パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

14147403 story
入力デバイス

贈り物を装って攻撃用のUSBデバイスを郵送する攻撃 28

ストーリー by headless
標的 部門より
サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事BetaNewsの記事)。

問題のUSBデバイスは一見USBメモリーのようだがPCに接続するとUSBキーボードとして認識され、攻撃者が事前に設定したキーストロークを送ることができるという、いわゆる「USB Rubbery Ducky」攻撃用のデバイスだ。マルウェアを格納したUSBメモリーを使用する攻撃と比べ、自動再生設定に依存せず、セキュリティソフトウェアに検出されないといったメリットがある。

このデバイスは米大手量販店Best Buyを装った手紙に同封されており、手紙には長年の愛顧に謝意を示すため50ドルのギフトカードを送ること、ギフトカードで購入可能な対象商品のリストは同梱したUSBメモリーに保存されていることが記載されている。怪しげな手紙を受け取ったTrustwaveの顧客はデバイスをPCに接続せずにTrustwaveへ報告したため、被害にあうことはなかったという。

デバイスをTrustwaveが調査したところ、同じ型番のものがオンラインモールShopeeの台湾版で「虚擬鍵盤」などとして数百円で販売されていることが判明。PCに接続すると2段階のPowerShellコード実行を経てWindows Scripting Host上で実行されるJScriptコード(マルウェア本体)が無限ループにより常駐する。このJScriptコードは2分おきにC&Cサーバーへ接続してコマンド(別のJScriptコード)を待つ。最初の接続時にはPCから収集した情報をC&Cサーバーに送信するコマンドを受け取ったとのこと。

このタイプのUSBデバイスはセキュリティ専門家の間で広く知られており、物理的な侵入テストで会社周辺に落とすといったことも行われるが、実際の攻撃が発覚するのは珍しいとのことだ。
14146970 story
おもちゃ

1990年代のPC用拡張カードのレゴブロック版、LEGO Ideasでの提案が人気を集める 11

ストーリー by headless
拡張 部門より
LEGO GroupのクラウドソーシングプログラムLEGO Ideasで1990年代のPC用拡張カードのレゴブロック版が提案されている(Windows Centralの記事)。

提案されているのは3dfx Interactiveの3Dアクセラレーターカード「Voodoo 3D」と、Creative Labsのサウンドカード「Sound Blaster Pro 2」の2点。Sound Blaster Pro 2はISAバス接続だ。2点とも最初の60日間で100人のサポーターを集め、365日の提案期間延長を獲得している。Voodoo 3Dは残り416日でサポーター861人、Sound Blaster Pro 2は残り410日でサポーター452人と高い人気を集めており、実際にはいずれも数日で100人を超えたようだ。期間内に1,000人以上のサポーターが集まれば商品化が検討される。
14145123 story
AMD

Radeon 搭載MacにWindows 10をインストールすると画面右側の表示が歪むなどの問題、Appleが対策を解説 39

ストーリー by hylom
脱macOSの歪みか 部門より

headless曰く、

Appleは21日、AMD Radeonグラフィックスを搭載したMacにWindows 10をインストールした場合に発生する画面表示の問題と対策方法を紹介するサポートドキュメントを公開した(HT210992Mac Rumors)。

発生する現象としては、Windows 10実行時に画面右側の表示がちらついたり歪んだりするというものや、AMDのドライバーが古いことを理由に新しいバージョンのWindows 10がインストールできないといったものだ。外付けディスプレイの場合はちらつきや歪みが画面全体に影響するという。

対策としてはAMDグラフィックスドライバーを最新版にアップデートするだけだが、最新版のドライバーで問題が発生する場合は画面解像度を3840×2160以下にするという緩和策も紹介されている。

14144152 story
テクノロジー

自宅でLTEネットワークを構築する方法 34

ストーリー by hylom
これは楽しそうだ 部門より

hassiweb's programmingというサイトで、自宅にLTE網を構築する方法が紹介されている。

昨今では安価なRFデバイスが入手可能となり、オープンソースでLTE網を構築できるソフトウェアも登場しているという。たとえばこの記事で使用しているソフトウェア無線デバイスは159ドルだったそうで、また数台のPCも必要だが、それ以外に必要な機器や部材はいずれも数千円程度で入手可能だそうだ。

なお、電波を免許なしに実際に放射してしまうと電波法違反になるため、この記事ではすべて有線で接続し、さらにRFデバイスはすべてシールドして電波が放射されないようにして構築したとのこと。

14144142 story
ハードウェアハック

ASRockのマザーボードの「ピン折れ無償修理サービス」は100%赤字 70

ストーリー by hylom
そんなサービスがあるなんて知らなかった 部門より

マザーボードやグラフィックボードメーカーとして知られるASRockは、2016年よりコンシューマ向けマザーボードの「ピン折れ無償修理サービス」を提供している。これは、購入後3ヶ月以内であればCPUソケットのピン曲がり・破損を無償修理するというもの(ASRockの代理店であるアスクの発表)。これは自作PC組み立て時の不注意などによる破損に対応してくれるサービスだが、ASRock Japan公式Twitterアカウントによると、このサービスはASRock側としては「100%赤字」なのだという。

なお、公式アカウントによると、自作をはじめた人が組み立て時に失敗してマザーボードをもう一枚購入することは「正直きびしいとおもった」としてこのサービスを始めたという。

14142944 story
原子力

脱原発を選んだドイツ、二酸化炭素排出量増加や大気汚染によって年間120億ドル以上の社会的コスト増 108

ストーリー by hylom
化石燃料による発電から脱するしか 部門より

Anonymous Coward曰く、

ドイツは日本の福島第一原子力発電所事故をきっかけに、2022年末までの全原発の停止を決めた(論座)。しかし、これによってドイツの二酸化炭素(CO2)排出量は増加しているという(WIRED)。

National Bureau of Economic Research(NBER)がまとめた調査レポートによって明らかになったもの。このレポートでは、発電所の時間単位の稼働状況から機械学習フレームワークを使って原発の停止が行われなかった場合の発電状況を推測している。その結果、原発の停止によって石炭火力による発電量と電力輸入量が増大し、それによって社会的コストは年間120億ドル上昇していると推測できたという。試算されたコストには単純な発電コスト以外も含まれており、うち70%は化石燃料を使用したことによる大気汚染による死亡リスクの増大に起因しているという。一方、原発事故によるリスクはこれと比較すると大幅に少ないという。

また、「脱原発」によって二酸化炭素排出量は年間3,600万トン(約5%)増加し、また呼吸器や循環器の疾患による死者は年間1,100人増加したと推測されている。

14141984 story
ゲーム

PlayStation 5の詳細仕様が公開される 113

ストーリー by hylom
お値段は 部門より

Anonymous Coward曰く、

3月19日、PlayStation 5の詳細な仕様を公開した(PlayStation.BlogPC Watch)。

Xbox Series Xの仕様を見た後では刺激が足りません。

CPUはAMDのZen 2アーキテクチャベースで、8コア/16スレッド(最大動作周波数は3.5GHz)。GPUはAMDが2020年末までに製品を投入する予定となっているRDNA 2(Navi 2x)アーキテクチャで、GPUクロックは最大2.23GHz、演算能力は10.3TFLOPS。ハードウェアによるレイトレーシング処理のアクセラレーションにも対応する。メモリはGDDR6で16GB。ストレージは825GBのSSDを搭載する。光学ドライブはBlu-rayドライブで、ディスクあたりの容量は最大100GB。

14141287 story
ビジネス

Dell、データセンターの消毒が必要な場合は専門業者に依頼することを推奨 39

ストーリー by headless
専門 部門より
Dellが製品の清掃方法に関するサポート記事の英語版を更新し、データセンターの消毒が必要な場合は専門家に依頼することを推奨している(サポート記事英語版The Registerの記事)。

該当記事は以前から公開されていたが、COVID-19の感染拡大で消毒が注目を浴びるようになったためか、最近になって消毒に関する記述が追加されていた(サポート記事日本語版)。その後、英語版のみさらに更新されて元の内容はクライアント製品向けのセクションとなり、エンタープライズ製品向けのセクションが追加されている。データセンターの消毒に関する記述はエンタープライズ製品向けのセクションに注意事項として記載されているものだ。

それによると、データセンター製品は直接触れて使うものではなく、データセンターにはクリーンルームポリシーがあることから、手に触れることのあまりない表面の消毒が必要になるはずはないとのこと。そのうえで(拠点内でのCOVID-19感染者発生など)念のために消毒が必要な場合はデータセンターの消毒に特化した専門の清掃業者に依頼することを強く推奨し、専門業者が手配できない場合は大きな注意を払って作業することを推奨している。

エンタープライズ製品向けの主な内容はクライアント製品向けの内容と同様だが、電源に関する事項や光ファイバーを取り外さないこと、清掃は手の触れる外装部分に限り、キャビネットやシャーシーのドアを開けたり内部コンポーネントを清掃しようとしたりしないことなどが追加されている。
14139221 story
ノートPC

Apple、iPad ProやMacBook Airなどの新モデルを発表 19

ストーリー by hylom
順当にパワーアップ 部門より

headless曰く、

Appleは18日、LiDARスキャナを搭載するiPad Pro新モデルや、第10世代Intel Coreプロセッサーを搭載するMacBook Air新モデルなどを発表した(iPad ProのプレスリリースMacBook Airのプレスリリース)。

新しいiPad Proは従来モデルと同様に11インチモデルと12.9インチモデルが用意され、外寸も従来モデルと同様だが重量は数g~10g増加している。プロセッサーはA12Z Bionicチップにアップグレードされ、ストレージ容量も最小構成で128GBと倍増した。リアカメラはデュアルカメラとなり、従来の広角カメラ(12MP)に超広角カメラ(10MP)を追加。LiDARスキャナで計測した深度ポイントやモーションセンサーからのデータを組み合わせることで全く新しいレベルのAR体験が可能になるとのこと。税別価格は11インチモデルが84,800円から、12.9インチモデルが104,800円から。

3月24日に提供開始のiPadOS 13.4がトラックバッドに初対応するのを受け、トラックパッドを搭載したMagic Keyboardも同時に発表された。

新しいMacBook Airは基本構成でデュアルコアの第10世代Inel Core i3プロセッサー(1.1GHz)と256GBのSSDを搭載し、ディスプレイサイズは13.3インチ。最大でクアッドコアのIntel Core i7プロセッサー(1.2GHz)や2TBのSSDを選択可能だ。外寸は従来モデルとほぼ同じだが、最厚部の厚みがわずかに増加し、重量も40g多い1.29kgとなっている。

バッテリー持続時間はワイヤレスインターネット利用時で最大11時間など。税別価格は基本構成で104,800円。また、基本構成時のストレージ容量が従来モデルの2倍の256GBとなり、税別価格が7,000円安い82,800円となったMac Miniの新モデルも同時に発表されている。

14139127 story
ゲーム

キーボードで格闘ゲームに挑むプロゲーマー 49

ストーリー by hylom
理屈はわかった 部門より

格闘ゲームでは、ゲームセンターなどで一般的なスティックと大型のボタンを備えるコントローラー(アーケードコントローラ、アケコン)もしくはゲームパッドを使うのが主流だが、PC向けのタイトルではキーボードでの操作も可能なものがあるという。そのため、キーボードを使って格闘ゲームの大会に挑戦するプロプレイヤーが登場しているそうだ(PC Watch)。

この挑戦を行っているのは、格闘ゲーム「ストリートファイターV」で日本eスポーツ連合(JeSU)のプロライセンスを持つカワノ氏。PC向けのゲームパッドやアケコンは安いものから高いものまでさまざまなものがあるが、どちらにせよ別途購入しなければならないという点がPCでゲームをプレイするためのハードルの1つになっているのではないか、とカワノ氏は考えているという。

ただ、格闘ゲームの大会においては、コントローラの仕様によってはゲームを有利にプレイできる可能性がある。たとえば一定時間特定の入力を継続する、いわゆる「溜め」動作が必要な操作においては、ゲームパッドやスティックでは行えないような入力が可能になってしまう可能性があり、そういった入力デバイスの使用を禁止している大会もある。そのため、カワノ氏はこうしたルールに適合するようなファームウェアを導入したキーボードを自作したとのこと。

ただし、こういった規定はゲームタイトルによって異なり、たとえば「ストリートファイターV」では一般的なキーボードであればほぼ問題なく利用できるという。

14139118 story
おもちゃ

エレキットが水圧駆動のメカニカルアーム組み立てキットを発売 25

ストーリー by hylom
楽しそう 部門より

Anonymous Coward曰く、

電子工作キットや機械工作キットなどで知られるエレキットの新製品として、水圧シリンダーを使った4本指のメカニカルアーム組み立てキット「サイボーグハンド」が発売されえれる。価格は税込み3,520円(プレスリリース)。

指でトリガーを引くような動作をすると、そのトリガーに対応するアームの指部分が動くというもの。水圧駆動なので電池などの動力源は不要。持ち上げ可能荷重はつかむ場合で約600g、指にかける場合は約60gということで実用には向かないが、そのメカニカルなデザインは学習おもちゃ(だけでなくただのおもちゃとしても)かなり魅力的。

また、同時に電池で駆動するロボットアーム「メカクリッパー」も発売される。こちらは税込4,840円。2本のジョイスティックでアームをコントロールしてものをつかんで持ち上げるような動作が可能。こちらは部品点数も多く、「エレキット史上最高峰の難易度」だという。

14139110 story
おもちゃ

ヒシタンクを撮影して応募するとヒシタンクのプラモデルをもらえるキャンペーン 18

ストーリー by hylom
あのヒシタンクのプラモデルが 部門より

三菱ケミカルインフラテックが、「受水槽のプラモデル」をプレゼントするというキャンペーンをTwitterで行なっている(三菱ケミカルインフラテック設備機器部のTwitterアカウントITmediaTogetterまとめ)。

同社の受水槽(ヒシタンク)は国内シェアトップで、自社製品の認知度向上のためこのキャンペーンを開始したという。なお、ヒシタンクは中央に四角いくぼみがあるのが特徴だという。

14137406 story
ゲーム

Microsoft、Xbox Series Xの詳細なスペックを発表 53

ストーリー by hylom
さすがにこれで5万円以下は難しいのでは 部門より

Microsoftは2月24日次世代Xboxとなる「Xbox Series X」の仕様を一部公開していたが(過去記事)、3月16日にXbox Series X内部構造イメージや詳細スペックの公表が行われた

CPUはAMDのZen 2をベースとしたカスタム品で、8コア・3.8GHz動作。GPUはAMDが2020年末までに製品を投入する予定となっているRDNA 2(Navi 2x)アーキテクチャで、GPUクロックは1.825GHz、演算ユニット(CU)数は52、演算能力は12 TFLOPS。メモリはGDDR6で16GB。ストレージは1TBのSSDを搭載し、ストレージの拡張やUSB 3.2ポート経由での外付けストレージ接続にも対応する。光学ドライブはBlu-rayドライブで、4K解像度のUHDビデオの再生もサポートする。また、DirectX Raytracingによるレイトレーシングのハードウェアアクセラレーションにも対応する。

これらは現行のハイエンドゲーミングPCに迫るスペックであり、価格が気になるところだ。

14137259 story
お金

みずほFGの株式を保有する環境NGO、気候変動対策を行うよう株主提案 36

ストーリー by hylom
石炭火力に逆風なのは確か 部門より

日本の環境NGO「気候ネットワーク」が、株式を保有するみずほフィナンシャルグループに対し「石炭火力発電への融資はリスク」だとして株主提案を行なっているという(NHKプレスリリース)。

同NGOはみずほFGの株式を31000株(議決権数としては310)所有している株主であり、「当会社がパリ協定及び気候関連財務情報開示タスクフォース(TCFD)に賛同していることに留意し、パリ協定の目標に沿った投資を行うための指標および目標を含む経営戦 略を記載した計画を年次報告書にて開示する。」という条項を定款に規定するよう求めている。この理由として、みずほFGは石炭火力事業会社に対し多額の貸付を行なっているが、世界的に「脱炭素経済」への移行が求められていることからこういった企業の価値は著しく低下するリスクがあるとしている。

14134811 story
セキュリティ

ロウハンマー、DDR4でも解決せず 20

ストーリー by hylom
これはハードな 部門より

Anonymous Coward曰く、

メモリの特定アドレスに特定のパターンで頻繁にデータを書き込むことで、その周辺アドレスの内容を書き換えられるという脆弱性「ロウハンマー(Row Hammer)」攻撃はDD4メモリでも有効だという報告がなされた(窓の杜JVNVU#99239584)。

ロウハンマー攻撃はメモリの物理的構造に由来するもので、単にデータを破損させてシステムをクラッシュさせる攻撃に使えるだけでなく、これを悪用してAndroidにおいて非特権プロセスから本来得られない特権を取得する手法が見つかっている(PC Watchによる解説記事)。

DDR4メモリを使用するシステムではこの攻撃への対策として「 TRR(Target Row Refresh)」という機能を備えているものが多いそうだが、このTRRには複数の実装形態があり、実装形態に応じてパターンを工夫することで攻撃が可能になっているという。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...