nekogang
@nekogang.bsky.social
X滅亡の備えとして避難先確保
旧エンコリ出身(ネットPC・IT板)。政治的には右寄り、中国・韓国に批判的。いいねは必ずしも支持を意味するものではありません。
旧エンコリ出身(ネットPC・IT板)。政治的には右寄り、中国・韓国に批判的。いいねは必ずしも支持を意味するものではありません。
【MSタスクマネージャー30周年: 開発者が「非常にUnix的な衝動」がWindowsでも生き残った経緯を明かす】
> 「誕生日はコード自体に刻印されている。1995年11月10日だ」とPlummer氏は語った。
タイミングの悪いことにタスクマネージャのバグフィックスのアナウンスが流れてるな…
ウン十年前のITのギーク的古文書読むと頻繁にコーヒー・カフェインネタ出てくる。私もちょっとしたコンパイル実行がコーヒータイムだった記憶はある。上の世代になるとコンパイルするのにパンチカード片手にメインフレームに列作ってたらしいが。
いまはもう書いている端からコンパイルエラー出るような時代だ。
> 「誕生日はコード自体に刻印されている。1995年11月10日だ」とPlummer氏は語った。
タイミングの悪いことにタスクマネージャのバグフィックスのアナウンスが流れてるな…
ウン十年前のITのギーク的古文書読むと頻繁にコーヒー・カフェインネタ出てくる。私もちょっとしたコンパイル実行がコーヒータイムだった記憶はある。上の世代になるとコンパイルするのにパンチカード片手にメインフレームに列作ってたらしいが。
いまはもう書いている端からコンパイルエラー出るような時代だ。
Microsoft's Task Manager turns 30: Original coder celebrates
: Dave Plummer's 85 KB troubleshooting tool shipped with his home number on the code
www.theregister.com
November 12, 2025 at 5:15 PM
【MSタスクマネージャー30周年: 開発者が「非常にUnix的な衝動」がWindowsでも生き残った経緯を明かす】
> 「誕生日はコード自体に刻印されている。1995年11月10日だ」とPlummer氏は語った。
タイミングの悪いことにタスクマネージャのバグフィックスのアナウンスが流れてるな…
ウン十年前のITのギーク的古文書読むと頻繁にコーヒー・カフェインネタ出てくる。私もちょっとしたコンパイル実行がコーヒータイムだった記憶はある。上の世代になるとコンパイルするのにパンチカード片手にメインフレームに列作ってたらしいが。
いまはもう書いている端からコンパイルエラー出るような時代だ。
> 「誕生日はコード自体に刻印されている。1995年11月10日だ」とPlummer氏は語った。
タイミングの悪いことにタスクマネージャのバグフィックスのアナウンスが流れてるな…
ウン十年前のITのギーク的古文書読むと頻繁にコーヒー・カフェインネタ出てくる。私もちょっとしたコンパイル実行がコーヒータイムだった記憶はある。上の世代になるとコンパイルするのにパンチカード片手にメインフレームに列作ってたらしいが。
いまはもう書いている端からコンパイルエラー出るような時代だ。
【中国の情報セキュリティ企業のデータ侵害でサイバー兵器と標的リストが明らかに】
アジアの直近の数件の話題をまとめた記事だが、しょっぱなが「北京と中国軍とつながりのあるKnownsecというセキュリティ企業でのデータ侵害」で、読むと割とぶっ飛んだ内容のニュースだ。
世界が足早に変化していく中で、「NTTが自動運転事業を設立」と日本の話題も取り上げられている。この先日本にはどんな未来が訪れるのだろうか。
アジアの直近の数件の話題をまとめた記事だが、しょっぱなが「北京と中国軍とつながりのあるKnownsecというセキュリティ企業でのデータ侵害」で、読むと割とぶっ飛んだ内容のニュースだ。
世界が足早に変化していく中で、「NTTが自動運転事業を設立」と日本の話題も取り上げられている。この先日本にはどんな未来が訪れるのだろうか。
Data breach at Chinese infosec firm reveals weapons arsenal
Asia In Brief: PLUS: India’s tech services exports growing fast; South Korea puts the bite on TXT spam; NTT gets into autonomous vehicles; and more!
www.theregister.com
November 10, 2025 at 5:51 PM
【中国の情報セキュリティ企業のデータ侵害でサイバー兵器と標的リストが明らかに】
アジアの直近の数件の話題をまとめた記事だが、しょっぱなが「北京と中国軍とつながりのあるKnownsecというセキュリティ企業でのデータ侵害」で、読むと割とぶっ飛んだ内容のニュースだ。
世界が足早に変化していく中で、「NTTが自動運転事業を設立」と日本の話題も取り上げられている。この先日本にはどんな未来が訪れるのだろうか。
アジアの直近の数件の話題をまとめた記事だが、しょっぱなが「北京と中国軍とつながりのあるKnownsecというセキュリティ企業でのデータ侵害」で、読むと割とぶっ飛んだ内容のニュースだ。
世界が足早に変化していく中で、「NTTが自動運転事業を設立」と日本の話題も取り上げられている。この先日本にはどんな未来が訪れるのだろうか。
【Pythonは起動後にコードを読み込む遅延インポートを追加することでより高速化します】
PEP 810、を読むと計測できるレベルのオーバーヘッドなし、import文の最初にlazyをつけるだけ、実際のワークロードで30~40%のメモリ節約、といいことづくめ。以前の遅延importデフォルト化の提案PEP 690が反発を食らったからかオプトインである事が繰り返し強調されている。
何でもかんでもlazy importにすればよいという訳でもなく、インポート時にモンキーパッチのような事を行うモジュールであったり、特定のインポート順序を前提としているようなケースで非互換性が発生するとの記述あり。
PEP 810、を読むと計測できるレベルのオーバーヘッドなし、import文の最初にlazyをつけるだけ、実際のワークロードで30~40%のメモリ節約、といいことづくめ。以前の遅延importデフォルト化の提案PEP 690が反発を食らったからかオプトインである事が繰り返し強調されている。
何でもかんでもlazy importにすればよいという訳でもなく、インポート時にモンキーパッチのような事を行うモジュールであったり、特定のインポート順序を前提としているようなケースで非互換性が発生するとの記述あり。
Python will offer lazy imports, adding code after startup
: PEP 810 approved following lengthy debate among developer community
www.theregister.com
November 5, 2025 at 4:03 PM
【Pythonは起動後にコードを読み込む遅延インポートを追加することでより高速化します】
PEP 810、を読むと計測できるレベルのオーバーヘッドなし、import文の最初にlazyをつけるだけ、実際のワークロードで30~40%のメモリ節約、といいことづくめ。以前の遅延importデフォルト化の提案PEP 690が反発を食らったからかオプトインである事が繰り返し強調されている。
何でもかんでもlazy importにすればよいという訳でもなく、インポート時にモンキーパッチのような事を行うモジュールであったり、特定のインポート順序を前提としているようなケースで非互換性が発生するとの記述あり。
PEP 810、を読むと計測できるレベルのオーバーヘッドなし、import文の最初にlazyをつけるだけ、実際のワークロードで30~40%のメモリ節約、といいことづくめ。以前の遅延importデフォルト化の提案PEP 690が反発を食らったからかオプトインである事が繰り返し強調されている。
何でもかんでもlazy importにすればよいという訳でもなく、インポート時にモンキーパッチのような事を行うモジュールであったり、特定のインポート順序を前提としているようなケースで非互換性が発生するとの記述あり。
【MITスローン研究所、研究者が「でたらめだ」と発言したことを受け、AIランサムウェア研究を静かに棚上げ】
MIT発の「ランサムウェア攻撃の8割はAI活用」という論文がFTに引用され拡散されたが、別の研究者から突っ込みが入って炎上というスキャンダルを紹介する記事。
あまりの酷評ぶりにInternet Archiveで論文内容を確認してみたが、高度な知性を備えたAIマルウェアの言及とかあってちょっと面白い、まあさすがにそういうのが一般化するのは何年か先になると思う。
MIT発の「ランサムウェア攻撃の8割はAI活用」という論文がFTに引用され拡散されたが、別の研究者から突っ込みが入って炎上というスキャンダルを紹介する記事。
あまりの酷評ぶりにInternet Archiveで論文内容を確認してみたが、高度な知性を備えたAIマルウェアの言及とかあってちょっと面白い、まあさすがにそういうのが一般化するのは何年か先になると思う。
MIT Sloan shelves paper about AI-driven ransomware
: Even AI has doubts about the claim that '80% of ransomware attacks are AI-driven'
www.theregister.com
November 4, 2025 at 6:09 PM
【MITスローン研究所、研究者が「でたらめだ」と発言したことを受け、AIランサムウェア研究を静かに棚上げ】
MIT発の「ランサムウェア攻撃の8割はAI活用」という論文がFTに引用され拡散されたが、別の研究者から突っ込みが入って炎上というスキャンダルを紹介する記事。
あまりの酷評ぶりにInternet Archiveで論文内容を確認してみたが、高度な知性を備えたAIマルウェアの言及とかあってちょっと面白い、まあさすがにそういうのが一般化するのは何年か先になると思う。
MIT発の「ランサムウェア攻撃の8割はAI活用」という論文がFTに引用され拡散されたが、別の研究者から突っ込みが入って炎上というスキャンダルを紹介する記事。
あまりの酷評ぶりにInternet Archiveで論文内容を確認してみたが、高度な知性を備えたAIマルウェアの言及とかあってちょっと面白い、まあさすがにそういうのが一般化するのは何年か先になると思う。
【XLoader をスピードで打ち負かす: リバースエンジニアリングの力の倍増装置としての生成 AI】
AI使ってすごい勢いでマルウェア解析できたよ、という話。
「MCPやライブ逆アセンブラセッションに依存せずに、AI を活用した高度な静的リバースエンジニアリングが可能であることを実証」がアピールポイントだが腑に落ちない。
記事にあるMCPアプローチのデメリットのうち「ネットワーク依存性」「ChatGPT UI 機能の制限」といったあたりは、 天下のCheck Point Researchなんだから、そこはGPUサーバ並べてローカルLLM動かせばいいじゃんと思ってしまう。
AI使ってすごい勢いでマルウェア解析できたよ、という話。
「MCPやライブ逆アセンブラセッションに依存せずに、AI を活用した高度な静的リバースエンジニアリングが可能であることを実証」がアピールポイントだが腑に落ちない。
記事にあるMCPアプローチのデメリットのうち「ネットワーク依存性」「ChatGPT UI 機能の制限」といったあたりは、 天下のCheck Point Researchなんだから、そこはGPUサーバ並べてローカルLLM動かせばいいじゃんと思ってしまう。
Leveraging Generative AI to Reverse Engineer XLoader
Check Point Research succeeded in understanding the infamous malware family, Xloader, by leveraging Generative AI
research.checkpoint.com
November 3, 2025 at 5:03 PM
【XLoader をスピードで打ち負かす: リバースエンジニアリングの力の倍増装置としての生成 AI】
AI使ってすごい勢いでマルウェア解析できたよ、という話。
「MCPやライブ逆アセンブラセッションに依存せずに、AI を活用した高度な静的リバースエンジニアリングが可能であることを実証」がアピールポイントだが腑に落ちない。
記事にあるMCPアプローチのデメリットのうち「ネットワーク依存性」「ChatGPT UI 機能の制限」といったあたりは、 天下のCheck Point Researchなんだから、そこはGPUサーバ並べてローカルLLM動かせばいいじゃんと思ってしまう。
AI使ってすごい勢いでマルウェア解析できたよ、という話。
「MCPやライブ逆アセンブラセッションに依存せずに、AI を活用した高度な静的リバースエンジニアリングが可能であることを実証」がアピールポイントだが腑に落ちない。
記事にあるMCPアプローチのデメリットのうち「ネットワーク依存性」「ChatGPT UI 機能の制限」といったあたりは、 天下のCheck Point Researchなんだから、そこはGPUサーバ並べてローカルLLM動かせばいいじゃんと思ってしまう。
【Phake phishing: Phundamental or pholly?】
Sophosの記事。
それなりに大きな組織ならフィッシングメール対策訓練を実施していると思うが、それがどこまで効果があるかというと、割と限定的だとか、かえって有害だという研究報告がある。前に紹介したBlackHat発表の関連研究が丁度記事で触れられている。
そもそも例えばランサムウェア攻撃の標的となっているような場合、誰か一人がフィッシングメールに引っかかればそれは攻撃者が初期アクセスに成功したことを意味するので、いわば0でなければ100という状況であって、そこを大きな組織で0を目指すのは現実的ではない。
Sophosの記事。
それなりに大きな組織ならフィッシングメール対策訓練を実施していると思うが、それがどこまで効果があるかというと、割と限定的だとか、かえって有害だという研究報告がある。前に紹介したBlackHat発表の関連研究が丁度記事で触れられている。
そもそも例えばランサムウェア攻撃の標的となっているような場合、誰か一人がフィッシングメールに引っかかればそれは攻撃者が初期アクセスに成功したことを意味するので、いわば0でなければ100という状況であって、そこを大きな組織で0を目指すのは現実的ではない。
Phake phishing: Phundamental or pholly?
Debates over the effectiveness of phishing simulations are widespread. Sophos X-Ops looks at the arguments for and against – and our own phishing philosophy
news.sophos.com
October 31, 2025 at 6:23 PM
【Phake phishing: Phundamental or pholly?】
Sophosの記事。
それなりに大きな組織ならフィッシングメール対策訓練を実施していると思うが、それがどこまで効果があるかというと、割と限定的だとか、かえって有害だという研究報告がある。前に紹介したBlackHat発表の関連研究が丁度記事で触れられている。
そもそも例えばランサムウェア攻撃の標的となっているような場合、誰か一人がフィッシングメールに引っかかればそれは攻撃者が初期アクセスに成功したことを意味するので、いわば0でなければ100という状況であって、そこを大きな組織で0を目指すのは現実的ではない。
Sophosの記事。
それなりに大きな組織ならフィッシングメール対策訓練を実施していると思うが、それがどこまで効果があるかというと、割と限定的だとか、かえって有害だという研究報告がある。前に紹介したBlackHat発表の関連研究が丁度記事で触れられている。
そもそも例えばランサムウェア攻撃の標的となっているような場合、誰か一人がフィッシングメールに引っかかればそれは攻撃者が初期アクセスに成功したことを意味するので、いわば0でなければ100という状況であって、そこを大きな組織で0を目指すのは現実的ではない。
【20歳の中退者がAIノートテイカー「Turbo AI」を開発し、500万人のユーザーを獲得】
TechCrunch誌によるスタートアップ紹介記事。
一例としては大学の講義内容の動画アップロードするとそれを元に学習ノート作ってくれたりクイズ出したりチャット解説してくれたりする的なサービスだ。ビジネスユースでも引き合いあるらしい。
AI社会への移行期の今の時代は、こんな感じでどんどん新たなイノベーションが世に出続けるのだろう。若い人に沢山の挑戦の機会がある良い世の中だ。
TechCrunch誌によるスタートアップ紹介記事。
一例としては大学の講義内容の動画アップロードするとそれを元に学習ノート作ってくれたりクイズ出したりチャット解説してくれたりする的なサービスだ。ビジネスユースでも引き合いあるらしい。
AI社会への移行期の今の時代は、こんな感じでどんどん新たなイノベーションが世に出続けるのだろう。若い人に沢山の挑戦の機会がある良い世の中だ。
20-year-old dropouts built AI notetaker Turbo AI to 5 million users | TechCrunch
Rudy Arora and Sarthak Dhawan, two 20-year-old college dropouts, are behind Turbo AI, one of the fastest-growing AI notetaker tools.
techcrunch.com
October 24, 2025 at 3:24 PM
【20歳の中退者がAIノートテイカー「Turbo AI」を開発し、500万人のユーザーを獲得】
TechCrunch誌によるスタートアップ紹介記事。
一例としては大学の講義内容の動画アップロードするとそれを元に学習ノート作ってくれたりクイズ出したりチャット解説してくれたりする的なサービスだ。ビジネスユースでも引き合いあるらしい。
AI社会への移行期の今の時代は、こんな感じでどんどん新たなイノベーションが世に出続けるのだろう。若い人に沢山の挑戦の機会がある良い世の中だ。
TechCrunch誌によるスタートアップ紹介記事。
一例としては大学の講義内容の動画アップロードするとそれを元に学習ノート作ってくれたりクイズ出したりチャット解説してくれたりする的なサービスだ。ビジネスユースでも引き合いあるらしい。
AI社会への移行期の今の時代は、こんな感じでどんどん新たなイノベーションが世に出続けるのだろう。若い人に沢山の挑戦の機会がある良い世の中だ。
【ホワイトハウスはすでにブルースカイで最もブロックされているアカウントの一つだ】
ホワイトハウスが各省引き連れて一斉にBlueskyアカウント開設したものの…という記事。
各省のポスト見ると反民主党プロパガンダ作戦の様相だが、そんなことより10/20現在、労働省アカウントだけ独自ドメインなのがムズムズする。
見ると労働省だけはもっと前からBlueskyに参入していたようだ。最初期のポストに、米消費者製品安全委員会からのお誘いを受けての参入とあり、「うちのミームはそんなにぶっ飛んでないけど、たまに笑えるやつ目指してみるよ」みたいなユーモアを交えている。それに比べて随分と殺伐になったものだ。
ホワイトハウスが各省引き連れて一斉にBlueskyアカウント開設したものの…という記事。
各省のポスト見ると反民主党プロパガンダ作戦の様相だが、そんなことより10/20現在、労働省アカウントだけ独自ドメインなのがムズムズする。
見ると労働省だけはもっと前からBlueskyに参入していたようだ。最初期のポストに、米消費者製品安全委員会からのお誘いを受けての参入とあり、「うちのミームはそんなにぶっ飛んでないけど、たまに笑えるやつ目指してみるよ」みたいなユーモアを交えている。それに比べて随分と殺伐になったものだ。
The White House is already one of the most blocked accounts on Bluesky | TechCrunch
The Trump administration is taking its social media attacks on Democratic opponents to an unlikely platform, with the White House and numerous other government agencies joining Bluesky on Friday.
techcrunch.com
October 20, 2025 at 6:36 PM
【ホワイトハウスはすでにブルースカイで最もブロックされているアカウントの一つだ】
ホワイトハウスが各省引き連れて一斉にBlueskyアカウント開設したものの…という記事。
各省のポスト見ると反民主党プロパガンダ作戦の様相だが、そんなことより10/20現在、労働省アカウントだけ独自ドメインなのがムズムズする。
見ると労働省だけはもっと前からBlueskyに参入していたようだ。最初期のポストに、米消費者製品安全委員会からのお誘いを受けての参入とあり、「うちのミームはそんなにぶっ飛んでないけど、たまに笑えるやつ目指してみるよ」みたいなユーモアを交えている。それに比べて随分と殺伐になったものだ。
ホワイトハウスが各省引き連れて一斉にBlueskyアカウント開設したものの…という記事。
各省のポスト見ると反民主党プロパガンダ作戦の様相だが、そんなことより10/20現在、労働省アカウントだけ独自ドメインなのがムズムズする。
見ると労働省だけはもっと前からBlueskyに参入していたようだ。最初期のポストに、米消費者製品安全委員会からのお誘いを受けての参入とあり、「うちのミームはそんなにぶっ飛んでないけど、たまに笑えるやつ目指してみるよ」みたいなユーモアを交えている。それに比べて随分と殺伐になったものだ。
【Windows 10からの脱却者がLinuxに殺到、開発者はこれを「史上最大のリリース」と呼ぶ】
記事で紹介されているのはZorin OS。DistroWatchを確認したところ、トップページ右側ランキングで集計期間を過去一週間に変更すると現在3位になっている。確かに人気のようだ。
開発元のZorin Groupは積極的に乗り換え組を取り込もうとしているようで、Windows類似のウィンドウ配置ツールだったりWine標準搭載といった対応が紹介されている。
Win11 PC新規購入拒否する頑固者に対しては、モダンWindowsに寄せるような頑張りは逆効果な気がしなくもない。
記事で紹介されているのはZorin OS。DistroWatchを確認したところ、トップページ右側ランキングで集計期間を過去一週間に変更すると現在3位になっている。確かに人気のようだ。
開発元のZorin Groupは積極的に乗り換え組を取り込もうとしているようで、Windows類似のウィンドウ配置ツールだったりWine標準搭載といった対応が紹介されている。
Win11 PC新規購入拒否する頑固者に対しては、モダンWindowsに寄せるような頑張りは逆効果な気がしなくもない。
Windows 10 refugees flock to Linux in what devs call their "biggest launch ever"
Microsoft has ended support for Windows 10, and one of the most popular Ubuntu-based Linux distros is celebrating its "biggest launch ever" after a spike in downloads from former Windows 10 users.
www.neowin.net
October 18, 2025 at 5:17 PM
【Windows 10からの脱却者がLinuxに殺到、開発者はこれを「史上最大のリリース」と呼ぶ】
記事で紹介されているのはZorin OS。DistroWatchを確認したところ、トップページ右側ランキングで集計期間を過去一週間に変更すると現在3位になっている。確かに人気のようだ。
開発元のZorin Groupは積極的に乗り換え組を取り込もうとしているようで、Windows類似のウィンドウ配置ツールだったりWine標準搭載といった対応が紹介されている。
Win11 PC新規購入拒否する頑固者に対しては、モダンWindowsに寄せるような頑張りは逆効果な気がしなくもない。
記事で紹介されているのはZorin OS。DistroWatchを確認したところ、トップページ右側ランキングで集計期間を過去一週間に変更すると現在3位になっている。確かに人気のようだ。
開発元のZorin Groupは積極的に乗り換え組を取り込もうとしているようで、Windows類似のウィンドウ配置ツールだったりWine標準搭載といった対応が紹介されている。
Win11 PC新規購入拒否する頑固者に対しては、モダンWindowsに寄せるような頑張りは逆効果な気がしなくもない。
【AI搭載教科書、韓国で合格点に届かず】
韓国のAIデジタル教科書計画が失速という記事。政治問題化やその他色々書いてある。
> 政府はAI教科書プログラムに、機材費や教師研修費を含め、1兆2000億ウォン(8億5000万ドル)以上を費やした。出版社は教科書開発に約8000億ウォン(5億6700万ドル)を投資した。
とも。
AIデジタル教科書の事業会社の宣伝動画の紹介記事も見たが、正直個人的にはその程度の予算であの内容を実現しようとしてもハリボテしか作れんだろうという印象。AIは進化の速度すごいし、やるにしてももう少しスケールダウンするか技術革新を待った方が良いんじゃないかとは思った。
韓国のAIデジタル教科書計画が失速という記事。政治問題化やその他色々書いてある。
> 政府はAI教科書プログラムに、機材費や教師研修費を含め、1兆2000億ウォン(8億5000万ドル)以上を費やした。出版社は教科書開発に約8000億ウォン(5億6700万ドル)を投資した。
とも。
AIデジタル教科書の事業会社の宣伝動画の紹介記事も見たが、正直個人的にはその程度の予算であの内容を実現しようとしてもハリボテしか作れんだろうという印象。AIは進化の速度すごいし、やるにしてももう少しスケールダウンするか技術革新を待った方が良いんじゃないかとは思った。
AI-powered textbooks fail to make the grade in South Korea
South Korea’s AI learning program was rolled back after just four months following a backlash from teachers, students, and parents, underlining the challenges in embedding the technology in education.
restofworld.org
October 16, 2025 at 4:49 PM
【AI搭載教科書、韓国で合格点に届かず】
韓国のAIデジタル教科書計画が失速という記事。政治問題化やその他色々書いてある。
> 政府はAI教科書プログラムに、機材費や教師研修費を含め、1兆2000億ウォン(8億5000万ドル)以上を費やした。出版社は教科書開発に約8000億ウォン(5億6700万ドル)を投資した。
とも。
AIデジタル教科書の事業会社の宣伝動画の紹介記事も見たが、正直個人的にはその程度の予算であの内容を実現しようとしてもハリボテしか作れんだろうという印象。AIは進化の速度すごいし、やるにしてももう少しスケールダウンするか技術革新を待った方が良いんじゃないかとは思った。
韓国のAIデジタル教科書計画が失速という記事。政治問題化やその他色々書いてある。
> 政府はAI教科書プログラムに、機材費や教師研修費を含め、1兆2000億ウォン(8億5000万ドル)以上を費やした。出版社は教科書開発に約8000億ウォン(5億6700万ドル)を投資した。
とも。
AIデジタル教科書の事業会社の宣伝動画の紹介記事も見たが、正直個人的にはその程度の予算であの内容を実現しようとしてもハリボテしか作れんだろうという印象。AIは進化の速度すごいし、やるにしてももう少しスケールダウンするか技術革新を待った方が良いんじゃないかとは思った。
【Microsoft Wordに別れを告げる。中国は公文書作成にWPS Officeを採用】
中国のレアアース輸出規制拡大のニュースの裏で、「Microsoft Wordで読めない国産ソフト形式で文書公開された」という第二の文脈に注目するニュース。
個人的には、約20年前に話題を耳にしたあのKingsoftか!という第三の文脈を読み取った。
中国のレアアース輸出規制拡大のニュースの裏で、「Microsoft Wordで読めない国産ソフト形式で文書公開された」という第二の文脈に注目するニュース。
個人的には、約20年前に話題を耳にしたあのKingsoftか!という第三の文脈を読み取った。
Goodbye Microsoft Word. China chooses WPS Office for official documents
China adopts WPS Office for official documents, reducing dependence on Microsoft Word and promoting technological sovereignty.
www.redhotcyber.com
October 14, 2025 at 5:37 PM
【Microsoft Wordに別れを告げる。中国は公文書作成にWPS Officeを採用】
中国のレアアース輸出規制拡大のニュースの裏で、「Microsoft Wordで読めない国産ソフト形式で文書公開された」という第二の文脈に注目するニュース。
個人的には、約20年前に話題を耳にしたあのKingsoftか!という第三の文脈を読み取った。
中国のレアアース輸出規制拡大のニュースの裏で、「Microsoft Wordで読めない国産ソフト形式で文書公開された」という第二の文脈に注目するニュース。
個人的には、約20年前に話題を耳にしたあのKingsoftか!という第三の文脈を読み取った。
LM Studio+gpt-oss-20bを弄っている、Core i5-13400でCPUのみ、スレッドプール数=4で簡単なプロンプトが12tps位。
全体的にさぼりがちで速度的にもチャット向きではないがAIエージェントとして単純なバッチタスクを流すぐらいなら十分使えるだろう、と思って試したが、Reasoning Effort=High以外ではウェブコンテンツのfetchという基本的な部分が動作しない。
右画像の通り勝手にURLを省略して末尾に「...」とつけてfetchしようとして当然失敗する。
全体的にさぼりがちで速度的にもチャット向きではないがAIエージェントとして単純なバッチタスクを流すぐらいなら十分使えるだろう、と思って試したが、Reasoning Effort=High以外ではウェブコンテンツのfetchという基本的な部分が動作しない。
右画像の通り勝手にURLを省略して末尾に「...」とつけてfetchしようとして当然失敗する。
October 12, 2025 at 4:43 PM
LM Studio+gpt-oss-20bを弄っている、Core i5-13400でCPUのみ、スレッドプール数=4で簡単なプロンプトが12tps位。
全体的にさぼりがちで速度的にもチャット向きではないがAIエージェントとして単純なバッチタスクを流すぐらいなら十分使えるだろう、と思って試したが、Reasoning Effort=High以外ではウェブコンテンツのfetchという基本的な部分が動作しない。
右画像の通り勝手にURLを省略して末尾に「...」とつけてfetchしようとして当然失敗する。
全体的にさぼりがちで速度的にもチャット向きではないがAIエージェントとして単純なバッチタスクを流すぐらいなら十分使えるだろう、と思って試したが、Reasoning Effort=High以外ではウェブコンテンツのfetchという基本的な部分が動作しない。
右画像の通り勝手にURLを省略して末尾に「...」とつけてfetchしようとして当然失敗する。
【AI SASTによるハッキング: ペンテスト担当者とセキュリティチーム向けの「AI セキュリティエンジニア」/「LLM セキュリティスキャナー」の概要】
curlをはじめとしてAIで生成したような低品質のバグレポートで困るという話題がたまに出るが、逆にAI活用の有用バグレポートをcurlプロジェクトが受け取ったとの話題を見た。Joshua Rogers氏によるもので、リンク先が氏による詳細。
利用したAIセキュリティツールに対してプロンプトインジェクションを検証するなど実践的。製品を探すにあたってGoogle検索が役立たずだったという余談話があり、笑い話なようであまり笑えない所でもある。
curlをはじめとしてAIで生成したような低品質のバグレポートで困るという話題がたまに出るが、逆にAI活用の有用バグレポートをcurlプロジェクトが受け取ったとの話題を見た。Joshua Rogers氏によるもので、リンク先が氏による詳細。
利用したAIセキュリティツールに対してプロンプトインジェクションを検証するなど実践的。製品を探すにあたってGoogle検索が役立たずだったという余談話があり、笑い話なようであまり笑えない所でもある。
Hacking with AI SASTs: An overview of ‘AI Security Engineers’ / ‘LLM Security Scanners’ for Penetration Testers and Security Teams
Note: This post is complemented by a presentation I gave at KazHackStan 2025. The slides (which were prepared fewer than 24 hours before the actual presentation) for that talk can be found here, or in...
joshua.hu
October 4, 2025 at 6:35 PM
【AI SASTによるハッキング: ペンテスト担当者とセキュリティチーム向けの「AI セキュリティエンジニア」/「LLM セキュリティスキャナー」の概要】
curlをはじめとしてAIで生成したような低品質のバグレポートで困るという話題がたまに出るが、逆にAI活用の有用バグレポートをcurlプロジェクトが受け取ったとの話題を見た。Joshua Rogers氏によるもので、リンク先が氏による詳細。
利用したAIセキュリティツールに対してプロンプトインジェクションを検証するなど実践的。製品を探すにあたってGoogle検索が役立たずだったという余談話があり、笑い話なようであまり笑えない所でもある。
curlをはじめとしてAIで生成したような低品質のバグレポートで困るという話題がたまに出るが、逆にAI活用の有用バグレポートをcurlプロジェクトが受け取ったとの話題を見た。Joshua Rogers氏によるもので、リンク先が氏による詳細。
利用したAIセキュリティツールに対してプロンプトインジェクションを検証するなど実践的。製品を探すにあたってGoogle検索が役立たずだったという余談話があり、笑い話なようであまり笑えない所でもある。
【毎月の侵害は韓国のデジタル防御に疑問を投げかける】
この記事の最後の方で包括的なサイバー対策の実施発表に触れつつ、
> しかし、パク氏によると、韓国の断片化された制度は説明責任を弱めており、すべての権限を大統領の「司令塔」に置くと「政治化」や権限の逸脱のリスクが生じる可能性があるという。
とのコメントも紹介している。大統領云々はまあ分かるとして、「断片化された制度」については記事内リンクから飛んで中央日報記事に記載あり。日本だとJPCERT/CCに一本化なので安心という感じか。本当に安心してよいのかは分からん。
この記事の最後の方で包括的なサイバー対策の実施発表に触れつつ、
> しかし、パク氏によると、韓国の断片化された制度は説明責任を弱めており、すべての権限を大統領の「司令塔」に置くと「政治化」や権限の逸脱のリスクが生じる可能性があるという。
とのコメントも紹介している。大統領云々はまあ分かるとして、「断片化された制度」については記事内リンクから飛んで中央日報記事に記載あり。日本だとJPCERT/CCに一本化なので安心という感じか。本当に安心してよいのかは分からん。
A breach every month raises doubts about South Korea's digital defenses | TechCrunch
Known for its blazing fast internet and home to some of the world’s biggest tech giants, South Korea has also faced a string of data breaches and cybersecurity lapses that has struggled to match the p...
techcrunch.com
October 1, 2025 at 6:35 PM
【毎月の侵害は韓国のデジタル防御に疑問を投げかける】
この記事の最後の方で包括的なサイバー対策の実施発表に触れつつ、
> しかし、パク氏によると、韓国の断片化された制度は説明責任を弱めており、すべての権限を大統領の「司令塔」に置くと「政治化」や権限の逸脱のリスクが生じる可能性があるという。
とのコメントも紹介している。大統領云々はまあ分かるとして、「断片化された制度」については記事内リンクから飛んで中央日報記事に記載あり。日本だとJPCERT/CCに一本化なので安心という感じか。本当に安心してよいのかは分からん。
この記事の最後の方で包括的なサイバー対策の実施発表に触れつつ、
> しかし、パク氏によると、韓国の断片化された制度は説明責任を弱めており、すべての権限を大統領の「司令塔」に置くと「政治化」や権限の逸脱のリスクが生じる可能性があるという。
とのコメントも紹介している。大統領云々はまあ分かるとして、「断片化された制度」については記事内リンクから飛んで中央日報記事に記載あり。日本だとJPCERT/CCに一本化なので安心という感じか。本当に安心してよいのかは分からん。
【英国はすでにロシアと戦争状態にあるかもしれない、と元MI5長官が示唆】
英国情報機関の元長官マニンガム・ブラー女男爵が貴族院のポッドキャストにて語るという、日本では見かけることのない字面のニュース。
最後の方で実際にはMI5とMI6は仲がいいんですよとも語っているが、何か「(ニッコリ)」とか付け足したくなるな。
主題はロシアによるサイバー攻撃、破壊活動、暗殺などを「異なる形態の戦争」として語るもので、現役時代の経験も含めたロシアの敵対的姿勢について言及している。技術ニュース眺めていても、ロシア発の政府系サイバー攻撃は頻繁に目にするご時世であり、深刻な状況だ。
英国情報機関の元長官マニンガム・ブラー女男爵が貴族院のポッドキャストにて語るという、日本では見かけることのない字面のニュース。
最後の方で実際にはMI5とMI6は仲がいいんですよとも語っているが、何か「(ニッコリ)」とか付け足したくなるな。
主題はロシアによるサイバー攻撃、破壊活動、暗殺などを「異なる形態の戦争」として語るもので、現役時代の経験も含めたロシアの敵対的姿勢について言及している。技術ニュース眺めていても、ロシア発の政府系サイバー攻撃は頻繁に目にするご時世であり、深刻な状況だ。
UK may already be at war with Russia, ex-MI5 head suggests
: Baroness Manningham-Buller cites Kremlin sabotage, cyberattacks, and assassinations as signs of an undeclared conflict
www.theregister.com
September 29, 2025 at 4:21 PM
【英国はすでにロシアと戦争状態にあるかもしれない、と元MI5長官が示唆】
英国情報機関の元長官マニンガム・ブラー女男爵が貴族院のポッドキャストにて語るという、日本では見かけることのない字面のニュース。
最後の方で実際にはMI5とMI6は仲がいいんですよとも語っているが、何か「(ニッコリ)」とか付け足したくなるな。
主題はロシアによるサイバー攻撃、破壊活動、暗殺などを「異なる形態の戦争」として語るもので、現役時代の経験も含めたロシアの敵対的姿勢について言及している。技術ニュース眺めていても、ロシア発の政府系サイバー攻撃は頻繁に目にするご時世であり、深刻な状況だ。
英国情報機関の元長官マニンガム・ブラー女男爵が貴族院のポッドキャストにて語るという、日本では見かけることのない字面のニュース。
最後の方で実際にはMI5とMI6は仲がいいんですよとも語っているが、何か「(ニッコリ)」とか付け足したくなるな。
主題はロシアによるサイバー攻撃、破壊活動、暗殺などを「異なる形態の戦争」として語るもので、現役時代の経験も含めたロシアの敵対的姿勢について言及している。技術ニュース眺めていても、ロシア発の政府系サイバー攻撃は頻繁に目にするご時世であり、深刻な状況だ。
【AIがプログラミング言語の人気に与える影響が明らかに】
例えばフォーラムでのやり取りの数みたいな指標でプログラミング言語の人気度を計っていたところ、そもそもフォーラムに質問するようなシチュエーションが減りAI使うようになったという影響が語られている。
最後に「人気とは何か」という問いかけで文章を終えている。客観的に計測するのは、今後のAI時代で簡単ではなさそうだ。
例えばフォーラムでのやり取りの数みたいな指標でプログラミング言語の人気度を計っていたところ、そもそもフォーラムに質問するようなシチュエーションが減りAI使うようになったという影響が語られている。
最後に「人気とは何か」という問いかけで文章を終えている。客観的に計測するのは、今後のAI時代で簡単ではなさそうだ。
AI Is Redefining the Concept of a Programming Language's Popularity
Python reigns supreme again, but is AI changing the game for programming languages? Find out how coding is transforming.
spectrum.ieee.org
September 24, 2025 at 5:51 PM
【AIがプログラミング言語の人気に与える影響が明らかに】
例えばフォーラムでのやり取りの数みたいな指標でプログラミング言語の人気度を計っていたところ、そもそもフォーラムに質問するようなシチュエーションが減りAI使うようになったという影響が語られている。
最後に「人気とは何か」という問いかけで文章を終えている。客観的に計測するのは、今後のAI時代で簡単ではなさそうだ。
例えばフォーラムでのやり取りの数みたいな指標でプログラミング言語の人気度を計っていたところ、そもそもフォーラムに質問するようなシチュエーションが減りAI使うようになったという影響が語られている。
最後に「人気とは何か」という問いかけで文章を終えている。客観的に計測するのは、今後のAI時代で簡単ではなさそうだ。
【ブルースカイは、モデレーションと執行についてより積極的になっていると述べている】
techcrunch.com/2025/09/22/b...
10/15発行予定のコミュニティガイドライン更新に関する記事。
左派言論へのBlueskyによる規制やそれに対する抗議の声を紹介しつつ、アニメ方面での戦線拡大への反発の声も紹介。「アニメの権利なんかより、現実世界のトランスジェンダーやパレスチナ人の権利を心配しろ」との意見も。いずれにせよ、なんというか、だんだん息苦しくなってきそうだ。
techcrunch.com/2025/09/22/b...
10/15発行予定のコミュニティガイドライン更新に関する記事。
左派言論へのBlueskyによる規制やそれに対する抗議の声を紹介しつつ、アニメ方面での戦線拡大への反発の声も紹介。「アニメの権利なんかより、現実世界のトランスジェンダーやパレスチナ人の権利を心配しろ」との意見も。いずれにせよ、なんというか、だんだん息苦しくなってきそうだ。
Bluesky says it’s getting more aggressive about moderation and enforcement | TechCrunch
It sounds like Bluesky is getting serious about giving some users the boot, with the company saying it will be doing more to “enforce our moderation policies to better cultivate a space for healthy co...
techcrunch.com
September 23, 2025 at 2:53 PM
【ブルースカイは、モデレーションと執行についてより積極的になっていると述べている】
techcrunch.com/2025/09/22/b...
10/15発行予定のコミュニティガイドライン更新に関する記事。
左派言論へのBlueskyによる規制やそれに対する抗議の声を紹介しつつ、アニメ方面での戦線拡大への反発の声も紹介。「アニメの権利なんかより、現実世界のトランスジェンダーやパレスチナ人の権利を心配しろ」との意見も。いずれにせよ、なんというか、だんだん息苦しくなってきそうだ。
techcrunch.com/2025/09/22/b...
10/15発行予定のコミュニティガイドライン更新に関する記事。
左派言論へのBlueskyによる規制やそれに対する抗議の声を紹介しつつ、アニメ方面での戦線拡大への反発の声も紹介。「アニメの権利なんかより、現実世界のトランスジェンダーやパレスチナ人の権利を心配しろ」との意見も。いずれにせよ、なんというか、だんだん息苦しくなってきそうだ。
【オラクル、Java 25をリリース】
www.oracle.com/jp/news/anno...
2年前にTwitterで紹介した記憶のある「Hello Worldが簡単に描ける言語機能」がJEP 512として正式採用されている。
一時期のプレビュー版ではいきなりprintln()が描けていたところ、最終的にはIO.println()に変更されている。経緯はJEP 512のAlternativesの章あたりに書いてあるが、初学者にとっては次のステップに進む際に同じ書き方をしようとするとstatic importを学ぶ必要があることになり、却って学習の躓きになるという話のようだ。
www.oracle.com/jp/news/anno...
2年前にTwitterで紹介した記憶のある「Hello Worldが簡単に描ける言語機能」がJEP 512として正式採用されている。
一時期のプレビュー版ではいきなりprintln()が描けていたところ、最終的にはIO.println()に変更されている。経緯はJEP 512のAlternativesの章あたりに書いてあるが、初学者にとっては次のステップに進む際に同じ書き方をしようとするとstatic importを学ぶ必要があることになり、却って学習の躓きになるという話のようだ。
www.oracle.com
September 17, 2025 at 6:34 PM
【オラクル、Java 25をリリース】
www.oracle.com/jp/news/anno...
2年前にTwitterで紹介した記憶のある「Hello Worldが簡単に描ける言語機能」がJEP 512として正式採用されている。
一時期のプレビュー版ではいきなりprintln()が描けていたところ、最終的にはIO.println()に変更されている。経緯はJEP 512のAlternativesの章あたりに書いてあるが、初学者にとっては次のステップに進む際に同じ書き方をしようとするとstatic importを学ぶ必要があることになり、却って学習の躓きになるという話のようだ。
www.oracle.com/jp/news/anno...
2年前にTwitterで紹介した記憶のある「Hello Worldが簡単に描ける言語機能」がJEP 512として正式採用されている。
一時期のプレビュー版ではいきなりprintln()が描けていたところ、最終的にはIO.println()に変更されている。経緯はJEP 512のAlternativesの章あたりに書いてあるが、初学者にとっては次のステップに進む際に同じ書き方をしようとするとstatic importを学ぶ必要があることになり、却って学習の躓きになるという話のようだ。
【S1ngularity/nx攻撃者が再び攻撃】
npmパッケージを標的としたサイバー攻撃に関する分析記事。
npmパッケージングエコシステム上における自己増殖型のいわゆるワームというタイプだが、この記事によれば攻撃の過程で、砂の惑星などで有名なSF小説デューンシリーズに登場するサンドワーム「シャイイ・フルド」にちなんだ名称のGitHubリポジトリを作成しようとするそうで、分析者も「攻撃者の意図を明確に示しています」と指摘している。
ワームつながりということで確かに意図は明確だが、他に砂漠を徘徊するようなイメージも反映されているのだろうか。
npmパッケージを標的としたサイバー攻撃に関する分析記事。
npmパッケージングエコシステム上における自己増殖型のいわゆるワームというタイプだが、この記事によれば攻撃の過程で、砂の惑星などで有名なSF小説デューンシリーズに登場するサンドワーム「シャイイ・フルド」にちなんだ名称のGitHubリポジトリを作成しようとするそうで、分析者も「攻撃者の意図を明確に示しています」と指摘している。
ワームつながりということで確かに意図は明確だが、他に砂漠を徘徊するようなイメージも反映されているのだろうか。
S1ngularity/nx attackers strike again
The attackers behind the nx attack have struck again, targeting a large amount of packages, with a first-of-its-kind worm payload.
www.aikido.dev
September 16, 2025 at 4:40 PM
【S1ngularity/nx攻撃者が再び攻撃】
npmパッケージを標的としたサイバー攻撃に関する分析記事。
npmパッケージングエコシステム上における自己増殖型のいわゆるワームというタイプだが、この記事によれば攻撃の過程で、砂の惑星などで有名なSF小説デューンシリーズに登場するサンドワーム「シャイイ・フルド」にちなんだ名称のGitHubリポジトリを作成しようとするそうで、分析者も「攻撃者の意図を明確に示しています」と指摘している。
ワームつながりということで確かに意図は明確だが、他に砂漠を徘徊するようなイメージも反映されているのだろうか。
npmパッケージを標的としたサイバー攻撃に関する分析記事。
npmパッケージングエコシステム上における自己増殖型のいわゆるワームというタイプだが、この記事によれば攻撃の過程で、砂の惑星などで有名なSF小説デューンシリーズに登場するサンドワーム「シャイイ・フルド」にちなんだ名称のGitHubリポジトリを作成しようとするそうで、分析者も「攻撃者の意図を明確に示しています」と指摘している。
ワームつながりということで確かに意図は明確だが、他に砂漠を徘徊するようなイメージも反映されているのだろうか。
【ガートナーは、2030年までにすべてのIT業務にAIが関与するようになるが、雇用は確保されるだろうと予測している】
そのガートナーの元ソースが見当たらん。
AIでITの雇用減少とかいや別原因だとか色々話があるが、大体米国発で米固有の事情もあるかもしれないので、もう少し広い話が知りたいところだ。
ただこの記事にもあるが初級者レベルについてはAIの影響で雇用減少するという予想で大方一致しているように思う。丁度ベテラン勢がAIコーディングに励んでいるという記事がInfoWorldで出ていた、AIが雇用創出しないと新規勢は厳しくなりそうだ。日本なら少子化の補完となっていい塩梅かもしれないが。
そのガートナーの元ソースが見当たらん。
AIでITの雇用減少とかいや別原因だとか色々話があるが、大体米国発で米固有の事情もあるかもしれないので、もう少し広い話が知りたいところだ。
ただこの記事にもあるが初級者レベルについてはAIの影響で雇用減少するという予想で大方一致しているように思う。丁度ベテラン勢がAIコーディングに励んでいるという記事がInfoWorldで出ていた、AIが雇用創出しないと新規勢は厳しくなりそうだ。日本なら少子化の補完となっていい塩梅かもしれないが。
All IT work to involve AI by 2030, says Gartner
: Analyst firm doesn’t rate OpenAI as an enterprise-ready vendor
www.theregister.com
September 8, 2025 at 4:24 PM
【ガートナーは、2030年までにすべてのIT業務にAIが関与するようになるが、雇用は確保されるだろうと予測している】
そのガートナーの元ソースが見当たらん。
AIでITの雇用減少とかいや別原因だとか色々話があるが、大体米国発で米固有の事情もあるかもしれないので、もう少し広い話が知りたいところだ。
ただこの記事にもあるが初級者レベルについてはAIの影響で雇用減少するという予想で大方一致しているように思う。丁度ベテラン勢がAIコーディングに励んでいるという記事がInfoWorldで出ていた、AIが雇用創出しないと新規勢は厳しくなりそうだ。日本なら少子化の補完となっていい塩梅かもしれないが。
そのガートナーの元ソースが見当たらん。
AIでITの雇用減少とかいや別原因だとか色々話があるが、大体米国発で米固有の事情もあるかもしれないので、もう少し広い話が知りたいところだ。
ただこの記事にもあるが初級者レベルについてはAIの影響で雇用減少するという予想で大方一致しているように思う。丁度ベテラン勢がAIコーディングに励んでいるという記事がInfoWorldで出ていた、AIが雇用創出しないと新規勢は厳しくなりそうだ。日本なら少子化の補完となっていい塩梅かもしれないが。
【マイクロソフト、約50年ぶりに6502 BASICをオープンソース化】
GitHubの初期コミット時刻が1978年になっててネタが細かい。
「STORDO(オー)とSTORD0(ゼロ)のラベルにはイースターエッグが隠されている」という報道が広範になされているが、後者のラベルはソースになく意味不明である。
Grokに検証してもらったところ、もしかするとSTORDOとZSTORDOの誤記なんじゃないかという指摘があって、Grokが出力したコード断片の解説を読むと、成程そうかもと思った。
GitHubの初期コミット時刻が1978年になっててネタが細かい。
「STORDO(オー)とSTORD0(ゼロ)のラベルにはイースターエッグが隠されている」という報道が広範になされているが、後者のラベルはソースになく意味不明である。
Grokに検証してもらったところ、もしかするとSTORDOとZSTORDOの誤記なんじゃないかという指摘があって、Grokが出力したコード断片の解説を読むと、成程そうかもと思った。
Microsoft open sources 6502 BASIC after almost 50 years
Microsoft has open-sourced the 6502 BASIC programming language interpreter from 1976. Its source code is now available on GitHub.
www.neowin.net
September 4, 2025 at 6:25 PM
【マイクロソフト、約50年ぶりに6502 BASICをオープンソース化】
GitHubの初期コミット時刻が1978年になっててネタが細かい。
「STORDO(オー)とSTORD0(ゼロ)のラベルにはイースターエッグが隠されている」という報道が広範になされているが、後者のラベルはソースになく意味不明である。
Grokに検証してもらったところ、もしかするとSTORDOとZSTORDOの誤記なんじゃないかという指摘があって、Grokが出力したコード断片の解説を読むと、成程そうかもと思った。
GitHubの初期コミット時刻が1978年になっててネタが細かい。
「STORDO(オー)とSTORD0(ゼロ)のラベルにはイースターエッグが隠されている」という報道が広範になされているが、後者のラベルはソースになく意味不明である。
Grokに検証してもらったところ、もしかするとSTORDOとZSTORDOの誤記なんじゃないかという指摘があって、Grokが出力したコード断片の解説を読むと、成程そうかもと思った。
【シルバーフォックスを追う:カーネルの影に猫とネズミ】
サイバー攻撃分析記事。表題は直訳で、原文は「「Chasing the Silver Fox: Cat & Mouse in Kernel Shadows」」。
シルバーフォックスはサイバー攻撃グループ名、「Cat & Mouse」は成句でこの場合追跡劇的な意味、MouseはたぶんRAT(Remote Access Tool)に掛けており、全体としてはWindowsカーネル空間上における研究者と攻撃者との攻防みたいなニュアンスの表題、だと思う。サイバー攻撃関連の記事読むと、たまにこういう凝った表題に出くわして解釈に難儀する。
サイバー攻撃分析記事。表題は直訳で、原文は「「Chasing the Silver Fox: Cat & Mouse in Kernel Shadows」」。
シルバーフォックスはサイバー攻撃グループ名、「Cat & Mouse」は成句でこの場合追跡劇的な意味、MouseはたぶんRAT(Remote Access Tool)に掛けており、全体としてはWindowsカーネル空間上における研究者と攻撃者との攻防みたいなニュアンスの表題、だと思う。サイバー攻撃関連の記事読むと、たまにこういう凝った表題に出くわして解釈に難儀する。
Chasing the Silver Fox: Cat & Mouse in Kernel Shadows - Check Point Research
An ongoing in-the-wild campaign by Silver Fox APT abuses a previously unknown vulnerable driver to terminate protected processes
research.checkpoint.com
August 28, 2025 at 4:50 PM
【シルバーフォックスを追う:カーネルの影に猫とネズミ】
サイバー攻撃分析記事。表題は直訳で、原文は「「Chasing the Silver Fox: Cat & Mouse in Kernel Shadows」」。
シルバーフォックスはサイバー攻撃グループ名、「Cat & Mouse」は成句でこの場合追跡劇的な意味、MouseはたぶんRAT(Remote Access Tool)に掛けており、全体としてはWindowsカーネル空間上における研究者と攻撃者との攻防みたいなニュアンスの表題、だと思う。サイバー攻撃関連の記事読むと、たまにこういう凝った表題に出くわして解釈に難儀する。
サイバー攻撃分析記事。表題は直訳で、原文は「「Chasing the Silver Fox: Cat & Mouse in Kernel Shadows」」。
シルバーフォックスはサイバー攻撃グループ名、「Cat & Mouse」は成句でこの場合追跡劇的な意味、MouseはたぶんRAT(Remote Access Tool)に掛けており、全体としてはWindowsカーネル空間上における研究者と攻撃者との攻防みたいなニュアンスの表題、だと思う。サイバー攻撃関連の記事読むと、たまにこういう凝った表題に出くわして解釈に難儀する。
【VShell の静かなファイルレス脅威】
www.trellix.com/blogs/resear...
ファイル名にペイロードを埋め込むBash上の攻撃手法の分析記事。
「シェルスクリプト(バックアップや監査の自動化など)によって盲目的に処理されると、悪意のあるコードをサイレントに実行する可能性があります」という記述と共に、今回ペイロード実行用トリガーの例として「eval "echo $f"」が紹介されている。
幾分作為的で現実にはそんな処理書く人はあんまりいないだろうが、それが有り得るのがIT業界だ。AIコーディングとかも中身ちゃんと確認していないと危なそうだ。
www.trellix.com/blogs/resear...
ファイル名にペイロードを埋め込むBash上の攻撃手法の分析記事。
「シェルスクリプト(バックアップや監査の自動化など)によって盲目的に処理されると、悪意のあるコードをサイレントに実行する可能性があります」という記述と共に、今回ペイロード実行用トリガーの例として「eval "echo $f"」が紹介されている。
幾分作為的で現実にはそんな処理書く人はあんまりいないだろうが、それが有り得るのがIT業界だ。AIコーディングとかも中身ちゃんと確認していないと危なそうだ。
www.trellix.com
August 22, 2025 at 7:37 PM
【VShell の静かなファイルレス脅威】
www.trellix.com/blogs/resear...
ファイル名にペイロードを埋め込むBash上の攻撃手法の分析記事。
「シェルスクリプト(バックアップや監査の自動化など)によって盲目的に処理されると、悪意のあるコードをサイレントに実行する可能性があります」という記述と共に、今回ペイロード実行用トリガーの例として「eval "echo $f"」が紹介されている。
幾分作為的で現実にはそんな処理書く人はあんまりいないだろうが、それが有り得るのがIT業界だ。AIコーディングとかも中身ちゃんと確認していないと危なそうだ。
www.trellix.com/blogs/resear...
ファイル名にペイロードを埋め込むBash上の攻撃手法の分析記事。
「シェルスクリプト(バックアップや監査の自動化など)によって盲目的に処理されると、悪意のあるコードをサイレントに実行する可能性があります」という記述と共に、今回ペイロード実行用トリガーの例として「eval "echo $f"」が紹介されている。
幾分作為的で現実にはそんな処理書く人はあんまりいないだろうが、それが有り得るのがIT業界だ。AIコーディングとかも中身ちゃんと確認していないと危なそうだ。
www.darkreading.com/cyber-risk/g...
> ある測定法によれば、若者がサイバー攻撃に引っかかる可能性は、騙されやすいとされる高齢者の2倍だという。
各種要因が挙げられているが、多数のアカウントや長時間の利用といった要因にも言及している。攻撃者も若者を積極的にサイバー詐欺の対象としている状況のため、警戒心が必要だ。
リンクを辿っていくと、3月頃の日本の調査( nordvpn.com/ja/blog/scam... )があり、見ると日本人は他国に比べて警戒心が強いというポジティブな結果が出ている。この調子でより積極的に防御を固めていってほしいところだ。
> ある測定法によれば、若者がサイバー攻撃に引っかかる可能性は、騙されやすいとされる高齢者の2倍だという。
各種要因が挙げられているが、多数のアカウントや長時間の利用といった要因にも言及している。攻撃者も若者を積極的にサイバー詐欺の対象としている状況のため、警戒心が必要だ。
リンクを辿っていくと、3月頃の日本の調査( nordvpn.com/ja/blog/scam... )があり、見ると日本人は他国に比べて警戒心が強いというポジティブな結果が出ている。この調子でより積極的に防御を固めていってほしいところだ。
Gen Z Falls for Scams 2x More Than Older Generations
Forget gullible old people — Gen Z is the most at-risk age group on the Web. Older folks might want to ignore it, but employers are likely to feel the brunt.
www.darkreading.com
August 3, 2025 at 6:35 PM
www.darkreading.com/cyber-risk/g...
> ある測定法によれば、若者がサイバー攻撃に引っかかる可能性は、騙されやすいとされる高齢者の2倍だという。
各種要因が挙げられているが、多数のアカウントや長時間の利用といった要因にも言及している。攻撃者も若者を積極的にサイバー詐欺の対象としている状況のため、警戒心が必要だ。
リンクを辿っていくと、3月頃の日本の調査( nordvpn.com/ja/blog/scam... )があり、見ると日本人は他国に比べて警戒心が強いというポジティブな結果が出ている。この調子でより積極的に防御を固めていってほしいところだ。
> ある測定法によれば、若者がサイバー攻撃に引っかかる可能性は、騙されやすいとされる高齢者の2倍だという。
各種要因が挙げられているが、多数のアカウントや長時間の利用といった要因にも言及している。攻撃者も若者を積極的にサイバー詐欺の対象としている状況のため、警戒心が必要だ。
リンクを辿っていくと、3月頃の日本の調査( nordvpn.com/ja/blog/scam... )があり、見ると日本人は他国に比べて警戒心が強いというポジティブな結果が出ている。この調子でより積極的に防御を固めていってほしいところだ。
【過剰な語彙を通して生物医学論文におけるLLMアシスト・ライティングを掘り下げる】
Slashdotでは「大規模研究により、数百万の科学論文にAIの痕跡が発見される」みたいな煽りタイトルで紹介されていた。
アカデミアでの不適切なAI使用のニュースが恒常的に流れてくるのでまたその類かと思ったが、非英語圏で翻訳に使用だとか、コンピュータサイエンスの研究者はAIに親しいので積極的に使うだろうといった、純粋にAI使用度の計測方法の確立という話みたいだ。一応論文には不適切な事例の言及もある。
Slashdotでは「大規模研究により、数百万の科学論文にAIの痕跡が発見される」みたいな煽りタイトルで紹介されていた。
アカデミアでの不適切なAI使用のニュースが恒常的に流れてくるのでまたその類かと思ったが、非英語圏で翻訳に使用だとか、コンピュータサイエンスの研究者はAIに親しいので積極的に使うだろうといった、純粋にAI使用度の計測方法の確立という話みたいだ。一応論文には不適切な事例の言及もある。
Delving into LLM-assisted writing in biomedical publications through excess vocabulary
Excess words track LLM usage in biomedical publications.
www.science.org
July 8, 2025 at 4:50 PM
【過剰な語彙を通して生物医学論文におけるLLMアシスト・ライティングを掘り下げる】
Slashdotでは「大規模研究により、数百万の科学論文にAIの痕跡が発見される」みたいな煽りタイトルで紹介されていた。
アカデミアでの不適切なAI使用のニュースが恒常的に流れてくるのでまたその類かと思ったが、非英語圏で翻訳に使用だとか、コンピュータサイエンスの研究者はAIに親しいので積極的に使うだろうといった、純粋にAI使用度の計測方法の確立という話みたいだ。一応論文には不適切な事例の言及もある。
Slashdotでは「大規模研究により、数百万の科学論文にAIの痕跡が発見される」みたいな煽りタイトルで紹介されていた。
アカデミアでの不適切なAI使用のニュースが恒常的に流れてくるのでまたその類かと思ったが、非英語圏で翻訳に使用だとか、コンピュータサイエンスの研究者はAIに親しいので積極的に使うだろうといった、純粋にAI使用度の計測方法の確立という話みたいだ。一応論文には不適切な事例の言及もある。