headless 曰く、

MicrosoftのEMET(Enhanced Mitigation Experience Toolkit)はソフトウェアの脆弱性悪用を防ぐセキュリティ緩和策をまとめたツールキットだが、WoW64で実行されている32ビットプロセスに対しては効果が不十分という調査結果をDuo SecurityのDuo Labsチームが発表した(Duo Securityのブログ記事、 リポート: PDF、 Softpediaの記事、 SecurityWeekの記事、 The Registerの記事)。

WoW64(Windows on Windows 64)は64ビット版のWindowsでWin32アプリを実行するためのサブシステム。Duoのデータによると、Webブラウザーの80%がWoW64上で実行されているという。WoW64環境では実行時にプロテクトモードとロングモードを切り替えることが可能となっているが、これにより純粋な32ビット環境にはない攻撃手段が利用可能となる。EMETは32ビットプロセスおよび64ビットプロセスに対する緩和策を提供するが、WoW64環境に特化した緩和策は提供されていないとのこと。

EMETをバイパスする方法はこれまでにも発見されているが、緩和策を個別にバイパスしていく必要があった。Duoが発見した方法では、単一のインストラクションを実行するだけでペイロード/シェルコード実行やROP(Return Oriented Programming)関連の緩和策をまとめてバイパスできるという。

DuoではWoW64上で十分な効果を発揮させるためにEMETの大幅な変更が必要であると述べ、セキュリティ研究者はWoW64を1つのアーキテクチャーとして扱う必要があると主張している。一方、EMETはセキュリティ対策で重要な役割を担っているとし、万能ではないものの比較的攻撃に強い64ビットネイティブソフトウェアの使用を推奨している。

あるAnonymous Coward 曰く、

PRESIDENT Online 2015年10月5日号 にて、佐藤可士和による「セブンカフェ」を絶賛する記事があったが、この「セブンカフェ」のユーザーインターフェイスの駄目さ加減は、広く世間に知られるところである。

http://blogos.com/article/143445/forum/
同記事を転載したBLOGOSの投稿欄に

yahoo user 414cc

お客さんが淹れる方式のマシンを採用しているお店に
共通していること。
「マシン自体はまあお洒落かもしれないけど
ひと目見てどう操作するのかわからないので
お店独自のアレコレな貼り紙がごてごて貼られていること」
もうファミマのなんて何をどうするんだかさっぱりだから。
（ｲﾛｲﾛ押すとこがありすぎ）

普通操作ボタンというのは上から下の順に押すのが
自然の流れだろうと個人的には思うけど、
開発商品の都合で初めに下のボタンを押して
次に上を押して出来上がりになるという素晴らしい
仕組み。そばで付いて説明しているのに
ついうっかり上を押してしまうお客さんがいる。
胃の中に入っちゃえば同じだけどね、どっちからでも。

などと、他のコンビニを含め非難されている事は、PRESIDENT上には一切取り上げられていない様だ。

さて、佐藤可士和プロデュースの「セブンカフェ」 是か非か。

情報元へのリンク

情報元へのリンク

maia 曰く、

バイドゥ（百度、Baidu）提供のSDK「Moplus」にバックドア機能が備わっていた事がトレンドマイクロにより確認された（トレンドマイクロ、RBBTODAY、東洋経済）。Moplus SDK は1万4112種のアプリの開発に用いられており、内4014がバイドゥ公式アプリである。1億人のAndroidユーザが影響を受けたと考えられるという。バイドゥは10月30日にMoplusを更新した。

あるAnonymous Coward 曰く、

スラドの住民なら、ソフト・システムのバグを修正しより完全にする事の必要性は自明であり、その為に広く世間からバグ報告を受け入れる事が有効であると同意いただけるであろう。
しかし現実に世間はそれを実行していない。

サイバーセキュリティーのベンチャー企業ハッカーワンは最近、フォーブス誌が発表する世界の公開会社上位2000社について、そのウェブサイトを細かく調べた。その結果、94％の企業がいわゆる「倫理的なハッカー」がバグを報告するための方法を告知していなかった。例外はフェイスブック、マイクロソフト、アップルなどのテクノロジー大手で、それら企業は脆弱（ぜいじゃく）性をリポートした人に報奨金を支払う「バグバウンティ」プログムを提供している。
しかし、問題は大手企業のほとんどがユーザーにバグの報告方法を知らせていないことだ。そのなかには米銀大手のJPモルガン・チェースやバンク・オブ・アメリカ（バンカメ）、米保険大手オールステートなどの大量の個人データを収集している企業や、米自動車大手フォード・モーターなどのインターネット接続機器を設計している企業が含まれる。

ドイツのセキュリティー研究者、フロリアン・グルノー氏は最近、ある病院の麻酔装置に欠陥を発見した。そこで、その麻酔装置の販売会社にウェブサイトに掲載された連絡先を通じて警告しようとした。しかし、返事はもらえなかった。その後、営業担当者と連絡が取れたものの、会社の「技術のやつら」に連絡するよう言われたという。グルノー氏は修正に応じてもらうことはできず、ドイツの新聞が8月、グルノー氏の発見したバグについて、メーカー名を明かさずに報じた。
企業向けソフトウエア大手オラクルのメアリー・アン・デビッドソン最高セキュリティー責任者（CSO）は8月にブログで、オラクル製品のソースコードの再作成やテストは「規約違反」だとコメントした。オラクルはその後、その投稿を削除し、「当社の理念を反映するものではない」との見解を示した。

本記事を作成した DANNY YADRON によると、JPモルガン、バンカメ、オールステート、フォードはコメントの要請に応じなかったそうである。

情報元へのリンク

あるAnonymous Coward 曰く、

運動については記事の通りだが、満員電車で変な（≒やばい）病気が移されそうな気がするのは投稿者だけだろうか？

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

8コアBulldozerは、インテルの4コアに劣る出来だったし、WindowsはKB2645594とKB2646060で「物理コア数4，論理コア数8」に扱う様になったらしいし、でもARMの8コアよりは余程速そうだし、どうなんでしょう？

燃料供給装置、スターター、発電機、点火装置を共有する二気筒エンジン一基と、単気筒エンジン二基の扱いを、別にすべきか否かに似ている気がする。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

http://jp.techcrunch.com/2015/11/02/20151101operation-kkk-is-beginning-to-unmask-hate-group-members/
http://thepage.jp/detail/20151109-00000002-wordleaf
http://www.huffingtonpost.jp/2015/11/03/anonymously-unhood-kkk_n_8469552.html

情報元へのリンク

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

Gizmodoや/.でも話題になっているが、UCLA（カリフォルニア大学ロサンゼルス校）Bhagwan Chowdhry教授が、ノーベル賞委員会から2016年受賞者の候補の推薦を求められ、ビットコイン発明者のサトシ・ナカモト氏を挙げたとのこと。

もちろんナカモト氏がどこの誰かは不明のままだが、教授は賞金についてはビットコインで氏所有と推定されているアドレスに振り込めばいいと考えているそうだ。「もし彼が許せばだが、私のビットコインアドレスに振り込んでもいい。あとで私とナカモト氏とで決めるよ」。

（註：教授自身の手による元記事を読む限りでは、教授は真剣にナカモト氏を推薦しているようである）

情報元へのリンク