パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13983590 story
暗号

Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性 12

ストーリー by headless
鍵短 部門より

オーディオストリーミング等に用いられるBluetooth BR/EDR接続で暗号鍵の長さをネゴシエーション(Key Negotiation Of Bluetooth: KNOB)する際、通信範囲内にいる攻撃者が鍵長を短くできる脆弱性CVE-2019-9506が公表された(Bluetooth SIGのセキュリティ情報CERT: VU#918987The Vergeの記事Softpediaの記事)。

鍵長は接続する2台のデバイス間でネゴシエーションして決められるが、Bluetooth BR/EDR Core v5.1までの仕様では最短の鍵長が定められていないため、攻撃者がメッセージをインターセプトして偽のメッセージを送ることで、最短1オクテットの暗号鍵を使わせることが可能になる。

この脆弱性を悪用する攻撃はKNOB Attackと名付けられており、短い暗号鍵を総当たりで解析することで、暗号化された通信内容の読み取りや任意の暗号文の挿入が可能になる。脆弱性を発見した研究チームではBroadcom・Qualcomm・Apple・Intel・Chicony製のBluetoothチップ17モデルを搭載する24種類のデバイスでKNOB Attackが可能なことを確認したという。脆弱性の存在は2018年後半にCERTやBluetooth SIGに報告されており、以降の更新が行われていないデバイスは未修正とみられる。

これを受けてBluetooth SIGではBluetooth Core Specificationを更新し、BR/EDR接続時の鍵長を最短7オクテットにすることを推奨している。Appleは7月公開のiOS 12.4macOS Mojave 10.14.6などで脆弱性を修正しており、MicrosoftもサポートされるバージョンのWindowsを8月の月例更新で修正している。なお、接続する2台のデバイスの一方で脆弱性が修正されていれば攻撃は成功しないとのことだ。

13980245 story
Intel

InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 20

ストーリー by hylom
またか 部門より

Anonymous Coward曰く、

IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連するもので、以前話題になった「Spectre」の亜種に当たるという(PC Watch)。

セキュリティ企業Bitdefenderによると、この脆弱性を悪用することで「SWAPGS Attack」という新たなサイドチャネル攻撃が可能になるそうだ(Bitdefenderの発表)。SWAPGS Attackはその名の通り「SWAPGS」命令を使うもので、Ivy Bridge以降のCPUでは、このSWAPGS命令をユーザーモード内で投機実行することがあるために問題が発生するようだ。また、この攻撃はSpectreやMeltdownといった既知の脆弱性に対する緩和策が導入されていても実行できるという。

Windowsにおいては、すでにこの問題に対処するアップデートがリリースされている。また、BitdefenderはApple製デバイスにおいてはこの影響を受けないとも記している。

13977554 story
セキュリティ

マイクロソフト、IoT経由で企業ネットワークへの侵入を試みるロシアハッカーを発見 8

ストーリー by hylom
狙われるIoTデバイス 部門より

Anonymous Coward曰く、

Microsoftのサイバーセキュリティ部門の1つであるMicrosoft Threat Intelligence Centerは、ロシア政府の支援を受けているとみられるハッカー集団が企業ネットワークへの侵入手段としてIoTデバイスを攻撃していると発表した。さらに価値が高い他の標的にアクセスするのが目的とみられる。

これらの攻撃を実行した集団について、Microsoftは「Strontium」と呼んでいるが、一般には「APT28」や「Fancy Bear」という名称でも知られている。Microsoftは、同社スタッフが2019年4月、Strontiumが「複数の顧客の拠点において一般的なIoTデバイスへの侵入」を試みているのを発見したとしている。

同社はこれらの攻撃を初期段階で見つけてブロックしたため、調査担当者らはStrontiumが侵入したネットワークから何を盗もうと試みたのかを特定できなかったという(Microsoft Threat Intelligence CenterArs TechnicaSlashdot)。

13970920 story
お金

仮想通貨を使ったマネーロンダリングなどの犯罪、届出件数が前年の10倍に 15

ストーリー by hylom
これだけブームになれば増えるでしょう 部門より

Anonymous Coward曰く、

警視庁が7月29日、令和元年警察白書を公開した。これによると、昨今では仮想通貨(暗号通貨、暗号資産)を使った犯罪収益や資金洗浄(マネーロンダリング)が増えているという(CoinPostコインテレグラフ日経新聞)。

全国の金融機関が犯罪収益や資金洗浄の疑いがあるとして届け出た取引件数は41万7465件で、うち仮想通貨取引事業者会社からの届け出は7096件だったという。

なお、摘発された資金洗浄事件の件数は511件と前年比で4.1割増、過去最多となっていたそうだ。内訳は違法な収益の隠匿が377件、収受が126件など、

仮想通貨の匿名性を利用した資金移動が増えているほか、仮想通貨事業者が審査基準を高めた結果発覚が増えた可能性もあるという。

13968318 story
Intel

Apple、Intelのスマートフォンモデム事業取得へ 25

ストーリー by headless
取得 部門より

AppleとIntelは26日、Intelのスマートフォンモデム事業の持ち分過半数をAppleが取得することに合意したことを発表した(プレスリリース英語版プレスリリース)。

IntelはAppleにモデムチップを供給し、5Gモデムチップの開発も行っていたが、特許侵害をめぐる訴訟でAppleがQualcommと和解した後、5Gモデム事業からの撤退を発表していた。Appleはそれ以前からIntelのスマートフォンモデム事業買収を検討していたと報じられていたが、Intelが6月下旬に開始した関連特許のオークション2週間ほどで中止したことで、Appleが買収するとの見方が再び強まっていた。

今回の取引額は10億ドルと評価されており、知的財産や設備などとともにIntelの従業員およそ2,200人がAppleへ移動する。スマートフォン以外のモデムに関しては、Intelが引き続き開発を行うことも可能だという。取引は当局の承認と慣習的な取引条件完了を前提として2019年第4四半期までに完了する見込みとのことだ。

なお、Reutersの記事では事情通の話として、Appleが5Gモデムを自社で開発し、2021年までに一部の製品に搭載する計画だと報じている。

13967598 story
インターネット

ハッカーがロシア諜報機関の下請けに攻撃、盗聴向けの各種プロジェクトが暴かれる 19

ストーリー by hylom
サイバー戦争は続く 部門より

Anonymous Coward曰く、

「0v1ru$」と名乗るハッカーが7月13日、ロシアの国家諜報機関、ロシア連邦保安庁(FSB)の請負業者SyTechに侵入して7.5TBものデータを奪った。0v1ru$はSyTechのホームページを卑下た笑いをした画像に書き換え、そのスクリーンショットを添えてツイートした(このツイートおよび0v1ru$のアカウントは既に削除されている)。SyTechのサイトは攻撃後、閉鎖されたままとなっている(FossbytesBBCロシアITmediaSlashdot)。

FSBはソビエト時代の諜報機関KGBの後継機関であり、米国の連邦捜査局(FBI)と英国の保安局軍情報部第5課(MI5)などと同様の組織だ。彼らの仕事の多くは国内外での電子監視などにある。0v1ru$は別のハッカー集団Digital Revolutionとデータを共有し、Digital Revolutionが複数のメディアにこのデータを提供した。いずれもSyTechがFSBと関連する研究所から請け負ったプロジェクトに関するもので、BBCロシアによるとこれには次のようなものが含まれているという。

  • Nautilus:Facebook、LinkedIn、MySpaceなどからデータを収集するために2009年から2010年の間に開始されたプロジェクト
  • Nautilus-S:Torユーザーの匿名化を解除するための研究プロジェクト
  • Nadezhda:国外のインターネットとのつながりを視覚化、それらを分離できるようにするための計画
  • Reward:BitTorrent、Jabber、OpenFT、ED2KなどのP2Pネットワークに侵入、操作を行う
  • Mentor:FSBの通信諜報を司る第71330部隊のために開発されたもの。一定のフレーズを含む電子メールアカウントを監視することができる
  • Tax-3:連邦税務署にある要人の個人情報を手動で削除する機能を作り出すプロジェクト
13964698 story
AMD

AMD CPUが量販店市場でシェア68.6%を獲得。PC本体での採用率も増える 84

ストーリー by hylom
Intelの逆襲はいつ 部門より
あるAnonymous Coward曰く、

日本国内のコンシューマ市場でもAMDが急激にシェアを拡大しているそうだ。量販店などのPOSデータの集計を行なっているBCNによると、最新データとなる7月8日~14日の集計では、単体CPUにおけるAMDの販売本数シェアは68.6%と過去最高を記録。背景には、Intel製CPUの供給不足や7月9日から発売となったRyzen 9などの影響があるという(PC Watch)。

Intel製CPUの供給不足が顕在化してきた2018年9月以降、AMDのシェアは3割を突破。2019年1月には40%となり、その後は40%台を維持。2019年6月24日~30日の週次の集計では、50.5%と初めて過半数を突破。この勢いは2019年7月に入ってからさらに加速し、2019年7月1日~7日には59.9%に、7月8日~14日の集計では、68.6%に達しているとしている。

また、AMD製CPUを搭載したPCも2018年6月にはわずか3.0%だったものが、2019年4月には9.0%に拡大。2019年5月には12.5%と2桁に達した。さらに、2019年6月には14.7%と過去最高を達成しているとのこと。

なお、BCNによる2019年7月17日のCPU実売台数ランキングトップ10は次のようになっている。

  • 1位 Ryzen 5 3600(3.6GHz)
  • 2位 Core i9-9900K(3.6GHz)
  • 3位 Ryzen 5 2600(3.4GHz)
  • 4位 Ryzen 5 2400G(3.6GHz)
  • 5位 Core i7-8700(3.2GHz)
  • 6位 Ryzen 7 3700X(3.6GHz)
  • 7位 Core i7-9700K(3.6GHz)
  • 8位 Core i5-9400F(2.9GHz)
  • 9位 Core i3-9100F(3.6GHz)
  • 10位Ryzen 3 2200G(3.5GHz)
13962837 story
スポーツ

ロボット審判を導入した米アトランティックリーグ、判定に異議を唱えたピッチングコーチが退場処分に 73

ストーリー by headless
退場 部門より
米独立プロ野球リーグのアトランティックリーグでは10日からロボット審判「TrackMan」が導入されているが、判定に異議を唱えたハイポイント・ロッカーズのピッチングコーチが(人間の)球審から退場処分を受けたそうだ(フランク・バイオーラ氏のツイート12upの記事StarTribuneの記事The Next Webの記事)。

このピッチングコーチは投手としてメジャーリーグで15シーズン活躍し、オールスターゲームに3回出場した「Sweet Music」ことフランク・バイオーラ氏。問題の判定は1ストライク4ボールとなった打席だが、ボールのうち3つはストライクゾーンにかかっている。ルールではTrackManの判定が誤っていれば人間の審判が覆せることになっているにもかかわらず、球審が判定をそのまま認めたためバイオーラ氏の怒りが爆発。ダッグアウトで怒鳴りだし、「Do your fucking job」などと言った結果、TrackManの判定に異議を唱えて退場となる初のコーチとなった。
13959781 story
お金

米議会、大手IT企業の仮想通貨参入を防ぐための法案作りに動き出す 30

ストーリー by hylom
銃よりは安全だと思うが 部門より

Anonymous Coward曰く、

ムニューシン米財務長官は15日、Facebookが計画している仮想通貨(暗号資産)「Libra」について、「深刻な懸念を持っている」と表明した。現在、米下院の金融サービス委員会では、Facebookが大手テクノロジー企業が金融機関として機能したり、デジタル通貨を発行することを防ぐための法案(Keep Big Tech out of Finance)が準備中であるらしい。この法案では違反者に対し1日あたり100万米ドルの罰金を科すことも含まれている。ただ反対意見も多く、下院を通過するかについても微妙な情勢であるようだ(South China Morning Postコインテレグラフ Slashdot)。

上院の銀行・住宅・都市問題委員会では「Facebookが提案するデジタル通貨およびデータプライバシーに関する問題の検討」と題する公聴会が開催される予定となっている。ドナルド・トランプ米大統領は先週、「Libra」を含む暗号資産について強い批判を行っている。「Facebookや他の企業(大手テクノロジー企業)が銀行のようになりたいのであれば、銀行と同じように銀行規制の対象となる必要がある。私はBitcoinや他の暗号資産のファンではない。これらはお金ではなく、その価値は非常に不安定だ。制されていない暗号資産は麻薬取引やその他の違法行為を含む違法行為を助長する可能性がある」(South China Morning Postの記事2CNET)。

13958039 story
ノートPC

2019年第2四半期のPC出荷台数、Gartnerは1.5%増、IDCは4.7%増と推計 6

ストーリー by headless
増加 部門より
GartnerとIDCは11日、2019年第2四半期のPC出荷台数推計値をそれぞれ発表した(GartnerのプレスリリースIDCのプレスリリース)。

第1四半期までのPC出荷台数はGartnerが2四半期連続、IDCが3四半期連続で前年割れしていた。第2四半期はGartnerが93万台増(1.5%増)の6,297万台、IDCが293万台増(4.7%増)の6,386万台となり、いずれも前年同四半期を上回った。増加の要因として、Gartnerではビジネス市場でのWindows 10マシン更新需要によるデスクトップPCの増加および、Intel CPUの品不足が解消しつつある点を挙げており、米中貿易戦争の影響はないとみている。一方、IDCでもIntel CPUの品不足解消を要因の一つに挙げているが、一部の市場では関税引き上げを見越して余分に出荷したことも増加の要因とみる。Windows 7からWindows 10への移行需要も増加の要因となっているものの、Windows 7のサポート終了までには2四半期の余裕があるため、急激な需要増はまだみられていないとのこと。

ベンダー別ではトップ3(Lenovo、HP、Dell)がいずれも増加している。特にLenovoの増加幅が大きく、Gartnerが217万台増(15.9%増)の1,577万台、IDCが250万台増(18.2%増)の1,625万台と推計。前年から唯一100万台以上増加し、Gartner、IDCともに1位へ上昇した。前年同四半期に1位だったHPはGartnerで36万台増(2.6%増)の1,399万台、IDCで48万台増(3.2%増)の1,536万台で、2位となっている。3位のDellはGartnerで22万台増(2.1%増)の1,065万台、IDCで35万台増(3.1%増)の1,161万台。Gartnerによれば、Intel CPUの品不足もトップ3には有利な条件となり、CPUの確保に苦しむ中小ベンダーからシェアを奪ってきたという。その結果、トップ3のシェア合計はGartnerで64.1%、IDCでは66.7%にのぼる。
13957348 story
人工知能

米国の犯罪予知システム、効果がないとして使用を取りやめる警察署が相次ぐ 73

ストーリー by headless
予知 部門より
現在、世界各地で機械学習を用いて犯罪を予測するシステムの開発・導入が進められているが、米国では60の警察署が導入しているという犯罪予知システム「PredPol」の効果がないとして使用を取りやめる警察署が相次いでいるそうだ(Los Angeles Timesの記事The Next Webの記事)。

PredPolはロサンゼルス市警(LAPD)の協力によりUCLAが開発したもので、過去の犯罪データに基づいて12時間以内に犯罪が起きる可能性の高い地域と時間帯をコンピューターが予測する。この情報に従ってパトロールを行うことで、犯罪を抑制する効果が期待される。スラドでは2011年、サンタクルーズ市警が導入した際に話題になった。

しかし、3年にわたってPredPolを運用したというパロアルト市警では犯罪を解決する助けにはならず、価値を見出せなかったと述べている。2013年~2018年に6万ドル以上をPredPolに費やしたマウンテンビュー市警では、結果がまちまちだったため2018年6月で使用をとりやめたとのこと。3月に発表されたLAPDの内部監査結果では、PredPolが犯罪減少に役立ったかどうか判断できるだけのデータがないと結論付けている。

一方、PredPol社のBrian MacDonald氏は、同社のソフトウェアが犯罪を減らしたり防いだりするためのソリューションではないとし、そのような効果があると結論付けられたら逆に驚き、疑うだろうと述べているそうだ。それでも警察署の中には、犯罪を防ぐことのできる可能性に期待して、使用を続けているところもあるとのことだ。
13954229 story
アメリカ合衆国

逃亡者ジョン マカフィー、キューバから米大統領選出馬を目指す 17

ストーリー by hylom
すっかりお騒がせな人になっている 部門より

Anonymous Coward曰く、

セキュリティソフトメーカーMcAfeeの創設者であるうジョン・マカフィー氏が、2020年の米大統領選挙に仮想通貨(暗号資産)コミュニティを代表して出馬するという。

同氏は「イデオロギー的理由」で8年間米国の所得税を支払わなかったことから、米内国歳入庁(IRS)に追及される立場となっている。このため彼は1月に米国を去り、現在はキューバのハバナに移動している。氏はそこから大統領選に出馬するという。

また氏は今月、「キューバ政府が米国政府の禁輸措置を回避するのは簡単だ。仮想通貨を使えばよい。私は(キューバ政府)に対して、それを無料で手助けすることができる」とも語っている。キューバ政府の反応はなかったが、同政府も今年5月から強化された米国の経済制裁を回避するため、イランやベネズエラと同様に、仮想通貨の使用を検討していることが報じられている。

マカフィー氏は「仮想通貨は適切なブロックチェーンを基にして、特定のニーズや経済状況を満たすように構成する必要がある。その方法を知っているのは世界に10人ほどしかいない。そのうちの一人が私だ」と主張する。現在、氏はキューバ政府に対し氏のビザを無期限に延期することを望んでいるという。また100万人のフォロワーを有するTwitter上で2020年の米大統領選挙にリバタリアン党からの出馬を計画していることを宣伝している(Reutersコインテレグラフ日本版仮想通貨羅針盤BITTIMESSlashdot)。

13953294 story
AMD

第3世代Ryzen、ベンチマークテストでは高評価 82

ストーリー by hylom
高評価 部門より

AMDが5月末に発表した第3世代Ryzenが7月7日に発売された。PC Watch4Gamerによるベンチマークテストおよびレビューによると、この第3世代Ryzenは競合となるIntelを圧倒する性能だという。

第3世代Ryzenでは新たに「Zen 2」アーキテクチャを採用、コア当たりの処理性能が引き上げられているとされており、最上位モデルのRyzen 9シリーズはCore i9シリーズ、Ryzen 7シリーズはCore i7シリーズが競合とされている。

Ryzen 9 3900XおよびCore i9-9900Kのベンチマークテスト結果においては、ベンチマークソフトウェアによってその傾向は変わるものの、おおむねRyzen 9 3900XはCore i9-9900Kと同レベル以上のスコアを示している。また、動画エンコードなど特定の処理においてはRyzenシリーズがCore i9-9900Kを圧倒する結果となっている。

いっぽうで、実ゲームのフレームレートで比較した場合においてはまだCore i9-9900Kのほうが高い性能を見せる傾向があるようだ。さらに、ゲームにおいてはRyzen 7 3700XのほうがRyzen 9 3900Xよりも高いフレームレートが得られるという結果も出ている。ただ、第2世代Ryzenではゲーム向けではCore i9よりも性能が落ちると言われていたが、第3世代ではこれが大きく改善されていることが確認でき、大きくCore i9に遅れを取るという結果ではなくなっている。

いずれのレビューでも特に称賛されているのがRyzen 7 3700Xで、Core i9-9900Kの競合とされても違和感がないとされている。ゲーム用途ではCore i9-9900Kと同レベルの性能で、それ以外では多くのケースでCore i9-9900Kよりも高性能、消費電力は低く、想定売価(4万3,000円前後)もCore i9-9900Kの実勢価格(5万円代後半)より1万円以上安いということで、非常に高い評価となっている。

13951459 story
Intel

Intelの仮想通貨マイニング用ASICで使われている技術が発表される 35

ストーリー by hylom
製品化するわけではないのかな 部門より

Intelが暗号通貨のマイニング(採掘)の高速化に向けたASIC(特定用途向けIC)技術を国際学会「VLSIシンポジウム」で発表したそうだ(PC Watch)。

このASICはビットコインの採掘に向けたもので、ビットコインの採掘で使われるハッシュ関数を高速に実行するというもの。低消費電力で処理を実行できるのが特徴で、製造コストも低いという。

Intelが暗号通貨向けのハードウェアを開発していることは2018年にも報じられており、Intelは関連する特許も取得している。

13950421 story
AMD

量販店やPCショップなどでの単体CPUの販売台数シェア、AMDがIntelを抜く 114

ストーリー by hylom
コストパフォーマンス勢には嬉しい 部門より

BCNによると、家電量販店やPCショップなどでの単体CPU販売台数シェアにおいてAMDがIntelを上回ったという。

2019年6月24日週の販売台数シェアはAMDが50.5%、Intelが49.5%。ここ最近AMDは販売台数を増やしており、ついにIntelを抜くこととなった。背景にはRyzen CPUの好調とIntelのCPU供給不足があるという。Intelは高価格帯モデルに注力しており、低価格帯モデルの不足が続いている。一方AMDのRyzenは低価格帯で競争力があり、その結果が販売台数でのシェア逆転に繋がったようだ。

なお、完成品PCにおいては未だにIntel CPUが圧倒的優勢だが、最近ではAMD製CPU搭載ノートPCの販売数も伸びているという(5月のBCN記事)。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...