パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

16473949 story
ネットワーク

Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 17

ストーリー by nagazou
眠らない、眠ら~せない 部門より
米スタンフォード大学、米UCLA、カナダのウォータールー大学の研究者が発表した論文によると、Wi-Fi機器に偽のデータパケットを継続的に送信することで、機器のバッテリーの電気を急速に低下させる攻撃が可能になるという。この研究は、IEEE 802.11規格に存在する二つの脆弱性を活用して攻撃をおこなった(ITmedia)。

一つ目の脆弱性は、応答すべきでないときに応答する仕様。ネットワーク外の不正なWi-Fiデバイスから受信した偽のパケットに対しても、ACK(Acknowledgment、受信完了通知)で応答を返してしまうこと。二つ目はWi-Fi無線が起動してはいけない時に起動している仕組み。

Wi-Fi機器の大半では、節電のためのスリープモードを搭載しているが、Wi-Fi機器は定期的に起動して、関連するアクセスポイントから送信されるビーコンフレームを受信する仕組みになっている。しかし、これらのビーコンフレームは暗号化されておらず、ビーコンフレームを偽造して送信することで、外部からターゲットのWi-Fi機器を常に起動させておくことができるのだという。

研究チームが攻撃距離を調べる実験を行った結果、100m以内の距離でも、ほぼ全てのターゲットデバイスが応答、150m離れた場所でも73%という高い応答率だったことが分かったとしている。
16465172 story
ネットワーク

『かしめ』ではなく『はんだ付け』でコネクタ内が接続されているLANケーブル発売 71

ストーリー by nagazou
丈夫 部門より
サンワサプライは産業用CAT6A LANケーブルの新製品を発表した。SFTPの「KB-HS6A」、PoE対応のUTP「KB-H6A」、フラットタイプのUTP「KB-HFL6A」の3シリーズがそれに当たる。3シリーズとも10GBASE-Tに対応し、伝送帯域は500MHzとなっている(リリースINTERNET Watch)。

従来製品では、プラグとケーブルの接続部分を、金属を変形させて組み合わせるかしめ加工によって接合していたが、今回発売の3製品では、全て自動ハンダ付け加工に変更されたという。これにより、抵抗値の安定性、耐振動性、耐引張強度、耐経年変化に優れているとされる。
16465088 story
ニュース

JASRAC、公式ツイッターアカウントを開設 13

ストーリー by nagazou
なかったんだ 部門より
日本音楽著作権協会(JASRAC)は1月10日、公式ツイッターアカウントを開設した。初めてのツイートによれば「私たちの日々の取り組みや、制作したコンテンツ、音楽著作権に関する情報をお送りしていきます」とのこと。続くツイートでは1939年11月18日に設立され、84年目を迎えたといった歴史的な経緯についても紹介がおこなわれている(JASRACリリースITmediaスポニチ)。

なおJASRACは昨年12月26日に、メタバースでの音楽利用についてのガイドラインも公開している。詳細に関してはリリースを見ていただきたいが、メタバースでバーチャルライブを行う場合は「動画配信(月間の情報料および広告料等収入の2.1%)」の規定に準じ、メタバース上の店舗でBGMを利用する場合は「音楽配信(月間の情報料および広告料等収入の3.5%)」の規定に基づきライセンスするとしている。またTwitterアカウントと同時にFacebookの公式アカウントも開設したとしている。
16433194 story
Android

Android 12 以降の緊急 SOS 機能による 110 番への誤発信、長野で急増 42

ストーリー by headless
緊急 部門より
あるAnonymous Coward 曰く、

Android 12 より追加された緊急通報機能 (電源ボタンを 5 回以上連続で押すと登録された緊急通報番号に自動で発信) が原因で 110 番への誤通報が急増したとのこと(信濃毎日新聞デジタルの記事長野県警察の告知記事)。

これって周知徹底されている? (私は知らんかった)

手元の Android 12 端末で確認したところ、SIMフリー端末がオフ、キャリア端末がオンだった。いずれも Android 11 からアップグレードした端末で、設定は変更していない(はず)。SIM フリー端末の方はデュアル SIM であることが関係しているかもしれない。本件に関しては6日、ドコモKDDIソフトバンク楽天UQ の各社が一斉に注意喚起している。

同様の機能は iPhone でも利用できるが、iPhone 8 以降の場合は 2 つのボタンを押し続けることで自動発信されるため、無意識のうちに端末を握りしめて誤発信してしまうケースが多いようだ。

16346462 story
インターネット

G.hn規格、敷設から30年経過した電話線でMDF室とユーザー宅間で実測800Mbpsを確認 29

ストーリー by nagazou
まだいける 部門より
Ai.ConnectとRuijie Networks Japanは、近距離通信規格「G.hn」を利用した集合住宅向けインターネットシステムの実証実験を行い、成功したと発表した。東京都内の賃貸マンションで行った実験では、集合住宅のMDF室(主配線盤室)と各世帯を電話線で接続、800Mbpsの通信が実現できたとしている(Ai.ConnectのプレスリリースINTERNET Watch)。

G.hn(Gigabit Home Networking)は、電話線・同軸ケーブル・電力線を用いた近距離通信の規格。敷設された既存の配線が利用できることから、最小限の工事でインターネットの高速化が実現できるとしている。Ai.Connectは2023年1月以降、同システムを採用したサービスを提供開始する予定だとしている。
16161982 story
NTT

従来の200分の1の低遅延を実現した専用線「IOWN 1.0」。2023年3月提供へ 22

ストーリー by nagazou
eスポーツで使えるお値段になるの? 部門より
NTTは超低遅延の100Gbps専用線サービス「IOWN(アイオン:Innovative Optical and Wireless Network)」初の商用サービスである「IOWN 1.0」を2023年3月に提供開始すると発表した(クラウド Watch日経クロステック産経新聞)。

IOWNでは光回線の200分の1の低遅延を実現。ユーザーがエンド・エンドで光波長を占有できる。主に法人顧客向けに提供し、遠隔手術やeスポーツなどでの活用を想定しているという。発表の場では今後のロードマップについても説明がおこなわれた。2025年に開催される大阪・関西万博で「IOWN 2.0」の商用化を発表、2030年以降に「IOWN 4.0」として、電力効率が100倍、大容量化が125倍、遅延が200分の1をクリアする目標も掲げている。
16161886 story
インターネット

共有部まで10Gbps、各部屋は1Gbpsと回線業者が主張するのに100Mbpsしかでないマンション 81

ストーリー by nagazou
そんなトラップが 部門より
引っ越したマンションで導入されている光回線を自力で高速化したという話題が出ている。スクミゾーンさんがブログにまとめた内容によると、同氏が引っ越したマンションでは、インターネット回線に比較回線が用意され屋内にLAN配線はされているものの、100Mbpsピッタリしか出ない状態だったという(スクミゾーン)。

仕方なく外から直接取れられるフレッツ光クロス・ファミリータイプ契約を申し込んでみたものの設備の関係からアウト。同氏はどうして100Mbpsしか出ないんだ? と思い、部屋にあるカバーを外したり、天井裏を探したりしたところ、古そうなハブを発見。同氏はこれは100Mbpsハブではないかと思い、ビックカメラで3000円ちょいの1Gbpsハブを買ってきて差し替えたところ実測1Gbpsを達成することに成功したそうだ。
16158852 story
バグ

Rakuten Hand 5Gユーザーの間で再起動多発トラブル 24

ストーリー by nagazou
二つ目は復旧方法といえるのだろうか 部門より
楽天モバイルが提供している端末「Rakuten Hand 5G」ユーザーの間で再起動を繰り返すトラブルが発生しているようだ。16日におこなわれた楽天モバイルの発表によると、この問題は「Google Play開発者サービス」の特定のバージョンをインストールしている場合に発生するという。リリースでは復旧方法に関して二つの方法があるとしている。一つはGoogle Play開発者サービスのアップデートのアンインストール、二つ目はファクトリーデータリセットで、一つ目の方法で復旧できない場合、2を試すようにとしている。当然のことながらファクトリーデータリセットを実施すると、製品内のデータはすべて初期化されるので注意が必要だ(楽天モバイルiPhone Mania)。

あるAnonymous Coward 曰く、

Rakuten Hand 5Gが死んだと思ったら、Google Play 開発者サービスの自動更新がやらかした模様。
いい加減、ロールバック機能つけてくれ。

15853008 story
インターネット

戦利品となったIPアドレス 10

ストーリー by nagazou
泥棒 部門より
ウクライナへロシアが侵略を開始してから半年以上が経過したが、そんな中、ウクライナのロシア占領地域から「IPアドレス」が戦利品として奪われているという。記事によると、ウクライナのIPアドレスをロシアのウェブサイトに移転するなどの行為が見られるそうだ。ウクライナ側はIPアドレスや自律システムの管理・配布についての方針を策定する「European IP Networks(RIPE)」の会合の場で、IPアドレス没収を防ぐための対策が必要と訴えているという(TechAintGIGAZINE)。

ウクライナ法務省のアドバイザーを務める弁護士のAndrii Pylypenko氏は、ウクライナのIPアドレスおよび自律システムの移転を即座に凍結することを求めた。一方で地域インターネットレジストリのRIPE NCC側は、合法的な移転に問題が出ることや自治的な組織であるRIPE NCCの運営方針にウクライナ当局が関与する点を嫌う発言も出ていたようだ。また新しいポリシーを設定するにしても採択されるには少なくとも数か月を必要とするとしている。
15837976 story
spam

2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 10

ストーリー by headless
偽者 部門より
DHLは6月末、同社を名乗るフィッシング詐欺の増加を注意喚起していたが、2022年第3四半期にフィッシングで名前を使われたブランドとなったそうだ (Check Point のブログ記事The Register の記事)。

Check Point の Brand Phishing Report によると、第 3 四半期は全世界のフィッシング試行のうち 22 % が DHL を名乗っていたという。2 位は Microsoft (16 %)、3 位は LinkedIn (11 %)。LinkedIn は第 1 四半期に 52 %第 2 四半期に 45 % と圧倒的な多さで 1 位になっていたが、第 3 四半期は大幅に減少した。なお、DHL は 2021 年第 4 四半期にも、第 1 四半期 ~ 第 3 四半期まで 1 位を占めていた Microsoft を抜いて 1 位 (23 %) となっている。

6 月末の DHL の注意喚起によれば、荷物が届けられなかったと主張して個人情報や支払情報の提供を求める電子メールが届いたら、ほぼ詐欺だと考えられるとのことだ。

個人的には Microsoftアカウントの Outlook メールで最近スパムフィルターを通過してくるフィッシングメールが急増してイライラしているが、ブランド名としては「Walmart」「Costco」「T-Mobile」あたりが目立つ。DHL はスパムフィルターがブロックしているのかどうかはわからないが、最近は見かけない。スラドの皆さんはいかがだろうか。
15837505 story
ゲーム

ビデオゲームをプレイする子供は認知能力テストで高成績 39

ストーリー by headless
成績 部門より
ビデオゲームをプレイする子供 (VG) はプレイしない子供 (NVG) よりも認知能力テストで高成績を上げるという米バーモント大学の研究グループによる研究成果が発表された (論文The Verge の記事)。

研究では米国で長期的に行われている ABCD (思春期脳認知発達) 研究の 2019 年公表分 (ABCD 2.0.1) データから、9 ~ 10 歳児 (2,217 人) の抑制制御テストとワーキングメモリテストの結果、およびそれぞれの fMRI データを分析している。ビデオゲームのプレイ時間は被験者の自己申告によるもので、NVG (週 0 時間) 1,278 人、VG (週 21 時間以上) 800人が最終サンプルだ。

VG は NVG と比べて両方のタスクで成績が良く、fMRI データの BOLD (血中酸素濃度依存) シグナルは抑制制御テスト中に楔前部でより大きくなった。一方、ワーキングメモリテスト中の BOLD シグナルは後頭皮質の一部と鳥距溝でより小さく、帯状回や楔前部などでより大きくなったという。

1 日に 3 時間以上ビデオゲームをプレイする子供は CBCL (子供の行動チェックリスト) スコアが上昇するものの、今回の結果はビデオゲームを大きな神経認知効果の期待できる認知機能向上トレーニングに使用できる可能性を示すものだという。長期的に行われる ABCD 研究の仕組みから、ビデオゲームのプレイが思春期における行動の問題に結び付くのか、神経認知の発達に結びつくのか、研究者は将来のデータで評価できるようになると予想している。
15820761 story
Facebook

Metaのメタバースアプリは中の人も使いたがらない 58

ストーリー by nagazou
この先生きのこるには 部門より
The Vergeが入手した社内メモによると、Metaが進めているメタバース・アプリ「Horizo​​n Worlds」は、あまりにも多くのバグが発生しており、開発チームですらあまり使っていない状態であるらしい。Metaのメタバース担当副社長Vishal Shah氏が、9月15日に従業員向けに送ったメモ書きでは、品質的な問題から、今年いっぱいは「ロックダウン」状態に置き、ユーザーに開放する前に、品質ギャップとパフォーマンスの問題を確実に修正すると述べたという(The VergeKOTAKU)。

Horizon Worldsは、RobloxとMinecraftを組み合わせたような、アバターを用いて仮想世界を構築するというもの。同社はメタバースのビジョンを構築するため、年間数十億ドルを費やしている。近いうちにウェブ版を通じてモバイルとデスクトップを公開する意向とされていたがVishal氏のメモによれは、ウェブ版の立ち上げは延期される可能性が高いとしている。
15797673 story
NTT

台風14号の影響で九州などで固定・携帯等に通信障害。影響が広がる可能性も 24

ストーリー by nagazou
ご注意 部門より
台風14号の影響が大きかった九州地方などの一部地域で通信障害が発生している。21日の段階でも停電や通信設備の故障が原因で、固定回線や携帯電話サービスが利用しづらくなっているとされる。NTT西日本やNTTドコモ、KDDI、ソフトバンク、楽天モバイルなどの携帯電話キャリアに関しても影響が出ていたことが発表されている(日経新聞)。

NTT西日本の21日の発表によると、非常用電源にて稼動させている一部エリアで、商用電源が復旧していないことから、非常用電力が枯渇した段階でインターネット接続等の通信サービスが利用できなくなる可能性があるとしている(NTT西日本リリース(第24報)[PDF])。

KDDIは18日午前1時ごろから「au」や「UQモバイル」などの携帯電話サービスが利用しづらくなっているとしている(KDDIリリース[9月21日 18時00分現在])。NTTドコモに関しては9月20日午後5時時点で問題は解消されているものの、先のNTT西日本で触れた非常用電源にて通信設備を稼働させているエリアについては、非常用電力の枯渇で通信ができなくなる可能性があるという(NTTドコモリリース)。

ソフトバンクも9月21日午後5時の段階で一部地域で携帯電話サービスが利用しにくい状況にあるとの案内を出している(ソフトバンクリリース)。楽天モバイルに関しては、鹿児島県、宮崎県の一部の地域の通信が利用しにくい状況が発生していたものの、9月21日午後2時19分頃に復旧したとしている。ただしパートナーであるau回線を利用している場合には一部地域で通話・データ通信がしづらい状況が発生しているという(楽天モバイルリリースパートナー回線エリア関連のリリース)。
15796487 story
ネットワーク

中国で高層ビルが全焼する火災、通信設備やデータセンター等が入居 40

ストーリー by nagazou
バッテリー火災怖い 部門より
中国の湖南省長沙市の42階建てビルで16日、大規模な火災が発生した。この火災ではSNSに多くの写真や動画が投稿されていたようだ。火災が起きたのは中国の携帯電話やネットの大手キャリアとして知られる中国電信ビルだったこともあり、火災の後、長沙市では中国電信の通信に障害が発生したとされる。SNSに投稿された動画によると、低層から高層階にかけて激しく火が回った。SNS上では施設内の発電機とか蓄電池が一気に爆発したことで激しく燃え上がったのではないかとの指摘もあるようだ(朝日新聞ねとらぼFrom CHINA To JAPANさんのツイート)。

あるAnonymous Coward 曰く、

高層ビルが火災でこんなに激しく燃えてしまうとは何が原因なのだろうか?
また通信会社のビルと言うことで通信設備やデータセンターが焼失したようで、そっち方面でも大事である。

15790694 story
Windows

Microsoft製品に緊急の脆弱性。早期のアップデート適用を 16

ストーリー by nagazou
脆弱性 部門より

Microsoftは米国時間の9月13日、64件の脆弱性を修正する月例パッチを公開した。この中には「Critical」(緊急)に分類される脆弱性5件と、悪用されている脆弱性1件が含まれている。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、脆弱性を悪用されるとリモートからシステムの制御権が乗っ取られる危険性があることから、セキュリティ情報をチェックした上で必要に応じてアップデートを適用することを推奨している。なお以下のMicrosoft製品に対しても、セキュリティアップデートが提供されている(MicrosoftリリースCISAリリースTECH+窓の杜)。

脆弱性が存在するとされる製品は以下のとおり。

  • .NET and Visual Studio
  • .NET Framework
  • Azure Arc
  • Cache Speculation
  • HTTP.sys
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Network Device Enrollment Service (NDES)
  • Role: DNS Server
  • Role: Windows Fax Service
  • SPNEGO Extended Negotiation
  • Visual Studio Code
  • Windows Common Log File System Driver
  • Windows Credential Roaming Service
  • Windows Defender
  • Windows Distributed File System (DFS)
  • Windows DPAPI (Data Protection Application Programming Interface)
  • Windows Enterprise App Management
  • Windows Event Tracing
  • Windows Group Policy
  • Windows IKE Extension
  • Windows Kerberos
  • Windows Kernel
  • Windows LDAP - Lightweight Directory Access Protocol
  • Windows ODBC Driver
  • Windows OLE
  • Windows Photo Import API
  • Windows Print Spooler Components
  • Windows Remote Access Connection Manager
  • Windows Remote Procedure Call
  • Windows TCP/IP
  • Windows Transport Security Layer (TLS)
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...