5分でできる。Windowsの脆弱性を「Vuls」で今すぐチェック! | フューチャー技術ブログ
はじめにこんにちは。ペンギンになりたい見習いエンジニア、島ノ江です。 現在はFutureVulsという脆弱性管理クラウドサービスで、開発とサポートなどを担当しています。 未だよちよち歩きの新米ですが、今回は弊チームがOSSとして公開しメンテナンスしている「Vuls」の新機能についてご紹介させていただきたいと思います。 脆弱性とその検知皆さんは、自社が保有するサーバやソフトウェアに脆弱性がないかどうか、どのようにチェックしていますか?脆弱性を放置したまま運用すると、サイバー攻撃により企業に大きな損害をもたらす恐れがあるため、対策を講じることが不可欠です。 しかし、人間が情報収集から影響調査までを手動で行う脆弱性対応には、膨大な作業量と苦痛と絶望感が伴います。 そこで我々が提供するVulsが登場します。 Vulsは、各種OVALやSecurityTrackerなどの情報、NVDやJVNなどの公
丹青社のなりすましメール、委託先のサーバーが不正アクセスを受け個人情報流出も
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、丹青社の委託先への不正アクセスと、不正アクセス被害に遭った紀伊國屋書店に業務を委託していた富士山マガジンサービスの影響、ミニストップの個人情報漏洩である。 IRニュースの配信サーバーに不正アクセス 博物館や催事などの展示物制作を手掛ける丹青社は2023年12月20日、投資家向け広報(IR)メールを配信していたサーバーが不正アクセスを受けたと発表した。IRメールの配信は外部の企業に委託していた。 不正アクセスにより、株主や投資家、顧客、従業員のメールアドレス641件が外部に流出した。さらに、同社のメールアドレスに偽装したなりすましメールが多数配信された。 同社は2023年10月30日、なりすましメールの配信が確認されたとして、注意喚起を出して
ITとOTの融合に商機見いだす日立、「2024年はLumadaの成長見せる」と德永副社長
1990年日立製作所入社。2017年日立アプライアンス(現日立グローバルライフソリューションズ)社長。2019年日立製作所執行役常務、2020年執行役専務。2021年4月から現職。1967年生まれの56歳。日立創業の地である茨城県日立市出身。(写真:村田 和聡) 2023年をどう総括しますか。 国内はDX(デジタル変革)需要に加えて、レガシーシステムの更改などがあり好調でした。一方、北米などでは金融引き締めや人材難で少し足踏みしている傾向にあります。地域差が出ましたが、その中でも高い成長を実現できたと考えています。 「Lumada」事業を中心にデジタル事業は好調でした。どう評価していますか。 Lumada事業は2つのやり方で進めています。1つ目はデジタルの価値をそのまま顧客に提供するパターンです。「デジタルセントリック」と呼んでいます。 2つ目は「One Hitachi」で進めるものです。
CloakQuest3r:Cloudflare などで保護された真の IP アドレスを明らかにする
CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others 2023/12/21 SecurityOnline — CloakQuest3r は、Cloudflare などのサービスにより保護されている Web サイトの、真の IP アドレスを発見するために作成された、綿密かつ強力な Python ツールである。このツールの主な目的は、Cloudflare の保護シールドに隠れている Web サーバの実際の IP アドレスを正確に識別することにある。そして、この追跡における重要な技術として、サブドメイン・スキャンが採用されている。 このツールは、包括的なセキュリティ評価を可能にすることで、侵入テスト担当者/セキュリティ専門家/Web 管理者にとって、非常に貴重なリソースとな
群雄割拠から統一へ
米オープンAIのChatGPTなど米国製のツールが利用できないため、独自の生態系(エコシステム)が形成されている中国の生成AI(人工知能)サービス。現在は大小交えた様々な企業による群雄割拠の状態にあるが、2024年はプレーヤーの淘汰が進みそうだ。 生成AIサービスは「許可制」 中国国内では2023年、生成AIサービスのルール整備が進んだ。同年8月には中国の国家インターネット情報弁公室(CAC)などが「生成AIサービス管理暫定弁法」を施行した。同規定は、中国の社会主義体制の転覆や国家の分裂などを扇動する内容を禁止し、当局による事前審査を義務付ける内容だ。つまりは生成AIサービスを提供する前に、政府機関の審査に合格する必要がある。サービス提供者にはセキュリティーチェックやアルゴリズムの申請などが義務付けられている。 中国政府が承認したのは、百度(バイドゥ)、字節跳動(バイトダンス)、智譜AI、
2024年に話題になりそうなヘッドホンのトレンド5選--低遅延、「LE Audio」など
2023年は、ヘッドホン分野の話題に事欠かない1年だった。ノイズキャンセリングやバッテリー持続時間の向上はもとより、低音に連動して振動する「クラッシャーベース」機能を搭載するヘッドホンや、自分で修理可能なヘッドホンなど、これまでにない特長を持つ製品が登場したからだ。 さらに重要なことは、新たなBluetoothコーデックと内部コンポーネントのおかげで、ヘッドホンメーカーがオーディオ品質を向上させたことだろう。2024年は、没入感のある空間オーディオ体験、低遅延、アダプティブノイズキャンセリング(ANC)技術、高ビットレート、より高速なワイヤレス充電などによってさらにヘッドホンが進化するとみられる。それぞれのトレンドを見ていこう。 1. 低遅延 低遅延とは、ネットワークが大量のデータを最小限の遅延で処理できることを意味する。ヘッドホンの場合は、遅延が少なければ少ないほど、音声が装着者の耳に届
地震で孤立した地域にドローンで薬を配送 石川 輪島 | NHK
今回の地震で孤立した地域に必要な物資をどのように届けるかが課題となる中、8日、石川県輪島市ではドローンを使って被災者に薬が送り届けられました。 ドローン関連の企業などで作る「日本UAS産業振興協議会」は能登半島地震の発生後、輪島市から要請を受けてドローンを使った捜索や物資の輸送を行っています。 8日は、700人以上が孤立状態になっている輪島市鵠巣地区に向けて市内の中心部から薬を配送しました。
OpenAI、New York Timesによる著作権侵害提訴は「法的根拠なし」と公式ブログで反論
米OpenAIは1月8日(現地時間)、米The New York Times(以下、NYT)が同社と米Microsoftを著作権侵害で提訴したことについて、公式ブログで「法的根拠がない」とし、その理由を説明した。 NYTは昨年12月、2社がNYTの記事を「数百万件コピー」してAIモデルをトレーニングした結果、同メディアと読者との関係が損なわれ、購読料や広告などによる収入も奪われると訴状で主張した。 訴状では、OpenAIの「ChatGPT」を実際に使ったという著作権侵害例を複数提示している。 OpenAIは、NYTが「全容を伝えていない」とし、特にChatGPTがNYTの記事をほぼそのまま再現した(regurgitation、吐き戻し)という主張については、NYTが吐き戻すようプロンプトを操作したと反論した。 また、AIモデルが新たな問題を学習して解決するには「人間の知識の膨大な集合体」に
01_ユーザーリサーチの進め方
TOKYO METROPOLITAN GOVERNMENT ユーザーリサーチ実施の進め方 2 0 2 3 年 1 月 デ ジ タ ル サ ー ビ ス 局 ユーザーテスト実施手順書 01 2 本資料の記載にあたって ユーザーリサーチとはサービス利用者の 潜在的なニーズ や 真の課題 を抽出し、最適な解決策 を導くための活 動です。本資料では、ユーザーリサーチを効果的に進められるよう、2種類のユーザーリサーチのパターンを 深掘りしています。ユーザーリサーチに対する理解を深めて頂ければ幸いです。 1. インサイト抽出の重要性 2. 2種類のユーザーリサーチ 2.1 検証型 と 探索型 2.2 検証型 について 2.3 探索型 について 2.4 単独手法を実施する際の注意点 2.5 企画段階における東京都での代表的なデザイン プロセス 3. ユーザーリサーチの進め方 3.1 ユーザーリサーチの計画
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
専門人材不足でも開発生産性向上、プラットフォームエンジニアリングとは
グーグル・クラウド・ジャパン、AI基盤モデル「Gemini」などの特徴を解説
パナソニック、Amazonと提携。テレビを「Fire TVベース」に。録画機能などはパナが実装