あるAnonymous Coward 曰く、

セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという（GIGAZINE、Slashdot）。

最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。

当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。

情報元へのリンク

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | バグ |

関連ストーリー：
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日
EFF曰く、AppleとGoogleによるSARS-CoV-2感染者との接触検出技術にはプライバシー保護とセキュリティ対策のさらなる強化が必要 2020年05月05日
中国外からWeChatで新型コロナウイルスの情報を送った男性、中国政府から追跡される？ 2020年02月29日
ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 2019年10月10日

謎の「種子」が中国からアメリカに向けて送られてくるという事件が続発しています。各州の農務省はこれらの種子を決して庭に植えないよう、国民に呼びかけています。

続きを読む...

あるAnonymous Coward 曰く、

今年は6月12日の台風2号以降、一つも台風が発生していないそうだ。統計を取り始めた1951年以降で初めて7月の台風発生数がゼロになるかもしれないという。台風が発生しない原因の一つはインド洋の海面水温が平年より高いことが原因らしい。予報的にも台風発生の可能性は低いとのこと（ウェザーニュース、tenki.jp）。

数少ない可能性の一つは、ハワイ諸島に近づいてきているハリケーン「ダグラス」が、勢力を保ったまま西経180度を越えて台風化するパターン。26日時点の予測では180度経線を越えるのは7月30日から31日ごろとギリギリ。ただし、西経域で勢力を落とすものと予想されているため、台風になる確率はかなり低いそうだ。このダグラスに関しては、ハワイ本土上陸のほうが問題になりそうではある（CNN）。

すべて読む | サイエンスセクション | 地球 | サイエンス |

関連ストーリー：
送配電10社が災害時連携計画を策定、仮復旧工法の原則化や仮復旧工具等を統一 2020年07月15日
防災無線放送の代替として貸与されたラジオ、一部の家屋で電波が届かない問題 2020年06月24日
新型コロナ感染拡大のなか、避難勧告が出されたらどうするべきか 2020年04月14日
2019年のシステム障害は過去最多、消費税増税や改元なども影響 2020年03月18日
千葉県内で動物園から脱走した小型のシカ「キョン」が野生化、大量に繁殖 2019年12月28日

静岡市地元書店で再度まで残っていた戸田書店が閉店して、市の中心部から地元資本の４書店である谷島屋、江崎書店、吉見書店、そして戸田書店の全てが姿を消した。
残るは全国チェ－ンのセノバジュンク堂書店と伊勢丹前のTUTAYAだけとなった。
書籍の売り上げ自体が減少しているからというのが理由だが、それだけではない。
なぜジュンク堂だけが生き残っているのか、そこに大きな理由がある。
塾長は中学生用高校生用の全ての参考書と問題集、受験用書籍に常に目を通して目利きをしている。
新星ゼミ生用のベストミックスを常に更新するためだ。
３０年以上目利きをしているが、全範囲の参考書問題集を網羅しているは、東京神田にある三省堂本店のみである。
だが、セノバジュンク堂はそれに匹敵する品ぞろえだ。何が売れ筋商品か常にリサ－チしていて最新の参考書問題集が手に入る。その点で他の地元４店は全く敵わなかった。
これは参考書に限らず、全分野の書籍に言えることだ。
教育産業の学習塾や予備校についても同じことがいえる。
全国レベルの授業内容について無知なため、地元塾の中学生高校生用授業レベルはかなり低い。
このブログを通して、新星ゼミの授業内容を覗いている塾生以外の関係者から見ると、新星の授業内容は革新的だ。
だが、これが全国レベルの内容なのである。
いや大学入試共通テストの新傾向をすでに中学生授業にとりれているのは、新星ゼミだけである。

1986年に史上最悪レベルの原子力事故を起こしたチェルノブイリ原子力発電所で発見されたカビを使って、宇宙を飛び交う放射線から宇宙飛行士を守る試みを、ノースカロライナ大学シャーロット校とスタンフォード大学の研究チームが行っています。研究チームは、国際宇宙ステーション(ISS)における実験で「一定の成果が得られた」と報告しました。

続きを読む...

ある写真家が撮影した画像がTwitter上に無断で投稿され、そのツイートをリツイート（RT）されたことに対して、著作権と著作者人格権を侵害するものだとして、Twitter社に対してプロバイダ責任制限法にもとづいて、無断投稿したユーザー、RTしたユーザーの...続きを読む

科学研究の世界では刺激的な研究結果や学術誌に掲載された論文の数が重視される傾向が強いため、成果を求めて研究や論文執筆の過程で不正を行ってしまう研究者も少なくないそうです。「科学研究における不正行為に対処するにはどうすればいいのか？」という問題について、サイエンスジャーナリストのDalmeet Singh Chawla氏がまとめています。

続きを読む...

あるAnonymous Coward 曰く、

東京大学の研究チームは、1分子という厚さ0.7ナノメートルのプラスチックを大量生産する方法を開発したそうだ（東京大学大学院、テレ東NEWS、動画）。

これはMOF（多孔性金属錯体）の持つナノサイズのすき間を利用したもの。このすき間を鋳型として利用、ここに0.7ナノメートルのスチレン分子を挿入、その後化学反応でMOFを除去することにより薄いプラスチックが大量に生産できるようになるそうだ。

開発に携わった東京大学植村卓史教授は、こうした薄いシートは電子材料やコーティング材など応用分野が幅広い。しかし、プラスチックフィルムを引き延ばすような手法では、均一な厚みを持つシートは作れなかったという。今回のMOFを利用した製造方法であれば、1分子分の厚みのプラスチックを大量に作ることができるとしている。

すべて読む | サイエンスセクション | テクノロジー | サイエンス |

関連ストーリー：
紙製ボトル入りJohnnie Walker、来年発売へ 2020年07月18日
蘭アバンティウム、1年で分解される植物製ボトルを製造へ 2020年05月27日
クリアファイルなどを使ったフェイスシールドの作り方 2020年04月21日
海底のエビがマイクロプラスチックをさらに微細化するとの研究成果 2020年04月12日
人工芝由来のマイクロプラスチックが多くの河川・湖で観測される 2020年04月07日

Image:下村企販コーヒーの香りって好き。朝起きてコーヒーの香りがすると、幸せだなと思います。コーヒーをゆっくり飲む時間があると、余裕があるなと感じます。コロナパンデミックによるお家時間激増で、コーヒーメーカーやエスプレッソマシンの売り上げが伸びているんですって。コーヒー好きなら、豆から自分で挽くという人も少なくないかと思いますが、もう1歩拘って（こじらせて）みませんか？豆、焙煎してみません？お

あるAnonymous Coward 曰く、

GMOあおぞらネット銀行が「sunabar」という銀行口座をAPIからいじれるサンドボックス環境を始めている。さっき届いたメルマガで知ったのだが、4月から開始している模様。

内容としては、実験用の仮想口座を作りトークンを発行後に、コマンドラインから送金・出金をAPIとして行えるそうである。銀行とのAPI契約前のお試し環境としてはこういうのは初めて見たが、個人的にはIFTTTみたいなのでプログラミング不要の通知や送金ができるものが欲しいのだが、誰か作ってくれませんかねぇ。

GMOあおぞらネット銀行の口座を持っていれば誰でも試せるようです（Impress Watch）。

すべて読む | お金 |

関連ストーリー：
IIJがデジタル通貨サービスを行う新会社を設立、19社が出資 2018年01月29日
三菱東京UFJ銀行、デジタル通貨「MUFGコイン」をテーマとしたハッカソンを開催 2018年01月16日
WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 2017年05月21日
住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 2016年03月26日

メガネスーパーを運営するビジョナリーホールディングスは7月27日、店舗に行かなくても視力検査が行えるサービスを開始しました。

浜松市と静岡市は新幹線で３０分の距離のため、毎日通勤でお互いに往来する社会人が多い。
その浜松市でコロナクラスタ－が発生したので市内の感染者数が一気に増大した。
静高の浪人も相当数が浜松の河合塾か駿台に通う。現役でも土日に通う生徒もいる。
浜松市は明らかに市中感染が広がっていると疑うべきだろう。
浜松市内のコロナ指定病院の収容限度を超えてしまったので、静岡市のコロナ指定病院に感染者が転送されている。静岡市にもクラスタ－が発生した場合は、指定病院のベッドがすでに浜松市民で埋まっているという事もありうる。
４連休明けや、夏休み明けで東京からどっど持ち込まれたコロナウイルスのせいで、８月末には悲惨な状況になっているかもしれない。
夏季講習もあるこの１か月を乗り切れるか、不安が残る。こちらがいくら努力しても、市中感染が広がれば必ずコロナウイルスは侵入してくる。
夏休み中は、以前からお願いしているように、東京大阪方面の移動は皆さん自粛してください。
浜松市も避けてください。身動きがとれなくなってきた。

無料で利用できるオープンソースの仮想化ソフトウェア「VirtualBox」を使って、マインクラフト内にWindows 95などのOSのPCを設置できるMOD「VM Computers」が登場しました。マインクラフト内のPCでマインクラフトをプレイしたという報告や、FPSの古典的傑作と名高い「DOOM」をプレイしたという報告も挙がっています。

続きを読む...

任天堂のゲームタイトルのソースコードが大量に流出していると報じられており、同時に「スーパーマリオ64」や「ゼルダの伝説 時のオカリナ」、「スーパーマリオ ヨッシーアイランド」といったタイトルのプロトタイプのソースコードもインターネット上に流出しています。スーパーマリオ64のプロトタイプのソースコードを分析したところ、プレイ可能なキャラクターとしてマリオの弟であるルイージのデータが存在していたことが明らかになっています。

続きを読む...

非常に感染力・拡散力が高く、PCにダウンロードされることでさまざまなマルウェア感染を引き起こす「Emotet」は近年、その被害の大きさから問題視されています。このEmotetのマルウェアファイルが、何者かに無害なGIFアニメーションへと置き換えられているという報告があがっています。

続きを読む...

　新型コロナ感染症の影響で長らく臨時休業をしている「肉の万世 秋葉原本店」ですが、29日(水)から営業を再開するようです。

チョコミントアイスクリーム。ミントの葉っぱを使って作りました。冷凍庫に入れ何度もかき混ぜます。着色して無いので黄色いですか、天然ミントは美味しい。

16:02｜2020年07月26日 20：58：02 投稿

米連邦航空局(FAA)は23日、ボーイング737を対象とした緊急の耐航空性改善命令(AD)を発行した(緊急AD: PDF、 SlashGearの記事、 Ars Technicaの記事、 Aviation Safety Networkの記事)。

FAAではボーイング737でエンジンの抽気逆止弁第5段が開いたままになり、エンジン1発が停止したとの報告を4件受けているという。この問題は逆止弁内部の部品が錆びることで発生するもので、離陸時の出力で弁が開くとそのまま動かなくなり、降下開始点で出力が下がっても閉じない可能性がある。その結果、エンジンが停止して再起動もできなくなるとのこと。COVID-19パンデミックによる減便で格納期間が長引いたことが原因とみられ、2発ともに錆が発生した場合は不時着の可能性もある。

ADの対象は737クラシック(-300/-400/-500)および737NG(-600/-700/-700C/-800/-900/-900ER)。運航会社は7日以上運航しなかった対象機材を使用する前に抽気逆止弁第5段の検査を行い、問題があれば交換が求められる。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | 医療 | アメリカ合衆国 | 交通 |

関連ストーリー：
気圧高度計の自動温度補償を使用すると誤った旋回方向が指示されるフライトマネージメントシステムのバグ 2020年06月03日
エアバス、A350型機で操縦室内の液体禁止ゾーンを定義 2020年02月09日
ボーイング737 NGで特定の滑走路へ計器進入する際にのみ発生する問題が確認される 2020年01月11日
SpaceX、地上試験中に発生したドラゴン宇宙船の火災の原因を特定 2019年07月20日
ボーイング787、全機が運航停止 2013年01月19日
JAXA、あかつき主エンジンのテストを実施、推力不足が明らかに 2011年09月18日
「あかつき」の軌道投入失敗、原因は燃料系逆流防止バルブが開かなかったため 2010年12月27日

「GPT-3」は、人間が書いたものと見分けが付かないほどの精度が高い文章を生成してくれる言語モデルです。そんなGPT-3に、第二次世界大戦でナチス・ドイツが使った暗号であるエニグマの解読や、近代コンピューティングの基礎を築いたことで知られるアラン・チューリングが考案したマシンと人間の判別テスト「チューリング・テスト」を行った結果が公開されました。

続きを読む...

GoogleのAndroid開発チームでは、Android 11をRVC(Red Velvet Cake)というコードネームで呼んでいるそうだ(Android Policeの記事、 The Vergeの記事、 The Next Webの記事、 動画)。

Android 11のコードネームはポッドキャスト番組「All About Android」で、GoogleのAndroidエンジニアリング担当VPデイブ・バーク氏がフローレンス・アイオン氏の質問に答える形で明らかにしたものだ。AndroidのメジャーバージョンはAndroid 1.5 CupcakeからAndroid 9 Pieに至るまで、デザートの名前がアルファベット順に付けられており、Android 4.4 KitKat以降は内部のコードネームとは別に正式名称として発表されるようになっていたが、昨年のAndroid 10 (Q)でその伝統は終了している。

アイオン氏はデザート名の伝統が残っているとしたら内部での名前は何になるか、今度は「R」だから「Rocky Road」とか「Red Velvet」(正解)とか、実際に最新ベータを読んでいる名前はあるか、などと質問。バーク氏はAndroid 11が公式な名前だとしたうえで、チームのエンジニアはRVCと呼んでいることを明らかにした。ただし、オープンソースコードに「RVC」と表示したりしないのかとバーク氏がエンジニアリングマネージャーの一人に聞いたところ、単に「R」と呼ぶだけだと言われたとのこと。マーケティングチームからはRed Velvet Cakeと一緒の人形を作ったりすることも認められていないが、バーク氏はひそかにどこかに潜り込ませたいとも述べている。

Android 10は内部で「Quince Tart (QT)」と呼ばれていたが、Qから始まる英単語自体が少なく、事前予想ではエキゾチックな食べ物が多く挙げられていた。Rから始まる名前のデザートはなじみのあるものが多そうだが、スラドの皆さんが好きなデザートはあるだろうか。

すべて読む | デベロッパーセクション | idle | デベロッパー | Android |

関連ストーリー：
Android 10リリース、新ロゴも公式に使用開始 2019年09月06日
Android QはAndroid 10、デザートの名前は廃止に 2019年08月24日
Android 「Q」の名前は何になる？ 2019年05月12日
Android Pは「Pie」 2018年08月08日
Android「P」はピスタチオ？ 2018年07月14日
次期Android「P」の名称は何になる？ 2018年04月17日
「Android O」発表、「O」はやっぱり「Oreo」 2017年08月23日
Android O、Google内部でのコードネームはOatmeal Cookie？ 2017年06月25日
Androidバージョン「N」の愛称は「Nougat」（ヌガー）に決定 2016年07月01日
Google内部でのAndroid Nのコードネームは「New York Cheesecake」 2016年03月17日
Androidの次期コードネームは「Nori」になるかも？ 2016年03月02日
Androidの「M」は「Marshmallow」の「M」 2015年08月18日
次期Android「M」の名称は何になる？ 2015年05月30日
GoogleがAndroid 5.0を発表 2014年10月16日