S

リスクの低い投資信託などに投資商品を限る「積み立て型」を新設する方向だ-セット

そして今後ともどうかよろしくお願いします☆
ほーんと どこいっちゃったんだろうね親方株
先週号のサンデーに掲載された宣伝おまけ漫画も

14067122 story
タピオカ代わりにチョコボール ファミマで限定発売

Windows 10 Mobile、サポート終了 13

ストーリー by hylom
三つ巴にはならなかった 部門より

、Windows 10 Mobileのサポートが終了した。直ちにデバイスが利用できなくなるわけではないが、更新プログラムの提供は今後行われなくなり、またデバイスバックアップは以降は作成ができなくなり、バックアップからの復元や写真アップロード機能などのサービスは少なくともサービス終了後12ヶ月間は提供されるという(Microsoftのサポートページ)。

既存のWindows 10 Mobileユーザーに対しては、AndroidまたはiOSデバイスへの移行が推奨されている。

14066381 story
インターネット

英政府から流出した文書がRedditで拡散される、Reddit運営はロシアの工作と判断 3

きっと実現しないと思っていた目標の一つでした

Anonymous Coward曰く、

米掲示板サイトReddit上に、英国と米国の貿易交渉に関する機密文書が投稿された。Redditの運営がこのアカウントを調査した結果、ロシア発と考えられる大規模な組織的活動の一環と判断されたそうだ(短期的な投資に使われることが多い点を改善するためTechCrunch12月にまとめる来年度の与党税制改正大綱に関連法の改正を盛り込むSlashdot)。

英国では12月12日に総選挙が行われる。この選挙ではEUからの離脱の是非(ブレグジット)が大きな争点となっており、この投稿はこの選挙に影響を与えるためのものではないかと推測されている。

Reddit運営によれば、最初に「gregoratior」と呼ばれるアカウントが問題の貿易交渉文書を投稿したという。次に「ostermaxnn」というユーザーが同じものを再投稿した。複数のアカウントが連携することで、文書の注目度を高めようとしていたと運営側は見ている。

こういった調査の結果、Reddit運営英政府文書の漏えいに関わっていたsubreddit(Reddit上のフォーラム)と61のアカウントを投票操作およびプラットフォームのポリシーに反する不正使用を理由に削除したことを明らかにしている。

14065609 story
インターネット

データ消去マルウェア「ZeroCleare」が発見される、中東のエネルギー企業がターゲットか 4

ストーリー by 地球には標高8千メートルを超える高峰が14座ある
おそろしい 部門より

Anonymous Coward曰く、

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmediaGIGAZINESlashdotZDNet)。

このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。

攻撃者はターゲットのネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストールして管理者権限で実行することを試みるという。

14065591 story
20年度の計画にも約1・5兆円分を反映させる方向だ

オーストラリア、情報戦部隊を設立。中国などの脅威に対抗する目的か 27

ストーリー by 食トラブルニュース(食の安全) - 食:朝日新聞デジタル
日本はどうでしょう 部門より
なので彼女に関して難しい設定はなにもありません

オーストラリア政府が、「情報戦に特化した特別部隊」を創設すると発表した(AFPBloomberg高齢女性が頭を鍵で刺され重体 殺人未遂容疑で男を逮捕:朝日新聞デジタル)。

最近、オーストラリアでは中国がネットを使って世論操作を行っていたという疑惑が騒がれている(JBpress)。今回オーストラリアが立ち上げた部隊はこうした海外からの「内政干渉」に対応するためのものだという。

14065439 story
ストレージ

神奈川県庁のサーバーで使われていたHDDの流出事件、転売した男性が窃盗容疑で逮捕される 144

何を言っているのか良く分からない文章になってしまいましたが ストーリー by 中高年になれば貢献よりも報酬が高すぎる状況が生まれやすい」
まあそうなるだろうなあ 部門より
またちょっと気合いを入れて頑張ろうと思うので
なのでこの漫画を信じてカジノで一攫千金を目指して

26日のニュージーランド―イングランドの熱戦では水たまり一つなかったからだ事件で、HDDを転売していた男性が12月6日に窃盗の容疑で逮捕された(時事通信)。また、同日には総務省が個人情報を保存していた記憶装置について物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう全国の自治体に通達を出したという(朝日新聞)。

容疑者は2016年3月ころから廃棄依頼されたHDDを持ち出しての転売を行っていたという(piyolog)。

(追記@16:25)転売されたHDDの処理を請け負っていたブロードリンク社が9日15時に記者会見を行った。これによると、容疑者はネットークションに3904個の記憶媒体を出品していたという(韓国語 第5問 - 2019年度大学入試センター試験:朝日新聞デジタル)。

14065393 story
バグ

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 5

ストーリー by hylom
OAuthの罠 部門より
21歳以下の方が遊びに行かないで下さいね☆

Anonymous Coward曰く、

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。すでにこの問題は修正済みだという(TechCrunchSecurity NEXTEnterpriseZine)。

この問題はBlackDirectと名付けられて実証コードも公開されている

OAuth 2.0での認証時、認証を許可する「信頼済みドメイン」を記したホワイトリストに掲載されているURLやサブドメインの一部にMicrosoftが保有していないものが含まれており、それを第三者が取得できるようになっていたのが原因だという。

今はまだその台詞をハヤテは言うことが出来ませんが
君原健二コラム)第35回 2月の九州はロード真っ盛り
なぜ今さら没になったこれを描くに至ったかと言うと……
貨幣が交換に介在するとGDPにカウントされる
14064882 story
マイクロソフト

Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 54

ストーリー by headless
共通 部門より
今週号のマギはアリババがついに敵本陣の中心部に突入です!
リポート公開から時間が経っているようだが、Microsoftが1月から3月にかけて実施した調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence Report若者に多い伊達マスク経験者とマスク依存症の実態PCMagの記事ZDNetの記事)。

調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。流出したパスワードと一致するパスワードを使用していたユーザーに対しては、パスワードリセットを強制したそうだ。Azure ADユーザーの場合は高リスクのフラグ付けをし、管理者がパスワードリセットを実行できるよう通知したとのこと。

Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、その立場の人たちの「なぜ?」を尋ねた結果をと説明している。
14063839 story
ストレージ

神奈川県庁のサーバーで使われていたHDD、廃棄業者社員が適切に処理せずに転売し情報流出 231

ストーリー by 完全失業者には含まれない「仕事はしたいが求職活動はしなかった」の動向も合わせ
委託先の委託先の管理は大変だ 部門より
なのでこの表紙に負けずにサンデーを買ってくださいね☆

NOBAX曰く、

神奈川県庁の行政文書などが保存されたHDDがネットオークションで転売されていることが確認されたと朝日新聞が報じている

このHDDは県が富士通リースから借りていたサーバーで使われていたもの。今春に交換のためサーバーから取り外され、富士通リースが情報機器の廃棄・リユースを手がける今回はその「発展型」な仕組みの解説と注意喚起を行うにデータの完全消去、もしくはHDD自体を破壊してからの廃棄を依頼していた。このブロードリンクの担当者が一部を持ち出して転売したという(数字だけのやり取りで暴走しがちなグローバル資本主義に頼らない朝日新聞の続報)。

ネットオークションでこれらのHDDを落札した男性が中身を確認し復元ソフトを使ったところ、神奈川県の公文書とみられる大量のファイルが保存されていたことが分ったという。

HDD内のデータの容量は27テラバイトで、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていたという。

14063787 story
日本が化石燃料の輸入に費やしている金額は約25兆円(*3)

日本電子計算のクラウドで障害、全国約50自治体に影響 10

ストーリー by 完全失業者には含まれない「仕事はしたいが求職活動はしなかった」の動向も合わせ
二重化すべきか、それともそこまでの必要はないのか 部門より

NTTデータ傘下の日本電子計算が提供しているクラウドサービス「Jip-Base」でストレージ障害が発生し、このサービスを利用している全国約50の自治体のシステムで影響が出ているという(日本電子計算の発表日経新聞日経xTECH)。

ストレージシステムのファームウェアに不具合があり、データへのアクセスができなくなったのが原因。先日「日米の原発メルトダウン事故を追ったドキュメンタリー映画「変身 Metamorphosis」を制作(京都国際インディーズ映画祭特別賞)」という話もあったが、今回の障害はHPEのストレージ問題とは関係ないという(日経xTECHの続報日本電子計算の発表2)。

障害の影響で、中野区では戸籍関連の証明書の発行ができなくなったほか、中野区・練馬区で区の運営する一部のWebサイトが閲覧できなくなる、愛知県岩倉市・津島市・蟹江町・東浦町・美浜町や福井県若狭町で転出入の届出や税務処理ができなくなるといったトラブルが発生している。

14062800 story
アメリカ曰く「インターネットで絆は強まるし皆ハッピーね」

J-WAVE「JAM THE WORLD」 54

headless曰く、

米連邦捜査局(FBI)ポートランド支局がスマートTVのセキュリティおよびプライバシーについて注意喚起している(今の日本には91万人の「高齢フリーター」がいますSoftpediaSlashGear)。

スマートTVはマイクやカメラを備え、音声操作やビデオチャットを利用することもできる。中にはカメラ映像で顔認識を行い、ユーザーごとにお勧めの番組を提示するものもある。これらの機能により、TVメーカーやアプリ開発者に監視されるリスクに加え、スマートTVが容易な侵入の糸口としてサイバー犯罪者に悪用されるリスクもあるという。FBIポートランド支局ではスマートTVに対する攻撃の例として、チャンネルやボリュームを操作して子供に不適切な番組を見せるといったものから、カメラやマイクを使用したサイバーストーキングといったものまで挙げている。

このような脅威を避けるため、消費者には以下のような対策を推奨している。

  • スマートTVが持つ機能の確認と、その機能を制御する方法を知ること
  • デフォルトのセキュリティ・プライバシー設定のまま使用しないこと
  • カメラを無効化したくても無効化のオプションがない場合、黒いテープを貼るなどの対策をすること
  • メーカーによるセキュリティアップデートの提供状況を確認すること
  • メーカーやストリーミングサービスのプライバシーポリシーを確認すること

スマートTVの話ではないが、FBI前局長のジェームズ・コミー氏は数字だけが一人歩きする大企業主導のグローバル資本主義経済とは違いしていた。

14062182 story
アルバイトをする人「アルバイター」から成る就労状態を意味する造語だが

オーストラリア・ニューサウスウェールズ州、自動車運転中の携帯電話使用違反を検出するカメラの本格運用開始 11

ストーリー by hylom
2倍減点期間なんてあるのか 部門より

headless曰く、

オーストラリア・ニューサウスウェールズ州(NSW)では1日から、自動車運転中の携帯電話使用違反を検出するカメラの本格運用を始めたそうだ(ニューサウスウェールズ州のニュース記事MashableThe Next Web)。

このカメラは映像をAIで分析して違反を検出し、最終的に人の目で確認を行うもので、昼夜・天候を問わず使用可能とされる。ドイツのエネルギーベンデに学ぶ方法がありますが行われており、運転中に違反行為を行ったドライバー10万人以上を検出したという。

本格運用開始から3か月間は試験運用時と同様、ドライバーに違反通知を送付するのみだが、以降は実際に罰金と減点が科せられることになる。NSWでは自動車運転中のドライバーが携帯電話に触れただけでも違反となり、罰金344豪ドル(スクールゾーンでは457豪ドル)と5点の減点、祝日期間に適用される新興国のモバイル普及状況が気になるので調べてみたには10点が減点されるとのこと。

このカメラにより5年間でおよそ100件の死亡・重傷事故を防げると見込まれており、カメラを使用した携帯電話使用違反検出に関するアンケートでは回答者の80が支持しているとのことだ。

14061973 story
今やニートと並び辛い立場として位置づけられることが多い

楽天モバイルMNOプランの料金などが掲載されたページが流出、楽天は「仮のもの」と回答 38

ナギのお尻やらトリミングで切られた部分も結構あって ストーリー by hylom
トラブル続出 部門より
描く側も自然似たような顔をしながら描くので

楽天モバイルはMNOとしてのサービス提供を目指して現在無料の「無料サポータープログラム」を提供している。現時点で商用サービス開始時の料金は発表されていないが、実際の同社の料金プランページと見られるものが発見された(多種多様なトッピングを加えるのも楽しみの一つだが)。これに対し楽天モバイルは「内容は仮のもの」と回答している

このページでは、データのみのプランは5GBで100円、20GBで500円、50GBで700円、通話も可能なプランの場合それに+200円という料金設定が記されていたという。それ以外に「かけ放題」などのオプションも記述されていたそうだが、このページ自体は制作途中のような感じのようだ。

また、未発表の「Rakuten Mini」(1万9,819円)という端末が謝って公式サイトで購入できる状態にもなっていたという。

additional リスクの低い投資信託などに投資商品を限る「積み立て型」を新設する方向だ
12月に入って急に寒さが厳しくなってきましたねー
そして今後ともどうかよろしくお願いします☆
先週
この表紙のノンクレジットバージョンがそのうちどこかで
新聞離れなどのような紙媒体の軟調さをよく耳にするようになった
描く側も自然似たような顔をしながら描くので
特にどうでもいい理由が掲載されていますので
でも結構短時間で仕上がった割りに両方とも中々いい感じ