Microsoft, OpenAI move to fend off genAI-aided hackers — for now

Project SIKULI (http://sikuli.csail.mit.edu/) MITの研究者が画面ショットを用いるスクリプト言語を開発 (http://www.computerworld.jp/topics/move/172649.html) GUIテスト用プログラムとかで、画面のこのボタンを押して欲しい、ってのを指定することがあると思うが、その「このボタン」ってのをそのボタンのスクリーンショットで指定できる言語。 IDEのツールバーにカメラボタンってのがあって、それを押すと画面の任意の場所が切り出せる。切り出したスクリーンショットはそのままスクリプト内に取り込まれる。例えば、マインスイーパーで適当にボタンを押しまくるプログラムは右のようになる。 click()の中にマインスイーパーのボタンの絵が入っている。これで「この絵に似ているところを押せ」、っていう命令になる。 かなり

企業システムで発生する脅威が複雑化し、対策を強化するには事象の相関関係を知ることが重要だという。トレンドマイクロがユーザーの被害事例を基に紹介した。 トレンドマイクロは11月30日、ユーザー企業で発生したセキュリティ事件を例に挙げ、対策を強化するポイントをメディア向けに紹介した。ネットワーク監視による事件の相関関係の把握が重要だと呼び掛けた。 同社によると、マルウェアを中心とした不正プログラムが2.5秒に1種類の割合で発生し、大半の不正プログラムがインターネット経由で配信されている。2009年6月末時点ではインターネット経由の不正プログラムが2005年に比べて29倍も増えたという。 ユーザー企業でのセキュリティ事件に対応しているスレッドモニタリングセンターの小松優介氏は、最近の特徴に説明。USBメモリなどを介して感染するマルウェア「MAL_AUTORUN」や、2008年後半から感染報告が絶

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マイクロソフトは3月9日、学生IT技術コンテスト「Imagine Cup」ソフトウェア開発部門の日本大会を開催した。Imagine Cupは今回で8回目を迎え、日本代表となったチームは7月にポーランド ワルシャワにて行われる世界大会に出場する。 今回日本代表に選ばれたのは、決勝戦に残った4チームの中で一番若い筑波大学付属駒場中高等学校のチーム「PAKEN」だ。同チームは、高校2年の石村脩氏、同1年の関川柊氏、同2年の永野泰爾氏、中学3年の金井仁弘氏の4名で構成されている。Imagine Cup世界大会への応募資格は高校生以上となっているが、金井氏は世界大会時に高校生となることで出場が許可されている。 Imagine Cupでは、毎回テー

IDC Japanによると、ノートPCを社外で利用するユーザーの6割が「生産性が50％以上向上した」と回答。PCの社外利用が業務効率の向上に寄与することが分かった。 IDC Japanは3月10日、ノートPCやスマートフォンの企業活用を調査し、結果を発表した。社外でノートPCを使うことで生産性が向上したという回答が6割を超え、業務効率の向上につながることが明らかになった。 自席から離れて仕事をする場合にノートPCやスマートフォンなどを使うことで、会社と同じ環境で仕事ができるかを調査した。社外のノートPC利用で「生産性が50％以上向上した」という回答が全体の6割を超えた。一方で社外でノートPCを使っているのは回答者全体の約2割にとどまり、約8割がノートPCを持ち歩いていないことも明らかになった。 携帯端末のスマートフォンに対する機能の要望も聞いたところ、1位は「通信速度」。2位以下は「計量」

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通は3月9日、企業の知的財産部門や、技術者・発明者の研究時の特許調査を支援する特許検索SaaS「ATMS/IR.net（アトムス／アイアールドットネット）海外公報検索サービス」の販売を開始した。 企業が技術力を生かす上で特許は重要な要素となる特許は国ごとに管理されているのが現状。日本で取得したとしても国外では特許侵害となって海外企業などと訴訟に発展するケースが増加しているという。そのため、海外においてビジネス展開する企業や、研究を行う学者は、企業の動向把握や、海外特許の監視を強化していく必要がある。 富士通が発表したATMS/IR.net海外公報検索サービスは、こうしたニーズに対応するため、従来、国内における特許検索支援を行っていた

最近の最も一般的なマルウェア配布方法のひとつは、脆弱性利用、マルウェア、偽アンチウイルス、その他の詐欺などをホストする悪意あるサイトへ誘導するコメントをブログに書き込むスパムです。 いくつかの種類のPanda Blogs (PandaLabs, Panda Research, Panda Cloud Antivirus Blogなど) に届く、膨大なボリュームのスパムコメントの分析をするために、PandaLabs の Iker は、Wordpress のコメントスパム対策プラグインであるAkismetを修正して、"ブログコメントスパムのハニーポット" を開発しました。 このハニーポットは、Akismetがスパムとして検出したものを基本的に全てXMLへ書き込みます。それをPandaLabsで処理することによって全てのリンクがフォローされ、マルウェアや脆弱性利用、強制ダウンロードなどを検出する

今日、私達の同僚の一人が、GoogleのAndroid OSが搭載されたVodafoneの HTC Magic（欧州で発売されているスマートフォン）の新品を受け取りました。「素晴らしい」と彼女は言いました。Vodafoneは、この電話をヨーロッパのいくつかの国のユーザーベースに案内しており、特別な条件下なら無料かわずか1 Euroで入手可能のようです。 興味深かったのは、彼女がこの電話をUSB経由でPCに接続した時、Panda Cloud Antivirusが動作し、悪意あるコードとして autorun.inf と autorun.exeを検出したことです。

文：Michael Kassner （Special to TechRepublic） 翻訳校正：村上雅章・野崎裕子 2010-03-09 07:00 最新のレポートによると、スパムは電子メール全体の95％以上を占めているという。こういった状況を生み出している元凶はボットネットにある。そこで本記事では、われわれの敵であるボットネットのうち、最大のものを10個紹介する。 本記事を執筆するためのリサーチを行っていた際に見つけた一連のブログ記事（英文：前編、中編、後編）を読み、内容の再考を迫られることになった。スパムを送信しているボットネットのランク付けは、思っていたほど簡単ではないということが分かったのである。上記のブログを執筆しているTerry Zink氏は、以下のような観点を挙げている。 ボットネットを構成するゾンビPCの数 ボットネットが送信する総バイト数 ボットネットが送信する総メッセ

全品30％引きというセールを見て「お得」と無条件で飛びつくのは危険です。表示売価が通常売価より50％高ければ実際は値上げだからです。単純にこの方法を用いると法に触れますが、「国内産」と表記している「鶏肉」を、「●●産若鶏」とすれば通常売価が変わったとしても違法と断じるのは難しくなります。 都合の良い数字、情報を組み合わせる「情報加工」は書籍、雑誌、テレビなどの常套手段で、見つける度に「上手いなぁ」とニヤリとしてしまいます。それは今「大ブレイク中」のツイッターでも。今回は商売視点で、ツイッターに見る数字の背景を探ります。 ちなみにブロイラーと呼ばれる「食肉用の鶏肉」の大半は、臭みが少なく肉質が柔らかく、なにより「育てる期間（コスト）」が少なくてすむ「若鶏」です。 デルの成功事例を解き明かすツイッターの成功例で真っ先に挙げられるのが、ツイッター経由で2年間に300万（米）ドル売り上げたパソコン

Accurate weather forecasts are critical to industries like agriculture, and they’re also important to help prevent and mitigate harm from inclement weather events or natural disasters. But getting forecasts right…

Ciscoの新ルータシステムは「中国全国民13億人が同時にテレビ電話を使える」規模のネットワークを実現できる322Tbpsの性能を持つ。 米Cisco Systemsは3月9日、次世代インターネットに向けたルータシステム「Cisco CRS-3 Carrier Routing System（CRS）」を発表した。急速に成長するビデオ配信、モバイル端末、オンラインサービスといったネットワークビジネスを支える基幹となるという。 CRS-3は、最高で毎秒322テラビットの処理性能を持つ。これは前モデル「CRS-1」の3倍、競合のルータの12倍に当たり、米国議会図書館のすべての印刷物を約1秒でダウンロードでき、中国の全国民13億人がテレビ電話を同時に使える性能だとしている。また、競合ルータよりも最高で60％のコスト削減が可能という。 同社は、ビデオやモバイルでの大量で多方向のトラフィックに対応する

「IE 6と7を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。 MicrosoftのInternet Explorer（IE）6と7に未修正の深刻な脆弱性が報告され、同社は3月9日付でセキュリティアドバイザリーを公開して注意を呼び掛けた。 アドバイザリー（981374）によると、脆弱性はIEで使われている無効なポインタリファレンスに起因する。この問題を突いて細工を施したWebページをユーザーが閲覧すると、リモートでコードを実行される恐れがある。既にIE 6を狙った標的型攻撃の発生が確認されているという。 Vista以降のOSでは、IEの「保護モード」でこの脆弱性の影響を大幅に抑えられるとMicrosoftは解説。また、インターネットゾーンのセキュリティ設定を「高」にすればActive Scriptingが無効になり、攻撃を阻止できる

マカフィーは3月9日、スケアウェアと呼ばれる偽ウイルス対策ソフトによる詐欺攻撃の脅威が高まっているとして、コンピュータユーザーなどへ警告を発した。 スケアウェアは、世界的に猛威をふるっている巧妙なサイバー犯罪の1つ。ユーザーのマシン上でポップアップなどを突然表示して、マルウェアに感染していると偽の警告を出す。駆除するためには有償版の購入が必要だとユーザーに迫り、金銭を支払うように要求する。 同社によると、スケアウェアの種類は過去2年で660％増加し、報告された事件も過去1年間で400％増加した。だまされたユーザーが攻撃者に支払ってしまった金額は3億ドル以上になるとみられ、ある組織では1年間で400万人のユーザーから1億8000万ドルを荒稼ぎしていた可能性があるという。 サイバー犯罪者は以前よりも巧妙な手口を使うようになり、PCに極めて精通しているユーザーであっても、こうしたオンライン詐欺の

Life is beautiful: 私からの提案：おかえりなさいテレビ Life is beautifulのsatoshiさんは以前から、User experience（satoshiさん訳：おもてなし）を製品開発の主体におくべきであると主張されていたが、正直「そんなの当たり前だろ？」と思い、賛同していながらも腑に落ちていなかった。で、昨日たまたま研究室の先輩と雑談をしたときの「企業ではソフトウェアの上流工程をできる人が必要」という話を聞き、そして、上記のエントリーを読んでようやく腑に落ちたように思う。 先輩が言っていたのは、「ソフトウェアの上流工程とは、インターフェースの定義である。インターフェースは、入力と出力を定義することで、システムの設計とは、この入力と出力をどんどん細かく分割していくことである。」そして、「上流レベルでは、Howを含めないWhatを明らかにする。現在は、要求分析