休処

2ちゃんねるのVIP、ニュース速報、なんでも実況(なんJ)などから気になるおすすめ記事をまとめてます。

パソコン・ソフトウェア

1: 2017/07/04(火) 00:38:18.81 _USER9
老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1068510.html

 老舗の圧縮・解凍ソフト「Lhaz」v2.5.0および「Lhaz+」v3.5.0が、1日に公開された。本バージョンはそれぞれ2件の脆弱性を修正したセキュリティアップデートとなっているので、更新を怠らないようにしたい。

 「Lhaz」は、書庫ファイルの圧縮・解凍・閲覧・テストを行うシンプルなツール。ファイルの右クリックメニューから簡単に書庫ファイルを操作できるほか、書庫ファイルを解凍せずに内容を閲覧することが可能。外部DLLを導入しなくても、アプリケーション単体で主要な書庫ファイル形式をサポートしているのも魅力だ。さらに「Lhaz+」では、“Google ドライブ”“OneDrive”“Dropbox”といったクラウドストレージを扱うことができる。

 今回のアップデートでは、インストーラーおよび自己解凍書庫ファイルの実行処理における検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が修正された。最悪の場合、インターネット越しに任意のDLLを実行される恐れがある。影響するバージョンは「Lhaz」v2.4.0以前および「Lhaz+」v3.4.0以前のすべてのバージョンとなっており、それぞれv2.5.0/v3.5.0へのアップデートが推奨されている。

 そのほかにも本バージョンでは、コンパイラーが「Visual Studio 2017 Community」へ変更された。「unrarsrc」「XZ Utils」「zlib」といったライブラリのアップデートも行われている。また、「Lhaz+」では“OneDrive”を利用するための修正が施された。

 「Lhaz」「Lhaz+」は64bit版を含むWindows XP/Vista/7/8/10に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。なお、「Lhaz」の動作には「Visual Studio 2017 の Microsoft Visual C++ 再頒布可能パッケージ(x86)」が必要なので注意。「Lhaz+」の動作にはさらに.NET Framework 4が必要となる。
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1499096298/

続きを読む

1: 2017/05/23(火) 22:14:28.99 _USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
no title

3: 2017/05/23(火) 22:16:04.97
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/

続きを読む

no title

2: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:36:31.207 ID:z1gWlNfG0
プログラミングとハッキングは別 

10: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:39:25.106 ID:04UlQPE80
ゼロデイ攻撃見つけるようなのは両方兼ねてるかもしれんが
お手の物ではない

13: 以下、\(^o^)/でVIPがお送りします[] 2017/04/26(水) 13:40:54.007 ID:kP2vNi5Hd
映画みたいなハッカーになりたいならプログラミングなんて勉強してもほぼ意味ないよ

引用元: http://viper.2ch.sc/test/read.cgi/news4vip/1493181355/

続きを読む

1: フライングニールキック(北海道)@\(^o^)/ [ニダ] 2017/04/11(火) 13:39:52.97 ID:sEd88M3n0 BE:422186189-PLT(12015) ポイント特典

2: ダイビングエルボードロップ(北海道)@\(^o^)/ [IT] 2017/04/11(火) 13:40:14.14 ID:LQ4B9YlZ0
いやだめだよ 狂気しかねーよ

3: オリンピック予選スラム(茸)@\(^o^)/ [CA] 2017/04/11(火) 13:40:33.39 ID:SjywqKpH0
怖ーよ

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1491885592/

続きを読む

1: 的井 圭一 ★ 【特別重大報道】©2ch.net 2017/03/17(金) 12:39:15.58 ID:CAP_USER9 BE:511393199-PLT(15100)
sssp://img.2ch.net/premium/1051729.gif
IPAが2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に脆弱性が見つかったとして、使用しないよう呼び掛けている。

 独立行政法人・情報処理推進機構(IPA)は3月16日、Webサイト運営担当者など向けに2008年に公開した無料ゲーム「安全なウェブサイト運営入門」に
OSコマンドインジェクションの脆弱性が見つかったとして、使用しないよう呼び掛けた。

画像
安全なウェブサイト運営入門
no title


 「安全なウェブサイト運営入門」は、Webサイト運営時にミスを犯したり、サイトに攻撃を受けた場合などの対処法をシミュレーション形式で体験できる無料ゲームとして無償でダウンロード公開したもの(対応OSはWindows XP/Vista)。
開発・サポートは既に終了しているという。

 脆弱性を悪用されると、同ゲームが動作しているコンピュータ上で、悪意ある第三者により任意のOSコマンドを実行される危険性があるとしている。

「安全なウェブサイト運営入門」に脆弱性 使用停止を - ITmedia NEWS 2017年03月16日 15時44分 更新
http://www.itmedia.co.jp/news/articles/1703/16/news105.html

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1489721955/

続きを読む

1: 曙光 ★ 2017/01/20(金) 16:58:37.55 ID:CAP_USER9
プログラムをプログラムするのは誰か? 近々、人間ではなく別の人工知能プログラムが高度な人工知能プログラムを書けるようになるという。
MITのレポートによれば、Google Brain始め機械学習ソフトを開発している多くの組織でこのことが確認された。人工知能によって作成された人工知能プログラムの性能が人間が開発したプロダクトと同等であるか、場合によっては上回わっていたという。

すると機械学習プログラムを書けるデベロッパーでさえ失業の危険にさらされるのだろうか? 早まってはならないが、そういうことではない。
まず現状では人工知能に人間に役立つ機械学習プログラムを書かせるためには膨大なコンピューター処理能力を必要とする。
Google Brainにおける「人間以上のプログラム」を書かせる実験では人工知能に画像認識プログラムを書かせるために画像処理能力があるプロセッサを―なんと!―800台も協調作動させる必要があったという。これは安くつく話ではない。

しかしこうした手法の優位な点もはっきりしている。必要なコンピューター・リソースを減少させるための開発も進んでいる。
機械学習の開発を機械まかせにできるとなれば、この分野における人的資源の不足という問題を根本的に解決できるだろう。
現在スタートアップや大学は少しでも機械学習分野の知識がある人材を獲得しようと激しく争っている。
また膨大なデータをコンピューターに読み込ませてパラメーターを調整して機械学習システムを訓練するという退屈な仕事をコンピューター自身に任せることができるなら、研究者は人間にとってもっと役立つ、あるいはもっと重要な分野に集中できる。

AIが別のAIをチューニングすることには別のメリットもある。現在のAIシステムの学習曲線はかなり急だ。つまり意味のある結果を得るためには最初に大量のデータを必要とする。
AIによる機械学習の改良が実用化されれば、当初必要とされるデータ量を大きく減少させることができるかもしれない。自動運転システムにも影響が大きいだろう。
自動運転車の開発の場合、プロトタイプで延べ100万キロも走り回ってやっと実用化の入り口にたどり着いたかどうかというのが現状だ。

MITのメディアラボでは他の機械学習ソフトを利用できるソフトの開発をオープンソースで公開している。将来はあらゆる産業分野でコンピューターによって人工知能をプログラミングすることが主流となっていくはずだ。

AIの専門家は機械学習システムの構築には人間の努力が大量に必要であることを指摘するだろう。それは正しいが、同時にそうした努力の一部分であれ、機械に肩代わりさせることができれば影響は大きい。
機械学習システムの開発のハードルが大きく下がるはずだ。自動運転システムを含め、数多くの分野でAIを利用したプロダクトが市場に出るだろう。
しかし同時にAIの普及が人間の努力を不要にするとかあらゆる分野で失業を増やすといった不安が根拠のないものであることも明らかだ。


〔日本版〕人工知能と機械学習の関係についてはいろいろな立場があるが、ここではとりあえず人工知能という上位区分に機械学習も含まれると解釈している。

http://jp.techcrunch.com/2017/01/20/20170119ai-software-is-figuring-out-how-to-best-humans-at-designing-new-ai-software/
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1484899117/

続きを読む

1: ◆HeartexiTw 胸のときめきφ ★(★ 994d-om4B) 2017/01/11(水) 06:46:13.94 ID:CAP_USER9
Adobe Systemsは、深刻な脆弱性に対応した「Adobe Flash Player」の
セキュリティアップデートを公開した。
(中略)
「Windows」「Mac OS X」およびブラウザ同梱版については、
適用優先度を3段階中もっとも高い「1」にレーティングしており、
72時間以内を目安にアップデートするよう推奨。
「Linux」については、適用優先度を任意のタイミングでアップデートを
求める「3」とした。

*+*+ Security Next +*+*
http://www.security-next.com/077270 
VIPQ2_EXTDAT: default:vvvvv:1000:512:----: EXT was configured
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1484084773/

続きを読む

1: 以下、\(^o^)/でVIPがお送りします[] 2016/12/24(土) 14:19:05.016 ID:fHfyHkyO0EVE
Steamサーバーが一時的にダウン、ハッカー集団によるDDoSアタックが原因か

日本時間の本日未明、Steamのサーバーが一時的にダウンする事件が発生した。現在はすでに復旧済み。
Valveから原因に関する公式発表はないが、ハッカー集団「Phantom Squad」によるDDoSアタックによって引き起こされたのではないかとみられている。
同名のハッカー集団は昨年のクリスマスでも同様の事件を引き起こしたと考えられている。当時「Phantom Squad」を名乗るSNSアカウントは、
年末にかけて主要なゲーム関連のサーバーにDDoSアタックを仕掛けると事前に発表、
実際に一部のサーバーで一時的に問題が発生していた(当時の事件は海外のWebサイトSoftpediaが詳しく報じている)。

Steamがダウンした際に更新されていたPhantom Squad名義のTwitterアカウントは現在凍結されているが、
WebサイトHackreadは当時のツイートを画像として記録している。Facebookアカウントは現在もまだ活動しており、
「クリスマスを楽しむゲーマーたちに地獄を」といった主張で、主要なゲームサーバーにさらに攻撃を仕掛けることを表明している。

「Lizard Squad」「PoodleCorp」の過去の事件と同様に、こういった問題は基本的に事前に防ぎようがなく、早急な事後対策で解決するしかないのが現状だ。
ただし、事件を起こしたメンバーたちは、事件から1年2年と経つうちに何名かが逮捕されている。DDoSアタックは単なるお遊びではなく犯罪行為である。

http://jp.automaton.am/articles/newsjp/20161224-36725/
no title

引用元: http://vipper.2ch.sc/test/read.cgi/news4vip/1482556745/

続きを読む

1: 以下、\(^o^)/でVIPがお送りします 2016/12/22(木) 23:56:54.897 ID:e8arLLeI0
普通のコンピュータは0か1つまり1ビットで1桁
しかし0と1が同時に存在するってことは1ビットで2桁の計算ができるわけだ
これを2桁つまり2ビットにすると普通のコンピュータは2桁の2ビット
量子コンピュータは4桁4ビットってわけだ
という理由で量子コンピュータはものすげえ計算が瞬時にできるってわけ
no title

引用元: http://viper.2ch.sc/test/read.cgi/news4vip/1482418614/

続きを読む

このページのトップヘ