![【山田祥平のRe:config.sys】 Kindleが迎えた10年目の節目](https://cdn-ak-scissors.b.st-hatena.com/image/square/bbd723500eaf734ffe2e77f3743faf3952d9a6d1/height=288;version=1;width=512/https%3A%2F%2Fpc.watch.impress.co.jp%2Fimg%2Fpcw%2Flist%2F1445%2F905%2F1.jpg)
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2022.10.06 17:0057,489 Devid Nield - Gizmodo US [原文] ( Mme.Valentin/Word Connection JAPAN ) 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。 一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステガノグラフィといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわけでもありません。これは、画像に隠されたデータ、つまり画面
Chrome ウェブストアに登録している4つの拙作Chrome拡張機能のManifest V3への対応が先日ようやく完了しました。 Manifest V3対応のために当方が実際に行った作業の概要やハマった点などを備忘として残しておきます。 詳細でなかったり整理できていない点に関してはご容赦ください 何はともあれ、公式ページを見ておくべし Firefoxとコードを共通化したいんだけど? backgroundはService Workerに変更 Manifest V3では削除されてしまったAPIに注意 manifest.json上"permissions"の指定方法変更(ホスト指定の分離) Action APIについての変更(browser_actionとpage_actionの統合) content_scripts等から拡張機能内のファイルにアクセスしたい場合は?(Web-accessibl
Spotifyが無料で使えるオープンソースのAI搭載ツール「Basic Pitch」を公開しています。 Basic Pitchは、SpotifyのAudio Intelligence LabとSpotify傘下のSoundtrapが共同で開発したオーディオをMIDIに変換してくれるツール。ユーザーが楽器や声といったオーディオファイルをBasic Pitchのサイト上にアップロードすると、そのオーディオファイルをAIに搭載された機械学習モデルが分析。MIDIファイルとして書き出してくれます。 例えば、ユーザーがギターのメロディーフレーズの音源をBasic Pitchにアップロードすると、Basic Pitchは、その音源を分析し、アップロードされたギターのメロディーフレーズをMIDIに変換。ユーザーはそのMIDIファイルを自由にDAWに取り込み、シンセなど別の音源に割り当てて再生することがで
少し前に仕事場のローカルに立てている、今や主力でなくなったウェブサーバに久しぶりにアクセスしたら、Wiki が PukiWiki なのに懐かしくなってこれまた久しぶりに公式サイトを見てみた。すると、今年バージョン1.5.4がリリースされており、開発は継続しているのに少し感動した。 かつてはそれこそ雨後の筍のごとく開発されていた Wiki ソフトウェア(エンジン、クローン)だが、Wiki が広義の開発環境の一つに統合されているのもあり、単体のソフトウェアとして今も開発が続いているところはだいぶ少なくなった印象がある。 果たして今も開発が継続しているオープンソースの Wiki ソフトウェアに何があるか、ざっと調べてみた。 具体的には、Wikipedia の Comparison of wiki software に名前があるもので(それくらいの知名度があり)、オープンソース、なおかつ安定最新版
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS(Complementary Metal-Oxide-Semiconductor)とCCD(Charge-Coupled Device)イメージセンサーという2つの主要なイメージセンサー・アー
1992年三重生まれ、会社員。ゆるくまじめに過ごしています。ものすごく暇なときにへんな曲とへんなゲームを作ります。 前の記事:箱に仕掛けられたギミックを解きまくる立体パズル「Cluebox」が楽しかった > 個人サイト ほりげー 日本語の入力方法が面倒すぎる 仕事で英語の書類を作成する機会がある。PCのキーボードで英語を入力するのはとても簡単で、「それにひきかえ日本語はなんて面倒なんだ」と日々思っている。 英語の入力では、fishと入力したかったらfishと打てばよい。 一方日本語の入力では、魚をSAKANAに変換し、魚に戻す。 日本語の入力では頭の中で 魚→さかな→SAKANA→さかな→魚 と目まぐるしく変換が行われているのだ。思考がうねうねしていて気持ち悪い。我々日本人はがんばっているとおもう。 じゃあ英語以外の他の国はどうなのか。もしかするとみんな苦労しているのかもしれない。調べてみ
MMD研究所は、10月3日に「日米中3カ国都市部スマートフォンユーザー比較調査」の結果を発表した。対象は15歳~69歳のスマートフォンを所有する男女で、日本(東京、大阪)は557人、米国(ニューヨーク州、カリフォルニア州ロサンゼルス、カリフォルニア州サンフランシスコ)は562人、中国(北京、上海)は552人となった。 メインで利用しているスマートフォンのOSを聞いたところ、日本はiPhoneが49.4%、Androidが50.4%、米国はiPhoneが58.7%、Androidが41.4%、中国はiPhoneが33.7%、Androidが66.3%。メイン利用の端末が5Gに対応しているか否かを聞いたところ、日本は34.5%、米国は61.9%、中国は71.7%となり、日本よりも米国と中国の方が5G対応端末がメインで使われていることが分かった。 メインで利用されているiPhoneの機種を聞いた
仏メディア報道「New generation war(新しい世代の戦争)」2022年2月にロシア軍がウクライナに侵攻。ロシア軍によるウクライナへの攻撃やウクライナ軍によるロシア軍侵攻阻止のために、攻撃用の軍事ドローンが多く活用されている。また民生用ドローンも監視・偵察のために両軍によって多く使用されている。 ウクライナ軍では主にトルコ製の攻撃ドローン「バイラクタルTB2」がロシア軍の装甲車を上空から破壊して侵攻を阻止したり、黒海にいたロシア海軍の巡視船2隻をスネーク島付近で爆破したり、ロシア軍の弾薬貯蔵庫を爆破したり、ロシア軍のヘリコプター「Mi-8」を爆破したりとウクライナ軍の防衛に大きく貢献している。ウクライナ軍が上空からの攻撃に多く利用しているトルコ製のドローン「バイラクタルTB2」はロシア軍侵攻阻止の代名詞のようになっており、歌にもなってウクライナ市民を鼓舞している。 トルコ製のド
少しマニアックな知識、QRコードの仕組みを紹介します。 QRコード決済、リンクをQRコードで提供するなど、日常的に使用されているQRコードにあるそれぞれのパターンがどのように機能しているか、どういう役割をしているのか、なぜ上下逆さにしても読み取れるのか、なぜ一部が隠されても読み取れるのかなどが分かります。 QR codes by Dan Hollick (@DanHollick) 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 はじめに QRコードの仕組み 終わりに はじめに QRコードがどのように機能しているのか、疑問に思ったことはありませんか? 控えめに言って、実に、おもしろい! 注意: この記事⬇では非常にマニアックな内容が含まれています。 QRコードの仕組み QRコード(Quick Response code)は自動車部
usagimaru ⌘ @usagimaruma 日本人が想像するよりかなり広い範囲で日本語文字が中華フォント化している現象。CJK処理系における日本語の扱いに対する問題としてそろそろ何とかしていかないと、ソフトウェアの中の日本語が死んでいく危機感がある。そもそもなんでChineseに分類されるフォントにフォールバックされるのかって。 2022-09-28 16:03:32 usagimaru ⌘ @usagimaruma 前も調べたけど、言語環境の言語優先度設定で“わざわざ”日本語を優先言語にしておかないと、日本語の文字の多くは簡体中国語の奇妙なフォントで描画される。バグではなく仕様。わざわざ日本語を優先している民族なんて日本人しかいないから、世界のほとんどはきっと中華フォントで日本語を眺めている。 2022-09-28 16:07:52
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く