Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350、 Microsoft Security Response Centerの記事、 Check Point Blogの記事、 Check Point Researchのブログ記事、 Softpediaの記事)。

発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | インターネット | Windows | ワーム |

関連ストーリー：
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
1991年から存在していたX11のバグが発見される 2014年01月13日

Nokiaは14日、同社の4G/LTE基地局はソフトウェアベースのアップグレードにより、5G/NRへ移行可能なことを発表した(ニュースリリース、 VentureBeatの記事、 Neowinの記事、 The Registerの記事)。

現在の5G/NR展開はTDD無線基地局の設置が主となっているが、NokiaのFDD無線を使用する4G/LTE基地局はファームウェア更新で5G/NRに転換可能だという。このような基地局を使用するNokiaの359顧客は現場に行くことなく円滑に低い周波数帯域での5G/NRカバレッジを拡大できる。これにより、Nokiaの顧客はすぐにおよそ100万基地局で5G/NRをサポート可能になり、2021年末までには500万基地局を超えるとのこと。さらにNokiaのDynamic Spectrum Sharing(DSS)ソリューションを用いることで、2G/GSMから5G/NRまでをカバーすることも可能とのことだ。

すべて読む | ITセクション | モバイル | アップグレード | 通信 | ソフトウェア |

関連ストーリー：
NTTとNECが資本業務提携へ。5G基地局などの技術を共同開発 2020年06月27日
新型コロナウイルスに関するデマにより破壊された英国の携帯電話基地局は77局に上る 2020年05月18日
5G基地局は4G基地局の3倍の消費電力を必要とし、かつ設置数も約100倍必要 2019年07月31日
5G普及のため、国が基地局の設置費用の一部を負担へ 2019年06月28日
電柱に5G基地局を設置する実証実験、東電やKDDI、ソフトバンク、楽天が参加 2019年03月22日
4Gより5Gの方が、基地局ベンダーがキャリアネットワークから情報を抜ける可能性がある 2018年12月26日
NEC、5G携帯電話基地局の開発・販売でSamsungと業務提携へ 2018年10月24日

あるAnonymous Coward 曰く、

レノボ・ジャパンが行った「テクノロジーと働き方の進化」のアンケート調査結果によると、日本の「在宅勤務時の生産性は、オフィスでの執務時に比べて低い」という回答が、アンケート対象となった10カ国(日本、米国、ブラジル、メキシコ、イギリス、フランス、ドイツ、イタリア、中国、インド)の平均を大きく上回っていたそうだ(PC Watchの記事)。

在宅勤務時の生産性が低いと感じる人の割合は10カ国平均で13％だったのに対し、日本では40％を占める。理由としては、67％が企業のテクノロジー投資の少なさを挙げたという。在宅勤務に必要な機材を会社が全額負担したという回答は31％、一人あたりのIT機器購入金額は132ドル(世界平均273ドル)と、いずれも10カ国中最低だったそうだ。そのほかの理由としては、ビデオ会議やメッセージングアプリなどコミュニケーションツールの利用率の低さ、セキュリティに対する不安など、他のアンケートでも見られたような問題点が指摘されている。

調査自体はレノボ・ジャパンが行ったものではなく、レノボの米本社が主導して行ったもののようだ(レノボ・ジャパンのプレスリリース、 Lenovo StoryHubの記事)。

ただし、本社が公開している報告書(PDF)には国別データの記載はなく、レノボ・ジャパンが独自で日本向けにまとめたとみられる。スラドの皆さんはどのように感じておられるだろうか。

すべて読む | ITセクション | 日本 | ビジネス | IT |

関連ストーリー：
富士通、テレワークを働き方の基本にする方針。3年でオフィス面積を半減へ 2020年07月07日
ゲーム開発者、多くは緊急事態宣言解除後も在宅勤務を継続 2020年07月03日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日
フィンランドやオランダには「在宅勤務権」がある 2020年06月17日
Twitterやドワンゴ、新型コロナ終息後も在宅勤務を継続する方針 2020年05月15日
2020年第1四半期のPC出荷台数、上位ベンダーではDellのみが増加 2020年04月18日
米国では一定数が在宅ワーク中に飲酒する 2020年04月14日
全員を在宅勤務へと切り替えたIT企業、不要になったオフィスを解約 2020年04月13日
テレワーク実施率は5.6％。LINEユーザー約8300万人を対象に実施した調査結果 2020年04月10日
米国企業のCFOの多くは新型コロナウイルスが終息してもオンライン業務を続けることを検討している 2020年04月10日
GMOインターネット社長曰く、「在宅勤務による業績への影響はない」。一方で自宅に仕事ができる環境がない人の存在も課題に 2020年02月20日
新型肺炎の感染例増加を受けて在宅勤務を指示する企業が増加 2020年02月17日
在宅勤務って浸透してる？ 2020年版 2020年02月11日

Windows 10のフィードバックHubアプリでスパム投稿の問題が発生しているようだ(Softpediaの記事[1]、 [2]、 Redditのスレッド)。

英語でのスパム投稿は政治的コメントが多いようだ。Redditに投稿されたスクリーンショットのようにカテゴリで「Microsoft Edge」を選択しただけでトレンド上位にスパム投稿が並ぶ現象は確認できなかったが、「trump」などを検索すると同じユーザーが投稿した政治的コメントが多数ヒットする。フィードバックHubは迷惑行為を報告する機能も備えているが、報告を受けてMicrosoftが対策しているのかどうかは不明だ。なお、迷惑行為を報告できるのは「提案」として投稿されたフィードバックのみのようだ。「問題」として投稿されたフィードバックではリンクがグレイアウトしている。

日本語でのスパム投稿はまったくないわけではないが、あまり目立たない。それよりも具体的な内容が書かれていないフィードバックが目立つ。フィードバックの入力画面には「フィードバックを英語で送信すると、より多くのコミュニティメンバーが閲覧することができ、弊社ではより有用なフィードバックを受け取ることができるようになります。」と表示されるなど、日本語でのフィードバックは軽視されている雰囲気もある。

すべて読む | ITセクション | セキュリティ | spam | 政治 | Windows |

関連ストーリー：
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日
Office 365のセキュリティ機能、組織に送られたスパムメールの25％を見逃す 2019年04月17日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 2018年10月09日
TechNetのユーザーコンテンツ公開機能、テクニカルサポート詐欺の宣伝に悪用される 2018年09月14日
Microsoft、CodePlexを終了へ。「GitHubがデファクトになった」 2017年04月04日
Microsoft ストアでフィードバック Hubがリリースされる。一般ユーザが利用可能に 2016年05月24日
Microsoft、米国でテクニカルサポート電話詐欺を行う企業を提訴 2014年12月21日
Microsoft、ユーザーをだますような名称のアプリ1,500本以上をWindowsストアから削除 2014年08月31日
Windowsアプリストアは詐欺アプリがいっぱい 2014年08月23日

米国のドナルド・トランプ大統領がスピーチの中で、完璧な髪形を保つためにも規制緩和が重要と述べて聴衆の笑いを誘った(ホワイトハウスの記事、 動画)。

このスピーチは16日にホワイトハウスのサウスローンで行われたもので、政権による規制緩和の成果を紹介している。該当部分は家庭用設備の節水基準の緩和に関する内容だ。トランプ氏はシャワーヘッドの選択肢が規制緩和により広がったと述べたうえで、自身の髪形は完璧である必要があるとして、シャワーの水の出の重要性を強調した。米国の多くの場所で水不足の問題はなく、「雨」と呼ばれるものが問題を解決するとも述べている。

こだわりの髪形で知られるトランプ氏は自身の髪形にたびたび言及しており、他人の髪の毛を褒める場面も多い。強風の後には髪の毛が本物だとみんなわかったはずだと述べたり、大統領の髪の毛が風で吹き飛ばされたら大変なことになると述べたりもしている。

すべて読む | サイエンスセクション | 地球 | 政治 | 変なモノ | idle | アメリカ合衆国 |

関連ストーリー：
ドナルド・トランプ米大統領、公の場でマスクを着用した姿を初めて見せる 2020年07月14日
怪優ロン・パールマン、米上院議員テッド・クルーズにからまれる 2020年06月19日
米大統領が消毒剤の注射でCOVID-19を治療できる可能性を示唆、医師やメーカーが危険性を警告 2020年04月25日
米国で観賞魚用の薬品をCOVID-19の予防・治療用に内服する人が増加、死者も出る 2020年03月28日
ドナルド・トランプ米大統領、スーパーボウルで勝利したカンザスシティ・チーフスの本拠地がある州を間違える 2020年02月08日
米トランプ大統領曰く、iPhoneにはホームボタンがある方がいい 2019年10月28日
ドナルド・トランプ米大統領曰く、高効率電球の光は顔色をオレンジ色に見せる 2019年09月14日
米国はグリーンランドを購入できるか 2019年08月18日
英紙 The Times、踊るオウムの写真をドナルド・トランプ米大統領の記事に並べて掲載 2019年07月13日
壁を乗り越えて向こう側に到達するようドナルド・トランプ氏が促す2004年の動画 2019年01月12日
Anonymous Cowardを批判するトランプ大統領、Anonymousを発音できずに四苦八苦 2018年09月08日