Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。 米カーネギーメロン大学のCERT/CCは11月17日、中国企業のRagentek Technology製ファームウェアを採用するAndroid端末に深刻な脆弱性が見つかったとして、情報を公開した。 脆弱性は、無線経由でファームウェアをアップデート(Over The Air=OTA)する際に暗号化通信が行われないというもの。中間者攻撃の手法によってリモートの第三者がroot権限で任意のコードを実行できるという。共通脆弱性評価システム(CVSS)による危険度は、CVSSバージョン2で「9.3」、同バージョン3で「8.1」(最大値は両バージョンとも10.0)と高い。 CERT/CCによれば、脆弱性のあるアップデートのプログラム
古文書を自動翻訳する日も近い!?江戸時代の8万字超の「くずし字 字形データ」が無償公開へ : Japaaan
大学共同利用機関法人 情報・システム研究機構 国立情報学研究所(NII)と大学共同利用機関法人 人間文化研究機構 国文学研究資料館(国文研)がすごいデータを無償公開しました! 11月17日に公開されたのは、江戸時代の古典籍に書かれたくずし字の1文字ずつの字形画像データ。その数なんと8万6176件(1,521文字種)になります。 「どういうこと?」と思ってますか?どれほどすごいことか、以下のリリース情報の画像解説を見ればわかります! データは「日本古典籍字形データセット」という名称で、字形画像データのほか、文字が古典籍のどの位置に書かれているかを示す文字座標データと、原本の画像データも含まれています。このデータは二次利用を歓迎するオープンデータとして無償提供中。 例えば、古典籍から抽出された「あ」のほんの一部。「あ」にも色々な癖がある。 例えば、古典籍から抽出された「か」のほんの一部。 収録
さようなら – sociologbook
みんなが雨宮まみさんの文章で救われました。 救われる、ということは、どういうことでしょうか。誰が、何から救われるのでしょうか。 私たち読者は、雨宮さんの文章を読むことで、自分自身から救われるのかもしれません。自分の憎悪や不安や恐怖から解放されるんです。 そういう負の感情を解毒する力を持った文章だったと思います。あなたは悪くない、ということと、でも正面から努力することも必要、ということを、誰も傷つけない形で書くことはほんとうに難しいことです。しかしそれをやってのける力を持ったひとでした。 みんなが雨宮さんのいろんな文章で、ネガティブな感情から解放される経験をしました。そうやって私たちは雨宮さんに頼ってきました。でももう、この世界からいなくなってしまいました。私たちのそういう感情の爆発を押しとどめてくれるような文章を書ける書き手がひとり、いなくなってしまったのです。 ついこのあいだの、『早稲田
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【安倍・トランプ会談】民進・安住淳代表代行「朝貢外交でもやっているつもりでは」
