カテゴリー: ソフトウェア, ハードウェア, セキュリティ,

AIデバイス「Rabbit R1」のコードに、重要なAPIキーが直接書き込まれていたのを発見したと、R1のリバースエンジニアリングを行っている研究者グループが発表しました。このAPIキーを使用すれば、ユーザーの個人情報を含む内部的なデータに自由にアクセスできてしまうと、研究グループは述べています。続きを読む……
紹介AIデバイス「Rabbit R1」にユーザーデータがダダ漏れになるセキュリティ問題があることが発覚の続きを読む

Appleが2024年6月11日に発表したAIアシスタント「Apple Intelligence」は、デバイス上で処理しきれない高負荷タスクをAppleのサーバー上で実行します。AppleはAI処理実行サーバーを「Private Cloud Compute(PCC)」と名付けており、PCCの安全性への取り組みを公式ブログで説明しています。続きを読む……
紹介AppleのアシスタントAI「Apple Intelligence」に使われるAI処理サーバー「Private Cloud Compute」の安全性への取り組みをAppleが説明の続きを読む

セキュリティ企業のHive Systemsは、パスワードの長さや複雑さによって強度がどれだけ変わるのかをまとめたパスワードテーブルを毎年発表しています。さらに2024年には、複数のグラフィックボードでパスワードの解読にどれだけの時間がかかるかを調査した結果が発表されました。続きを読む……
紹介NVIDIAの高性能グラボは複雑なパスワードも短時間で突破可能の続きを読む

セキュリティカメラメーカーのWyze製のカメラにおいて、他のユーザーのカメラ映像を閲覧できる障害が発生していたことが、2024年2月16日に報告されています。Wyzeによると、影響を受けたユーザーの数は約1万3000人に上るとのことです。続きを読む……
紹介セキュリティカメラメーカーのWyzeで障害発生、1万3000人の顧客が他のユーザーのカメラをのぞき見ることが可能にの続きを読む

紛失したMacBookを取り戻したものの、勝手にアクティベーションロックをかけられてしまいどうすることもできなかったという人物が、Appleのティム・クックCEO宛にメールするだけで問題が解決したとして体験談をつづりました。続きを読む……
紹介ロックされてしまったMacBookをAppleのティム・クックCEOにメールして解除してもらった話の続きを読む

Appleが販売するiPhoneは日常的にスパイウェアなどの脅威にさらされています。これらの脅威に対し、Appleは、自社のエンジニアがさまざまな種類のテクノロジーを活用してデバイスのセキュリティを突破する取り組みを行っています。続きを読む……
紹介Appleはハードウェアのセキュリティ強化のために自らデバイスのハッキングを行っているの続きを読む

Googleが開発するChromeOSを搭載するノートPC「Chromebook」の自動アップデート提供期間が、「10年間」に延長されることが明らかになりました。続きを読む……
紹介GoogleがChromebookの自動アップデート提供期間を「10年間」に延長すると発表の続きを読む

近年は多くの企業がデータの保管やサービスの提供にクラウドホスティングサービスを利用しており、「データはクラウドで保管しているから安心」と思っている管理者も多いはず。ところが、デンマークのクラウドホスティング企業であるCloudNordicは2023年8月、「ランサムウェアによってほぼすべての顧客のデータが暗号化され、アクセスできなくなってしまった」と報告しました。続きを読む……
紹介ランサムウェアの被害を受けたクラウドホスティングサービスが「ほぼすべてのデータ」を失ってしまったと報告の続きを読む

「パスキー」は各種ウェブサイトにパスワード不要でログインできるようにする仕組みで、AppleやGoogle、Microsoftといった大手テクノロジー企業が利用を推進しています。しかし、使い方を誤るとYubiKeyなどのハードウェア認証デバイスが使い物にならなくなってしまうとして、RustのWebAuthnライブラリを作成しているウィリアム・ブラウンさんが注意を促しています。続きを読む……
紹介パスワードなしでの認証を可能にする「パスキー」技術にはわなが潜んでいる、YubiKeyなどのハードウェア認証デバイスを利用している場合は注意の続きを読む

HP製の一部のプリンターで、ファームウェアアップデートが行われた後にブルースクリーンが表示され、プリンターとして動作しない「文鎮化」が起きていることが報告されています。テクノロジー系メディアのBleepingComputerによると、HPは世界中で起きたプリンターの文鎮化現象に対処するために取り組んでいるとのことです。続きを読む……
紹介HP製プリンターでファームウェアのアップデート後にブルースクリーンが表示され「文鎮化」してしまう不具合が発生の続きを読む

データのセキュリティを守ろうとする安全対策と、それを破ろうとするハッキング手法の発達はいたちごっこで、これまでにPCから発せられる音や電磁波、熱を使ってデータを盗み出す方法が編み出されています。さらに、イギリスの研究者によって、赤外線カメラと機械学習を使ってキーボードで入力した内容を盗み出すことができることが確かめられました。続きを読む……
紹介赤外線カメラとAIでパスワードを盗み出すことが可能との論文が発表されるの続きを読む

コードネーム「Alder Lake」で知られるIntelの第12世代CoreシリーズCPUに対応したBIOSに関連するソースコードとされるファイルが海外掲示板サイトの4chanに流出し、GitHubにアップされました。ファイルは約2.8GBのZIPファイルで、中身はAlderLakeプラットフォームとチップセット用のBIOS、正確にはUEFIを構築するためのファイルやツールが大量に含まれていました…
紹介Intel第12世代 Core「Alder Lake」対応BIOS関連のソースコードが流出、Intelも本物であると認めるの続きを読む

2022年1月に開催された世界最大の家電製品見本市「CES 2022」で、LenovoはThinkPad30周年を記念する「ThinkPad Z」シリーズを発表しました。Linuxの開発者であるマシュー・ギャレット氏が、ThinkPad ZシリーズではWindowsのみの起動が許され、Linuxが起動しなかったと報告しています。続きを読む……
紹介ThinkPad ZシリーズはデフォルトでWindowsしか起動できずLinuxを起動できないという報告の続きを読む

CDN企業・Lumen Technologiesの脅威情報部門であるBlack Lotus Labsの研究者が、新型コロナウイルスの流行時にリモートワーカーが急増したことを狙い、小規模オフィスあるいは個人向け(SOHO)ルーターを標的とする新しいリモートアクセス型トロイの木馬(RAT)である「ZuoRAT」が登場したと報告しています。続きを読む……
紹介小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府かの続きを読む

ThrottleStopやRealTempなどのユーティリティソフトの開発者であるUncle Webbことケビン・グリン氏が、Windows 10の標準セキュリティツールであるMicrosoft Defenderが原因で、Intel製CPUのパフォーマンスが低下する現象を報告しています。続きを読む……
紹介Microsoft DefenderがIntel製CPUのパフォーマンスを低下させていたことが判明の続きを読む