☆新型フリースタイルフリーダムライト入荷セール!
キャンペーン期間中
■センサーチップを300回分ご購入の方には測定器本体を無料でご提供します。
できなかった事ができる喜び – たがしゅうブログ私の場合、糖質制限をしていると空腹感がコントロールできるようになります。
映画で南京大虐殺を学習し、30万人と信じ込む中国人 | 凜以前南京事件の発生した年号がわからない日本人を中国の国営放送が問題にしていたことを紹介したことがありますが(よくわからない「日本語」で質問して日本を批判する中国国営放送)、中国の若者も同じだという話です。
254 サルマン・カーンの凄さ « 千秋日記教える側にとって効率が良い教育制度とは、生徒を一か所に集めて、標準化された教材とカリキュラムを用いて教えることだとサルマン・カーンは言う。しかし、本来の教育は徒弟制度のように1対1で、教わる側の生徒の能力に応じた教え方、授業の進め方をすべきだという。先生中心ではなくて生徒中心の教育制度への転換がコンピュータやインターネットを用いて可能になるとすれば、これは教育の大革命が起きることになる。バングラディッシュから米国にやってきた天才、サルマン・カーンは、この革命を、たった一人で始めたのだから凄い。
Amazon.co.jp: 世界はひとつの教室 eBook: サルマン・カーン, 三木 俊哉: Kindleストア
NSAによる米国内の通話記録データ収集、阻止できたテロリストの活動は1件もなし | スラッシュドット・ジャパン セキュリティ米政府の特別委員会はNSAによる米国内での通話記録データ収集の中止など、大幅な諜報活動の見直しを求める報告書をまとめたが(CNET Japanの記事)、委員の1人によれば通話記録データの収集で阻止できたテロリストの活動は1件もなかったそうだ(NBC Newsの記事、 本家/.)。
6月にオバマ大統領は収集した情報により少なくとも50件の脅威を回避できたと報道関係者に語っているが、実際に役に立ったのは米国外との通話の傍受であり、米国内での通話記録データは収集しなくても影響のないレベルであると報告書には記載されているという。しかし、ホワイトハウスの担当者によれば、オバマ大統領は米国民の安全と国家の安全を守る戦いに情報収集プログラムは重要な役割を果たしていると考えているとのことだ。
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される | スラッシュドット・ジャパン セキュリティ イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。
多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。
今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収録(DAQ)デバイスなどを組み合わせて電源鳴きを取り込んでおり、パラボラを使用した場合には4メートル、パラボラなしでも1メートルの距離から秘密鍵を解析できるとのこと。また、平均的なスマートフォンをPCの排気ファンに向けて置く、標的PCの筐体に測定装置を持った攻撃者が触る、標的PCが接続されているLANケーブルのスイッチ側など離れたところの電位を測るなどしても同じ手法が使えることが判明しているという。鍵の解析には1時間ほどかかるが、研究チームは署名付きスパムメールを送る、常駐ソフトに隠れて内蔵マイクで録音し続ける、あるいは目標のマシンではなくスマートフォンにウイルスを送り込むなどの手法で気付かれずに攻撃が可能であるとしている。
この手法での攻撃を受けるというのは映画のスパイのような話で個人にはあまり問題にならないかもしれないが、ノートPCのような大型のシステムで電源鳴きが正確に変化するというのは興味深い結果である。
なお、秘密鍵の解析可能な脆弱性はGnuPG 1.4.16で修正済みとのこと(GnuPGのアナウンス)。
Microsoft Security Essentials、39%のマルウェアを検出できず | スラッシュドット・ジャパン セキュリティDennis Technology Labs(DTL)が実施したセキュリティーソフトウェア9製品のテスト結果によると、Microsoft Security Essentialsの検出率が最も低く、100種類のマルウェアのうち、61種類しか検出できなかったそうだ(DTLのリポート: PDF、 PC Proの記事、 本家/.)。
テストはWindows 7上で行われ、マルウェアの検出率と正規ソフトウェアの誤検出率からトータルの正確性が算出されている。9製品中8製品が87種類以上のマルウェアを検出したのに対し、Microsoft Security Essentialsが検出できたのは61種類。このうち実行前にブロックできたのは46種類だったという。誤検出率は低かったものの、トータルでは66%の正確性で8位となった。最も成績が良かったのはKaspersky Internet Security 2014で、トータルの正確性は99%。これにESET Smart Security 7とNorton Internet Security、Avast! Free Antivirus 8が90%以上の正確性で続く。Trend Micro Titanium Internet SecurityとMcAfee Internet Securityは誤検出が多く、トータルでは7位と9位になっている。
日本の企業(技術部門)を蝕む「組織運営」の病理日本の多くの企業の技術部門が、有能で意欲的な技術者にまで、どうでもいいような「管理者能力」を一様に要求するのも、全く馬鹿げた事なのに、一向に改まる気配はない。その為に、折角の有能な技術者も、「有能」故に「管理職に抜擢」され、現場から引き離されて、その後もずっと、退屈な「報告書作り」や、非効率な社内政治に振り回される事になる。