリーの権限だったためRedditのシステムが改ざん・破壊されるといった被害はなかったものの、攻撃者はRedditの2007年以降のすべてのデータにアクセス可能であり、これによってアカウント情報やメールアドレス、2018年にRedditからユーザーに送信されたメールの内容が盗まれた可能性があるという。

昨今ではセキュリティの強化を目的として2要素認証の利用が推奨されているが、SMSを利用した2要素認証(SMSでワンタイムパスワード的な認証コードを送信し、その入力を求める)方法については、以前より危険性が指摘されていた(The Verge)。具体的な手法としては、SMSの情報を改ざんする「SIM swapping」というものや、SMS受信時に本文を含んだ通知を表示するような設定をしている場合であればそれを盗み見る、といったものがある。そのため、昨今ではスマートフォンアプリを利用した2要素認証が安全とされている。

これを受けて、Redditは「SMSベースの認証は我々が望んでいたほど安全ではなかった」と述べている。
13668127 submission

ロシア人ハッカー集団、米送電網への攻撃も

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米国土安全保障省(DHS)によると、2017年にロシアが支援するハッカー・グループ「エネルギッシュな熊」が数百ものターゲットを攻撃したとされる。このグループは、複数の米国電力会社のインターネットから物理的に隔離された「エア・ギャップ」ネットワークにまで手を伸ばしているという。

ハッカーはまず、電力会社が信頼するソフトウェアや機械の監視、更新を支援する取引業者を狙った。供給業者のネットワークに侵入し、電力会社のネットワークにアクセスする方法を見つけ、次にどのような設備を使用し、どのように制御しているのかを把握した。DHSの職員によると、ハッカーは「スイッチの切り替えができるところまで侵入していた」という。「エネルギッシュな熊」は、さらに多くのターゲットへの攻撃を画策しているとDHSは見ているとしている。

情報元へのリンク
13668160 submission

米議会、中露などのソフトウェア開示法案に対抗する保護法案を承認

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米議会は、軍用ソフトウェアを外国によるハッキングから保護するための法案を含む予算案を承認した。8月1日に承認されたこの法案では、米軍に販売したソフトウェアを中国やロシアなどの国が調査できるよう許可した場合、その情報を開示するようテクノロジ企業に求めている。さらに、サイバーセキュリティ上のリスクと見なされる外国政府が調査したソフトウェアのデータベースも作成する。

安全保障の専門家らは、外国勢にソフトウェアのソースコードを調査することを許せば、米政府のシステムを攻撃するのに利用されるおそれがあると指摘している。法案を起草した民主党のJeanne Shaheen上院議員「わが国の連邦調達手続きにおける安全保障上の重大な欠陥をふさぐのに必要だ」と述べている(ReutersCNETSlashdot)。
13668280 submission

IEEE Spectrum、2018年トップ・プログラミング言語ランキング公開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
IEEE Spectrumによる第5回トップ・プログラミング言語ランキングが公開された。ランキングは47言語を複数のソースを用いて測定することによりランク付けが行われている。とはいえ、プログラマによってニーズなどが異なっていることから、今回は一つの尺度を用いてランキングにまとめる形にはしていないとしている。

2018年のトップ10の言語の第1位は昨年と同じくPythonとなった。昨年は2位のCをわずかに打ち負かにすぎなかったが、今年は第1位と第2位の差が広がった。2位は今回C++で獲得ポイントは98.4。去年2位のCは3位に転落し98.2ポイント、4位はJavaで97.5ポイントとなった。続いて5位がC#、6位がPHP、7位がR、8位がJavaScript、9位がG0、10位がアセンブリとなっている(IEEE Spectrum昨年のランキングSlashdot)。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア