あるAnonymous Coward 曰く、

昆虫・クモ・線形動物に関するカナダ国立コレクション(CNC)や大阪府立大学などの研究グループが新種の寄生バチを日本で発見し、「Microgaster godzilla」と命名した(論文、 プレスリリース、 Live Scienceの記事、 動画)。

大阪と京都の池で発見されたM. godzillaの幼虫はヒメマダラミズメイガの幼虫に寄生しており、メスの成虫は宿主に産卵するために潜水する。メスは水上に浮かんだ植物の上を歩き回って触覚で水中の宿主を探し、発見すると水中に潜って攻撃する。水面に出てきた宿主に産卵管を突き刺して産卵し、孵化した幼虫は成熟するまで宿主の体内で過ごすという。

M. godzillaは怪獣のゴジラにちなんだ学名で、「日本に分布する」「水中から姿を現す」「虫の怪獣であるモスラと戦う」といった点が命名の決め手になったことが論文に記述されている。

水生の寄生バチとしては、ゲンゴロウの卵に寄生するPrestwichia aquaticaやトンボの卵に寄生するHydrophylita aquivolans、ミドロミズメイガに寄生するApsilops japonicus (ミズメイガトガリヒメバチ)などが発見されており、水中を泳ぐ様子も記録されているが、M. godzillaは実験環境で宿主捜索から産卵までが映像に収められた。産卵は一瞬の早業である。

論文の筆頭執筆者、Jose Fernandez-Triana氏は米国で発見された新種のハチに野球選手のイチロー氏から名を取って Diolcogaster ichiroiと命名している。

M. godzillaとD. ichiroiはいずれもサムライコマユバチ亜科の昆虫だ。ちなみに、D. ichroiはフロリダの固有種であり、研究者が当時フロリダ(マイアミ・マーリンズ)でプレイしていたイチローのファンだったことが命名理由に挙げられている。

すべて読む | サイエンスセクション | バグ | サイエンス |

関連ストーリー：
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
パンデミック中の自宅研究で新種の昆虫9種類が見つかった 2020年06月29日
インドで発見された新種のヘビ、ハリー・ポッターの「スリザリン」にちなんだ名前がつけられる 2020年04月24日
ハリー・ポッターシリーズの魔物にちなんで命名された新種のハチ「Ampulex Dementor」 2015年05月31日
新種キノコにスポンジ・ボブ由来の学名Spongiforma squarepantsii 2011年06月19日

headless 曰く、

GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。

脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパースし、ワークフローコマンドを探して実行する。そのため、信頼されていないコンテンツを出力するアクションにはインジェクション攻撃を可能にする脆弱性がある。たとえば、環境変数を設定する「set-env」や、パスを追加する「add-path」といったワークフローコマンドに悪意のあるパラメーターが指定されると、その後のワークフロー実行時にリモートからコードが実行される可能性があるという。

Project Zeroは7月21日に脆弱性をGitHubへ報告。GitHub側は10月1日にCVE-2020-15228としてアドバイザリーを公開し、脆弱性のあるコマンドの非推奨化を発表した。報告から90日後の公表期限は10月19日だったが、GitHubは脆弱性のあるコマンドを無効化するために14日間の猶予期間追加を要請し、期限は11月2日となった。GitHubはさらに48時間の追加を求めたが、問題の修正が目的ではなかったためProject Zeroは認めずに脆弱性を公表したとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | バグ | デベロッパー |

関連ストーリー：
youtube-dl削除でGithub／DMCAがネタ荒らしされる。GitHubのフリードマンCEOは復活へ支援を表明 2020年10月30日
YouTube動画のダウンロードツール「youtube-dl」関連プロジェクトを削除 2020年10月27日
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
「オープンソースソフトウェア」を俺流解釈する人が増えている？ 2020年09月08日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日

An anonymous reader quotes a report from NPR: Remember the "murder hornets"? You know, the terrifyingly large Asian giant hornets that are threatening to wipe out the North American bee population? Entomologists with the Washington State Department of Agriculture have now located a nest of them -- the first to be found in the U.S., the agency says. The nest was discovered in the cavity of a tree on a property in the city of Blaine, near the Canadian border. This achievement closely follows another advance: State entomologists had recently had luck trapping the hornets. This week, they were able to collect four live Asian giant hornets using a new type of trap -- and managed to attach radio trackers to three of them. One of those tagged hornets led staffers to the nest. The plan now? Destroy the nest. The agency says it intends to eradicate it on Saturday, removing the tree if necessary. Asian giant hornets are an invasive pest that prey on honeybees and other insects. "Only a couple of hornets can slaughter an entire healthy honeybee hive in just a matter of a few hours," Sven-Erik Spichiger, chief entomologist for the state's agriculture department, told NPR last week.

Read more of this story at Slashdot.

headless 曰く、

先週からWindows 10でMicrosoft OfficeのプログレッシブWebアプリ(PWA)が無断でインストールされたという報告が増えていたのだが、意図しない動作だったとMicrosoftが説明しているそうだ(ZDNetの記事、 The Vergeの記事)。

これについてはZDNetのMary Jo Foley氏が情報提供者からの非公式な見解として報じ、その後The VergeがMicrosoftの声明として報じている。話としては、新Microsoft EdgeにはWebサイトをPWAとしてインストールする機能が備わっており、スタートメニューに登録されたWebサイトのショートカットをPWAに変換したということのようだ。

しかし、Microsoft Officeがインストールされていない環境ではOfficeのWebアプリへのショートカットがスタートメニューに登録されているため、これらがPWAとしてインストールされることになる。この動作はMicrosoftの意図したものではなく、調査のため変換を一時中止したとのこと。

なお、不要なPWAは設定の「アプリ→アプリと機能」またはコントロールパネルの「プログラムと機能」でアンインストールできる。

すべて読む | ITセクション | ビジネス | マイクロソフト | ソフトウェア | バグ | インターネット | Windows |

関連ストーリー：
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
Ubuntuで動作するMS Office 2020年05月11日
Microsoft、Windows 10 バージョン1809のサポート終了を6か月延期 2020年04月18日
Excelワークシート関数で変数が使えるように 2020年03月21日

headless 曰く、

メキシコ・タマウリパス自治大学(UAT)の研究者がメキシコで新種のハチ5種を発見し、1種にCOVID-19にちなんだ学名「Stethantyx covida」を付けたそうだ(論文、 EurekAlert!の記事)。

新種はいずれもヒメバチ科ツヤアメバチ亜科の昆虫で、寄生バチとも呼ばれる昆虫の一種だ。新種の学名は外見や生態にちなんで凝った名前が付けられることもあるが、St. covidaの場合はメキシコでCOVID-19が拡大中に分類されたことにちなんだもので、ハチ自体の特徴とCOVID-19を結び付けるものはないようだ。研究者はこの名前をパンデミック下の特別な年を記憶する名前と位置付け、メキシコの7州(UATのあるタマウリパスを含む)とグアテマラで発見された特筆すべき新種のヒメバチに付けるのはいいアイディアだと考えているそうだ。

他4種の学名と命名理由は以下のようなもの。これらも命名理由はシンプルだ。

• Meggoleus hidalgoensis: メキシコのイダルゴ州(Hidalgo)にちなんで命名
• Meggoleus whartoni: 米国の昆虫学者でコマユバチとヒメバチの専門家、Robert Wharton氏に敬意を表して命名
• Phradis belovi: 発見者の友人でもある著名な昆虫学者、Vassili Belov氏にちなんで命名
• Stethantyx oaxacana: メキシコのオアハカ州(Oaxaca)にちなんで命名

すべて読む | ITセクション | バグ | サイエンス | 医療 |

関連ストーリー：
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
パンデミック中の自宅研究で新種の昆虫9種類が見つかった 2020年06月29日
Twitterがきっかけで発見された新種の菌、「Toglomyces twitteri」と名付けられる 2020年05月21日
インドで発見された新種のヘビ、ハリー・ポッターの「スリザリン」にちなんだ名前がつけられる 2020年04月24日
ゴキブリと共生する新種の線虫、「チュウブダイガク」と命名される 2020年01月22日
19年ぶりにHIVの新種亜型が特定される 2019年11月12日
高知県や静岡県で確認されていた未知の甲殻類、絶滅種とされていた「オオスナモグリ」だった 2019年06月12日

今月中旬に最新のwatchOS 7が一般公開されましたが、Apple Watch Series 3ユーザーから不意の再起動やパフォーマンスの低下など様々な不具合が報告されています。

スイス・Pilatus AircraftのビジネスジェットPC-24でイーサネット通信エラーによりオートパイロットが緊急着陸モードになるなどの問題が報告されたとして、EU航空安全機関(EASA)が耐航空性改善指令(AD)を出している(AD、 The Registerの記事)。

報告されているのは、PC-24が離陸後の上昇中にデュアルチャンネルのデータコンセントレーションユニットで2つのイーサネット通信チャンネルが両方とも使用できなくなったというもの。データコンセントレーションユニットはさまざまな入力データを共通のデジタルデータに変換する役割を果たす。これによりブレーカーが落ちたことで、オートパイロットが緊急着陸モードに切り替わったほか、環境制御システムの機能が低下したり、乗客用酸素マスクが下りたりしたという。また、クルー用の警告システムがさまざまなメッセージを表示し、フラップや燃料系、防除氷雨装置の機能も大幅に低下したとのこと。

Pilatusでは問題を修正したUtility Management System(UMS) ソフトウェアの更新(ビルド7.3)を開発して作業指示書(SB)を発行しており、ADでは発効日の10月1日から30日以内に影響を受けるバージョンのソフトウェアを更新するよう命じている。

すべて読む | ITセクション | 通信 | ソフトウェア | バグ | IT | 交通 |

関連ストーリー：
EASA、エアバスA350型機の制御パネルにカバーを装備するよう命じる。操縦席でコーヒーが飲めるように 2020年07月31日
減便で格納期間が長引いたボーイング737、降下開始点以降でエンジン停止の可能性 2020年07月26日
気圧高度計の自動温度補償を使用すると誤った旋回方向が指示されるフライトマネージメントシステムのバグ 2020年06月03日
エアバス、A350型機で操縦室内の液体禁止ゾーンを定義 2020年02月09日
ボーイング737 NGで特定の滑走路へ計器進入する際にのみ発生する問題が確認される 2020年01月11日
機長のコーヒーがこぼれて緊急着陸したエアバスA330 2019年09月15日
米サウスウェスト航空のボーイング737機、飛行中にエンジンが損傷して緊急着陸。破片で1名が死亡 2018年04月19日
旅客機内でモバイルバッテリーが発煙、消火作業、破裂 2016年08月23日
機内販売用のクレジットカードリーダーから煙、アラスカ航空17便が緊急着陸 2015年10月16日
乗客の屁でアメリカン航空便が緊急着陸 2006年12月07日

厚生労働省は25日、iOS用において接触確認アプリ「COCOA」で修正版配布を開始したそうだ。以前から問題となっていたプッシュ通知とアプリ内表示が異なるという問題に対処したものになるという（過去記事）。Android版に関しては近日中に予定しているとだけ告知されている（厚生労働省、NHK）。

このアプリでは陽性者と1メートル以内の距離で15分以上の接触する場合、通知が行われる仕組み。しかし、「接触の判定が想定しているよりも広範なもの」に設定されていたことで誤検出が起きた模様。陽性者の検出に使用しているスマートフォンのBluetooth機能が機種ごとに差があり、計測する距離や時間に差が生じることとなる。このため、厳密に設定して検出されない事態を避けるため、検出範囲を広げすぎていたのが理由であったようだ。リリースはボカして書かれているが、このためにプッシュ通知だけ警告の出る状況になったのではないかとみられる。

すべて読む | ITセクション | バグ | IT |

関連ストーリー：
COCOA、バグ調査のため希望者が動作ログを送信できる機能を追加へ。10月に実装予定 2020年09月18日
具体的な接触日が分からないiOS版のCOCOAでも日付が特定できる非公式サイト 2020年09月18日
厚生労働省、COCOAで通知を受けた人はPCR検査などを受けられるすることを「検討中」 2020年08月20日
COCOAで陽性者が「陽性登録」できない。理由はCOCOA登録用の処理番号が届かないから 2020年08月11日
接触確認アプリ「COCOA」にプッシュ通知とアプリ内の表示が真逆となる不具合が報告される 2020年08月07日

An anonymous reader quotes ZDNet: Microsoft has finally published a support document detailing its workaround for the August 2020 Patch Tuesday update for Windows 10 version 2004 that caused blue screens of deaths (BSODs) on newer Lenovo ThinkPads and broke Windows Hello biometric login... It's the same as Lenovo's earlier workaround but comes with a stern security warning from Microsoft. Microsoft also explains how Lenovo Vantage violates Microsoft's security controls in Windows. Users might bypass the BSOD screen, but they are endangering their computers by implementing the workaround, according to Microsoft. The workaround also affects some of Microsoft's latest security features for Windows 10, such as Hypervisor Code Integrity for shielding the OS from malicious drivers, as well as Windows Defender Credential Guard. "This workaround may make a computer or a network more vulnerable to attack by malicious users or by malicious software such as viruses. We do not recommend this workaround but are providing this information so that you can implement this workaround at your own discretion. Use this workaround at your own risk," Microsoft states.... The good news for affected ThinkPad users is that Microsoft and Lenovo are working together on a fix. However, Microsoft hasn't said when that will be available.

Read more of this story at Slashdot.

GoogleのワイヤレスイヤホンPixel Budsに不具合修正のファームウェアアップデートが配信されています。アップデート後のバージョンは552。自動後進を無効にしていなければ、スマートフォンに接続して使っているうちに、自動でアップデートが行われます。

セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Expert Communityのスレッド、 Bleeping Computer Technical Support Forumのスレッド、 Techdowsの記事、 Softpediaの記事)。

ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574727、ビルド18362.1082/18363.1082)。BitdefenderのExpert Communityフォーラムでの報告によると、KB4574727のCABファイルがTrojan.Ciusky.Gen.13として検出され、ブロックされたという。また、TiWorker.exe(ビルド18363.1073)もランサムウェア様の挙動がみられるとしてブロックされたとのこと。一方、Bleeping Computerのフォーラム投稿によると、CABファイルはブロック後も元の場所から移動されていなかったそうだ。

この動作は誤検知とみられていたものの、Bitdefender側の見解が出ないまま2日間放置されていたが、11日になって誤検知を修正したことが報告された。Bitdefenderが無害なファイルをTrojan.Ciusky.Gen.13として誤検知する問題は過去にも繰り返し発生しているようだ。

すべて読む | ITセクション | セキュリティ | バグ | Windows |

関連ストーリー：
Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020年08月22日
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
セキュリティソフトウェアの多くが当面はWindows 7をサポート 2020年02月01日
Microsoft、プロセス分析ツール「Process Hacker」をマルウェア扱いして駆除 2019年12月13日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
Windows Defender、AV-TESTで満点を初めて獲得 2019年08月02日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
AV-TESTによる家庭向けPCセキュリティ製品耐久テスト、1位はKaspersky 2017年08月25日
自己防御機能の強いセキュリティソフトは？ 2017年05月07日
ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 2017年05月01日
Windows 7/8.1の月例更新、AMDマシンの一部で将来の更新プログラムがブロックされる問題 2017年04月16日
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 2017年03月26日
WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 2017年02月14日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
トレンドマイクロにマルウェアと誤検知されたフリーソフトウェア開発者、問題はすでに解決済みとして経緯を再説明 2015年09月09日

A team of academics from Columbia University has developed a custom tool to dynamically analyze Android applications and see if they're using cryptographic code in an unsafe way. From a report: Named CRYLOGGER, the tool was used to test 1,780 Android applications, representing the most popular apps across 33 different Play Store categories, in September and October 2019. Researchers say the tool, which checked for 26 basic cryptography rules (mentioned in the source story), found bugs in 306 Android applications. Some apps broke one rule, while others broke multiple.

Read more of this story at Slashdot.

iOS/iPadOS版のAdobe Lightroomで、アップデート(5.4.0)をインストールすると写真やプリセットが消失するトラブルが発生したそうだ(Adobeのサポート記事、 Photoshop Family Customer Communityの投稿、 9to5Macの記事、 Mac Rumorsの記事)。

Adobeによると、影響を受けたのはAdobeクラウドのサブスクリプションなしでモバイル(iOS/iPadOS)版のLightroomを使用しているユーザーおよび、まだAdobeクラウドに同期していない写真やプリセットがあるユーザーだという。Adobeでは問題の拡大を防ぐために修正版(5.4.1)をリリースしており、App Storeでは「一部のユーザー様が写真にアクセス不能となった原因とみられるバグを修正しました」と説明されているが、消失した写真やプリセットは復元されない。大量の写真や編集結果を失ったユーザーもいるようだが、バックアップがなければ復元手段はない。なお、今回の問題で影響を受けるのはiOS/iPadOS版Lightroomのみとのことだ。

すべて読む | アップルセクション | アップグレード | グラフィック | バグ | iOS | IT |

関連ストーリー：
キヤノンの写真クラウド「image.canon」、保存データの一部が消失 2020年08月07日
Android版Chrome 79、WebView使用アプリでデータ消失が発生してロールアウトを一時中止 2019年12月17日
音楽系SNSのMyspace、12年間にアップロードされたデータをすべて消失か 2019年03月25日
Microsoft、ファイル消失問題を修正したWindows 10 Insider Previewビルドをテスト中 2018年10月13日
Microsoft、Windows 10 October 2018 Updateのロールアウトを一時停止 2018年10月06日
英高等法院、修理でiPhoneのデータを消去された男性に対する賠償金の支払いをAppleに命じる 2015年12月04日

アップルが一部MacBook Proのバックライトに設計上の欠陥があると認識しながら放置してきたとして、米カリフォルニア連邦地裁に集団訴訟が提起されたと報じられています。

headless 曰く、

米環境保護庁(EPA)は10日、米疾病予防センター(CDC)が発見・開発した新たな有効成分「nootkatone」を虫除け剤および殺虫剤に使用可能な成分として登録したことを発表した(EPAのプレスリリース、 CDCのプレスリリース、 Evolvaのプレスリリース、 SlashGearの記事)。

nootkatoneはイエローシーダー(米ヒバ、ヌートカ)やグレープフルーツの皮に微量に含まれ、グレープフルーツの味と香りを特徴付ける成分だという。そのため、香水などの成分としては既に広く使われている。nootkatoneは蚊などの吸血昆虫およびマダニに対する忌避効果や殺虫効果があり、虫除け剤に使用した場合は既存の有効成分を使用した製品と同等の効果が数時間持続するとのこと。詳細は記載されていないが、殺虫剤としては既存のピレスロイドやリン酸エステル化合物、カルバミン酸エステル化合物、有機塩素化合物などとは異なる仕組みで効果を発揮するそうだ。

既存の殺虫成分に耐性を持つ吸血害虫が増える中、新しい有効成分は吸血害虫に媒介される疾病の予防に効果を発揮することが期待される。CDCと提携するEvolvaは「NootkaShield」というブランド名でnootkatone製品の開発計画を進めているが、その他の企業もEPAの審査に合格すれば製品を開発可能だ。nookatoneを使用する製品は早ければ2020年にも市場投入される見込みとのことだ。

すべて読む | ITセクション | バグ | サイエンス |

関連ストーリー：
シマウマの縞模様はアブを体にとまらせにくくする効果があるという研究結果 2019年02月27日
アース製薬、上場以来初の最終赤字。猛暑の影響か 2019年02月15日
DEET並みに蚊を寄せ付けない香水はフルーティフローラルの香り 2015年11月15日
消費者庁、空間用虫除け製品の効果に関する表示に合理的な根拠がないとして措置命令 2015年02月21日