きになるなるなる

Good Enough builds useful, well-made products. We hope you enjoy them.

The WASI Subgroup voted on January 25, 2024 to launch WASI 0.2, also knownas WASI Preview 2, or WASIp2! This blog post is a brief look at the present,past, and future of WASI, and a repost of an original article sharedhere.

In this video we will use a hardware attack to bypass TPM-based Bitlocker encryption as used on most Microsoft Windows devices. Errata: - PIN can also be enabled using manage-bde, not just using group policies Questions: - Does this work on TPM2.0? Yes, at least on some: https://pulsesecurity.co.nz/articles/TPM-sniffing Links: - https://hextree.io/ - Pascal Gujer: https://twitter.com/pascal_gujer / https://hands-on-security.com - Enabling Bitlocker PIN: https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/ - Hardware & source-code: https://github.com/stacksmashing/pico-tpmsniffer - LPC Clockless Analyzer for Saleae: https://github.com/stacksmashing/LPCClocklessAnalyzer Me: - Twitter: https://twitter.com/ghidraninja - Patreon: https://patreon.com/stacksmashing Posts about sniffing bitlocker: - https://labs.withsecure.com/publications/sniff-there-leaks-my-bitlocker-key - https://www.secura.com/blog/tpm-sniffing-attacks-against-non-bitlocker-targets - https://blog.scrt.ch/2021/11/15/tpm-sniffing/ - https://pulsesecurity.co.nz/articles/TPM-sniffing

AppleやGoogle、Dropboxなどの企業は、アカウントログインやパスワードリセットの際にショートメッセージサービス(SMS)を利用します。一方で、攻撃者が相手のSIMを乗っ取った上で、SMSを用いた2要素認証を突破する「SIMスワップ攻撃」と呼ばれる詐欺が近年発生しています。海外メディア・Techmemeの編集者であるスペンサー・ダイリー氏が、「アカウントログインにSMSを採用している企業は、SIMスワップ攻撃の責任を問われるべき」と主張しています。

jQuery: The Write Less, Do More, JavaScript Library

JavaScriptとHTML/CSSを用いてアプリケーションを構築できるElectronの代替を目指し、より軽量なRust製のフレームワークとして開発されている「Tauri v2」のβ版がリリースされました。 iOS/Androidモバイ...

今回のポストは「適切に運用された Entra ID テナント上で、適切に運用された組織アカウントで開発をしている方」や Entra ID テナントの闇（テナント複数あったりマイクロソフトアカウントが入り混じったり）に触れたことのない人には縁のない話です。この文章だけで痛みが分かる方には有益な情報を追記したつもりなので、…

AI技術の発展に伴って、実在の人物にそっくりな顔や声を含む映像を作り出すディープフェイク技術の悪用事例も増えつつあります。香港では、会社のCFOを名乗る人物のディープフェイク映像にだまされた従業員が2億香港ドル(約38億円)を送金してしまう事例が発生しました。

Apple Vision Pro(以下Vision Pro)をアメリカに行って購入した。

この文章は何： 近年の生成AIブームにより、革命的なまでにプログラミングという仕事の形は変わることが予想され、実際、今までにない速度で世界が効率化され様々なサービスがローンチされていく中「使う側」としても「作る側」としても「IT業界の生存」は難しくなっているように感じます。 正解を知っていたらとっくに僕は大儲けをしているわけですが、当然わかるはずもなく生存戦略に苦しむだけの中での寝言です。 まとめと結論めいたもの：AI技術の発展により「プログラミング」と呼ばれる「人間の仕事を機械に引き継ぐ行為」のほとんどはゼロコストで行えるようになるだろう。今やるべきは、AIへの引き継ぎ書を書くこ

ゲーム遺伝子があるようです。 スウェーデンのカロリンスカ研究所（KI）が双子を用いてゲーム頻度に関する年齢別調査を行った結果、特に少年においては年齢を経るごとに育った環境よりも遺伝子の影響が大きくなる傾向が示されました。 一方、少女の場合は、少年よりも遺伝子の影響が少なく、環境による影響がより大きくなっていました。 今回の研究はゲーム頻度と遺伝子の影響を総合的に調べた初めての縦断的双生児研究となります。 研究内容の詳細は『JCPP Advances』にて公開されています。 目次 現在世界中で30億人がゲームをプレイしている男の子はゲーマー遺伝子の影響を受けやすい 現在世界中で30億人が…

ゴミの大量投棄は今や世界規模での問題になっています。 そんな中で、予想外のところに影響が出ていることが分かりました。 ポーランド・ワルシャワ大学（UW）の研究で、世界各地のヤドカリが人工物のゴミを新しい自宅に選び始めていることが示されたのです。 特にプラスチック製のキャップが殻として最も人気が高いことが判明しました。 なぜヤドカリたちはゴミを殻にしているのでしょうか？ 研究の詳細は2024年1月13日付で科学雑誌『Science of The Total Environment』に掲載されています。 目次 ヤドカリたちがゴミを自宅にし始めているなぜヤドカリはゴミを殻として身につけるのか…

一部だからこうだけど、全員に渡したら結局その分だけ住宅が高くなって相殺されるとかないんかな

Linuxによるサーバーの構築を「基礎」から学習するために最適なテキスト。学校教育にも独学にも必須の「Linuxサーバー構築標準教科書」の無料ダウンロードページです。LinuCレベル2（201試験、202試験）の教育および学習にも役立てていただけます。

人形町じゃなくなるのか

世間がAppleのVision Proの話題で持ち切り（というほど盛り上がっていない印象もありますが）の中、Immersedが2024年に発売予定のAR/VRヘッドセット「Visor 4K」の価格改定を発表しました。949.99ドルから399.99ドルへの大幅な値下げです。

母数が違うけど、駆け出し日本語配信者には人気なのか クリ奨が出来たのは、任天堂がニコ動の株式を取得したころだったから、そっち系のまとめブログの人がすごい勢いで叩いてた

Back in the hazy days of the  early home computers, many of us would rejoice at running our first BASIC applications, some of us even built our own 8-bit system from a handful of ICs and felt elate…

こんにちは、 @okazu_dm です。 この記事は、CookieのSameSite属性についての解説と、その中でも例外的な挙動についての解説記事です。 サードパーティCookieやCSRF対策の文脈でCookieのSameSite属性に関してはご存知の方も多いと思います。本記事でCookieの基礎から最近のブラウザ上…

Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウェアキャンペーンの踏み台として利用されたことを確認しています。

2023年設立のソルビファイ（東京・港）は生成AI（人工知能）を活用し、システム開発を効率化するクラウドサービスを3月に始める。システムの機能や開発規模などをまとめる「要件定義」をAIが担う。従来はコンサルタントが数時間以上かけていた作業を数分に短縮する。開発などに充てるため、ベンチャーキャピタル（VC）のサムライインキュベートを引受先とするJ

以前から騒がれていた Apple によるサイドローディング周りの緩和について、正式な情報公開があった。Apple announces changes to iOS, Safari, and the App Store in the European Union - Appl...

イーロン・マスク氏が創業した脳インプラント企業「Neuralink」が初の臨床試験に成功したことが明らかになりました。合わせて、マスク氏はNeuralinkの最初の製品の名称が「Telepathy(テレパシー)」になることを発表しています。

Welcome to Boardzilla!

Detect attacks like Magecart, and other hostile JavaScript on your site, fast!

東京都は1月26日に開いた知事記者会見で「Tokyo Tokyo Point（仮称）」について説明した。

レイオフや買収の波を受け、日本の外資系企業で働くエリートたちの匿名SNSが人気を集めています。グーグル日本法人の退職勧奨時は300人、BroadcomのVMware買収時はVMware日本法人の約半数が登録したというから驚きです。

2024年1月26日、Appleは欧州連合(EU)のデジタル市場法(DMA)に対応するため、サードパーティー製のアプリストアを認めると発表しました。これと同時に、Appleはサードパーティー製(外部)アプリストアに対して手数料を課すための「Core Technology Fee(CTF：コアテクノロジー料)」という制度も発表しています。このCTFの登場により、フリーミアムモデルを採用するアプリの開発者が破産してしまう可能性をApple関連メディアのMacRumorsが指摘しています。

東京地裁に破産を申請した「空飛ぶバイク」を開発した日本のベンチャー企業「A.L.I.Technologies」が、破産手続き開始決定を受けた。