Microsoft は 24 日、Windows 11 Insider Preview ビルド 25188 を Dev チャネルで提供開始するとともに、Microsoft Store Ads のテスト開始を発表した (Windows Insider Blog の記事、 Neowin の記事、 Softpedia の記事)。

5 月に概要が発表された Microsoft Store Ads は Microsoft Store での検索結果に関連するアプリの広告を表示するというもので、既に Apple や Google がアプリストアで表示しているタイプの広告だ。広告であることはバッジにより明示され、Microsoft Store で公開されているコンテンツの開発者のみが出稿できる。現在はパイロットプログラムの参加登録を受け付けている段階だ。

なお、ビルド 25188 では既定のターミナルアプリが「ターミナル (Windows Terminal)」に変更されている。ターミナルアプリの規定値は「設定」の「プライバシーとセキュリティ→ 開発者向け → ターミナル」で変更可能だ。なお、手元の環境では「Windows に決定を許可する」が選択されており、当初はコマンドプロンプトが既定のターミナルアプリとして実行されていたが、その後ターミナルが実行されるようになった。

すべて読む | デベロッパーセクション | マイクロソフト | ソフトウェア | 広告 | Windows | デベロッパー |

関連ストーリー：
モバイル版 Outlook アプリ、広告表示が増加 2022年08月26日
Microsoft、永続ライセンスのOffice 2021にMicrosoft 365の広告を表示 2022年08月16日
Windows 11 Insider Preview のエクスプローラーに広告 2022年03月16日
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2021年04月23日
Microsoftの広告収益化プラットフォーム廃止を前に、自ら広告プラットフォームを作ったストアアプリ開発者 2020年02月20日
Microsoft、ワードパッドで広告表示をテスト中 2020年01月24日

Corsair は 25 日、スクリーンのカーブを変えることが可能なゲーミングディスプレイ「XENEON FLEX 45WQHD240 OLED Gaming Monitor」を発表した (プレスリリース、 製品情報、 Neowin の記事、 Windows Central の記事、 動画)。

XENEON FLEX OLED は画面サイズ 45 インチ、解像度 3,440×1,440 ピクセル (アスペクト比 21:9)。スクリーンは完全なフラットからイマーシブな 800R まで変更可能だ。現在ドイツ・ケルンで開催中の gamescom 2022 で展示されており、発売や製品スペックの詳細等については年内に発表するとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | モニター |

関連ストーリー：
中国・復旦大学、ディスプレイ能力を持つ布を開発。100回洗濯機にかけても利用できる 2021年03月18日
90年代のPCのデザインをフロントパネルに印刷したPC「RestoMod PC」 2020年12月16日
折りたたみ型ディスプレイ搭載スマートフォンは寒さに弱い？ 2020年02月20日
Lenovo、ディスプレイ部分を折りたためるノートPCを発表。2020年半ばに発売で約27万円 2020年01月09日
自由に曲げられ、電源を切ってもハサミで切っても表示内容が保持されるディスプレイ 2016年07月23日
E Ink、フルカラー電子ペーパーと曲げられる32インチ電子ペーパーディスプレイを発表 2016年05月31日
「曲面薄型液晶テレビ」の問題点 2014年06月02日
LG Display、6インチの曲面OLEDディスプレイ量産開始を発表 2013年10月09日

イスラエル・ベングリオン大学の Mordechai Guri 氏はエアギャップ環境からデータを盗み出すさまざまな手法を考案しているが、このたび新たな 2 つの手法を相次いで発表した (論文 [1]、 [2]、 The Register の記事、 HackRead の記事)。

論文 [1] はエアギャップ環境のコンピューターでマルウェアが盗み出したデータを非可聴帯域の音声に乗せて再生し、マルウェアを感染させたスマートフォンのジャイロスコープを通じてデータを読み取らせる「GAIROSCOPE」という手法に関するものだ。非可聴帯域の音声の乗せたデータをスマートフォンのマイクを通じて読み取らせる方法は既に研究されているが、Android OS でも iOS でもマイク使用は厳しく制限されており、マルウェアを感染させてもマイクにはアクセスできない可能性がある。一方、ジャイロスコープは安全なセンサーとみなされており、常に問題なく使用できる。

論文では 18 kHz 以上の MEMS ジャイロスコープ共鳴周波数を用い、最大 8 ビット / 秒でデータを送信可能なことを示している。対策としては音声に反応しないようジャイロスコープをカバーする方法や、ガス型や光学式といった音声に反応しない非機械式ジャイロスコープを使用する方法が挙げられている。ただし、ジャイロスコープの種類でスマートフォンを選ぶことは難しく、根本的にはエアギャップ環境のコンピューター側でオーディオ出力を無効化するしかないだろう。

論文 [2] はマルウェアが盗み出したデータをエンコードしてネットワークカード (NIC) の LED を点滅させ、カメラで読み取ってデコードする「ETHERLED」という手法に関するものだ。この手法ではエアギャップ環境のコンピューターだけでなく、同じネットワークに接続されたプリンターやネットワークカメラ、サーバーなどネットワークインジケーター LED を搭載する機器を通じてデータを送信できる。

到達距離は LED の点滅を読み取るカメラの性能次第となり、100 m を超える距離で読み取ることも可能だという。転送速度は最高 100 ビット / 秒に達し、モールス符号で送信する場合は短点の点灯時間が 0.3 秒なら 4 WPM、0.03 秒なら 40 WPM となる。対策としては見える範囲でのカメラの使用制限や LED を覆う・取り外す、NIC のファームウェア改造による LED 点滅速度の一定化などが挙げられている。

すべて読む | セキュリティセクション | セキュリティ | 通信 |

関連ストーリー：
SATA ケーブルをアンテナとして電波を送り、エアギャップ環境からデータを盗み出す「SATAn」 2022年07月21日
超音波で自動運転自動車の物体検出を誤らせる「ポルターガイスト」攻撃 2021年06月20日
メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」 2020年12月22日
ノートPCの開閉でテキストを入力できるモールス信号スクリプト 2020年04月10日
歌詞表示サービスGenius、歌詞にモールス符号を埋め込んでGoogleによる無断使用を検出 2019年06月20日
NASA、正常なデータを出力しなかったハブル宇宙望遠鏡の予備のジャイロスコープを振って直す 2018年10月27日
ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」 2016年08月18日
PCの冷却ファンのノイズを利用してエアギャップ環境からデータを盗み出す「Fansmitter」 2016年07月03日
携帯より速いモールス通信 2005年05月08日

Samsung は 25 日、ビル & メリンダ・ゲイツ財団の「トイレの再発明」チャレンジとのコラボレーションによるトイレのプロトタイプ完成を発表した (プレスリリース、 Neowin の記事)。

2011 年にスタートしたトイレの再発明チャレンジは、安全かつ効率的に人間の排泄物を処理可能な革新的なトイレの開発を目指す。Samsung Electronics の開発部門である Samsung Advanced Institute of Technology (SAIT) は 2019 年からトイレの再発明に取り組んでおり、プロトタイプの開発とテストを最近完了したという。

Samsung によるトイレの再発明の中心となる技術は、熱処理と生物学的処理だ。固形物は脱水・乾燥後に焼却して灰にすることで衛生的な排出を可能にし、水分は生物学的浄化プロセスを通じて再利用を可能にするとのこと。Samsung はこのプロジェクトに関連する特許を商用化の段階で無料ライセンスする計画だといい、量産化を支援するためゲイツ財団とも連携を続けるとのことだ。

すべて読む | サイエンスセクション | テクノロジー | バイオテック | サイエンス |

関連ストーリー：
ビル・ゲイツが選ぶ、ブレイクスルーテクノロジー2019年版 2019年03月02日
ビル・ゲイツ、還暦を迎える 2015年11月01日
ビル・ゲイツもおすすめする、排泄物から飲み水と電気を生むマシーン 2015年01月08日
太陽熱を使って廃棄物を処理するトイレ 2014年03月18日
ゲイツ財団が開発支援する「革新的なトイレ」 2012年02月24日

ストリーミングメディアプラットフォームの Plex がユーザー全員にパスワード変更を要請している (Plex フォーラムでのアナウンス、 HackRead の記事、 Ars Technica の記事、 The Register の記事)。

Plex によれば 22 日にデータベースの一つで怪しい活動が見つかって調査したところ、3,000 万人以上の Plex ユーザーの半数を超える電子メールアドレスとユーザー名、暗号化されたパスワードを含むデータに特定の第三者がアクセス可能な状態にあったことが判明したという。実際の影響範囲は限定的とみられ、アクセスされた可能性のあるパスワードはすべてハッシュ化してベストプラクティスに従っていたものの、念のため全員にパスワード変更を要請するとのこと。この第三者が用いた Plex のシステムにアクセス可能な問題は既に対策済みであり、さらにセキュリティを強化すべく追加の調査を進めているとのことだ。

すべて読む | セキュリティセクション | メディア | セキュリティ | ソフトウェア | 情報漏洩 |

関連ストーリー：
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性 2022年07月14日
読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 2022年07月09日
従業員がだまされやすいフィッシングメールの件名 2022年07月07日
富士通の政府認定クラウドの不正アクセス問題、メール本文なども盗まれていた？ 2022年06月07日
ゲーミングPCを妻に嫌がられないようにするには？ 2014年12月03日
VIERA用HTML5アプリ、jQueryの使用は「Hack」であるとしてリジェクトされる 2014年02月08日