BLOGTIMES
«Prev || 1 · 2 · 3 · 4 · 5 ·... | | Next»
2022/10/03

T ポイントと V ポイントが統合へ

marketing 

CCC の T ポイントと三井住友カードの V ポイントが統合されるようなのでメモ。
2022 年 4 月から Yahoo! が T ポイント から PayPay ポイントに切り替えたので、今後の展開はどうするのかなと思っていたら V ポイントとくっつくとは思いませんでしたね。

「Tポイント」と「Vポイント」を統合、国内最大級の新ブランド誕生へ : 読売新聞オンライン

2024年春をめどに、CCC傘下でTポイントを運営するCCCMKホールディングスと、三井住友FG子会社でビザカードを発行している三井住友カードのポイント事業を統合する。CCCMK株をCCCが60%、三井住友グループが40%保有し、共同運営する。


    at 09:36 |
    2022/10/03

    CMOS センサーを EMI で攻撃する研究?

    paper  counterintelligence 

    CMOS センサーは CCD に代わって現代のデジカメ等で広く用いられている光学センサーですが、これに電磁波干渉 (EMI) を使って攻撃を仕掛けて、動作を妨害したり、存在しない像を見せたりするという論文があるようなのでメモ。

    これはなかなか興味深いですね。
    ACM の Digital Library だけでなく arXiv にも原稿が公開されているので誰でも読めます。

    カメラに「存在しないもの」を見せるサイバー攻撃 離れた場所から電波を送信 成功率は99%:Innovative Tech - ITmedia NEWS

    研究チームは、CCDイメージセンサーがその構造上、電磁波を用いた攻撃に対して脆弱であることを実証した。この現象は、CCDイメージセンサーの基本的な構造に起因するものであり、個々の設計にかかわらず存在すること、CMOS構造で作られたデバイスには存在しないことが実験から示された。


      at 09:28 |
      2022/10/02

      4 回目用の接種券が届いた

      covid19  vaccine 
      ワクチン接種券 4 回目 - 4 回目用の接種券が届いた

      4 回目用のワクチン接種券が届いていました。

      これまで3回のワクチン接種を受けました(1 回目2 回目3 回目)ので慣れてきた感はありますね。
      これから冬になってまた感染が拡大するようなことになると面倒なので、早めに打ってしまいたいところです。


        at 16:25 |
        2022/10/02

        Windows で Mifare Classic からデータを読み出す

        smartcard 
        OpenSC で Mifare Classic にアクセス - Windows で Mifare Classic からデータを読み出す

        OpenSC を使うと Windows 上から簡単に Mifare Classic のデータを読み出すことができることが分かったのでメモ。

        具体的にはopensc-tool.exeを使ってこんな感じでアクセスします。

        REM FF:FF:FF:FF:FF:FF の部分は Key A opensc-tool.exe -s FF:82:00:00:06:FF:FF:FF:FF:FF:FF -s FF:86:00:00:05:01:00:00:60:00 -s FF:B0:00:01:10 -s FF:B0:00:02:10

        この FF:FF:FF:FF:FF:FF の部分はカードの Key A です。
        Mifare はデータブロックの読み出しを行う場合に必ずアクセスキーが必要になるので、読み出し対象に合わせて別途入手しておきます

        今回の僕が対象としているのは職員証で、読み出しているのは職員番号です。
        具体的な key A はシステム部門から秘密指定されているのでこの部分は隠してあります。

        API 自体はすごい低レベルですが、PC/SC が使えると意外と簡単にアクセスできますね。

        参考


          at 15:31 |
          2022/09/29

          RC-S380 の後継は RC-S300

          nfc  smartcard 
          日本製【e-Tax(オンライン確定申告)対応】ソニー 非接触ICカードリーダー/ライター PaSoRi RC-S300 (e-Tax対応/eLTAX対応 確定申告 マイナンバーカード対応 マイナポイント 行政手続き 交通系ICカー

          RC-S330 用のSony の PC/SC アクティベーター for Type B が配布終了してしまったので、新しい IC カードリーダーを買おうと思って調べていたのですが、最新機種が RC-S300 とちょっと型番が紛らわしかったのでメモ。

          なんで型番が先祖返りしているのかと思ったら RC-S シリーズは RC-S390 まで型番を使い切ってしまったからというのが理由のようです。

          今回はいろいろと遊びたいので PC/SC に対応している /S のものを買おうと思います。


            at 20:55 |
            2022/09/28

            多要素認証疲れ(MFA Fatigue)攻撃?

            2fa 

            多要素認証疲れ(MFA Fatigue)攻撃という、あまり聞いたことがない攻撃を見つけました。
            相手が根負けするまで MFA の認証を送りつけるだけの単純な攻撃ですが、試行回数に応じてロックするポリシーを適用すれば簡単に防げそうな気もするので、そういう基本的な対策をしていない組織が多いということでしょうかね。

            とりあえず MS の 「Defend your users from MFA fatigue attacks」というエントリによると最近増えてきている攻撃みたいです。

            GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で - ITmedia NEWS

            多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログインを許可するかどうか確認する。MFA Fatigueの手口ではこれを逆手に取り、故意にログイン試行を繰り返すことで確認通知を何度も執拗(しつよう)に受信させ、相手を疲れ果てさせて承認に追い込む。


              at 23:11 |

              Windows Update が炭素に対応

              言葉  windows11  english 

              Windows 11 を 22H2 にアップデートしたら「Windows Update が炭素に対応」という迷言が載っていたのでメモ。
              訳がイマイチなのですぐに訂正されてしまうと思います。

              Windows Updateが炭素に対応するようになりました

              Windows 11バージョン 22H2 以降では、Windows Updateは炭素に対応するようになりました。これにより、デバイスで炭素排出量を削減しやすくなります。


                at 22:37 |
                2022/09/27

                IPA がソフトウェア開発分析データ集 2022 を公開

                ipa  stats  softwareengineering 
                図2-1-1.1: SLOC 規模別発生不具合密度(新規開発)の箱ひげ図 - IPA がソフトウェア開発分析データ集 2022 を公開
                独立行政法人情報処理推進機構 社会基盤センター, "図2-1-1.1: SLOC 規模別発生不具合密度(新規開発)の箱ひげ図," ソフトウェア開発分析データ集2022, p.29, Sep. 2022.

                IPA がソフトウェア開発分析データ集 2022 を公開していたのでメモ。

                エンピリカル系のソフトウェア工学では基礎なる貴重なデータですね。

                特にグラフの欠陥密度についてのデータが興味深いです。これは稼働 6 ヶ月後の kSLOC(Source Lines of Code) あたりの欠陥密度、つまり、「リリースから半年でソースコード 1000 行あたりバグがいくつ見つかるか?」という値です。

                惜しいのは欠陥の定義が書かれていないので、どの程度の欠陥で 1 件とカウントされているのか分かりません。そんなわけでこれを多いとみるか少ないと見るかは判断が分かれそうですが、とりあえず規模が小さいほど、ばらつきが大きいという傾向については間違いなさそうです。

                「ソフトウェア開発分析データ集2022」の発行:IPA 独立行政法人 情報処理推進機構

                これまでに収集したデータ数は分析データ集2020で5,000件を超え、今回の分析データ集2022では5,546件になりました。この分析データ集2022では、分析データ集2020と同様に、過去のデータ白書であまり見られていない図表などは省略しコンパクトにすることで読みやすくし、開発プロセスに依存しない普遍的なメトリクスである信頼性を中心に分析しました。前回の分析データ集2020では「信頼性は向上するも生産性は低下」が特徴でした。そして、今回の分析データ集2022では「信頼性も生産性も低下」という傾向になりました。


                  at 22:48 |
                  2022/09/26

                  Ryzen 7000 シリーズは 9 月 30 日から

                  ryzen 
                  AMD Ryzen 9 7950X without cooler 4.5GHz 16コア / 32スレッド 80MB 170W 100-100000514WOF

                  Ryzen 7000 シリーズが 30 日から国内発売になっていたのでメモ。
                  7950X はさすがに 10 万越えですが、それ以外は 10 万円以下とグラボとかと比べるとだいぶお得感ありますね。

                  Ryzen 7000は30日国内発売。最上位Ryzen 9 7950Xは11万7,800円 - PC Watch

                  Ryzen 7000シリーズは、いずれもTSMC 5nmプロセスルールで設計された次世代CPU。現行世代と比べてIPC(Instruction Per Clock-cycle)が13%向上しており、ターボモード時は現行世代よりも800MHz程度高速に動作するという。


                    at 21:34 |
                    2022/09/25

                    散髪してきた


                    散髪 - 散髪してきた

                    髪が伸び放題だったので、散髪してきました。
                    前回はちょうど引越しでドタバタしていた時でした。


                      at 19:23 |
                      «Prev || 1 · 2 · 3 · 4 · 5 ·... | | Next»