アナウンス:スラドとOSDNは受け入れ先を募集中です。
学研教育総合研究所の発表によると、高校生がなりたい職業No.1はエンジニア・プログラマー。
2位公務員、3位会社員、4位教師をおさえ堂々の1位。
ギャレットのゲート型金属探知機で見つかった 9 件の脆弱性を発見者の Cisco Talos が解説している(Cisco Talos のブログ記事、 HackRead の記事)。
脆弱性が見つかったのは金属探知機本体ではなく、オプションの遠隔監視用 iC モジュールだ。もちろん金属探知機が脆弱性を発見したわけではない。このiCモジュールはゲート型金属探知機 PD6500i および Multi Zone (旧 MZ6100) に対応し、施設内のネットワーク環境に組み込むことで遠隔での設定や検知結果などの確認が可能になる。
脆弱性のうち 4 件 (CVE-2021-21901、 CVE-2021-21903、 CVE-2021-21905、 CVE-2021-21906) はバッファーオーバーフローの脆弱性で、リモートからコードを実行できる可能性がある。CVE-2021-21901 と CVE-2021-21902 は認証の前に発生するという。また、別の 4 件 (CVE-2021-21904、 CVE-2021-21907、 CVE-2021-21908、 CVE-2021-21909) はディレクトリトラバーサルの脆弱性で、認証済みの攻撃者が特定の条件でデバイス上のファイルを読み取り・書き込み・削除できる。最後の 1 件(CVE-2021-21902)は認証バイパスの脆弱性で、競合状態により認証済みユーザーのセッションを攻撃者が乗っ取ることが可能とのこと。
攻撃者はこれらの脆弱性を悪用することで、遠隔から金属探知機の動作状況を監視できるほか、金属探知機の感度を変更するなど、セキュリティを低下させる操作を実行することが可能となる。既に修正版のファームウェアが提供されており、ユーザーにはできるだけ早く更新することが推奨されている。
現地時間12月26日、進化生物学・生態学・生物多様性科学に多大な貢献をしたエドワード・O・ウィルソン(Edward Osbourne Wilson)が92歳で亡くなった(E.O.Wilson Biodiversity Foundation(PDF)、New York Times、Reuter、時事通信)。
エドワード・O・ウィルソンは、1963年にロバート・H・マッカーサーと共著で種数平衡理論に関する論文を発表し、1967年にこれを含む著名な書籍『The Theory of Island Biogeography』を著したことで生態学と進化生物学に新たな基礎理論を打ち立てた。また、1975年に出版された『Sociobiology: The New Synthesis (邦題:社会生物学)』は、長く続く論争の幕開けとなった。1978年の『On Human Nature (邦題:人間の本性について)』、および1990年にバート・ヘルドブラーと共同で出版した『The Ants (邦題:蟻の自然誌)』ではピューリッツァー賞を受賞している。日本との関係では、1993年に国際生物学賞、2021年にコスモス国際賞を受賞している。
Microsoft は 24 日、Windows 11 と特定の HDR ディスプレイの組み合わせで、一部の画像編集プログラムが色を正しくレンダリングしない問題が発生することを明らかにした (Microsoft Docs、 Neowin の記事、 Ghacks の記事、 BetaNews の記事)。
この問題は特定のカラーレンダリング Win32 API が特定の条件下で予期しない情報またはエラーを返すことで発生し、白い色が明るい黄色などその他の色で表示されるといった現象がみられるという。話は途中からカラープロファイル管理に移り、すべてのカラープロファイル管理プログラムが影響を受けるわけではなく、「色の管理」コントロールパネルなどは正常に動作すると説明されている。
影響を受ける具体的なディスプレイの機種やソフトウェアの名称には触れられていないが、Microsoft ではこの問題を 1 月下旬に解決できると見込んでいるとのことだ。
先日、日本国内でも尿素水「アドブルー」が不足しているという話題を取り上げたが、経済産業省は24日、国内生産事業者と連携する形で需給緩和の対策を行っていると発表した。同省は尿素の国内生産事業者に対して最大限の増産を要請、これにより1月中には、尿素の国内供給量は平時の需要量全体を上回る見通しになるとしている。また中国以外からの輸入も拡充されているという。また同様にECサイトなどに対して注意喚起を促す表示を求めており、高額転売への対策を進めているとしている(経済産業省リリース、レスポンス)。
https://www.yomiuri.co.jp/science/20211227-OYT1T50271/
https://www.tokyo-np.co.jp/article/151437
自分で頑張る、という話なら喜ぶところだが、米に二番目に乗せてもらうお友達になるよう頑張る、という話なので、タレこみ子はガッカリである。
楽天モバイルのiPhone着信失敗問題、ネットワーク改修が完了
https://k-tai.watch.impress.co.jp/docs/news/1377760.html
楽天モバイル、iPhoneの着信失敗問題で原因は楽天モバイルのネットワーク側にあると再告知
https://mobile.srad.jp/story/21/12/22/1626246/
中国人民解放軍の関係者の指示で日本製セキュリティーソフトを不正購入しようとして元留学生が警視庁に国際手配された。
日本製セキュリティーソフトという不穏なワードが頭をよぎるが、いつもお騒がせなあの赤いロゴの企業でないことを願いたい。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell