パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

12854581 story
バグ

AppleのOSにStagefrightのような脆弱性 47

ストーリー by headless
類似 部門より
画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事The Guardianの記事9to5Macの記事BetaNewsの記事)。

TALOS-2016-0171(CVE-2016-4631)はImage I/O APIにおけるTIFFファイルの処理に関する脆弱性で、細工したTIFFファイルを読み込ませることでヒープベースのバッファーオーバーフローを引き起こし、リモートからのコード実行が可能となる。iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。脆弱性の内容は異なるものの、攻撃のベクターが似通っていることから、昨年話題になったAndroidのStagefright脆弱性を引き合いに出す記事が多いようだ。

このほかTalosが今回公表した中で、幅広いApple製OSに影響を及ぼす脆弱性としては、Core Graphics APIの脆弱性(CVE-2016-4637)が挙げられる。こちらは細工したBMPファイルにより領域外メモリーへの書き込みが発生し、リモートからのコード実行が可能というもの。CVE-2016-4631とCVE-2016-4637はOS X El Capitan v10.11.6およびiOS 9.3.3tvOS 9.2.2watchOS 2.2.2で修正されている。CVE-2016-4629 / CVE-2016-4630はOS X 10.11.6で修正されており、CVE-2016-1850はOSX 10.11.5で修正されているとのことだ。
12847117 story
お金

データを復元できないのに身代金を要求する新種のランサムウェア 35

ストーリー by headless
手軽 部門より
データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している(Cisco Talos Blogの記事Ars Technicaの記事The Registerの記事)。

RanscamはWindows上で動作し、ユーザーのファイルを暗号化するのではなく削除してしまう。削除されるのは「ドキュメント」「ダウンロード」「ピクチャ」「ミュージック」といったフォルダー内のファイルとサブフォルダーのほか、「システムの復元」で使用する実行ファイルやシャドウコピーなども削除し、ユーザーによる復元を困難にする。また、セーフモードでの起動に関連するレジストリキーの削除やタスクマネージャーを起動できないようにする設定なども行われるという。

ファイルは既に削除されているにもかかわらず、Ranscamは「隠しパーティションに移動して暗号化された」などと表示し、復元のためにビットコイン(0.2 BTC)の支払いを要求する。しかし、ビットコインを支払って確認用のボタンをクリックしても実際の確認処理は行われず、「支払いは確認されなかった」といったメッセージが表示されるとのこと。そもそもRanscamの作者はファイルの復元手段を持っていないのだが、Talosがビットコインの支払いができなかったと連絡すると、支払い手順を電子メールで丁寧に説明してくれたそうだ。

なお、Talosが入手したすべてのサンプルで同じビットコインワレットのアドレスが使われており、トランザクションを確認したところ、実行ファイルの署名の発行日以降に被害者が支払いを行った形跡はなかったという。また、現段階ではRanscamが広く拡散している様子はないとのこと。

TalosではRanscamのようなランサムウェアの出現により、身代金を支払えばランサムウェアの作者が正直にファイルを復元してくれる段階は過ぎたとしている。Ranscamのようなランサムウェアでは暗号化処理のように高度な技術を必要としないため、手軽に収入を得ようとする亜種が今後増加する可能性もある。そのため、完全に復元可能なオフラインバックアップを用意し、ランサムウェア作者が収入を得られないようにする必要があると述べている。
12834998 story
著作権

視覚障害者などに向けたフォーマットの変換等を著作権法の保護範囲外とする「マラケシュ条約」発効へ 28

ストーリー by hylom
こんな動きが 部門より

視覚障害者や読字障害者に向け、出版物を点字やオーディオ、電子書籍といったフォーマットに変換して提供することを著作権法による保護の例外とする「マラケシュ条約」が2016年9月30日に発効することとなった。6月30日にカナダがこの条約を批准し、批准国が発効に必要な20カ国に達したことを受けたもの(TechCrunchカレントアウェアネス)。

マラケシュ条約は、2013年6月に世界知的所有権機関(World Intellectual Property Organization : WIPO)が採択したもの(当時のプレスリリース)。「著作権者の権利の制限または例外を通じて、アクセス可能な形式の出版物の複製、頒布、および提供を許諾するような国内法を採用することを加盟国に要請する」という内容で、これによって視覚障害者などが出版物にアクセスするための障壁を取り除くことを目的としている。また、視覚障害者等がアクセスしやすいフォーマットに変換したコンテンツについて国境を越えてやり取りすることも提供するという。

現在この条約に批准しているのはインド、エルサルバドル、アラブ首長国連邦、マリ、ウルグアイ、パラグアイ、シンガポール、アルゼンチン、メキシコ、モンゴル、韓国、オーストラリア、ブラジル、ペルー、北朝鮮、イスラエル、チリ、エクアドル、グアテマラ、カナダ。日本はまだ批准しておらず、また批准する時期も不明のようだ(五常法律会計事務所)。

12826391 story
Intel

太陽電池で半永久的に稼働するx86マイコン 79

ストーリー by hylom
IoTの電力問題 部門より
あるAnonymous Coward曰く、

Intelが太陽電池で稼動するx86ベースのセンサー端末を発表した(PC Watch)。

外部からの電源供給が不要で、半永久的に自律駆動できるのが特徴。太陽電池のサイズは1平方cmで、1,000ルクスの室内照明下で連続動作できるという。センサーのデータを定期的に収集しつつ、間欠的にBluetooth Low Energyにてデータをホスト側(ハブ側)に送信できるという。

残念ながらこれはまだ発売予定などは決まっておらず、IoT分野に向けた技術開発の一環に過ぎないようだ。

12822198 story
Intel

Intel x86プロセッサに含まれている遠隔管理システムに危険性? 17

ストーリー by hylom
まだ現実的ではなさそうだが 部門より

最近のIntelのx86プロセッサやチップセットに含まれる「ME(Intel Management Engine)」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという話をマイナビニュースが伝えている。

MEはCPUとは独立したシステムで、ネットワークインターフェイスと接続されている。そのため、PCが停止状態でもネットワークアクセスを行える仕組みになっている。本来はリモートからの設定変更や管理などを行うための機構であり、さまざまな操作をネットワーク越しに行えるようになっているという。

マイナビニュース記事の元ネタとなっている研究者の記事(BoingBoing)によると、暗号化MEファームウェアについて「脆弱性を使って初期のモデルのMEの部分的なコントロールを奪取できた」という。ただ、MEでは多数のセキュリティ機能があり、その解析は非常に難しいようだ(セキュリティ関連イベント「CODE BLUE」で発表された資料「インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー」)。そのため、これを使ってファームウェアを不正に操作したり、RootKitを実行させるのはまだ現時点では難しいようだ。

12819868 story
スパコン

世界スーパーコンピュータランキング「TOP500」2016年6月版、中国製CPUを採用したスパコンが新たに首位に 142

ストーリー by hylom
金をつぎ込んでいる感 部門より

6月20日、世界のスーパーコンピュータ性能上位ランキング「TOP500」の2016年6月版が発表された。このリストでは、新たに中国・無錫国立スーパーコンピューティングセンターの「神威太湖之光(Sunway TaihuLight)が性能トップとなっている(時事通信)。このスーパーコンピュータでは、中国が独自で開発したCPUが使われているという。

top500.orgに掲載されているニュース記事によると、このCPUは「SW26010」という64ビットのRISCプロセッサで、1CPU当たり260コアを備えるという。動作クロックは1.45GHz。アーキテクチャについては不明だが、DECのAlphaから派生したものだと推測されている。SIMD命令を処理でき、また命令のout-of-order実行も可能だそうだ。これはIntelのXeon Phiと同レベルの性能だという。

Sunway TaihuLightでは、1基のSW26010を搭載したノードを4万960台使用しているとのこと。各ノードに搭載されたメモリは32GBで、採用されているメモリはDDR3メモリだという。

また、ピーク時性能は12万5435.9TFLOP/秒だそうだ。これは2位に付けた中国・天河二号(Tianhe-2)の2倍以上という数値となっている。いっぽうで消費電力は1万5371kWと天河二号を下回る水準だ。

なお、前回結果と比較すると、トップ10については1位にSunway TaihuLightが入り、それ以外が1つずつ順位を落とすだけの変動になっている。日本の京は5位。また、同時に発表された1ワット単位のパフォーマンスで順位を決める「GREEN500」の2016年6月版では、理研の「菖蒲」が1位、「皐月」が2位。3位はTOP500首位のSunway TaihuLightだそうだ(日経テクノロジーonline)。

12809290 story
人工知能

AIが脚本を書いたSFショートフィルム 17

ストーリー by headless
脚本 部門より
AIが脚本を書いたというSFショートフィルム「Sunspring」をArs Technicaが公開している(Ars Technicaの記事The Next Webの記事The Guardianの記事脚本動画)。

脚本を書いたAI「Benjamin」はリカレントニューラルネットワークのロングショートタームメモリー(LSTM)。Sunspringの監督のOscar Sharp氏と長年の協力関係にあるニューヨーク大学のAI研究者 Ross Goodwin氏が構築したものだ。Goodwin氏はオンラインで見つけた1980年代から1990年代のSF映画の脚本数十本を資料として用い、Benjaminに学習させたという。

Sunspringは映画祭「Sci-Fi London」のSFL 48 Hour Film Challenge 2016の出品作として制作された。作品は指定された題材(主に小道具やセリフなど)を使い、48時間以内に完成させる必要がある。脚本は与えられた題材を使用してBenjaminが生成したものだ。

登場人物(H、H2、C)を演じた俳優は、Thomas Middleditch (H)、Elisabeth Gray (H2)、Humphrey Ker (C)の3氏。つじつまの合わない会話が続き、突飛な出来事が起こる作品は不条理劇のようでもあり、即興劇のようでもある。スラドの皆さんのご感想はいかがだろうか。
12807289 story
人工知能

Google傘下のDeepMind、人工知能の反逆を抑止するシステムを考案 48

ストーリー by hylom
SFだとこういうシステムは失敗するものだが 部門より
あるAnonymous Coward 曰く、

人工知能(AI)技術の発達に従い、AIが人類の脅威となるのではと考える人々も増えている。Google傘下でAI関連の技術開発を行うDeepMindと英オックスフォード大学が、万が一そういった状況になった際にAIの振る舞いを強制的に変えるシステムを開発しているそうだ(Engadget JapaneseHotHARDWARESlashdot)。

このシステムについてはすでにSafely Interruptible Agentsという論文(PDF)で発表が行われている。これによると、強化学習を行っているAIは現実世界のような複雑な環境において、好ましくない挙動を行う可能性があるという。そういった場合、たとえば人間のオペレーターが「大きな赤いボタン」を推すことで、有害な行動を止めることができる、というシステムが考えられるが、これでもAIがこのボタンの存在を認識し、これを無効化するといった対処を行う可能性がある。この論文では、そういった「停止ボタン」についての存在をAIに学習させずに有害な行動を止める方法を提案するとしている。

12806125 story
Intel

Intel、最大24コア搭載の「Xeon E7 v4」を発表 43

ストーリー by hylom
順当進化 部門より
あるAnonymous Coward 曰く、

Intelがサーバー向けCPU「Xeon E7 v4」シリーズ(開発コードネーム「Broadwell-EX」11製品を発表した。1CPU当たりの最大コア数は24コアとなり、また1CPUソケットあたり最大3TBのメモリを利用できる(マイナビニュース4Gamer)。

新しい特徴としては、1つのCPU(1ソケットに挿入されているCPU)内のコアを分割し、複数のCPUのように見せる「Cluster on The Die(CoD)」機能が導入された。これにより、1CPUのシステムでもOSからはあたかも複数のCPUが搭載されているかのように認識させることができる。

最上位モデルの「E7-8890」(24コア/48スレッド、2.2GHz、L3キャッシュ60MB)で価格は7174ドル。コア数が少ない代わりに動作クロックが高い「E7-8893」(4コア/8スレッド、3.2GHz、L3キャッシュ60MB、6841ドル)も用意される。最も安いのは「E7-4809」(8コア/16スレッド、2.1GHz、L3キャッシュ20MB)で1223ドルだそうだ。

12802709 story
音楽

Googleの機械知能による芸術創造プロジェクト「Magenta」、最初の音楽作品が公開される 34

ストーリー by headless
微妙 部門より
Googleが5月に発表した機械知能を用いる芸術創造プロジェクト「Magenta」による最初の音楽作品が公開されている(The Next Webの記事The Vergeの記事動画 - The Washington Post)。

MagentaはTensorFlowを使い、モデルやツールはGitHubで公開される。プロジェクトの目標としては、美術や音楽をどのように生成するのかを学習できるアルゴリズムを開発することと、芸術家やプログラマー、機械学習研究者のコミュニティーを構築することだという。

今回公開された音楽の長さは80秒で、研究者が用意した最初の4音(C、C、G、G)を元に生成されたものらしい。オーケストレーションはアルゴリズムによるものではなく、ピアノのメロディー生成後に付け加えられたとのこと。

個人的には最初の4音のせいで「きらきら星(The Alphabet Song)」に聞こえてしかたがないのだが、スラドの皆さんのご感想はいかがだろう。
12798923 story
Android

ASUSが「ZenFone 3 Deluxe」を発表、Snapdragon採用でメモリ6GBを搭載 50

ストーリー by hylom
スペック的には良いバランス? 部門より

ASUSがAndroidスマートフォン「ZenFone 3 Deluxe」を発表した(Engadget JapaneseケータイWatch)。

前モデルであるZenFone 2 DeluxeはIntelのAtomを採用していたが、ZenFone 3 DeluxeではSnapdragon 820に変更されているのが大きな特徴。また、メモリ(RAM)は最大6GB搭載できという。ディスプレイは5.7インチの有機EL(1920×1080ドット)。急速充電を行えるQuick Charge 3.0にも対応する。価格は6GBメモリ、ストレージ64GBモデルで499ドルから。

同時に、廉価モデルの「ZenFone 3」や6.8インチディスプレイを採用した「ZenFone 3 Ultra」も発表されている。

12786045 story
携帯電話

Nokiaブランドのスマートフォンが世界規模で復活へ、いっぽう従来型携帯は鴻海傘下に 14

ストーリー by hylom
廉価モデルを日本でも是非 部門より
headless 曰く、

Nokiaは18日、世界規模でNokiaブランドの携帯電話やタブレット端末を復活させる計画を明らかにした(NokiaのプレスリリースHMD globalのプレスリリース)。

この計画はNokia Technologiesがフィンランドの新興企業HMD globalに対してNokiaブランドや知的財産の使用をライセンスし、HMDがNokiaブランドで携帯電話やタブレット端末を製造するというもの。携帯電話はフィーチャーフォンからスマートフォンまでの全カテゴリーが含まれ、スマートフォンやタブレットはAndroidベースとなる。ライセンス期間は10年間で、Nokia TechnologiesはHMDからロイヤルティーを受け取ることになる。

一方、Microsoftは同日、フィーチャーフォン関連資産を鴻海/Foxconn傘下のFIH MobileとHMDに合計3億5千万ドルで売却することで合意に達したことを明らかにしている。売却に伴い、およそ4,500名の従業員はFIHとHMDにそれぞれ転籍することになる。Microsoftでは今後もWindows 10 Mobileの開発を継続し、Lumia端末やOEMパートナーの製造する端末のサポートを継続していくと述べている(Microsoftのプレスリリース)。

HMDはフィーチャーフォンにおけるNokiaブランドの使用権と関連するデザインの権利をMicrosoftから取得する。MicrosoftはNokiaからデバイスおよびサービス事業を2014年に買収した際、携帯電話製品で10年間Nokiaブランドを使用する権利も取得していた。HMDは買収に伴ってMicrosoftに転籍していた元Nokia社員がCEOや社長を務めるベンチャー企業で、Nokiaブランドの新世代モバイルデバイスを作るために設立されたとのこと。

FIHはMicrosoft Mobile Vietnamを含む生産施設などをMicrosoftから取得する(PDF)。また、携帯電話やタブレット端末でのNokiaブランド展開についてNokia TechnologiesおよびHMDと提携することも発表している(PDF)。

12780703 story
教育

インテル国際学生科学技術フェアで日本人4人が最優秀賞などを受賞 7

ストーリー by hylom
おめでとうございます 部門より
あるAnonymous Coward 曰く、

インテル国際学生科学技術フェアで、 千葉市立千葉高校の市毛貴大さんが機械工学部門最優秀賞を受賞した。また、慶応義塾大学の藁科友朗さんが分子生物学部門優秀賞2等を、米子工業高等専門学校の前田千澄さんと山村萌衣さんがエネルギー:化学的部門2等を受賞した(朝日新聞Intel ISEF情報サイト)。

市毛さんはまた「インテル財団文化・科学中国訪問賞」も日本人として初受賞している。

各日本人受賞者の研究タイトルは次の通り。

  • 市毛貴大さん:「A Novel and Simple Power Saving Controller for Stepper Motors」
  • 藁科友朗さん:「Silk-Gland-Derived Sericin as a Growth Promoter in Animal Cell Culture」
  • 前田千澄さんと山村萌衣さんの共同チーム:「Investigation and Development of a New Solid Polymer Electrolyte Using an Natural Membrane for Fuel Cell Devices」
12779808 story
バグ

7-Zipで任意コード実行が可能となる2件の脆弱性 39

ストーリー by headless
発見 部門より
オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。
12776747 story
テクノロジー

「Siri」の開発者による次世代音声認識AI「Viv」は複合的な質問にも対応可能 28

ストーリー by hylom
喋らなくても考えていることを認識して欲しい 部門より
あるAnonymous Coward 曰く、

iPhoneに搭載されている音声認識アシスタント「Siri」を開発したDag Kittlaus氏率いるViv Labsが、新たな音声認識AI「Viv」を披露した(GIGAZINEITProTHE VERGESlashdot)。

Siriには連携可能なアプリ数の制限や、会話をするように質問を積み重ねることができない、という欠点が存在する。Vivでは複数のサードパーティーアプリとの連携が可能で、例えば「昨日の飲み代20ドルを○○さんに払って」と言えば、あと1回画面をタップすれば送金ツールVenmoから友人に飲み代を支払える状態にしてくれる。また、Vivは会話のように「質問を積み重ねることが可能」であるため、連続して質問すれば質問内容をフォローするよう適切な反応をとってくれるという。

Vivはオープンなプラットフォームであることが特徴で、内容を理解してWeb上の情報を返すだけでなく、サードパーティーのサービスとも連携する。Vivと連携することで、開発者は対話形式のインテリジェントなインタフェースを通じて製品やサービスを提供できるようになるという。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...