カテゴリー: コンピュータ

  • WPA2に仕様レベルの脆弱性

    WiFiで使われているWPA2という暗号規格に
    仕様レベルでの脆弱性があったと判明。

    Wi-Fiを暗号化するWPA2に脆弱性発見

    暗号化キーの再インストールを利用して端末を乗っ取れるようです。

    ただしベンダーがパッチを当てる事でセキュリティホールを塞ぐ事は可能とのこと。

    現状ではそのようなパッチを配布しているメーカーは見当たらないので、
    パッチが告知されるまでは無線LANやらスマホやノートPC、ゲーム機などのWiFi機能は全て停止した方が無難でしょう。

  • アクセスしたサイトが勝手に第三者サイトにアクセスしているのを可視化するプラグイン

    サイトにアクセスすると勝手に第三者サイトにアクセスしているのを可視化できるFirefoxプラグインです。

    Firefox Lightbeam

    プラグインを導入したら、Firefox Lightbeamのアイコンをクリック。
    Lightbeamのページが開くので、そのまま開きっぱなしにして放置します。

    後は普通に、見たいサイトにアクセス。
    Frefox Lightbeam
    中央の丸いアイコンがアクセスしたサイトで、
    周辺につながってる三角形が勝手にアクセスしてる第三者サイト。
    マウスオーバーでドメインが表示されます。

    左のメニューの「Save Data」でグラフを保存。
    「Reset Data」でグラフを消去できます。

  • 最近ブラウザが重いのはCoinhiveのせいかもしれません

    最近ブラウザが重いのはCoinhiveのせいかも。

    話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか

    Coinhiveとはブラウザでサイトにアクセスすると自動でJavascriptを読込み、
    そのPCのマシンパワーを使って仮想通貨のマインニングを行うプログラムのこと。
    マインニングとは仮想通貨の新しいコインを自分の物にする仕組みで、
    膨大な量の演算の果てにやっとコインを入手できるそうです。

    従来なら広告を表示していた代わりにCoinhiveを仕込んでいるようです。
    Coinhiveでは発掘した仮想通貨の30%をCoinhiveの作者が受け取り、
    残り70%が設置したサイトの取り分となるルールらしい。

    昔の白血病プロジェクトのようにPCのマシンパワーを少しずつ利用するのかなと思ったら、
    CoinhiveはとてもPCのマシンパワーを消耗するようで、
    リンク先の記者が自分のブログに設置して自分でアクセスしてみると
    あっという間にPCのCPUの稼働率が100%になり
    PCのファンが急にフル稼働してしまったとのこと。

    確かに海外の色んなサイトを見てると、なぜか急にCPU稼働率が急上昇する事が起きるようになってるんですよね。
    例えば無料のブラウザゲームや、グロやアダルトなどを見せているサイトです。
    上記記事を読むに、その理由はCoinhiveの可能性が高そうだなと。
    そんな時はブラウザを閉じて再起動すると元に戻ります。
    なので原因はブラウザのはずだとは思ってました。

    さすがに国内の大手サイトはCoinhiveなんか仕込んでないでしょう。
    発覚したら大騒ぎになるはずなので。

  • ロシア人ハッカーがカスペルスキーを利用して機密情報を盗んでいた

    ロシア人ハッカーが米国家安全保障局(NSA)の機密情報を盗んだ件で
    カスペルスキーを利用して盗んだと判明したようです。

    ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取

    ハッキングがあったのは2015年で、昨年になって発覚した。WSJによると、請負業者の社員がNSAの機密情報の入ったデータファイルを自宅に持ち帰り、カスペルスキー製ソフトウェアを搭載した自分のコンピューターに移したとみられている。

     WSJは匿名の関係筋の話として、ロシアのハッカーはカスペルスキー製ソフトウェアのプログラムを使って機密情報の入ったデータファイルを特定した後、この社員に狙いを定めたとみられると伝えている。

    ハッキングは2015年に発生。
    発覚は2016年とのこと。

    従来からカスペルスキーとロシアの諜報機関との繋がりは疑われていました。

    aspersky Lab Has Been Working With Russian Intelligence

    カスペルスキーはロシアの諜報機関と連携している

    そもそも創設者のユージン・カスペルスキーは元KGB。

    なので、諜報機関と繋がりがないはずがないんです。

    私はその辺が胡散臭く、カスペルスキーがいくらウイルス発見率が高くて優秀でも使う気にはなれませんでした。
    むしろ、自分らでウイルスを作っているからこそ発見率が高いという噂もあるほどなので。

  • Firefox QuantumとChromeの読込み速度比較動画

    Firefoxを提供しているMozila公式が
    次のアップデートとなるQuantumのβ版の紹介として
    YouTubeにFirefoxとChromeとの比較動画をアップロードしています。
    FirefoxとChromeの読込み速度比較動画
    Start Your Engines – Firefox Quantum Lands in Beta, Developer Edition
    正直、言うほど差は無いなって感じです。
    むしろChromeの方が早いケースも多々あります。

    使ったパソコンは以下の機種。

    Acer Aspire E 15 E5-575-33BM 15.6-Inch FHD Notebook (Intel Core i3-7100U 7th Generation , 4GB DDR4, 1TB 5400RPM HD, Intel HD Graphics 620, Windows 10 Home)

    アクセスしたサイト Firefox Chrome
    Yelp
    (サンフランシスコの著名レストラン)
    7.7秒 9.5秒
    Google検索 3.9秒 3.7秒
    Googleへのログイン 3.5秒 5.8秒
    Googleスライド 27.2秒 24.6秒
    Ask検索 3.7秒 4.1秒
    インスタグラム 8.5秒 7.3秒
    ShutterStock(写真素材サイト) 18.4秒 24.3秒
    ヤフー検索 3.0秒 2.6秒
    YouTube 9.6秒 6.8秒
    Google検索 2.9秒 3.9秒

    ベータ版を試しにインストールしてみたけど
    起動は確かに早くなっている。

    はぐれ計時で調べたら、1.325秒だった。

  • WiMAX2+のWX03バッテリーが半年で膨張

    WiMAX2+で使っているWX03のバッテリー(NAD33UAA)が、半年程度で気付いたらかなり膨張してました。
    WX03バッテリーの膨張
    もう蓋がまともに閉まりません。
    蓋も外すと、バッテリーの膨らみのせいで自然に接点も外れるほどです。

    現状、クレードルに差す事で使用中に蓋が外れる事はないようです。
    なので気付くのに遅れました。

    膨張の原因を調べると、クレードルに差しっぱなしで頻繁な放充電を繰り返すのが原因らしいです。
    確かにクレードルに差しっぱなしでした。

    正しい使い方は、

    1. 充電が終わったらコンセントを抜き、
    2. 電気が足りなくなったら再びコンセントを繋いで充電する

    という方法とのこと。

    バッテリーの膨張自体は特に害は無さげですが、
    このまま使い続けると接点にうまくハマらなくなるのは容易に予想できます。

    なので、新しい代替品を注文しました。
    UQの公式だと送料がかかりますが、楽天のは送料無料。

    ただし「お取り寄せ」なので1~3週間かかるとのこと。

    ちなみに「WX03 電池パック」で探さないと見つかりません。
    「WX03 バッテリー」だとろくな検索結果がでませんでした。


    1ヶ月経って、やっと届いたので比較画像を撮りました。
    WiMAX2+のWX03バッテリーが半年で膨張
    1ヶ月前よりも明らかに膨らんでました。
    ただし、膨らんでも使用に問題はないそうです。
    ただ、WX03にセットして使うにはクレードルに差しっぱなして無理に押さえる必要があり、
    端末を取り外して外出先でも使うには不便なので、やはり交換しました。

  • GeForceにリモートコントロールの脆弱性

    NVIDIAのGeForceにDoS攻撃の踏み台に利用される可能性のある脆弱性が発覚。

    Security Bulletin: NVIDIA GPU contains multiple vulnerabilities in the kernel mode layer handler

    NVIDIA製GPUのカーネルモードドライバーに複数の脆弱性、修正版が公開

    最新版のドライバーにアップデートすると脆弱性は解消されるとのこと。

  • CCleanerがマルウェアを配布していた

    PCの不要ファイルやレジストリを整理できるフリーウェア「CCleaner」が、
    公式ファイルとしてマルウェアが混入したアップデート版を配信していました。

    CCleanup: A Vast Number of Machines at Risk

    CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

    汚染が見つかったのは「CCleaner v5.33.6162」と「CCleaner Cloud version 1.07.3191」。
    2017年8月15日から2017年9月12日まで、更新ファイルが野放しとなってました。
    しかしMorphisec と Cisco の両研究者がほぼ同時に気付いて報告し発覚。

    Ciscoの研究者の言い分としては、マルウェア混入時にはセキュリティソフトでの発見率は極めて低かったとのこと。

    CCleanerの配布元は、更新してしまったユーザーは「CCleaner v5.34」に置き換えるように勧めています。

  • グーグルで「スピードテスト」を検索するとスピードテストができる

    グーグル検索で「スピードテスト」と入力すると、
    スピードテストができるリンクが表示されます。

    グーグルで「スピードテスト」を検索するとスピードテストができる

    クリックした後は自動的にインターネット速度が測定されます。
    測定には30秒くらいかかります。

    私の環境での測定結果は「低速」でしたw
    グーグルで「スピードテスト」をした結果

  • AIがロックマンやスーパーマリオをプログラムできる程に成長

    アメリカのジョージア工科大学のAI研究で
    AIがロックマンやスーパーマリオをプログラムできるようになったそうです。

    New AI can ‘clone’ the basic software that brings a video game to life after watching the original for just TWO MINUTES

    リンク先にgifがあって本物とAIのゲームとの映像を比較できます。

    部分的にキャラが消えたりステージが揺らめいていたり
    バグっているような映像になってますが
    殆どオリジナルのゲームと変わらないデキです。

    ゲームを再現するプログラムは
    実際のゲーム映像を2分見ただけでAIが作ったそうです。

    詳しい内容は論文で公開されています。

    Game Engine Learning from Video