ノーマルビュー

一部がミイラ化した古代都市ポンペイ市民の遺骸が発掘される

著者: たもり
2022年9月1日 21:30
墓の内部で発見された遺骸Image:ArchaeologicalParkofPompeii2021年8月23日の記事を編集して再掲載しています。古代都市ポンペイで、一部がミイラ化した市民の遺体が新たに発掘されました。手の込んだ石製の墓の中に装飾的な骨壺と他の副葬品とともに安置されていたのは、60代で亡くなったと見られる男性の死骨。部分的にミイラ化していたというだけでも十分珍しいですが、なんと彼はか

日本で見つけた“ヘンな英文”で盛り上がるTwitter

日本在住の翻訳者、クリス・ピアースさんのツイートをきっかけに、日本で見つけた“ヘンな英文”がTwitterでちょっとした盛り上がりを見せているようです。https://twitter.com/clpearce/status/156383178902589...続きを読む

ASCII.jp、「パスワードはo(オー)を0(ゼロ)に置き換えると破られにくい」という記事を掲載

著者: nagazou
2022年9月1日 16:02
ASCII.jpに掲載されたセキュリティ関連の記事で、「パスワードが破られる時間を0.3秒から2世紀に延ばすには!?」とする記事で、数字やAlphabetの簡単な羅列では総当たり攻撃で破られてしまうことから、「小文字のみ7文字」に6文字足し、小文字のみ13文字にするといった方法や意図的にアルファベットのo(オー)を0(ゼロ)に置き換える意図的にスペルミスを混入させる手法などを紹介している(ASCII.jp)。

しかしセキュリティ会社のカスペルスキーの「強力で使いまわししないパスワードを作成するためのヒント」という記事では、強力なパスワードの作成方法として、文字の「O」の代わりに数字のゼロ「0」を使用するわかりやすい文字の置き換えなどは避けるよう求めている。これによれば、すでにハッカー側はソフトウェアにこれに対抗するコードを組み込んでおり、先の記事のような置き換えは避けるよう注意を促した内容となっている(カスペルスキー)。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Plex、ユーザー全員にパスワード変更を要請 2022年08月27日
JRが時刻表を電子化も、タブレットのパスワード忘れて見られず。運航に影響 2022年08月25日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
有休記録削除目的で637回不正アクセスか。町職員を逮捕へ 2022年07月08日

ストリートビューから位置を特定するゲーム「GeoGuessr」の達人が13年間不明だった思い出の場所を1本のムービーから特定

2022年9月1日 13:00
Googleマップには、道路に実際に降り立ったように360度をグルリと見回せる「ストリートビュー」と呼ばれる機能が搭載されています。このストリートビューから地図上の位置を推測するブラウザゲーム「GeoGuessr」の達人が、2009年に撮影された1本のムービーから「夫婦の思い出の場所」を見つけ出し、その手法を解説しています。

続きを読む...

【旅レポ】尾瀬へつづく福島の玄関口「檜枝岐村」を探訪。絶品そばに歌舞伎舞台、郷土の伝統に触れました

2022年9月1日 06:00
 福島県が主催する尾瀬ツアーに参加してきました(前回の記事「福島県側から尾瀬にアプローチ! 神秘的な光景広がる名勝「尾瀬沼」を目指して1泊2日のハイキングへ」)。2日目の午後は、尾瀬の玄関口「檜枝岐村(ひのえまたむら)」へ戻り、村内を観光することに。

Intel製CPUでも画像生成AI「Stable Diffusion」を動かせる「stable_diffusion.openvino」が登場、誰でもダウンロード可能に

2022年8月31日 09:00
入力したテキストに合わせて自動でまるでホンモノの写真のようなクオリティの高い画像を生成することができる人工知能(AI)が「Stable Diffusion」です。そんなStable DiffusionはCreative ML OpenRAIL-Mライセンスの下でリリースされており商用利用も可能ですが、ローカル環境で利用するにはNVIDIA製GPUを搭載した端末が必要となっています。そんなStable Diffusionを、多くのWindows搭載PCが採用しているIntel製CPUで実行できるようにした「stable_diffusion.openvino」が登場しました。

続きを読む...

高校時代に廃棄PCからスパコン製作

著者: nagazou
2022年8月31日 08:02
pongchang 曰く、

大屋孝輔さんは、渋幕時代に廃棄パソコン(PC)からスーパーコンピューターを製作(JSECタイトル≫自作スーパーコンピューターによる銀河衝突シミュレーション英文抄録)。 2022年春、東京大学に推薦合格を果たした。(日経の記事

NIKKEI STYLEキャリアに廃棄物をリサイクルしてスパコンを作り出した大屋孝輔氏に関する記事が掲載されている。同氏は男女共学の進学校である渋谷教育学園幕張中学・高校(渋幕)出身で今年の春に東京大学に推薦合格を果たしている。同氏は渋幕側から廃棄パソコン50台を入手。自身でスパコンの構造を研究して設計、渋幕創立者である田村校長の金銭的な支援や当時大屋氏が所属していた天文部などの協力を得て制作を開始したという(NIKKEI STYLEキャリア)。

もっとも苦戦したのは室内温度を調整することだったが、室内全体ではなく、スパコンだけを効率よく冷やすためにスポットクーラーを導入することで温度が上昇する暑い夏も乗り切ったという。完成したスパコンは1996年時の世界最高速のスパコン並の処理能力があったとしている。このスパコンは文化祭などで評判を呼び、校内外で話題になったのだそうだ。

すべて読む | スパコン | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
富岳、4期連続でスーパーコンピューターランキング4冠を達成 2021年11月18日
サーバーのケーブルを特集した番組「ケーブルアート~あなたの知らない美の世界~」がNHK BS1で22:40から 2021年11月11日
スパコン『富岳』、TOP500で3期連続首位に 2021年07月01日
オープンエアでもマスクなし会話は飛沫をあびる 2021年04月28日
米商務省、中国スパコン関連の7団体をエンティティリストに追加へ 2021年04月09日

どんなトラックボールでもエルゴノミクス仕様に。トラックボールの「土台」あります

著者: 岡本玄介
2022年8月31日 07:00
Image:ELECOM自分で握りやすくカスタマイズしよう。普通のマウスとは違い、トラックボールでポインターを動かすタイプを使っている皆さんに朗報。ELECOM(エレコム)から、トラックボールマウスを好みの角度に立てられるマウスパッド(パッドじゃない形もありますが)が3種類発売されました。マウスを持つ手は机と並行になりますが、この角度は多少なりとも手の負担になっちゃいますよね。少し角度を変えると、

飛鳥II・にっぽん丸・ぱしふぃっくびいなすの客船旅行で20万円の旅行券が当たるキャンペーン

2022年8月30日 18:00
 JATA(日本旅行業協会)とJOPA(日本外航客船協会)、郵船クルーズ、商船三井客船、日本クルーズ客船は、コロナ禍で打撃を受けたクルーズ市場の再興を目的として「Let's Go! クルーズキャンペーン」を実施する。対象旅行期間は10月~12月。

電子メールユーザーを追跡から守る DuckDuckGo Email Protection

著者: nagazou
2022年8月30日 08:03
headless 曰く、

DuckDuckGo は 25 日、電子メールユーザーを追跡から守る DuckDuckGo Email Protection のベータ版からウェイトリストによる制限を外し、誰でも試すことが可能になったと発表した (Spread Privacy の記事Ars Technica の記事BetaNews の記事On MSFT の記事)。

DuckDuckGo Email Protection は @duck.com ドメインの電子メールアドレス (Duck アドレス) を使用するメール転送サービスで、Duck アドレスに届いたメッセージはトラッカーを除去したうえで指定アドレスに転送される。転送先から直接 Duck アドレスを使用して返信することも可能だ。個人用アドレスのほか、ランダムに生成されるユニークなアドレスを使用することもできる。電子メールアドレスの入力を求められるたびに新たに生成したユニークなアドレスを使用することで追跡をさらに防ぐことができ、スパムが届き始めたら無効化すればいい。

利用には DuckDuckGo ブラウザーか、DuckDuckGo 拡張機能をインストールした対応ブラウザーが必要だ。DuckDuckGo ブラウザーの場合は設定画面から「Email Protection」を選べば新規アカウントが作成できる。一方、拡張機能の設定画面では既存アカウントを設定することしかできず、新規アカウントを作成するには https://duckduckgo.com/email で設定する必要がある。

すべて読む | YROセクション | 通信 | YRO | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
DuckDuckGoブラウザーと拡張機能、Microsoftのサードパーティートラッカーをブロックへ 2022年08月06日
Firefox 102、追跡用クエリパラメーターの除去に対応 2022年07月03日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
DuckDuckGo CEO、youtube-dl.org をインデックスから削除していないと主張 2022年04月21日

放送衛星を許可を得たハッカーがジャック、認証はとくに必要なかった

著者: nagazou
2022年8月29日 15:02
米ラスベガスで8月14日まで開催されていた「DEF CON」で、廃止された衛星を乗っ取り、それを使って映画を放送することに成功したことが発表された。乗っ取りを実行したのはハッカー集団「Shadytel」。休止状態にあったカナダの放送衛星「Anik F1R」をHack RFと呼ばれる1500レアル(約4万円)のデバイスを使用して接続したという。これを使って地上に向けて映画を放送したり、ハッキングイベントの様子をライブストリーミングしたりしたらしい(Yahoo!Noticiasニューズウィーク日本版)。

Anik F1RはTelesat Canadaが以前運用していたもので2020年に引退していた。この衛星はほかの衛星との衝突を避けるため、墓場軌道に移動する予定だが、DEF CON時点ではまだ北米上空の静止軌道上に浮かんでいたという。ShadytelのメンバーであるKarl Koscher氏はこの段階にある衛星のセキュリティの状況に着目。今の時点なら放送機能が使えるのではないかと考えたようだ。そこで、事業者の許可を得たうえで衛星に信号を送ると実際に使えたことが分かったという。

一連のハッキングは、衛星のセキュリティ上のリスクを検証する研究目的で行われたが、衛星に放送を行わせるのに際し、認証はとくに必要なかったという。なお衛星へ電波を送るにあたり、事業者の協力を得て、送信設備を借り受けているとのこと。

すべて読む | セキュリティセクション | 映画 | ハードウェア | セキュリティ | スラッシュバック | 宇宙 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebook、レーザー通信を使ったネットワークを深く静かに構築中 2019年01月26日
Android端末を利用し航空通信の脆弱性を攻撃 2013年04月15日
日本の偵察衛星「レーダー2号」、故障していた 2010年08月30日

一方、ロシアは余った天然ガスを燃やした

著者: nagazou
2022年8月29日 12:00
欧州ではロシアからの天然ガス輸入を減らし、結果としてエネルギー価格高騰などの問題を招いている。ところがロシア側は売れない天然ガスを処分するため、ただ燃やすといった行動をしているらしい。ノルウェーの民間調査機関「ライスタッド・エナジー」の分析によれば、ロシアは日量434万立方メートルのガスが燃やされている模様。1日に燃やされている分を金額に換算すると1000万ドル(13億7450万円)を超える可能性もあるようだ。このことから環境への影響を指摘する声も上がっているらしい(毎日新聞時事ドットコム)。

あるAnonymous Coward 曰く、

おそらく、パイプラインのガスをパイプラインのつながっていない他国に売るには、LNGにしてタンカー等の輸送手段も必要だが、設備が足りないのではないだろうか。 一説には、プーチンは冬にヨーロッパが天然ガス不足で根を上げるのを待っているという説があるが、そのときにすぐに輸出再開できるように、生産を止めるのではなく生産は続けて燃やし続ける選択にしたのだろうか。もったいない気もするが。

br

すべて読む | サイエンスセクション | 地球 | EU | 電力 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
フランス政府、民営化したフランス電力会社を再国有化。原発建設も推進へ 2022年07月08日
欧州、ロシア産ガスの代替はウクライナから 2022年07月05日
ロシア政府、日本企業出資の「サハリン2」を接収か 2022年07月04日

YouTubeが動画変換に特化したチップ「Argos」を独自開発した理由とは?

2022年8月28日 12:00
世界最大の動画共有プラットフォームであるYouTubeには毎分500時間分以上もの動画がアップロードされるため、Googleのデータセンターの演算の多くが動画変換に費やされています。そこで、YouTubeは動画変換に特化したチップ「Argos」を独自に開発しています。GoogleがArgosを開発した経緯について、IT系メディアのProtocolがまとめています。

続きを読む...

LastPass の開発環境に不正アクセス、ユーザーデータは影響なし

著者: headless
2022年8月28日 10:06
LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した (The LastPass Blog の記事Neowin の記事Ghacks の記事HackRead の記事)。

不正アクセスが発覚したのは 2 週間前。LastPass 開発環境の一部で異常な活動を検知して調査したところ、開発者アカウントの一つが侵害され、このアカウントを通じて不正アクセスが行われていたことが判明したという。これにより、侵入者がソースコードの一部とプロプライエタリな LastPass の技術情報の一部を取得したとみられる。

LastPass では既に侵入を防ぐ対策を行っており、サイバーセキュリティ・フォレンジック企業に依頼して調査を進めているとのこと。今後のためにさらなる緩和策の導入も検討しているそうだ。なお、顧客のデータにアクセスされた痕跡はなく、現時点でユーザーは何もする必要がないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 2022年07月09日
大規模なクレカ情報流出事故を起こしたメタップスペイメント、行政指導処分に 2022年07月05日
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘 2019年02月26日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
LogMeInがLastPassを買収 2015年10月11日
パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 2015年06月17日
パスワード、どうやって管理している? 2014年02月23日
Xmarks が LastPass に買収される 2010年12月15日

画像生成AI「Stable Diffusion」をGoogle Colaboratoryで動かして画像の保存先をGoogleドライブにする方法

2022年8月27日 22:30
2022年8月23日に一般向けで公開された画像生成AI「Stable Diffusion」は、入力した文字列に沿ってまるで人が描いた絵や写真のような画像を生成してくれます。実際に使うとなるとNVIDIA製GPUを搭載したマシンが必要で、導入にもある程度の知識が求められますが、Googleが提供しているPython実行環境「Google Colaboratory」を使えば、低スペックのノートPCでも無料でStable Diffusionで動かすことが可能。しかし、無料版では一定時間でランタイムの切断が行われるのですが、Google Colaboratory上で生成された画像はあくまで一時的なものなので、ローカルに保存していなければ生成した画像が消えてしまいます。そこで、Google ColaboratoryにGoogleドライブをマウントし、画像の出力先をGoogleドライブのフォルダに指定することで、画像を自動でGoogleドライブに保存するようにしてみました。

続きを読む...

LastPass Hackers Stole Source Code

著者: msmash
2022年8月27日 06:00
New submitter alfabravoteam writes: Password management company LastPass has published information about a security incident. "We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information," reads the official message published. They also clarify that no user data was lost. "We never store or have knowledge of your Master Password," the firm said in an FAQ. "We utilize an industry standard Zero Knowledge architecture that ensures LastPass can never know or gain access to our customers' Master Password", they inform. Hence, no action is required to users to follow.

Read more of this story at Slashdot.

❌