米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨

米疾病予防センター (CDC) が COVID-19 ワクチン完全接種済みの人向けガイダンスを 7 月 27 日付で更新し、マスク着用の推奨を復活させた(ガイダンス、
The Verge の記事、
Ars Technica の記事、
SlashGear の記事)。

ワクチン完全接種済みとは、ワクチンごとに必要な回数(1回または2回)の接種をしてから2週間以上経過した状態を指す。ガイダンスでは 5 月の更新で、ワクチン完全接種済みであれば法律やビジネス・職場等のルールで規定されていない限り、マスク着…

Vivaldi 4.1 リリース、タブスタックのアコーディオン表示や一連のコマンドを順に実行する「コマンドチェイン」が利用可能に

Vivaldi Technologies は 7 月 28 日、デスクトップ版 Vivaldi ブラウザーの最新版となる Vivaldi 4.1 をリリースした(Vivaldi の更新内容、 Vivaldi のブログ記事、 変更履歴、 SlashGear の記事)。

本バージョンではグループ化したタブ (タブスタック) の表示方法として「アコーディオン」が選択可能になった。従来から利用できたタブスタックの上部に小さなタブが表示される「コンパクト型」や、スタック内のタブが 2 段目のタブバーに表示さ…

ロシアの多目的実験モジュール ナウカ、国際宇宙ステーションにドッキング

ロシアの国際宇宙ステーション (ISS) 多目的実験モジュール (MLM) ナウカが 7 月 29 日、ISS にドッキングした(NASA のニュース記事 [1]、
[2]、
ロスコスモスのニュース記事 英語版 [1]、
[2]、
ロシア語版)。

ナウカ が ISS ロシア側のサービスモジュール ズヴェズダにドッキングしたのは日本時間 7 月 29 日 22 時 29 分。空気漏れチェックの完了後、31 日 2 時 47 分にロスコスモスのオレグ・ノビツキー宇宙飛行士とピョートル・ドゥブロフ宇宙飛…

テクニカルサポート詐欺に対抗する YouTube チャンネル、偽 YouTube サポートに騙されてチャンネルを削除

テクニカルサポート詐欺対策の動画を公開している YouTube クリエイターが偽の YouTube サポートに騙され、YouTube チャンネルを削除してしまったそうだ(Jim Browning 氏のツイート、
The Register の記事)。

クリエイターの Jim Browning 氏は主に、詐欺に引っかかったふりをして摘発に協力する「scam baiting」動画を YouTube チャンネル (Internet Archive のスナップショット) で公開していた。しかし、偽の You…

COVID-19 に関する緊急事態宣言は 8 月 31 日まで延長、対象は 6 都府県に拡大

政府は 7 月 30 日、新型コロナウイルス感染症 (COVID-19) に関する緊急事態宣言とまん延防止等重点措置の措置期間をそれぞれ 8 月 31 日まで延長すると発表した(官報、 内閣官房の記事、 首相官邸の記事、 首相記者会見・トランスクリプト)。

緊急事態宣言の措置対象は現在の東京都と沖縄県に加え、8 月 2 日から埼玉県・千葉県・神奈川県・大阪府も対象となる。まん延防止等重点措置に関しては、現在対象となっている埼玉県・千葉県・神奈川県・大阪府が緊急事態宣言に伴って措置を終了し、8 月 …

個人情報の匿名化、信用できる?

匿名化されていたはずのアプリの位置情報で高位聖職者としては不適切な行動が指摘され、米カトリック司教協議会(USCCB)の事務局長が辞任した(USCCB の声明、 The Pillar の記事、 America Magazine の記事、 Ars Technica の記事)。

位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。位置情報とユーザー名は結び付けられていないがデバイスごとにユニーク ID が割り振られており、特定のデバイスが…

HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性

HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した SentinelLabs が解説している(Sentinel Labs のブログ記事、
BetaNews の記事)。

この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発生する。攻撃者は実際の入力サイズよりも大きなサイズをパラメーターに指定することでバッファーオーバーランを…

昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る

昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac Rumors の記事、 The Register の記事)。

この事件では攻撃者が電話によるスピア型フィッシングの手法で Twitter 従業員から認証情報を入手し、内部ツールを用いて 130 アカウントを攻撃。このうちパスワードリセットに成功した著名人のアカウントを含む 45 アカウントでビットコインの詐取を目的とし…

サービス終了した動画サービスの埋め込み動画が原因で、普通のニュースサイトの普通のニュース記事にポルノが表示される

2017 年にサービス終了した動画サービス Vidme の動画を埋め込んだままにしておいたことが原因で、普通のニュースサイトの普通の (古い) ニュース記事にポルノが表示される事態となった(Motherboard の記事、 Bleeping Computer の記事、 The Verge の記事、 The Register の記事)。

Vidme は投稿動画をコミュニティメンバーがキュレーションするという、YouTube と Reddit を組み合わせたようなサービスで、一時は 100 万人近いク…

リコール修理後にもバッテリー発火の可能性がある Chevrolet Bolt EV 、新たなリコールが発表される

リコール修理後にもバッテリー発火の可能性があるとして先日注意喚起が行われた Chevrolet Bolt EV だが、GM が発火の根本的な原因を特定したとして新たなリコールを発表した(Bolt EV Recall、 The Verge の記事、 Ars Technica の記事、 SlashGear の記事)。

問題のバッテリーは LG Chem の特定の工場で製造されたものだ。GM と LG が調査した結果、2 つのまれな製造上の欠陥が 1 つのバッテリーセル内に同時に存在することが原因だと判…