DuckDuckGo(https://duckduckgo.com)はプライバシーの保護に重きを置いている検索エンジンのひとつである。 特筆すべきは、Bangという機能があって、探しものがとてもはかどる。 たとえば「!a 図書館」(ビックリマーク+アルファベットのa+スペース+検索語)と入力するとAmazonを検索してくれる。 こんな風に「!+何か」 で特定のサイトのみの検索ができる機能がBangである。 検索エンジンが使えなくなった(クズみたいなサイトが上位に来て、欲しい情報が見つからない等)と言われて久しいが、探すべきサイトにダイレクトで検索することで、この問題のかなりの部分が解決する。 よく使いそうなのは ! (キーワード) 最初の検索結果へ直接ジャンプ !i イメージ検索 !m 地図検索 !n ニュース検索 !v 動画検索 !w ウィキペディア検索 !pdf PDFファイルだけを検
生成AIの旅は続く 人工知能 機械学習 深層 学習 生成 AI 1956 人工知能 人間の知能を複製または超えることができるインテリジェントな機械の作成を 目指すコンピューターサイエンスの分野。 1997 機械学習 機械が既存のデータから学習し、そのデータを改善して意思決定や予測を行 うことを可能にするAIのサブセット。 2012 ディープラーニング ニューラルネットワークの層を使用してデータを処理し、決定。 2021 ジェネレーティブAI プロンプトまたは既存のデータに基づいて、新しい文字、視覚、および聴覚の コンテンツを作成します。 Microsoft と OpenAI のパートナーシップ Ensure that artificial general intelligence (AGI) benefits humanity 汎用人工知能(AGI)が人類に利益をもた らすようにする Em
Microsoft Teamsのための新しいデータプラットフォーム「Project Oakdale」を発表 - 吉田の備忘録
新型コロナウイルスにより、生活や仕事が大きく変わりました。その結果、多くの組織ではリモートワークまたは在宅とリモートワークの両立を目指しています。このハイブリッドなリモートワークを支援するため、マイクロソフトはより多くのことを Microsoft 365 で実現できるようにし、ローコードなツールを用いて誰でも開発者になれるようにするため、Microsoft Teams と Power Platform の改善を進めてきました。 本日、マイクロソフトは新たに Project Oakdaleのリリースを発表します。Power Platform の一部として、Project Oakdale は Microsoft Teams 上で組み込まれるデータプラットフォームです。構造化データを保管することができ、さまざまなデータタイプに対応し、、エンタープライズグレードのガバナンスやワンクリックでのソリュ
BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC
20211210-TLP-WHITE_LOG4J.md Security Advisories / Bulletins / vendors Responses linked to Log4Shell (CVE-2021-44228) Errors, typos, something to say ? If you want to add a link, comment or send it to me Feel free to report any mistake directly below in the comment or in DM on Twitter @SwitHak Other great resources Royce Williams list sorted by vendors responses Royce List Very detailed list NCSC-N
生成AIによって、製造業の業務はどのように変化するのだろうか。マイクロソフトで製造産業およびモビリティー担当コーポレートバイスプレジデントを務めるドミニク・ウィー氏に話を聞いた。 「特に日本では、生成AI(人工知能)の活用が重要になる」――。こう話すのは、Microsoft(マイクロソフト)で製造産業およびモビリティー担当のコーポレートバイスプレジデントを務めるDominik Wee(ドミニク・ウィー)氏だ。 マイクロソフトは、テクノロジープラットフォーマーとして製造業のDX(デジタルトランスフォーメーション)をさまざまな形で支えている。OpenAIとの長期的パートナーシップや新ソリューションの展開などによって、生成AIについてもさまざまな形で世界に先駆けて取り組んでいる。 なぜ、日本の製造業が生成AIを使いこなすことが重要になるのだろうか。マイクロソフトとしての考えと、日本市場での取り組
【SPYB】SPDR S&P 500 Buyback ETFは自社株買いに注目したキャピタルゲイン重視のETF - NISAで分配金をもらうETF郎の配当生活までの記録ブログ
米国株の高配当ETFとしてはSPYDが有名で、買付代金ランキングの上位にも入りますが、同じ株主還元型のETFでも自社株買いに注目したETFもあります。 ここでは、自社株買いに着目したSPYBの銘柄紹介と考察をしていきます。 www.nisa-etf.work 【SPYB】SPDR S&P 500 Buyback ETFとは SPYD・SPYとの比較 SPYBとSPYDは均等加重平均 資産総額も少なく経費率はかなり高め 自社株買いのETFだが分配金も少し出る チャートの比較 インデックスで比較するとリターンは上 組み入れ上位銘柄 組み入れセクターの割合 魅力的なETFだが、経費率の高さと出来高が少ない点が残念 【SPYB】SPDR S&P 500 Buyback ETFとは SPYDはS&P500Buyback Indexの連動を目標としているETF(上場投資信託)です。 S&P500Buy
Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).
Log4Shell log4j vulnerability (CVE-2021-44228 / CVE-2021-45046) - cheat-sheet reference guide Last updated: $Date: 2022/02/08 23:26:16 $ UTC - best effort, validate all for your environment/model before use, unofficial sources may be wrong by @TychoTithonus (Royce Williams), standing on the shoulders of many giants Send updates or suggestions (please include category / context / public (or support
Ripple20 - JSOF
The JSOF research lab has discovered a series of zero-day vulnerabilities in a widely used low-level TCP/IP software library developed by Treck, Inc. The 19 vulnerabilities, given the name Ripple20, affect hundreds of millions of devices (or more) and include multiple remote code execution vulnerabilities. The risks inherent in this situation are high. Just a few examples: data could be stolen off
OTシステムを狙った攻撃の歴史とユニークなマルウェアとは? ザフラ氏はサイバーフィジカル脅威インテリジェンスと情報操作の戦略的カバレッジを監督しており、データを収集・分析するソリューションの開発をコーディネートする専門家だ。 ザフラ氏は、はじめにサイバーとフィジカルの攻撃の進化を取り上げた。同氏によると、工場や重要インフラなどのOTと呼ばれる分野は、ITシステムと比べるとセキュリティ対策に大きな乖離(かいり)があり、制御盤や工場内の装置などはセキュリティが整っておらず、ネットワーク内の孤立した個別の装置をそれぞれ見なくてはならないという。 この現状を踏まえて、同氏は最近登場したマルウェアの傾向や攻撃能力の高まりによって現実世界にどのような影響を及ぼしているかを語る。 「OTシステムへの攻撃は比較的歴史が浅く、2010年に登場したマルウェア『Stuxnet』が大きな注目を集めた。これは複雑な
トレンドマイクロ運営のセキュリティ研究機関Zero Day Initiative(ZDI)が開催するハッキングコンテスト「Pwn2Own」は、この12年間で大きく成長し、進化し続けています。バンクーバーを拠点とするこのハッキングコンテストは、コンテストの対象がWebブラウザから始まり、現在では仮想化ソフトウェアや法人向けアプリケーションまで扱っています。2012年には、モバイルデバイスも追加しました。以降、さらにさまざまなタイプのデバイスを扱うまでに進化し、2019年8月に東京で実施された際には、無線ルータ、Webカメラ、スマートテレビのセキュリティ侵害も扱いました。そして今回のPwn2Ownは2020年1月21〜23日に、産業制御システム(ICS)のセキュリティを扱う「S4カンファレンス」内で開催されます。これは、Pwn2Ownにとってさらなる成長を遂げること、つまり新たにICSをコンテ
NAT Slipstreaming v2.0
General Overview The new variant attack could allow attackers to bypass NATs & Firewalls and reach any unmanaged device within the internal network from the Internet. The new variant to the NAT Slipstreaming attack was discovered by Armis’ researchers, resulting in a combined effort with the original discoverer of the attack, Samy Kamkar (Chief Security Officer & co-founder at Openpath Security In
JVNVU#95392932 Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
JVNVU#96051973 Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性 ThinManager ThinServer バージョン 6.xから10.x ThinManager ThinServer バージョン 11.0.0から11.0.5 ThinManager ThinServer バージョン 11.1.0から11.1.5 ThinManager ThinServer バージョン 11.2.0から11.2.6 ThinManager ThinServer バージョン 12.0.0から12.0.4 ThinManager ThinServer バージョン 12.1.0から12.1.5 ThinManager ThinServer バージョン 13.0.0から13.0.1 Rockwell Automationが提供するThinM
Sodinokibi Ransomware gang threatens to disclose data from Kenneth Cole fashion firm
Credential Flusher, understanding the threat and how to protect your login data | U.S. Treasury issued fresh sanctions against entities linked to the Intellexa Consortium | Broadcom fixed Critical VMware vCenter Server flaw CVE-2024-38812 | Remote attack on pagers used by Hezbollah caused 9 deaths and thousands of injuries | Chinese man charged for spear-phishing against NASA and US Government | U
Experts discovered millions of .git folders exposed to public
Transport for London (TfL) is dealing with an ongoing cyberattack | Lockbit gang claims the attack on the Toronto District School Board (TDSB) | A new variant of Cicada ransomware targets VMware ESXi systems | An air transport security system flaw allowed to bypass airport security screenings | SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 9 | Security Affairs newsletter Round 487 by Pierluigi Pagan
BSA報奨金プログラムの適用条件全文 BSA報奨金プログラムに関心をお持ちいただきありがとうございます。BSAでは、職場におけるソフトウェア著作権侵害に関する情報提供の促進及び当該報告の網羅性及び正確性確保のために、報奨金を提供いたします。以下の条件を注意深くお読みください。これは、BSA報奨金プログラムの内容の詳細、当該条件に基づいて報奨金を得るための必要事項を記載したものであり、各内容を十分に理解して承認いただくことが必要です(以下「本条件」といいます。)。 適用条件 BSA報奨金プログラム(以下「本プログラム」という)は、日本において発生する組織内違法コピーに関する著作権侵害(すなわち、会社又は組織が、自己の保有するコンピューター、又は職務に使用させるために自己の従業員に貸与するコンピューター上に、許諾なくソフトウェアをインストールすることにより行う著作権侵害)の報告についてのみ適用
【セキュリティ ニュース】IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性(1ページ目 / 全3ページ):Security NEXT
ネットワーク接続機器で広く採用されているプロトコルスタック「Treck TCP/IP Stack」に、複数の深刻な脆弱性が明らかとなった。サプライチェーンを通じて多くの製品が同ソフトウェアを利用しており、影響が広がっている。 同ソフトウェアは、組み込みシステムにおいて「TCP/IPプロトコル」によるネットワーク接続機能を実装するために提供されているTreck製のライブラリ。 調整を経て、JSOFの研究者があわせて19件の脆弱性を公表した。リモートでコードを実行されたり、バックドアの設置、情報漏洩などにつながるおそれがある。同研究者は、これら脆弱性群を「Ripple20」と命名した。 ブロードキャストによってネットワーク内の脆弱な機器をすべて同時に乗っ取るといった攻撃や、NATをバイパスした攻撃シナリオなども想定されている。また今回判明した脆弱性のいくつかは、同プロトコルスタックと歴史的に関
D-Link addressed three critical RCE in wireless router models | Recently patched Windows flaw CVE-2024-43461 was actively exploited as a zero-day before July 2024 | SolarWinds fixed critical RCE CVE-2024-28991 in Access Rights Manager | Apple dismisses lawsuit against surveillance firm NSO Group due to risk of threat intelligence exposure | Hacker tricked ChatGPT into providing detailed instructio
ファナックは「CEATEC 2019」(2019年10月15~18日、千葉県・幕張メッセ)に3年連続で出展し、同社が展開する製造現場向けのIoT基盤「FIELD system」を含む製造現場向けのデジタルソリューションを紹介。関連技術が出そろいつつあり、実質的な成果を生み出せる状況になってきたことを強調した。 「FIELD system」の実践の成果を強調 ファナックは2016年4月に現場向けのIoT基盤として「FIELD system」を発表(※)。コアパートナーとなる米国のネットワーク関連企業Cisco Systems(以下、シスコ)、米国の産業オートメーション関連企業のRockwell Automation(以下、ロックウェル)、深層学習技術などを開発する人工知能関連ベンチャーPreferred Networks(以下、PFN)、NTTおよびNTTコミュニケーションズ、NTTデータの
Cisco addressed a high-severity flaw in NX-OS software | Corona Mirai botnet spreads via AVTECH CCTV zero-day | Telegram CEO Pavel Durov charged in France for facilitating criminal activities | Iran-linked group APT33 adds new Tickler malware to its arsenal | U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog | Young Consulting data breach impacts 954,177 individu
GitHub flaw could have allowed attackers to takeover repositories of other users
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns | Russia-linked APT29 reused iOS and Chrome exploits previously developed by NSO Group and Intellexa | Cisco addressed a high-severity flaw in NX-OS software | Corona Mirai botnet spreads via AVTECH CCTV zero-day | Telegram CEO Pavel Durov charged in France for facilitating criminal activities | Iran-linked group APT33 adds n
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
探しものがはかどる検索エンジンDuckDuckGo、NDC順Bangリスト
Microsoft 生成AI活用事例と評価方法について
生成AIは製造業をどう変えるか 「日本で特に重要」とマイクロソフトが訴えるワケ
OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
産業制御システムはハッキング可能?「Pwn2Ownマイアミ」開催直前 |
JVNVU#95392932: Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
JVNVU#96051973: Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
報奨金の適用条件 << BSA | The Software Alliance
New EvilQuest ransomware targets macOS users ...
27工場で1588デバイスを監視、ファナックがFIELD systemの成果を強調
Two kids found a screensaver bypass in Linux Mint