Category: テクノロジー

ソルトタイフーン:主要な米国通信会社が中国政府支援によるハッキング被害を確認

2024-12-31

AT&T、ベライゾン、ルーメン・テクノロジーズは、今年初め、中国政府の支援を受けたハッキンググループ「ソルトタイフーン」によるシステムへの侵入を確認しました。ホワイトハウスの当局者は、この侵入を「我が国史上最悪の通信業界へのハッキング事件」と呼び、ハッカーが数百万人の位置情報を特定し、電話を自由に録音できたと述べています。各社は影響を受けた顧客数が限定的であり、攻撃は封じ込められたと主張していますが、この事件は、米国の通信ネットワークにおける重大なセキュリティ脆弱性を浮き彫りにしています。このため、政府はサイバーセキュリティの監視を強化し、より厳格な基準を求めています。

マウス用VRヘッドセットが脳研究を促進

2024-12-31

研究者たちは、実験用マウスのための仮想現実ヘッドセット「MouseGoggles」を開発し、脳活動の没入型研究を可能にしました。安価なスマートウォッチディスプレイと小型レンズを使用することで、以前の大きなプロジェクターシステムの制限を克服しました。マウスは仮想的な脅威に現実的な反応を示し、脳スキャンは仮想環境の有効性を確認しました。この技術は、哺乳類の脳機能の理解におけるブレークスルーを約束し、アルツハイマー病などの研究に役立つ可能性があります。

テクノロジー マウス研究

Apple TV+が無料ストリーミングウィークエンドを提供

2024-12-30

Appleは、2025年1月3日から5日まで、Apple TV+ストリーミングサービスへの無料アクセスを提供します。この3日間の無料トライアルでは、Apple TV+の受賞歴のある番組や映画のライブラリにアクセスでき、Severance(シーズン2は1月17日プレミア)、For All Mankind、Silo、Monarch: Legacy of Monstersなどの大人気シリーズを試聴できます。このオファーを利用するには、Apple IDが必要です。

テクノロジー 無料ストリーミング

中国、2025年にトリウム溶融塩原子炉を建設へ

2024-12-30

中国は2025年、ゴビ砂漠に10メガワットのトリウム溶融塩原子炉の実証炉の建設を開始し、2030年の運転開始を目指しています。中国科学院上海応用物理研究所が主導するこのプロジェクトは、豊富に存在するトリウム232を燃料として使用し、これを核分裂性のウラン233に変換します。この技術は、ウランへの依存を削減し、希土類鉱業の廃棄物を燃料として利用することで、エネルギー自給自足の可能性を提供します。しかし、核拡散のリスクなど、課題も残っています。

韓国で飛行機墜落事故、179人死亡、全国哀悼と安全点検へ

2024-12-30

乗客181人を乗せた済州航空のボーイング737-800型機が、韓国木浦空港で墜落し、179人が死亡した。これは韓国で数十年ぶりの最悪の航空事故である。事故は、大統領と首相の弾劾という政治的混乱の中で発生し、政府の災害対応能力に対する懸念を高めた。韓国政府は、すべての737-800型機の安全検査と済州航空の安全基準に関する包括的な見直しを命じた。調査官は、着陸装置の故障、考えられる油圧系統の故障、空港滑走路脇の防護壁の安全設計など、様々な要因を調査している。この悲劇は、7日間の全国追悼期間を招き、航空安全の強化と災害対応能力の向上が必要であることを浮き彫りにした。

テクノロジー 韓国飛行機墜落事故

技術の進歩と子供の学習:コンピューターの時代の変化

2024-12-30

著者は、娘がコンピューターを学ぶ経験を語り、自身の子供時代の経験と比較しています。昔は、Apple IIeのようなシンプルな8ビットマイクロコンピューターのおかげで、子供たちはBASICプログラミングを独学し、ハードウェアの原理を学ぶことができました。しかし現代では、高性能コンピューターは豊富なリソースを提供する一方で、その複雑さから子供たちが独学することが難しくなっています。著者は、インターネット環境が子供の自主的な探求を制限し、プログラミングスキルを持たない親が子供の学習を指導できないことを懸念し、デジタル時代における子供の学習の公平性に注目するよう訴えています。

テクノロジー 技術開発 子供の学習

フロリダ州控訴裁判所、浄水権利イニシアチブを棄却

2024-12-30

フロリダ州控訴裁判所は、83%の有権者の支持を得ていたにもかかわらず、ティタスヴィル市の浄水権利イニシアチブを棄却しました。裁判所は、地方政府が水域に権利を与えることを禁止する2020年の州法を根拠に、地方の措置を事実上阻止しました。この決定は、フロリダ州における環境保護問題をめぐる州政府と地方政府間の継続的な緊張を示しており、相反する州法に直面する地方の行動の限界を浮き彫りにしています。

テクノロジー 地方自治体

メモリダンプによるWindows 11 BitLocker暗号化の回避

2024-12-30

この記事では、メモリからフルボリューム暗号化キー(FVEK)を抽出することにより、Windows 11のBitLocker暗号化を回避する方法を示します。デバイスへの物理的なアクセスと急な再起動により、攻撃者はRAMの内容をキャプチャし、FVEKが含まれている可能性があります。著者は、これを達成するためにUEFIアプリケーションであるMemory-Dump-UEFIを使用しています。このプロセスには、ブータブルUSBの作成、システムの強制再起動、USBからのブート、メモリダンプの分析、およびプールタグを使用してFVEKの特定が含まれます。この記事ではこれらの手順を詳しく説明し、BitLockerで保護されたパーティションのロックを解除するためにdislockerなどのツールを使用することを強調しています。この方法は完璧ではなく、メモリダンプの速度や再起動のタイミングなど、いくつかの要因に依存します。

ハッカーが故障衛星を遠隔操作で修復:Beesat-1が復活

2024-12-30

2009年に打ち上げられたベルリン工科大学の試験衛星Beesat-1は、2013年にデータ送信を停止しました。しかし、38C3カンファレンスで、ハッカーのPistonMinerが、この衛星を遠隔操作で復活させた方法を明らかにしました。ハードウェアの故障ではなくソフトウェアのバグが原因であることを突き止め、「Frankenstein-Beesat」という地上試験モデルを使ってデバッグを行い、ソフトウェアアップデートを実施。これにより機能が回復し、故障していたと見られていたオンボードカメラも再起動しました。この偉業は、小型衛星を復活させただけでなく、他の故障衛星の修復にも役立つ可能性を示しています。

ボーイングとFAAの内部告発システムが失敗、告発者は窮地に

2024-12-30

この記事は、ボーイング社、そのサプライヤーであるスピリット・エアロシステムズ社、そして連邦航空局(FAA)の内部告発システムにおける重大な欠陥を暴いています。多くの内部告発者が、大きな人的・職業的リスクを冒して安全上の問題を報告していますが、FAAはその90%以上のケースで違反を発見していません。このため、内部告発者は報復、失業、精神的苦痛に直面しており、中にはそのために亡くなった者もいます。この記事では、いくつかの内部告発者の経験を通して、システムの独立性の欠如と不十分な保護を指摘し、航空安全と内部告発者の権利を守るための改革を訴えています。

パスキー:エレガントだが、実用的なセキュリティではない

2024-12-30

パスワードの代替として宣伝されているパスキーは、セキュリティの強化とログインの簡素化を目指しています。しかし、この記事は、大きな使いやすさの問題を明らかにしています。技術的にはエレガントですが、プラットフォーム(OS、ブラウザ、アプリ)間の標準化の欠如により、混乱を招くユーザーエクスペリエンスとなり、さまざまなプロンプトとワークフローが生じています。パスワードマネージャーを使用することで、いくつかの問題を軽減できますが、これはユーザーの採用状況に依存します。多くのWebサイトでは、パスワードによるログインも許可されているため、パスキーのセキュリティが損なわれています。現状では、パスキーは完全に成熟した技術というよりも、過渡的なソリューションです。

テクノロジー

Wi-Fiとレーダーの干渉:DFSの課題

2024-12-30

この記事では、5GHz帯域におけるWi-Fiネットワークとレーダーシステム間の干渉問題について考察しています。Wi-Fiは免許不要のスペクトルを使用しているため、空港などのレーダーを使用する施設の近くでは、レーダー信号がWi-Fiに干渉し、デバイスの接続が切断される可能性があります。動的周波数選択(DFS)はこれを軽減することを目的としていますが、その実装は完璧ではなく、Wi-Fiアクセスポイントの一時的なオフライン化を引き起こし、ユーザーエクスペリエンスに影響を与える可能性があります。この記事では、レーダー施設の近くではUNI IIバンドのDFSチャネルの使用を避け、または新しいAPとUNI II拡張バンドを使用することを提案しています。

テクノロジー レーダー干渉

アップルとメタ、相互運用性とプライバシーをめぐり対立

2024-12-30

アップルとメタは、欧州連合のデジタル市場法(DMA)をめぐり、ヨーロッパで対立しています。DMAは相互運用性を義務付けており、アップルやメタなどの指定されたゲートキーパーは、競合他社が主要なプラットフォームサービスにアクセスすることを許可する必要があります。メタはアップルに15件の相互運用性リクエストを提出しており、アップルはこれらが承認された場合、重大なプライバシーとセキュリティリスクが生じる可能性があると警告しています。ユーザーデータが広く公開される可能性があります。メタは、アップルのプライバシーに関する懸念は根拠がなく、競争を阻害するための口実だと反論しています。この対立は、相互運用性とユーザープライバシーの緊張関係、そしてDMAの施行におけるEU規制当局の課題を浮き彫りにしています。

テクノロジー

2024年:Windows on Armの飛躍の年

2024-12-30

2024年はWindows on Armにとって画期的な年となりました。Qualcomm Snapdragon X Eliteプロセッサによる優れたパフォーマンスとバッテリー寿命により、Copilot Plus搭載PCはApple MacBook Airに挑戦する地位を築きました。ゲームの互換性は依然として課題ですが、MicrosoftとQualcommの協業、そしてネイティブArm64アプリの開発により、Windows on Armエコシステムは大きく成熟しました。IntelとAMDはそれぞれLunar LakeとRyzen AIチップで対抗し、競争は激化、2025年はArmとx86の熾烈な争いが予想されます。

テクノロジー

Y2K問題:起こらなかったミレニアムバグ

2024-12-30

1999年、Y2K問題(ミレニアムバグ)が世界的なパニックを引き起こしました。古いコンピューターシステムは年を2桁で表していたため、西暦2000年になった際にシステムが「00」を1900年と誤解釈し、大規模な混乱を引き起こすのではないかと懸念されました。クリントン政権はY2K対策を「歴史上最大の技術管理上の課題」と呼びました。国民は停電、医療機器の故障、社会崩壊を恐れ、食料や発電機、さらには武器を備蓄しました。しかし結局、世界は大きな混乱なく2000年を迎え、未知への不安と大規模な準備が際立つ結果となりました。この出来事は、テクノロジーと社会の安定の相互依存性を改めて認識させるものでした。

テクノロジー ミレニアムバグ

鳥インフルエンザのギャンブル:私たちは次のパンデミックに備えているか?

2024-12-30

2024年末、鳥インフルエンザウイルス(H5N1)が世界的に蔓延し、家禽、家畜、さらには人間に感染している。ヒトからヒトへの感染は稀だが、科学者たちは、単一の変異がパンデミックを引き起こす可能性があると警告している。COVID-19の時よりも多くのワクチンと検査手段があるものの、政府の介入に対する国民の感情は依然として不透明だ。この記事は、次のパンデミックへの懸念と備えの間の緊張関係を探り、アメリカ社会が鳥インフルエンザのパンデミックに効果的に対処できるかどうかを問いかけている。

テクノロジー パンデミック

軽量なReuters代替フロントエンドがリリース

2024-12-30

Aboutは、Nitterにインスパイアされた、軽量で高速なReutersの代替フロントエンドです。JavaScript、広告、トラッキングを使用せず、Cookieも使用しません。ファイルサイズは通常10KB未満(Reutersは50MB以上)です。動的なテーマはシステムテーマを尊重します。libredirectやブラウザ拡張機能を使って、すべてのReutersリンクをこのサイトに自動的にリダイレクトできます。これは進行中の作業です。バグレポートや提案はGitHubで歓迎します。

ニコン、広角と望遠を同時に捉える革新的レンズを発表

2024-12-30

ニコンは三菱ふそうトラック・バスと共同で、広角と望遠の画像を同時に撮影できる革新的な光学レンズを搭載した車載カメラシステムを開発しました。これにより、360度サラウンドビューを実現するために複数のカメラが不要になり、システムコストと故障率を削減できます。AIによる画像認識は道路情報を収集し、安全性を向上させ、高度運転支援システムや自動運転技術への統合を可能にします。当初はトラックやバス向けですが、ニコンは様々な分野への技術展開を目指しています。

ペガサスからプレデターへ:iOSにおける商用スパイウェアの進化

2024-12-30

この講演では、2016年のペガサスの最初の発見から2024年の最新の事例まで、iOSスパイウェアの進化をたどります。まず、iOSにおける商用スパイウェアの脆弱性、感染ベクトル、手法が時間の経過とともにどのように変化してきたかを分析します。次に、商用スパイウェアを発見するために利用可能な検出方法とフォレンジックリソースの進歩を探り、NSOの最近のエクスプロイトであるBlastPassの発見と分析に関するケーススタディを含みます。最後に、検出方法とデータソースの技術的な課題と制約について議論し、商用スパイウェアの検出を改善するための、今後の研究テーマと提案で締めくくります。

Apache Traffic Controlの重大な脆弱性により悪意のあるSQLインジェクションが可能に

2024-12-30

Apache Traffic Controlのバージョン8.0.0と8.0.1に、重大な脆弱性(CVE-2024-45387)が発見されました。この脆弱性により、「admin」や「operations」などの特権を持つ攻撃者は、細工されたPUTリクエストを介して悪意のあるSQLコマンドを注入できます。データベースとやり取りする入力フィールドを操作することで、攻撃者はSQLクエリを実行し、データベース全体を侵害する可能性があります。これにより、データへの不正アクセス、改ざん、削除が発生し、CDNサービスの整合性と可用性に深刻な影響を与えます。セキュリティ専門家は、SQLインジェクション攻撃からシステムを保護するために、ただちにアップデートすることを強く推奨しています。

テクノロジー SQLインジェクション

ベルギー、使い捨て電子タバコの販売をEU初禁止

2024-12-30

ベルギーは、2025年1月1日から使い捨て電子タバコの販売を禁止します。これはEU加盟国では初の措置です。健康と環境への懸念から、この禁止は青少年のベイプを抑制し、廃棄されたデバイスから生じるゴミを減らすことを目的としています。保健大臣フランク・ヴァンデンブルックは、使い捨てベイプが若者を簡単にニコチン中毒にさせることを強調し、その依存性と健康への悪影響を指摘しました。この禁止は業界に経済的打撃を与える可能性がありますが、一部の販売業者は、再利用可能な代替品への転換により損失を軽減できると考えています。ベルギーは欧州委員会に対し、タバコ関連の法律を強化するよう求めています。

テクノロジー 電子タバコ 環境

ステントの驚くべき進化:個人的な旅

2024-12-29

心臓発作でステントを埋め込んでから17年後、著者はステント技術の驚くべき進歩を振り返ります。単純な金属枠組みから、高度な薬物溶出型や生体吸収型デバイスへのステントの進化と、スマートフォンの発展を比較しています。著者はGLP-1薬剤がステント治療の将来に及ぼす影響を探り、この命を救う技術が心臓血管ケアに与えた深い影響を強調し、回復力と感謝の気持ちに満ちた個人的な物語で締めくくっています。

(om.co)

重大な脆弱性発見:NATOの無線暗号化が解読可能に

2024-12-29

Chaos Computer Clubの研究者らが、米国軍とNATOが使用している暗号化アルゴリズムHALFLOOP-24に重大な脆弱性を見出しました。このアルゴリズムは高周波無線における自動リンク確立プロトコルを保護していますが、研究者らは、わずか2時間の傍受された無線トラフィックで秘密鍵を復元できることを示しました。攻撃はHALFLOOP-24の「tweak」パラメータの処理における欠陥を利用し、差分暗号解読を用いて暗号化プロセスの大部分をバイパスし、鍵を抽出します。この脆弱性は通信の機密性を損ない、サービス拒否攻撃を可能にします。2つの論文で発表されたこの研究は、深刻なセキュリティリスクを浮き彫りにし、堅牢な暗号化アルゴリズムの重要性を強調しています。

テクノロジー 暗号化アルゴリズム

Mastodonで話題になったメルボルン列車制御システムの不具合

2024-12-29

MastodonユーザーのDervishe the Greyが、メルボルン列車制御システムの不具合について投稿しました。投稿ではシステムの問題点を指摘し、JavaScriptを有効にするか、Mastodonのネイティブアプリを使用することを提案しています。この投稿は、システムの安定性とユーザーエクスペリエンスに関する議論を引き起こし、公共交通機関の技術的障害の影響と、ソーシャルメディアの情報伝達における役割を示しています。

偽の求人広告で開発者を狙う新型マルウェア「OtterCookie」

2024-12-29

サイバーセキュリティ企業は、北朝鮮の脅威行為者が「Contagious Interview」キャンペーンで使用している新しいマルウェア「OtterCookie」を発見しました。このキャンペーンは、BeaverTailなどの既存のマルウェアに加え、OtterCookieを含むマルウェアを仕込んだ偽の求人広告でソフトウェア開発者を誘い込みます。OtterCookieはNode.jsプロジェクトやnpmパッケージを通じて配布され、Socket.IOを使用してコマンドアンドコントロールサーバーと通信します。暗号通貨ウォレットキー、ドキュメント、画像などの機密データを窃取し、感染したシステム上で偵察活動を行います。専門家は、開発者に対し、求人広告を慎重に確認し、信頼できないコードを実行しないよう警告しています。

テクノロジー マルウェア

ボーイング737-800、同日に2件の事故発生、2024年を暗い影で幕引き

2024-12-29

2024年末、2機のボーイング737-800が同日に別々の事故に巻き込まれ、ボーイング社に暗い影を落とした。1機はノルウェーで緊急着陸時に滑走路から逸脱したが、乗員乗客182名全員が無事に生還。しかし、もう1機は韓国で墜落し、47名の犠牲者が出た。同日に発生したこの2件の事故は、深刻な安全上の懸念を引き起こし、ボーイング社の航空機に対する徹底的な調査を招くことは間違いない。

ニューアグDRM開示後の生活:38C3レポート

2024-12-29

37C3でニューアグの列車におけるリモート故障シミュレーションコードが公開された後、セキュリティ研究者たちは激しい反発に直面しました。このアップデートでは、ニューアグや鉄道事業者との法的紛争、メディアとのやり取り、複数の公式調査など、その後発生した出来事を詳細に説明しています。また、異なる鉄道事業者からの新たな事例も明らかにし、強力な敵対者と対峙する際のセキュリティ研究者の課題を示しています。

テクノロジー セキュリティリサーチ

38C3:不正命令 - カオスコミュニケーションコングレスがテクノロジーと社会を探求

2024-12-29

「不正命令」をテーマにした第38回カオスコミュニケーションコングレス(38C3)が、2024年12月27日から30日までハンブルクで開催されます。カオスコンピュータクラブ(CCC)が主催するこの4日間の会議では、テクノロジー、社会、ユートピアに関する講演やワークショップが開催されます。話題はハードウェアハッキングやセキュリティから、技術進歩を取り巻く倫理的、政治的な議論まで多岐に渡ります。ESP32でのWi-Fi解放から、アップルの新しいiPhoneリモートコントロール機能の解読、EUのデジタルIDシステムの検証まで、38C3は技術倫理と社会責任に関する議論を呼び起こす多様なプログラムを提供します。

テクノロジー

Intel 8080:コンピューティングの世界に革命を起こした50年

2024-12-29

50年前、Intel 8080マイクロプロセッサが誕生し、コンピューティングの歴史に大きな転換をもたらしました。特定顧客向けに設計された前身とは異なり、8080は真に汎用性の高い最初のマイクロプロセッサでした。その効率性、処理能力、そして柔軟な40ピン構成により、他のコンポーネントとの接続が容易になり、以前は複数のチップが必要だった機能が統合されました。わずか360ドルという価格で、8080はコンピューティングを民主化し、企業や個人にとってアクセスしやすくなりました。これにより、パーソナルコンピュータの大量普及、シリコンベースのデバイスの新カテゴリーの誕生、そしてプログラミングの不可欠なスキルとしての地位確立などが促されました。その遺産は現在も続いており、8080は世界で最も広く使われているコンピューティングアーキテクチャであるx86アーキテクチャに直接的な影響を与えました。

月面南極における宇宙飛行士の独自の視覚的課題

2024-12-29

NASAのアルテミス計画は、月面南極に恒久的な基地を建設することを目指していますが、厳しい照明環境という独自の課題に直面しています。太陽高度角が低いことで、光と影の極端な変化が生じ、宇宙飛行士の視覚と作業遂行能力に大きな影響を与えます。これまでのミッションではヘルメットのデザインだけで十分でしたが、アルテミス計画では革新的な視覚支援システムが必要です。ヘルメット、窓、照明を含むこれらのシステムは、様々な照明条件下でクリアな視界を確保し、宇宙飛行士の目を怪我から保護しなければなりません。NASAは、この課題に対処するために様々なシミュレーション技術を開発しており、月面探査の成功への道を切り開いています。

1 2 4 6 7 8 9 10 11