FF6に任意のコードを実行できる脆弱性が発見される | スラド IT
スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう
ロシア、「荒らし」の仕事はまるでオーウェルの「真理省」 | スラド IT
ロシアでは、平均収入よりも多くの給料をもらうプロの「荒らし」が、ロシア政府を支持する議論をインターネット上で量産しているそうだ。実際の仕事の内容について、2か月間働いたというサンクトペテルブルクのブロガーが語っている(Radio Free Europe / Radio Libertyの記事、 本家/.)。 冒険心から荒らしの仕事をしてみたというこのブロガーは、「荒らしの工場」と呼ばれるサンクトペテルブルクの「Internet Research」に就職。誰でも仕事に就けるわけではなく、初めにサンプルの文章を書き、選別が行われるそうだ。彼が割り当てられたのは、自治体のWebサイトのフォーラムに3人1組でコメントをする部署だという。他の部署の誰かがフォーラムにニュースなどを投稿すると、悪人役となるチームの1人が当局を批判するコメントを書き込む。これに対し他の2人が反論し、主張に合わせた内容の画像
GitHubへの大規模DDoS攻撃、中国政府は関与を否定 | スラド IT
GitHubが米国時間の3月30日から大規模なDDoS攻撃を受けた(過去記事)。今回の攻撃はBaiduの提供するJavaScriptコードが書き換えられ、Baiduのサービスを利用しているサイトにアクセスしたユーザーによってGitHubへの大量のトラフィックが発生したと見られており、「github.comの歴史の中で最大の攻撃」とされている。なお、公式Twitterアカウントによれば、攻撃の118時間後からは安定しているという。 この攻撃については攻撃対象が中国によるネット検閲に対抗するものだったこともあって中国政府の関与が疑われているが、中国外務省スポークスマンの華春瑩氏は3月30日、定例記者会見でこの問題について発言を行った。 氏曰く、米国のWebサイトが攻撃に遭うと、中国のハッカーがその背後にいるという憶測が毎回出ることを奇妙に思うという。また、中国はサイバー攻撃の犠牲者の一人だとし
2ちゃんねるを離脱したユーザーら、redditに「移住」 | スラド IT
一部の2ちゃんねるユーザー達がredditに「移住」しはじめており、日本語によるニュース投稿などが増えている。この動きはコンテンツ配信と広告に関する2ちゃんねる運営者の今年2月の方針転換を受けてのもの。 移住組の事実上の核となった「ニュー速R」はアクティブユーザー数がピーク時で500人以上、アクセス数は1日10万を超えはじめた。2ちゃんねるには及ばないとはいえ、活発なニュース投稿や議論がある。 redditは、ユーザー数1億7000万人の巨大ユーザー投稿型ニュースサイト兼掲示板群だ。「ニュース」「質問ある?」など、話題別のコミュニティ(subredditと呼ばれる)に分かれている。システムは投票ボタン付きのスレッド式で、2ちゃんねるよりむしろスラッシュドットに似ている。 redditで圧倒的少数派の非英語コミュニティのなかでも、日本語の存在感はこれまで小さかった(とはいえLispをテーマと
Google、MVNO市場へ参入? 年内にサービス提供か | スラド IT
GoogleがMVNO市場への参入を行い、消費者に向けて直接通信サービスを提供することを計画しているようだ(ITpro)。 The Informationによれば、Googleは米SprintならびにT-Mobile USAの無線通信網を使った独自のMVNOサービス提供を計画しているという。サービスインは2015年内とされており、Nexus端末と組み合わせて提供する可能性も指摘されているようだ。また「Project Nova」と呼ぶこの実験的な試みを通じて、携帯通信サービスの料金引き下げやサービスの向上を狙っているという(The Information、HOTHARDWARE、WireWirelessNews、Slashdot)。
みずほ銀行、正月早々からシステム障害を起こしていた | スラド IT
過去にも大規模なシステム障害を起こしていたみずほ銀行で今年1月5日、法人向けシステムのシステム障害が起きていたそうだ(ダイヤモンド・オンライン)。 問題が発生したのは法人向けサービスの「みずほe-ビジネスサイト」で、顧客企業からは「年初から仕事にならない」と苦情の声が出ていたという。 今回の障害は法人向けサービスで発生し、その日のうちに復旧したため大きな問題にはならなかったというが、同様の問題は「表沙汰にはなっていないが昨年にも起きていた」という話もあり、システムの脆弱さが心配になるところだ。
Facebookが匿名化通信に対応、Tor専用URLを公開 | スラド IT
プライバシーダダ漏れなどとの批判も多いFacebookがなんとTorに対応した。公開されたTor用Facebookのアドレスはhttps://facebookcorewwwi.onion/。Torを使った匿名回線からのみ接続できる.onionドメインとなっている。 Facebookの利用は実名だが、Torを使うことでユーザはアクセス元のIPアドレスや所在地をFacebookのサーバに知らせずに済むという。また、今回の対応でFacebookはWebサイトとしては初めて、正式なSSLの証明書をTorのアドレスに対し発行することになるという(GIZMODO)。 Torを使ってFacebookにアクセスすると、通常はボットなどと判断されて正常なアクセスが行えないという。今回公開されたURLでFacebookにアクセスすることで、多少の手間はかかるもののTor経由でFacebookを利用できるように
将棋ソフト「Ponanza」作者、羽生名人との対局を希望。クラウドファンディングでの資金調達も計画 | スラド IT
コンピュータ将棋ソフトとして知られるPnanzaの作者が、羽生善治名人との対局を実現させたいとの旨をブログで表明したことが話題になっている。 プロ棋士とコンピュータ将棋ソフトとの対局を行う電王戦は、来年の「将棋電王戦FINAL」でいったん終了となる。電王戦ではプロ棋士が対局に参加するが、参加するのはトッププロというわけではない。そのため、トッププロ中のトッププロである羽生善治名人との対局をしたいと考えているようだ。そのため、今後クラウドファンディングで資金を調達し、それを使って羽生名人との対局を実現させるべく活動したいという。 とはいえ、前提として次回電王戦の出場ソフトを決めるための電王戦トーナメントで優勝し、「最強」の将棋ソフトと認定される必要がある。その意味でも、電王戦トーナメントには注目したい。
FTDIのUSBシリアルドライバに模造品対策機能が搭載される? | スラド IT
FTDI FT232RLのWindows用ドライバが最近更新され、Windows Updateを通じて配布されている。FT232RLは定番USB-UART変換チップの1つで、Arduinoのようなマイコン基板や、USBコンソールポートがあるルータのような組み込み機器、USBシリアル変換ケーブルなどの製品において、Prolific PL2303やSilicon labs CP2102などと並んで広く採用されている。ところが、この新ドライバには正規の部品を使用していない模造品に対し、それらの動作を停止させるようなコードが含まれているという(ZEPTOBARS、reddit、HACK A DAY)。 この部品には、全く違う半導体を同じ形に封じた模造品が発見されている。ところが、このドライバは模造品の接続時に書き換えを行い、ユーザに知らせることなくUSB VID(ベンダID)を0に変更してしまうと
「少年ジャンプ」電子版がついに登場 | スラド IT
集英社が電子書籍配信サービス「少年ジャンプ+」を開始した(ITmedia)。 各号300円、もしくは月額900円で、紙版の週刊少年ジャンプの発売と同時にWebブラウザもしくはスマートフォン/タブレット上で週刊少年ジャンプ掲載作品を閲覧できる。また、無料で閲覧できる漫画も用意。現在、「ジョジョの奇妙な冒険」で知られる荒木飛呂彦氏の「岸辺露伴は動かない」新作や、藤巻忠俊氏の「黒子のバスケ」番外編などが無料で公開されている。過去の人気作品も日替わりで無料公開されており、今後「ドラゴンボール」や「ONE PIECE」などが無料配信されるという。 同時に、漫画投稿サイト「少年ジャンプルーキー」も公開された。誰もが漫画を投稿できるサイトで、優秀な作品にはジャンプ各誌での掲載や賞金などが提供されるという。こちらは現在投稿を受け付けている。 なお、蛇足であるが少年ジャンプルーキーははてなが開発したそうであ
無人飛行機(ドローン)の飛行禁止区域を地図上にまとめるプロジェクト | スラド IT
米国では無人飛行機(ドローン)の話題が多いが、それでもドローン自体の飛行の可否や、また飛行させて良い場所、時間、目的などに関するルールはまだ決まっていない。ドローンの合法性に関して曖昧な状況や対立が続く中、オープンソースの地図プラットフォームMapbox上で、現在分かっている範囲での「ドローンの飛行禁止ゾーン」をまとめた地図「Don't Fly Drones Here」が公開された(WIRED)。 地図上で赤く塗られている場所が禁止区域で、そのほとんどは空港や軍事施設、国立公園の近くとなっている。また、地図に載っていない飛行禁止区域を知っている人は、GitHub上の公開リポジトリ経由でそのデータを追加できるという。 ただし現時点ではこの地図の情報は限られており、例えば、米国の核兵器研究所のひとつであるローレンス・リバモア国立研究所の周囲は禁止ゾーンとしてされていない。しかし、研究所はガトリ
Twitter、検閲を容認する方針へ? | スラド IT
これまでTwitterは自由な言論の場として評価されてきた。アラブの春革命では重要な役割を果たしたことで知られている。TwitterのCEOであるDick Costroも2011年に開催されたWeb 2.0サミットの場で「我々は言論の自由の一翼を担う」という趣旨の発言をしていた。しかし、それも変わり始めているようだ(Business Insider、TECH TIMES、slashdot)。 先週、Twitterはロシア政府の要求に応じてウクライナの超国家主義グループのツイートをブロックしたり、パキスタンでは官僚の要求に応えて、冒涜的あるいは非道徳的な要素を含む発言ができなくなるなどの処置をしている。来年には各国の事情に合わせて特定のコンテンツをブロックできる仕様に変更する計画だという。
スキャナで読み取った画像内の数字がランダムに置き換わる問題 | スラド IT
スキャナで文書を取り込むと、たとえOCRがオフでも、場合によってはランダムに数値が書き換わってしまうという問題が報告されている(Xerox scanners/photocopiers randomly alter numbers in scanned documents)。 この問題が報告されているのは、「Xerox WorkCentre 7535」などの機種。考察によると、画像圧縮に使われているJBIG2アルゴリズムに関係が有りそうだという。JBIG2はパターンマッチングを利用して圧縮効率を向上させているのだが、パターンマッチングに利用される領域サイズが画像中の文字サイズと同じぐらいの大きさになると、誤認識が発生して別の数字に「張り替え」てしまうらしい。 先の記事中では、「6」が「8」になったり、「14.13」が「17.42」になったりといった例が確認できる。対策としては高解像度にするこ
サイバー攻撃に対し自衛権は行使可能 | スラド IT
外務省が「サイバー空間における攻撃に対して自衛権を発動させて防御措置を行うことが可能」という見解をまとめたという(読売新聞)。 ここでいう「防御措置」がどのようなものかが分からないのだが、相手に対し反撃を行うことも防御措置に含まれるのだろうか。
北極海経由の海底ケーブルで東京とロンドンを直結 | スラド IT
この夏から北極海の海底に通信用光ファイバーケーブルの敷設が開始される。敷設される海底ケーブルは3本で、2本は北アメリカ大陸北岸沿いの北西航路を通り、もう1本はスカンジナビア半島及びロシアの北岸沿いを通る(New Scientistの記事、 Extreme Techの記事、 GIGAZINEの記事、 本家/.)。 3本の海底ケーブルの敷設にはそれぞれ6~15億ドルかかると推測されているが、これにより日本と英国を直結でき、北極圏のコミュニティーに高速インターネットアクセスを提供することができる。カナダのArctic Fibre社が敷設する北西航路の海底ケーブルを使用することで、東京―ロンドン間をパケットデータが往復する時間は現在の230ミリ秒から168ミリ秒に短縮される。通信の高速化以上に重要な点は、政治情勢の不安定な中東や、船のいかりでケーブルが切断されるリスクのある東南アジアの海峡を通過し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firefox 35に「日本」が「H本」と表示される問題 | スラド IT
闇サイトの再編が進んでいる | スラド IT
https://it.srad.jp/story/14/11/13/1854226/
米政府、中国人ハッカーに対するビザ発行を制限へ? | スラド IT
COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 | スラド IT