🐰まおまお🐰 @OllieTheUsagi うちの旦那は銀行屋に務めているのだけど、詐欺アラートの中で最近増えてるのがQRコードを使った詐欺。レストランのメニューとかお店の情報とか最近QRコードでサイトにアクセスしてねって物が多い。詐欺師がそれを偽物にすり替えて、誰かがアクセスしたら全部個人情報流れるようになってるらしい。 2023-12-01 19:00:51 🐰まおまお🐰 @OllieTheUsagi 長い間ネザーランドドワーフ🐰の下僕で、今はギズモさんに仕えてます。 アートと音楽とゆるい笑いが好きで頑張り過ぎずに生きてます。ナチュラル・ボーン・怠け者。楽する事ばかり考えてます。イギリスと言う島に住んでる🇬🇧。 調べてみると、海外を中心に「クイッシング」と呼ばれる詐欺手口が増えているとのこと。日本でも数年前から「ステッカー型詐欺」など同じような手口のフィッシング詐欺は増え
【ニュース裏表 峯村健司】LINEヤフーの大量個人情報流出 いまや日本の「公共インフラ」も漏洩経路に愕然 国産アプリ開発で「脱LINE」検討を(1/4ページ)
通信アプリ「LINE(ライン)」で、大規模な個人情報の流出が発覚した。運営会社のLINEヤフーによると、情報流出は最大で44万件を超える可能性があるという。LINEアプリは国内約9600万人が利用する。政府や地方自治体の公共サービスにも使われており、社会インフラともいえる存在だ。朝日新聞記者時代、「LINE個人情報管理問題のスクープ」で2021年度新聞協会賞を受賞したジャーナリストでキヤノングローバル戦略研究所主任研究員、峯村健司氏が核心に迫った。 ◇ 政府や地方自治体の公共サービスにも使用LINEヤフーは11月27日、アプリの利用者情報など約44万件が流出した可能性があると発表した。このうち39万件は実際の流出を確認した。うち利用者の個人情報は約30万件で、日本の利用者分は約13万件だった。利用者の国や性別、年代のほか、通話ページの表示回数、スタンプの購入履歴、企業の「公式アカウント」の
「暇空茜」にNHKの取材メモを流出させた犯人は子会社の30代派遣「テロップ係」だった 「年間100人くらい辞める、終わっている会社なので」 | デイリー新潮
「週刊新潮」の発売前日に速報が届く! メールマガジン登録 デイリー新潮とは? 広告掲載について お問い合わせ 著作権・リンクについて ご購入について 免責事項 プライバシーポリシー データポリシー 運営:株式会社新潮社 Copyright © SHINCHOSHA All Rights Reserved. すべての画像・データについて無断転用・無断転載を禁じます。
「USB」規格の仕様策定、管理を行う団体「USB-IF」は、メーカーからの申請に基づきUSBの認証を実施しています。テストに合格して認証を受けた製品のみが掲載されたリストにAmazon.co.jpで販売されている製品が掲載されているかどうか、検索してみました。 Product Search | USB-IF https://usb.org/products USB-IFは、USBメモリ、USBケーブル、USBハブ、その他USBポートを搭載するスマートフォンやPCなどの電子機器について、テストに合格した製品を認証しています。テスト項目は、正しく、あるいは適切な通信が行われているかどうか、電力はどのくらい供給されるのかといった内容などなど。 テストプログラムを受けて合格した製品にのみ、以下のような認証ロゴを本体・パッケージに使用することができます。この認証ロゴが付いた製品はUSBの本家本元のお
NHKの記者が取材したインタビューの内容メモなどがインターネット上に流出したことがわかり、調査の結果、NHKの子会社が契約している派遣スタッフが流出させたことを認めました。NHKはインタビューに協力していただいた方におわびするとともに事実関係をさらに調査したうえで厳正に対処するとしています。 流出したのはニュースの取材・制作の専用端末に登録されていたニュース企画の提案書と取材したインタビューの内容メモです。 NHK首都圏局の記者が取材したもので、先月28日に、取材を受けた方からの連絡で把握しました。 その後の調査の結果、NHKの子会社が契約している30代の派遣スタッフが、流出させたことを認めました。 この派遣スタッフはニュースのテロップの制作などに関わっていて専用端末への限定的なアクセス権限が与えられており、「興味本位でやった。大変なことをしてしまい、申し訳ない」などと話しているということ
NHKは1日、記者が作成した取材の企画案や関連の取材メモなどが記された文書が、インターネット上に流出したと発表した。NHKが流出経路を調査したところ、子会社が契約している30代の派遣スタッフが流出させたことを認めたという。同日、NHKは会見し、リスクマネジメント室の小形修一室長が「取材対象者や視聴者の信頼を損なうあってはならないこと」と謝罪した。 NHKによると、流出した文書は、首都圏局の記者が作成したもの。ネットの誹謗(ひぼう)中傷の問題を取り上げる取材の企画概要が記載されたものと、関係者インタビューを文字起こししたものがあり、企画概要の方には「放送希望」「12月1日(金) 『首都圏ネットワーク』で5分程度」などと記載されていた。また、インタビューメモの文書は、都内の虐待や性暴力被害を受けた女性を支援する団体に、ネット上でかつて中傷を繰り返した「匿名男性」に対して行った一問一答などが、1
広島大学病院で電子カルテに障害、終日休診を発表
広島大学病院で2023年12月1日、電子カルテが閲覧できなくなるシステム障害が発生した。この影響で同病院は、同日の診療を終日中止すると発表した。同病院の担当者は同日昼すぎ、日経クロステックの取材に対し「院内の専門部署総出で対応している。復旧は午後3時以降になる見通し」と語った。薬の院外処方は対応する。 障害について同病院の担当者は「ハードウエア本体によるものだと考えている。原因と思われる部品の交換作業を進めている」とした。同病院の電子カルテは富士通製。ランサムウエアの可能生については「低いのではないか」(同)とした。電子カルテ以外の障害については確認されていないという。 同病院は同日午前8時30分に受付を開始し、午前9時に診療を開始していた。その後、午前9時30分ごろに障害を確認した。電子カルテは診療開始後の約30分間は通常通り作動していたという。 同日は午前午後合わせて約1600人の予約
取材に関する情報の流出について
(報道資料) 2023年12月1日 NHK広報局 取材に関する情報の流出について NHKの記者が、先月、取材したインタビューの内容メモなどが、インターネット上に 流出したことが分かりました。この内容メモに接することができる人物の中から流出さ せた者の特定を進めた結果、NHKの子会社が契約している派遣スタッフが、きょう、 自分が流出させたと認めました。この派遣スタッフは、「大変なことをしてしまい、申し 訳ありません」と話しています。 NHKは、インタビューに協力していただいた方に、お詫びいたしました。 (NHKコメント) 「取材に関わる情報が外部に流出したことは、取材対象者との信頼関係を損なうだ けでなく、NHKに対する視聴者の皆さまからの信頼を損なう、あってはならないこと で、深くお詫び申し上げます。事実関係をさらに調査したうえで、厳正に対処してまい ります。また、管理体制を強化するなど再
取材に関する情報が流出したとして謝罪会見を行い、会見冒頭で頭を下げるNHKの小形修一リスクマネジメント室長(手前)と小椋並樹広報局長=1日午後7時1分、東京都渋谷区(安元雄太撮影) NHKは1日、首都圏局記者が作成したインタビュー取材のメモや放送企画案が記された文書について、同局の子会社が契約している30代の派遣スタッフが外部に流出させたと発表した。この文書はX(旧ツイッター)上で投稿され、拡散。同局の小形修一リスクマネジメント室長は記者会見で「あってはならないことで、深くおわび申し上げます」と謝罪した。 流出した文書は、インターネット上で女性支援団体に対する誹謗中傷を行った男性にインタビュー取材した内容を文字に起こしたものと、その放送企画案。男性は匿名だったが、取材メモには男性の氏名や職業に関する情報の一部も含まれていた。企画案には「放送希望」として、「12月1日 『首都圏ネットワーク』
NHKは1日、記者が作成したインタビューの取材メモなどがインターネット上に流出したと発表した。子会社が契約する30代の派遣スタッフが、流出させたことを認めたという。NHKはインタビューの相手に謝罪したとしている。派遣スタッフは、テロップや字幕の制作などに携わっており、局内の端末に登録された企画案や取材メモを閲覧できる立場だった。端末から印刷して外部に持ち出したという。NHKの内部調査に「興味本
NHKは1日、記者が作成したインタビューの取材メモなどがネット上に流出したと発表した。子会社が契約する30代の派遣スタッフが、流出させたことを認めたという。 派遣スタッフは、テロップや字幕の制作などに携わっており、局内の端末に登録された企画案や取材メモを閲覧できる立場だった。端末から印刷して外部に持ち出したという。NHKの内部調査に「興味本位でやった。大変なことをしてしまい申し訳ない」と話しているという。 流出した文書は、一般社団法人「Colabo(コラボ)」がネット上で誹謗中傷を受けた問題を取り上げる旨の企画概要のほか、実際に中傷に加わった取材対象者へのインタビューの文字起こしなど。「放送希望」として「12月1日 『首都圏ネットワーク』で5分程度」との記載もあった。 NHKによると、派遣スタッフは、取材対象者が中傷に加わったきっかけとして挙げていたX(旧ツイッター)のアカウントに、情報を
全国銀行資金決済ネットワーク(全銀ネット)とNTTデータは12月1日、10月10日〜11日に発生した全銀システムの大規模障害の真の原因を明らかにした。 全銀システムは、日常の振込や送金をリアルタイムで処理するシステムで、国内のほぼすべての預金取扱金融機関が利用している。10月のシステム障害では三菱UFJ銀行、りそな銀行など10行で、他行宛の振り込みができないなどの障害が丸2日間継続した。 障害は、全銀システムの中継コンピューターを新機種「RC23シリーズ」へ交換し、その後営業運用を開始した直後に発生した。RC23シリーズ内の「銀行間手数料を処理するためのインデックステーブル」が破損しており、同テーブルを参照する際の処理でエラーが生じたためだ。 中継コンピューターは東京と大阪に1台ずつ、冗長化として設置されていたが、2台同時に新機種のRC23シリーズに切り替えたため、2台ともにソフトウェア障
NHKの報道に携わる職員が作成した取材の企画案や関連の取材メモなどが記された文書が外部に流出した可能性があることが、複数のNHK関係者への取材でわかった。X(旧ツイッター)では、流出したとみられる文書が拡散されており、複数のNHK関係者が朝日新聞の取材に「本物とみられる」と証言。取材で得た情報を報道目的以外で流出させた可能性があるとして調査をしている。 X上で拡散されている文書は、ネットの誹謗(ひぼう)中傷の問題を取り上げる取材の企画概要が記載されたものと、関係者インタビューを文字起こししたものがあり、いずれも「文書種別」の項目に「連絡メール」と記載されていた。また企画概要には「放送希望」「12月1日 『首都圏ネットワーク』で5分程度」とも書かれていた。 NHK関係者は「(文書の)仕様はNHKのもの」とした上で、こうした文書は、局内のネットワーク上に保管され、不特定多数の局員が閲覧できる状
NHK、取材メモネットに流出か 事実関係を調査 | 共同通信
Published 2023/12/01 12:19 (JST) Updated 2023/12/01 12:35 (JST) NHKの報道局記者が作成した取材の企画案や取材メモが記された文書が、局外に流出した可能性があることが1日、NHK関係者への取材で分かった。この文書はX(旧ツイッター)上で拡散されている。NHKは取材に「ご指摘の内容は把握しており、現在、事実関係を確認中です」(広報局)とコメントし、経緯を調べている。 文書は、インターネットの誹謗中傷の問題を取り上げる取材の企画概要や、取材対象者へのインタビューの文字起こし。「放送希望」として「12月1日 『首都圏ネットワーク』で5分程度」との記載もある。 NHK関係者によると、文書の書式は局内で共有する取材メモと酷似しているという。
SREの河村(at-k)です。 本記事は freee基盤チームアドベントカレンダー の1日目になります。 カレンダー企画にあたり 今年もこの季節がやってきました。年末に向けて冬が深まり、心なしか忙しなくなってくる中、毎日ブログが一本ずつ投稿されていくのを見て年の瀬の近づきを感じる、ある種の風物詩となっています。 そもそもアドベントカレンダーは12月1日からクリスマスまで続く長い前夜イベントで、日本では、少なくとも筆者には馴染みがないものでした。そんな元ネタから派生した形で、近年ではIT企業が中心となってテックブログを日次で投稿していくイベントとして広く認知されてきています。ことの経緯を知らなかったので調べてみたのですが、意外に歴史は古く、日本では2008年頃からPerl界隈で賑わっていて、海外ではそれ以前からそれなりに定着していた文化のようです。 freeeでも毎年アドベントカレンダーが企
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、サイバー攻撃によって侵入されることを前提とした、企業側の打ち手について解説します。 今のサイバーセキュリティは「侵入されること」が前提 鈴木暢氏:みなさま、こんにちは。このセッションでは「ログの監視分析とSOCサービス、組み合わせの勘どころ」と題して、ログの分析・監視環境をどのように構成すべきかという情報提供と、ALogを活用した弊社のマネジメントセキュ
こんなセキュリティの間違いをしていませんか?認証システム開発で得た教訓 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2023 1日目の記事です。 はじめに こんにちは、イノベーションセンターの平木と申します。 11月1日にNA4Secプロジェクト1のチームにセキュリティエンジニアとしてjoinしまして、急遽、エンジニアブログに投稿させていただくことになりました。 今日ご紹介したいのは、前職(NTT Comの他部門)のセキュリティ機器の導入プロジェクトの話で、その中で私が遭遇した「嘘のような本当の話!?」をご紹介し、そこで得た学びをお伝えしたいと思います。 開発プロジェクトの概要 とある事件をきっかけに全社的にセキュリティ意識が今まで以上に高まって、より適切に権限をコントロールすべく、認可認証の仕組みが導入されることが決まりました。我々のチームでは、サーバネットワーク基盤を用意し、認証アプリを導入し、運用を確立することがミ
\n<div id=\"TsunamiInfoArea\">\n<div id=\"InsideTsunami\" class=\"Tsunami TsunamiLevel-1\">\n<a class=\"SlideBtn\" href=\"javascript:void(0)\"> <span><b class=\"Click\">閉じる</b></span></a>\n<a class=\"linklayer\" href=\"https://www.asahi.com/special/saigai/tsunami.html\"></a> <!-- ←リンク先 -->\n<div class=\"TsunamiNewsInner\">\n<div class=\"TsunamiTitle\">津波注意報</div>\n<em class=\"TsunamiNav\"><strong>
Appleは日本時間12月1日、「iOS 17.1.2」「iPadOS 17.1.2」「macOS 14.1.2」をリリースしました。 重要なセキュリティ修正が含まれており、すべてのユーザに推奨となっています。 リリースノート iOS 17.1.2 iPadOS 17.1.2 macOS Sonoma 14.1.2 iOS 17.1.2新たにリリースされたバージョン iOS 17.1.2 (21B101) iPadOS 17.1.2 (21B101) macOS 14.1.2 (23B92 | 23B2091) リリースノート iOS 17.1.2 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.com/j
Apple、WebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリース。
AppleがWebKitに関する2件のゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma」とmacOS 12 MontereyとmacOS 13 Ventura向けに「Safari 17.1.2」をリリースしています。詳細は以下から。 Appleは現地時間2023年11月30日、iPhoneやiPadに対しWebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2 (21B101)」をリリースしましたが、同じくWebKitのゼロデイ脆弱性を修正した「macOS 14.1.2 Sonoma (23B92|23B2091)」が最新のMac向けにリリースされ、 macOS 12 MontereyとmacOS 13 Ventura向けにもWebKitのゼロデイ脆弱性を修正した「Safari 17.1.2」アップデートがリリースされています。 Appleが公
ランサムウエア攻撃を受けてコンテナ搬出入作業の停止を余儀なくされた名古屋港。ログも全て暗号化され、感染経路をいまだに特定できていないことが分かった。復旧優先で2日後には作業再開に至ったが、証拠保全が全くできていなかった。重要なシステムにもかかわらず、セキュリティー専任者も不在だった。ひとまず収束した格好だが、緊急対応や対策の難しさが改めて浮き彫りとなった。 「プリンターが動き出し、ランサムウエアに感染しているという通告が勝手に印刷されてきたと聞いている。10枚やそこらではない、相当な数だったようだ」――。 2023年7月4日、名古屋港はサイバー攻撃の被害に見舞われた。冒頭の通告文の内容などから、ロシア系とみられる攻撃者集団「LockBit」による犯行と考えられている。標的となったのは港内に5つあるコンテナターミナルを一元的に管理する「名古屋港統一ターミナルシステム(NUTS)」。ランサムウ
ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2023 の 初日の記事です。 こちら、参加者を募集中です!気軽に参加してみてください!してくれよ!はよ! なんの話か ちょっと想定以上に反応をいただいたこちらの記事について、ちょっとだけ補足をしたいと思います。 なんの話か詳しく 自分のはてブのコメントをつけたポストにもたくさん反応いただきました。 実際、海外のサービスはメアドをキーにして参照してるところも多く これはサービスのDBのUserテーブルがemailをプライマリキーにしているという話ではありません(が、そう思われた方からDMが来ました)。 最初にパスワード認証やメールでリンクを送信して認証させる仕組みを実装している状態から、ソーシャルログインを実装しようとする際に "email" をキーにした参照をすることがあるんよ
レポートのフィールドの大部分は空白で、レポートにはユーザー認証情報や機密性の高い個人情報は含まれておりません。レポート内の99.6%のユーザーについて、記録されている連絡先情報はフルネームとメールアドレスのみです。 この情報が悪用されているという直接的な証拠はありませんが、脅威者がこの情報を使って、フィッシングやソーシャルエンジニアリング攻撃でOktaのお客様を標的にする可能性があります。Oktaのお客様は、自社のOkta orgで使用しているのと同じアカウントでOktaのカスタマーサポート管理システムにサインインします。カスタマーサポート管理システムのユーザーの多くはOktaの管理者です。カスタマーサポート管理システムだけでなく、Okta管理コンソールへのアクセスを保護するためにも、多要素認証(MFA)を登録していることが重要です。 名前と電子メールアドレスがダウンロードされたことか
「とある休日、『家』から車で出かけ、『コンビニ』で軽食を買ってから『イベント会場』で野外コンサートを楽しんだ。すると帰り道『道路工事』が行われていて、片側交互通行に…」 こうしたさまざまな暮らしの場面で、私たちの安全を守る仕事。それが警備業だ。 業界ではいま、最新技術を駆使して、安心安全の確保と警備員の負担軽減につなげている。 その最前線は? (経済部取材スタッフ 安田木綿子/サタデーウオッチ9ディレクター 松岡智洋) 制服を着たAI搭載の3Dキャラクターだ。 高さ1メートル90センチ、幅90センチの、鏡のような立体ディスプレーに表示され、内部に設置されたカメラなどで周囲の状況を解析。 通行人の歩く方向に目線を動かして警戒したり、屈みこむ人を見かけたら「大丈夫ですか」と声を掛けたりする。 直接、人が対応しないのは心配だ、と感じる人がいるかもしれないが、状況に応じて警備員に速やかな対応を求め
NHK「首都圏ネットワーク」の内容が放送前にネットに流出? NHKは「事実関係を確認中です」と回答 - 弁護士ドットコムニュース
NHKのニュース情報番組の企画書と疑われる文書が、放送前にインターネット上で拡散して、注目を集めている。 問題の文書には、関東ローカルのニュース情報番組「首都圏ネットワーク」で12月1日18時から放送予定として、ネット上の誹謗中傷に関する企画が書かれていた。 都内の女性支援団体を誹謗中傷していたという元加害者の男性のインタビューと見られる内容も含まれている。 NHKは11月30日午後、弁護士ドットコムニュースの取材に対して「現在、事実関係を確認中です」と回答した。 ●ネットの誹謗中傷をとりあげた企画書か? 拡散されている文書に書かれていたのは、「なぜネットで誹謗中傷を行うのか〜加害者に迫る〜」という企画タイトル。 都内で若い女性を支援している団体がSNSで誹謗中傷を受けていた事件について取り上げ、実際に誹謗中傷をしてしまったという男性へのインタビューをおこなうというものだ。 複数枚にわた
2023年10月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2023年10月観測レポートサマリ 本レポートでは、2023年10月中に発生した観測情報と事案についてまとめています。 当月はDDoS攻撃の総攻撃検出件数及び1日あたりの平均件数は先月から減少しました。最大規模を観測した攻撃は主にDNSやNTPなど複数のプロトコルを用いたUDP Amplificationでした。また、この攻撃は最長時間を観測した攻撃でもあり、47分にわたるものでした。 IPS/IDSにおいて検出したインターネットからの攻撃について、当月はSQLインジェクションが最も多く観測されています。また、当月公表されたCisco IOS XEの脆弱性(CVE-2023-201
Development Division/Platform Team/Sys-Infra Unitの伊豆です。Sys-Infra Unitはインフラエンジニア・SRE 的な役割を担っています。 今回は、ある日突然SSHログインが遅くなったときに調査した内容を共有します。 SSHログインに数分かかる ある日、AWS EC2上で動いている開発環境のSSHゲートウェイにSSHログインすると30秒以上かかると報告がありました。-vvvオプションを指定してSSHログインしてみるとpledge: filesystemというログが出力された後、数十秒から数分程度かかってSSHログインが成功する状況でした。 pledge: filesystemやssh slowなどで検索してみると、主に以下のような対処法が挙げられていましたがどれを試しても状況は改善されませんでした。 systemd-logindを再起動
ドラえも⚫︎で理解するCSRF はじめに ※コメントにて徳丸浩先生(@ockeghem)に間違いをいくつかご指摘頂き修正中です。 また、@rudorufu1981様よりブラウザの同一オリジンポリシーについての補足を頂いております。 ぜひ記事の下部、コメント欄までご覧頂きますようお願いいたします。 ご指摘や補足、本当に有難うございます。 【追記2023.12.2】 同一オリジンポリシーの補足についても徳丸先生のご見解コメントを頂いております。ぜひそちらもご確認下さい。 対象読者 ・HTTPの特性 ・セッション管理 ・ブラウザの同一オリジンポリシー ・CSRF(Cross-Site Request Forgeries) ⚫︎上記の言葉を聞いてイメージができない人 ⚫︎Railsの<%= form_with do |f| %>などを「HTMLのままでもいいじゃん...」と思っている人 最近RUN
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワークスジャパン発表、ScanNetSecurity)。 レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。 すべて読む | セキュリティセクション | セキュリティ | ボットネット | インターネット | ワーム | 関連ストーリー: 「全人類に対する罪 核下水排出」、業務用ルータで脆弱性つかれ画面改ざ
「退職した人から管理者アカウント引き継げなかった、どうしよう……」 AWS公式Q&Aのよくある質問が地獄すぎる
AWSの公式Q&Aが“地獄過ぎる”──X(元Twitter)上でそんな投稿が話題だ。「AWSアカウントの管理者が退職しました。このAWSアカウントにアクセスする方法を教えてください」に対する公式の回答が話題を集めている。
ChatGPTに同じ言葉を連呼させると、壊れて学習データ(個人情報入り)を吐き出す?Google DeepMind研究者らのチームが論文発表 | テクノエッジ TechnoEdge
同様のプロンプトを使って出てきた情報としてはほかにも、研究論文やCNNほかのニュースサイトの記事断片、Wikipediaのページに記された文章、詩の断片、Bitcoinアドレス、ファックス番号、だれかの名前、誕生日、ソーシャルメディアのハンドルネーム、デートサイトからとみられる露骨なコンテンツ、著作権のある研究論文の断片などがありました。 LLMはチャットボットやテキスト画像生成AIなど、テクノロジー界隈をこの1年半ほど賑わせている生成AIの基盤技術です。その深層学習アルゴリズムは、膨大な量のデータに基づいてトレーニングされていますが、その膨大な量のデータセットは一般に、公共のインターネットから収集されることが多いと言われています。しかし、OpenAIのLLMはクローズドソースであるため、どのようなデータセットを用いてトレーニングしてきたのかは、ほとんど知られていませんでした。 研究者は、
2023年11月28日(火)にGoogleがChromeのセキュリティアップデートを配信しました。修正された脆弱(ぜいじゃく)性の中にはすでに悪用が確認されているものも含まれています。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html Google Chrome emergency update fixes 6th zero-day exploited in 2023 https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exp
グーグルは12月1日より、2年以上使用されていないGoogleアカウントの削除を作成されて以降一度も使用されなかったアカウントから段階的に開始する。 グーグルは12月1日より、2年以上使用されていないGoogleアカウントの削除を、作成されて以降一度も使用されなかったアカウントから段階的に開始する。 スパム・詐欺の温床になる可能性 グーグルは2023年5月16日(現地時間)に同社のアカウントポリシーをすべてのサービスで2年間に変更。少なくとも2年間使用またはログインされていない場合、そのアカウントとコンテンツ(Google Workspace(Gmail、ドキュメント、ドライブ、Meet、カレンダー)およびGoogleフォト内のコンテンツを含む)を削除する場合があるとしている。ただし、YouTube動画を投稿しているアカウントは削除されない。 放置されたアカウントは古いパスワードや複数サー
ChatGPTに単語を「永遠に」繰り返すよう促すことでトレーニングに使われた膨大なテキストデータを吐き出させる攻撃手法をGoogleの研究者らが開発
ChatGPTのトレーニングにはインターネットから取得したデータが利用されていますが、具体的なデータの中身は非公開となっています。「同じ単語を繰り返して」という単純な命令を行う事でChatGPTにトレーニングデータを出力させることに成功したとGoogleの研究者らが発表しました。 Extracting Training Data from ChatGPT https://not-just-memorization.github.io/extracting-training-data-from-chatgpt.html [2311.17035] Scalable Extraction of Training Data from (Production) Language Models https://arxiv.org/abs/2311.17035 機械学習モデルのトレーニングに使用したデー
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。 全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。従来の「フィッシング」詐欺は、メールやショートメールから不正サイトにリンクさせて個人情報を入力させる手口。一方で、メール内の不正サイトへのURLリンクをQRコードに置き換えたケースは「クイッシング」とも呼ばれ、情報セキュリティ会社は警戒を呼びかけている。 決済情報の入力を要求 学習院大は、2023年5月から配布している「大学案内2024」に掲載されていた「受験生応援サイトintro!」のQRコードが、不正なリンク先に転送されていることが判明したと10月30日に発表。正しいURLを直接入力す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
海外を中心に「街中のQRコードを不正利用して個人情報を抜き取る」という「クイッシング詐欺」が流行しているらしい
USBケーブルのうち「USB-IF」の認証を受けた製品は一体どれなのかがわかるリスト
NHK インタビュー内容メモ ネットに流出 協力者におわび | NHK
Xに投稿の取材メモ 子会社派遣スタッフが提供 NHKが会見で謝罪:朝日新聞デジタル
NHKの取材メモ流出、派遣スタッフが「興味本位でやった」と認める
NHKの取材メモがネットに流出 派遣スタッフ認める - 日本経済新聞
NHKの取材メモ、ネットに流出 30代派遣スタッフが認める | 共同通信
全銀システムの大規模障害、「真の原因」明らかに--全銀ネットとNTTデータが発表
NHK取材メモがネットに流出か 幹部ら「本物では」「重大事案だ」(朝日新聞デジタル) - Yahoo!ニュース
freee 基盤チームアドベントカレンダーの歩き方 - freee Developers Hub
「iOS 17.1.2」「iPadOS 17.1.2」登場、WebKitの脆弱性を解消
「iOS 17.1.2」「iPadOS 17.1.2」が公開 ~Webkitのゼロデイ脆弱性に対処した緊急アップデート/脆弱性は2件、「iOS 16.7.1」以前のバージョンで悪用を確認
企業がサイバー攻撃を「防げる」という考え方は時代遅れ 攻撃を受けて「侵入される」前提のセキュリティ対策
NHK取材メモがネットに流出か 幹部ら「本物では」「重大事案だ」:朝日新聞デジタル
iOS 17.1.2/iPadOS 17.1.2/macOS 14.1.2がリリース - こぼねみ
これはだまされる? 「Dropbox」を悪用したビジネスメール詐欺の手口が巧妙【それってネット詐欺ですよ!】
名古屋港のランサム被害、約3日で復旧もログまで暗号化され感染経路はいまだ不明
なぜソーシャルログインの際にemailをキーにして参照するのか
10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策
マツダ、不正アクセス発生による個人情報流出可能性に関する続報 セキュリティ専門家による調査を元に改善を実施(Car Watch) - Yahoo!ニュース
バーチャル警備員も登場!?最新技術が支える警備業界 | NHK | ビジネス特集
wizSafe Security Signal 2023年10月 観測レポート
SSHログインの失敗が大量に記録されているとSSHログインが極端に遅くなる - Repro Tech Blog
ドラえも⚫︎で理解するCSRF - Qiita
ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題 | スラド セキュリティ
Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連
12月1日から「使われていないGoogleアカウント」削除が始まる(アスキー) - Yahoo!ニュース
東京大学、パロアルトネットワークスの次世代ファイアウォール「PA-5450」を導入
QRコードから不正サイト誘導、被害相次ぐ 「クイッシング」と呼ばれる手口も