Doctor Webは29月12日(現地時間)、「Void captures over a million Android TV boxes」において、Android TVボックスから新しいマルウェア「Android.Vo1d」を発見したと報じた。すでに世界中のデバイスに感染していることが確認されており注意が必要。 Void captures over a million Android TV boxes マルウェア「Android.Vo1d」 Doctor Webの分析によるとマルウェア「Android.Vo1d」はトロイの木馬とされる。3つのコンポーネントで構成され、複数の手段で永続性を確保する。これまでのところ、初期の感染経路は明らかになっていない。 攻撃者は何らかの方法でデバイスへのアクセスを確保し、管理者権限を取得してマルウェアを展開したとみられている。被害報告のあったデバイスに

娘の言い間違いから生まれた「めだまごやき」! 目玉焼きと玉子焼きが融合した“革命的タマゴ料理”はアレンジも無限大 ひとり娘がまだ3〜4歳くらいまでのころ、日常的にさまざまなものの名前を「言い間違い」していました。その予測不能加減がおもしろくてかわいく、当時はスマホに娘の「言い間違いメモ」を作って、日々書きとめていました。そのなかのひとつに、「目玉焼き」の言い間違いの「めだまごやき」があります。 娘は幼いころから、とにかく玉子焼きが大好物でした。ところがある日、同じ玉子を焼いただけの目玉焼きという料理があることを知り、混乱したのでしょう。どうしても目玉焼きと言えず、しばらくの間ずっと、それをめだまごやきと呼んでいました。 目玉焼き しかし、よく考えてみると、玉子を溶いて焼いた料理が玉子焼きなのに、玉子をそのままフライパンで焼いた料理は、なぜ玉子焼きじゃないのか。むしろ、よりシンプルな玉子焼き

ロジテックINAソリューションズは5月16日、カードタイプのiPhone用スマートトラッカーを発表した。ワイヤレス充電に対応しており、コイン電池を購入したり交換する必要がない。価格はオープンで、実売価格は3,800円前後。量販店モデル「LGT-WCSTC01BK」を5月20日より、Web販売モデル「LGT-LWCSTCW01DB」を5月16日より発売する。 ワイヤレス充電に対応したAirTag互換のカード型紛失防止タグをロジテックが発表。電池交換の手間なく使える 本体にはストラップホールを備える クレジットカード2枚分の厚さのカード型スマートトラッカー。スマートトラッカーは紛失防止タグのことで、失くしたくないものに付けておくことで位置を特定し見つけ出せる。BluetoothでiPhoneと連携して「探す」アプリに登録すると、位置が地図上に表示され、位置が特定できる。iPhoneのBluet

Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R

Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー

Microsoftは、VBScriptとNTLM（NT LAN Manager）を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS（Internet Information Server）でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH（Windows Script Host）のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで

名古屋市立大学(名市大)は8月29日、線虫を電気で刺激すると速い速度で走りだすこと、またこの現象が基本的な「感情」によって引き起こされている可能性を明らかにしたことを発表した。 同成果は、名市大大学院 理学研究科のティー リンフェイ研究員、同・木村幸太郎教授、米・ノースイースタン大学のヤング・ジャレッド教授らの国際共同研究チームによるもの。詳細は、米国遺伝学会が刊行する遺伝学とゲノミクスに関する全般を扱う学術誌「Genetics」に掲載された。 脳の働きの中でも特に研究が進んでいないのが感情だという。なぜなら、実験対象となる動物に「喜び」や「悲しみ」が存在するようには見えないため研究が難しいからだ。 しかし2010年代に入り、「感情には持続性がある」、「感情には正負の値がある」といった特徴に注目することで、ザリガニや昆虫にも感情のような脳の働きがある可能性があるという報告がされるようになっ

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

シャープは9月27日、電子ペーパー分野大手のE Ink Holdingsと、シャープの子会社であるシャープディスプレイテクノロジー(SDTC)が今後、相互に協力し、E Inkの電子書籍リーダーや電子ノートに利用される電子ペーパーモジュールに、SDTC製IGZOバックプレーンが採用されることを発表した。 IGZOは、インジウム(In)、ガリウム(Ga)、亜鉛(Zn)、酸素(O)により構成される酸化物半導体で、液晶などのディスプレイを駆動するTFTの材料として用いられている。2012年にシャープがディスプレイ向け材料として量産に成功した酸化物TFTは、高い移動度やトランジスタの低リーク電流により、より小さいトランジスタで同じ電流を供給できることを特徴としており、ディスプレイの高速スイッチングを可能としてきた。 一報のE Inkは10年以上もの間、電子泳動技術への酸化物TFTの活用を検討しており

CCCマーケティングとトレジャーデータは7月28日、CDP（Customer Data Platform）領域において業務提携を行い、同意取得済のT会員データ（Tポイントデータ）を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20

Kaspersky Labは7月25日(米国時間)、「CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit｜Securelist」において、ユニファイド・エクステンシブル・ファームウェア・インタフェース(UEFI: Unified Extensible Firmware Interface)ファームウェアルートキットを発見したと伝えた。「CosmicStrand」と名付けられたUEFIルートキットは、中国の脅威アクターによって開発されたものと見られている。 CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit｜Securelist このルートキットに初期感染する経路は判明していないが、感染したデバイスはGigabyteまたは

Avananは5月2日(米国時間)、「The Gmail SMTP Relay Service Exploit」において、サイバー攻撃者がGmailのSMTPリレーサービスを悪用して他のGmailテナントであるかのように振る舞い、正当なメールに見えるフィッシング詐欺メールを用いた大規模なサイバー攻撃を実施していることを確認したと伝えた。2022年4月以降、Avananはサイバー犯罪者がこうしたサービスを使ったフィッシング詐欺メールを3万通近く観測したと伝えている。 The Gmail SMTP Relay Service Exploit 電子メールの差出人フィールド（Fromフィールド）は送信者が入力するテキストデータであり、誰であっても送信者を偽ることができる。しかし実際にそうした操作を行うユーザは少なく、メールアプリケーションが自動的に生成したものが使われることが多い。また、不正な差出

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)とアメリカ合衆国エネルギー省(DOE: United States Department of Energy)は3月29日(米国時間)、「CISA INSIGHTS - Mitigating Attacks Against Uninterruptible Power Supply Devices」において、無停電電源装置(UPS: Uninterruptible Power Supply)の管理インタフェースをインターネット接続から外すように呼びかけを行った。 最近のUPSはネットワークから利用するための管理インタフェースを備えている。しかし、これがサイバー攻撃の標的になっているという。標準のユーザー名および

2022年のCESでおおいに盛り上がった話題のひとつが、デジタル空間の中でさまざまなエンターテインメントやサービスにのめり込める「メタバース」。日本から出展した企業の中では、特にパナソニックのグループ企業であるShiftall(以下、シフトール)のメタバース製品群が関心を集めていました。 メタバースに興味をお持ちのみなさま、こんにちは。 そこで今回、筆者はシフトールのオフィスを訪問して、同社が2022年春以降に発売を予定しているVRヘッドセット「MeganeX(メガーヌエックス)」など、“メタバース：四種の神器”をいち早く体験してきました。 なお、今回レポートする製品のスペックなどの詳細については、本誌ニュース記事もあわせてご覧ください。 シフトールの“メタバース：四種の神器”を装着して“完全体”になった筆者。(上から)MeganeX、mutalk、HaritoraXを着けており、写真には

豊橋技術科学大学(豊橋技科大)は、関東や東北地方の方言などで観察される「ヒ」と「シ」が混同して発音される現象に関して、リアルタイムMRIとスーパーコンピュータ(スパコン)を用いた解析により、舌の位置は変えずに舌の左右方向の形状を変化させて発音していることが原因であることを明らかにしたと発表した。 同成果は、豊橋技科大 機械工学系の吉永司助教、同・飯田明由教授、国立国語研究所の前川喜久雄教授らの共同研究チームによるもの。詳細は、米音響学会誌「Journal of the Acoustical Society of America」に掲載された。 『江戸っ子は「ヒ」を「シ」の区別をつけられない』などと言われるように、関東から東北にかけての広い地域の方言の一種に、「ヒ」と「シ」の混同がある。例えば、「東」を「シガシ」、「髭」を「シゲ」などといった具合だ。これまで、この混同が起きるのは、「ヒ」と「

インタビュー DASH村の夢の続きを実現したい…『ザ!鉄腕!DASH!!』とTOKIO、福島とのこれから - 東日本大震災10年 2011年3月11日に発生した未曾有の災害・東日本大震災から10年。マイナビニュースでは、この震災に様々な形で向き合ってきた人々や番組のキーパーソンにインタビューし、この10年、そしてこれからを考えていく。 日本テレビ系バラエティ番組『ザ!鉄腕!DASH!!』(毎週日曜19:00～)で、TOKIOのメンバーたちが体を張って農作業などに挑む看板コーナー「DASH村」は、福島第一原発事故によって撤退を余儀なくされたが、「出張DASH村」や「新男米」はもちろん、「新宿DASH」「DASH島」など、様々な企画でそのDNAは今も生き続けている。 島田総一郎統轄プロデューサーに、この10年の取り組みやTOKIOに感じる福島への愛情、そして4月以降新体制となるTOKIOととも

IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。 「Aterm WF800HP」には、クロスサイト・スクリプティング（CVE-2021-20620）の脆弱性が存在する。 「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。 「Aterm WF800HP」 「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性（CVE-2017-12575）、クロスサイト・リクエスト・フォージェリ（

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)：IPA 独立行政法人 情報処理推進機構」において、Microsoftから提供された2021年1月の修正プログラムを至急適用するように呼びかけた。修正対象となっている脆弱性「CVE-2021-1647」を悪用した事実が確認されており、今後被害が拡大するおそれがあると指摘している。 Microsoft 製品の脆弱性対策について(2021年1月)：IPA Windows Updateの利用方法ついては次のサイトが紹介されている。 Windows Updateの利用的– Windows 10の利用– Microsoft Security Response Center Windows Update

名古屋大学(名大)は1月12日、旧人と新人というふたつの人類集団の空間分布動態を表現すると同時に、集団間の資源競争による人口密度の変化を示す数理モデル「生態文化分布拡大モデル」を用いた人類進化史の説明に成功したと発表した。 同成果は、名大博物館・大学院環境学研究科の門脇誠二講師、明治大学 総合数理学部の若野友一郞教授らの共同研究チームによるもの。詳細は、科学誌「Quaternary International」にオンライン掲載された。 ここ最近10年間の人類進化史の研究における進展はめざましく、現在の中学校や高校の歴史や生物の教科書が追いつかない状況となっている。それら教科書では、我々ホモ・サピエンスこと新人は、ネアンデルタール人などのさまざまな旧人よりもあとに登場し、より発展した文化を最初から持っていたと説明されている。しかし、もはや大きな更新が必要だという。 まず新人の登場時期が、約3

少し間が空いてしまったが、決してサボっていたわけではない。「Apple M1」搭載のMacBook Airのレビュー記事を3回にわたり書いているし、これこのとおり、OS Xハッキング!に新ネタを...というわけで、今回は「Rosetta 2」。MacBook Airのレビューでサラリと触れたが(リンク)、より深く掘り下げてみたい。 Rosetta 2の基本 Finderを使いアプリの情報ウインドウを眺めてみると、Intel/Catalina環境では見かけなかった「Universal」や「Intel」といった文字列を確認できる。前者はUniversalアプリでx86_64バイナリとARM64バイナリの両方を、後者はx86_64バイナリのみを含むアプリという意味だ。もうひとつ「Appleシリコン」と表示されるアプリもあるが、こちらはARM64バイナリのみということになる。 Universalア