スポーツ用品大手アディダスは、顧客に影響を与える新たなデータ侵害を発表しました。攻撃者はサードパーティの顧客サービスプロバイダーを侵害し、一部顧客のデータを盗みました。アディダスは、支払い情報やパスワードは侵害されていないと保証しています。これは、トルコ、韓国、米国ウェブサイトのユーザーを巻き込んだ以前のインシデントに続く、アディダスのデータ侵害の最新事例です。アディダスは調査を開始し、当局に通報しましたが、影響を受けたユーザーの正確な数とその他の詳細はまだ明らかにされておらず、データセキュリティに対する懸念が高まっています。
この記事は1970年代半ばのパーソナルコンピューティング黎明期を探求し、この新たなテクノロジーを取り巻いて生まれた熱心な愛好家コミュニティに焦点を当てています。実用性よりも魅力に突き動かされたこれらの愛好家たちは、クラブ、雑誌、小売店という活気のあるエコシステムを構築しました。南カリフォルニアコンピュータ協会のような野心的な組織が、最終的に経営不振で失敗したものの、彼らの共同努力はパーソナルコンピュータ革命の基礎を築きました。彼らの行動は強力な神話も形成し、コンピューティングの力を大衆にもたらした解放者として自らを描き出しました。
2025年5月20日、破損したBGP Prefix-SID属性を含む不正なBGPメッセージが伝播し、インターネット全体でルーティングの不安定性と短時間の障害を引き起こしました。JuniperのJunOSは誤ったメッセージをフィルタリングできず、ピアに伝播しましたが、AristaのEOSは受信するとセッションをリセットしました。このインシデントは、BirdルーティングソフトウェアがBGP SID属性をサポートしていないため、多くのネットワーク、特に主要なインターネットエクスチェンジに影響を与え、欠陥のあるメッセージが広く拡散されました。調査では、AS9304、AS135338、AS151326、AS138077が潜在的な発信元として示唆されており、Starcloud(AS135338)またはHutchison(AS9304)が最も可能性の高い犯人であると考えられています。これは、BGPエラー処理における深刻な欠陥と、ネットワーク機器におけるエラー許容性の向上が必要であることを浮き彫りにしています。
この記事は、記事「競馬のコードを解読したギャンブラー」で詳述されているように、ビル・ベンターとその香港競馬での10億ドルの富の驚くべき物語を掘り下げています。ベンターの1994年の論文「コンピューターベースの競馬ハンディキャップとベッティングシステム:レポート」では、成功したベッティングモデルが文書化されていますが、出版時にはおそらく時代遅れになっていました。この論文は、特に当時のハードウェアとソフトウェアの制約を考慮すると、数学を競馬に適用することについての貴重な洞察を提供しています。この記事では、コードと解説を含む論文の注釈付きバージョンを提示します。モデルの較正、数十年にわたるパブリックオッズ推定値の改善(1986~1993年、1996~2003年、2006~2013年、2016~2023年)、およびPyTorchを使用した調整係数のフィッティングの再現を分析します。
テネシー大学の研究助手教授であるウラジーミル・ディネッツ博士は、都市生活への驚くべき適応能力を示すコパーホークを観察しました。このホークは、交差点の赤信号が延長された際に発生する音声信号を利用して、車の列が隠れ場所になることを予測することを学びました。そして、家の近くで鳥を待ち伏せし、攻撃中に車を隠れ蓑として利用しました。これは、ホークが人工信号と車両の行動との相関関係を理解しており、視界を遮られていても正確に獲物を攻撃できる優れた空間記憶能力を持っていることを示唆しています。これは、都会の猛禽類の並外れた知性と適応性を示しています。
Glubuxという名の創意工夫に富んだインターネットユーザーは、1000個のリサイクル済みノートパソコンバッテリーと7000Wcの太陽光発電設備を用いたシステムで、8年間自宅に電力を供給しています。セルバランス、電気安全、蓄電管理といった課題を克服し、自立型のエネルギーシステムを作り上げ、電気代を大幅に削減しました。この革新的なプロジェクトは、持続可能なエネルギーと廃棄物削減における個人の行動の可能性を示しています。
研究者らは、骨材混合物の充填密度を最適化することで、バイオセメント材料の圧縮強度を大幅に向上させました。改良されたAndreassenモデルを用いて最適な粒度分布曲線を設計し、圧密実験で検証しました。最適化された混合物は、バイオミネラリゼーション中により高い骨材充填密度を示し、セメンテーション溶液の消費量を削減しました。その後、改良された停止流圧力注入法を用いてバイオミネラリゼーション実験を行い、セメンテーション溶液の圧力と濃度の変化がバイオミネラリゼーション深度と圧縮強度におよぼす影響を調査しました。その結果、最適なUACP含有量、圧力、濃度の組み合わせにより、高強度で均質なバイオミネラリゼーション試料が得られ、最大圧縮強度は57.4 MPaに達し、以前の研究結果を大幅に上回りました。また、低い流速と高い骨材充填密度は、より高い超音波速度と圧縮強度を得る上で有益であることが分かりました。
伝説的なインターネットアーカイブCryptomeの共同設立者ジョン・ヤング氏が89歳で亡くなりました。WikiLeaksなどのプラットフォームに先駆けて存在したCryptomeは、政府文書や国民が知る権利のある情報を収めた重要なリポジトリとしての役割を果たしました。ベトナム戦争や人種差別撤廃運動への抗議活動などの経験が根底にあるヤング氏の活動は、透明性への献身を促進しました。Cryptomeの歴史には、Microsoftとの衝突や、資金調達や理念をめぐるジュリアン・アサンジ氏との意見の相違が含まれています。ヤング氏の死は一つの時代の終わりを告げますが、情報自由のための彼の遺産はこれからも続きます。
カリフォルニア大学リバーサイド校の研究者らは、コードを書くことなく生物学者や化学者が環境汚染物質を迅速に特定できる新しいプログラミング言語MassQLを開発しました。質量分析データに対する検索エンジンとして機能するMassQLは、高度なプログラミングスキルを必要としていたパターン検索を研究者に容易にします。すでに、水路における難燃剤の特定や、これまで知られていなかった化合物の発見に成功しています。化学者とコンピューター科学者の専門用語の統一という課題を克服したMassQLは、アルコール中毒のマーカー検出から、遊び場における「永遠の化学物質」の探索まで、30以上の用途を誇り、環境科学研究に革命を起こしています。
Invariantは、広く使用されているGitHub MCP統合(GitHubで14,000スター)における重大な脆弱性を発見しました。悪意のあるGitHub Issueにより、攻撃者はユーザーのエージェントをハイジャックし、プライベートリポジトリのデータを漏洩させることができます。この脆弱性は、Invariantの自動セキュリティスキャナーが検出した最初の「Toxic Agent Flows」の脆弱性の1つであり、公開リポジトリへの悪意のあるプロンプトの注入が含まれています。ユーザーがエージェントに問い合わせると、エージェントはIssueを取得して注入され、プライベートリポジトリのデータがコンテキストに引き込まれ、攻撃者がアクセスできる公開リポジトリに漏洩する可能性があります。軽減策としては、きめ細かい権限制御と継続的なセキュリティ監視があります。高度に調整されたAIモデルでさえも脆弱であるため、システムレベルでのセキュリティ対策が必要です。
Starfish Neurotechは、脳コンピューターインターフェース向けに、革新的な小型で超低消費電力のチップを発表しました。神経疾患の治療を目的として、脳の複数の領域を同時に記録・刺激するために設計されたこの2x4mmのチップは、1.1mWの消費電力、32個の電極サイト、16個の同時記録チャネルを備えています。ワイヤレス給電とデータ伝送に対応しています。Starfishは、ワイヤレス給電、通信、またはカスタムインプラントニューラルインターフェース分野の協力者を募集しています。
シェナンドア大学の学生チームが、ルイスとクラーク探検を再現した画期的なVR体験「彼らの足跡をたどって」を制作しました。9ヶ月間のプロジェクトで、アメリカ全土を横断し、360度ビデオと20名以上の専門家へのインタビューを収録。この没入型VRプログラムは、アメリカ史におけるこの重要な出来事についてより幅広い層に教育的機会を提供し、重要な場所や遺物をインタラクティブに探求できます。2025年秋に公開予定で、この象徴的な冒険に対する新しい視点が期待されています。
この記事は、ストリーミングと動画のダウンロードにおける本質的な違い、つまりデバイスがキャッシュされた動画フレームを保持するかどうかを明らかにしています。ストリーミングプレーヤーは、ネットワークの変動に対処するために一部のフレームをバッファリングしますが、これは本質的にダウンロードです。プラットフォームは、ユーザーがキャッシュされたファイルを削除することを信頼し、ユーザーの信頼に基づいてダウンロードを制限します。ユーザーはこれらの制限を回避し、コピーを保持することができます。ファイルの順序、トランスコード、DRMに違いはありますが、本質的な違いは、動画ファイルが保持されるかどうかだけです。
DDoSecretsが、イスラエル企業TeleMessageの410GBのヒープダンプデータを流出させました。これには、災害対応チーム、税関職員、米国外交官、ホワイトハウス職員、シークレットサービス職員からの通信記録が含まれています。簡単な脆弱性により、誰でもサーバーからJavaヒープダンプをダウンロードできました。分析によると、データにはWhatsApp、Telegram、Signalなどの様々なプラットフォームからのチャットログが含まれており、一部は暗号化されていますが、多くの部分は暗号化されておらず、テキストメッセージ、添付ファイル、メタデータが含まれています。研究者たちは、JPMorgan ChaseやScotiabankなどの金融、エネルギーなどの分野の大企業を含む、数千人のTeleMessage顧客を特定しました。極めて機密性の高い情報は現時点では見つかりませんが、このデータセットは、さらなる調査や報道につながる多くの手がかりを提供しています。
全光学AIデータセンター構築競争において、TSMCはAvicenaと提携し、MicroLEDベースのインターコネクトを活用します。この革新的なアプローチは、従来の銅線を、AIクラスタの急増する帯域幅需要に対応する、費用対効果が高くエネルギー効率の良い光学ソリューションに置き換えます。AvicenaのLightBundleプラットフォームは、数百個の青色MicroLEDとイメージングファイバーを使用し、レーザーベースのソリューションの複雑さと高電力消費を回避します。成熟したLED、カメラ、ディスプレイ技術を活用することで、このアプローチは高い信頼性と拡張性を約束し、AIデータセンターの光インターコネクトにおけるボトルネックを克服し、大規模言語モデルなどの要求の厳しいアプリケーションにおいて、より高速で低遅延のデータ転送を可能にする可能性があります。
セキュリティ研究者のジェレマイア・ファウラー氏は、1億8400万件を超える固有のアカウント認証情報を含む、大規模な暗号化されていないオンラインデータベースを発見しました。パスワード保護のない、容易にアクセス可能なこのデータベースには、Google、Microsoft、Appleなどの様々なサービス、さらには銀行や政府機関のアカウントのユーザー名、パスワード、メールアドレス、URLが含まれていました。インフォスティラーマルウェアによって収集された可能性のあるこのデータは、アカウント乗っ取り、なりすまし、ランサムウェア攻撃、企業スパイ活動など、大きなリスクをもたらします。ファウラー氏はホスティングプロバイダーに連絡してデータベースの削除を依頼し、ユーザーには強力なパスワードの使用、多要素認証の有効化、パスワードマネージャーの使用、アカウント活動の定期的な監視などの対策を推奨しています。
AI OverviewsとAI Modeといった機能を備えたGoogleのAI検索への積極的な取り組みは、私たちがウェブとやり取りする方法を変えています。AI Overviewsは検索結果の上部に要約を提供し、ウェブサイトをクリックする必要性を減らします。AI Modeはさらに進んで、従来の検索を、質問に答え、フォローアップの質問を可能にする会話型インターフェースに置き換えます。当初は有望でしたが、AI Modeのウェブリンクへの依存度が低いため、ウェブサイトエコシステムへの影響に関する懸念が生じています。この記事では、Googleのアプローチのトレードオフとその全体的なインターネットへの影響を探り、GoogleがAIレースに勝つことを優先することで、それを支えるウェブそのものが犠牲になる可能性があることを示唆しています。
Hacker Newsは最近、大規模な技術アップグレードを実施し、長年使用されてきたページングシステムを廃止してパフォーマンスを向上させました。この変更は、Clarcと呼ばれる新しいコンパイラによるもので、Hacker NewsのArc LispコードをCommon Lispにコンパイルし、マルチコア動作とパフォーマンスの大幅な向上を実現します。Clarcの開発には数年かかり、その核心はArcを段階的に構築するというアプローチであり、最終的にRacketからSBCLへのスムーズな移行を実現しました。Clarcのコードは、含まれている不正使用対策のために公開されていませんが、このアップグレードはHacker Newsの技術力の著しい進歩を示しています。
この記事では、Garminスマートウォッチにおける重大なセキュリティホールについて明らかにしています。GPSデータ、健康データ、個人情報など、.FITファイルに保存されているデータは、時計をコンピューターに接続するだけで簡単にアクセスできてしまいます。この脆弱性は、2018年の二重殺人事件において重要な役割を果たし、容疑者のGarminウォッチのデータが有罪判決につながる重要な証拠となりました。この記事では、Garminのセキュリティ対策をFitbit、Apple、Samsungと比較し、ユーザーに対し、Garmin Connectアプリへのデータの定期的な同期、パスコードの設定、物理的なセキュリティ対策の実施を推奨しています。
著者は、TeleMessage Explorerというオープンソースツールを公開しました。これは、トランプ前大統領の国家安全保障顧問が使用していた、修正版Signalアプリを提供するTeleMessageの大規模なデータ侵害を分析するために設計されています。このツールにより、ジャーナリストや研究者はデータを選別し、貴重な洞察を発見することができます。この記事では、ツールの使用方法を詳細に説明し、24歳のホワイトハウス職員のSignalメッセージなど、データを探求する能力を示しています。TeleMessageの顧客には、DC警察、Andreessen Horowitz、JPモルガンなどが含まれます。著者は、データが最新であるうちに、ジャーナリストがこのツールを使用してさらに多くのストーリーを発掘することを推奨しています。
流出した文書により、一見普通のニュースサイトやエンターテインメントサイト数百件が、実はCIAの秘密工作の一環だったことが明らかになった。これらのサイトは、スポーツ、テクノロジー、金融など多様な分野を多言語で網羅し、情報収集、プロパガンダの流布、その他の秘密工作に利用されていたとみられる。調査員は、ウェブサイトのコード、画像、ドメイン登録情報などを分析することで、その背後に潜む証拠を発見した。その規模は衝撃的で、オンラインセキュリティと情報の信頼性に対する懸念が高まっている。
裁判所の命令によって承認されたラ・リーガの積極的な反海賊版キャンペーンは、CloudflareのIPアドレスの大規模なブロックを引き起こし、何百万もの無実のウェブサイトに影響を与え、スペインにおける重要な緊急サービスへのアクセスを危険にさらす可能性があります。CloudflareのCEO、マシュー・プリンスは、この「ばかげた」戦略を強く非難し、死者の可能性について警告しました。ラ・リーガは法令遵守を主張していますが、プリンスはCloudflareが常に協力する意思があり、ラ・リーガが使用を拒否している明確なプロセスを提供していると主張しています。#laligagateとして知られるこの論争は、インターネット検閲と著作権保護をめぐる激しい議論を引き起こし、大規模なブロックの重大なリスクと潜在的に致命的となる結果を強調しています。
SK TESのフレデリックスバーグ工場では、廃棄されたノートPCを丁寧に処理しています。従業員は機器を徹底的に検査し、隠されたドライブを発見し、機能性、外観、コンポーネントの価値に基づいて評価します。小売販売可能なノートPCは、傷を隠すために全身ステッカーを貼られ、市場に出荷されます。このプロセスは、電子廃棄物のリサイクルの可能性と、テクノロジー修復の魔法を浮き彫りにしています。
2015年のフォルクスワーゲンの排出ガススキャンダルは、排出ガス検査で不正を行うように設計されたソフトウェアが関与しており、世界中の自動車業界に衝撃を与えました。この不正行為により、VWは300億ユーロを超える罰金と和解金を支払うことになりました。元CEOのマルティン・ヴィンターコルン氏ら幹部が起訴されたものの、ヴィンターコルン氏は責任を否定し続けています。このスキャンダルは、長期的影響を持つ企業不正の象徴的な事例として残っています。
日本の携帯電話キャリアであるドコモは、2025年6月末までに独自の絵文字デザインのサポートを終了すると発表しました。これは、1999年に始まり、2013年以降更新されていない重要な絵文字の時代の終わりを示しています。驚くべきことに、特定の日本のデバイスではまだ使用されていますが、ドコモの698個の絵文字デザインは、デバイスに応じて、GoogleのNoto Color絵文字またはSamsungのカスタムセットに置き換えられます。1995年のポケベルでのシンプルなハートアイコンに遡る、ドコモによる象徴的なコミュニケーションへの初期の進出は、絵文字革命の先駆けとなりました。同社の1999年のiモード絵文字セットは、絵文字の標準化において基本的な役割を果たしました。
英国の元副首相ニック・クレッグ氏は、AIモデルの訓練にアーティストの同意を求めることは、英国のAI業界を事実上破壊すると主張しています。クリエイティブ業界が、AI訓練に使用される作品について拒否権を求める一方で、クレッグ氏は膨大なデータセットに対する同意を得ることは非現実的だと主張しています。英国だけでそのような要件が実施された場合、英国のAIセクターは麻痺すると警告しています。この議論は、AI訓練データの透明性を高めることを目的としたデータ(利用とアクセス)法案の修正案が否決されたことを受けて行われています。しかし、闘いはまだ続いています。
TorrentFreakの記事は、Google Public DNSがドメインを検閲する際に通知を提供しないと主張しています。これは誤りです。`dig`コマンドを使用してGoogleのパブリックリゾルバー(IPv6:2001:4860:4860::8888)をブロックされたドメインstreameast.appに対してクエリすると、EDE(拡張DNSエラー)コード16が返され、フランスの裁判所の命令または政府によるブロックのためにドメインがブロックされていることが明確に示され、詳細情報についてはLumenデータベースへのリンクが提供されます。これは、Google Public DNSがブロックの理由の説明を*提供する*ことを示しており、TorrentFreakのレポートに反論しています。
アメリカ合衆国各地で、多くのデータセンタープロジェクトが地域住民からの強い反対により、頓挫または延期されています。アリゾナ州の140億ドル規模のプロジェクトから、数百万ドル規模のプロジェクトまで、開発業者は騒音公害、環境破壊、地域資源への負担増加を懸念する住民からの激しい圧力に直面しました。いくつかのプロジェクトは撤回され、他のプロジェクトは延期されたり、法的紛争に巻き込まれたりしています。これは、地域社会と巨大テクノロジー企業の間の緊張の高まり、そして持続可能性と環境問題に対する国民の関心の高まりを示しています。
ペンシルバニア大学工学部の化学工学研究所における偶然の観察から、空気中から水を抽出し、細孔に集め、外部エネルギーなしで表面に放出できる新型ナノ構造材料の発見につながりました。親水性ナノ細孔と疎水性ポリマーを組み合わせたこの材料は、毛細管凝縮を利用して、低い湿度でも空気中の水分を捕捉し、水滴として放出します。この発見は、乾燥地域における受動的な水の採取や、蒸発冷却を利用した電子機器や建物の冷却に役立つ可能性があります。
チューリッヒ工科大学(ETH Zurich)の研究者たちは、産業界のパートナーと協力して、3Dプリント技術を用いて、見事な白いコンクリートの塔を建設しました。複雑なアルゴリズムに基づいた塔のデザインは、産業用ロボットによって、従来の型枠を使用せずに、層状に構築されました。新しいコンクリート混合物と革新的な補強技術により、3Dプリントされたコンクリートが初めて荷重を支えることが可能になりました。このプロジェクトは、建築技術の進歩を示すだけでなく、産学連携の成功を象徴しており、建設業界と地方観光に新たな機会をもたらします。