みんなの日記はここから一覧を見ることができます。
関数アーティストとして活動するCHARTMANさんが、数学力が問われるデザインマスクを作ったことが話題となっている(CHARTMANさんのツイート、おたくま経済新聞)。同氏のツイートによれば、
計算不能な間違った数式を印刷することで「セキが出ない」というおまじないをかけたmathク
とのことで、作成したマスクは[1 2]×[3 4]という文字が印刷されている。「math(マス)ク」の部分は数学を英語読みしたものとなっている。「[1 2]×[3 4]」は、行列の乗法と呼ばれる演算式でツイートにあるように計算不能な間違った数式、つまり積(セキ)が出ないマスクというダジャレネタとなっているそうだ。
Symmetry Dimensionsの沼倉正吾氏のツイートの内容が興味深いものとなっている(沼倉正吾氏のツイート)。同氏曰く
自分の子ども見てて衝撃を受けたのは、彼ら音声通話つけっぱなしにしてて、話したい時はいきなり会話スタートさせるし、そうじゃない時は繋がりっぱなしで黙ってるの。
(中略)
この辺、インターネット登場初期にテレホタイムに電話かけて接続したり、友達や恋人の家に電話したら向こうの親が出ちゃって、うわあとか思ってたわれわれ世代とデジタルネイティブ世代の断絶凄いなって。
だそうだ。この経験から同氏は名前呼んだら即接続、即会話、無音続いたら接続解除する音声版slack作ろうよ、と立案したものの、社内では「いきなり話しかけられるの嫌だ」という意見が多くてポシャった模様。
nemui4 曰く、
いつでも繋がっているネットやスマホ・タブレットが既に身近にあるのが普通の世代はこうなるのですね。テレワークやリモート授業が当たり前になるとこういうのもごく普通になりそう。無言の時間や全て駄々漏れで聞かれる/聞こえる事に抵抗を感じてしまう年頃。
もうすぐ寒い冬が訪れますが、コロナ禍の影響で,給湯器の納期遅延が発生しているらしい.氷点下にさがる地域では故障に繋がる給湯器の凍結対策を忘れないようにしてほしい.
crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (Sansec のブログ記事、 BetaNews の記事)。
CronRAT がペイロードを隠す crontab タスクは 2 月 31 日の実行がスケジュールされている。タスクに文法上の間違いはないものの実行すればエラーとなるが、スケジュールされた 2 月 31 日は決して来ないため、実行されることもない。
タスクからデコードされるペイロードは洗練された Bash プログラムであり、ランダムなチェックサムを持つバイナリプロトコルで Alibaba がホストする IP アドレスの C&C サーバーと通信する。これにより、RAT のオペレーターは任意のコードを実行可能になるという。
CronRAT はある国で最大のオンラインストアを含む複数のオンラインストアで見つかっており、いくつかのケースで サーバーサイドコードへのペイメントスキマー (Magecart) のインジェクションにつながっているそうだ。
crontab タスクに隠れたマルウェアが管理者の注意を引くことはなく、これまではセキュリティ製品の多くが Linux の cron システムをスキャンしなかったが、現在では CronRAT を検出するセキュリティ製品も増加しているようだ。
独自ドメインを利用している人は、該当する場合が結構あるのではないでしょうか。
PRP療法(自己多血小板血漿注入療法)は関節に血小板の成分だけを高い濃度で抽出し、注射する治療法であるが、その有効性を、生理的食塩水の注入と比較した試験がThe RESTORE Randomized Clinical Trial[JAMA. 2021;326(20):2021-2030. doi:10.1001/jama.2021.19415]
PRPと対照を比較すると、肘の痛みのスコアの変化は −2.1ポイント対 −1.8ポイント( −0.4 [95% CI, −0.9 to 0.2] points; P = .17). 脛骨の内側の軟骨の容積の変化は −1.4% 対 −1.2%, (−0.2% [95% CI, −1.9% to 1.5%]; P = .81)。差が付かなかった。
政府はオミクロン株への対処として、30日午前0時から世界のすべての国や地域を対象に外国人の新規入国を原則停止すると発表した(首相官邸、NHK)。
岸田総理は会見でオミクロン株の病毒性やブレイクスルー感染力などに関しては分析途上の状況にある。しかし、WHO(世界保健機関)が26日、オミクロン株を懸念される変異株に指定したことから、緊急避難的な予防措置として外国人の入国を全世界を対象に禁止すると述べた。
なおWHOは29日、オミクロン株について感染急拡大につながり「重大な結果」をもたらす恐れがあると警告した。各国に対して広範な検査を行うことを呼び掛けている(WHO、Bloomberg、AFPBB News)。
オミクロン株に関しては、現地の南アフリカの医師などから患者の症状は今のところ軽いとして、毒性が低いとする見方も出はじめている(Bloomberg、テレ東BIZ[動画])。しかし、WHOは同株の危険性や致死率が低かったとしても、もし感染力が高ければ感染者が増加し、医療の逼迫を招くと警告している。
Microsoft が 11 月のセキュリティアップデートで、Windows 10 Update Assistant の特権昇格の脆弱性 2 件 (CVE-2021-43211 / CVE-2021-42297) を修正している (リリースノート、セキュリティ更新プログラムガイド: CVE-2021-43211 / CVE-2021-42297)。
2 件の脆弱性は Trend Micro Zero Day Initiative (ZDI) の Abdelhamid Naceri 氏が発見したものだ。CVE-2021-43211 (ZDI-21-1233) の方は 6 月に Microsoft へ報告されていたが、120 日以内の修正が間に合わず、ZDIが 10 月 27 日にゼロデイ脆弱性として公表していた。
脆弱性の詳細には触れられていないが、Microsoft は 2 件とも「攻撃者は、システム上の標的となるファイルを削除することしかできません。ファイルの内容を閲覧または変更する特権は得られません。」と説明している。
一方、ZDI の説明によれば、CVE-2021-43211 は攻撃者がディレクトリジャンクションを作成することで Windows Update Assistant を悪用してファイルを削除させることが可能なほか、脆弱性を悪用すれば Administrator のコンテキストで任意コード実行が可能だという。
CVE-2021-42297 (ZDI-21-1334) も CVE-2021-43211 と同様だが、「ディレクトリジャンクション → シンボリックリンク」「ファイルを削除 → フォルダーを削除」「Administrator→SYSTEM」のように置き換えた内容になる。
先日 Naceri 氏がゼロデイとなるバリアントを発表した脆弱性 CVE-2021-41379 でも、Microsoft はファイルの削除のみ可能、Zero Day Initiative は SYSTEM のコンテキストでの任意コード実行が可能と説明していた。
iOS15でTwitterアプリを使用中のユーザーが突然ログアウトされる不具合が見つかったとのことだ。
かく言うタレコミ人もiOSでたびたびログアウトされる問題が起きていて、
iOS15がリリースされてから半年経って、ようやく「見つかった」のかという何とも言えない思いを感じている。
このバグはTwitterが25日に発表したもの。iOS 15版のTwitterアプリを使用している場合、勝手にログアウトを引き起こすとしている。修正についてはTwitter Supportアカウントで告知を行うとしている(Twitter Support、ITmedia)。
今どきこういうやらかしはどうかと思う。デジタル庁のデジタルリテラシーはどうなっておるのか、
計算機科学者とは、壊れていないものを修理する人々のことである