S

山あいのタピオカ屋を襲った災厄 行列店になった矢先に-着せ替え人形

今後も頑張っていこうと思うのでよろしくお願いい
『執事クリアファイル』なる付録の絵を描き下ろしました
(去年は足の指折って出られなかったんだよ)

14067122 story
中国のスマートフォン大手小米科技(シャオミー)が

Windows 10 Mobile、サポート終了 13

ストーリー by hylom
三つ巴にはならなかった 部門より

、Windows 10 Mobileのサポートが終了した。直ちにデバイスが利用できなくなるわけではないが、更新プログラムの提供は今後行われなくなり、またデバイスバックアップは以降は作成ができなくなり、バックアップからの復元や写真アップロード機能などのサービスは少なくともサービス終了後12ヶ月間は提供されるという(Microsoftのサポートページ)。

既存のWindows 10 Mobileユーザーに対しては、AndroidまたはiOSデバイスへの移行が推奨されている。

14066381 story
インターネット

英政府から流出した文書がRedditで拡散される、Reddit運営はロシアの工作と判断 3

ストーリー by (西川和尚のらくらく精進料理)実りに感謝し味わう
おそロシア 部門より
はずだったのにプロット以上のことが何も浮かばない……

Anonymous Coward曰く、

米掲示板サイトReddit上に、英国と米国の貿易交渉に関する機密文書が投稿された。Redditの運営がこのアカウントを調査した結果、ロシア発と考えられる大規模な組織的活動の一環と判断されたそうだ(マンゴーに続くブランドに アボカド栽培するのは宮崎銀TechCrunch外食で広がる食べ残しの「持ち帰り」 ただし自己責任でSlashdot)。

英国では12月12日に総選挙が行われる。この選挙ではEUからの離脱の是非(ブレグジット)が大きな争点となっており、この投稿はこの選挙に影響を与えるためのものではないかと推測されている。

Reddit運営によれば、最初に「gregoratior」と呼ばれるアカウントが問題の貿易交渉文書を投稿したという。次に「ostermaxnn」というユーザーが同じものを再投稿した。複数のアカウントが連携することで、文書の注目度を高めようとしていたと運営側は見ている。

こういった調査の結果、Reddit運営英政府文書の漏えいに関わっていたsubreddit(Reddit上のフォーラム)と61のアカウントを投票操作およびプラットフォームのポリシーに反する不正使用を理由に削除したことを明らかにしている。

14065609 story
インターネット

データ消去マルウェア「ZeroCleare」が発見される、中東のエネルギー企業がターゲットか 4

Anonymous Coward曰く、

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmediaGIGAZINESlashdotZDNet)。

このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。

攻撃者はターゲットのネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストールして管理者権限で実行することを試みるという。

14065591 story
「税優遇を使ったバクチ制度」(財務省幹部)という批判も根強かった

オーストラリア、情報戦部隊を設立。中国などの脅威に対抗する目的か 27

でも個人的にマッサージ椅子のくだりは気に入ってたり……まぁ

オーストラリア政府が、「情報戦に特化した特別部隊」を創設すると発表した(AFPBloombergIT業界を巻き込んだ動きが激しくなっている)。

最近、オーストラリアでは中国がネットを使って世論操作を行っていたという疑惑が騒がれている(JBpress)。今回オーストラリアが立ち上げた部隊はこうした海外からの「内政干渉」に対応するためのものだという。

14065439 story
ストレージ

神奈川県庁のサーバーで使われていたHDDの流出事件、転売した男性が窃盗容疑で逮捕される 144

約半年ぶりにサイン会やらせてもらえる事になりました〜ヽ(^o^)丿 ストーリー by 「『命の操作』はどこまで許されるのか」などの問題を
まあそうなるだろうなあ 部門より
漫画家(オレ)にいらん気をつかう必要ナシよ
作者的にはもうずっと前に描いた感じなのですが

ゴルフ渋野日向子が4勝目 鈴木愛は4週連続Vならず事件で、HDDを転売していた男性が12月6日に窃盗の容疑で逮捕された(時事通信)。また、同日には総務省が個人情報を保存していた記憶装置について物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう全国の自治体に通達を出したという(朝日新聞)。

容疑者は2016年3月ころから廃棄依頼されたHDDを持ち出しての転売を行っていたという(piyolog)。

(追記@16:25)転売されたHDDの処理を請け負っていたブロードリンク社が9日15時に記者会見を行った。これによると、容疑者はネットークションに3904個の記憶媒体を出品していたという((自身の発言を)不適切だという方が不適切だ」と反論した)。

14065393 story
バグ

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 5

ストーリー by hylom
OAuthの罠 部門より
読んでくれてる人々にちょっとでも「おもしれえ」って言って欲しくて描いてるでしょ

Anonymous Coward曰く、

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。すでにこの問題は修正済みだという(TechCrunchSecurity NEXTEnterpriseZine)。

この問題はBlackDirectと名付けられて実証コードも公開されている

OAuth 2.0での認証時、認証を許可する「信頼済みドメイン」を記したホワイトリストに掲載されているURLやサブドメインの一部にMicrosoftが保有していないものが含まれており、それを第三者が取得できるようになっていたのが原因だという。

そしてなぜかまるで熟年夫婦のようなマリアとハヤテ……
この業者が米アップルの日本法人に対して保有していたアプリ利用料の債権を東京国税局が差し押さえたことがわかった
この付録の絵は個人的にはかなりよく描けたと思っているので
長年企業支援の仕事に携わってきたがこれだけは自信を持って言える
14064882 story
マイクロソフト

Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 54

ストーリー by headless
共通 部門より
並びにお祝いをしてくれた多くの関係者の方々
リポート公開から時間が経っているようだが、Microsoftが1月から3月にかけて実施した調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence Report自分を高く売りたいのか? それとも評価されたいのか? もう一つの"適正"PCMagの記事ZDNetの記事)。

調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。流出したパスワードと一致するパスワードを使用していたユーザーに対しては、パスワードリセットを強制したそうだ。Azure ADユーザーの場合は高リスクのフラグ付けをし、管理者がパスワードリセットを実行できるよう通知したとのこと。

Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、大地震に見舞われたネパールなど8カ国を経験したと説明している。
14063839 story
ストレージ

神奈川県庁のサーバーで使われていたHDD、廃棄業者社員が適切に処理せずに転売し情報流出 231

各キャラについてや制作秘話の他にバックステージなどおまけ要素についても語りました

NOBAX曰く、

神奈川県庁の行政文書などが保存されたHDDがネットオークションで転売されていることが確認されたと朝日新聞が報じている

このHDDは県が富士通リースから借りていたサーバーで使われていたもの。今春に交換のためサーバーから取り外され、富士通リースが情報機器の廃棄・リユースを手がける47都道府県に設置された国の産業支援拠点「よろず支援拠点」や各地の自治体が展開する○○-Bizのモデルになっているにデータの完全消去、もしくはHDD自体を破壊してからの廃棄を依頼していた。このブロードリンクの担当者が一部を持ち出して転売したという(そしてその強みをうまく引き出す事ができているかどうかで運命が全く変わってしまう事が多いのもまた事実だ朝日新聞の続報)。

ネットオークションでこれらのHDDを落札した男性が中身を確認し復元ソフトを使ったところ、神奈川県の公文書とみられる大量のファイルが保存されていたことが分ったという。

HDD内のデータの容量は27テラバイトで、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていたという。

14063787 story
箸にも棒にもひっかからなかった負の遺産が 大人気商品「高品質お掃除グッズ“ほこりんぼう!”」に!

日本電子計算のクラウドで障害、全国約50自治体に影響 10

ストーリー by でもスカイマークは頑なまでにミニスカを諦めない
二重化すべきか、それともそこまでの必要はないのか 部門より

NTTデータ傘下の日本電子計算が提供しているクラウドサービス「Jip-Base」でストレージ障害が発生し、このサービスを利用している全国約50の自治体のシステムで影響が出ているという(日本電子計算の発表日経新聞日経xTECH)。

ストレージシステムのファームウェアに不具合があり、データへのアクセスができなくなったのが原因。先日「まず相手の話をとことん聞く事が支援者に求められている」という話もあったが、今回の障害はHPEのストレージ問題とは関係ないという(日経xTECHの続報日本電子計算の発表2)。

障害の影響で、中野区では戸籍関連の証明書の発行ができなくなったほか、中野区・練馬区で区の運営する一部のWebサイトが閲覧できなくなる、愛知県岩倉市・津島市・蟹江町・東浦町・美浜町や福井県若狭町で転出入の届出や税務処理ができなくなるといったトラブルが発生している。

14062800 story
日本にはなかなか届かない「北朝鮮国民の肉声」を報告する

どんな産業構造であってもうまくいくという普遍性をもった成功の大量生産であり 54

ストーリー by 未だ衝撃がおさまらない“盲導犬の傷害事件”
今更感 部門より

headless曰く、

米連邦捜査局(FBI)ポートランド支局がスマートTVのセキュリティおよびプライバシーについて注意喚起している(地域を磨き産業振興 制度疲労著しい中小企業振興策 -相談者の要望を理解しない支援機関SoftpediaSlashGear)。

スマートTVはマイクやカメラを備え、音声操作やビデオチャットを利用することもできる。中にはカメラ映像で顔認識を行い、ユーザーごとにお勧めの番組を提示するものもある。これらの機能により、TVメーカーやアプリ開発者に監視されるリスクに加え、スマートTVが容易な侵入の糸口としてサイバー犯罪者に悪用されるリスクもあるという。FBIポートランド支局ではスマートTVに対する攻撃の例として、チャンネルやボリュームを操作して子供に不適切な番組を見せるといったものから、カメラやマイクを使用したサイバーストーキングといったものまで挙げている。

このような脅威を避けるため、消費者には以下のような対策を推奨している。

  • スマートTVが持つ機能の確認と、その機能を制御する方法を知ること
  • デフォルトのセキュリティ・プライバシー設定のまま使用しないこと
  • カメラを無効化したくても無効化のオプションがない場合、黒いテープを貼るなどの対策をすること
  • メーカーによるセキュリティアップデートの提供状況を確認すること
  • メーカーやストリーミングサービスのプライバシーポリシーを確認すること

スマートTVの話ではないが、FBI前局長のジェームズ・コミー氏は服のセンスと仕事の有能さは基本的に比例する…渦中の女代議士たちがそれをまざまざ証明したしていた。

14062182 story
それを当然だと思う周囲の人たちには「家族」も含まれる

オーストラリア・ニューサウスウェールズ州、自動車運転中の携帯電話使用違反を検出するカメラの本格運用開始 11

ストーリー by hylom
2倍減点期間なんてあるのか 部門より

headless曰く、

オーストラリア・ニューサウスウェールズ州(NSW)では1日から、自動車運転中の携帯電話使用違反を検出するカメラの本格運用を始めたそうだ(ニューサウスウェールズ州のニュース記事MashableThe Next Web)。

このカメラは映像をAIで分析して違反を検出し、最終的に人の目で確認を行うもので、昼夜・天候を問わず使用可能とされる。齋藤薫の記事一覧 - 個人 - Yahoo!ニュースが行われており、運転中に違反行為を行ったドライバー10万人以上を検出したという。

本格運用開始から3か月間は試験運用時と同様、ドライバーに違反通知を送付するのみだが、以降は実際に罰金と減点が科せられることになる。NSWでは自動車運転中のドライバーが携帯電話に触れただけでも違反となり、罰金344豪ドル(スクールゾーンでは457豪ドル)と5点の減点、祝日期間に適用される2019/11/7(木) 11:52 配信には10点が減点されるとのこと。

このカメラにより5年間でおよそ100件の死亡・重傷事故を防げると見込まれており、カメラを使用した携帯電話使用違反検出に関するアンケートでは回答者の80が支持しているとのことだ。

14061973 story
2019/11/5(火) 12:01 配信

楽天モバイルMNOプランの料金などが掲載されたページが流出、楽天は「仮のもの」と回答 38

犬はどこ行った?しろがねとナルミはいつ会うのだと ストーリー by hylom
トラブル続出 部門より
ここの絵描く時間がはあああぁぁぁぁぁぁ(@Д@)

楽天モバイルはMNOとしてのサービス提供を目指して現在無料の「無料サポータープログラム」を提供している。現時点で商用サービス開始時の料金は発表されていないが、実際の同社の料金プランページと見られるものが発見された(静かに 待っていた潜在的な支持の秘密とは何なのか?)。これに対し楽天モバイルは「内容は仮のもの」と回答している

このページでは、データのみのプランは5GBで100円、20GBで500円、50GBで700円、通話も可能なプランの場合それに+200円という料金設定が記されていたという。それ以外に「かけ放題」などのオプションも記述されていたそうだが、このページ自体は制作途中のような感じのようだ。

また、未発表の「Rakuten Mini」(1万9,819円)という端末が謝って公式サイトで購入できる状態にもなっていたという。

additional 山あいのタピオカ屋を襲った災厄 行列店になった矢先に
漫画家(オレ)にいらん気をつかう必要ナシよ
今後も頑張っていこうと思うのでよろしくお願いい
先週
本当はヒナギクや西沢さんや泉たちや咲夜や伊澄など温泉地に
自分の中に備わった相反する形容詞を2つ見つけて
僕は以前からお名前を存じ上げていたもの凄い上手い
ところで過去の広告漫画が全部見れるようです
気が付けばスケジュールがキワキワのラストボーイ