こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ミシガン大学、米フロリダ大学、電気通信大学による研究チームが発表した論文「You Can’t See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks」は、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告だ。偽の情報を注入するスプーフィング攻撃で自動運転車の物体検出モデルに影響を与え安全を脅かす。 自動運転車の知覚システムは、LiDARやカメラ、レーダーなどのセンサーを活用して、障害物回避やナビゲーション制
TP-Link製Bluetooth機器でMACアドレスが重複 「他社も同様」と説明 BUFFALO、IODATAは否定
MACアドレスが重複しているBluetoothレシーバーがあった――そんな投稿がTwitterで話題になった。投稿によると、中国ネットワーク機器メーカーのTP-Linkが販売するBluetoothレシーバーにおいて、原則同じものは存在しないはずのMACアドレスが重複しており、2台同時に使用できないという。事実関係をTP-Link日本法人に尋ねた。 話題になったのは同社のBluetoothアダプター「UB500」。PCのUSBポートに挿入することで、Bluetooth通信機能を付加する製品だ。TP-Linkによると、同製品でMACアドレスが共有されているのはミスではなく仕様という。MACアドレスはネットワーク機器に振り分けられる識別番号。原則として全ての機器に異なる番号が割り振られる。 複数の個体でMACアドレスが重複している理由についてTP-Linkは「ほとんどのユーザー環境でユーザー1人
あおり運転対応システム、宮崎の高校生考案 カーナビが警察署に誘導 | 毎日新聞
賞状を手にする黒木文乃さん=宮崎市佐土原町下田島の宮崎県立佐土原高校で2021年11月11日午後5時26分、杣谷健太撮影 IT(情報技術)で実現できる未来の社会や新サービスなどの夢を語るIT夢コンテスト2021(神奈川工科大主催)で、「あおり運転」に遭遇した際に適切に対応できるシステムを考案した宮崎県立佐土原高情報技術科1年、黒木文乃(くろぎ・あやの)さん(16)が優良賞を受賞した。学校でプログラミングを学ぶ黒木さんは「将来の仕事にし、みんなに『すごい』と言われるものを開発したい」と話した。 受賞作は「あら?あら?アラート!?」。カーナビとドライブレコーダーを連動させ、「3回連続幅寄せ」などをされた場合にAI(人工知能)があおり運転と判断。ナビ画面にタッチすれば警察や警備会社に連絡が届き、近くの警察署など安全な場所までカーナビが案内する仕組み。
GoogleがChromeに導入予定の「URLを非表示にする機能」を断念する可能性
「長いURLを全て表示するのは有害である」という思想に基づいて開発が進められてきた、Chromeの「ドメイン名以降のURLを非表示にする」新機能について、Googleが開発を断念する可能性があると報じられました。 Google ends its attack on the URL bar, resumes showing full address in Chrome - Creators Empire https://creatorsempire.com/google-ends-its-attack-on-the-url-bar-resumes-showing-full-address-in-chrome/ Google ends its attack on the URL bar, resumes showing full address in Chrome https://www.an
「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
au通信障害の原因、設備故障に伴うVoLTE交換機におけるトラヒックの輻輳
「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法