アクセンチュアの調査によると、英国のテクノロジー分野の求人件数は21%増加し、パンデミック以前の水準を上回った。AI関連の求人件数は前年比でほぼ倍増し、ロンドンのシェアは80%に達した。英国全体ではテクノロジー関連スキルを持つと報告する人が53%増加(169万人)したが、地域間の格差が大きい。ロンドンに拠点を置く企業は、テクノロジー予算の20%をAIに充てる計画だが、イングランド北東部、スコットランド、ウェールズなどの地域ではわずか13%にとどまる。これは、英国のAIにおける可能性と、地域間のデジタルディバイドという懸念事項を同時に示しており、人材とインフラの地域格差が解消されない限り、長期的な競争力が脅かされることになる。
続きを読む
マイクロソフトが10月14日に多くのWindows 10バージョンのサポートを終了することに伴い、KDEは「KDE for Windows 10 Exiles」キャンペーンを開始し、Linux Plasmaデスクトップへの移行を呼びかけています。KDEは、サポート終了後のWindows 10 PCのセキュリティリスクと機能低下を強調しています。Linuxへの移行には課題がありますが、KDEはPlasmaの使いやすさを強調し、より安全で、強制アップデートのないエクスペリエンスを提供します。記事では、サポート終了後もWindows 10 PCがすぐに動作しなくなるわけではないこと、ユーザーには選択肢があることも指摘されていますが、KDEのキャンペーンは、Windows 10ユーザーにとってLinuxが実行可能な代替手段であることを示唆しています。
続きを読む
Google Threat Intelligence Group (GTIG)は、UNC6040として追跡されているサイバー犯罪グループを発見しました。このグループは、高度なボイスフィッシングを使用して、従業員に改ざんされたSalesforceデータローダーのインストールを促し、アメリカとヨーロッパの様々なセクターに属する約20の組織から大量の機密データを盗んでいます。攻撃者はITサポートを装い、被害者を接続プロセスに誘導して悪意のあるデータローダーを接続します。Salesforceからのデータ流出後、UNC6040は多くの場合、ネットワークを横断的に移動し、Okta、Workplace、Microsoft 365などの他のプラットフォームからデータにアクセスして盗みます。いくつかのケースでは、数ヶ月後に恐喝の試みが行われ、他の脅威行為者との潜在的なパートナーシップを示唆しています。Salesforceは、同様の攻撃から顧客を守るためのガイダンスを発表しました。
続きを読む
イーロン・マスク氏は、Xプラットフォームの新しいダイレクトメッセージ機能「XChat」を発表し、「全く新しいアーキテクチャ」と「ビットコインスタイルの暗号化」を誇りました。しかし、この主張は暗号化の専門家から懐疑的な見方を招いています。マスク氏は暗号化方法の詳細をほとんど明らかにせず、Xのヘルプページは中間者攻撃に対する脆弱性を認め、法的プロセスによりプラットフォームがメッセージにアクセスできる可能性を示唆しています。SignalやWhatsAppのエンドツーエンド暗号化とは異なり、XChatの暗号化は不明瞭であり、そのセキュリティに懸念が生じています。暗号化メッセージアプリElementのCEOであるマシュー・ホジソン氏は、XChatの技術的な透明性とオープンソースの欠如を批判し、その安全性を疑問視しています。
続きを読む
インドの食料品注文アプリKiranaProが、GitHubのリポジトリとAWSのリソースを消去する意図的なサイバー攻撃を受けました。CEOのDeepak Ravindran氏は、それが標的型攻撃であり、おそらく不満を持った内部関係者によるものだと主張しています。この攻撃によりアプリが機能停止し、生活をアプリに依存する何千人ものKirana店のオーナーに影響を与えました。Ravindran氏は、強化されたセキュリティ対策を講じてシステムを再構築しており、ハッカーの身元を明らかにすると約束しています。この事件は、内部関係者の脅威の危険性と、定期的なバックアップや多要素認証などの堅牢なセキュリティ対策の重要性を浮き彫りにしています。
続きを読む
セキュリティ研究者らは、MetaとYandexがネイティブのAndroidアプリを使用してlocalhostポートをリスニングし、ウェブブラウジングデータをユーザーIDに関連付け、一般的なプライバシー保護を回避していたことを明らかにしました。MetaのPixelスクリプトはlocalhostへのデータ送信を停止し、トラッキングコードの大部分が削除されました。これは、Google Playポリシー違反を避けるためと思われます。研究者らは、Facebook、Instagram、Yandexのアプリが固定ローカルポートを介してCookieデータを密かに収集し、ブラウジングアクティビティをユーザーIDに関連付けていたことを発見しました。これにより、Cookieのクリア、シークレットモード、アプリのパーミッションシステムなどの保護策が回避されていました。Metaは2024年9月からこの手法を使用し、HTTP、WebSocket、WebRTCプロトコルを使用していました。現在、Metaはこの手法の使用を停止していますが、Yandexは引き続き使用しています。Chrome 137にはいくつかの軽減策が含まれており、FirefoxとDuckDuckGoも対策を講じています。
続きを読む
アメリカの大規模クラウドプロバイダーに対するヨーロッパの不信感が増す中、Amazon Web Services (AWS)は、強力な技術的管理、主権保証、法的保護を備えた新しいヨーロッパ組織を発表しました。この動きは、米国の政府政策と行動によって煽られた、高まるデータ主権への懸念に対処するものです。これにより、欧州企業は米国のテクノロジー大手へのデータ保存に疑問を抱くようになりました。新しい欧州主権クラウドは、現地管理の親会社と3つのドイツ子会社、そしてデータの安全と主権を確保するための独立した諮問委員会とセキュリティオペレーションセンターを備えています。しかし、これらの対策にもかかわらず、AWSは依然として米国の法律の対象となるため、政府からのアクセスから顧客データを完全に保護する能力が制限される可能性があります。
続きを読む
Broadcom傘下のVMwareは、パートナー プログラムの大幅な見直しを行い、最下位層のパートナーを廃止し、残りの層に厳格な要件を課しました。この変更は、パートナーの能力向上と、VMwareプライベート クラウドへの顧客移行におけるサポート強化を目的としています。VMwareはvSphereユーザーへの影響はないと主張していますが、アナリストは、このことがMicrosoft、Nutanix、AWSなどの競合他社へのパートナー流出を招き、市場シェアの損失につながる可能性があると予測しています。さらに、間もなくリリースされるVMware Cloud Foundation 9は、新たなライセンス要件とハードウェアの互換性に関する制限を導入し、市場の混乱をさらに悪化させる可能性があります。この変更はVMware幹部によって「重要な転換期」と表現されており、戦略の大幅な転換を示唆しています。
続きを読む
JINX-0132と名付けられた攻撃者による新たなクリプトジャッキングキャンペーンが、公開アクセス可能なDevOpsツールの誤設定と脆弱性を悪用し、暗号通貨マイニングのためにクラウドコンピューティングリソースを盗んでいます。このキャンペーンは、主にHashiCorpのNomadとConsul、Docker API、Giteaをターゲットにしています。研究者らは、最大25%のクラウド環境が脆弱であり、そのうち5%がこれらのツールをインターネットに直接公開し、30%が誤設定されていると推定しています。JINX-0132はこれらの欠陥を利用してリモートコード実行を行い、XMRigマイニングソフトウェアを展開します。軽減策としては、ソフトウェアのアップデート、スクリプトチェックの無効化、APIアクセスの制限、セキュリティ設定の適切な構成などがあります。
続きを読む
Snowflakeの財務担当バイスプレジデント、ジミー・セクストン氏によると、大企業市場におけるSnowflakeの成長は、古いオンプレミスのデータウェアハウスと分析技術の更新サイクルによって阻まれているとのことです。Snowflakeの第1四半期の収益は、前年同期比26%増の約10億ドルに達し、金融サービス部門で1億ドルを超える2件の契約を締結しましたが、オンプレミスシステムからの長期的な移行プロセスによって成長が制約されています。顧客は通常、契約更新時期が近づいてからしか移行を開始しないため、Snowflakeがこの市場セグメントで迅速に拡大する能力が制限されています。この更新サイクルへの依存は、Teradataだけでなく、さまざまなレガシーシステムにも適用されるため、より迅速な導入が妨げられています。
続きを読む
経済の不確実性とトランプ時代の中、米国テクノロジーへの依存は英国企業にとって増大する懸念事項となっている。1000人のITリーダーを対象とした調査によると、データ主権が最優先事項となっていることが明らかになった。84%が地政学的出来事がデータへのアクセスと制御を脅かすと懸念しており、60%が英国政府は米国企業からのクラウドサービス調達を停止すべきだと考えている。ほぼ半数がデータを本国に送還することを検討しており、米国政府によるデータ押収を懸念している。しかし、専門家は、グローバルなハイパースケーラーへの依存を完全に解消することは困難であり、移行は予想以上に複雑になると警告している。
続きを読む
ソフトウェアのバグ修正コストに関する記事では、長年信じられてきた神話、つまりバグ修正コストは時間とともに指数関数的に増加するという神話が否定されています。この神話は存在しないIBMの調査に基づいています。実際には、既存の研究はこの主張を裏付ける強力な証拠を提供しておらず、解決にかかる時間に大きな違いがないことを示す研究もあります。この記事では、経験的なソフトウェアエンジニアリング研究の重要性を強調し、コードレビュー、短いイテレーションサイクル、フィードバックループの重要性を指摘し、学界が理論を重視しすぎる傾向を批判しています。
続きを読む
NordVPNの調査によると、937億個以上の盗まれたCookieがダークウェブとTelegramのマーケットプレイスで販売されており、その7~9%がアクティブな状態です。これらのCookieには、ユーザーID、氏名、住所、パスワードなどの機密情報が含まれている可能性があり、大きなセキュリティリスクとなります。攻撃者はこれらのCookieを使用して、許可なくアカウントにアクセスし、多要素認証(MFA)もバイパスする可能性があります。多くはRedlineなどのマルウェアから流出したものです。NordVPNは、Cookieの受け入れを慎重に検討し、ブラウザの履歴を定期的に消去し、セキュリティパッチを更新し、アカウントのプライバシー設定を強化することで、この脅威を軽減することを推奨しています。
続きを読む
HP Inc.は、米国の関税の影響を受け、北米向け製品の生産拠点を中国から迅速に移転しており、6月までに中国から米国向けの製品の出荷をほぼゼロにすることを目指しています。関税の影響を軽減するため、HPは生産拠点を東南アジア、メキシコ、米国に移転し、価格も引き上げています。第2四半期の売上高は増加しましたが、利益は予想を下回りました。HPは、経済状況の悪化と消費者信頼感の低下により、下半期は厳しい状況になると予想していますが、AI搭載PCの成長に期待しており、年末までにAI搭載PCの比率を25%以上に高めることを目指しています。
続きを読む
マイクロソフトは、アプリの更新を簡素化し、中央集約化されたスケジューリングとトラブルシューティングを提供するように設計された、Windows 11アップデートオーケストレーションプラットフォームのプライベートプレビューをリリースしました。開発者はWinRT APIとPowerShellを介してアップデートロジックを登録でき、MSIX/APPXアプリとWin32アプリをサポートします。同時に、Windows Backup for Organizationsの限定パブリックプレビューが利用可能になり、Windows 10および11デバイスの設定のバックアップと復元が可能になり、企業のWindows 11への移行とマルウェアの脅威の軽減が容易になります。ただし、このサービスにはデバイスと環境に関する特定の要件があります。
続きを読む
欧州委員会は、SHEINのウェブサイトにおける様々な消費者保護法違反について警告を発しました。偽の割引、強引な販売、誤解を招く情報、誤解を招く製品ラベル、隠された連絡先情報などが含まれます。SHEINは1ヶ月以内に回答する必要があります。遵守しない場合は、多額の罰金が科せられます。この措置は、SHEINがすでに米国の関税に直面している中で行われ、世界的な拡大に大きな障害となります。中国政府はSHEINを主要な輸出企業とみなしており、EUの警告は経済発展戦略への逆風となるでしょう。
続きを読む
伝説的なインターネットアーカイブCryptomeの共同設立者ジョン・ヤング氏が89歳で亡くなりました。WikiLeaksなどのプラットフォームに先駆けて存在したCryptomeは、政府文書や国民が知る権利のある情報を収めた重要なリポジトリとしての役割を果たしました。ベトナム戦争や人種差別撤廃運動への抗議活動などの経験が根底にあるヤング氏の活動は、透明性への献身を促進しました。Cryptomeの歴史には、Microsoftとの衝突や、資金調達や理念をめぐるジュリアン・アサンジ氏との意見の相違が含まれています。ヤング氏の死は一つの時代の終わりを告げますが、情報自由のための彼の遺産はこれからも続きます。
続きを読む
30年前、Javaが登場し、「一度書けばどこでも実行できる」という約束は、開発の世界に新鮮な風を吹き込みました。「一度書いて、至る所でテストする」という現実も存在しましたが、Javaはすぐにエンタープライズアプリケーションの支柱となりました。Microsoftとの法廷闘争を乗り越え、人気に浮き沈みがありましたが、TIOBEインデックスでは依然としてトップクラスの言語です。Oracleの商業化戦略は物議を醸しましたが、オープンソースの代替案の存在により、Javaの活気は継続され、40年目に向けて高い関連性を維持しています。
続きを読む
Microsoftは、Windows標準アプリへのAI統合を継続しており、最新のアップデートでは、Copilotのテキスト生成機能がメモ帳に追加されました。ユーザーはMicrosoftアカウントにサインインし、場所を選択してから、Copilotの「作成」機能を使用してテキストを生成する必要があります。この追加は論争を巻き起こしており、多くの人がその必要性を疑問視し、シンプルなテキストエディターとしては不要だと考えています。対照的に、ペイントへのAIアップグレード、例えばステッカージェネレーターやスマート選択ツールなどは、より実用的です。MicrosoftのアプリへのAI機能追加への熱意は明らかですが、一部の統合の有用性はまだ疑問視されています。
続きを読む
BroadcomによるVMwareの買収により、ライセンスコストが8~15倍に増加し、欧州のクラウドプロバイダーの怒りを買っている。欧州クラウド競争監視機関(ECCO)の報告書によると、Broadcomは既存の契約を終了し、顧客に大幅に値上げされた新しいサブスクリプションモデルを強制している。一部の顧客では10倍以上の値上げとなっている。これにより、欧州のクラウドプロバイダーは財政的および運用上の負担を強いられ、競争とイノベーションが阻害されている。BroadcomによるVMwareのより公平なライセンス慣行を求める、正式な独占禁止法違反の申し立てが欧州委員会に提出されている。
続きを読む
超音速飛行に関する長年の禁止を解除する超党派法案が提出されました。地上にソニックブームが発生しないことを条件に、米国本土上空での超音速飛行が52年ぶりに解禁される可能性があります。イーロン・マスク氏などの支持を受け、NASAの技術的進歩も背景にあります。この法案は、超音速航空分野における中国との競争の高まりを示唆しており、より速い航空旅行とアメリカの航空におけるリーダーシップへの期待が高まっています。過去に行われたソニックブームのテストや、その結果として課せられた禁止についても触れられています。
続きを読む
給与計算会社ADPの中東のパートナーであるBusiness Systems House (BSH) へのランサムウェア攻撃により、Broadcomの従業員データが漏洩しました。El Doradoランサムウェアグループが犯行声明を発表し、盗まれたデータをオンラインで公開しました。Broadcomは影響を受けた現従業員と元従業員に通知し、セキュリティ対策を講じるよう助言しました。この事件は、サプライチェーンセキュリティのリスクと、ランサムウェア攻撃の増加を示しています。ADPは自社のシステムは影響を受けていないと主張し、BSHの調査と修復を支援しました。
続きを読む
NASAのエンジニアは、20年以上も機能不全とされていたボイジャー1号の主スラスターの再始動に成功しました。約50歳の探査機は、バックアップスラスターの燃料ラインの詰まりにより、差し迫った故障に直面していました。危険な操作は、休止状態のヒーターの電源を入れることであり、ヒーターがまだオフの場合、小型爆発の可能性がありました。この成功により、ボイジャー1号は星間空間の探査を続けるための時間を稼ぎ、人間の創意工夫と粘り強さを示すものとなりました。
続きを読む
トランプ政権は、カタールから4億ドルの高級747-8型機を一時的なエアフォースワンとして受け入れる計画だ。しかし、大統領の警備基準に適合させるには、数年かかり、さらに数億ドルの費用がかかる可能性がある。この計画は、任期終了後に所有権がトランプ大統領図書館財団に移転されるため、法的および倫理的な懸念を引き起こしている。セキュリティ専門家は、外国所有の航空機を改造することは非常に高価で時間がかかり、すでに遅れているボーイングの交換プログラムを混乱させる可能性があると警告している。現在のエアフォースワンは高度な防御と通信システムを備えている。カタールのジェット機を改造することは、大きなセキュリティリスクとコストを伴うため、交換機が完成するまで既存の航空機を使い続ける方が賢明である。
続きを読む
Linuxカーネルの生みの親であるリヌス・トーバルズ氏が、6ヶ月間の静音ロープロファイルキーボードの試用後、お気に入りのノイジーなメカニカルキーボードに戻ってきました。打鍵音と触覚フィードバックがタイピングミスの減少に不可欠であることを発見したとのことです。自宅で仕事をしているにもかかわらず、最近のタイピングミスをキーボードのせいにしましたが(後に自動修正のせいに変更)、Linux 6.15カーネルのリリースは順調に進展しており、2週間後のリリースが予定されています。
続きを読む
新たな研究によると、COVID-19パンデミック中にリモートワークの割合が高かった企業では、従業員が設立したスタートアップ企業の数も大幅に増加したことが明らかになりました。IPアドレスとLinkedInのデータを分析した結果、パンデミック後の新規企業設立の増加の少なくとも11.6%は、リモートワークに従事する従業員による起業に起因すると結論づけられました。一部の企業は従業員の離職により影響を受ける可能性がありますが、政策立案者にとっては、これは雇用創出とイノベーションを促進する好ましい波及効果と見なされています。しかし、主要なテクノロジー企業が最近リモートワークポリシーを縮小していることから、企業の動機とリモートワークの生産性への影響に関する議論が巻き起こっています。
続きを読む
米国の予算削減とCVEプログラムを取り巻く不確実性の最中、EUは独自の脆弱性データベースEUVDを立ち上げました。この効率的なプラットフォームは、重大で積極的に悪用されている脆弱性をリアルタイムで監視し、バックログとナビゲーションの問題を抱える米国のNVDとは対照的です。EUVDはCVEと独自の識別子の両方を含み、重大で悪用されている脆弱性を目立たせて表示します。この動きは、EUのサイバーセキュリティ能力を大幅に強化し、世界的に実行可能な代替手段を提供します。
続きを読む
ヨーロッパのソフトウェアベンダーであるNextcloudは、80万人以上のユーザーを抱えるAndroidファイルアプリケーションをGoogleが意図的に無効化したと非難しています。問題は「すべてのファイルへのアクセス」権限にあり、アプリのファイル同期機能に必要です。Googleはプライバシー重視の代替手段を提供していますが、Nextcloudはこれらが不十分だと主張しています。Googleは2024年にこの権限を取り消し、Playストアでアプリを事実上使用不能にしました。Nextcloudは、これは巨大テクノロジー企業による反競争的行動のパターンの一部だと考え、規制プロセスの遅さと小規模企業が利用できる手段の少なさを指摘しています。アプリはF-Droidでは引き続き機能しています。
続きを読む
英国の主要メディアおよび芸術関係者400名以上が、データ(利用とアクセス)法案の修正案に反対する書簡を首相に送った。この修正案は、AIモデルが著作権で保護された作品を使用することを許可するもので、大規模な著作権侵害への懸念が生じている。オプトアウトの選択肢が提案されているものの、ポール・マッカートニー、エルトン・ジョン、コールドプレイなど、多くのメディア機関を含むグループは、それが不十分だと主張している。彼らは透明性を要求し、AI企業にトレーニングで使用される著作権で保護された作品を開示することを強制し、クリエイターを保護し、活気のある英国クリエイティブ産業を促進しようとしている。この書簡は、経済的影響と、長年にわたる潜在的な著作権侵害を防ぐ必要性を強調している。
続きを読む
アメリカの著作権局長、シラ・パーミュター氏は、AIモデル開発者による著作権保護された資料の使用が既存のフェアユースの原則を超えているという結論を出した同機関の報告書発表の翌日、解任されたと報じられている。この報告書では、特定の状況下ではAI企業はフェアユースの防御を維持できないとされており、Google、Meta、OpenAI、Microsoftなどの企業が法的リスクにさらされている。解任の理由は議論されており、パーミュター氏がイーロン・マスクによる著作権保護された資料のAIトレーニングへの利用を許可しなかったこと、あるいはトランプ政権による多様性政策の大幅な変更などが考えられる。この事件はAI著作権論争を激化させ、AI開発と著作権保護のバランスに関する議論を引き起こしている。
続きを読む