証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグゼクティブディレクター兼共同創設者であるジョッシュ・アース氏は2024年7月23日に、「私たちは本日、OCSPのサポートを終了し、証明書失効リスト(CRL)をできるだけ早く導入する意向を発表します」と述べました。 Let's Encryptは記事作成時点で約10年間にわたってOCSPのレスポンダーを提供してきましたが、2022年からはCRLのサポートも行っ

セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。 How a North Korean Fake IT Worker Tried to Infiltrate Us https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us Security Firm Discovers Remote Worker Is Really a North Korean Hacker | PCMag https://www.pcmag.com/news/security-firm-discovers-remote-worker-is-really-a-north-korean-hacker フィッシング攻撃やサイ

ITインシデントとしては世界最悪クラスとも表現されている、2024年7月に発生した「CrowdStrike問題」では、多くの大企業が影響を受けました。Microsoftによれば、影響を受けた端末の数はWindows端末全体の1％未満とのことなのですが、なぜこれほど大きな範囲に影響が及んだのかは、会社が大きくなる経緯を見ると納得できる部分があるかもしれません。 What to Know About CrowdStrike, the Little-Known Cybersecurity Company Behind a Global Tech Outage - WSJ https://www.wsj.com/tech/crowdstrike-cybersecurity-software-global-it-outage-3ca536f6 How and why CrowdStrike has

2024年7月19日に発生した世界的なIT障害であるクラウドストライク事件に関連し、Microsoftが「2009年に欧州委員会からの要求に応じたのが原因でCrowdStrikeのクラッシュがWindowsに波及するのを防げなかった」と示唆したことが報じられました。 Blue Screens Everywhere Are Latest Tech Woe for Microsoft - WSJ https://www.wsj.com/tech/cybersecurity/microsoft-tech-outage-role-crowdstrike-50917b90 Microsoft points finger at the EU for not being able to lock down Windows - Neowin https://www.neowin.net/news/micr

Googleは2009年からURL短縮サービスの「Google URL Shortener」を提供してきましたが、2019年3月30日をもってサービスを終了しています。そしてGoogleが2024年7月18日に、Google URL Shortenerを利用して作成されたリンクが2025年8月25日以降利用不可になることを発表しました。 Google URL Shortener リンクが利用できなくなります - Google Developers Blog https://developers.googleblog.com/ja/google-url-shortener-links-will-no-longer-be-available/ URL短縮サービスはX(旧Twitter)やテキストメッセージ(SMS)など、入力可能な文字数が制限されている状況で、文字数が比較的多いURLを入力する

GPU関連のカーネルモジュールをすべてオープンソースに移行するとNVIDIAが発表しました。NVIDIA Grace HopperやNVIDIA Blackwellなど最先端のモジュールは今後オープンソースのカーネルモジュールのみがサポートされます。 NVIDIA Transitions Fully Towards Open-Source GPU Kernel Modules | NVIDIA Technical Blog https://developer.nvidia.com/blog/nvidia-transitions-fully-towards-open-source-gpu-kernel-modules/ NVIDIA Promotes Their Open-Source GPU Kernel Driver Support - Phoronix https://www.phor

1980年代のアメリカには公衆電話から小銭を盗み続けて年間100万ドル(約1億6000万円)を稼いでいた公衆電話泥棒が存在していました。犯人は州をまたいで移動しながら独自開発の解錠装置を駆使して泥棒行為を続けていたそうです。 Pay-Phone Thief's Odyssey Touches Companies for $500,000 - Los Angeles Times https://www.latimes.com/archives/la-xpm-1987-12-08-me-27444-story.html Phone Companies Seek Coin Thief https://www.oklahoman.com/story/news/1988/02/14/phone-companies-seek-coin-thief/62661920007/ The ‘Pay Phone

イギリスのスタートアップ「Spectral Compute」社がCUDAのプログラムを全く変更することなくAMD製GPUで実行できるようにコンパイルするツールキット「SCALE」を開発したと発表しました。 SCALE GPGPU Programming Language https://scale-lang.com/ Announcing the SCALE BETA https://scale-lang.com/posts/2024-07-12-release-announcement Spectral ComputeのCEOであるマイケル・ソンダーガード氏は「一度コードを記述すればあらゆるハードウェアプラットフォームでビルド・実行できるべき」「CPUでは長年実現されてきたのに、なぜGPUでは実現できないのか？」とSCALEの開発に至った経緯を説明。 SCALEはNVIDIAのCUDAツ

2024年7月、ウェブサイト構築・ホスティングサービスやドメイン登録サービスを提供するSquarespaceのドメインを標的として、組織的なドメインネームシステム(DNS)ハイジャック攻撃が行われました。主に仮想通貨ビジネスを標的とした今回の攻撃は、2023年にSquarespaceの買収によってGoogle Domainsから移管されたドメインに関連しているとのことです。 DNS hijacks target crypto platforms registered with Squarespace https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ Researchers: Weak Security Defaults

Intel第13世代～14世代CPUの不具合を報告する声が相次ぎ、ゲーム開発者やテクノロジー系メディアの間で「何が原因だったのか」を特定する動きが見られています。 Intel has a Pretty Big Problem - YouTube Complaints about crashing 13th, 14th Gen Intel CPUs now have data to back them up - The Verge https://www.theverge.com/2024/7/14/24198299/intel-13th-14th-gen-i9-cpu-crashes-telemetry-alderon-games-warframe Intel Core i9-13900K/14900K stability issues drive game server provider