あるAnonymous Coward 曰く、

セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという（GIGAZINE、Slashdot）。

最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。

当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。

情報元へのリンク

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | バグ |

関連ストーリー：
人気オープンソースプロジェクトの脆弱性、1年で倍増 2020年06月11日
EFF曰く、AppleとGoogleによるSARS-CoV-2感染者との接触検出技術にはプライバシー保護とセキュリティ対策のさらなる強化が必要 2020年05月05日
中国外からWeChatで新型コロナウイルスの情報を送った男性、中国政府から追跡される？ 2020年02月29日
ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 2019年10月10日

謎の「種子」が中国からアメリカに向けて送られてくるという事件が続発しています。各州の農務省はこれらの種子を決して庭に植えないよう、国民に呼びかけています。

続きを読む...

あるAnonymous Coward 曰く、

今年は6月12日の台風2号以降、一つも台風が発生していないそうだ。統計を取り始めた1951年以降で初めて7月の台風発生数がゼロになるかもしれないという。台風が発生しない原因の一つはインド洋の海面水温が平年より高いことが原因らしい。予報的にも台風発生の可能性は低いとのこと（ウェザーニュース、tenki.jp）。

数少ない可能性の一つは、ハワイ諸島に近づいてきているハリケーン「ダグラス」が、勢力を保ったまま西経180度を越えて台風化するパターン。26日時点の予測では180度経線を越えるのは7月30日から31日ごろとギリギリ。ただし、西経域で勢力を落とすものと予想されているため、台風になる確率はかなり低いそうだ。このダグラスに関しては、ハワイ本土上陸のほうが問題になりそうではある（CNN）。

すべて読む | サイエンスセクション | 地球 | サイエンス |

関連ストーリー：
送配電10社が災害時連携計画を策定、仮復旧工法の原則化や仮復旧工具等を統一 2020年07月15日
防災無線放送の代替として貸与されたラジオ、一部の家屋で電波が届かない問題 2020年06月24日
新型コロナ感染拡大のなか、避難勧告が出されたらどうするべきか 2020年04月14日
2019年のシステム障害は過去最多、消費税増税や改元なども影響 2020年03月18日
千葉県内で動物園から脱走した小型のシカ「キョン」が野生化、大量に繁殖 2019年12月28日

静岡市地元書店で再度まで残っていた戸田書店が閉店して、市の中心部から地元資本の４書店である谷島屋、江崎書店、吉見書店、そして戸田書店の全てが姿を消した。
残るは全国チェ－ンのセノバジュンク堂書店と伊勢丹前のTUTAYAだけとなった。
書籍の売り上げ自体が減少しているからというのが理由だが、それだけではない。
なぜジュンク堂だけが生き残っているのか、そこに大きな理由がある。
塾長は中学生用高校生用の全ての参考書と問題集、受験用書籍に常に目を通して目利きをしている。
新星ゼミ生用のベストミックスを常に更新するためだ。
３０年以上目利きをしているが、全範囲の参考書問題集を網羅しているは、東京神田にある三省堂本店のみである。
だが、セノバジュンク堂はそれに匹敵する品ぞろえだ。何が売れ筋商品か常にリサ－チしていて最新の参考書問題集が手に入る。その点で他の地元４店は全く敵わなかった。
これは参考書に限らず、全分野の書籍に言えることだ。
教育産業の学習塾や予備校についても同じことがいえる。
全国レベルの授業内容について無知なため、地元塾の中学生高校生用授業レベルはかなり低い。
このブログを通して、新星ゼミの授業内容を覗いている塾生以外の関係者から見ると、新星の授業内容は革新的だ。
だが、これが全国レベルの内容なのである。
いや大学入試共通テストの新傾向をすでに中学生授業にとりれているのは、新星ゼミだけである。

1986年に史上最悪レベルの原子力事故を起こしたチェルノブイリ原子力発電所で発見されたカビを使って、宇宙を飛び交う放射線から宇宙飛行士を守る試みを、ノースカロライナ大学シャーロット校とスタンフォード大学の研究チームが行っています。研究チームは、国際宇宙ステーション(ISS)における実験で「一定の成果が得られた」と報告しました。

続きを読む...

ある写真家が撮影した画像がTwitter上に無断で投稿され、そのツイートをリツイート（RT）されたことに対して、著作権と著作者人格権を侵害するものだとして、Twitter社に対してプロバイダ責任制限法にもとづいて、無断投稿したユーザー、RTしたユーザーの...続きを読む

科学研究の世界では刺激的な研究結果や学術誌に掲載された論文の数が重視される傾向が強いため、成果を求めて研究や論文執筆の過程で不正を行ってしまう研究者も少なくないそうです。「科学研究における不正行為に対処するにはどうすればいいのか？」という問題について、サイエンスジャーナリストのDalmeet Singh Chawla氏がまとめています。

続きを読む...

あるAnonymous Coward 曰く、

東京大学の研究チームは、1分子という厚さ0.7ナノメートルのプラスチックを大量生産する方法を開発したそうだ（東京大学大学院、テレ東NEWS、動画）。

これはMOF（多孔性金属錯体）の持つナノサイズのすき間を利用したもの。このすき間を鋳型として利用、ここに0.7ナノメートルのスチレン分子を挿入、その後化学反応でMOFを除去することにより薄いプラスチックが大量に生産できるようになるそうだ。

開発に携わった東京大学植村卓史教授は、こうした薄いシートは電子材料やコーティング材など応用分野が幅広い。しかし、プラスチックフィルムを引き延ばすような手法では、均一な厚みを持つシートは作れなかったという。今回のMOFを利用した製造方法であれば、1分子分の厚みのプラスチックを大量に作ることができるとしている。

すべて読む | サイエンスセクション | テクノロジー | サイエンス |

関連ストーリー：
紙製ボトル入りJohnnie Walker、来年発売へ 2020年07月18日
蘭アバンティウム、1年で分解される植物製ボトルを製造へ 2020年05月27日
クリアファイルなどを使ったフェイスシールドの作り方 2020年04月21日
海底のエビがマイクロプラスチックをさらに微細化するとの研究成果 2020年04月12日
人工芝由来のマイクロプラスチックが多くの河川・湖で観測される 2020年04月07日

Image:下村企販コーヒーの香りって好き。朝起きてコーヒーの香りがすると、幸せだなと思います。コーヒーをゆっくり飲む時間があると、余裕があるなと感じます。コロナパンデミックによるお家時間激増で、コーヒーメーカーやエスプレッソマシンの売り上げが伸びているんですって。コーヒー好きなら、豆から自分で挽くという人も少なくないかと思いますが、もう1歩拘って（こじらせて）みませんか？豆、焙煎してみません？お

あるAnonymous Coward 曰く、

GMOあおぞらネット銀行が「sunabar」という銀行口座をAPIからいじれるサンドボックス環境を始めている。さっき届いたメルマガで知ったのだが、4月から開始している模様。

内容としては、実験用の仮想口座を作りトークンを発行後に、コマンドラインから送金・出金をAPIとして行えるそうである。銀行とのAPI契約前のお試し環境としてはこういうのは初めて見たが、個人的にはIFTTTみたいなのでプログラミング不要の通知や送金ができるものが欲しいのだが、誰か作ってくれませんかねぇ。

GMOあおぞらネット銀行の口座を持っていれば誰でも試せるようです（Impress Watch）。

すべて読む | お金 |

関連ストーリー：
IIJがデジタル通貨サービスを行う新会社を設立、19社が出資 2018年01月29日
三菱東京UFJ銀行、デジタル通貨「MUFGコイン」をテーマとしたハッカソンを開催 2018年01月16日
WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 2017年05月21日
住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 2016年03月26日