リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析 | スラド セキュリティ
ドコモ口座などの不正預金引き出し事件で、パスワードを固定しつつもユーザーIDを様々な辞書データなどから総当たり攻撃を行う方法をとるリバースブルートフォース攻撃の注目度が高まっているが、その固定するパスワードの選定も攻撃の成功率を高めるためには重要だ。 通常は過去に流出したデータなどを元にして解析が行われるらしい。2009年に3200万以上のユーザーアカウントの情報が盗まれ、流出しているソーシャル・ガジェットサイト「RockYou」データなどがよく使われている可能性があるようだ(TechCrunch)。Togetterのまとめによると、このRockYouから流出した4桁暗証番号の分布を解析した人たちがいるそうだ(Togetter)。 ACTIVE GALACTICさんによれば、月日(MMDD or DDMM)と比べて2文字の繰り返しや西暦年(YYYY)の方が高頻度だったという。また底灯天⛩徐
映画ファンの中では有名な「ウィルヘルムの叫び」は、やられ役が上げる叫び声の効果音で知られ、「レイダース 失われたアーク《聖櫃》」をはじめ、スター・ウォーズやインディ・ジョーンズ、トイ・ストーリーなど今でも何百もの映画で使われ続けている音源だという(CBS Mornings[動画])。 このユニークな効果音のオリジナルのテープは長い間行方不明とされてきたが、CBS Morningsの報道によると、カルフォルニア芸術大学の研究者Craig Smith氏が偶然、オリジナルを発見したそうだ。彼は南カリフォルニア大学(UAC)のアーカイブからテープの入った箱を渡され、その中からウィルヘルムの悲鳴のオリジナルを見つけることに成功した。Mitch costenという音響編集者がこのテープを保管しており、彼のオフィスで何年も見つかることなくほこりを被っていた模様。
日本から緊急支援物資として4日に台湾に提供されたCOVID-19ワクチンが、アストラゼネカ製であることは国内でも伝えられているが、そのアストラゼネカ製ワクチン、台湾現地メディアのアップした画像をみると日本ではお菓子でおなじみのMaijiの箱に入っていることがわかった(Yahoo!新聞、時事ドットコム)。 このため「Meiji Seika ファルマ」製であると見られている。写真に映っている箱の記載によると、1箱に5ミリリットルのバイアルが160個入っており、2~8℃で保管するよう指示されている。賞味期限ならぬ最終有効年月日は21年10月14日となっていた。なお初日には合計123万8460回分が空輸されたとのこと。
Vine LinuxはWebサイトもメーリングリストも残ってるけど、正式な解散宣言もなくフェードアウトしていった模様(vine-usersメーリングリスト投稿)。 太古のRedHat/Slackware日本語化プロジェクト(JE)→その後継(PJE)が終了後、RedHatやってた人がVine、SlackwareがPlamoになった記憶。 Vineは昔、ちょっと世話になりましたっけ。当時としては簡単にインストールでき、GUIもサウンドもネットワークもすっとできた。ifconfig の出力結果も一部日本語化してたり、北の果てにある大学で導入されてたり。 ちなみに隣のPlamo Linuxは地味に元気だったりする。 2019年5月20日にはプロジェクト代表の鈴木氏がサーバー移転をアナウンスしたが3週間近く復旧しなかったようで、メインテナーの井上氏が復旧予定を質問しているが回答なし。さらに2か月後
Google Play で「YouTube」アプリのインストール件数が 100 億件を超えた(Android Police の記事)。 Google Play では「Google Play開発者サービス」のインストール件数が既に 100 億件を超えているが、ユーザーが直接起動して利用するアプリで 100 億件を超えるのは YouTube が初となる。Internet Archive のスナップショットをみると、7 月 22 日 9 時 23 分 33 秒(GMT、以下同)のインストール件数が「5,000,000,000+」だったのに対し、23 日 4 時 55 分 41 秒には「10,000,000,000+」となっており、この間に 100 億件を超えたようだ。国連によれば現在の地球の総人口は 77 億人であり、インストール件数が地球の総人口を上回ったことになる。 Google Playで
JAMSTECの海洋プラスチック動態研究グループの調査によると、房総半島から約500km沖、水深6,000m付近の深海平原に大量のプラスチックごみが集積しているそうだ(プレスリリース、 論文)。 海洋に流出するプラスチックごみのうち海面に浮かぶ量は4%程度に過ぎず、深海底が最終的な集積地と考えられているが、その実態はよくわかっていなかった。海洋プラスチックごみの約半分は日本を含む東アジアや東南アジアから漏出しており、その一部は黒潮に乗って日本近海を北上する。そのため、海流が大きく渦を巻いて循環する四国沖の「黒潮・再循環域」と房総半島沖の「黒潮続流・再循環域」では、運ばれてきたプラスチックごみが渦に巻き込まれて集積・沈降し、海底に巨大なごみだまりが形成されていると予想されていたという。 今回の研究では、2019年9月に有人潜水調査船「しんかい6500」で黒潮続流・再循環域直下の深海平原を調査
内閣官房が1月4~22日に先行募集していたデジタル庁創設のための民間人材募集だが、30人程度の採用枠に20~70代の1432人の応募があったそうだ。倍率はは47.7倍。これは平井卓也デジタル改革担当相の記者会見で公開された。今回採用される30人は週3日の非常勤国家公務員となり、SankeiBizによれば年収の目安は700万~千数百万円程度になるとしている(平井大臣記者会見(令和3年1月26日))。
リカちゃんでんわ、いまだに月4万件の通話数 | スラド IT
タカラトミーの着せ替え人形「リカちゃん」と電話で会話できるサービス「リカちゃんでんわ」が昨年、55周年を迎えた。このサービスは、スマートフォンとは異なり、子どもたちが自分の意志で利用できる身近なメディアとして今でも続けられているという(CHANTO WEB)。 元記事によると「リカちゃんでんわ」には今でも月に約4万件の電話があり、毎月リカちゃんの話す内容を変えて子どもたちに楽しんでもらえるよう工夫しているという。社内では通信手段の変化に伴いサービスの継続の是非について議論されたこともあるようだが、現在でも多くの子どもたちが楽しんでくれていることから、今後も愛されるように工夫しながら続けていく考えだとしている。
4月に月面着陸に失敗した「HAKUTO-R」のランダー (着陸機)に関して、運営会社のispaceは26日、フライトデータの解析を完了したと発表した(ispace)。 あるAnonymous Coward 曰く、 着陸地点に向けて飛行中に高さ約3kmのクレーター外縁部を通過した結果、センサーによる測定高度が急激に上昇。当然ながらこれは正常動作であるが、ソフトウェアはセンサーが壊れたと誤判断し、以後センサーからの入力をカット。大幅な高度の誤りに繋がったという。本来この機能は万が一センサーが壊れても着陸を成功させるための機能だったということで、こんなこともあろうかとが失敗に繋がってしまったようだ。
中国・横断山脈に自生するユリ科バイモ属のFritillaria delavayi(梭砂貝母)は人間の採取が選択圧となり、目立ちにくい色に変わっていったと考えられるそうだ(論文、 エクセター大学のニュース記事、 The Guardianの記事)。 バイモ属の植物は、鱗茎にアルカロイドを含むことから生薬として利用されるものも多い。日本薬局方ではアミガサユリ(Fritillaria verticillata)の鱗茎が「バイモ(貝母)」として収載されている。F. delavayiの鱗茎から作られる生薬「炉貝」は近年価格が上昇しており、採取圧が強まっているという。 中国科学院昆明植物研究所と英エクセター大学の研究チームが8地域で調査したところ、F. delavayiの葉の色は地域によって灰色~茶色~緑色と幅があり、採取が広く行われて採取圧が高い地域では背景となる現地の岩石の色に溶け込むような色になっ
とは言え「脱炭素社会」とやらの実現のためには一番手っ取り早い手段だし、まだまだ伸びしろはありそうだから、三洋由来のHIT型を手じまいにするには頃合いだったのかも。 他の方式もなかなかよい話はない。ソーラーフロンティアの化合物系もいっときホームセンターで頑張って営業してたけど最近は見なくなった。 有機色素増感系のセルが効率30%を(実験室レベルじゃなくて)超えるようになって生涯のエネルギー収支がプラスになったら、また新しい展開があるのかな? それはそれとして、太陽光発電に関しては政府が変に介入したのが裏目に出たように思う。 住宅設備機器や白物家電がなぜか安い中国製に席巻されていないように、うまくやれば太陽光発電もコストがすべてではなく耐用年数の長い消費財のひとつになれたかもしれない。 国内産業を守る手立てを講じずに普及促進の名目で人為的な発電買取価格を設定したら、売電で儲けることを考える人が
ブラウザー、何使ってる? | スラド IT
Ghacks が Google Chrome の使用をやめ、他のブラウザーに切り替える時が来たと主張している (Ghacks の記事)。 Ghacks の主張は Chrome 拡張機能の Manifest V3 (MV3) 移行に伴うものだ。Chrome は Google の強力なデータ収集ツールであり、Chrome の独占は新しいウェブ標準の確立にあたって Google に力を与える。しかし、新しいウェブ標準に関して広告から収入を得る Google の利益とユーザーの利益が常に一致するとは限らない。MV3 への移行はコンテンツブロッカーやプライバシー保護の拡張機能の動作を制約することになる。 Ghacks が提案する代替ブラウザーは従来の Manifest V2 (MV2) を必要とするコンテンツブロッカー等のサポートを継続する意思を示している Firefox・Vivaldi・Brave
ニュージーランド東岸沖で、ホタルのように生物発光を行う深海のサメが3種見つかったたそうだ。発光が確認されたのはヨロイザメ(Dalatias licha)、フジクジラ(Etmopterus lucifer)とトゲニセカラスザメ(Etmopterus granulosus)の計3種。中でもヨロイザメは、体長が1.8メートルまで大きくなるため、脊椎動物としては世界最大の生物発光を行う存在だそうだ(ナショナルジオグラフィック、CNN)。 皮膚にある特殊な細胞が青緑色の光を作り出しているという。ヨロイザメが光る可能性があるのは指摘されていたが、水深200~900メートルの深海に生きているため観測が難しかったという。ニュージーランドとベルギーの共同研究チームがその発光を確認することに成功したとしている。光る理由に関しては、この光が身を隠す機能を持っているのだという。海面から届くかすかな光に紛れることで
Redirecting
米政府は1月19日、度々その惨状が伝えられていた中国政府による同国の新疆ウイグル自治区での少数民族ウイグル人への弾圧を、国際法上の犯罪である「ジェノサイド(民族集団虐殺)」と認定した。この認定は、トランプ政権の最終日となる1月19日にマイク・ポンペオ国務長官により行われた(CNN、ロイター、Bloomberg)。ただし次期バイデン政権で国務長官として指名されているアントニー・ ブリンケン氏もこの認定に同意しており、政権が交代しても方針は引き継がれる見通し。 当然であるが、中国側はこれに対して全く根拠のない中傷であるとの反論を行っている。 関連する話題としてTwitterは20日、在米中国大使館の公式アカウントをポリシー違反だとしてアカウントをロックしたことが報じられている。同大使館は新疆ウイグル自治区に住む女性を指し「子どもを産む機械」ではなくなったとツイートしたという。このことがツイッタ
原子力発電所はコストや建設にかかる時間などの点から地球温暖化対策としての効果が弱い、とのレポートが公開された(ロイター、Slashdot)。 World Nuclear Industry Status Report(年次世界原子力産業状況報告書、WNISR)の2019年版によると、原発の新規建設数は減少傾向にあるそうだ。これは、再生可能エネルギー技術の進歩が影響しているという。報告書の筆頭著者であるマイケル・シュナイダー氏によると、原子力発電は低炭素の競合技術と比べて、「より良く、より安く、より速く建設する」という技術的または運用上のニーズを満たしていないという。 原子力発電所の建設に時間が掛かるほど、既存の化石燃料発電所による二酸化炭素排出期間は長くなる。「気候を保護するためには、私たちは最小限の費用で、最短の時間で最も多くの炭素を削減しなければなりません」とシュナイダー氏は語っている。
COVID-19様の症状による外来受診者、直近14日間にレストランで食事した陽性者は陰性者の2倍という米CDC調査結果 | スラド サイエンス
米疾病予防センター(CDC)が11日に公開した週次報告書「Morbidity and Mortality Weekly Report (MMWR)」によると、COVID-19様の症状で外来を受診してPCR検査を受けた人のうち、直近14日間にレストランで食事をした陽性者の数は陰性者のおよそ2倍におよぶそうだ(報告書、 SlashGearの記事)。 これまでのSARS-CoV-2感染経路に関する調査は陽性者を中心に行われており、陰性者を対照群とした調査は少ない。7月に行われた今回の調査は全米11の医療施設の外来受診者のうち、COVID-19様の症状が出て初めてPCR検査を受けた陽性者154人と陰性者160人を対象に、14日以内の接触履歴やマスク着用の有無などを聞き取り調査している。 感染者との濃厚接触が確認されている陽性者は65人、陰性者は23人と大きな差(P値0.01未満)がついているが、買
1日に東京・大井競馬場で行われた第3レースで14頭中、上から6番目の人気だった「スモモモモモモモモ」が初勝利を挙げたそうだ。同馬は末脚を発揮してデビュー12戦目にして初めての1着となったという(AFPBB News、THE ANSWER、FNNプライムオンライン[動画]、Daily Mail Online)。 このアナウンサー泣かせの珍名馬は国内はもちろんのこと国外のイギリスでも話題となったそうだ。日本の実況者が「スモモモモモモモモ!」と早口で連呼する様子が受けた模様。英競馬番組「レーシングTV」公式ツイッターがレース映像を公開したほか、英Daily Mail Onlineでも動画込みで紹介された。記事では「スモモも桃も桃のうち」という早口言葉が元となっているといった点や実況担当の泉悠介アナウンサーがSumomomomomomomomoの名前の8つの「mo」に間違いなく対処したことに対して
ちょっと前に話題になったBluetoothのMACアドレス重複問題だが、ITmediaで問題となったBluetooth製品を販売しているTP-Link日本法人に確認を取ったところ、ほとんどの他社ブランドのBluetooth製品では同社と同じように同一のMACアドレスを使用しており、この仕様が一般的であるとの説明を受けたという。一方で日本の周辺機器メーカーのバッファローやアイ・オー・データ機器に確認を取ってみたところ、バッファローは「MACアドレスの重複は原則ない」、アイ・オー・データ機器に関してはMACアドレスが重複した場合は「検査ではじかれるため重複することはない」とする回答を得たとしている(ITmedia)。
スラドは5月28日、前身のスラッシュドット・ジャパン(/.J)が正式オープンした2001年から数えて20周年を迎えました(スラドとしては2015年5月11日から6周年)。 サイト名の変更、編集者の交代、運営会社の移管などスラドを取り巻く状況は大きく変わり、またネットを支える技術、サービスも目まぐるしく変化しています。前の10周年から現在まで皆さんの周りはどう変化したでしょうか。また次の10年は果たしてどんな社会になっているでしょうか。 /.Jの試験運用は2001年4月から始まっており、5月9日にはベータ版が始動、5月28日に正式オープンした。朝日新聞やNewsweekでも/.日本上陸が紹介されている。当時のスラド記事は1年後でもアーカイブされず、コメントが投稿できる状態だったようだ。記事がアーカイブされるまでの期間はその後短くなっており、スパム対策でさらに短縮された。 10周年では記念パー
福岡大学が提供している公開NTPサーバーでは、多量のトラフィックがあることから、将来的にはNTPサーバーを止めるという方針が以前から示されている(福岡大学、過去記事)。しかし、Public DNSではないにも関わらず、福岡大学NTPサーバーには利用者があまりに多く、簡単には止められない状況になっているそうだ。そんな中、とある公開NTPサービスの中の人の一人などのツイートから、福岡大学は公開NTPサービス専用に新しいAS番号を獲得したという話が出ているようだ。さまざまな問題対策のために何かをしているのかもしれない、という推測も出ている模様(Tany氏のツイート、Yasuyuki Kaneko氏のツイート)。
フランス・パリ大審裁判所が17日、ダウンロード版(デジタル版)ゲームの購入者にそのゲームを中古として売る権利があるとの判断を示したそうだ(UFC-Que Choisirのブログ記事、 The Next Webの記事、 Windows Centralの記事)。 この裁判はフランスの消費者保護団体UFC-Que Choisirが4年前、Steamのゲームを中古として販売することが禁じられているのは不当だとしてValveを訴えていたものだ。物理メディアで販売されているゲームとは異なり、デジタル版ゲームの中古販売はこれまで認められていなかった。判決ではゲームのコピーをダウンロード購入した場合であっても、購入者が(購入本数分のコピーを)中古として販売することをValveは禁止できないことが明示されているという。 UFC-Que Choisirはこの裁判で、Steamの利用規約に含まれる不当な条項を他
トレンドマイクロが8月31日に発表した「パスワードの利用実態調査 2023」によれば、Webサービスの利用者のうち83.8%がパスワードを複数のWebサービスで再利用しており、その中でも41.9%が2~3種類パスワードをほぼ全てのサービスで使用していることが明らかになった。このような行動をとる主な理由は、異なるパスワードを設定すると忘れてしまうがトップの72.8%、異なるパスワードを考えるのが面倒が48.6%を占めた。また、平均して1人あたり14種類のWebサービスを利用しており、異なるパスワードを管理する負担が依然として大きいことが示唆されている(日経クロステック)。
先日、岸田首相が防衛大学校の卒業式で訓示を行ったが、京都大学の卒業式にはゼレンスキー(4浪)がサプライズ登場した。岸田首相がゼレンスキー氏に贈って話題になったシャモジ付き。ウクライナ内務大臣顧問はゼレンスキー(4浪)がつけていたウクライナの紋章が気になった模様。シャモジより、うまい棒の方がよかった、という声に応えてうまい棒も装備しているのが、さすが京大生といったとこか。
K1NIFさんのツイートによると、とあるマンションであらゆる周波数の電波を出すことを禁止する規定が存在していたという。K1NIFさんは、この規定を守るとWi-Fiやスマホだけでなくあらゆる家電機器が使用禁止になりかねない。文明開花前に戻ってしまうのではないかとツッコミを入れている。そこでこのマンション管理組合の方と当時規定を作成された方に直接会って話を聞いてきたという(K1NIFさんのツイート、その2)。 電波を出してはいけないのは高出力なのか微弱電波も含むのかを確認したところ、いかなる強さの電波も禁止する(微弱電波も禁止)との驚愕の回答が。K1NIFさんが、電化製品の殆どは電波が発しているため、これら全てがこの規定に反することになると説明したところ相手は驚かれてしまったという。また人間も微弱な電波を発しているため、微弱電波も禁じると誰も住めなくなると指摘したところ、激しく驚かれたとしてい
最近、米国ではCOVID-19の入院患者数が増加しているという。米疾病対策センター(CDC)によれば同国内ではオミクロン株の新たな派生型「EG.5」が主流となり、公衆衛生上の緊急事態宣言が解除された5月中旬の水準に戻ったという。このため、秋から冬にかけての感染拡大が懸念されている(毎日新聞)。 CDCによると、8月12日までの1週間で入院患者数は21.6%増加し、前年の6月下旬の最低水準から倍増。ただし、入院患者数は2022年1月のオミクロン株流行時の1割未満としている。「EG.5」は検出されるウイルスの約2割を占め、感染力は高いが他の変異株より重症化しにくいとされている。ファイザーやモデルナ、ノババックスなどの製薬企業は「EG.5」に対応した改良ワクチンの開発を進め、FDAの承認を受けて9月半ばにも接種が始まる見込みとしている。 EG.5に関しては日本国内でも広がりを見せており、宮城県の
幅広い用途で使われるMicrosoft Azureだが、「Azure」の発音も人によって幅広いようだ。これについてMicrosoftがさまざまな発音をまとめたプロモーション動画を公開している(Windows Centralの記事、 Microsoft Azureのツイート)。 英語辞書の多くに掲載されている発音をカタカナ表記するなら「ア(ー)ジャ(ー)」または「ア(ー)ジュア(ー)」となり、動画のナレーターやサティア・ナデラ氏はこのように発音しているが、手元にある辞書の中には(英独と英伊)では「エイジャ(ー)」となっているものがあった。動画ではこれらの発音のほか、「アズール」のように発音する人も多い。Microsoftが2008年に「Windows Azure」としてAzureを発表した際のスラド記事では、PC Watchの記事に記載されている「アズレィ」「アズール」という発音を紹介してい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
映画で有名な「ウィルヘルムの叫び」、オリジナル録音テープ見つかる | スラド
台湾に送られたアストラゼネカのコロナワクチン、Meiji Seikaファルマ製 | スラド
Vine Linuxの現状は?(追記: リリース版終了が宣言される) | スラド Linux
インストール件数が地球の総人口を超えるアプリたち | スラド サイエンス
老舗掲示板サイト「スラド」が2024年1月末に終了、「OSDN」も接続困難なまま閉鎖か/「OSCHINA」による買収の余波
房総半島沖水深6,000m付近の海底に大量のプラスチックごみ | スラド サイエンス
デジタル庁採用募集、倍率は47.7倍だった | スラド
ispaceがHAKUTO-Rミッション1の解析結果を発表、高度センサー故障と判定 | スラド サイエンス
人間の採取が選択圧となり、目立ちにくい色に変わった植物 | スラド サイエンス
パナソニック、太陽電池生産から撤退へ。2021年度内に | スラド
深海で「光るサメ」が見つかる。体長1.8メートルと脊椎動物で最大 | スラド サイエンス
米政府、中国による新疆ウイグル自治区での弾圧を「ジェノサイド」と認定 | スラド
原子力発電の温暖化対策効果は弱いとの調査レポート | スラド サイエンス
珍名馬のスモモモモモモモモがレースに初勝利。英国でも話題に | スラド idle
TP-Link製BluetoothのMACアドレス重複問題、世界市場で一般的な仕様だと主張 | スラド
スラド、20周年を迎える | スラド
福岡大学公開NTPサービス専用に新しいAS番号、困難を極めるサービス停止に向けた一手か | スラド IT
フランスの裁判所、ダウンロード購入したゲームを中古販売する権利が購入者にあるとの判断 | スラド YRO
数種類のパスワードで大半のウェブサービスを利用するユーザーは8割、トレンドマイクロ調査 | スラド セキュリティ
京都大学の卒業式でゼレンスキー大統領のコスプレをした卒業生(4浪)が現れる | スラド idle
敷地内であらゆる周波数の電波を出すことを禁止しているマンション | スラド
オミクロン株派生のEG.5感染者が増加中 | スラド
Microsoft Azure、どう発音してる? | スラド [PR] Azure