headless 曰く、

LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。

不正アクセスは開発者アカウントの一つが侵害され、開発環境の一部が侵入を受けたというもの。LastPass がサイバーセキュリティ企業 Mandiantと協力して進めていた調査は完了しており、不正アクセスは 4 日間に限られることが確認できているという。最初のエンドポイント侵害手法について結論は出ていないものの、攻撃者は開発者が多要素認証に成功してから継続的になりすましを続けたとのこと。

LastPass では不正アクセスが開発環境に限られ、顧客データにアクセスされた痕跡はないと説明していたが、根拠は示していなかった。今回の発表では、開発環境がプロダクション環境と物理的に分離していて直接接続する手段がないこと、開発環境に顧客データや暗号化されたパスワード保管庫は含まれないこと、LastPass は顧客のマスターパスワードを保持していないため、パスワード保管庫を復号できるのはオーナーのみであること、を挙げている。

また、攻撃者がソースコードに悪意あるコードを挿入しようとした痕跡はないが、開発者の権限では開発環境からプロダクション環境にソースコードをプッシュすることもできないとのこと。LastPass では今回の問題を受け、エンドポイントのセキュリティコントロールと監視の強化を含むセキュリティ強化をデプロイしたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック |

関連ストーリー：
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日

イグ・ノーベル賞の今年の受賞者が16日に発表されたが、今年も日本人受賞者が出ている。日本の研究者の受賞は16年連続となった。「工学賞」を受賞したのは千葉工業大の松崎 元教授ら5人で、人がドアノブのような円柱を回す時、直径の違いで使う指の本数がどう変わるかを明らかにしたという内容。直径が10ミリ未満では2本の指で回す割合が多いが、10~11ミリでは2本と3本の割合が半々に。さらに大きな直径では3本の割合が増えるとし、9センチ以上ではほぼ全員が5本指で回していたことが分かったとのこと（読売新聞）。

あるAnonymous Coward 曰く、

「当時は（中略）音量調節装置など、つまむものが今よりたくさんあった」というのは実はなかなか鋭い指摘です
現在のオーディオ機器には音量調整のつまみ（ボリューム）はあってもバランスつまみが無いものが非常に多いです
（携帯機器も音量調整はともかく、バランス調整に操作の手間がかかるものがある）
高齢にならなくても高域の左右の聴力が不ぞろいな人は多いものですし、ちょっとこれは定位がずれたミキシングじゃないのと思うような録音にも結構遭遇するものです（クラシックの室内楽だと楽器の定位の個人の好みの差もある）
けれども今はそんなこと気にしない、バランス調整など使わないという人が多いようです

すべて読む | サイエンスセクション | 変なモノ | サイエンス |

関連ストーリー：
歩きスマホの研究がイグ・ノーベル賞に 2021年09月14日
自身の体を使って大腸内視鏡検査に適した体勢を調べた研究、イグ・ノーベル賞を受賞 2018年09月19日
バナナの皮の滑りやすさを調べた北里大学のグループ、イグ・ノーベル賞を授賞 2014年09月19日
東海高校・中学校、公開講座「サタデープログラム」を2月16日に開催 2013年02月03日