Doctor Webは29月12日(現地時間)、「Void captures over a million Android TV boxes」において、Android TVボックスから新しいマルウェア「Android.Vo1d」を発見したと報じた。すでに世界中のデバイスに感染していることが確認されており注意が必要。 Void captures over a million Android TV boxes マルウェア「Android.Vo1d」 Doctor Webの分析によるとマルウェア「Android.Vo1d」はトロイの木馬とされる。3つのコンポーネントで構成され、複数の手段で永続性を確保する。これまでのところ、初期の感染経路は明らかになっていない。 攻撃者は何らかの方法でデバイスへのアクセスを確保し、管理者権限を取得してマルウェアを展開したとみられている。被害報告のあったデバイスに

RedHunt Labsは1月29日(英国時間)、「Mercedes-Benz Source Code at Risk: GitHub Token Mishap Sparks Major Security Concerns - RedHunt Labs」において、大手自動車メーカーのメルセデス・ベンツからソースコードが漏洩したと報じた。漏洩したデータには、データベース接続情報、クラウドアクセスキー、ブループリント、設計ドキュメント、シングルサインオン(SSO: Single Sign On)パスワード、アプリケーション・プログラミング・インターフェイス(API: Application Programming Interface)キー、その他重要な内部情報が含まれるという。 Mercedes-Benz Source Code at Risk: GitHub Token Mishap Spa

GPUの命令の実行方法 CPUでは、基本的に1つの命令列で一組のデータを処理する。これに対して、GPUでは命令列は1つであるが、多数のデータの組を並列に処理するという方法を採る。例えば、3次元図形の頂点の座標変換を行うには、それぞれの頂点座標に変換行列を掛ける。この時、複雑な図形であれば頂点は多数あるが、変換行列を掛ける手順(プログラムの命令列)はすべて同じである。つまり、1つの命令列で、多数の異なる頂点座標データに同じ変換行列を掛けてやれば、多数の頂点の座標の変換を行うことができる。これは、座標変換を行うプログラム(スレッド)を並列に実行したことと同じである。NVIDIAは、この処理方法をSIMT(Single Instruction Multiple Thread)と呼んでいる。 GK110のような複雑なチップの全貌を1つの図にまとめるのは難しいが、おおよそ、上の図のような構造になって

The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ

今年3月に終了したテレビ朝日のバラエティ番組『タモリ倶楽部』制作チームが、「第39回ATP賞テレビグランプリ」(全日本テレビ番組製作社連盟主催)の特別賞を受賞し、6日に都内のホテルで行われた受賞式にタモリと同番組のスタッフが登壇した。 タモリ 5月には「第60回ギャラクシー賞」放送批評懇談会60周年記念賞を受賞したタモリは「私、最近褒められ続けておりまして、少々浮いた感じがしてる次第です」と切り出し、「40年前にこの番組が始まるときにうちの社長(田辺エージェンシー・田邊昭知社長)に呼ばれて言われた言葉が、今となってはもう話していいと思うんですけども、『今回やる“タモリ倶楽部”という番組は、今の番組は全て密度を濃くして、編集に編集を重ねて番組を作り出そうとしてるけども、全く逆のスカスカの番組をやれ』と言われたんです。その時はびっくりしました。スカスカの番組ってなんだろう。密度の濃いの反対とい

The Hacker Newsはこのほど、「ChamelDoH: New Linux Backdoor Utilizing DNS-over-HTTPS Tunneling for Covert CnC」において、「ChamelGang」と呼ばれる脅威者によるLinuxを標的としたキャンペーンが展開されているとして、注意を喚起した。これまで文書化されていなかったインプラントを使用してLinuxをバックドア化するマルウェアが確認されている。 ChamelGangは、2021年9月にロシアのセキュリティベンダーにより初めて文書化された脅威者。これまでDoorMeと呼ばれるパッシブバックドアを使用し、ロシア、米国、インド、ネパール、台湾、日本などのエネルギー産業や航空製造業、政府機関を標的にサイバー攻撃を行っていることが観測されている。 ChamelGangによる新たなキャンペーンが特定され、新

このコンテンツは、 漫画「インベスターZ」をもとに 3人のバカが真面目に株について 解説した入門コミックです。 バカたちは株式投資の素人であるため、 内容にはあやふやな知識・勘違い・ ただの妄想が多数含まれています。 この漫画を参考にして株式投資を行い、 被った不利益については 一切の責任を負えません。 ご理解のうえお読みください。

Appleは人工知能(AI)開発の競争で後れを取っていると指摘されている。学習に用いるデータの量が多いほどAIは賢くなるが、プライバシーを尊重する同社がユーザーから得られるデータは限られるからだ。私もそう思っていたし、Apple自身、AIや機械学習をアピールすることは少ない。しかし、AppleのAIの取り組みについて、ジャーナリストのSteven Levy氏がAppleのエグゼクティブにインタビューした「The iBrain is here」を読んでから見方が変わった。AppleがAI技術でライバルをリードしていると言うつもりはないが、考えてみると、今の自分にとって機械学習を最も役立つものにしてくれているのはAppleなのだ。 たとえば、iPad ProのApple Pencilだ。そのパームリジェクションに機械学習が用いられている。そのおかげで、紙でペンに書くのと同じように、iPadに手

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

米航空宇宙局（NASA）は、現地時間10月28日、推定1,000京ドル（約15垓円）相当の貴金属が眠っているという小惑星「プシケ」への探索ミッション「Psyche」の再開を発表した。2023年10月10日に探査機の打ち上げを予定している。 小惑星「プシケ」への探索ミッション再開を発表 小惑星「プシケ」は、火星と木星の間にある小惑星帯に位置し、直径は推定226キロメートルとされている。この惑星は、原始惑星が別の天体と衝突したことで、外側の地殻が剥がれ、中心核がむき出しになった姿だと考えられている。また、ほとんどが金属でできている可能性あり、金やプラチナ、ニッケルなど全て合わせると推定1,000京ドル（15垓円）相当の貴金属が眠っているのだという。単位が大きすぎて、あまりピンと来ない。 推定1,000京ドル（約15垓円）相当の貴金属が眠る「プシケ」。単位が大きすぎて、ピンと来ない 今回の探索ミ

Trend Microは8月25日(現地時間)、「New Golang Ransomware Agenda Customizes Attacks」において、Go言語で記述された新しいランサムウェアに関する調査結果を公開した。「Agenda」と名付けられたこのランサムウェアは、アジアとアフリカの医療機関および教育機関を標的とした攻撃に用いられており、Trend Microの研究チームが入手したサンプルから、被害者ごとにカスタマイズされていることが分かったという。 研究チームによると、Agendaは感染に成功するとシャドーボリュームのコピーを削除し、さらにサーバ固有の多数のプロセスとサービスを停止させるという。停止されるプロセスとサービスの一部は、ウイルス対策に関連したもので、これによって検出や暗号化の防止を回避できるようになる。その後、デフォルトのユーザーのパスワードを変更した上で新しいログ

GitHub.comの利用をやめようと言われても、多くのソフトウェア開発者やGitHub.comのユーザーにとって、それはかなり困難で突拍子もない提案のように聞こえる。この便利なサービスなしには日々の生活が成り立たなくなっているユーザーは世界中にたくさんいる。 Software Freedom Conservancyは6月30日(米国時間)、「Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy」において、同組織におけるGitHubの使用を中止するとともに、他のFOSSプロジェクトがGitHubからほかのサービスに移行するのを支援する長期計画を実施すると伝えた。 Software Freedom Conservancyは現在のGitHubの取り組みに疑問を呈しており、AI支援

フジテレビのドキュメンタリー番組『NONFIX』では、「ラーメン二郎」と、創業者である山田拓美氏の実像に迫る『ラーメン二郎という奇跡 ～総帥・山田拓美の“遺言”～』を、30日(24:55～ ※関東ローカル)に放送する。 「ラーメン二郎」創業者の山田拓美氏＝フジテレビ提供 店の創業は1968年。目黒区の都立大学駅の近くに店を構え、70年代に入り港区三田の慶応義塾大学のすぐ近くへと移転。それ以来、慶應生のソウルフードとして愛されると同時に、その唯一無二の味は多くの人を魅了し続けている。支店も次々と増え、今や都内を中心に42店舗が存在。その全ての店が連日大行列を作るなど、「ラーメン二郎」は50年以上にわたり絶大な人気を誇る、いわばラーメン界の一大カリスマ店だ。 凝縮された豚の旨味と香味野菜が織りなす、芳醇かつ濃厚なスープ。それに負けない、力強くてしなやかな自家製の極太麺。まるで豚の塊のような、分

本連載で今回扱うのはPostScriptです。この言語はプリンターで実行されることを想定して開発されたページ記述言語の一種です。PostScripはスタック指向のプログラミング言語です。プログラミングを楽しめる上に、図形や文字を描画できるので、遊んで楽しい言語でもあります。今回はPostScriptで遊んでみましょう。 PostScriptを使ってPDFを生成してみよう PostScriptについて PostScriptは1984年にアドビによって開発されたページ記述言語です。1985年にAppleのレーザープリンターに採用されて普及しました。なぜ印刷とプログラミング言語が関係するのか不思議に思うかもしれません。PostScriptが登場した時代、電子印刷はそれほど普及していませんでした。というのも、コンピューターとプリンターの通信速度は遅く、高品質な印刷データをプリンタに転送するのに膨大

Tecmint.comは8月15日(米国時間)、「15 Tips On How to Use 'Curl' Command in Linux」において、curlコマンドの使い方15選を紹介した。curlはネットワーク経由のファイルダウンロードやアップロードを実施するためのコマンド。さまざまなプロトコルに対応しているほか多種多様な機能を提供しており、ネットワークを経由したデータ転送を自動化するコマンドとして重宝されている。 取り上げられている主な使い方は次のとおり。 バージョンを表示 curl --version ファイルのダウンロード curl -O URL curl -o ファイル名 URL ファイルのダウンロード（前回の途中からの再開） curl -C - -O URL 複数ファイルのダウンロード curl -O URL1 URL2 ... ファイルに記載したリストからダウンロード x

ジャーナリストの池上彰氏が、最近大きな話題になっているニュースの数々、そして今さら「知らない」とは恥ずかしくて言えないニュースの数々を分かりやすく解説するテレビ朝日系『池上彰のニュースそうだったのか!!』。 6月30日(18:56～20:54)の放送では、今年も半分が終わることもあり、18年上半期印象に残ったニュースTOP30を特集。番組独自で視聴者にアンケートをとり、その中から、池上氏が「下半期に向けて是非知っておいてほしい!」ということを解説した。 池上彰氏 -テレビ朝日提供 テレビ朝日の丹羽敦子プロデューサーは収録の際、スタジオに入ってきた池上氏に、「収録時間、もうちょっと早くならない? 30分とか、せめて15分でもいいから、早く始めようよ」と言われたことを明かす。「そんなことを言うの珍しい」と思った丹羽Pが、「なんかこの後予定でもあるんですか?」と聞いたところ、池上氏は「だって、早

5月30日、都内でIT・Webエンジニア向け転職サイトのGeekOutが画像認識をテーマにしたイベント「GeekOutナイト」を開催した。今回、取材の機会を得たので、きゅうり農家である小池誠氏の話を紹介する。 “慣れ”が必要なきゅうりの仕分け作業 小池氏は静岡県湖西市できゅうりを栽培しており、年間出荷量は60トンを超える。家業であるきゅうり農家を継ぐ前はエンジニアとして腕を鳴らしていた。 同氏は「近年、農業は機械化されているが、まだまだ手作業に頼ることが多い。特に、きゅうりやピーマン、トマトをはじめとした果菜類は機械化および大規模化が難しいため作業時間が長い」と指摘する。 きゅうり農家の小池誠氏 農林水産省によると、きゅうり栽培における作業別労働時間は収穫作業が全体の39.8%、次いで仕分けなどの出荷作業が22.1%を占める。同氏は、長さ・太さ・曲がり具合・色・ツヤを人間が目視で確認し、9

本連載では、プログラミング言語Pythonを用いて実際に手を動かしながら機械学習に触れ、機械学習でどんなことができるのかを紹介していきます。専門性を問わず機械学習の世界に触れていただけるよう、数式などは極力用いずに、実践的な部分を中心に説明します。

Tecmintは2017年11月28日(米国時間)、「4 Ways to Speed Up SSH Connections in Linux」において、SSH接続を高速化する4つの設定方法を紹介した。SSHは最初の接続で数秒の時間がかかることがある。理由はいくつか存在するが、状況によっては設定を変更することで接続時間を短縮することができる。 紹介されている設定方法は次のとおり。 IPv4接続に限定する IPv6での接続はIPv4での接続よりも遅くなることが多いので、接続をIPv4に限定する。AddressFamiliにinetを指定するか、sshのオプションに-4を指定する。 AddressFamily inet DNSルックアップを無効化する sshdはリモートホスト名をルックアップしようとするため、これを無効化する。 UseDNS no SSH接続を再利用する sshはすでに接続してい