「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに
AIを生物兵器開発に使うのを防ぐ誓約書に130人以上の科学者が署名、AIによるタンパク質設計の利益を最大化しリスクを最小限に抑える
20カ国以上・130人以上の科学者が、タンパク質設計におけるAIの利点を最大化しつつリスクを最小限に抑えるように呼びかける、責任あるAI開発を推進するための取り組みについてまとめた10項目の誓約書に同意しました。 Responsible AI x Biodesign https://responsiblebiodesign.ai/ Our commitment to responsible AI development - Institute for Protein Design https://www.ipd.uw.edu/2024/03/our-commitment-to-responsible-ai-development/ AIの進歩により、機能的な生体分子、特にタンパク質の設計が可能になるなど、生物学の研究にとって大きな飛躍が訪れています。AIによるタンパク質の立体構造解析や設計
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
Appleが「iOS 17.4でのPWA廃止」を撤回すると発表
2024年2月の頭頃から、AppleがiOS 17.4のベータ版で「プログレッシブウェブアプリ(PWA)」のサポートを廃止していることが明らかになっています。AppleはPWAのサポート廃止について、欧州連合(EU)のデジタル市場法に準拠するためと説明していたのですが、多くの批判にさらされた末、サポート廃止を撤回すると発表するに至りました。 iOS 17.4 won't remove Home Screen web apps in the EU after all - 9to5Mac https://9to5mac.com/2024/03/01/apple-home-screen-web-apps-ios-17-eu/ iPhoneは長らくPWAをサポートしており、これによりモバイルアプリと同じようにウェブ上のアプリをホーム画面に追加して利用することができるようになっています。iOSでのP
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
違法スカウト集団、アプリを独自開発 対警察に「ウイルス3カ条」:朝日新聞デジタル
女性を風俗などに違法にスカウトする国内最大規模のグループ幹部らが逮捕された事件で、グループが独自にアプリを開発し、捜査への対策を取っていたことが捜査関係者への取材でわかった。警察を「ウイルス」と呼んで敵視。約1500人のメンバーの管理もアプリで行っていた。 警視庁の捜査関係者によると、違法スカウトグループ「ナチュラル」は数千万円をかけ、独自のアプリを開発した。メンバーはアプリを米アップル社製のiPhone(アイフォーン)上で使っていた。 アプリは、暗証番号を入力して立ち上げると「ウイルス3か条」と書かれた画面が表示される。警察に対し、アプリの暗証番号は言わない▽契約する店の名前は言わない▽逮捕されても「フリーのスカウト」だと言う――の三つだった。 アプリ内では「ウイルス対策」として、歓楽街を巡回する私服警察官の顔を投稿し、メンバー間で共有していた。 メンバーの出欠報告や、メンバー同士の文字
多要素認証を私物スマホでやっていいのか問題
Hello,World! gonowayです。 弊社がご支援するお客様とお話するなかで、多要素認証のためにIDaaSが提供しているアプリケーション(以降、認証アプリ)を私物モバイル端末にいれていいのか?という疑問に、わたしたちが普段お客様にご案内していることをざっくりまとめてみました。 3行まとめ 現代では外部の不正ログインから守るために多要素認証が必須になってきている。 多要素認証の実現のため、会社モバイル端末であれ私物モバイル端末であれ認証アプリはインストールしてほしい。 私物モバイル端末にインストールしてもらう場合、エンドユーザーへの説明を行うことが必要。また、ガラケーしか持っていないような例外措置への対処を考えることも必要。 前提 認証要素について 認証要素は下記の3種類です。NIST SP800-63を参考にしています。 記憶によるもの:記憶(Something you know
「後進国だったことに愕然」--岸田総理が日本のデジタル化へ決意、マイナ会見で表明(発言全文)
内閣総理大臣を務める岸田文雄氏は8月4日に会見を開き、「マイナ保険証」をめぐる混乱への対応、そして日本のデジタル化への決意を表明した。 まず、マイナ保険証については、2024年秋を予定する紙の健康保険証廃止、およびマイナ保険証へ一体化する方針を維持すると明かした。 一方で、マイナ保険証を保有していない人全員に資格確認証を発行し、その有効期間やカードの形状は現行の保険証を踏まえると表明した。 なお、2024年秋という紙の保険証の廃止時期については「国民の不安払拭が最前提」としたうえで、「さらなる期間が必要と判断される場合には必要な判断をする」とも述べ、延期に含みを持たせた。 岸田総理、日本のデジタル化へ決意(発言全文) 岸田総理はマイナ保険証への対応と合わせて、日本のデジタル化への決意を表明した。 ──以下岸田総理の発言(要約含む) 「2020年に私は党の政調会長としてコロナとの戦いの最前線
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
その返信メール、“凶悪”です PCウイルスに感染しないために | NHK
「うちみたいな小さな会社は関係ないと思っていました。まさに危機一髪でした」 九州地方にある不動産会社が振り返る、去年春先に起きた大騒動。 それは、「Re:ご相談」という一通のメールから始まりました。 (デジタルでだまされない取材班/太田直希 秋山度) 感染0日 はじまりは「Re:ご相談」 「Re:ご相談」 ふだん取り引きしているなじみの看板業者からのメール。 不動産会社に勤める木村さん(仮名)は、「いつもの業務のことかな」と思ったと言います。 メールには、ZIPファイルが添付され、本文にはそのパスワードと看板業者の署名が記載されていました。署名には会社の住所やメールアドレス、電話番号もあり、いつもと変わらないメールだと思ったため、添付ファイルを開いてそのままにしていました。 その2日後のこと。 木村さんの会社に、取引先から苦情や問い合わせの電話が10数件、相次ぎます。 「木村さんの会社から
プーチン大統領と親しくお話をするエドワード・スノーデン (2014) - 山形浩生の「経済のトリセツ」
ご存じかもしれないけれど、ぼくはエドワード・スノーデンの自伝を訳した。 スノーデン 独白 消せない記録 作者:エドワード・スノーデン河出書房新社Amazon それなりにおもしろい伝記ではある。まあその後ちょっとあまり楽しくないできごともあったりして、がんばって宣伝しようという気持が萎えてしまった部分はある。しかし彼がそれなりの正義感を持ってNSAによる大量監視システムを暴露したのはまちがいないし、個人的にはそれが大変勇敢で立派なことだと思っている。 ただこの伝記の中で、彼はずっとロシアとの接触が一切なかったと述べている。ロシアに留まったのは、飛行機に乗っているときにパスポートをアメリカが取り消して、身動き取れなくなっただけだ。だからそれはまったくの偶然にすぎない。その行き場を失ったシェレメーチエヴォ国際空港でも、ロシアとは一切関わりを持たず、FSBが接触してきたときもそれをかたくなに拒絶し
WasmでJavaScriptを動かす意義 - id:anatooのブログ
ある時Twitterのタイムラインを見ていたら、「JavaScriptをWasm化して動かす意味がわからない」というような意見を見かけました。JavaScriptはブラウザに搭載されているV8のようなJavaScriptエンジンによって高速に動作するので、わざわざWasm化してもパフォーマンスは劣化するのになぜなのか?という話なんですが、これは「Wasm化=パフォーマンスのため」という考えだと意義がわからないのでこの記事ではそれについて解説します。 JavaScriptをWasm化して動かすツールやライブラリとしては、Shopifyが開発しているJavyやquickjs-emscriptenなどがあります。JavaScriptをWasm化して動かすためには、ある特定のJavaScriptエンジンをWasm向けにビルドして動かす必要がありますが、そのような用途ではQuickJSというJava
ランサムウエア、警察庁が暗号解除成功 支払い未然防止: 日本経済新聞
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
マイクロソフトが脅威インテリジェンスを外販してるってよ - Qiita
こんにちは、はじめまして @daimat と申します。 Microsoft Security Advent Calendar 2022 4 日目にお邪魔させてもらいます。 はじめに セキュリティに携わるみなさま、突然ですが Microsoft Defender 脅威インテリジェンス(MDTI) というプラットフォームをご存じですか? 今年の 8 月に公開されたばかりですので、まだ知らない。という方も多いと想像しますが、まずは次のページにアクセスしてみてください。 *Microsoft 365 または Microsoft アカウントが必要です。 接続するとこのような画面が表示されたと思います、これが Microsoft Defender 脅威インテリジェンスのトップ画面です。 このページの上段には脅威に関するおすすめの記事が表示されていますので、興味に応じていくつかの記事を開いてみてください
【実録】インスタで「いいね」や「フォロー」したらお金がもらえる仕事の裏側が本当にヤバい / フォロワー7.6万人の女優さんも…
» 【実録】インスタで「いいね」や「フォロー」したらお金がもらえる仕事の裏側が本当にヤバい / フォロワー7.6万人の女優さんも… 特集 震えている。ちょっと私は踏み込んではいけない世界を覗いてしまったのかもしれない。何があったのかを簡潔に話そう。とある女優さんのInstagramアカウントをフォローしただけで、本当にお金がもらえた。それだけではない。 とある「畳屋さん」のインスタ投稿に「いいね」をしたり、とある「住宅会社」のインスタ投稿に「いいね」をしたら、本当にお金が送られてきた。 ふと気づいたら、私は「いいね」や「フォロー」したらお金がもらえるシステムに巻き込まれていた。いま実際に起きているSNSの闇の一部を、笑いナシでお伝えしたい。「いいね」とは何か。「フォロワー」とは何か。 ・きっかけはインスタのDM 14歳のフリをした私のインスタアカウント宛に、「みゆ(仮)」と名乗る女性らしき
中国はソフトウェアの脆弱性を報告せずにまとめあげてサイバー兵器にしようとしている
Microsoftが中国で制定された2021年の法律によって、中国のサイバー攻撃の能力が向上したと指摘しています。 China likely is stockpiling vulnerabilities, says Microsoft • The Register https://www.theregister.com/2022/11/07/china_stockpiles_vulnerabilities_microsoft_asserts/ 中国政府が制定した2021年の法律では、企業がセキュリティー上の脆弱(ぜいじゃく)性を公表する前に地元当局に報告することが義務づけられました。一方でこの法律では政府が現地の報告を利用することで脆弱性に関する情報をため込むことができるとされています。 2022年には、アトランティック・カウンシルの研究者が、中国から報告される脆弱性の減少と匿名の報告の増
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開 
【特集】 回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門
【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
【Mac Info】 Macにウイルス対策は不要?「これだけはやっておきたい」6つのセキュリティ設定
