C言語をマスターしたい人はGCCのバージョン14を使いましょう - pyopyopyo - Linuxとかプログラミングの覚え書き -
C言語(C++を含む)を習得したい人,ポインタを勉強したい人はgcc-14を使いましょう.難しいところは gcc-14 が丁寧に解説してくれます C言語の難しいところ 例を示します.C言語で記述された,たった6行のソースコードです int main() { int buf[10]; buf[10] = 0; return 0; } このソースコードには問題があります.初見でわかるでしょうか? : : : 問題があるのは buf[10]=0 の部分です.C言語でやりがちなミスですが,これがバグやセキュリティホールの原因になります. C言語が難しい理由は二つあります.この手の問題を見逃しやすい点と,この手の問題を理解することが難しい点の二つです gcc 14 に解説してもらいましょう 上記の6行のソースコードをgcc14を使ってコンパイルしてみます ソースコードのファイル名は test.c と
記事:平凡社 パレスチナ・イスラエル問題に関するオンラインセミナー「パレスチナ連続講座」に登壇する東京経済大学教授の早尾貴紀さん 書籍情報はこちら 《前編はこちらから》 ホロコーストを経験したユダヤ人とイスラエル 「ホロコーストを経験したユダヤ人が、どうしてジェノサイドをする側になるのか」という質問をよく受けます。そのことについて、2023年に日本でも公開された『6月0日 アイヒマンが処刑された日』という映画を例にお話しします。ナチスの戦犯アドルフ・アイヒマンは1960年に逮捕され、62年にイスラエルで処刑されました。映画ではその死体を焼却する炉を作る過程が描かれます。映画に登場する鉄工所の社長、作業員、臨時に雇われた少年工は、それぞれ、「イスラエル国民」を構成する3階層のユダヤ人グループに属しています。 1つめのグループは、イスラエルの建国運動を中心的に担った人たちです。ヨーロッパ出身で
資産家イーロン・マスク氏は、アップルが基本ソフト(OS)レベルでオープンAIの人工知能(AI)ソフトウエアを組み入れれば、同社製機器を自社から締め出すと述べた。 マスク氏の発言は、アップルが10日に行ったプレゼンテーションで、デジタルアシスタント「Siri」を通じ、ユーザーがオープンAIのチャットボット「ChatGPT」にアクセスできるようになると発表したことを受けたものだ。アップルはこの機能を年内に新しいAI機能の一部として展開する予定。 マスク氏はオープンAIの共同設立者だが、同社とは対立していた。 マスク氏はX(旧ツイッター)への投稿で、「アップルがOSレベルでオープンAIを組み入れれば、アップル製品は私の会社で使用禁止になるだろう。容認できないセキュリティー違反だ」とコメントした。 If Apple integrates OpenAI at the OS level, then A
ドワンゴは6月10日、8日から続く大規模障害を巡り、今後の方針を発表した。10日午後6時時点で「サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築するための対応を進めている」という。復旧予定やサイバー攻撃の詳細については「今週中に、役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報を説明する予定」としている。 会員費の払い戻しなど、個々のサービスへの質問については「影響の調査を行っている段階のため」として回答を控えたが「誠実に対応させていただきますので続報をお待ちください」とした。 今回の攻撃を巡っては、ニコニコ以外にもKADOKAWAが提供する複数のサービスがダウンしており、KADOKAWAの公式サイトも表示できない状態が続いている。 関連記事 「#がんばれニコニコ」拡散 サイバー攻撃でダウン中、ユーザーが復旧を応援 「ニコニコ」でサイバ
カリフォルニア州クパティーノ Appleは本日、生成モデルのパワーと個人的な背景を組み合わせて驚くほど有用で関連性のあるインテリジェンスを提供する、iPhone、iPad、MacのためのパーソナルインテリジェンスシステムであるApple Intelligenceを発表しました。Apple Intelligenceは、iOS 18、iPadOS 18、macOS Sequoiaと緊密に統合されています。Appleシリコンのパワーを活用して、言語や画像を理解して生成したり、複数のアプリにわたってアクションを実行したり、個人的な背景にもとづいて、日々のタスクをシンプルにしてよりすばやくこなせるようにします。Private Cloud Computeにより、AppleはAIにおけるプライバシーの新しい基準を打ち立てます。デバイス上の処理から、専用のAppleシリコン搭載のサーバ上で実行する、より大
『GitHub CI/CD実践ガイド』でGitHub ActionsとCI/CDを体系的に学ぼう - 憂鬱な世界にネコパンチ!
『GitHub CI/CD実践ガイド――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用』という書籍を最近出版したので紹介します。本書ではGitHub Actionsの実装と、CI/CDの設計・運用を体系的に学べます。一粒で二度美味しい書籍です。筆者個人としては「実践Terraform」以来、4年半ぶりの商業出版になります。 gihyo.jp どんな本? GitHub利用者にとって、もっとも導入が容易なCI/CD向けのソリューションはGitHub Actionsです。GitHub Actionsの活用事例は多く、検索すればたくさん情報が出てきます。ただ断片的な情報には事欠かない反面、体系的に学習する方法は意外とありません。CI/CD自体がソフトウェア開発の主役になることもまずないため、なんとなく運用している人が大半でしょう。そこで執筆したのが『GitHub CI/
ChatGPTの「メモリ(Memory)」機能の活用法 - Taste of Tech Topics
こんにちは、暖かくなったと思ったら涼しくなったりと、なかなか洋服選びが難しい季節ですが皆さん体調お変わりないでしょうか。安部です。 今回は、ChatGPTで少し前に一般公開された「メモリ(Memory)」機能をご紹介し、活用のためのTipsを共有できればと思います。 機能の利用自体は何も意識せず簡単にできますが、意識的に活用しないと本領発揮してくれない機能だなという印象です。 まずは、どのような機能なのか簡単に見ていきましょう。 メモリ機能の概要 メモリ機能が使えると何がうれしいのか メモリ機能の有効化 実際に使ってみる 活用Tips ショートカットコマンドの作成 手順自動化 前提知識の補完 メモリの削除 プライバシー/セキュリティについて まとめ メモリ機能の概要 「メモリ(Memory)」機能とは、文字通りChatGPTがこれまでやりとりした情報を記憶し、以降の応答時にそれらを踏まえた
「システム運用の基本と戦略」についてただまとめる
23卒でバックエンドエンジニアをしているたかしゅんです。(@1341Shun) 先日、株式会社サイバーエージェントAI事業本部の2024年度 エンジニア新卒研修でシステム運用に関する講義を行いました。 そこで話した内容とスライドを完全公開したので、内容について解説します。 90分の内容のため、かなり長いですが、個人的にぜひ一読して欲しい内容になっています。 実際の資料はこちらになります↓ 自己紹介 こんにちは、たかしゅんと言います。2023年度入社で今年で2年目になります。株式会社サイバーエージェントのAIオペレーション室で新規立ち上げをやっております。 入社して最初に広告プロダクトに配属し、PipeCDの導入などのDevOps業務を中心に行なっておりました。 記事もあるのでもしよろしければ、ご覧ください。 2月中旬からAIオペレーション室に移動し、新規立ち上げのインフラ環境の構築からCI
この節目に、人生初の就職から約1年の経験を振り返り、感謝の気持ちを込めて綴りたいと思います。 自己紹介 たかしゅん/moko-poiと申します。私は主にAWSを中心としたインフラ構築やDevOpsの促進に取り組んでいます。 サイバーエージェントには新卒で入社し、バックエンドエンジニアとして配属されました。その中で、特にDevOpsやAWSなどのインフラ関連の業務に注力し、さまざまなプロジェクトに携わってきました。 サイバーエージェントでやったこと 2023年4月に新卒としてサイバーエージェントにバックエンドエンジニアとして入社しました。その前に、内定者アルバイトとして約3ヶ月間勤務していたため、合計で約1年半在籍していました。全てを詳しく話すと長くなってしまいますので、ここでは主な取り組みを簡潔にご紹介します。 広告 内定者バイトの時から、少人数チームでバックエンドの機能開発だけでなくイン
Appleは日本時間11日未明、今年の世界開発者会議(WWDC24)の基調講演を開催し、新たなソフトウェアバージョンの数々を発表しました。中でも最も注目すべきなのがiOS18ですが、どのような新機能が追加されたのでしょうか。ひとつひとつ見ていきましょう。 ホーム画面とコントロールセンターが進化 iOS18では、ホーム画面の自由度が大きく向上しており、今まではできなかったアプリ配置や、ダークモードの適用、アイコンのテーマ色が変更が可能になっています。 また、コントロールセンターの詳細なカスタマイズおよび機能拡張が実現しています。今までは1枚だったページは複数になり、新しいコントロールギャラリーを自分の好みに合わせて作ることができます。 加えて、ロックスクリーン時のコントロールセンターアイコンも自由に変更可能となっており、ボタンにあてがう機能もいかようにも選択可能となっています。 アプリのロッ
Apple’s Tim Cook and Craig Federighi at last year’s WWDC. Photographer: Philip Pacheco/Bloomberg 米アップルは通常、新しい製品カテゴリーに最初から飛びつくことはしない。スマートフォンの「iPhone」、腕時計型端末「Apple Watch」、複合現実(MR)ヘッドセット「Vision Pro」もそうだった。すでに立ち上がっていた分野に製品を投入し、自らの足跡を残す方法を見つけてきた。 人工知能(AI)分野でもそれをしようとしているようだ。生成AIの熱狂が始まってから2年近くが過ぎた今、この技術に関するビジョンを打ち出す準備を進めている。米太平洋時間10日午前10時(日本時間11日午前2時)に開幕する世界開発者会議(WWDC)で同社は、主要なアプリや機能にAIを深く統合する計画を発表するとみられて
はじめに こんにちは、サイボウズ24卒の@yuasaです。 サイボウズでは開発・運用系チームに所属する予定の新卒社員が研修の一環として、2週間を1タームとして3チームの体験に行きます。新卒社員の私が生産性向上チームの体験に行った際に、チーム内でGitHub Actionsを利用する際の脅威と対策について調査を行い、ドキュメント化した上で社内への共有を行いました。本記事では、そのドキュメントの一部を公開します。 対象読者 本記事の主な対象読者としては、以下のような方を想定しています。 GitHub Actionsを組織で利用しているが、特にセキュリティ対策を実施していない方 GitHub Actionsを組織で利用しており、部分的にセキュリティ対策を実施しているが、対策が十分かどうか分からない方 本記事がGitHub Actionsのセキュリティ対策を検討する上で参考になれば幸いです。 本記
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました | DevelopersIO
念願のIAMのPasskey対応! 現状パスワードなしログインは未サポート、パスワード+Passkeyのみが対応しています。 あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように
![[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/001a85b3d2d1df2cc863e2347b85bfa4f9bf04e6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2FIMG_3975-1.jpg)
Blueskyの投稿をTweetDeck風にカラム表示して更新チェックできるウェブアプリ「TOKIMEKI」を使ってみたよレビュー
「TOKIMEKI」はほりべあ氏が開発しているBlueskyクライアントで、Bluesky上の投稿や自分のフィードなどをカラムに分けて管理できます。モバイル版TOKIMEKIをレビューした後にウェブアプリ版も使ってみたところ、「1つの画面に複数アカウントの投稿を並列表示して更新を常時チェック」という情報収集にめちゃくちゃ便利な環境を構築できたので、使い方をまとめてみました。 TOKIMEKI - Bluesky client project https://tokimeki.blue/login ・目次 ◆1:Blueskyのアプリパスワードを作成 ◆2:TOKIMEKIの初期設定 ◆3:TOKIMEKIで色んなユーザーの投稿を並列表示する方法 ◆4:投稿を自動更新する方法 ◆5:複数アカウントを同時に管理する方法 ◆6:その他の情報 ◆1:Blueskyのアプリパスワードを作成 Blue
VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告
Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ企業を含む多くのユーザーのマシンにインストールされたとのこと。セキュリティ研究者らはVisual Studio Codeの拡張機能システムの欠陥を指摘し、警鐘を鳴らしています。 1/6 | How We Hacked Multi-Billion Dollar Companies in 30 Minutes Using a Fake VSCode Extension | by Amit Assaraf | May, 2024 | Medium https://medium.com/@amitassaraf/the-stor
はじめにOpenAIの元社員がリークした文書が話題になっています。「Situational Awareness: The Decade Ahead」と題されたこの文書は、AGI(汎用人工知能)や超知能の開発と、それがもたらす影響について詳細に分析している内容です。 この元社員はOpenAIのスーパーアラインメントチームに所属ということで、まさにこの文書の内容を専門として扱っていた方です。 AGIやその先の超知能への道筋、そして超知能時代に何が起こるのかとその対策に関して、ここまでまとまった文書をみたのは初めてでした。 そこで、この文書の内容を解説するスライドを作成してみました。元の文書は英語で165ページ程あるため、元々は私自身が素早く概要を掴むために、AI(Gemini 1.5 Pro)で要約したものがベースになっています。 AIの要約は間違う可能性があるので、全ての内容に引用元を記載し
あるゲーム開発者、「デートシステム入れて」とのお願いに対して「恋愛経験がないから入れることができなかった」と回答。せつない - AUTOMATON
『トラブルシューター: 捨てられた子供たち』(以下、トラブルシューター)のSteamユーザーレビューに寄せられた「デートシステムを実装してほしい」という要望について、開発元のDandylionが回答。デートシステムを実装できなかった“悲しい理由”が吐露され、注目を集めている。 『トラブルシューター』はターン制戦略RPGだ。韓国に拠点を置くDandylionが開発を手がけ、2017年12月に早期アクセス配信開始され、2020年4月に正式リリースされた。本作の舞台となるのは架空の自由貿易都市国家ヴァルハラ。世界大戦後の列強3国の利権調整のために誕生した国家であり、軍隊をもつ許可が与えられていないため治安が常に不安定な状況にあった。これを抑止すべく、政府はヴァルハラ歴10年、民間のセキュリティガードたちに捜査・逮捕権を付与。本作では、人々からは「トラブルシューター」と呼ばれる彼らの戦いが描かれる
私は、PRDもDesign Docも、意思決定とその背景やトレードオフについて関係者間で合意するために書いていた。 PRD 意思決定 要件 背景・トレードオフ 要求や競合事例などのプロダクトを取り巻く環境 Design Doc 意思決定 設計 背景・トレードオフ 実現したい要件や品質・性能面のトレードオフやセキュリティ要件など 課題: ドキュメントの執筆と合意形成のビルドトラップ 理想: 完璧で網羅的なドキュメントと厳密なレビュー あらゆる観点を網羅的に記載したドキュメントは、一見すると議論の叩き台として完璧に見える。 だが、人間の脳みそにあるワーキングメモリのサイズには限りがある。これらのドキュメントのレビュワーは、その情報量の多さにウッとなるだろう。そして、自分にとって関係がありそうな部分だけピックアップしてコメントしてから、Slackに「ありがとうございます!全体としてはめっちゃ良い
FabyΔ @FABYMETAL4 メタラー兼業投資家。2013年にNVIDIA $NVDA に150万円投資し10年間ガチホ中。2024年、生成AIの登場によるNVIDIA GPU需要増で 150万円→4億円 (280倍) を達成。米国企業分析、決算分析、AIトレンド、特にNVIDIAに関する情報発信をしています。たまにメタル界隈にPOPします🤘 FabyΔ @FABYMETAL4 本日、ガチホ10年目のNVIDIAが150万円→4億円(280倍)を達成しました。NVIDIAには感謝の一言に尽きます。ありがとう $NVDA pic.twitter.com/WEnJm1Ks8K x.com/fabymetal4/sta… 2024-06-06 05:46:25 FabyΔ @FABYMETAL4 本日、保有10年目のNVIDIAが 円換算で150万円→3億円(200倍)となりました。 先
仕事でAI利用する8割が、個人のAIツール持ち込み「Bring Your Own AI」 Microsoftが警鐘
米MicrosoftとLinkedInが発表した、職場でのAI活用の実態調査の結果によると、職場でAIを使っている日本のユーザーのうち78%が自前のAIツールを職場に持ち込んでいた。同社は、「日本の職場でも今後“Bring Your Own AI”が増加すると考えられる」とし、企業データを安全に活用するための環境整備が必要だと訴えている。 2024年2月から3月にかけ、日米を含む世界31の市場で、各1000人のフルタイムの従業員と自営業のナレッジワーカーを対象にオンラインで実施。平均値を算出した。 対象者の75%が仕事にAIを活用しており、うち46%が半年以内に使い始めていた。 地域別で見ると、生成AIを仕事で使っている人は北米で66%、アジア太平洋地域で83%、欧州で65%、日本では32%と日本は相対的に低かった。 世界でAIを使っている人の78%が自前のAIツールを職場に持ち込んでおり
Microsoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受け 米Microsoftは6月7日(現地時間)、「Copilot+ PC」に搭載する予定のWindows 11の新機能「Recall」(日本では「回顧」)を、当初予定していたオプトアウト(初期設定で有効になっていること)からオプトイン(初期設定で無効でユーザーが使うかどうか選択できること)に変更すると発表した。 回顧は、数秒ごとにアクティブな画面のスナップショットを取得し、暗号化した状態でローカルHDDに保存。ローカルのAIを使ってテキスト検索したり時系列で確認したりして閲覧履歴を見つけ出せる機能だ。 Microsoftはこの機能を初期設定で有効にするとしていたが、発表後、多数のプライバシー擁護者やセキュリティの専門家からサイバーセキュリティとプライバシーに関する懸念の声が上がった。 Mi
Appleが新たなパーソナルAIの「Apple Intelligence」を発表、OpenAIとの提携でSiriがChatGPTをサポート
2024年6月11日2時からAppleが開催している年次開発者会議「WWDC24」の基調講演で、iPhone・iPad・Macで使える新しいパーソナルAI「Apple Intelligence」を発表しました。 iPhone、iPad、MacにApple Intelligenceが登場 - Apple (日本) https://www.apple.com/jp/newsroom/2024/06/introducing-apple-intelligence-for-iphone-ipad-and-mac/ Appleのイベント - Apple(日本) https://www.apple.com/jp/apple-events/ WWDC 2024 — June 10 | Apple - YouTube 私たちは長年人工知能(AI)や機械学習を活用してきました。 近年の生成知能と大規模言語モデ
【答え1】サーバー仮想化とは、専用のソフトウエアを使ってCPUやメモリー、ディスクなどのハードウエアリソースを物理的な構成にとらわれずに論理的に統合・分割する技術である。 仮想化技術が登場する以前は、Webサーバーやアプリケーションサーバー、メールサーバーなど役割の異なるサーバーを、それぞれ別の物理サーバー上で運用するのが一般的だった。仮想化技術によって1台の物理サーバーを複数の仮想マシンに論理分割することで、1台の物理サーバー上に様々な役割のサーバーを集約できるようになった。 サーバー仮想化を活用することで、サーバーのリソースを有効活用できるほか、新しいサーバーをすぐに用意できるようになるといった運用効率の改善が見込める。日本においては、2000年代後半からサーバー仮想化技術の導入が本格化した。 仮想マシンはOSよりも下位のレイヤーで稼働するハイパーバイザーがつくり出す。ハイパーバイザー
アメリカで発行されている日刊紙「The New York Times」の内部ソースコードがGitHubリポジトリから盗まれ、匿名掲示板の4chanに流出したことがわかりました。The New York Timesは事実を認め、適切な対策を講じたと伝えています。 New York Times source code stolen using exposed GitHub token https://www.bleepingcomputer.com/news/security/new-york-times-source-code-stolen-using-exposed-github-token/ Today on 4chan someone leaked the source code (?) to the New York Times. They leaked 270GB of data
若者が利用する「無料VPNアプリ」で個人データが中国に売られる危険性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国の学校の多くは、生徒のポルノやSNSサイトの閲覧を制限するために、学校内のインターネットアクセスを制限している。 そのため、米国の学生の4人に1人が、VPNアプリを用いてこの制限を回避していると報じられている。しかし、VPNの中でも、10代の若者の間で利用が進む無料のVPNアプリは、位置情報や閲覧履歴などの個人情報を収集し、それを外部のデータブローカーに販売している。 その中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とつながりのある企業が含まれている。また、アプリの中にハッカーがデバイスを乗っ取るためのマルウェアが含まれているケースも存在する。 米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバ
中国商務部はEUに対して、中国製電気自動車に対する最近の反補助金調査に、貿易戦争に発展しかねないと不満を表明し、調整を要求するか、さもなければ航空会社や農産物を取り締まることでEUに報復するとの書簡を送りました。また、EUは中国のオンラインショッピングプラットフォームであるTemuを「超大規模オンラインプラットフォーム」のリストに入れたため、Temuは新たに厳格化されたセキュリティ規制に従わなければならなくなりました。 米国に拠点を置き、中国、台湾、香港、マカオの政治、経済、社会、生活、金融などのニュースを世界中の華人向けに発信するメディアの世界新聞網の記事より。 EUの補助金調査に中国が反発 近日EU委員会が中国製電気自動車に関税を課す予定ですが、中国商務部は5ページにわたる書簡をヴァルディス・ドンブロウスキス 通商担当委員に送り、EUに調整するよう求めました。 EU委員会の広報担当者は
複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。 モバイルSuicaでチャージできない障害 2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。 モバイルSuicaの障害が発生した時間帯に別のタッチ決済サービス「モバイルPASMO」でも障害
Tenableは2024年6月3日(現地時間)、「Microsoft Azure」(以下、Azure)に深刻な脆弱(ぜいじゃく)性が存在すると伝えた。この脆弱性を悪用することで、信頼できるサービスからのリクエストを偽造し、攻撃者がAzureサービスタグに基づくファイアウォールルールを回避できるとされている。 複数のAzureサービスに見つかった脆弱性 Tenableが警告 Azureサービスタグは、特定のAzureサービスのIP範囲をグループ化することでAzure内のネットワーク分離を簡素化する。ネットワークセキュリティルールを定義して複数のAzureリソースに一貫して適用することが可能とされ、ファイアウォールルールやネットワークセキュリティグループ(NSG)の構成などのアクセス制御を管理するのに便利な機能とされている。 発見された脆弱性は当初、監視ソリューション「Azure Monito
2024年5月に情報通信研究機構(NICT)がバッファロー製の無線ルーターのボット感染を観測したと発表し、注目を集めた。 発表を受けバッファローは対象機種や打つべき対策を公表した。対象機種は全18機種。同社は2024年5月29日以降、それらの機種について「ボット感染に関して完全に対策したものではない」としながらも、既知の脆弱性を解消した新しいファームウエアを順次配信している。 バッファロー製無線ルーターについて、NICTは50台以上のボット感染を確認したとする。ただしNICTの発表以降徐々に感染数を減らしており、事態は収まりつつある。 だが問題なのは、ボットに感染している家庭用無線ルーターはバッファロー製に限らないことだ。バッファロー製以外にどのメーカーの機器がボットに感染しているのか、どう対策すべきかを解説する。 ロジテック製やTP-Link製も感染 NICTの久保正樹サイバーセキュリテ
Ankerのセキュリティカメラは配線不要。だってソーラー充電ですもの!2024.06.04 19:0067,828 小暮ひさのり Ankerが1台でぜんぶ解決してくれました。 モバイルバッテリーやイヤホンでおなじみのAnker。 迷ったらコレ買っておけば間違いないよねー!なテッパンなメーカーですが、ロボット掃除機や掃除機や、セキュリティ系アイテムまで幅広く「生活の悩みを解決しちゃうよ」ガジェットも取り扱っています。 Image: アンカー・ジャパン今回新発売された「Eufy Solar Wall Light Cam S120」もそんな生活寄りのアイテム。センサーライト&セキュリティカメラの2in1防犯ソリューションなのです。まずは価格から。 価格は1万4990円ですが、Amazonでは6月10日(月)23:59までの間21%ポイント還元となっています。この期間にポチれば実質21%OFFって
LayerX、エンタープライズ企業のドキュメントワークを効率化する生成AIプラットフォーム「Ai Workforce」をリリース。日本マイクロソフトと開発・営業で連携
LayerX、エンタープライズ企業のドキュメントワークを効率化する生成AIプラットフォーム「Ai Workforce」をリリース。日本マイクロソフトと開発・営業で連携 すべての経済活動のデジタル化を目指す株式会社LayerXは、AI・LLM事業部において、大規模言語モデル(LLM)を用いてドキュメントワークを効率化する、ノーコード・ノープロンプト生成AIプラットフォーム「Ai Workforce」をリリースしました。また開発・営業にあたっては日本マイクロソフト株式会社(以下、日本マイクロソフト)と連携。システム基盤には Microsoft Azure を活用し、セキュリティと柔軟性の両立を実現します。 AI・LLM事業部では今後、プロダクトマネージャーやエンジニア等の採用を強化し、エンタープライズ企業への提供を加速していきます。 概要 LayerXは2023年11月、企業や行政のLLM(大
2023年はサポート詐欺が急増――ソフトバンクグループで、ネット詐欺専用のセキュリティソフト「詐欺ウォール」を提供するBBソフトサービスは、同ソフトで収集した2023年のデータを分析した結果を公表した。 サポート詐欺は、「PCがウイルスに感染した」などの警告を出し、表示した電話番号に電話をかけさせて偽のサポート窓口に誘導して金銭を請求するなどの手口。実数で17倍以上に増えたという。 また、NTTドコモやau、ソフトバンクといった携帯キャリアをかたった偽アプリのサイトも前年比3倍に増加。Webページを閲覧中に「ウイルスが見つかりました」といった警告を表示し、偽アプリをインストールするよう誘導する手口で、インストールしてもウイルス駆除などの効果はないという。 フィッシングサイトに悪用されたブランドでは、イオン銀行が最も多かった。2023年の6~7月に短期集中的に多く確認されたという。2番目に多
OpenAIの元社員であるレオポルド・アッシェンブレナー氏が、AIに関するセキュリティ上の懸念を取締役会に伝えたことが原因で同社を解雇されたことを明らかにしました。 Leopold Aschenbrenner - China/US Super Intelligence Race, 2027 AGI, & The Return of History https://www.dwarkeshpatel.com/p/leopold-aschenbrenner OpenAI employee says he was fired for raising security concerns to board https://www.transformernews.ai/p/openai-employee-says-he-was-fired OpenAI Whistleblower Claims He
株式会社インフィニットループは今年も The PHP Foundation に寄付をしました|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
株式会社インフィニットループは今年も The PHP Foundation に寄付をしました こんにちは、仙台支社のいがらしです。インフィニットループは前回、前々回に引き続き、今年も会社として、The PHP Foundation に寄付をしました。 TL;DR この記事では以下について述べています。 The PHP Foundation は PHP そのものの開発を支援する団体で、多くの成果をあげてきました 言語の継続性と更なる発展には私たちに限らず、多くの企業からの支援が必要です PHP の存続と発展のため、みなさんの会社でもぜひ寄付を検討してみてください 勝率を上げる賭け方がある 現代人はとても忙しく、世にはありとあらゆる種類の情報があふれており、限られた時間の中で読める文章の量は限られています。 今、冒頭の 3 行まとめを乗り越えてこの記事を読み進めているあなたは、きっと PHP
日本を代表する総合エンターテインメント企業のKADOKAWAの経営を、IT領域で支えるKADOKAWA Connected。膨大なコンテンツやサービスの運用、管理をしている同社では、すべてのITシステムを1データセンターに集約した。効率化が高まった半面、異なるサービスレベルのシステムをまとめて運用するため、メンテナンスの際の運用負荷が高まっていた。そこでサービスレベルごとにデータセンターを分ける設計とし、業務システムの移転先として選ばれたのが、BBTowerのデータセンターである第1サイトだった。 〇 全ITシステムを1データセンターに集約し効率化に成功したものの、異なるサービスレベルのシステムをまとめて運用する弊害も見えてきた 〇 運用負荷を軽減させるために、業務システムをBBTowerのデータセンターである第1サイトへの移行を決定 〇 大量のサーバーを隣接するラックに設置し効率よく運用
Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表
Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、MicrosoftはRecallの機能を見直すことを2024年6月7日に発表しました。 Update on the Recall preview feature for Copilot+ PCs | Windows Experience Blog https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/ RecallはWindowsに搭載予定のAI検索機能で、PC上の操作をスクリーンショッ
2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。 Apple отказалась выплатить «Лаборатории Касперского» $1 млн за найденную «дыру» в iPhone https://rtvi.com/stories/apple-otkazalas-vyplatit-laboratorii-kasperskogo-1-mln-za-najdennuyu-dyru-v-iphone/ Apple refused to pay bounty to
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ) 2024-06-07 10:02 Microsoftは、「Windows 11」向けの人工知能(AI)を活用した新機能「Recall」を、以前に見たウェブページやメッセージをあとで見たいと考えるユーザーにとって必須の機能だと宣伝してきた。だがここにきて、この機能が深刻なセキュリティ上の問題をもたらしかねないことを示唆する、新たな情報が浮上した。 ホワイトハッカーのAlex Hagenah氏が「TotalRecall」と呼ばれるツールを公開し、十分なノウハウと適切なツールがあれば、誰でも「Windows」マシンに保存されたRecallのデータを盗み出し、暗号化されていない状態でターゲットデバイスのデータにアクセスできることを示した。WIREDがこれ以前に報じたHagenah氏の
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた(1/4 ページ) 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イスラエルはどうしてあんなにひどいことができるの? 早尾貴紀——後編|じんぶん堂
マスク氏、アップル製品を禁止へ-オープンAIをOSに組み入れなら
ニコニコ、システム全体を再構築へ サイバー攻撃の影響で 復旧の見込みは「今週中に告知」
iPhone、iPad、MacにApple Intelligenceが登場
新卒で入社したサイバーエージェントを退職しました - moko-poi’s diary
iOS18が発表!ホーム画面、コントロールセンターが大きく進化 - iPhone Mania
アップル、待望のAIシステム発表へ-WWDCでの注目点
GitHub Actionsにおける脅威と対策まとめ
OpenAI元社員リーク文書から読み解くAGIと人類の未来|遠藤太一郎
PRDやDesign Docを書かなくなった - kosui
10年前、150万円で買ったNVIDIA株が4億円になった人の話→「私なら10倍くらいで手放してしまう…」
Microsoft、Copilot+ PCの「Recall」(回顧)をオプトインに プライバシー懸念受け
今さら聞けないブロードコムとVMware、基礎からライセンス問題まで5つの疑問
The New York Timesの内部ソースコード合計約270GB・ファイル360万個が流出
EUの電気自動車調査に不満、中国は報復を示唆 - 黄大仙の blog
日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生
複数のAzureサービスに深刻な脆弱性が見つかる 推奨される対策は?
危ないのはバッファロー製だけじゃない、攻撃者が狙う家庭用無線ルーター
Ankerのセキュリティカメラは配線不要。だってソーラー充電ですもの!
親ロシア派ハクティビストによるOT機器へのサイバー攻撃に対し、米英加の複数機関が緊急警告【海の向こうの“セキュリティ”】
「サポート詐欺」急拡大、フィッシングサイトは「Duck DNS」悪用 2023年のネット詐欺実態
OpenAIの元研究者がセキュリティ上の懸念を取締役会に訴えたため解雇されたことを明らかに
株式会社KADOKAWA Connected | 実績・事例 | 株式会社ブロードバンドタワー
iPhoneの重大リスクをロシアのセキュリティ企業「Kaspersky」が発見するもAppleが報酬の支払いを拒否
MSのAI新機能「Recall」、早くも悪用ツールが公開に