パスワードを忘れた? アカウント作成

こちらは、torlyさんのユーザページですよ。 アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13460319 journal
医療

torlyの日記: オキテタセンイ

日記 by torly

単一の光子で情報を伝える
 量子ドットに閉じこめた電子の情報を光子に移す。

社会的孤立は身体に悪い
 いつもの。

アカウント乗っ取りの最善策(?)、U2F
 またUSBポートになんか挿すやつか…

13459426 journal
日記

torlyの日記: 天気維

日記 by torly

 このちょくちょく挟まれる曇り…絶対日暮れまでに乾かないやつや…と思って朝外に出す前に浴室乾燥機を使おうとしたら家人がめっちゃ嫌がる。結局夕方がっつり浴室乾燥する羽目になったのでアレ。

13458182 journal
ハードウェアハック

torlyの日記: パーカーのフード部の乾かなさ繊維 2

日記 by torly
GM、ボストンのスタートアップWiTricityと組んで車両向け非接触充電システムを作る
 検索したらなんか違う名前の企業による最近のニュースが出てきて世知辛い…
13458004 journal
アナウンス

hylomの日記: スラド新システム オープンαテストのお知らせ 4

日記 by hylom

現在スラドでは、システムの刷新作業を進めています。今スラドを運営しているシステム「Slashcode」は1997年に開発がスタートし、それから20年近くにかけてさまざまなコードが追加されてきました。しかし、その結果コードのメンテナンス性が著しく低下しており、機能拡張や仕様変更が難しい状況となっていました。

こういった背景から、スラドを運営するOSDNではSlashcodeに代わる新たなシステムの開発を進めており、現時点ではSlashcodeの基本的な機能の実装が完了する段階となっています。まだSlashcodeの全機能を完全に置き換える段階には至っていませんが、新システムはほぼすべてのコードを書き直したということもあり、テストを兼ねて今回オープンα版を稼動、「test.srad.jp」にて一般公開することとしました。

13457969 submission
アメリカ合衆国

Kaspersky Lab、NSAの機密情報流出に関する調査結果を発表

タレコミ by headless
headless 曰く、
Kaspersky Labは16日、同社の製品が原因で米国家安全保障局(NSA)の機密情報がロシア側へ渡ったと10月に報じられた件について、調査結果を発表した(Securelistの記事Ars Technicaの記事V3の記事)。

Kaspersky Labでは10月下旬、機密情報流出の原因となったNSA契約スタッフとされる人物の自宅PCが多数のマルウェアに感染していたことや、同社に送信された機密情報が複数のNSAによるマルウェアとともに7-Zipアーカイブに格納されていたことなどを含む調査結果を事前発表していた(過去記事)。今回の発表はさらに踏み込んだ内容となっている。

カスペルスキー製品が意図的に機密情報を収集していたとの疑惑に対しては、マルウェアのシグニチャにのみ基づいてサンプルの収集を行っていると否定する。同社アナリストが作成したマルウェアのシグニチャは社内の別のグループによるチェックが行われるうえ、サードパーティへの提供も行われるため、マルウェアを含まない機密情報を見つけ出すようなシグニチャを紛れ込ませることも困難だという。

サンプルとして送られてきたファイルにNSAの機密情報やソースコードが含まれていたという報告を受けたユージン・カスペルスキー氏はすぐに削除するよう指示しており、社内システムには検出の形跡を示すメタデータ程度しか残されていないという。ただし、同社のアナリストは米政府機関の機密情報を扱うトレーニングを受けていないため、同社での機密情報取り扱いが米政府の基準に適合しているかどうかは判断できないとのこと。また、送信経路で盗まれる可能性については、適切な暗号化が行われていることから排除できるとしている。

この人物はOffice 2013の不正アクティベーションツールを実行するためにカスペルスキー製品を無効化したとみられ、この間に機密情報が盗まれた可能性が高いという。この不正アクティベーションツールはMokes/SmokeBotと呼ばれるバックドアが搭載されている。カスペルスキー製品はこのバックドアを検出してブロックするため、ツールを実行するには無効化する必要がある。

不正アクティベーションツールは2011年にロシアのハッカーが開発したと考えられているが、機密情報流出が発生したとみられる期間には中国のグループがC&Cサーバーのドメインを登録していたとのこと。この人物は高いレベルの機密情報アクセスが認められていたことから、スパイの重要なターゲットになっていた可能性も高い。そのため、当時のカスペルスキー製品では検出できなかったマルウェアにより機密情報が盗まれた可能性もあるとのことだ。
13457291 journal
ビジネス

torlyの日記: okitetasenni

日記 by torly
世界最大級のヘッジファンド、マネージャーをAIで置き換え
 ブリッジウォーター・アソシエイツには2015年からシステマタイズド・インテリジェンス・ラボなる部署があり、元IBMでワトソンを作っていた人物がリーダー格として雇われたりしているそう。
13455338 journal
アメリカ合衆国

torlyの日記: オキテタセンイ

日記 by torly

世界初の太陽光発電する道路、開通
 よく分かんないけど2月のタレの続きかしらん

タバコの警告ラベルは画像付きだとより効果的
 いつもの(というほど最近出てないか)。画像は喫煙者をタバコから遠ざけるのに効果があると知られているが、害を理解するのに役に立つかどうかは知られていなかった。テキスト単体と比べて、主観的な理解度や喚起する感情において変わらなかったのは2つのケースのみ(インポテンツを暗示する曲がったタバコの図と、長引く病を暗示する点滴の図)。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...