2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。 research!rsc: The xz attack shell script https://research.swtch.com/xz-script XZ Utilsへの攻撃がどのように行われたのかという時系列順のまとめは下記記事で確認できます。 XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE コックス氏は今回の攻撃は大まかに「シェルスクリプト」の部分と「オブジェクトファイル」の部分の2つに分割できると述べました。攻撃はソースコードをコンパイルする「make」に対し、環境に応じて適切な設定を行う「con

Twitterにそっくりな操作感で使えるSNS「Bluesky」では、ハンドルネームに独自ドメインを割り当てることで簡単に本人証明できます。新たに、Blueskyにドメイン販売機能が追加され、ドメインを持っていない人でもドメインをサクッと購入して本人証明できるようになりました。 Purchase and Manage Domains Directly Through Bluesky - Bluesky https://blueskyweb.xyz/blog/7-05-2023-namecheap Blueskyの新規ユーザー登録時には「@○○.bsky.social」という形式のハンドルネームが割り当られますが、後から自分の所有するドメインと紐付けたハンドルネームに変更することができます。例えばGIGAZINEの公式Blueskyアカウントのハンドルネームは「@gigazine.net」で

Googleの開発するウェブブラウザのChromeがシークレットブラウジング中でもユーザーの個人情報を収集しているとして、Googleとその親会社であるAlphabetが集団訴訟を提起されていました。この訴訟で、Googleがついに和解に合意したことが明らかになっています。 Google settles $5 billion consumer privacy lawsuit | Reuters https://www.reuters.com/legal/google-settles-5-billion-consumer-privacy-lawsuit-2023-12-28/ 2020年6月、GoogleのChromeがシークレットブラウジング(プライバシーモード)を利用している間もユーザーの個人情報を収集しているとして、訴訟を提起しました。原告側はChromeのシークレットウィンドウはアメ

文章を入力すると画像を生成してくれるAI「Stable Diffusion」は、手軽に好みの画像を生成できることから大きな注目を集めており、「NMKD Stable Diffusion GUI」や「Artroom Stable Diffusion」などWindowsに簡単にインストールできる実行環境が数多く開発されています。「Stable Diffusion web UI」もStable Diffusionを簡単に操作できるシステムの一つで、参考画像を指定して好みの画像を生成しやすくする「img2img」に対応していたり、各種設定をスライダーで簡単に設定できたりと使い勝手の良さが際立っていたので、導入方法をまとめてみました。 GitHub - hlky/stable-diffusion https://github.com/hlky/stable-diffusion/ --ULTIMATE

by NASA's James Webb Space Telescope アメリカ航空宇宙局(NASA)が2021年12月に打ち上げたジェイムズ・ウェッブ宇宙望遠鏡は、1990年に打ち上げられたハッブル宇宙望遠鏡の後継機となる最新鋭の超高性能宇宙望遠鏡です。そんなジェイムズ・ウェッブ宇宙望遠鏡に、2022年5月下旬に微小隕石が衝突していたことがわかっており、新たにこの隕石衝突が「修正不可能な損傷」を引き起こしたことが報告されました。 Science Performance release notes DRAFT - 2207.05632.pdf (PDFファイル)https://arxiv.org/ftp/arxiv/papers/2207/2207.05632.pdf JWST picture shows noticeable damage from micrometeoroid str

ケルン工科大学の研究チームが、コンテンツ・デリバリ・ネットワーク(CDN)で配信されているウェブページの代わりにエラーページを強制的に表示させる新型のサイバー攻撃「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。 CPDoS: Cache Poisoned Denial of Service https://cpdos.org/ CDNは、ウェブ上で表示されるコンテンツのデータ(キャッシュ)を世界中のサーバー上に分散させ、ユーザーが地理的に近い場所に存在するサーバーからデータにアクセスすることが可能にすることで、データ転送を高速化・安定化させるというシステムです。CDNはデータがサーバー上に分散して保存されるため、元のサーバーがダウンしていても別のサーバーからデータにアクセスできようになります。 そんなC

Linuxのカーネルは膨大な数のソースコードから成り立っており、どこに何の処理が書いてあるのかぱっと見当をつけるのにはかなりコードを読み込む必要があります。「Interactive map of Linux kernel」はそのソースコードを機能とレイヤーで分類して表示してくれるサイトということで、使い勝手を試してみました。 Interactive map of Linux kernel http://www.makelinux.net/kernel_map/ サイトにアクセスし、ロードが終わると下の画像のように6列6行の表が表示されます。列が機能の分類を表しており、「インターフェース」「システム」「処理」「メモリー」「ストレージ」「ネットワーク」という分類になっています。行はレイヤーを表しており、上からシステムコールなどの「ユーザースペースインターフェース」、「バーチャル」、「ブリッジ」

無人自律航行が可能な船を開発したり、極小チップを脳に埋め込むPTSDのインプラント治療法の研究を進めたりしているアメリカの国防高等研究計画局(DARPA)が、四肢麻痺の人の脳にチップを埋め込みロボットアームと接続し、ロボットアームを触れると被験者も指に触られた感覚を感じるという実験を成功させました。 ※以下のムービーおよび記事中には脳にマイクロチップを埋め込む手術の様子が映っています。苦手な人は注意が必要です。 Providing a Sense of Touch through a Brain-Machine Interface - YouTube Intracortical microstimulation of human somatosensory cortex | Science Translational Medicine http://stm.sciencemag.org/c

複雑なラフスケッチを、まるで手でペン入れしたかのような線画に自動で変換してくれる新技術が早稲田大学の研究室によって発表されました。 シモセラ・エドガー　ラフスケッチの自動線画化 http://hi.cs.waseda.ac.jp/~esimo/ja/research/sketch/ 早稲田大学のシモセラ・エドガー研究院助教らが開発したのは、鉛筆で描いたラフ画を一発で自動的に線画にしてくれる技術。例えば以下の画像でいうと、左側がラフ画スケッチ、右側がニューラルネットワークモデルで線画化したものです。 着物の女の子や…… お祭りっぽい雰囲気の女の子。 かなり線が重なっているように見えるお面のスケッチもこの通り。 複雑なスケッチでもかなりの精度で線画化しているのがわかります。 これまで、スキャンした鉛筆画など複雑なラフスケッチの線画化は非常に困難でした。しかし、新しい手法では3種類の畳込み層から

GoogleやBaiduが公道走行試験を開始して着々とそして急速に技術が高まりつつある自動運転車は、近い将来の道路交通事情を一変させると見られています。自動運転車が普及するとハンドルを握って運転する必要がなくなるだけでなく、交通事故による死傷者を激減させられるなど大きなメリットが期待できますが、それだけでなく交差点で停止する必要がなくなり交通渋滞を解消できる可能性があることが分かりました。 PLOS ONE: Revisiting Street Intersections Using Slot-Based Systems http://journals.plos.org/plosone/article?id=10.1371/journal.pone.0149607 The Scary Efficiency of Autonomous Intersections - IEEE Spectru

「ガメラ」生誕50周年記念映像ということで作られた「GAMERA」を短く編集した30秒バージョンがYouTubeで公開されています。短いながらも見せ場のあるシーンがてんこ盛りで、子どもを救うためギャオスによって父親（宮藤官九郎）が一瞬で食べられるシーンもあります。 ガメラ生誕50周年記念特別サイト http://www.gamera-50th.jp/ 「ガメラ」生誕50周年記念映像「GAMERA」SHORT VER.公開!! - YouTube 崩壊したどこかの建物から垣間見える空飛ぶギャオスのシルエット 全力疾走で逃げる父親 爆発・炎上する東京 すさまじい勢いで人間を食べるために飛来するギャオス、襲われる父親とその子ども 子どもの背中を押して逃がします 父親はそのままギャオスの口の中へ さらに執拗に追いかけてくるギャオス 大ピンチ そこへ唐突に出現する巨大な何か ビルを破壊して謎の巨大怪

さまざまな国や文化の中で白い動物は神聖視されていますが、オーストラリアでは全身が真っ白のクジラが目撃されています。それまでは幻の生き物であり、神話やフィクションの中に登場するだけだった白鯨が泳いだりブリーチングを行ったりする様子が、ムービーや写真で公開中です。 Awesome footage of rare white whale off the coast of Australia | Mashable - YouTube 青い水面下に鯨の姿。 浮き上がってくると、鯨の体が通常のグレーや黒ではなく、真っ白であることが分かります。 水の中に入ったり、水面に上がってきたりを繰り返す鯨。 鯨のすぐ横には観光船が浮かんでおり、観光客たちの目はくぎ付けです。 後ろから見るとこんな感じ。 真っ白な体で悠々と泳いでいます。 再び水の中へ。 さらに、上空からヘリコプターで撮影した映像も存在しました。 船

モータースポーツの見所の一つに、マシンがピットに戻ってきてタイヤを交換したり給油したりする「ピットストップ」があります。抜群のチームワークを生かしてあり得ない速度で手際よく作業するさまは見事の一言ですが、異なるカテゴリのレースを一気に比較してみると作業の様子は大きく異なっており、「ふむふむ、こうやっているのか」「一体、どうやっているのか！？」など、非常に奥深いことが分かります。 Comparing Pitstops Across Motorsports - YouTube まずは「Formula 1(F1)」のピットストップ。クルーは全部で14人以上。 1本のタイヤに3人のクルーがつき、前後には車体をジャッキで持ち上げるクルーもいます。 コンマ数秒でセンターロックタイプのナットを外すと、待ち構えているクルーが即座にタイヤを取り外し、タイヤを手にした残りの一人がタイヤを装着。 ふたたびコンマ

日本のコンビニやレストランでは、レジの横にお金をのせるためのトレイが置かれています。日本では当たり前に使われているものですが、海外には存在しない文化であるため、日本を訪れた外国人は買い物をすると出てくる「謎のトレイ」を不思議に思うそうです。そんな外国人から質問を受けたフリー・ジャーナリストのアリス・ゴーデンカーさんが「釣り銭トレイ」の正式名称や起源について徹底的に調査し、その正体を探りました。 Change trays | The Japan Times http://www.japantimes.co.jp/news/2015/05/23/reference/change-trays/ 東京を訪れたバーナードさんは、日本のお店のカウンターになぜか置かれている「トレイ」を生まれて初めて目にしました。現金を手渡す代わりにトレイにセットしている日本人を見たバーナードさんは、初めて見るやり取りに

「焼肉食べ放題」の中には、食べ放題に含まれる肉の種類を限ることで低価格に抑えているお店がありますが、それとは逆に、牛肉の格付けで標準よりもよくてしかも一番上の「A」、さらに肉質等級も上位レベルの「4」「5」、つまり「A4・A5」を使い、さらに希少な部位も含めて120分たっぷりと食べ放題を満喫できるのが「肉屋の台所」です。渋谷で夕食の時間にはちょっと早いというタイミングで立ち寄れる機会があったので、いろいろと食べてきました。 肉屋の台所 道玄坂ミート ぶたキム - 渋谷/焼肉 [食べログ] http://tabelog.com/tokyo/A1303/A130301/13070644/ 場所はここ、渋谷区道玄坂2丁目。ヤマダ電機LABI渋谷店の裏手の路地沿いです。 建物外観はこんな感じで、「肉屋の台所」は3階。 外階段をつつーっと上がっていけばOK。 今回、運良く人で混み合う前の時間帯に到着

Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット

北朝鮮の公式ニュースサイトである「朝鮮中央通信」上に、閲覧者のPCに秘密裏にインストールされるドロッパー型のマルウェアが仕込まれていたことが明らかになりました。 Surprise! North Korea’s official news site delivers malware, too | Ars Technica http://arstechnica.com/security/2015/01/surprise-north-koreas-official-news-site-delivers-malware-too/ 「朝鮮中央通信」は北朝鮮の国営通信社で、同国最大の報道機関です。公式ウェブサイトを開設したのは2010年のことで、国内外に向けてさまざまなニュースを配信しており、ウェブページのデザインはこんな感じです。 Ars Technicaは朝鮮中央通信のソースコード上で赤枠部分に「

デジカメやスマートフォンなどの写真や動画、ネットで保存した画像や、好きな音楽のMP3ファイル、学校や仕事で作成したドキュメントファイルなどなど、容量を圧迫するファイルは知らない内にどんどん増えてしまうもの。そんな「残しておきたいもの」から「削除しても良いか分からないもの」まで、ありとあらゆるファイルを無料かつ容量無制限でブラウザアプリからアップロードしまくれる上に、保存したファイルをストリーミング再生できるクラウドストレージサービスが「Hive」です。 Mix, Share and Play Without Limits https://www.hive.im/ 「Hive」を使ってみるには、「OPEN THE WEB APP」をクリック。 「GET A FREE ACCOUNT」をクリック。 なお、無料アカウントは無料で無制限のストレージが使えるほかに、「保存している音楽や動画の高音質・

愛するペットのことは外出していても「何か危険な目にあっていないか」「さみしがっていないか」と気になってしまうもの。そんな外出先からでもスマートフォンのアプリで留守中のネコの様子をカメラで確認できたり、タッチパネルをスワイプするとレーザーポインタを操作してネコと一緒に遊べたり、遊び疲れたらエサまであげられる愛猫家のためのデバイス「Kittyo(キティオー)」が、Kickstarterで出資を募っています。 Kittyo: Play With Your Cat. Even When You're Not Home. by Lee Miller — Kickstarter https://www.kickstarter.com/projects/kittyo/kittyo-play-with-your-cat-even-when-youre-not-home Kittyoを使って留守中の猫と遊ん

エモリー大学はアメリカのジョージア州アトランタに本部を置く私立大学です。全米に4500以上存在する大学の中で、上位20校にランクインする程の難関校でもあるエモリー大学ですが、大学のサーバーが校内に存在するWindows 7を搭載したあらゆるPCやサーバーにOSの再フォーマットリクエストを送信してしまいました。 Emory LITS: Information Technology | Windows 7 incident http://it.emory.edu/windows7-incident/ Emory Accidentally Sends Reformat Request to All Windows PCs http://thenextweb.com/shareables/2014/05/16/emory-university-server-accidentally-sends-r