ImageNetライブラリには、NeuralHashのハッシュ衝突のペアの実イメージが含まれています。
NeuralHashはAppleのCSAMスキャンシステムで使用されている知覚ハッシュアルゴリズムで、入力イメージから96ビットのハッシュ値を返すため、2つのイメージのハッシュ値が同じであれば、2つのイメージは同一であるはずです。しかし実際にはそうではなく、NeuralHashが同じハッシュを生成したからといって、イメージが同じであるとは限りません。研究者たちはNeuralHashに対するプロトイメージ攻撃をし、同じハッシュを持つ2つのイメージを作成しましたが、2つのイメージは全く異なるものでした。このイメージは人工的に作成されたものなので、同じハッシュを持つ自然なイメージは存在しないのでしょうか?イメージデータベースImageNetには、 NeuralHash イメージが含まれていることがわかりました。
ハッシュの衝突はそれほど珍しいことではありませんが、ネイティブイメージで衝突が見られるという事実は、NeuralHashが貧弱なアルゴリズムであることを示唆しています。
Debian 11 では、全体的なパフォーマンスが以前のバージョンより 8-10% 向上しています。
Phoronix が実施したデモよると、Debian 11 はハードウェアの性能をよりよく利用できるようになりました。Phoronix は合計 73 のベンチマークをテストし、Debian 10.10 から Debian 11 への全体的な向上は約 8 ~ 10% であると指摘しました。Phoronix は合計 73 のベンチマークをテストし、Debian 10.10 から Debian 11 への全体的な改善は約 8 ~ 10% であることを指摘しました。
アップグレードの規模が大きいのは、Debian のアップグレード率が保守的であることと関係があると思います。
グーグルのセキュリティチーム、90日以内に修正されなかったマイクロソフトの脆弱性を新たに発見
GoogleのProject Zeroチームは先日、Microsoftが90日の期限内に脆弱性を修正しなかったため、Windowsにおける特権昇格の脆弱性を公開しました。この脆弱性は、実行可能ファイルがAppContainers内のTCPソケットに接続することを許可するWindowsフィルタリングプラットフォームのデフォルトルールに起因するもので、EoPにつながります。 Project Zeroチームは、このようなメカニズムを実行しています:脆弱性が発見され、ベンダーに報告され、修正するために90日間与えられます。ベンダーが期限内に修正しない場合、チームは公開します。当然ながら、必要とされる修正の複雑さに応じて、チームは猶予期間という形で追加の時間を提供することもあります。
今に始まったことではありませんし、マイクロソフトのエンジニアは横になってハンマーを認めているのでしょう。
