アナウンス:スラドとOSDNは受け入れ先を募集中です。
https://www.sankei.com/article/20220611-C2MLZQDGZZJYBLLVKSYNFAHULM/photo/LQFE2B47MZJ3RFIJMHVDOT23BA/
https://www.mod.go.jp/j/approach/chouwa/windpower/index.html
全く再生可能電力とやらは、ろくな事をしない。
自由民主党と山口県連は韓国トンスル製造メーカーとの技術協力の元、うんこの生き物「安倍下痢三」を開発した。
コロンとした💩に、びちゃびちゃの下痢便と消化しきれていないコーン入り💩という。全12種類。
2022年6月16日(木)から「安倍下痢三ミュージアム」(国会議事堂)内に展示・お触り出来るエリアができるという。
一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1]、 [2]、 Ars Technica の記事、 The Register の記事)。
Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証情報の収集とバックドアで、使用ドメイン名によればブラジルの銀行に成りすましているとみられるが、実際の攻撃に関する明確な証拠は得られていないとのことだ。
先ほど気付いたのだが、3 年ほど使用している Dell のノート PC の Enter キーが 2 つに割れていた。
以前使用していた他社製のノート PC はいずれも 2 ~ 3 年使用するとキートップが摩耗し、印字が消えてしまうキーもいくつかみられたが、この Dell は不思議と摩耗せず、テカリも少ない。入力時に Enter キーを強く押すことはなく、特に何かを落としたわけでもないのに割れてしまうのは不思議だ。今回よく見てみると、逆にキーの周りの穴の縁が一部削れていた。Enter キーは中ほどで少し斜めに割れている。気付く前は何かキーが増えたように感じていた程度で普通に使っていたが、気付いてみるとどうも使いにくい気がするのでとりあえず液晶保護フィルムの切れ端で貼り合わせておいた。
同様の破損例があるかとウェブ検索してみたところ、キートップが割れたといっても内側の爪が欠けたようなものがほとんどで、一部分が欠けたという例も一つ見つかったが、真っ二つに割れたものは見つからなかった。スラドの皆さんが使用するデバイスで何か変わった破損を目にしたことはあるだろうか。
Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリース、 VentureBeat の記事、 9to5Mac の記事、 Phoronix の記事)。
ポインタ認証ではポインタ認証コード (PAC) でプログラムが改変されていないことを確認することにより、ソフトウェア脆弱性があっても悪用した攻撃を防ぐことが可能だ。しかし、PACMAN 攻撃では推測した PAC の値が正しいかどうか、ハードウェアのサイドチャネルを用いて確認できるという。確認は正解になるまで何度でも実行可能で、投機実行の中で行われるため攻撃の痕跡も残らないとのこと。
PACMAN 攻撃はハードウェアのメカニズムを利用するため、ソフトウェアパッチで修正することはできない。ポインタ認証は主にカーネルの保護で使われており、研究チームはカーネルに対する PACMAN 攻撃が可能なことも確認している。ただし、攻撃はソフトウェア脆弱性と組み合わせる必要があることから、現時点で緊急に注意を要する事態にはなっていないとのことだ。
研究チームは脆弱性を Apple に伝えており、研究成果を 6 月 18 日に International Symposium on Computer Architecture (ISCA) で発表する予定だ。なお、M2 チップで PACMAN 攻撃が可能となるかどうかはまだ確認されていない。
Google の岩尾エマはるか氏が Google Cloud 上のツールを活用し、100 兆桁の円周率を計算して世界記録を更新したそうだ (Google Japan Blog の記事、 The Keyword の記事、 Google Cloud Blog の記事、 日本語抄訳)。
現在ギネス世界記録で認定されているもっとも正確な円周率の値はスイスのグリソン応用科学大学が 2021 年 8 月 19 日に計算した 62,831,853,071,796 桁。2019 年 3 月 14 日に 31,415,926,535,897 桁を計算した岩尾氏はその前の前の記録保持者でもある。Google のブログ記事によれば 100 兆桁の計算が完了したのは 3 月のある火曜日とのことで、3 月 14 日ではないようだ。
今回の計算には 157 日間を要したが、3 年前は 31 兆桁の計算に 121 日を要しており、2 倍以上に高速化している。ただし、使用したツールと技術は変わっておらず、Google Cloud のコンピューティングとストレージ、ネットワークインフラストラクチャの新機能により高速化を実現したという。なお、円周率の 100 兆桁目は「0」だったとのことだ。
ライカカメラ社が「ライカM-A チタンセット」を6月18日に発売する。世界250セット限定で価格は319万円。
機械式で露出計も持たないフィルムカメラ「ライカM-A」と、鏡筒をクラシックなスタイリングに変更した「ライカ アポ・ズミクロンM f2/50mm ASPH.」のセットで主要パーツをチタン削り出しという贅沢な仕様であることは明らか。
今時アナログカメラで超強気な価格というのもなかなかアレゲなものではあるが、一方で新品で売っているアナログカメラは安くてオモチャみたいなチープな外観ばかりである。
ミラーレスカメラやスマホが主流になってしまいinstax(チェキ)以外の市場が壊滅しているのと、フィルムの入手難もありランニングコストを織り込むと貴族の嗜みになってしまう。
スラド諸氏はアナログカメラをまだお使いだろうか。
オランダ・ユトレヒトの地方裁判所は 9 日、海賊版対策企業からの警告状をインターネットサービスプロバイダー (ISP) がサブスクライバーに転送する必要はないとの判断を示した (TorrentFreak の記事、 裁判所のプレスリリース、 BREIN のプレスリリース、 裁判所文書)。
海賊版対策企業 BREIN はオランダ最大の ISP Ziggo に対し、海賊行為が疑われるサブスクライバーへの警告状を転送するよう求めている。しかし、BREIN がオランダのデータ保護機関 (AP) から個人情報を扱う許可を得ているのに対し、Ziggo は許可を得ておらず、IP アドレスとサブスクライバーを結びつける処理を行うと個人情報保護法に違反するとして転送を拒否していた。
判事は 2 月、BitTorrent ユーザーに対する BREIN の警告状を Ziggo が転送する必要はないとの判断を示している。しかし、BREIN 側は控訴しており、警告状の転送やサブスクライバーの実名・住所の提供に Ziggo が AP の許可を得る必要はないとの見解を崩していない。
今回のサブスクライバーは電子書籍ソフトウェア Calibre で 200 冊以上の電子書籍を公開していたとのことだが、Ziggo は誤設定により意図せず公開状態になっていた可能性を否定できないと主張。判事は Ziggo の主張を認めたうえで、意図的に公開していたことが確実だとしても Ziggo が警告状を転送したり個人情報を提供したりするには AP の許可が必要との判断を示した。
半導体・セキュリティ事業のマクニカはショートメッセージサービス(SMS)を悪用したフィッシング詐欺である「スミッシング」の
手口と対策をまとめたレポート「スミッシングの実態と対策」を公開した。
スミッシングは、フィッシング(Phishing)行為の一種であり、SMS Phishingから生まれた造語である。
SMSを悪用して受信者を偽のウェブサイトに誘導し、個人情報を盗み取る手口。
このレポートでは実際に観測されたスミッシング手口から犯罪手口の変化を考察し、
各事業者を巻き込んだ犯罪エコシステムとスミッシング対策フレームワークを図解している。
犯罪エコシステムは情報バイヤーやフィッシャー(実行犯というべきか)、配達の受け子と商品を市場に還流するブローカーの
存在があるとしている。
また、スミッシングの総量が増えているが偽サイトのブランド名とSMSの文面が一致していなかったり
SMS文面の日本語が不自然などオペレーションレベルの低い人々が参入するようになってきたことや、
分業化が起こっていると推測している。
米国家運輸安全員会 (NHTSA) の欠陥調査室 (ODI) は 8 日、Tesla 車が緊急車両に衝突した 16 件の事故に対する調査を事前評価 (PE) からエンジニアリング分析 (EA) に格上げした (EA 22-002: PDF、 Ars Technica の記事、 The Register の記事、 The Guardian の記事)。
事故はオートパイロットまたはトラフィックアウェアクルーズコントロールといった運転支援機能が有効になった状態の Tesla 車が停止中の緊急車両や道路整備車両に衝突したというものだ。ODI は 2021 年 8 月から 2021 年 7 月に発生した事故 11 件の報告を受けて 2021 年 8 月に正式な調査を開始した。その後 1 件は調査から除外される一方で、Tesla が報告した 2 件を含む計 6 件が追加されて現在は 16 件となっている。影響を受ける車両の数も当初の 765,000 台から 830,000 台まで増加した。死傷者の出た 7 件の事故では 15 人が負傷し、1 人が死亡している。
PE では 16 件の事故に加え、緊急車両や道路整備車両のかかわらないオートパイロット有効時の衝突事故 100 件以上を調査しており、データがある限りほとんどのドライバーがオートパイロット使用時はハンドルに両手を置くなどマニュアルで指定された通りに行動していたという。そのため、EA ではこれまでの分析を拡大するほか、オートパイロットや関連システムがドライバーによる監視の効果を低下させ、リスクを高めている可能性についても調査していくとのこと。EA は ODI による 2 段階の正式調査の後半であり、リコールにつながる可能性もあるとのことだ。
大阪にあるワイヤーロープ加工会社が、「ベテランから若手に技術が受け継がれ、日本の産業を支えている」という、それだけなら至極まっとうなツイートをしたものの、添えられていた写真が「あまりに安全意識の低い要素だらけ」で炎上、公式ツイッターを削除したり、安全対策改善に関してのお知らせを出す結果になった。
具体的な問題点としては、ディスクグラインダーの安全カバーが外されている、火花や鉄粉が飛び散るのに防護眼鏡も防塵マスクもつけていない、火傷の危険があるのに半袖で作業している、巻き込まれやすい軍手をしている(革手袋を使うべき)、等
「たまたまTwitterの写真1枚が駄目だった」のかというと、そういうわけでもなく、公式インスタグラムには「もっと酷い写真が多数掲載されていた」とのことで、安全対策ナニソレなレベルの操業が長く続けられていた模様。
まあ、一歩間違えばネットの炎上ではなく、建物のリアル炎上が起きてもおかしくない使い方なので、今まで何事もなかったのならまだマシなのだろうが・・・。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり