人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

テストは無駄なコストではない:チームを加速させる方法

2025-04-05
テストは無駄なコストではない:チームを加速させる方法

この記事では、ソフトウェアエンジニアがテスト作成に抵抗する理由を探り、コード品質とチーム効率の向上におけるテストの重要性を強調しています。著者は自身の経験を元に、高圧力のスタートアップ環境であってもテストを放棄することは間違いだと説明します。この記事では、テストが単体テスト、統合テストなどの区別だけでなく、コードの中核機能を検証するコードブロックであることを強調しています。テストはオンデマンドで実行可能、迅速に繰り返すことができ、他の場所で複製し、自動化することができます。また、テストの作成によって開発者はよりテストしやすいコードを作成し、コード品質、モジュール性の向上、最終的にはチーム効率の向上につながることが指摘されています。最後に、著者はエンジニアにテストの優先順位を高く置くよう促し、生産性向上とバグ削減の鍵としてテストを捉え、AIをテスト支援に活用することを推奨しつつ、完全に依存しないよう警告しています。

続きを読む
(medium.com)
開発

Airbnbのリスティング生涯価値フレームワーク:詳細解説

2025-04-04
Airbnbのリスティング生涯価値フレームワーク:詳細解説

Airbnbは、ユーザーエクスペリエンスを向上させるために、リスティングの生涯価値(LTV)を推定するためのフレームワークを開発しました。このフレームワークは、3種類のLTVを計算します。ベースラインLTV、増分LTV、マーケティング誘発増分LTVです。ベースラインLTVは、機械学習とリスティングデータを使用して、リスティングが今後365日間に受け取る予約の総数を予測します。増分LTVは、リスティング間の予約の食い合いを考慮に入れています。マーケティング誘発増分LTVは、内部マーケティングイニシアチブによって生成される追加価値を測定します。この記事では、ベースラインLTVの正確な測定、増分性の処理、不確実性(例:COVID-19パンデミック)への対処など、課題について説明しています。Airbnbは、LTVを使用して、高価値リスティングを特定し、ホストへの推奨事項を改善し、マーケティングキャンペーンの有効性を評価しています。

続きを読む
(medium.com)
開発 生涯価値

AIの盲点:画像・動画生成モデルにおける鏡の反射

2025-04-03
AIの盲点:画像・動画生成モデルにおける鏡の反射

最近のAIによる画像・動画生成モデルは、驚くほどリアルな画像を生成できるようになりましたが、大きな課題が残っています。それは、鏡の反射を正確にレンダリングすることです。研究者たちは複数の主要なモデルをテストし、正しい反射を生成することに一貫して苦労していることを発見しました。モデルは、歪んだ、矛盾した、あるいは完全に間違った画像を生成することがよくありました。例えば、Geminiは猫や椅子の反射に失敗し、Ideogramはグループ写真の人の反射に苦労しました。これは重要な制約を示しています。AIによる画像生成は急速に進歩していますが、物理的な精度、例えば現実的な鏡の反射を実現することは、依然として大きな課題です。

続きを読む
(medium.com)
AI

円弧による楕円近似:実用的な製図技法

2025-04-01
円弧による楕円近似:実用的な製図技法

従来の楕円の描画方法は、実際的な応用において限界があります。この記事では、固定半径の複数の円弧を用いて楕円を近似する手法を紹介します。この手法は、CADソフトウェアで楕円を描画し、それを等角度のセグメントに分割し、これらのセグメントの弦と半径を楕円上にマッピングすることで、近似楕円を形成する一連の円弧を作成します。このアプローチは、建築設計などの分野で特に有用であり、円弧の数と角度を調整することで、柔軟に曲線の形状を制御し、実用的で美しい形状を得ることができます。

続きを読む
(medium.com)
デザイン 幾何学的製図

ピラネージの透視トリックの再発見:忘れられた芸術技法

2025-03-27
ピラネージの透視トリックの再発見:忘れられた芸術技法

この記事では、18世紀の芸術家ジョバンニ・バティスタ・ピラネージによって用いられた独自の透視技法を掘り下げています。伝統的な透視図法とは異なり、ピラネージのトリックは、同様の物体の連続を描写する際に、遠近法による収縮ではなく、近いものは大きく、遠いものは小さく表現するという比率を用いています。この技法は、透視図法のルールに反するものの、画像の可読性と理解を向上させます。この記事では、この技法の数学的原理を分析し、伝統的な透視図法との比較を通して、画像処理や地図作成における潜在的な応用を示しています。著者は、この技法を画像編集ソフトウェアに適用するためのアルゴリズムを開発し、画像操作に対する新しい視点を与えています。

続きを読む
(medium.com)
デザイン 透視図法

インタラクティブなスマートケーキ:デザートに扮したカメラ

2025-03-22
インタラクティブなスマートケーキ:デザートに扮したカメラ

この記事では、著者と菓子ロボット技術者とのコラボレーションによって作られた、インタラクティブなスマートケーキの作成について詳しく説明しています。カメラに似せてデザインされたこのケーキは、カメラ、LED、サーマルプリンター、その他のインタラクティブなコンポーネントを組み込んでいます。顔認識機能があり、写真撮影、パーソナライズされたレシートの印刷が可能です。この記事では、ハードウェア、ソフトウェア、コード、組み立てプロセスについて詳細な手順を示し、美味しく写真撮影もできるケーキが完成します!

続きを読む
(medium.com)
ハードウェア スマートハードウェア 創造的なプロジェクト

GraalVM for JDK 24リリース:パフォーマンス向上と小型バイナリ

2025-03-18
GraalVM for JDK 24リリース:パフォーマンス向上と小型バイナリ

GraalVM for JDK 24がリリースされました!このリリースでは、機械学習ベースのGraalNNによる最適化(様々なマイクロサービスベンチマークでピークパフォーマンスを平均約7.9%向上)、ネイティブ実行ファイルサイズを約6.35%削減するSkipFlow、Java Agentのpremainサポート強化、JIT並みのパフォーマンスを実現するVector API最適化など、多くの改善が加えられています。さらに、SBOMサポートの強化、デバッグとモニタリング機能の向上など、セキュリティ機能も強化されています。全体として、GraalVM 24はパフォーマンス、サイズ、セキュリティの面で顕著な改善を提供しており、開発者にとって価値のあるアップグレードです。

続きを読む
(medium.com)
開発

タイムトラベラーの怠惰:戦略か?

2025-03-18
タイムトラベラーの怠惰:戦略か?

永遠の時間を持ち、どのタスクも本当に緊急ではありません。しかし、いくつかの重要なタスクは気が重く、失敗は人生の完全な失敗を意味します。この記事では、タイムトラベラーがどのようにして、音楽を聴いたり、古い本を集めたり、観光したり、観光ツアーを利用して地元の歴史や文化を理解したりすることで、歴史的出来事の「ミームの崩壊」を研究し、将来の重要なタスクに備えているかを追っています。一見怠惰に見える彼の怠惰は、敵を出し抜くための綿密な計画の一部です。

続きを読む
(medium.com)
その他 タイムトラベル 怠惰

ビキニ環礁:原子力時代の傷跡と生態系の奇跡

2025-03-15
ビキニ環礁:原子力時代の傷跡と生態系の奇跡

23回の核実験から約60年、ビキニ環礁はかつての楽園の姿を取り戻しつつある。しかし、スタンフォード大学のStephen Palumbi教授らの研究は、米国で最も強力な核爆弾が炸裂したブラボー・クレーター近辺で、驚くべき生態系の回復を示している。破壊された環境にもかかわらず、サンゴ礁や魚類は繁栄しているのだ。Palumbi教授らは、サンゴやヤシガニのゲノムを解読し、放射線への適応における遺伝子変異を研究。その成果は、がん治療などにも応用できる可能性がある。この研究は、海洋の回復力と、過去の過ちを繰り返さないことの重要性を示唆している。

続きを読む
(medium.com)
テクノロジー 核実験 生態系の回復 ゲノム研究

fastplotlib:Pythonによる簡素化された科学的可視化

2025-03-11
fastplotlib:Pythonによる簡素化された科学的可視化

fastplotlibは、高速なインタラクティブな可視化と使いやすいAPIを重視した、新しいPython科学可視化ライブラリです。そのコアデザインはデータを配列として扱い、簡単なコールバック関数でデータの相互作用とイベント処理を簡素化します。ユーザーは、複雑なライブラリ固有のAPI機能を学ぶ必要なく、動的な操作(例:色の変更、データ)を実行し、クリックイベントの定義などのインタラクティブな可視化を作成できます。この合理化されたAPIデザインにより、参入障壁が低くなり、可視化効率が向上します。

続きを読む
(medium.com)
開発 科学計算

プログラミングの再発見:コモドール64でPETSCII画像を描画する

2025-03-09
プログラミングの再発見:コモドール64でPETSCII画像を描画する

IT業界で23年の経験を持つベテランCTOが、突然の失業を機に、レトロコンピューティングのプログラミングに挑戦することにしました。目標は、コモドール64でPETSCII画像を描画すること。オンラインエディタを使った画像作成から、Perlスクリプトによるデータ変換、C64 BASICとVICEエミュレータを使ったコモドール64上での画像表示まで、全過程を詳細に記録しています。この物語は、新しい技術を学ぶことへの情熱とレトロコンピューティングへの愛情を示しており、レトロコンピューティングプログラミングに興味のある人にとって貴重な経験となります。

続きを読む
(medium.com)
開発

芸術における物語の死と再生:時を超えた闘争

2025-02-28
芸術における物語の死と再生:時を超えた闘争

この記事は、芸術における物語の内面的および外的な押し付け、そして20世紀芸術における物語破壊の試みを考察しています。絵画などの視覚芸術における物語はしばしば鑑賞者によって解釈されますが、文学芸術は固有の物語性を持ちます。20世紀のアバンギャルド運動は物語を打ち破ろうとしましたが、文学や音楽などの時間芸術においては持続的な成功は収めませんでした。著者は、芸術家や批評家による権威的な物語の押し付けを批判し、芸術作品は独立した美的価値を持つべきだと主張しています。最終的に、この記事は、時間と知的な経験の次元が、文学、音楽、映画における複雑な物語の発展における重要な要因であると指摘しています。

続きを読む
(medium.com)
デザイン アバンギャルド

Titans:人間の脳から着想を得たAIアーキテクチャ、長シーケンスモデリングの課題を克服

2025-02-21
Titans:人間の脳から着想を得たAIアーキテクチャ、長シーケンスモデリングの課題を克服

Googleの研究者たちは、人間の脳の記憶システムから着想を得た画期的なAIアーキテクチャであるTitansを発表しました。これは、既存の深層学習モデルが長いシーケンスデータを処理する際に直面するメモリ制限とスケーラビリティの問題に対処します。Titansは、アテンションメカニズムとニューラル長期記憶モジュールを組み合わせることで、歴史的データを効率的に処理および記憶し、言語モデリング、ゲノミクス、時系列予測などのタスクで優れた性能を発揮します。さらに、テスト時の学習機能により、入力データに基づいて動的にメモリを更新でき、汎化能力と適応性が向上します。実験結果は、Titansがさまざまな長シーケンスタスクにおいて最先端モデルを大幅に上回っており、AIの進歩に新たな道を開くことを示しています。

続きを読む
(medium.com)
AI 長シーケンスモデリング

スクリューボールスクランブル:バイラルヒット、著作権侵害による削除、そして50年の歴史

2025-02-20
スクリューボールスクランブル:バイラルヒット、著作権侵害による削除、そして50年の歴史

レトロな玩具スクリューボールスクランブルが、バイラル現象として再注目されています。Drinks On MeによるユーモラスなTikTokレビューは1万5千回以上の視聴数を記録し、Redditユーザーのcaptainepeperはウェブ版ゲームを開発しましたが、著作権侵害によりTOMY社から削除要請を受けました。それでも、この玩具の独創的なデザインと挑戦的なゲームプレイは多くのプレイヤーを魅了し続け、VsauceのMichaelも動画を作成し、1200万回以上の視聴数を獲得しています。スクリューボールスクランブルの50年の歴史は、その持続的な魅力を証明しており、プレイヤーのスキルと忍耐力を試すだけでなく、子供時代の思い出や古典的な玩具へのノスタルジアを呼び起こします。

続きを読む
(medium.com)
ゲーム レトロ玩具 バイラルマーケティング

Pinterest、ホームフィードのおすすめのための埋め込みベース検索を改善

2025-02-14
Pinterest、ホームフィードのおすすめのための埋め込みベース検索を改善

Pinterestのエンジニアリングチームは、ホームフィードにおけるパーソナライズされた多様なコンテンツのおすすめのための、埋め込みベースの検索システムを大幅に改善しました。高度な特徴クロス(MaskNetとDHENフレームワーク)、事前学習済みID埋め込み、時間減衰合計を用いた改良されたサービングコーパスによって実現されました。さらに、多埋め込み検索や条件付き検索などの最先端の手法を検討し、多様なユーザーの意図に対応することで、ユーザーエンゲージメントと保存行動の増加につながりました。

続きを読む
(medium.com)
AI レコメンドシステム 埋め込みベース検索

シニアエンジニアの低評価:若手志向のテック業界に潜む危機

2025-02-10
シニアエンジニアの低評価:若手志向のテック業界に潜む危機

コスト最適化の名の下、経験豊富なシニアエンジニアを解雇し、研修修了者と入れ替えたテック企業。これは単なる事例ではなく、業界全体に広がる問題です。若手エンジニアへの過剰な依存は、シニアエンジニアの経験を軽視し、エラーの発見を困難にし、システムの安定性を脅かします。この記事は、若手志向のテック業界に潜む危機と、経験豊富なエンジニアの低評価という現実を浮き彫りにしています。

続きを読む
(medium.com)
テクノロジー シニアエンジニア 若手エンジニア テック業界の危機

Perfにおけるスタックアンワインディングの難問

2025-01-31
Perfにおけるスタックアンワインディングの難問

Perfは強力なパフォーマンス分析ツールであり、PMUカウンタのオーバーフロー割り込みを使用して、プロファイリングのためのスレッド状態をキャプチャします。しかし、スタックアンワインディングは課題となります。最新のコンパイラはデフォルトでフレームポインタを省略するため、スタックトレースが困難になります。 -fno-omit-frame-pointerを使用して再コンパイルすることもできますが、コストが高く、システムライブラリとの互換性の問題が生じる可能性があります。DWARFは代替手段を提供しますが、その複雑さとパフォーマンスオーバーヘッドは大きく、Linus Torvaldsもカーネルでのスタックアンワインディングへの使用を拒否しています。そのため、Perfは妥協案として、スタックの上部のみをユーザースペースにコピーしてアンワインディングを行う方法を採用しています。これによりスタックサイズが制限されます(65,528バイト)が、パフォーマンスと実用性を効果的にバランスさせています。

続きを読む
(medium.com)
開発 パフォーマンス分析 スタックアンワインディング

Dartマクロプロジェクトの廃止:データ処理とビルド速度の改善に注力

2025-01-29

Dartチームは、コンパイル時間のコストが高く、開発エクスペリエンス(特にステートフルホットリロード)に影響を与えるため、長年取り組んできたマクロプロジェクトの廃止を発表しました。チームは克服できない技術的な障害があることを認め、マクロの開発を続けるよりも、データ処理能力とビルド速度の向上を優先することにしました。今後の取り組みは、データのシリアライズ/デシリアライズのサポートの改善、`build_runner`ツールの強化、そしてマクロプロジェクトの一部として最初にプロトタイプ化された機能である拡張機能の独立したリリースに焦点を当て、開発者のワークフローを改善します。

続きを読む
(medium.com)
開発

アリババクラウドのQwen2.5-Max:AIにおける大きな飛躍

2025-01-29
アリババクラウドのQwen2.5-Max:AIにおける大きな飛躍

アリババクラウドは、Mixture-of-Experts(MoE)に基づく大規模言語モデル、Qwen2.5-Maxを発表しました。20兆トークン以上のデータで事前学習されており、最大10万トークンのコンテキスト長を誇り、長文処理や複雑な推論タスクに優れています。MoEアーキテクチャにより、効率性とパフォーマンスが大幅に向上し、リアルタイム分析、顧客サポートの自動化、ゲームボットなど、大量の情報を迅速かつ正確に処理できます。企業ユースケースに重点を置き、インフラストラクチャコストの削減とパフォーマンス向上を目指しています。このリリースは、中国のAI技術が世界的な競争において大きな進歩を遂げたことを示し、AI技術の未来がより多様化することを示唆しています。

続きを読む
(medium.com)
AI アリババクラウド

ペネトレーションテスターがヌルバイトインジェクションでセキュリティをバイパス

2025-01-27
ペネトレーションテスターがヌルバイトインジェクションでセキュリティをバイパス

ベテランのペネトレーションテスターである0xoldは、ヌルバイトインジェクションを利用して発見した2つの脆弱性を共有しています。1つ目はパスワードリセット機能のコールバックURL解析の問題で、Unicodeのヌルバイト文字`\u0000`を挿入することで制限を回避し、コールバックURLの一部を制御することができました。2つ目はパストラバーサルからXSSへの攻撃で、ファジングによって`templatename`パラメータを発見し、ヌルバイトインジェクションとカスタムワードリストを使用してXSS攻撃を成功させました。さらに、内部WAFをヌルバイトインジェクションでバイパスし、SQLインジェクションを実行しました。

続きを読む
(medium.com)
開発 ヌルバイトインジェクション ペネトレーションテスト 脆弱性対策

AIでゲームコレクションのカタログを自動作成:技術解説

2025-01-23
AIでゲームコレクションのカタログを自動作成:技術解説

著者は最新のオープンソースAIモデルであるQwen2-VL Instructを使用して、写真からゲームコレクションを自動的にカタログ化します。この記事では、写真の撮影とアップロードからゲームの識別、データの抽出、保存までの全過程を詳細に説明しています。モデルの選択、画像解像度と識別精度・計算時間とのトレードオフ、画像の向きが結果に与える影響について深く掘り下げています。著者は最適な解像度として762x762ピクセルを選択し、識別されたゲームと現実世界のデータの照合方法については続編で解説する予定です。

続きを読む
(medium.com)
AI

Zorkを解剖する:80年代ゲーム開発の1万5千行コードへの深層探求

2025-01-20
Zorkを解剖する:80年代ゲーム開発の1万5千行コードへの深層探求

Rok Ajdnikは、Kubernetesクラスタのテストという奇抜な目的で、古典的なテキストアドベンチャーゲームZorkを構成する1万5千行のコードの探求に乗り出しました。この記事では、Zorkの様々なバージョンにおける進化、ZILプログラミング言語、そしてパーサー、ゲームオブジェクト、構文、オブジェクトツリーを含む巧妙なアーキテクチャを詳細に説明しています。イースターエッグ(XYZZY)、問題のあるコマンド(RAPE)、意図的にトロール的なメカニズムなど、隠された宝石が発見されました。また、作者はZorkをGo言語に移植するプロジェクトの進捗状況も共有しています。

続きを読む
(medium.com)
ゲーム

LLMは従来のNLPを殺したか?

2025-01-18
LLMは従来のNLPを殺したか?

ChatGPTなどの大規模言語モデル(LLM)の台頭は、従来の自然言語処理(NLP)アプローチに挑戦しています。従来のNLPは、問題をより小さなサブ問題(例:テキスト分類、固有表現認識)に分割し、それぞれに個別のモデルをトレーニングすることが多く、大量のラベル付きデータが必要でした。しかし、LLMはゼロショットプロンプトでさまざまなNLPタスクに対処でき、大量のトレーニングデータやモデルの再トレーニングが不要になり、プロセスを簡素化し、効率を向上させます。これは、LLMが最終的に従来のNLPに取って代わるかどうかという疑問を提起します。

続きを読む
(medium.com)
AI

バイトキュー制限:あまり知られていないネットワーク最適化技術の物語

2025-01-16
バイトキュー制限:あまり知られていないネットワーク最適化技術の物語

この記事は、Linuxカーネルにおけるあまり知られていないネットワーク最適化技術であるバイトキュー制限(BQL)の物語です。BQLは、デバイスキューの制限を動的に調整することでバッファブロートに対処し、レイテンシを削減します。著者は、Sun Microsystems時代に学んだ重要な概念に基づき、BQLの設計思想、実装、アルゴリズムの詳細を説明し、図表とデータを使用してパフォーマンスの向上と潜在的な欠点を分析しています。新しいハードウェアによってBQLが時代遅れになる可能性がありますが、低価格帯デバイスにおけるその価値は依然として重要です。

続きを読む
(medium.com)
開発 ネットワーク最適化 バッファブロート

80年代のAI:シンプルな動物当てゲームが機械学習の先駆けとなった

2025-01-12
80年代のAI:シンプルな動物当てゲームが機械学習の先駆けとなった

この記事では、1980年代にBASIC言語で書かれたシンプルなゲーム「動物を当ててみよう」について述べています。このゲームは決定木を用いて、ユーザーが「はい」または「いいえ」と答えることで動物を推測します。重要なのは、間違いから学習し、新しい質問と回答を知識ベースに追加し、進捗状況を保存/ロードできる点です。これは、現代のAIブームに先立ち、学習可能なアルゴリズムの初期探求を示しています。著者はこのアルゴリズムをC++で再作成し、両方の実装のメリットとデメリットを比較しています。この記事は、決定木や自己学習のようなシンプルなアイデアが、現代のAI技術をどのように先取りしていたかを示しています。

続きを読む
(medium.com)
AI 決定木

ソフトウェアは世界を食いつぶす…しかし、その代償は?

2025-01-06
ソフトウェアは世界を食いつぶす…しかし、その代償は?

43年間のソフトウェア開発経験を持つベテラン開発者が、マーク・アンドリーセンの有名な主張「ソフトウェアは世界を食いつぶす」について省察しています。退職後、実店舗を2軒経営する彼は、冷静な反論を提示します。彼は、ソフトウェア企業がユーザーエクスペリエンスよりも利益を優先し、搾取的な価格モデル、設計の悪いインターフェース、そして紛争を生み出すように設計されたアルゴリズムの例を挙げています。彼は「デジタル革命」が寄生的な力となり、中小企業を損ない、人間関係を蝕んでいると主張し、業界の優先事項の再評価を求めています。

続きを読む
(medium.com)
スタートアップ ソフトウェア業界 デジタル革命

TDK Ventures、Silicon Boxに投資:先進的なチップレットパッケージングへの賭け

2025-01-06
TDK Ventures、Silicon Boxに投資:先進的なチップレットパッケージングへの賭け

この記事では、TDK VenturesがSilicon Boxに投資した理由を詳しく説明しています。Silicon Boxは、複数の小さなチップ(チップレット)を1つのシステムオンチップ(SoC)に組み合わせる、高度なチップレットパッケージング技術を開発しています。このアプローチは、従来のモノリシックチップアーキテクチャの限界を克服し、設計の柔軟性、費用対効果、性能を向上させます。Silicon Boxの革新は、業界をリードする相互接続技術と新しいパネルパッケージングにあり、既存技術と比較して最大8倍の生産効率を実現します。TDK Venturesの投資は、チップレット相互接続におけるSilicon Boxの革新、堅牢な生産能力、技術的専門知識、そして強力な投資家パートナーシップに基づいています。

続きを読む
(medium.com)
テクノロジー チップレット

DoctolibのエイジェンティックAI:ヘルスケアサポートの再考

2025-01-03
DoctolibのエイジェンティックAI:ヘルスケアサポートの再考

Doctolibは、ヘルスケアサポートチームを強化するためのエイジェンティックAIシステム「Alfred」を開発しています。専門的なAIエージェントで構成されるAlfredは、日常的な問い合わせを処理し、人間のエージェントを複雑なケースに集中させることができます。「ヒューマン・イン・ザ・ループ」アプローチを採用することで、AIが直接的に機密性の高い操作を実行することを防ぎます。慎重に設計されたUIは、スムーズなユーザーエクスペリエンスを保証します。LangGraphフレームワーク上に構築されたAlfredは、安全な認証とユーザー権限の伝播にJWTを使用します。現在、医師の予定へのアクセス管理に焦点を当てていますが、DoctolibはAlfredの機能を他のサポートシナリオに拡大する予定です。

続きを読む
(medium.com)
AI ヘルスケア エイジェンティックAI

プログラマーの復讐:z/OSでHelloWorldを実行する苦難の旅

2024-12-29
プログラマーの復讐:z/OSでHelloWorldを実行する苦難の旅

かつて大学院でオペレーティングシステムとの対話に無関心だったプログラマーが、ブログ記事のためにIBMのz/OSシステムと格闘することになったという話。z/OSは現代のソフトウェア開発環境とは大きく異なり、テキストベースのインターフェース、JCLスクリプト、IBM独自の命名規則など、多くの困難が待ち受けていました。この記事では、ファイル(データセット)の作成、ISPFエディターの使用、データセットの割り当て、コンパイル、リンク、ロード、そしてSPOOLを使用した出力処理といった苦労が詳細に記述されています。実用的なヒントや教訓も共有されており、レガシーシステムでの作業の難しさを物語っています。

続きを読む
(medium.com)
開発 IBM メインフレーム

北朝鮮マルウェア分析:隠密なサイバー攻撃の解明

2024-12-28
北朝鮮マルウェア分析:隠密なサイバー攻撃の解明

セキュリティ研究者らは、北朝鮮のAPTグループによるサイバー攻撃キャンペーンを発見しました。このキャンペーンでは、求人チャレンジに偽装したマルウェア(BeaverTail)を使用して被害者を誘引しました。驚くべきことに難読化されていないBeaverTailは、ブラウザから暗号通貨ウォレット情報を盗み、InvisibleFerretという2段階目のマルウェアをダウンロードします。InvisibleFerretはさらにブラウザデータ、クリップボード情報などを盗み出し、リモートアクセス型トロイの木馬(RAT)として機能します。BeaverTailとInvisibleFerretの分析から、単純なコード構造でありながら、様々なブラウザやOSから情報を盗む効果的な能力を持つことが明らかになりました。この事例は、北朝鮮のサイバー脅威の継続性と隠密性を浮き彫りにしています。

続きを読む
(medium.com)
AI 北朝鮮APT マルウェア分析
← Previous 1