macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表
by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-write behavior bypass via mount of user-owned filesystem image - project-zero - Monorail https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q= Google Discloses Unpatched 'High-Severity' Flaw in Ap
Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」
セキュリティ研究者がMicrosoftのWindowsやAppleのmacOS、Linux、FreeBSDといった主要OSに影響を与える新しい脆弱性を発見しました。この脆弱性を用いればDirect Memory Access(DMA)ベースの攻撃に対する防御メカニズムをバイパスしてPCのシステムメモリに直接読み書きすることが可能になります。 Thunderclap: Exploring Vulnerabilities in Operating System IOMMU Protection via DMA from Untrustworthy Peripherals (PDF)https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_05A-1_Markettos_paper.pdf New Flaws Re-En
次世代通信「5G」に通話の傍受や位置情報の特定が可能になる脆弱性が発覚
スマートフォンを中心に利用される無線通信システムには、2019年2月時点で主流となっている「第4世代移動通信システム(4G)」と、より大容量で高速な通信を目指して標準化が進められている「第5世代移動通信システム(5G)」があります。そんな4Gと5Gに「現代人の生活を脅かす共通のぜい弱性が初めて発見された」と研究者が指摘しています。 (PDFファイル)Privacy Attacks to the 4G and 5G Cellular PagingProtocols Using Side Channel Information http://homepage.divms.uiowa.edu/~comarhaider/publications/LTE-torpedo-NDSS19.pdf New flaws in 4G, 5G allow attackers to intercept calls
全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ
500pxやDubsmashなど16のサービスから盗み出されたのべ6億1700万人分のアカウント情報が違法売買サイトで売りに出されたとThe Registerが報じています。 620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts • The Register https://www.theregister.co.uk/2019/02/11/620_million_hacked_accounts_dark_web/ The Registerによると16サイトのユーザーのアカウントデータがTorネットワークにあるDream Marketというダークウェブ上で2018年2月11日から売りに出されているとのこと。これらのデータは仮想通貨ビットコインを使って売買されており
Androidデバイスに「PNG画像を見るだけでハッキングされてしまう脆弱性」があると判明
by TheDigitalWay Android搭載のデバイスに、「PNG画像を開くだけでハッキングされてしまう危険性」があることがわかりました。この危険性は新たに発見された3つの脆弱性に基づくものであり、Android 7.0 Nougatから最新のAndroid 9.0 Pieで見られる脆弱性であるため、多くのスマートフォンに影響を及ぼす可能性があります。 Android Phones Can Get Hacked Just by Looking at a PNG Image https://thehackernews.com/2019/02/hack-android-with-image.html 2019年2月のセキュリティアップデートにおいて、GoogleはAndroidデバイスに影響を与える脆弱性について報告しました。Googleは全部で42の脆弱性についてパッチを当てており、
AppleがApp Storeのアフィリエイトプログラムを変更、アプリの紹介が報酬対象外に
Appleが2018年10月1日にApp Storeのアフィリエイトプログラムの条件を変更すると発表しました。プログラム変更後は、アプリやアプリ内コンテンツの紹介が報酬対象から外され、App Storeへの誘導による報酬が得られなくなります。 Affiliate Program App Store Updates https://affiliate.itunes.apple.com/resources/blog/affiliate-program-app-store-updates/ Apple says it is removing apps & in-app purchases from its iTunes Affiliate Program | 9to5Mac https://9to5mac.com/2018/08/01/apple-app-store-affiliate-remo
瞑想やヨガの後にはエゴが著しく増大するという調査結果
by ivanovgood 自我(エゴ)を手放すことに役立つとされる瞑想やヨガを実践した結果、逆に「自分は平均よりも上だ」と感じる自己高揚の感覚が大きくなるという調査結果が発表されました。 Mind-body practices and the self: yoga and meditation do not quiet the ego, but instead boost self-enhancement - ePrints Soton https://eprints.soton.ac.uk/420273/ Yoga and meditation boost your ego, say psychology researchers — Quartz https://qz.com/1307380/yoga-and-meditation-boost-your-ego-say-psycholo
「近年で最恐」と評判の高いサイコ・ホラー映画「Hereditary」予告編第2弾
サンダンス映画祭のプレミア上映を鑑賞した観客がSNSで「こんなに怖い映画みたことない」とつぶやくなど、「最恐のホラー映画」とうわさされる「Hereditary」。予告編を見ても隠された部分が多く、とにかく恐怖と焦燥に精神がすり減らされるものでしたが、予告編第2弾は謎がさらに深まるような印象を受けるもので、恐怖も一層深まっていました。 Hereditary | Charlie | Official Trailer 2 HD | A24 学校でペーパーテストが行われています。 手元に夢中でテストに取り組まないチャーリー。 先生からはテストを解くよう注意を受けます。 ちょうどその瞬間、窓に鳥のようなものがバンッと激突。教室は騒然とします。 しかしチャーリーは反応を見せず、不機嫌そうな顔。 チャーリーの母・アニーはセラピーのような集会に参加していました。 一家の家長だったアニーの母は1週間前に亡く
Blizzardの世界を象徴する圧倒的な完成度の「Arthas」ブロンズ像はこうして作られた
ゲーム会社のBlizzard Entertainmentが、台湾・台中にアジアでは初、世界では3作目となるWarcraftのArthasのStatue(銅像)を建造しました。Blizzardゲームの世界を象徴する、全高3メートル、重さ4000ポンド(約1800キログラム)という堂々たるArthas像の製作風景を記録した、メイキングムービーが公開されています。 Forging a Hero - Arthas Statue - Heroes of the Storm - YouTube 真剣なまなざしの先には…… Arthasの精巧な粘土細工。 このような道具を使って、Arthas像の原型が形作られます。 粘度細工を削る作業は慎重そのもの。 少しずつ、粘土が削り取られていきます。 ArthasのStatueの製作を指揮するスティーブ・ワン氏は、「特別な物を生み出したいのです」と語ります。 「B
ギネス級世界最速の文字入力アプリ「Fleksy」日本語版の提供がスタート
ギネス級の文字入力スピードを誇る「世界最速」の文字入力アプリFleksyの日本語版が2016年1月21日(木)11時にリリースされました。このアプリでは従来の「QWERTY入力」に加え、日本語独自の入力方法であるフリック入力が日本語向けに新たに実装されており、従来のFleksyが可能にしていたスピードを日本語環境でも無料で利用できるようになっているとのことです。 世界最速スマホ文字入力アプリ「Fleksy」の日本語版を開発! ~スワイプするだけで誤入力を自動補正~ | | 株式会社KDDI研究所 http://www.kddilabs.jp/press/2016/0121.html Fleksy + GIF Keyboard - Google Play の Android アプリ Fleksyは、独自の「ジェスチャー操作UI」により、スマートフォンでの文字の誤入力を画面スワイプだけで簡単に
Google Analyticsが2013年末でIE8のサポートを打ち切り
by tangi bertin Googleが提供しているアクセス解析サービス「Google Analytics」で、2013年末をもってInternet Explorer 8のサポートが打ち切られることになりました。 Supporting A Modern Browsing Experience - Analytics Blog http://analytics.blogspot.jp/2013/09/supporting-modern-browsing-experience.html これはGoogle Analyticsの公式ブログで明らかになったもので、新機能追加ペースの加速とAnalyticsへの新技術搭載を促進していくために決まったものだとのこと。 IE8が登場したのは2009年のことで、アクセラレータやクイック検索・タブグループの色分け・旧IE用ページを表示する互換機能・履歴
プログラマーは年を重ねてもスキルを向上させ続けていることが研究で判明
By iLikeSpoons 「年輩のプログラマーはテクノロジーの急速な変化についていけず、ソフトウェア開発から外れてしまう」という考え方が存在しますが、ノースカロライナ州立大学の研究によって、新しいソフトウェア・プラットフォームにおいても年輩プログラマーは若い同僚よりも知識があり、プログラミングのスキルは進歩し続けていることがわかりました。 NC State News :: NC State News and Information » Older Is Wiser: Study Shows Software Developers’ Skills Improve Over Time http://news.ncsu.edu/releases/wms-murphyhill-age-2013/ 研究者たちはプログラミング技術に関するナレッジコミュニティであるStack Overflowで8万
Firefox22が「asm.js」採用へ、JavaScriptがネイティブアプリに近い実行速度まで高速化
By Nathan E Photography 2013年6月にリリース予定のFirefox22に搭載されるJavaScriptエンジン「OdinMonkey」に、JavaScriptプログラムをネイティブコード速度の2倍程度の実行時間で済むように最適化するJavaScriptサブセットである「asm.js」が採用されることが発表されました。既に現時点で利用可能となっているFirefox22のNightlyビルドでは初期設定で「オン」となっており、どれぐらい高速化するかが各種デモとともに体験できます。 asm.js in Firefox Nightly | Luke Wagner's Blog https://blog.mozilla.org/luke/2013/03/21/asm-js-in-firefox-nightly/ 実際にasm.jsがどのようなものかというFAQも用意されてい
RPGをプレイする感覚でタスクを管理し習慣づけを成功させる「HabitRPG」
「毎日ランニングする」「早起きする」「ジャンクフードを食べない」など、一度決心してもなかなか実現しづらい習慣づけを、RPGっぽいタスク管理サービスを使ってゲームをしている感覚で実現しようというのが「HabitRPG」です。 HabitRPG | Gamify Your Life https://habitrpg.com/splash.html HabitRPG by Tyler Renelle — Kickstarter http://www.kickstarter.com/projects/lefnire/habitrpg-mobile HabitRPGは開発の途上にあってKickstarterで出資を募っているところ。概要は以下のムービーを見るとわかります。 HabitRPG on Vimeo 一言「毎日ランニングする」と言っても、何かを習慣づけるのは想像以上に難しいもの。「1日ぐらい
無料で5GB、月額500円で無制限に利用可能なクラウドストレージ「Pogoplug Cloud」が日本でサービス開始
ユーザ登録すると無料で5GBが利用可能で、月額500円支払うプランだと容量が無制限になるというクラウドストレージ「Pogoplug Cloud」が本日から日本でもサービスを開始しました。 PogoplugはもともとPCをパーソナルクラウドストレージにするというソフトウェアでしたが、Pogoplug Cloudは完全にオンラインのクラウドストレージサービスです。日本語版のPogoplugのサイトも、Pogoplug Cloudをメインに据えたものになっています。 Pogoplug:500円/月のみでお好きなだけ上限なくクラウドストレージをお使い頂けます。 http://pogoplug.com/ja/ こちらがPogoplug Cloudのサイト。プランは「無料で5GBストレージ」と「月額500円で無制限ストレージ」の2種類。 Pogoplug Cloud:月々500円のみで容量の制限なくお
エヴァンゲリオン「Mark.06」の槍&渚カヲル付きの月面ケーキ試食レビュー
バンダイの「EVANGELION Cake」(送料込み、税込4410円)の第三弾を予約していたところ本日到着しました。月をイメージしたケーキに渚カヲルのフィギュアが付き、さらに「ヱヴァンゲリヲン新劇場版:破」のラストで印象的な「Mark.06」の槍を再現した金属製のピックが付属しているとのことで、早速開封していろいろ見てみることにしました。 EVANGELION Cake ~月面ケーキ&渚カヲル~ 届いたダンボール箱を開封すると、中からは2つの箱が登場。 「特務機関ネルフ」のロゴの入った箱、渚カヲルのシルエットが描かれた箱の2種類です。 こちらの箱には渚カヲルのフィギュアなどが入っています。 箱の裏面には、フィギュアの組み立て方が記載。 開封するとパーツがいろいろと入っています。まずは渚カヲルを組み立ててみることに。 右腕などを本体に組み込んで完成です。 次は槍。先端部分は安全のためか、ボ
新たなスマホ用OS「Firefox OS」搭載のスマートフォンが実際に動作しているムービーが公開中
2012年9月6日に撮影された最新の「Firefox OS」が実際にZTEのスマートフォン上で動作している様子を確認できるムービーがYouTubeのFirefox公式チャンネルにて公開されました。 Firefox OS Demo (09-06-12) - YouTube これがロック画面 ホーム画面、左上から順に「Calendar(カレンダー)」「Clock(時計)」「Cost Control」「E-mail(メール)」「Music(音楽)」「Video(ビデオ)」「Calculator(電卓)」「PenguinPop」「TowerJelly」のアイコンが並んでいます。 スワイプするとスムーズにホーム画面が隣のホーム画面に切り替わる様子がムービーでは確認でき、次のホーム画面には左上から順に「Camera(カメラ)」「Gallery(ギャラリー)」「FM Radio(FMラジオ)」「Sett
14インチ画面の最軽量ウルトラブック「ThinkPad X1 Carbon」実機レビュー
「14インチ画面を搭載したウルトラブックとしては世界最軽量(2012年8月29日時点、レノボ調べ)」という「ThinkPad X1 Carbon 344425J(直販価格税込21万3150円)」。最薄部約8mmのボディに1600x900のTFT液晶やトラックポイント付きキーボードなどを備え、公称バッテリー駆動時間は約7時間48分という強力なモバイルマシンとなっているようなので、実機をレノボから借りてペタペタと触りながら使い勝手を調べてみることにしました。 以下のような段ボール箱に入って到着。 内容物は本体とAC電源。 実測の本体重量は1347グラム。デルの「XPS 14 Ultrabook(公称約2100グラム)、HPの「ENVY4-1020TU(公称約1770グラム)」などと比べると頭ひとつ抜きんでた軽さです。 AC電源のみの実測重量は約408グラム。 成人男性の手で持つとこれくらいの大
男女の思考パターンの違いを図示化するとこうなる
異性や同性を見ている時、男女では見ているところが違ったり、果てはシャワーの浴び方まで違うと言われますが、その根源にある男性と女性の思考パターンの違いを「お酒を飲みにいく」というテーマのもと図式化しているインフォグラフィックが「Man vs Women」です。 Man vs Women (4 pics) http://acidcow.com/pics/30815-men-vs-women-1-pics.html ◆今夜は楽しみたい、という時 男性: 「取りあえずビール」 女性: 「今夜はスカートな気分……でもトップスをフェミニンにしてしまうとお店の雰囲気に合わないし、シフォン系は避けてピッタリしたやつにしよう。暑いしブーツはダメ、赤いサンダルもセクシーになりすぎちゃうからダメ、そういえば新しいミュールが買ったままになってたからアレを卸そう。となるとビールは合わないし、ブランデーやワインの気分
Linux開発者リーナス・トーバルズ氏がNVIDIAに対し中指を突き立てFワード発言
Linuxカーネルの開発者として知られるリーナス・トーバルズ氏が、出身地であるフィンランドで大学生向けの講演に姿を見せ、質疑応答の中でNVIDIAに対する不満をぶちまけるという一幕がありました。 Aalto Talk with Linus Torvalds [Full-length] - YouTube Linus Torvalds on NVIDIA's non-Linux Optimus support: "F*** you" - Neowin これはフィンランドのアールト大学で行われた「Aalto Talk with Linus Torvalds」というイベントにリーナス・トーバルズ氏が参加した際の映像です。 ゲストとして登場したトーバルズ氏は、学生との話を楽しんでいる様子。 質疑応答の中で、女性から「NvidiaのOptimus技術搭載ノートPCでLinuxを動かそうとしても動かな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
