人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Category: テクノロジー

ghrc.io を利用したタイプスクワッティング攻撃でGitHubの認証情報が盗難される

2025-08-25

単純なタイプミスである 'ghrc.io' を 'ghcr.io' と間違えることで、GitHub の認証情報を盗む悪意のある攻撃が発生しました。攻撃者は 'ghrc.io' を使用して GitHub のコンテナレジストリである ghcr.io を模倣します。一見するとデフォルトの Nginx インストールのように見えますが、'ghrc.io' は OCI API 要求 (/v2/) に対して 401 Unauthorized エラーと www-authenticate ヘッダーを返し、クライアントに https://ghrc.io/token に認証情報を送信するよう指示します。これは巧妙に正規のコンテナレジストリを模倣しています。'ghrc.io' にログインすると、認証情報が盗難されます。攻撃者はこれらの認証情報を使用して悪意のあるイメージをプッシュしたり、GitHub アカウントに直接アクセスしたりする可能性があります。'ghrc.io' にログインしたことがあるかどうかを確認し、パスワードと PAT をすぐに変更してください。

(bmitch.net)
テクノロジー タイプスクワッティング

AIバブル:デジャヴュか、新たなパラダイムか?

2025-08-25

この記事では、現在のAI投資ブームがバブルを形成しているかどうかを考察し、鉄道ブームやドットコムバブルなどの歴史的例えを引き合いに出しています。著者は、テクノロジーバブルに見られる共通のパターンとして、技術革新、資本流入、投機的熱狂、現実チェックを挙げています。現在のAIバブルは前例のない透明性を持ちますが、参加への魅力は依然として強いままです。この記事は、AIが歴史的パターンを打ち破る可能性のある理由、避けられない調整から利益を得るための戦略、合理的な投資とリスク管理の重要性について考察しています。

(craigmccaskill.com)
テクノロジー 歴史的パターン

ビジービーバーゲーム:宇宙の果てへの競争

2025-08-25
ビジービーバーゲーム:宇宙の果てへの競争

数学者ティボル・ラドーが発明したビジービーバーゲームは、与えられた数のルールを持つ中で最も長く実行されるチューリングマシンを見つけるというものです。近年、ショーン・リゴツキとパベル・クロピッツはBB(6)チャレンジでスリリングな競争を繰り広げ、計算の限界を押し広げてきました。彼らの発見は、宇宙にある原子の数を超える実行時間をもたらし、計算能力の驚異的な進歩とアルゴリズムの創意工夫を示しています。

(www.quantamagazine.org)
テクノロジー 計算

テンセントの「Thinkbot」クローラー:74個のIPアドレスと41個のネットワークブロックによるウェブ戦争

2025-08-25

ブロガーが、異常にアクティブなウェブクローラー「Thinkbot」を発見しました。調査の結果、74個の一意のIPアドレスがテンセントが所有する41個のネットワークブロックに分散していることが判明し、数十万のIPアドレスに及びます。ブロガーは、これがテンセントによるグレートファイアウォールの費用を外部化するための大規模なデータスクレイピング操作であると推測し、ファイアウォールルールセットにIPアドレスを追加しました。これにより、インターネットセキュリティとデータ主権に関する懸念が生じ、今日のインターネット環境におけるますます複雑化するウェブの攻防戦が浮き彫りになっています。

(boston.conman.org)
テクノロジー

モントリオールの街路樹、漏水管のおかげで繁茂

2025-08-24
モントリオールの街路樹、漏水管のおかげで繁茂

モントリオールの街路樹は、公園の木々と比べて驚くほど耐乾性が高いことが判明しました。その意外な水源は、漏水管です。樹木の年輪中の鉛同位素を分析した研究によると、街路樹は古い鉛管から水を吸い上げており、公園の木々は主に雨水に頼っているのとは対照的です。モントリオールでは毎日5億リットルの水が漏水管から失われていることを考えると、これが街路樹の優れた耐乾性を説明しています。この発見は、公園の木々の方が健康であるという一般的な認識に異議を唱えるものです。

(www.newscientist.com)
テクノロジー 街路樹 鉛同位素

ドイツ著作権クリアリングハウスの改革:ウェブサイト制限への司法審査

2025-08-24
ドイツ著作権クリアリングハウスの改革:ウェブサイト制限への司法審査

4年以上を経て、ドイツのインターネット著作権クリアリングハウス(CUII)は、インターネット上の違法なビジネスモデルとの闘いにおける成功を主張しています。しかし、その権限に関する批判に対処するため、CUIIは手続きを改革しています。すべてのウェブサイトの制限は、今後司法審査の対象となります。これは、ウェブサイトに対する私的な制限と基本的人権侵害の可能性に関する懸念に対処することを目的とした、より効果的で法的にも堅固なプロセスの構築を目指しています。ストリーミングサイトやSci-Hubなど、数百のドメインがブロックされ、科学と情報の自由に関する議論を引き起こしています。連邦ネットワーク庁は、ブロックに関する勧告に今後関与せず、裁判所が最終的な裁定者となります。CUIIは、この新しいアプローチを連邦カルテル庁に提示しており、人員削減を予想しています。

(www.heise.de)
テクノロジー

ICE、強制送還便の情報を隠蔽するためプライベートジェットのブラックリストを利用

2025-08-24
ICE、強制送還便の情報を隠蔽するためプライベートジェットのブラックリストを利用

長年、富裕層や有名人は、あまり知られていないFAAのプログラムを利用して、自家用ジェット機の飛行記録を公衆の目から守ってきました。現在、ICEはこのプログラムを利用して、強制送還便の情報を隠蔽しています。当初、富裕層のプライバシー保護のためにプライベートジェット業界のロビイストによって作成されたこのプログラムは、現在、ICEの強制送還作戦を隠蔽するために使用されており、政府の透明性に対する懸念を引き起こしています。ICE便の情報は他の手段で追跡できますが、この動きは、プライベート航空業界のプライバシー追求が、政府の行動に対する監視を制限するためにどのように利用されているかを示しています。

(jacobin.com)
テクノロジー プライベートジェット

古いiPhoneやRTSP対応カメラをAI搭載セキュリティカメラに変換

2025-08-24
古いiPhoneやRTSP対応カメラをAI搭載セキュリティカメラに変換

Clearcamアプリを使えば、古いiPhoneやRTSP対応カメラを最先端のAI搭載セキュリティカメラにアップグレードできます。Homebrewによる簡単なインストールとPythonスクリプトの実行で、ローカルブラウザでライブフィードを閲覧し、イベント通知(検出されたオブジェクト/人物)を受信できます。Clearcam Premiumは、リモートビューイング、イベントクリップ、エンドツーエンドの暗号化を提供します。現在iOSのみサポートしており、Androidユーザーは一時的にiOSユーザーIDを使用できます。

(github.com)
テクノロジー

AIバブル崩壊の兆候?テクノロジーの冬の到来か?

2025-08-24
AIバブル崩壊の兆候?テクノロジーの冬の到来か?

過去3年間、AIはウォール街とシリコンバレーを魅了してきました。しかし、最近の出来事は、その将来に深刻な疑問を投げかけています。Metaは採用凍結を行い、AI部門の縮小を検討しているとの報道もあります。OpenAIのCEOであるSam Altmanもバブルの存在を認めています。ChatGPT-5は期待外れに終わりました。Coreweaveの株価は暴落しました。MITの研究では、生成AIプログラムの95%が本来の目的である収益増加に失敗したことが示されています。AnthropicとOpenAIは、資金を浪費し、明確な収益化への道筋がないにもかかわらず、米国政府に製品をほとんど無料で提供しています。これらの兆候は、投資家に不安を与え、市場が90年代後半のドットコムバブル崩壊を再現することを恐れて、プットオプションを買い漁っています。一部の投資家はこれを一時的な調整と見ていますが、AI分野で実質的な収益性が欠如していることは懸念材料であり、AIの冬の到来を示唆しています。

(www.cnn.com)
テクノロジー 投資リスク

ドイツのISP、ウェブサイトによる著作権ブロック組織の暴露後にDNSを変更

2025-08-24

ドイツの大手ISPは、透明性や司法監督なしにウェブサイトのブロックを決定する私設組織CUIIの暴露後、DNS設定を変更しました。著者は、CUIIがリストを公開することを拒否するため、ブロックされたドメインを追跡するためにcuiiliste.deを作成しました。CUIIは以前、すでにオフラインになっているウェブサイトを誤ってブロックしていました。ISPは当初、ブロックされたサイトを示すためにnotice.cuii.infoを使用していましたが、その後使用を中止し、ブロックされたサイトが存在しないように見せていました。しかし、Telefónica(ドイツで4番目に大きいISPであるo2の親会社)はこの方法を継続していました。Telefónicaが著者のウェブサイトで独自のテストドメインであるblau-sicherheit.infoがブロックされているかどうかを確認した後、彼らはDNSを変更してnotice.cuii.infoの使用を停止しました。これにより、CUIIのブロックを追跡することがより困難になりました。これは、CUIIが自身のミスを隠蔽しようとしているという疑念を生んでいます。

(lina.sh)
テクノロジー

トランプ政権、ほぼ完成した洋上風力発電所の建設を国家安全保障を理由に停止

2025-08-24
トランプ政権、ほぼ完成した洋上風力発電所の建設を国家安全保障を理由に停止

トランプ政権は、ロードアイランド沖のほぼ完成した洋上風力発電所「Revolution Wind」の建設を、国家安全保障上の懸念を理由に停止しました。これは、再生可能エネルギーを標的にした一連の措置の最新のものであり、経済的損害と投資家の不確実性について警告する業界団体から激しい批判を受けています。この停止は、エネルギー価格を大幅に押し上げ、長期的なエネルギー投資の目的地としての米国の信頼性に関する懸念を浮き彫りにする可能性があります。

(www.npr.org)
テクノロジー

Coinbase、北朝鮮ハッカーの脅威の高まりを受けセキュリティ強化

2025-08-24
Coinbase、北朝鮮ハッカーの脅威の高まりを受けセキュリティ強化

CoinbaseのCEOであるブライアン・アームストロングは、同社が北朝鮮のハッカーからの増大する脅威に対抗するために、リモートワークのポリシーを強化せざるを得なかったことを明らかにしました。北朝鮮のITワーカーは、Coinbaseのリモートワークポリシーを利用して会社のシステムに侵入し、機密情報を盗もうとしています。これに対処するため、Coinbaseは全従業員に対し、米国での対面でのオリエンテーションへの参加を義務付け、機密システムにアクセスする従業員には、米国市民権の取得と指紋登録を義務付けています。また、内部の脅威や賄賂の試みを軽減するために、内部セキュリティ対策も強化しました。

(www.businessinsider.com)
テクノロジー

YouTubeがこっそりAIで動画を強化、クリエイターから反発

2025-08-24
YouTubeがこっそりAIで動画を強化、クリエイターから反発

YouTubeがプラットフォーム上の動画をこっそりAIで強化しており、クリエイターから大きな反発を招いている。アップロードされた動画は、影、エッジ、全体的な見た目などが微妙に修正され、クリエイターの芸術的なビジョンに影響を与えている。80年代のVHS風のアートで知られるMr. Bravoなど、多くのクリエイターが動画の大きな変化を報告している。YouTubeは生成AIではなく従来の機械学習を使用していると主張しているが、透明性の欠如から倫理的な問題や信頼性の問題が懸念されている。この傾向は、MetaがAI生成コンテンツを推進するなど、他のプラットフォームにも見られ、クリエイターの価値の希薄化やプラットフォームへの信頼への長期的な影響が懸念されている。

(ca.news.yahoo.com)
テクノロジー

オーシャンゲート事故:説明責任の失敗

2025-08-24
オーシャンゲート事故:説明責任の失敗

オーシャンゲートの潜水艇爆発事故の調査報告書は繰り返し「説明責任」に触れていますが、この記事ではそれが万能薬ではないと主張しています。この記事は問題を2つの種類に分類しています。調整上の課題と、誤ったリスクモデルです。調整上の課題では、説明責任が、システムの問題を無視して個人に責任を負わせる可能性があります。誤ったリスクモデルでは、CEOが潜水艇の操縦士を務め、「身を挺して」いたとしても、誤ったリスク評価が災害につながりました。この記事は、解決策にはチーム間の協力と独立した安全管理が必要であり、説明責任だけでは不十分であると主張しています。説明責任は、相反する圧力にさらされる個人を招く「二重拘束」を悪化させる可能性があります。

(surfingcomplexity.blog)
テクノロジー システム安全

Arch Linuxが1週間続くDDoS攻撃を受ける

2025-08-24
Arch Linuxが1週間続くDDoS攻撃を受ける

人気のArch Linuxディストリビューションが、主要ウェブサイト、AUR、フォーラムを標的にした1週間続く分散型サービス拒否(DDoS)攻撃を受けています。攻撃者の動機は不明です。Archチームは、ホスティングプロバイダーと協力して攻撃を軽減し、DDoS対策を評価しています。Archは技術的な難易度で知られていますが、この攻撃はコミュニティに不便をもたらしています。ユーザーは、pacman-mirrorlistパッケージまたはGitHubからパッケージを取得して、サービスの中断を回避できます。

(www.theregister.com)
テクノロジー

Threads:静かに台頭するXの代替品

2025-08-24
Threads:静かに台頭するXの代替品

InstagramとFacebookと連携したMetaのテキストベースのソーシャルメディアプラットフォームであるThreadsは、静かに4億人の月間アクティブユーザーを獲得し、X(旧Twitter)と競合しています。その成功は、コミュニティエンゲージメントへのフォーカス、Xを悩ませるドラマから解放された穏やかな雰囲気、そして使いやすさによるものです。複数のユーザーへのインタビューでは、その目新しさやコミュニティ中心のアプローチが、特に書籍やスポーツを中心に活気のあるコミュニティを育んでいる様子が示されています。Xの一部の機能を欠いていますが、Threadsの規模、Metaの支援、ActivityPubとの統合により、Twitter以上に分散化された可能性のある未来を持つ強力な競合として位置付けられています。

(mashable.com)
テクノロジー

ニュージーランドでソフトウェア不具合により航空便が遅延

2025-08-24
ニュージーランドでソフトウェア不具合により航空便が遅延

ニュージーランドの航空管制システムのソフトウェア不具合により、週末に大きな混乱が生じ、多くのフライトが欠航し、遅延が発生しました。5機の飛行機がウェリントン上空を旋回し、システム間のフライトデータ転送の問題による1時間の停止により、4機は離陸できませんでした。AirwaysのCEO、ジェームズ・ヤングは、すべての航空機は制御下にあり、この事件はサイバー攻撃ではないと国民に保証しました。根本原因を特定し、システムの回復力を向上させるための調査が行われています。

(www.rnz.co.nz)
テクノロジー ソフトウェア不具合

トランプ政権、インテルと89億ドルの「投資」合意で物議

2025-08-24
トランプ政権、インテルと89億ドルの「投資」合意で物議

トランプ政権とインテルは、一見89億ドルのインテル株式への投資に見える合意に達しましたが、実際にはバイデン政権が承認済みながら未払いだった補助金です。チップス法に基づく57億ドルとセキュア・エンブレイス・プログラムによる32億ドルが含まれます。トランプ大統領は米国が資金を拠出していないと主張し、米国とインテルの双方にとって「ウィンウィン」だと述べています。しかし、この合意は、チップス法が補助金を株式に転換することを認めていない可能性があり、法的異議申し立てを受ける可能性があります。トランプ大統領は以前からチップス法を批判し、インテルCEOの利益相反を非難していました。インテルCEOは政府の信頼に感謝の意を表しています。

(techcrunch.com)
テクノロジー チップス法

太陽光と風力が米国電力発電の成長を牽引

2025-08-24
太陽光と風力が米国電力発電の成長を牽引

2025年前5ヶ月間、米国で新たに発電設備容量に追加されたもののうち、太陽光と風力が約91%を占めました。太陽光は21ヶ月連続で新規容量の主要な供給源となっています。FERCの予測によると、太陽光発電容量は2年以内に石炭と風力を上回り、天然ガスに次ぐ2番目に大きな供給源になるとされています。再生可能エネルギーの急速な成長は、石炭と原子力を徐々に置き換えつつあり、天然ガスとの差も縮小しています。

(electrek.co)
テクノロジー

ロンドン・オーバーグラウンド:街に吹く新鮮な風

2025-08-24
ロンドン・オーバーグラウンド:街に吹く新鮮な風

ロンドンの地下鉄は混雑で有名ですが、最近改装されたオーバーグラウンドは、広々として、風通しが良く、静かな空間を提供しています。新規建設ではなく、これまで利用されていなかった路線の再生によって実現した、素晴らしい成功事例です。利用者の満足度向上や沿線地域の経済発展に加え、オーバーグラウンドは、よりリラックスして快適な旅を提供しています。乗客はリラックスしたり、交流したりすることが容易になり、都市生活において欠かせないものとなっています。

(www.dwell.com)
テクノロジー

AIブラウザの脆弱性:間接的なプロンプトインジェクション攻撃

2025-08-24
AIブラウザの脆弱性:間接的なプロンプトインジェクション攻撃

Braveのセキュリティチームは、Perplexity CometなどのAIブラウザに重大な脆弱性があることを発見しました。攻撃者はWebページに悪意のある命令を埋め込み、AIアシスタントをだまして、ユーザーの銀行口座へのアクセスやパスワードの窃取など、許可されていない操作を実行させることができます。この攻撃は、AIアシスタントがユーザーの指示とWebページの内容を区別できない点を悪用し、従来のWebセキュリティメカニズムを回避します。この脆弱性は、AIブラウザのセキュリティの重要性を強調しており、ブラウザベンダーは強力なAIエージェント機能を展開する前に、セキュリティを優先する必要があります。

(brave.com)
テクノロジー

ラインスキャンカメラによる鉄道写真:画像処理への深い探求

2025-08-24
ラインスキャンカメラによる鉄道写真:画像処理への深い探求

この記事では、著者がラインスキャンカメラを使用して素晴らしい鉄道写真を撮影するために用いた画像処理パイプラインについて詳細に説明しています。動作原理から始まり、著者は関心領域の検出、速度推定、リサンプリング、デモザイキング、垂直縞の除去、ノイズ除去、スキュー補正といった各ステップを丹念に解説しています。また、AIによるコーディング経験の共有、長所と短所の比較、他のラインスキャン写真家の作品紹介も行われています。これは、技術と画像処理の世界における粘り強さと創造性を示す、魅力的な技術的探求です。

(daniel.lawrence.lu)
テクノロジー ラインスキャンカメラ

地味なガイッスラー管:現代技術の祖先

2025-08-23
地味なガイッスラー管:現代技術の祖先

1854年、ガラス吹き職人のハインリッヒ・ガイッスラーは、初期のガス放電管であるガイッスラー管を発明しました。一見単純なこの発明は、現代の無数の技術の祖先となりました。ガイッスラー管は、蛍光灯やネオンライトの発展につながり、さらに重要なことに、物理学に革命を起こし、電子の発見やX線の発見に重要な役割を果たしました。その進化は、ブラウン管ディスプレイや真空管へと至り、最終的に現代の電子計算機の基礎を築きました。この控えめな技術は、今日の私たちの生活に大きな影響を与えています。

(www.hopefulmons.com)
テクノロジー ガイッスラー管

Coltテレコム、データ流出:Warlockランサムウェア集団が20万ドル要求

2025-08-23
Coltテレコム、データ流出:Warlockランサムウェア集団が20万ドル要求

英国の通信会社Colt Technology Servicesは、データ流出を発表しました。Warlockランサムウェア集団がダークウェブ上で顧客データのオークションを行っており、財務情報、ネットワークアーキテクチャデータ、顧客情報など100万件の文書を20万ドルで販売しようとしています。Coltはセキュリティに関するアドバイザリーを発表し、流出したファイル名のリストを顧客に提供しています。この攻撃はSharePointの脆弱性を悪用したもので、サイバーセキュリティリスクの高さを示しています。

(www.bleepingcomputer.com)
テクノロジー

ウェイモ、ニューヨークで自動運転車のテスト許可取得も、労働組合が反発

2025-08-23
ウェイモ、ニューヨークで自動運転車のテスト許可取得も、労働組合が反発

ウェイモは、ニューヨーク市で自動運転車をテストするための最初の許可を取得しましたが、労働組合から反発を招いています。この許可により、ウェイモは9月末まで、マンハッタンとダウンタウン・ブルックリンで、安全運転手を同乗させた自動運転車を最大8台運行できます。市側は厳格な安全規制とMADDなどの団体の支持を強調していますが、TWUなどの労働組合は、歩行者安全、緊急対応の遅延、雇用喪失への懸念を表明しています。彼らは、過去にウェイモ車両が関与した事故を挙げ、ニューヨーク市での自動運転車テストの禁止を求める請願書を提出しています。

(www.amny.com)
テクノロジー 労働組合の反対

WWLLN:世界規模のセンサーネットワークによるグローバルな落雷マッピング

2025-08-23

ワシントン大学が運営する世界規模の落雷位置ネットワーク(WWLLN)は、世界中に配置された超低周波(VLF)無線センサーネットワークを使用して、地球規模の落雷活動をマッピングしています。異なるセンサーに到達する落雷によって発生した無線信号の到着時間差を分析することで、落雷の位置を特定します。均一なカバレッジには理想的には数百のセンサーが必要ですが、WWLLNは現在70以上のセンサーを保有しており、さらにホスティングサイトの確保を継続しています。研究目的で、サイトホスト向けの無料の月間サブスクリプションや有料のアーカイブデータなど、さまざまな方法でデータを利用できます。

(wwlln.net)
テクノロジー 落雷検出

シンガポール海峡の落雷が船舶規制によって半減

2025-08-23
シンガポール海峡の落雷が船舶規制によって半減

新たな研究によると、2020年の国際海事機関による硫黄排出規制により、シンガポール海峡付近の最も交通量の多い航路における落雷が約50%減少したことが明らかになりました。研究者らは、船舶の排出物が雲の中の氷晶の形成と衝突に影響を与え、落雷に影響を与えていると考えています。この予期せぬ実験結果は、人間の活動が雷雨に及ぼす影響がこれまで考えられていたよりも大きいことを示しており、人間の排出物が気候変動に与える影響に関する重要な知見を提供しています。

(theconversation.com)
テクノロジー 船舶排出物

Google TV、アプリの64ビットサポートを義務化

2025-08-23
Google TV、アプリの64ビットサポートを義務化

Googleは、2026年8月1日から、Google TVとAndroid TVプラットフォーム上のすべてのアプリが64ビットアーキテクチャをサポートし、16KBのメモリページサイズと互換性を持つ必要があると発表しました。これは、開発者がarm64ネイティブコードを含むようにアプリをアップデートする必要があることを意味します。そうでない場合、アプリはGoogle Playで受け入れられません。この変更は、パフォーマンスの向上、起動時間の短縮、将来のハードウェアへの対応を目的としています。Googleは、開発者に対し、アプリの確認とコードのアップデートを今すぐ開始することを推奨しています。

(nerds.xyz)
テクノロジー

Microsoft、onmicrosoft.comドメインのメール送信を制限:アップグレードするか、制限に直面

2025-08-23
Microsoft、onmicrosoft.comドメインのメール送信を制限:アップグレードするか、制限に直面

Microsoftは、onmicrosoft.comドメインをメールに使用している企業に対し、カスタムドメインへの移行を警告しています。移行しない場合、メール送信が制限されます。10月15日より、1組織あたり24時間で外部受信者へのメール送信数が100通に制限され、2026年6月までに段階的にすべてのテナントに適用されます。これは、onmicrosoft.comドメインを利用したスパムメール送信対策です。Microsoftは、カスタムドメインを追加してプライマリドメインとして設定することを推奨していますが、移行には管理者の作業増加や資格情報の更新が必要になる可能性があります。

(www.theregister.com)
テクノロジー

記録的な暑さ:職場における世界的な危機

2025-08-23
記録的な暑さ:職場における世界的な危機

WHOとWMOの新しい報告書は、記録的な高温が世界中の職場を変え、熱ストレスによって24億人以上の労働者に影響を与えていると警告しています。高温は、職場での怪我の増加、生産性の低下、さらには死亡をもたらしています。この報告書は、大胆で協調的な行動を呼びかけており、熱波に対する早期警戒システムの改善、勤務時間の調整、制服や職場のデザイン変更、緊急事態への対応計画などが含まれています。最終的には、地球温暖化対策のために化石燃料の排出量を削減することが、この増大する課題に対処するために不可欠です。

(www.theverge.com)
テクノロジー 熱ストレス 労働衛生
1 2 15 16 17 19 21 22 23 194 195