adi-goldstein-EUsVwEOsblE-unsplash

現時点の量子コンピューターの技術ではRSA暗号の解読は困難、富士通検証

富士通は1月23日、開発中の量子コンピュータのシミュレーターを使い、公開鍵暗号方式の一つであるRSA暗号の安全性を評価する実験を実施したそうだ。量子コンピュータは高速に素因数分解できることが知られており、これが登場するとRSAの安全性が大きく損なわれる可能性が懸念されていた(日経クロステック)。

同社が2048ビット合成数の素因数分解に必要な量子回路の計算リソースを見積もった結果、約1万量子ビットに加え、ゲート数が約2兆2300億、量子計算を行うために必要なステップ数が約1兆8000億の量子回路が必要なことが判明したとのこと。このため、現時点での量子コンピュータの技術ではRSAの解読はまだ困難であるとの結論になったようだ。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ポータブルなNMR量子コンピュータが発売。2量子ビットで118万8000円から。教育などの用途を想定 2022年12月19日
凸版印刷とNICT、耐量子計算機暗号を搭載したICカードを開発し有用性を確認 2022年10月29日
福岡市がコロナ患者の搬送ルート作成に量子コンピューター活用、1日に9時間近くから5時間前後に短縮 2022年02月19日
組合せ最適化と量子コンピュータに関する怪しい言説に研究者が間違いを指摘 2021年07月09日

adi-goldstein-EUsVwEOsblE-unsplash

凸版印刷とNICT、耐量子計算機暗号を搭載したICカードを開発し有用性を確認

凸版印刷と情報通信研究機構(NICT)は24日、「耐量子計算機暗号(PQC:Post-Quantum Cryptography)」を搭載したICカード「PQC CARD」を世界で初めて開発したと発表した。PQC CARDでは量子コンピューターでも解読が困難になるとされる。2025年に医療や金融などの用途における限定的な実用化、2030年に本格的な提供開始を目指すとしている(凸版印刷INTERNET Watch)。

PQC CARDでは米国の国立標準技術研究所(NIST)がPQCの標準技術の候補にした「クリスタル・ダイリチアム(CRYSTALS-Dilithium)」という次世代の電子署名方式を採用。保健医療用の長期セキュアデータ保管・交換システム「H-LINCOS」で、PQC CARDの有用性の検証をおこなったところ、その有効性、および実導入に対する課題を確認することができたとしている。なお、PQC CARDではカードリーダー/ライター、通信プログラムなどは現行のものを利用でき、認証スピードも含めて従来同様に利用可能だという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 暗号 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国科技大、光量子コンピュータの量子超越性を実証。Googleに次いで2番目 2020年12月07日
Googleの研究者による論文の草稿が漏洩、量子超越性の実証に成功か 2019年10月07日
ニューラルネットワークをガラス板で実装し電源なしで動作する手書き文字認識装置 2019年07月30日
東芝、組み合わせ最適化問題の近似解を得る新アルゴリズムを開発。並列処理で大幅な高速化が可能 2019年04月23日

adi-goldstein-EUsVwEOsblE-unsplash

キーに残る指先の熱を元にパスワードを盗む攻撃、深層学習と組み合わせて実用段階へ

スコットランドとサウジアラビアの発表した論文によると、キーボードから人の指先の熱を検出し、熱画像を解析してユーザーの入力を推定、パスワードなどを取得できてしまう深層学習システムが実現できる可能性があるようだ(ITmedia)。

あるAnonymous Coward 曰く、

今まではキーが押されたことが分かってもその順番や、それがユーザー名なのかパスワードなのかの区別がつかなかったという。ところが、深層学習で入力された可能性が高いパターンを特定することで、8文字のパスワードでは93%で検出が行えたという。

この記事によると、6文字のパスワードが100%検出されるのに対し、16文字では20秒以内に67%検出できたとしている。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | サイエンス | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害 2022年10月19日
パスワードに『,』を含めておくと、流出時の被害確率が下がるかもしれない 2022年10月14日
Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった 2022年10月01日
Bluetoothスピーカー付き照明で外部から勝手に接続されるトラブル 2022年09月30日

adi-goldstein-EUsVwEOsblE-unsplash

CCDカメラに外部から「存在しないもの」を見せる攻撃手法が見つかる

英オックスフォード大学の研究チームは、電磁波干渉(EMI)を利用することで、外部から画像認識システムをだまして存在しないものを見せる攻撃手法を発見したそうだ。発表論文によると、真っ黒であるカメラフレームに文字を浮かび上がらせることもできるという。ターゲットとなるのはCCDイメージセンサー(ITmedia)。ITmediaの記事によると、

任意の入力画像から各画素の輝度を計算して送信する信号を抽出する。次に、抽出した信号を補間して異なるサンプルレートが一致するようにする。最後に、補間した信号を搬送波に変調して無線で送信する。

とのこと。これにより、元記事の上部にある画像のようにバナー画像の文字が読めるレベルの制御ができることが確認されたとしている。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
自動運転車センサーに「赤信号」を「青信号」だと錯覚させる攻撃手法 2022年05月12日
超音波で自動運転自動車の物体検出を誤らせる「ポルターガイスト」攻撃 2021年06月20日
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も 2020年04月03日

adi-goldstein-EUsVwEOsblE-unsplash

うつ伏せのスマホの画面を直接触らずタッチ操作を行う攻撃「GhostTouch」

中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、直接触らずタッチ操作を行う攻撃「GhostTouch」という攻撃手法を開発したという。この攻撃手法は、電磁波を用いて他人のスマートフォンを遠隔操作できるというもので、機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるのたという(USENIXITmedia)。

現在のスマートフォンのタッチパネルでは静電容量方式が主流だが、電磁波干渉(EMI)や充電器ノイズなどの環境影響を受けやすい。GhostTouchでは、このEMIを利用して、物理的な接触を伴わない制御可能な偽タッチを発生させるとしている。具体的にはカフェやオフィスなどのテーブルなどにEMI発生装置を仕込み、ターゲットとなるスマホが伏せてテーブルに置かれると攻撃が開始されるという。

すべて読む | セキュリティセクション | テクノロジー | ハードウェア | セキュリティ | ニュース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米大統領選挙に向けた民主党の候補者選び、スマホアプリを使った集計で食い違いが発生するトラブル 2020年02月08日
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 2019年11月15日

adi-goldstein-EUsVwEOsblE-unsplash

Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック

headless 曰く、

Microsoft Teams がセキュアな電子メール Tutanota の電子メールアドレスによる登録をブロックしているそうだ (Tutanota のブログ記事HackRead の記事)。

Microsoft Teams のアカウント作成時に Tutanota ドメイン (tutanota.de) の電子メールアドレスを入力すると、アドレスが組織のディレクトリに追加されていないと表示され、管理者に連絡するか、別の電子メールアドレスを入力するか促されるという。つまり、tutanota.de が電子メールサービスのドメインではなく、組織のドメインと誤認識されているとみられる。そのため、Microsoft が Tutanota のドメインを電子メールサービスとして扱うよう修正すれば解決とみられるが、Microsoft は修正が不可能だと述べ、Tutanota 側の度重なる要請を無視しているとのこと。このような Microsoft の対応に、市場支配力をもって小規模な競合他社を害するものだなどと Tutanota は批判し、巨大テクノロジー企業を規制する法律の必要性を示す好例だなどと述べている。

すべて読む | セキュリティセクション | テクノロジー | ビジネス | セキュリティ | 通信 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
21日、Microsoft Teamsで大規模障害が発生。思わぬ休日との声も 2022年07月22日
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
ドイツ・ヘッセン州が計画する学校のビデオ会議システム統一、裁判所に公募のやり直しを命じられる 2022年01月04日
Android 端末で緊急通報番号へ発信した場合に発生する問題、OS のバグと Microsoft Teams のバグの合わせ技だった 2021年12月13日
Internet Explorer、まだ使ってる? 2021年08月21日

adi-goldstein-EUsVwEOsblE-unsplash

パリティ対称性を利用して理想的な乱数実現

原子核の崩壊のタイミングを乱数生成に使用する手法が以前から研究されていたそうだ。しかしそのランダム性と秘匿性の厳密な証明は確立していなかった。そんな中、高エネルギー加速器研究機構(KEK)の筒井泉氏らの研究グループは、パリティ(空間反転)対称性を持つ原子核の崩壊現象から生成される量子乱数のランダム性と秘匿性に、厳密な証明を与えることに成功したという。世界初とのこと。これにより、信頼性の保証された小型の乱数生成器の実用化が期待できるとしている(東京大学工学部プレスリリース日経クロステック)。

すべて読む | セキュリティセクション | テクノロジー | ニュース | 暗号 | 数学 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 2022年07月15日
偽の暗号通貨採掘アプリ、Google Playに多数存在か 2021年08月23日
北朝鮮、乱数放送をYouTubeで配信か 2020年08月31日
旅行予約サイト「あなた以外に○○人が見ています」表示、JavaScriptでランダムな数を表示しているだけだった 2019年10月24日
普段行かないような場所を乱数発生器で目的地として設定し探検する「ランドノート」 2019年10月04日

adi-goldstein-EUsVwEOsblE-unsplash

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた – piyolog

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

2022年5月24日(米国時間)、SANS ISCのフォーラムでPython向けライブラリの1つ(その後PHP向けライブラリでも判明)が第三者により不正なコードを含むアップデートが行われていたとして注意を呼び掛ける投稿が行われました。その後この行為に関わっていたとして実行者とみられる人物が顛末を公開しました。ここでは関連...

はてなブックマーク - AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

新機能「Twitterサークル」に対するTwitter民の反応「いじめじゃん」

新機能「Twitterサークル」に対するTwitter民の反応「いじめじゃん」

新機能「Twitterサークル」に対するTwitter民の反応「いじめじゃん」

†孤独の悪夢 ナイトメア† VTuber @nightmare0229 Twitterサークルって何? ・「信頼できる友達」にだけツイートを公開する機能 ・150人まで追加できる ・サークルのメンバーはいつでも追加できる ・相手に知られず、メンバーを削除もできる ・導入理由は、鍵垢に変わる住み分けを作りたいから ・導入はまだ Twitter民の...

はてなブックマーク - 新機能「Twitterサークル」に対するTwitter民の反応「いじめじゃん」 はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

指紋認証や顔認証に続く「歯ぎしり認証」が提案される

あるAnonymous Coward 曰く、

テンプル大学の研究チームが「歯と歯をこすり合わせる音」や「歯と歯を衝突させる音」を利用した生体認証技術を開発するべく、市販のイヤホンにマイクを取り付けて口から顔の内部を通って耳まで届く音を検出するシステムを構築したとのこと(arXiv論文[PDF]GIGAZINE)。

構築したシステムでは「全ての歯をこすり合わせる」「一部の歯ををこすり合わせる」「全ての歯を衝突させる」「一部の歯を衝突させる」といった動作を行った際に生じる音を用いて個人を識別でき、1回音を鳴らすだけで93%の確率で個人を認識し、4回音を鳴らせば98.8%の確率で個人認識に成功することが確認された模様。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | バイオテック | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
EUで包括的なAI規制案が提案へ。ハイリスクAI技術の利用には事前審査も 2021年04月23日
人間の記憶や体験を完全に保存するという試み 2021年02月20日
マイナンバーカードとスマホ一体化案に続報。生体認証などの導入も検討中 2020年07月02日
イオン銀行が指認証サービス終了、現在の認証技術では一部の利用者の認証に時間がかかるため 2020年05月02日

adi-goldstein-EUsVwEOsblE-unsplash

カル・ニューポート「絶えず気が散るせいで、脳の働きがどんどん悪くなっている」 | 自分の学習能力に集中せよ

カル・ニューポート「絶えず気が散るせいで、脳の働きがどんどん悪くなっている」 | 自分の学習能力に集中せよ

カル・ニューポート「絶えず気が散るせいで、脳の働きがどんどん悪くなっている」 | 自分の学習能力に集中せよ

カル・ニューポート(39)は、自身のウェブサイトでこう宣言している。 「コンピュータサイエンスの教授として、また父親として求められることが多いことを鑑み、私は余った時間をできる限り徹底して自分の文章に取り組むために割こうとしている。それゆえ、私は大半の作家よりも連絡をとるのが難しい。私は一般的な相談...

はてなブックマーク - カル・ニューポート「絶えず気が散るせいで、脳の働きがどんどん悪くなっている」 | 自分の学習能力に集中せよ はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

mizuki_tohru on Twitter: “ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK”

mizuki_tohru on Twitter: "ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK"

mizuki_tohru on Twitter: "ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK"

ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK

はてなブックマーク - mizuki_tohru on Twitter: "ロシアの半導体産業について。(1/25) ロシアの半導体産業はほぼ軍需に応えるために存在しています。例えばロシア最大の半導体企業オングストローム(Ангстрем)の2018年の売り上げの96%が軍需でした。オングストロームは自前… https://t.co/vGisElPitK" はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

「アノニマス」ロシアで国営放送などにハッキング ウクライナの映像流す

「アノニマス」ロシアで国営放送などにハッキング ウクライナの映像流す

「アノニマス」ロシアで国営放送などにハッキング ウクライナの映像流す

ロシアでウクライナへの侵攻を巡る報道規制が敷かれるなか、ハッカー集団がロシアの国営放送などをハッキングしてウクライナの映像を流したと発表しました。 国際的なハッカー集団「アノニマス」は6日、ロシアの国営放送や映像配信サービスをハッキングしたとツイッター上で発表しました。 本来の映像を差し替えてウクラ...

はてなブックマーク - 「アノニマス」ロシアで国営放送などにハッキング ウクライナの映像流す はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

GraphQLを導入する時に考えておいたほうが良いこと

GraphQLを導入する時に考えておいたほうが良いこと

GraphQLを導入する時に考えておいたほうが良いこと

はじめに こんにちは、ソウゾウSoftware Engineerの@sue71です。連載:メルカリShops 開発の裏側 Vol.2の13日目を担当させていただきます。 以前メルカリメルカリShopsの技術スタックと、その選定理由でBFFの実装にGraphQLを採用していることをお伝えしました。メルカリShopsをリリースしてから約半年たった今、これまで...

はてなブックマーク - GraphQLを導入する時に考えておいたほうが良いこと はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

「ジェフ・ベゾスが所有する世界最大のヨットが完成したら腐った卵をぶつけよう」との呼びかけに5000人以上が参加表明

「ジェフ・ベゾスが所有する世界最大のヨットが完成したら腐った卵をぶつけよう」との呼びかけに5000人以上が参加表明

「ジェフ・ベゾスが所有する世界最大のヨットが完成したら腐った卵をぶつけよう」との呼びかけに5000人以上が参加表明

Amazon創業者で世界トップ10の富豪であるジェフ・ベゾス氏は、全長127mのセーリングヨット「Y721」をオランダのロッテルダムで建造中です。このヨットの影響でロッテルダムの歴史ある橋が改築されていることを受けて、ロッテルダム市民が「Y721が完成したら腐った卵をぶつけにいこう!」とFacebookで呼びかけ、5000人以...

はてなブックマーク - 「ジェフ・ベゾスが所有する世界最大のヨットが完成したら腐った卵をぶつけよう」との呼びかけに5000人以上が参加表明 はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

思ったんと違う方向で視聴者戦慄…SNS特定スキルで意中の彼を射止めた”特定”が得意な人 #ねほりんぱほりん

思ったんと違う方向で視聴者戦慄…SNS特定スキルで意中の彼を射止めた"特定"が得意な人 #ねほりんぱほりん

思ったんと違う方向で視聴者戦慄…SNS特定スキルで意中の彼を射止めた"特定"が得意な人 #ねほりんぱほりん

リンク 「“特定”が得意な人」 「“特定”が得意な人」 - ねほりんぱほりん モグラになった山里亮太とYOUが顔出しNGのゲストからねほりはほりする人形劇赤裸々トークショー。今回のゲストは「“特定”が得意な人」。 有名人の自宅を突き止めたい!同級生の裏アカを見つけ出したい!本人にバレないようにSNSのアカウン...

はてなブックマーク - 思ったんと違う方向で視聴者戦慄…SNS特定スキルで意中の彼を射止めた"特定"が得意な人 #ねほりんぱほりん はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

「別プロセスの PHP が今何をしているか」を実況するプログラムを PHP で作った – Qiita

「別プロセスの PHP が今何をしているか」を実況するプログラムを PHP で作った - Qiita

「別プロセスの PHP が今何をしているか」を実況するプログラムを PHP で作った - Qiita

0 time_nanosleep <internal>:-1 1 PhpProfiler\Lib\Loop\LoopMiddleware\NanoSleepMiddleware::invoke /home/sji/work/php-profiler/src/Lib/Loop/LoopMiddleware/NanoSleepMiddleware.php:33 2 PhpProfiler\Lib\Loop\LoopMiddleware\KeyboardCancelMiddleware::invoke /home/sji/work/php-profiler/src/Lib/Loop/LoopM...

はてなブックマーク - 「別プロセスの PHP が今何をしているか」を実況するプログラムを PHP で作った - Qiita はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力”

「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力”

「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力”

最高裁で逆転無罪を勝ち取ったCoinhive裁判。平野弁護士はこの裁判を戦い抜いたモロさんを、古代ローマの「スパルタクス」に例える。スパルタクスはローマの奴隷を取り巻く法令が大きく変化した起点になったからだ。 最高裁で逆転無罪を勝ち取ったCoinhive裁判。平野弁護士はこの裁判を戦い抜いたモロさんを、自身が興じ...

はてなブックマーク - 「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力” はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで

Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで

Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで

Coinhive裁判が幕を閉じた。結果は二審の判決を覆し無罪。社会的意義の大きい裁判を無罪に導いた平野敬弁護士が、日本ハッカー協会のイベントで、Coinhive事件発生当初から無罪を勝ち取るまでの“ドラマ”を語ってくれた。 Coinhive裁判が1月20日に幕を閉じた。結果は二審の判決を覆し無罪。発端は被告人となったWebデザイ...

はてなブックマーク - Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

IPAが「情報セキュリティ10大脅威 2022」を発表

IPAが「情報セキュリティ10大脅威 2022」を発表

IPAが「情報セキュリティ10大脅威 2022」を発表

IPAは「情報セキュリティ10大脅威 2022」を発表した。1位は「フィッシングによる個人情報等の詐取」と「ランサムウェアによる被害」だった。今回初めて「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が7位に入った。 情報処理推進機構(IPA)は2022年1月27日、「情報セキュリティ10大脅威 2022」を発表した。1位...

はてなブックマーク - IPAが「情報セキュリティ10大脅威 2022」を発表 はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅

Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅

Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅

サイバーセキュリティ企業のCleafyは、不正送金目的のAndroidマルウェア「BRATA」にスマートフォンをファクトリーリセットする機能が搭載されたと警告している。 BRATAは、以前から存在しているAndroidデバイスに感染するトロイの木馬型マルウェア。スマートフォンのユーザー補助機能などを悪用し、銀行口座の情報を盗ん...

はてなブックマーク - Androidマルウェア「BRATA」が凶暴化、不正送金後にファクトリーリセットして証拠隠滅 はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

日本郵政、デジタル地図事業に参入へ。郵便配達中に得られた情報を活用

読売新聞によると日本郵政グループがデジタル地図事業への新規参入を計画しているという。パイオニアから独立したデジタル地図大手「ジオテクノロジーズ」と提携する形での事業参入を計画しているという(読売新聞)。

日本郵政は全国2万4000局の郵便局網と約10万人の配達員を抱えており、配達員の目視やカメラ、センサーを搭載した配達用バイクなどで、道路状況の変化や店舗の開店・閉店といった情報を反映することで「生きた地図」作りを目指すのだという。ただ現状の郵便法では、郵便事業で得た情報を郵便以外で使うことは禁じられている。このため総務省の有識者会議の議論を踏まえたうえで、サービス内容などを判断するとしている。

すべて読む | セキュリティセクション | 日本 | テクノロジー | セキュリティ | 通信 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
総務省、郵便局が顧客データを企業に販売できるよう法改正へ 2021年10月14日
楽天グループ、日米両政府の監視対象になる 2021年04月21日
楽天グループ、日本郵政との協業を発表。中テンセント、米ウォルマートからも資本調達を実施 2021年03月16日
パイオニア、地図事業のインクリメント・ピーを投資ファンドに売却 2021年03月11日
元警察官ストーカー男が日本郵政の転居サービス「e転居」を悪用。逮捕される 2020年07月21日
日本郵政、買収した海外企業の減損で数億円規模の巨額損失 2017年04月21日

cropPAK0I9A7880

プライベートジェットを追跡できるシステムを構築した19歳がイーロン・マスクから口止め料を提示される

プライベートジェットを追跡できるシステムを構築した19歳がイーロン・マスクから口止め料を提示される

プライベートジェットを追跡できるシステムを構築した19歳がイーロン・マスクから口止め料を提示される

by Wired Photostream テスラやSpaceXのイーロン・マスクCEOが所有するプライベートジェット機の離着陸情報を逐一ツイートするBOTアカウントがElon Musk's Jet(@ElonJet)です。このElon Musk's JetにマスクCEO本人がつぶやきをやめるようにダイレクトメッセージを送信し、口止め料も支払う構えも見せたと報じられていま...

はてなブックマーク - プライベートジェットを追跡できるシステムを構築した19歳がイーロン・マスクから口止め料を提示される はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表

Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表

Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表

Googleは、ユーザーのプライバシーを守りつつ適切な広告を表示するための技術「FLoC」の開発を停止すると発表。それに代わる新技術「Topics」のテストを間もなく開始する。FLoCへのフィードバックに基づいて、FLoCに代わるものとして開発する。 米Googleは1月25日(現地時間)、2021年3月に発表したサードパーティーcook...

はてなブックマーク - Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表 はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている

AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The HomeCloudflareredditGIGAZINE)。

あるAnonymous Coward 曰く、

組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします

FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路/アプリケーションからは読み出し不可能なメモリ/ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした(IntelのCPUはどうなんでしょ?)
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

すべて読む | セキュリティセクション | テクノロジー | ハードウェア | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
AMD、次世代CPU「Ryzen 7000」やRyzen 7 5800X3Dなどを発表 2022年01月06日
Microsoft 曰く、非サポート CPU でも Windows 11 はインストール可能だが、更新プログラムが提供されるとは限らない 2021年08月29日

adi-goldstein-EUsVwEOsblE-unsplash

かつて世界を支配したBlackBerry、その後、変化してしまった世界 | TechCrunch Japan

かつて世界を支配したBlackBerry、その後、変化してしまった世界 | TechCrunch Japan

かつて世界を支配したBlackBerry、その後、変化してしまった世界 | TechCrunch Japan

Apple(アップル)とAndroid(アンドロイド)の時代に忘れられがちだが、かつてBlackBerry(ブラックベリー)がビジネス向けスマートフォン市場を独占していた時期があった。Motorola(モトローラ)、Nokia(ノキア)、Samsung(サムスン)もあった。しかし、ビジネスではBlackBerryが圧倒的だった。頑強で安全、機能的...

はてなブックマーク - かつて世界を支配したBlackBerry、その後、変化してしまった世界 | TechCrunch Japan はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

LiDARで隠しカメラを発見する技術

taka2 曰く、

シンガポール国立大学と韓国の延世大学の研究チームは、スマホの深度センサーを用いて隠しカメラを発見する「Laser Assisted Photography Detection (LAPD) 」という技術を、ACM SenSys 2021で発表した(論文Forbes JAPANINTERNET Watch)。

LiDARの出すレーザーがカメラレンズに反射したときのパターンを機械学習することで、隠しカメラ検出を実現している。
実験では、肉眼では46%しか見つけられなかった隠しカメラを、スマホカメラを用いたLAPDで88.9%検出できている。

サンダーバード一号の自動カメラ探知機が現実のものになるとは…

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日
JOC、女子選手の画像ネット拡散の対策へ。法務省では盗撮罪も検討対象に 2020年11月06日
兵庫県西宮市、職員のPC起動時に「公務員の自覚」を呼びかける表示を行う 2019年11月08日
スカート内を盗撮する行為を犯罪とする法律制定の動き、欧州で広がる 2019年08月11日

adi-goldstein-EUsVwEOsblE-unsplash

“培養肉”で霜降り和牛と割烹料理 | NHKニュース

“培養肉”で霜降り和牛と割烹料理 | NHKニュース

“培養肉”で霜降り和牛と割烹料理 | NHKニュース

1950年代に描かれた手塚治虫の漫画「ジャングル大帝」の中で、動物たちの共食いをやめさせるために人工の肉である「人造肉」を作る場面がある。 そこからおよそ70年。 いま、その技術が現実のものになろうとしている。 “培養肉”のいま 筋肉の細胞を培養して増やし、固めることで肉にする“培養肉”の技術。 ここ10年で飛躍...

はてなブックマーク - “培養肉”で霜降り和牛と割烹料理 | NHKニュース はてなブックマークに追加

adi-goldstein-EUsVwEOsblE-unsplash

Bluetooth機器の40%は製造時の信号のばらつきにより識別できる

カリフォルニア大学サンディエゴ校の研究によれば、Bluetooth機器の一部に個人を特定されてしまう問題が存在するそうだ(IEEE SpectrumEngadget)。

Bluetooth Low Energy(BLE)を利用しているモバイル機器では、紛失時などの検出のためにビーコンを継続的に送信している。通常はそのビーコンを見分けることは困難だ。しかし、今回の研究によるとBluetooth機器には製造工程の精度の関係でBLE信号にわずかな歪みがあり、それを機器を使って区別できれば、個人の動きを追跡できる可能性があるという。

実際にBluetooth信号を受信できる機器(200米ドル未満)を用いてコーヒーショップ、フードコート、図書館といった公共の場で個々の機器を特定できるか実験したところ、162台のうちの約40%のスマートフォンを群衆の中でも識別できることが判明したそうだ。次の実験では大きな部屋の出口に受信機を置き、1日かけて600を超えるBluetooth信号を観察した。その結果、47%の機器は個別識別が可能であったとしている。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 通信 | 携帯電話 | 携帯通信 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ 2021年10月14日
ウィキペディアが中国人編集者7人を永久追放12人を停止処分、背後に香港めぐる衝突も 2021年09月27日
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 2021年08月23日
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
個人情報の匿名化、信用できる? 2021年07月25日
富士通の情報共有ツール「ProjectWEB」へ不正アクセス。国交省や外務省などから情報流出 2021年05月31日
公取委研究会、アルゴリズムやAIを用いた価格操作などの懸念を指摘。独禁法で対処検討も 2021年04月01日