KADOKAWAのシステム障害、原因はランサムウェアを含む大規模攻撃と発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます KADOKAWAは6月14日、同社グループで8日未明から発生しているシステム障害について、原因はランサムウェアを含む大規模サイバー攻撃によるものだと発表した。復旧では経営および出版事業の機能を最優先し、動画配信サービスの「ニコニコ」の復旧には1カ月以上を要する見込みだという。 同社によると、システム障害は8日午前3時30分頃に発生した。グループ内の複数のサーバーにアクセスできない状況となり、すぐに社内で分析調査をした結果、「ニコニコ」を中心とするサービス群を標的にしたランサムウェアを含む大規模サイバー攻撃がグループデータセンター内のサーバーへ行われていることが確認されたという。 同社では8日中に対策本部を立ち上げ、被害の拡大阻止とデータ
「Firefox」興亡史:一時代を築いたブラウザーの歴史と衰退
Netscapeと米司法省は、Microsoftの「Windows」と「Internet Explorer(IE)」が独占禁止法に違反していると訴えた裁判では勝利したが、Netscapeは結局救われなかった。かつては最も人気のあるブラウザーであったNetscapeの運命は尽きた。同社の初期の従業員だったJamie Zawinski氏は当時、コードの公開に関して、「瀕死のプロジェクトに『オープンソース』という魔法の粉をかけたところで、魔法のようにうまくいくようなことはない」と語っている。 それでもNetscapeのコードが公開されたことは事実であり、Mozilla Projectは、そのソースコードを元に、インターネットのさまざまなアプリケーションに利用できる汎用クライアントを作った。また2002年には、そのクライアントが純粋なウェブブラウザーである「Firefox」に生まれ変わった。この年
ログイン - ZDNET Japan
■ZDNET Japan Headlineの購読 ZDNET Japanの最新コンテンツをお届けします(平日毎日配信)。また、企業からのお役立ち情報も不定期でお届けしています。[サンプルはこちら] ■ホワイトペーパーライブラリーの利用 製品情報や技術紹介、導入事例など、企業のITご担当者が製品やサービスを購入する際の参考になる資料(PDFなど)をダウンロードしていただけます。 ■企業情報センターの利用 あなたが企業のマーケティング担当者なら、プレスリリース、イベント情報、会社情報、ホワイトペーパーなどを朝日インタラクティブが運営する各サイトに掲載することが出来ます。なおご利用にはCNET_IDのほか、企業ID登録する手続きが必要です。 ■イベントへの参加 朝日インタラクティブが主催および共催する、業界のキーマンが集うカンファレンスやセミナーにご参加いただけます。 ■キャンペーン、アンケート
「ChatGPT」への質問の仕方--期待通りの回答を引き出すポイント
David Gewirtz (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2023-04-19 07:30 「GIGO」という頭字語の起源は、1957年にまでさかのぼる。米陸軍のWilliam Mellin氏が、コンピューターの能力は何を入力するかで決まることを新聞記者に説明したときの言葉だ。「Garbage In, Garbage Out」(ごみを入力するとごみが出力される)を意味するGIGOは、1957年の巨大な真空管式コンピューターと同じくらい、現代の驚異的な生成系AIツールにも当てはまる。 「ChatGPT」のようなAIの場合、Garbage InとGarbage Outの両方の機会が多数ある。AIには訓練の一環としてどのようなデータが入力されたのか全く分からないという点に注意してほしい。分かっているのは、ChatGPTの事実認識が米国の政治家と
「ChromeOS」の深刻な脆弱性、マイクロソフトが発見の経緯を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ChromeOS」は、レガシーバージョンの「Windows」や「macOS」に比べるとセキュアであると見なされているが、Microsoftは最近、ChromeOSのオーディオサーバーに、遠隔地からの攻撃に利用可能なたちの悪い脆弱性を発見した。その深刻度スコアは10点中の9.8だという。 ChromeOSは、Googleが開発し、オープンソース化した「Chromium OS」から派生した同社のプロプライエタリーなOSだ。これらOSはいずれもLinuxに端を発している。 Microsoftのセキュリティ研究者であるJonathan Bar Or氏は、オーディオ信号をUSBスピーカーやBluetoothヘッドセットといった周辺機器にルーティ
マイクロソフト、AIインフラサービス「Singularity」の詳細を説明
Microsoftが「Singularity」という開発コード名の新しい人工知能(AI)インフラサービスの構築に取り組んでいる。同社がSingularityチームの求人情報に掲載した説明によれば、作ろうとしているのは「Microsoftの社内と社外の両方でAIの大きな推進基盤となる、ゼロから構築される新しいAIプラットフォームサービス」だ。 このプロジェクトに取り組んでいるグループは、「Singularity: Planet-Scale, Preemptible and Elastic Scheduling of AI Workloads」と題した論文を発表し、同プロジェクトの技術的な詳細を明らかにした。Singularityは、データサイエンティストやAI実務者がモデルの構築、拡張、実験、反復を行うための、AIに特化して構築された分散型インフラサービスだ。 論文には次のように書かれている
「Google Play」のアプリからマルウェア、30万台以上に感染
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 30万台以上のAndroidスマートフォンが、「Google Play」ストアの審査済みアプリからマルウェアに感染していることが明らかになった。これらのアプリは、ダウンロードする時には安全であるにもかかわらず、その後のアップデートでバンキング型のトロイの木馬に変わってしまう。 セキュリティ企業のThreatFabricによれば、同社が調べた4種類のマルウェアは、一般的にダウンロードされているアプリの形で被害者に届けられているという。その中には、ドキュメントスキャナーアプリやQRコードリーダー、フィットネスモニター、仮想通貨関連アプリなどが含まれている。これらのアプリには、ユーザーに不審感を与えないために、宣伝されている通りの機能が搭載さ
日本のデジタル人材は追加で2950万人が必要--AWS調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン(AWS)は2月26日、2025年までに日本で2950万人のデジタル人材が追加で必要になるとの調査結果を発表した。現在の水準に対して76%増になるという。 調査は、AWSがAlphaBetaに委託して行ったもので、日本、オーストラリア、インド、インドネシア、シンガポール、韓国における労働者が活用するデジタルスキルを分析し、2025年までに求められるデジタルスキルを分析。日本では500人以上のテクノロジー専門家やビジネスリーダー、政策立案者などにインタビューした。 これによると、日本では4人に1人以上が、現在はクラウドコンピューティングスキルを活用していないものの、2025年までに業務でそのスキルが必要
NVIDIA、ゲームとデータセンターの両事業で売上高が過去最高に
NVIDIAは米国時間2月24日、2021会計年度第4四半期決算(1月31日締め)を発表した。売上高はアナリストの予想を上回り、ゲームとデータセンターの両事業で過去最高を記録した。 第4四半期の売上高は前年同期比61%増の50億ドルで、非GAAPベースの希薄化後1株当たり利益は3.10ドルだった。 アナリストは売上高を48億2000万ドル、1株当たり利益を2.81ドルと見込んでいた。 通年では、売上高が前年同期比53%増の166億8000万ドルで、過去最高となった。非GAAPベースの希薄化後1株当たり利益は10ドルだった。 最高経営責任者(CEO)のJensen Huang氏は発表の中で、「第4四半期は再び記録的な四半期となり、NVIDIAのコンピューティングプラットフォームの大躍進で締めくくることができた。当社が高速化したコンピューティングに先駆的に取り組んできたことで、ゲーミングが世界
ハッカーが企業幹部の「Microsoft」アカウントなどの認証情報を複数販売か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米ZDNetが先週入手した情報によると、これらのデータは「Exploit.in」と呼ばれる、ロシア語を話すハッカー向けのメンバー限定の地下フォーラムで販売されている。 この脅威アクターは、「Office 365」のアカウントや「Microsoft」アカウントの電子メールアドレスとパスワードをセットにしたものを販売しており、これらは以下の役職の企業幹部データだと主張しているという。 CEO - 最高経営責任者 COO - 最高執行責任者 CFO - 最高財務責任者または最高ファイナンシャルコントローラー CMO - 最高マーケティング責任者 CTO - 最高技術責任者 プレジデント バイスプレジデント エグゼクティブアシスタント ファイナ
AWS、新政府共通プラットフォームの運用開始を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます アマゾン ウェブ サービス ジャパン(AWS)は10月8日、総務省による第二期政府共通プラットフォームの運用が開始されたと発表した。 今回の政府共通プラットフォームは、政府が掲げる「クラウド・バイ・デフォルト」の原則に基づき、一部を除く府省庁の共通システムと、個別運用する中小規模システムを稼働させるITインフラをクラウド(IaaS)で共通化するもの。前総務大臣の高市早苗氏が2月に、AWSを前提に整備を進めていることを明らかにしていた。 日本政府の採用について米AWS ワールドワイド公共部門および規制産業 バイスプレジデントのTeresa Carlson氏は、「日本の各府省が最新のクラウド技術を活用して高い安全性を確保しつつ、国民中心のサ
中国がTLS 1.3とESNIを使用するHTTPSトラフィックをブロック
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国政府は、国内の通信を検閲するシステムである「グレートファイアウォール」(GFW)をアップデートし、通信のインターセプト(傍受、妨害)を防止する最新のセキュリティプロトコルを使ったHTTPS接続をブロックし始めた。 中国の検閲状況を調査している3つの組織(iYouPort、メリーランド大学、Great Firewall Report)が米国時間8月7日に発表した共同レポートによれば、この状況は7月末から始まっているという。 中国政府はHTTPS+TLS 1.3+ESNIの接続をブロック GFWのアップデートで新たに標的になったのは、「TLS 1.3」や「ESNI」(Encrypted Server Name Indication)など
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る - ZDNet Japan
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2018-11-27 06:30 アンダーグラウンドの掲示板に、Windows PCを狙う攻撃者のための新しい万能ハッキングツールが出回っている。 このソフトウェアは「L0rdix」と呼ばれている。enSiloのサイバーセキュリティ研究者によれば、L0rdixは「Windowsベースのマシンへの感染を目的としたもので、情報の窃盗と仮想通貨マイニングを組み合わせて使用でき、マルウェア分析ツールを回避する能力を持っている」という。 enSiloの研究者Ben Hunter氏は、米国時間11月20日に投稿されたブログ記事で、このツールは比較的新しく、金銭で購入可能だと述べている。このマルウェアにはすでにさまざまな機能が多数盛り込まれているが、今でも開発が続けられていることをうかがわせる点があると
ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も - ZDNet Japan
ビットコインの開発チームは米国時間9月19日、ビットコインネットワーク全体を支えるソフトウェアに存在する重大な脆弱性を修正した。 この脆弱性には「CVE-2018-17144」という識別子が付与され、単純な「サービス妨害攻撃」(DoS)に分類されている。DoSの原因となる脆弱性の多くは、単純にクラッシュを引き起こすだけであり、この分類だけを見れば、このバグはそれほど深刻なものではないように思えるかもしれない。しかし実際には、多くの人が想像するよりも影響ははるかに大きい。 これは、CVE-2018-17144がビットコインノードのサーバで実行されているソフトウェア「Bitcoin Core」に影響を与えるものであり、このソフトウェアがビットコインのネットワーク全体を支えているからだ。 Casaba Securityの共同創業者Jason Glassberg氏は、米ZDNetの取材に対して「(
IT部門の苦悩(14):日本企業の「トヨタシンドローム」がITの有効活用を阻む
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます (本記事はBizauthが提供する「BA BLOG」からの転載です) 今回は、日本企業が持つ企業文化がITに悪影響を与えることに言及したい。女性には失礼な話かもしれないが、面白い話なので紹介したい。「一歩前へ」という注意喚起をご存じだろうか。男性用小便器の調度目線の高さに貼ってあるシールやプラカードだ。筆者が初めて見たのは、20年ほど前のトヨタ自動車本社での男性用トイレである。用を足す際に一歩前に出ることで、便器から尿が飛び散ることがなくなり、掃除のコストが下がるらしい。トヨタはここまでコストを下げようとするのかと、衝撃と感動を覚えた記憶がある。 それから10年。東京のトイレでこのプラカードを頻繁に見るようになった。要は、普及したのだ。
「Intel AMT」にセキュリティ上の問題、ノートPCが遠隔操作される恐れ--F-Secure
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intelの 「アクティブ・マネジメント・テクノロジー」(AMT)に存在するセキュリティ上の問題により、攻撃者はノートPCのログインを迂回(うかい)し、バックドアを仕掛けることで、遠隔地から該当PCにアクセス、操作できるようになる。Intel AMTは機器の監視やメンテナンスを遠隔地から実行可能にする管理者向けプラットフォームだ。 この問題の詳細がF-Secureの研究者らによって明らかにされた。それによると、クリーンな機器であってもわずか数十秒の攻撃で、BIOSのパスワードや、「Trusted Platform Module」(TPM)のPIN、ログイン認証情報がバイパスされるほか、ハードディスク暗号化技術「BitLocker」も無力
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
