脆弱性の危険な現状が明らかに
ソフトウエアの脆弱性(セキュリティー上の欠陥)を悪用するサイバー攻撃が後を絶たない。セキュリティー企業の米パロアルトネットワークスが2022年7月下旬に公表したリポートによると、ランサムウエア攻撃の半数近くは初期侵入の手段として脆弱性を悪用している。また新しい脆弱性が公表されると、平均15分で攻撃者による調査(スキャン)が始まるとしている。企業や組織では脆弱性対応が急務だ。 ランサム攻撃の端緒は脆弱性悪用 今回パロアルトネットワークスが公表したのは、過去1年間に同社が実施したインシデント(セキュリティーの事件・事故)対応を分析したリポート。600件以上のインシデント対応事例を分析した。 興味深い分析結果の1つが、ランサムウエア攻撃の初期侵入の手段である。48%の攻撃においてソフトウエアの脆弱性が悪用されたとしている(図1)。2019年以降、SSL-VPN▼製品の脆弱性を突いて企業のネットワ
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
サーバーサイドエンジニアがフロントエンドに挑戦して最高の経験になった話 - BASEプロダクトチームブログ
⛰ はじめに こんにちは。Owners Marketing所属の 若菜 です。 今回は、普段サーバーサイドエンジニアとしてプロダクト開発に従事している私が、BASEのフロントエンド開発に携わった経験をお話しさせていただきます。 結論、 付加価値がいくつもあった非常に良い経験であった と言えます。 BASEでの働き方や開発組織の雰囲気を少しでも伝えることができましたら幸いです! 🙋♂️そもそもなぜフロントエンド領域を担当することになったのか 私の所属するOwners Marketingでは、新規ショップオーナーの方によりよくBASEを使ってもらえるための機能改善や、 もっとたくさんの人にBASEを使ってもらえるようにするための機能提供に取り組んでいます。 先日、「オーナーズコミュニティ BASE Street へSSOログインできるようにする」というリリースを行いました。 BASE St
デジタル庁が運用するメール中継サーバが不正アクセス、1万3000件の迷惑メールが送信 | スラド セキュリティ
デジタル庁は26日、同庁が運用する「GビズID」のメール中継サーバーが不正アクセスを受けたと発表した。これにより「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件送信される問題が発生したとしている。迷惑メールは9月24日16時30分から17時00分までの間に送信された。個人情報の漏えいは確認されていないとしている(デジタル庁、時事ドットコム)。
ソフトウェアの日本語文字が中華フォントに侵食されていて想像以上の危機らしい「違和感すごい」
usagimaru ⌘ @usagimaruma 日本人が想像するよりかなり広い範囲で日本語文字が中華フォント化している現象。CJK処理系における日本語の扱いに対する問題としてそろそろ何とかしていかないと、ソフトウェアの中の日本語が死んでいく危機感がある。そもそもなんでChineseに分類されるフォントにフォールバックされるのかって。 2022-09-28 16:03:32 usagimaru ⌘ @usagimaruma 前も調べたけど、言語環境の言語優先度設定で“わざわざ”日本語を優先言語にしておかないと、日本語の文字の多くは簡体中国語の奇妙なフォントで描画される。バグではなく仕様。わざわざ日本語を優先している民族なんて日本人しかいないから、世界のほとんどはきっと中華フォントで日本語を眺めている。 2022-09-28 16:07:52
リアルなニセモノ画像の大量生成でAI構築、安川電機が外観検査に試験導入
人工知能(AI)を使うには大量の学習データが必要――。そんな常識を覆そうとしているのは、安川電機の子会社であるエイアイキューブ(東京・中央)だ。同社のAIソリューション「Alliom(アリオム)」は、「学習データがなければ自ら作ってしまう」という驚くべきアプローチでAIの普及に挑んでいる。 一般に、人が何となく判断していることを人工知能(AI)で置き換えるには、人の判断結果をAIに学習させる必要がある。例えば、図1に示したポテトサラダの写真を見比べて、どちらがうまく盛り付けられているかと聞かれたら、多くの人は(a)を選ぶだろう。しかし、それを自動化しようとすると、合否の条件を明確にしなければならないので、とたんにハードルが上がる。そこで、条件を明確にしなくても自ら学ぶAIを使おうとなるのだが、そのためには学習データとなる「うまい盛り付け」や「へたな盛り付け」の画像が大量に必要になる。 とこ
12本脚の「歩行するテーブル」、動画が公開--ゲーム会社エンジニアが製作
オランダのプログラマーGiliam de Carpentier氏は、父親として誇らしい。彼の赤ちゃんが、よちよち歩きを始めたのだ。 その赤ちゃんとは、de Carpentier氏が自作した12本脚のテーブルで、すっきりとした外観で、自ら動き回ることができる。同氏は現地時間9月22日、動画を添えて「私のテーブルは、私が望んだように実際に歩けることが分かった」と興奮気味にツイートした。大文字で強調した「歩く(WALK)」という表現は、この家具が持つ極めて珍しい能力を表すのにぴったりだ。 Finished designing, building and assembling most components: Turns out my table can actually WALK as well as I hoped it would! Next steps: Implement remote
海外「日本は資源もないのに…」 今もガソリン価格が安定している日本に世界から羨望の声
近年、世界的にガソリン価格が高騰していますが、 そのような中で、日本在住のインフルエンサーSAMITTさんが、 日本のガソリン価格の安さに焦点を当てた動画を投稿しています。 SAMITTさんが訪れたお店では、会員ではない通常価格で、 レギュラーが171円、ハイオクが182円、軽油が146円 (フェイスブックへの投稿は4日前だが、撮影は7月ごろか)。 少し前にご両親がいるオーストラリアに戻った際、 向こうでは軽油が1リットル3ドル(約434円)、 レギュラーで2.2ドル(約318円)で、 「尋常ではない高さだった」と口にしています。 その経験からSAMITTさんは、 「日本は資源もなく、輸入に頼っているのに、 なぜこんなにも安く、安定しているのか」と疑問に。 そこで日本政府が発信している情報などを調べた結果、 石油元売り会社に対して補助金を支給し、 高騰を抑えているという事実が判明。 「日本
スピーカー付き照明で「勝手に音楽流される」 無線接続めぐる仕様が物議、アイリスオーヤマが謝罪
アイリスオーヤマ(仙台市)が販売するBluetooth対応スピーカー付きの照明を購入した利用者が、他人に勝手に接続されて音楽を流されたとする不満の声をツイッターに投稿し、注目を集めている。 同社は2022年9月28日、J-CASTニュースの取材に対し、Bluetooth接続に関する指摘の内容は事実だと認め、「ご不便とご心配をおかけして申し訳ありません」と謝罪。近日中にウェブサイトで注意喚起を掲載すると明かした。 「音楽が大音量で鳴らされてしまい焦った」 指摘が上がったのは、1月に発売された8畳用のLEDシーリングライト「CEA-2108DLSP」だ。12畳用の製品もある。アイリスオーヤマは、公式サイト上で、10段階の調光・調色に加えてBluetooth無線技術を使用したスピーカーを搭載した照明だと紹介している。 スピーカーについては「最大8台までペアリング登録でき、複数のスマートフォンやタ
Rustはなぜ開発者に愛されているのか、そして「人を選ぶ」理由とは? 実案件でRustを採用するゆめみに聞く
昨今、開発者の中で人気が増しているプログラミング言語「Rust」。気になっている開発者は多いものの、業務での採用はまだこれからと考えている人も多いだろう。そんな中、ゆめみではRustに力を入れ、自社内外の案件でRustの活用を進めている。なぜ、ゆめみではRustの習熟を推奨するのか。その理由とともに、Rustの特徴、実際に使って見た感想、さらにはRustの今後の展望などについて、ゆめみでRustの推進に関わっているチャレンジCTO(最高技術責任者)の池口直希氏、エンジニア兼チャレンジ取締役のスミス 祐一郎 ルーク氏、サーバサイドエンジニアの舩戸隆氏に話を聞いた。 ゆめみでRust活用を牽引するエンジニア 2006年にグレイドン・ホアレ氏という個人プロジェクトとして開発されたプログラミング言語「Rust」。2009年にMozillaが開発に参入してプロジェクト化。その後、仕様変更を繰り返し、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[本日の一品]トラックボールに角度をつけよう! 傾斜調整器具3種をためす![[本日の一品]トラックボールに角度をつけよう! 傾斜調整器具3種をためす](https://cdn-ak-scissors.b.st-hatena.com/image/square/d4371d0ee38bfee4d8d027b904dbd1dc54714f9b/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1442%2F055%2Ftk01.jpg)
https://twitter.com/tokumoto0/status/1575022106378932225
https://twitter.com/MAFF_JAPAN/status/1575025971832320000