19714152
submission
KAMUI 曰く、
DVの記事やBBCの記事に依ると、アイスランド西南部のグリンダヴィークで街の地下に溶岩が侵入し、街そのものが噴火口になる可能性から住民全員への避難勧告が出ているそうだ。
グリンダヴィークはレイキャネス半島の南岸に位置しており「世界最大の露天風呂」とも言われるブルーラグーンにもほど近い。レイキャネス半島は各地で温泉が湧出することから地熱発電所が3か所あるが、半島自体での噴火活動は過去800年起きていなかった。しかし2021年3月にファグラダルスフィヤルの噴火(6000年ぶり)が起きて以降、火山活動が活発化。2022年8月にファグラダルスフィヤルが再噴火し、2023年7月には前の噴火口より北東に位置するリトリ・フルトゥルが噴火している。現在、グリンダヴィークでは道路に亀裂が入って陥没、蒸気が上がるなどの状態になっている(CBS NewsのYouTubeチャンネル映像)。
なお、今回の避難勧告に合わせてブルーラグーンも閉鎖されているとのこと。
19724830
submission
headless 曰く、
Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複数の怪しいソフトウェアがプリインストールされていたとして注意喚起している
(EFF のブログ記事、
HackRead の記事)。
この製品は Dragon Touch の KidsPad Y88x 10 という子供向け 10 インチタブレットで、既に製品ページは削除されている。7 インチモデルは現在も販売されているが、10 インチモデルの OS が Android 9 Pie なのに対し、7 インチモデルは Android 12 と新しく、プリインストールソフトウェアも異なる可能性がある。Amazon.co.jp でも 7 インチモデルは販売されていたが、こちらは Android 10.0 となっている。
最初に挙げられているのはマルウェア Corejava の痕跡だ。このタブレットには Corejava のディレクトリが存在し、初回起動時に Corejava の C2 サーバーにリクエストが送られたという。ただし、EFF がタブレットを最初に起動した 2023 年 5 月の時点で C2 サーバーは停止しており、現在のところペイロードが送られてくることもない。
また、このタブレットではデバイスを子供向けに変える KIDOZ アプリのプリインストールが売りになっている。KIDOZ アプリは米児童オンラインプライバシー保護法 (COPPA) 認証済みとされているが、プリインストールされているバージョンは古いもので、情報を広告サーバーに送るような古いアプリを含むアプリストア機能が搭載されている。そのため、このバージョンは 5 つのセキュリティベンダーがアドウェアと認識しているが、アプリストア機能の削除された最新バージョンでは 2 ベンダーに減少する。
このほか、過去にマルウェアであったこともある Adups アプリの「クリーンなバージョン」もファームウェア更新ソフトウェアとしてプリインストールされているとのこと。ただし、アプリにはシステムレベルのパーミッションが付与されており、Adups のサーバーから何でもインストールできるため、不安が残る。また、アプリのアンインストールや無効化は容易でなく、デバイスをファクトリーリセットすれば復活するとのことだ。
19726567
submission
19728116
submission
headless 曰く、
NordPass が 2023 年版の流出パスワード トップ 200 を公開している
(Top 200 Most Common Passwords、
The Register の記事)。
今回のランキングは外部リサーチャーの協力を得てダークウェブを含むさまざまなソースから抽出した流出パスワードのデータベース 4.3 TB を調査したもので、35 か国分のデータが含まれる。日本のデータは昨年も少なかったが、今年は含まれていないようだ。
昨年のランキングでは何年も1位を維持していた「12345」「123456」といったパスワードを抑えて「password」が 1 位となっていたが、今年は昨年 2 位の「123456」が 1 位に復帰した。「password」は 7 位に後退しており、過去 4 年間のランキング (PDF) に入っていなかった「admin」が 2 位となっている。
パスワードのクラックに要する時間でみると、139 件が 1 秒未満でクラック可能とされる。クラックに時間がかかるパスワードは 173 位の「theworldinyourhand」が数世紀、54 位の「admintelecom」が 23 日、56 位の「123meklozed」が 12 日、151 位の「undefined」が 16 時間となっている。
これらのクラックに時間がかかるパスワードは過去 4 年間のランキングには入っていないものばかりだ。このほか、過去 4 年間のランキングに見られないパスワードとしては、1秒未満でクラック可能な「*」の羅列が (19 位「********」、27 位「******」、52 位「**********」、63 位「*************」) が目立つ。
19758332
submission
あるAnonymous Coward 曰く、
ユーロに切り替えて大変な事になったギリシアみたいにならなければいいけど
情報元へのリンク
19786102
submission
19789386
submission
tsuka256 曰く、
Google先生に人気のあるプログラミング言語を聞いてみました。
プログラミング言語の人気ランキングは、TIOBEインデックスやRedMonkなどの調査によって発表されています。2023年11月現在のランキングでは、上位5言語は次のとおりです。
1位:Python
2位:C言語
3位:C++
4位:Java
5位:C#
これらの5言語の合計人気シェアは56.98%で、過半数以上のシェアを占めています。
PythonはAI・機械学習やデータ分析で需要が高く、初心者でも学びやすい言語です。
また、2023年11月時点での初心者におすすめのプログラミング言語は次のとおりです。
Python、JavaScript、Ruby、Java、Swift、Go、C#、TypeScript。
やはりいまから勉強するならPythonかRubyかな?
19823044
submission
19843250
submission
19849192
submission
19861617
submission
nagazou 曰く、
米国のユタ州公営共同事業体(UAMPS)とニュースケール・パワー社は8日、エネルギー省のアイダホ国立研究所でニュースケール社製の小型モジュール炉(SMR)の初号機建設を目指した「無炭素電力プロジェクト(CFPP)」を中止すると発表した。計画では電力出力7.7万kWの「ニュースケール・パワー・モジュール(NPM)」を6基備えた発電設備「VOYGR-6」(46.2万kW)の建設が予定されていた(原子力産業新聞、ニュースイッチ、東京新聞)。
SMRは安価で安全な次世代の小型原発として開発が進められており、CFPPは米国初のSMR建設計画として注目されていた。しかし、資金調達の難航やプロジェクトの進捗に関わる資料提出の遅れなどからプロジェクトが続行困難と判断され、中止することになったとしている。CFPPには日本企業も期待を寄せていたとされ、日揮ホールディングスは21年に出資、IHIも同年にニュースケールに出資し、SMRの主要機器や原子炉建屋の構成モジュールの受注を狙っていた。また電力会社では中部電力も9月に出資を表明していたという。ただSMR自体へのへの期待値は変わらないとして、日本企業勢は引き続きSMRを支援する方針であるようだ。
19868275
submission
