ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説
ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。 この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。 ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。 HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(
「1Byteが8bitに決まったワケ」についての長い話 まずは「バベッジの階差機関」から
いつものようにヘロヘロと仕事をしていると、突如担当編集の松尾氏からMessengerで「これに対するちゃんとした回答を書けるのは大原さんだなということで、また歴史物をお願いしたく」という依頼が飛び込んできた。 いやちゃんとした回答も何も、上のTreeで出題されたSEライダー氏が正解を出されているわけですが、歴史的経緯というか、ここに至るまでの話というのが長い訳で、その辺りを少し説明してみたいと思う。 ちなみに出題に少しだけ違和感がある(なぜ10bitがキリがいいと思うのか?)のは、筆者もこっち側の人間だからかもしれない。 回答の前に、その根底にある2進数採用の経緯 そもそも非コンピュータ業界の方からすれば、2進数がベースという辺りから違和感を覚えるのではないかと思う。実際、世界最初の計算機(≠電子計算機)とされる「バベッジの階差機関」(写真1)にしても、世界最初の電子計算機(※1)であるE
最高裁で逆転無罪の確率は0.02%──針の穴を通したCoinhive裁判 覆った“従来の法解釈”
2022年1月に決着したCoinhive裁判。最高裁で逆転無罪を勝ち取った平野敬弁護士が、1月31日に開かれた日本ハッカー協会のイベントで、最高裁での論点と、その判決が示した法解釈への影響力について解説した。 関連記事:【前編】Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで 関連記事:【後編】「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力” “0.02%”を覆す1本の電話 「心臓が止まるかと思った」 Coinhive裁判は横浜地方裁判所の第一審で無罪判決を受けた後、東京高等裁判所の第二審では逆転有罪となった。平野弁護士によると、第二審で有罪が出た場合、最高裁で逆転無罪になる確率は約0.02%という。 「(不安を与えないよう)モロさんには言わなかったですが、ソシャゲのガチャで星5キャラを2連続引けるかどうかというところですね」(
「MacはLinuxだった」って本当? 「そうだね……」元Mac雑誌編集者は昔語りを始めた
「MacはLinuxだった」って本当? 「そうだね……」元Mac雑誌編集者は昔語りを始めた:ヤマーとマツの、ねえこれ知ってる?(1/4 ページ) 経歴だけは長いベテラン記者・編集者の松尾(マツ)と、幾つものテック系編集部を渡り歩いてきた山川(ヤマー)が、ネット用語、テクノロジー用語で知らないことをお互い聞きあったり調べたりしながら成長していくコーナー。交代で執筆します。 マツ 「MacはLinuxだった」という趣旨のツイートが話題になっていて、ああそういうこともあったなあ、と思い出したので、ちょっと昔語りしようかなと。茶でも飲みながら。 ヤマー 私は紅茶を用意してきます。 戻ってきました。macOSは何がベースになっているかって話ですよね。 マツ 結論から言っちゃうと、現在のmacOSはUNIX系列のOSではあるけど、Linuxではないです。macOSのベースになっているのはDarwin。
Firefoxの利用者から「突然ネットにつながらなくなった」報告が殺到 影響範囲は世界中か
Webブラウザ「Firefox」の利用者から「突然重くなりネットにつながらなくなった」という声がSNS上で上がっている。これらの報告は、13日午後4時50分ごろから世界中で投稿されており、日本国内でも同様の投稿が相次いだ。 一部の利用者からは「PCを再起動したら復活した」などの声も見られるが「再起動しても直らない」や「Mac版は起動したが、Windows版が起動しない」「そもそも普通につながるけど」などの意見もあり、午後5時45分時点でTwitterでは「Firefox」がトレンド入りした。 関連記事 Apple、Google、Microsoft、MozillaがWebブラウザ拡張機能改善グループ結成 Apple(Safari)、Google(Chrome)、Microsoft(Edge)、Mozilla(Firefox)が拡張機能改善のためのコミュニティグループを結成した。WECGは「拡
太さ0.6mmの糸型バッテリー、米MITや米軍などが開発 電源を含んだ服などを作成可能:Innovative Tech - ITmedia NEWS
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米マサチューセッツ工科大学(MIT)や中国の華中科技大学、韓国の慶熙大学校、米U.S. Army Research Laboratoryの研究チームが開発した「Thermally drawn rechargeable battery fiber enables pervasive power」は、糸のように細い熱延リチウムイオン繊維電池だ。布地に織り込めるだけでなく、3Dプリンタのフィラメントとして造形品に組み込める。 バッテリー部品は、依然としてデバイスの中でも硬くかさばる存在だ。イノベーションを加速させるためにも、エネルギー貯蔵能力を犠牲にせず、機械的に柔軟でコンパクト、かつ大量生産可
CDが苦戦しているのに、なぜ曲を取り込む「ラクレコ」は売れているのか
CD市場が縮小している。日本レコード協会によると、2011年の売り上げは2085億100万円だったが、20年は1269億3700万円に。この10年で市場は40%ほど縮小したわけだが、その理由はいくつかある。ご存じのとおり、楽曲をダウンロードしたり、サブスクの配信サービスで聴いたり、多様化していることが挙げられる。 スマホや音楽プレーヤーなどデジタル機器で聴く人が増えてくると、オーディオ機器が低迷してしまう。かつて家電量販店に足を運べば、CDプレーヤーやオーディオコンポがたくさん並んでいて、「盛り上がっているなあ」といった印象を受けていたが、いまは「ちょっと寂しいなあ」という感じ。いわゆる“CD離れ”が加速しているなかで、「逆行しているのではないか」と感じられるアイテムが人気を集めている。スマホ用CDレコーダーの「ラクレコ」(RR-C1-WHの価格は9900円、バッファロー)だ。 ラクレコの
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
害虫のレーザー駆除、実現へ 害虫の飛行パターンを予測する技術 農研機構が開発
農業と食品産業の研究開発を行う農研機構は11月29日、飛行する害虫の位置をカメラで検出し、飛行パターンを予測する方法を開発したと発表した。害虫の位置を予測することで、レーザーで狙撃し駆除する、新しい害虫防除システムの開発が期待できるという。 研究チームは、農業において代表的な害虫と知られる「ハスモンヨトウ」の成虫を2台のカメラを並べたステレオカメラで1秒間に55回のペースで撮影。飛行の軌跡を3次元データとして計測して飛行パターンをモデル化した。 モデル化した飛行パターンと、リアルタイムで計測した位置を組み合わせた結果、カメラでハスモンヨトウを検出するまでに0.03秒のタイムラグが生じており、その間に2~3cm以上移動を続けることが明らかになった。このままではレーザーは命中しないため、0.03秒先の位置を1.4cm程度の精度で予測できる手法を開発した。 現在、世界の食料総生産の15.6%に害
塩粒サイズの極小カメラ、米研究チームが開発 「体積50万倍のカメラ用レンズと同等画質」
体積が50万倍大きいカメラ用レンズと同じくらい鮮明なフルカラー画像を撮影できるとうたう塩粒サイズの極小カメラを、米プリンストン大学と米ワシントン大学の研究チームが開発。11月29日(現地時間)に発表した。 このカメラは、病気を診断・治療する医療用ロボットを使った内視鏡検査など、大きさと重量に制約を持つロボットのイメージング技術の向上など医療分野への活用に期待できる。他にも、スマートフォンの背面に数千のカメラを配列することで、背面全体を1つの巨大なカメラとして使うこともできるという。 電磁波を任意の方向に反射できる「メタサーフェス」と呼ばれるシート状の人工物質で製作しており、表面には小さな円柱状の杭が160万本埋め込まれている。この光学系と画像を生成する信号処理アルゴリズムを統合的に設計したことで高画質撮影を実現した。従来のメタサーフェスカメラでは実験室環境など特定の条件下でしか撮影できなか
犬から人へ電話をかけられる「DogPhone」 愛犬は飼い主にどのくらい着信を入れるか検証
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 スコットランドのグラスゴー大学と、フィンランドのアールト大学の研究チームが開発した「Forming the Dog Internet: Prototyping a Dog-to-Human Video Call Device」(DogPhone)は、犬から人のスマートフォンへビデオ通話をかけられるボール型IoTデバイスだ。ボール型のデバイスをくわえて動かすことで、スクリーン周辺で音が鳴り、電話先の飼い主が応答するとそのスクリーンに顔が表示され、音で近づいてきた犬と対話できる。 人が犬を遠隔で監視するデバイスは一般的に普及しているが、犬がコンピュータに対して権限を持っていることはほとんどなく
「他市の教員にうらやましがられる」──小中学校のICT基盤をクラウド化、教員もPC持ち出し可能に 独自施策でAzure移行した埼玉県鴻巣市
「他市の教員にうらやましがられる」──小中学校のICT基盤をクラウド化、教員もPC持ち出し可能に 独自施策でAzure移行した埼玉県鴻巣市(1/5 ページ) 埼玉県のほぼ中央に位置し、約11万7000人の人口を抱える鴻巣(こうのす)市。文部科学省が打ち出す「GIGAスクール構想」に従い、全国の教育委員会が「生徒1人1台のPC」などの施策を進める中、同市はGIGAスクール構想が発表される前に独自のICT教育施策を進めていた。 その結果、全国でも珍しい「公立小中学校が活用する教育ICT基盤のフルクラウド化」を4月に実現し、教員が自宅などにPCを持ち出せる環境を整えられたという。 「研修や会議の場にPCを持ち込む教員が増えてきた。民間企業ではごく当たり前の光景だが、PCの持ち出しに厳しい制限が掛かっている教育現場ではとても新鮮。県の研修の場に鴻巣市の教員がPCを持ち込んだりすると、他市の教員から
ラズパイでradiko(ラジコ)を楽しむ
新型コロナの影響で、2020年から多くの企業でリモートワークが導入されました。自宅で仕事をしている人も増えました。出勤という行為から解放されて良い物ではありますが、自宅では何となく集中できなかったり、気分転換を図るのが難しかったりするものです。 そこで、BGMとしてラジオを聴いてみるというのはいかがでしょうか。テレビや動画を違って集中力がそがれにくいため、仕事をしながら聴くなんてことも可能です。 そこで今回は第17回と第18回で作り上げた、Volumio+ハイレゾHATを使い、「radiko」をラズパイで聴く仕組みを作り上げます。 radikoはご存じの人も多いと思いますが、民放とNHKのラジオをインターネットストリーミングで流しているサービスです。スマホやPCで聴くことができるので、使っている方もいるかもしれません。radikoを聴く仕組みですが、Volumioに用意されている「Logi
IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。 インターネットイニシアティブ(IIJ)は11月15日、パスワード付きZIPファイルをメールに添付して送信し、パスワードを記載したメールを別送する、いわゆる「PPAP」を廃止すると発表した。2022年1月26日以降はパスワード付きZIPファイルをフィルターによって削除し、メール本文のみを受信する。 同社は「PPAPは、日本で多く見られる情報セキュリティ対策の一つだが、(情報漏えいを防ぐ)効果が薄いだけでなく、ウイルススキャンをすり抜けてしまう」と説明。この仕組みを悪用したマルウェアが、今後も発生すると予想し、同社とその顧客、取引先の情報を守るためにも対応が必要と判断したという。 今後、IIJは別
煮えたぎる食品サンプルで注文増 カレーのグツグツをプロジェクションマッピングで
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 東京大学の研究チームが開発した「Taste in Motion: The Effect of Projection Mapping of a Boiling Effect on Food Expectation, Food Perception, and Purchasing Behavior」は、カレーなどの料理にプロジェクターで動的な沸騰効果を映像投影する手法だ。 これによって、カレー表面の質感が変わり視覚的にグツグツと沸騰しているような錯覚を見る者に与える。この効果が食欲や味覚などをどう変化させるのか、レストラン入り口にグツグツして見える食品サンプルとして置いた場合に購買意欲にどう影
未成年の「ゲームは1日1時間」+「金土日だけ」=「週3時間」 揺れる中国、その影響は?
中国政府は未成年(18歳未満)のオンラインゲームについて、金、土、日、祝日の午後8〜9時だけ、つまり週に3時間だけ遊べるという新たな規制を突然発表した。 具体的には、中国国家新聞出版署が8月30日に発表した、未成年のオンラインゲームに没頭することを防ぐことを目的とした「関于進一歩厳格管理 切実防止未成年人沈迷網絡遊戯的通知」というもの。全てのオンラインゲームについて、未成年が遊べるのは金、土、日、祝日の午後8〜9時に限られると書かれている。また、全てのオンラインゲーム提供企業は、各ゲームに実名登録を実装しなければならず、未登録ユーザーにゲームサービスを提供してはならないとしている。 中国の各ゲーム関連企業は、規制通知に肯定的な反応を示した(示さざるを得ない)。最大手のテンセントや続くネットイースをはじめとしたゲームベンダーに加え、自社スマホユーザー向けのゲームプラットフォームを提供するファ
Epic対Apple訴訟に判決 Appleにアプリ内購入の強制禁止命令もEpicは控訴か
Epic Games対Appleの、「Fortnite」(フォートナイト)のApp Storeからの削除をめぐる米カリフォルニア州北部地区連邦地裁での裁判が9月10日(現地時間)、終結した。 イボンヌ・ゴンザレス・ロジャーズ判事は、永久的差止命令で、AppleのApp Storeのルールに新たな制限を課した。また、Epicに対しては、Appleとの契約に違反したとして、違反期間中の収益の30%(アップル税に当たる率)の支払いを命じた。およそ350万ドル(約3億8500万円)に上る。 App Storeへの新たな制限とは、App Store登録アプリに、App Store以外での支払いオプションにユーザーを誘導する権利を与えるというもの。ロジャース判事が担当した別の裁判での和解条件と同じだ。 この命令は90日後に有効になる。つまり、12月9日までにAppleは(米国の)App Storeのル
「実質ゲームのオリンピック」 ネットを席巻した「RTA in Japan」が同時視聴者数18万人を集めるまでの6年間
「実質ゲームのオリンピック」 ネットを席巻した「RTA in Japan」が同時視聴者数18万人を集めるまでの6年間(1/2 ページ) 「筋肉を鍛えた男性が『リングフィットアドベンチャー』最速クリアの世界記録に挑む」──8月15日、こんな挑戦が話題になった。Twitterでは「もはやゲームのオリンピック」「五輪より興奮した」などの声が相次ぎ、同日には「リングフィットRTA」など関連ワードが複数トレンド入り。ゲームクリアのタイムアタックを競うオンラインイベント「RTA in Japan Summer 2021」のフィナーレを飾った同プログラムは、最終的に約18万人の同時視聴者数を記録した。 RTA in Japan Summer 2021開催元の社団法人、RTA in Japanの理事を務めるNakaさん(@KeYnNaka)は「まさかここまで規模が大きくなるとは思わなかった」と話す。多くの
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロシアのウクライナ侵攻、ネット上に情報続々 宣戦布告はYouTubeに、火の手の様子はTwitterに、航空機の状況はFlightradar24に
