私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ!
【速報】ついにKADOKAWAに身代金を要求したロシアのハッカー集団BlackSuit、情報のアップロードを開始 KADOKAWAの学校であるN高の生徒情報まで公開されている。ニコニコや超会議のファイルなど、合計数千はある pic.twitter.com/hwKzdtFDPc — ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
極貧神社暮らしから始まった私の人生の話|イツキフミ
子どもの頃、『貧乏すぎて地域の神社の奥に一家で住んでいた』、と人に言うと、ほぼ100%の確率でビビられ、 「神社って住めるの?」 と訊かれる。多分、普通は住めないと思う。だって今まで生きてきて、『わかる〜ウチも〜』という人には会ったことがない。 別に神主でも何でもなく、ただ住んでいるだけ。私が住んでいた神社が特殊だったんだと思う。 うちの親は、両親ともに無職、というユニークな二人で、当然お金がなくて、町内会の人に 「神社の管理人をするなら神社にタダで住んでいいよ」 と言われたので、二つ返事で頷いて神社に住むことにした。 最終的には五人兄弟一家七人で、私が高校二年生になるまでたった二部屋の、風呂なしの神社の奥に住んでいた。 私の人生は、どう足掻いたってこの『神社暮らし』から始まる。 神社暮らし 住んでいた神社の奥はかなりボロくて、お風呂もなければトイレも簡易水洗みたいなトイレだし(行くのがめ
秋のアメリカ大統領選挙に向けた初のテレビ討論会を受けて、有力紙ニューヨーク・タイムズは、再選を目指すバイデン大統領(81)の不安定さを指摘し、バイデン氏に選挙戦から撤退するよう求める社説を掲載しました。バイデン氏は一夜明けたあとの演説で巻き返しを誓いましたが、撤退圧力が強まるきっかけとなるのか、関心を集めています。 解説していきます。 (ワシントン支局長 高木優) Q.バイデン氏への撤退圧力はどれくらい強まっているのか? A.リベラルな論調で知られるニューヨーク・タイムズが、アメリカのバイデン大統領にいわば引導を渡す内容の社説を掲載したことを速報で伝えたテレビ局もありました。 社説は、テレビ討論を見た民主党の支持者の多くが抱いた「危機感」をはっきりと言葉にしたものと言えます。 A.バイデン氏は27日に行われたトランプ前大統領(78)とのテレビ討論会で声がかすれ、数秒間ことばに詰まる場面があ
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
ハッカーがKADOKAWAの犯行声明削除 | 共同通信
Published 2024/07/03 18:14 (JST) Updated 2024/07/03 21:29 (JST) 出版大手KADOKAWAへのサイバー攻撃を巡り、攻撃を仕掛けたと主張しているロシア系ハッカー犯罪集団が3日午後、闇サイトに掲載していた犯行声明を削除したことが分かった。
ソニー広報部のKKです。 2024年7月で「ウォークマン®」は誕生45周年を迎えます。みなさんがウォークマンと聞いて思い浮かべるのは何でしょうか?最新機種、初代ウォークマン、学生時代に使った思い出の製品…人それぞれのウォークマンが思い浮かんでいると嬉しいです。今回はソニー社内にある「ウォークマンルーム」を巡りつつ、ウォークマン45年間の歴史をご紹介します! ウォークマンルームで振り返る45年の歴史ソニーの社内にはウォークマンルームという部屋があり、歴代ウォークマンや関連する資料などが集められています。残念ながら、普段は社外の方に自由に出入りいただくことはできないのですが…今回は特別にウォークマンルームに集められたウォークマンの一部をご紹介しつつ、45年間の歴史を振り返っていきます! 歴代のウォークマンがずらりと並ぶウォークマンルーム1979年発売 ウォークマン1号機の開発秘話『TPS-L2
「ダークウェブには絶対行くな」ダークウェブで公開されているKADOKAWAのデータへのアクセスや情報の拡散は被害拡大に繋がる行為なのでやめましょう
【公式】KADOKAWA広報 @KADOKAWA_corp 関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。 当社へのランサムウェア攻撃による情報漏洩に関するさらなる犯行声明および当社グループの対応状況について、ニュースリリースにてご報告いたします。 tp.kadokawa.co.jp/.assets/240702… pic.twitter.com/4KAHkXpZeC 2024-07-02 09:56:52 ニコニコ公式 @nico_nico_info 7月2日、ランサムウェア攻撃による情報漏洩に関するさらなる犯行声明を確認いたしました。ユーザーの皆様、関係先の皆様に多大なるご迷惑とご心配をおかけし心よりお詫び申し上げます。データの拡散は個人情報を侵害し深刻な影響を及ぼす可能性があるため、SNS等による共有はお控えください。すでにお伝えしたように
【ニコニコ超開示】ハッカー集団BlackSuit、身代金の支払い期限が過ぎた為、盗んだKADOKAWAのデータを公開開始
KADOKAWAがランサムウェア攻撃され、7月1日までに身代金を出さないと個人情報などを公開すると犯行声明 報道ステーション+土日ステ @hst_tvasahi 【“KADOKAWA”サイバー攻撃】“犯行声明”「#BlackSuit」とは? ▼“犯行声明”とされる内容 「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入したあとは、ネットワーク全体を暗号化した(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)」 「我々はビジネスの人間なので金にしか興味がない」 ▼ダウンロードした“1.5TBのデータ”としては… ・契約書 ・署名済みの書類 ・様々な法的文書 ・プラットフォーム・ユーザーに関するデータ ・従業員の関連データ (個人情報、支払いデータ、契約、メール) ・事業計画 (プレゼンテーション、メール、オファー) ・プロジェクト関連
動画配信の「ニコニコ動画」や書籍の出版などにシステム障害が起きている出版大手KADOKAWAについて「BlackSuit」(ブラック・スーツ)と名乗るハッカー集団が、サイバー攻撃によって会社の事業計画やユーザーなどのデータを盗み取ったと主張する犯行声明を出したことがわかりました。 KADOKAWAは今月8日グループ会社のデータセンターのサーバーが身代金型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、「ニコニコ動画」や書籍の出版といったグループ全体の事業に影響が出ています。 27日午後、「BlackSuit」を名乗るハッカー集団がネット上の闇サイトでKADOKAWAのネットワークに侵入し、データを盗み取ったと主張する犯行声明を出したことがわかりました。 サイトを確認したセキュリティー関係者によりますと、データは事業計画やユーザーに関わる情報な
チュートリアル: Yjs, valtio, React で実現する共同編集アプリケーション - ROUTE06 Tech Blog
Yjsは、リアルタイム共同編集を実現するためのアルゴリズムとデータ構造を提供するフレームワークです。Notion や Figma のように、1 つのコンテンツを複数人で同時に更新する体験を提供することができます。 Y.Map, Y.Array, Y.Text といった共有データ型を提供し、それらは JavaScript の Map や Array のように利用できます。さらにそのデータに対する変更は他のクライアントに自動的に配布・同期されます。 Yjs は Conflict-free Replicated Data Types (CRDT) と呼ばれるアルゴリズムの実装であり、複数人が同時にデータを操作してもコンフリクトが発生せず、最終的に全てのクライアントが同じ状態に到達するように設計されています。 クイックスタート Y.Map がクライアント間で自動的に同期されるコード例を見てみましょ
KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら(漏えい情報)をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ
Webエンジニアが「LANケーブル抜き差ししたのにセッション切れてない!」って驚いてて泣きそうになった事がある話→人によって「セッション」の認識が違う
えび@プログラマー @ebiebi_pg むかーーし、Webエンジニアが 「LANケーブル抜き差ししたのにセッション切れてない!」 って驚いてて泣きそうになった事がある 2024-06-30 13:01:41
Googleは以前から、場所が分からなくなった「Android」「Wear OS」搭載デバイスを見つける「デバイスを探す」機能を提供している。4月にはこの機能を拡張し、オフラインのデバイスや、Chipoloの「ONE Point」などのBluetoothトラッカーも探せるようにした。 一方、Appleの「探す」ネットワークは「iPhone」「iPad」「Apple Watch」「AirTag」などのApple製品を見つけられるほか、Nomadの「Tracking Card」をはじめとする、この機能に対応する他社のデバイスにも使える。 では、この2024年時点では、この2つの機能のどちらが優れているのだろうか。筆者はそれを確かめるため、ChipoloのONE PointとAirTagを持って、サンフランシスコを訪れた観光客に人気のスポットであるピア39に向かった。その後、米CNETのJohn
高度なセキュリティ対策を実施していると思われる組織であっても、遠く海外の攻撃者からインターネットを通じたサイバー攻撃により組織内部のネットワークに深く侵入され、重要な情報が搾取されたり、システムが止められたりすることが連日、報道されています。このような報道を目にして、いつ自分の組織がこのような事態になるかもしれないと考えている経営者は少なくないのではないでしょうか。経営のテクノロジーやサイバー空間への依存度がますます高まっている現在においては、それが適切な感覚と言えるでしょう。 サイバーセキュリティへの対応は、いつ、何が起こるかわからないという不確実性に対するマネジメントの一要素と言えます。毎年の初めに世界経済フォーラム(World Economic Forum)から発表される「グローバルリスク報告書」においても、サイバー攻撃は発生可能性が高いリスクとして常に注目されています。 サイバーセ
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた|wakatono
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた 自分が立てた仮説を検証できるかもしれないな、と、(KADOKAWAへのランサムウェア攻撃をしかけた)Black Suitが残した声明文を翻訳してみました。 翻訳することで、「(Black Suit側からは)こう見えてるんだな」というのがより詳細にわかりましたが、同時に「おまえらが攻撃しておいて何を言う」という読後感も… 邦訳文(意訳混じり)私たちは、およそ1ヶ月前にKADOKAWAのネットワークに侵入した。言葉の問題で少し時間がかかったものの、KADOKAWAの子会社のネットワークは相互に接続されていることを把握し、複雑なKADOKAWAのIT部門が構築した複雑なしくみを横断することができた。 私たちは、KADOKAWAのネットワーク構成が、適切に管理されていないことに気付いた。異なるネ
教科書や参考書を使った効率的学習がとても非能率で、遊びの中で好きなことを好きなだけ学ぶ非効率なやり方がとても能率がよいのは気がついていたけど、それがなぜなのか、長らく言語化が難しかった。人工知能の研究の話を聞いてから、「ああ!だからか!」と納得がいった。 昔の人工知能では、モノをつかむということがとても難しかったらしい。いくら「正解」を覚えさせても少しズレたり荷物の形が違うだけでつかめなくなってしまう。応用力がまるでなく、なかなか使い物にならなかったらしい。 しかし「深層学習」という手法を取り入れてから、劇的に改善したという。 深層学習では、「正解」を教えない。ただ、右から左へ荷物を動かそうとする「動機」だけプログラムする。するとロボットアームは何度も荷物をつかもうとトライしては落とす。何百回、何千回も失敗を重ねる。そして一つ一つの失敗から学習を重ねていく。すると。 やがて「こういう形の荷
アメリカ合衆国の名門校であるパデュー大学でコンピューターサイエンスを学んでいる「Ersei」氏が、GoogleドライブからLinuxを起動することに成功したとブログに投稿しました。 Booting Linux off of Google Drive | Ersei 'n Stuff https://ersei.net/en/blog/fuse-root Ersei氏は競争心が強く、友人がNetwork File System(NFS)からLinuxを起動するのに成功したと聞いた時「もっと難しくて、もっと良くて、もっと速くて、もっと強いものを作れると証明しなければ」と考えたとのこと。さまざまなアイデアを検討した結果、「GoogleドライブからLinuxを起動する」というプロジェクトにチャレンジすることに決めました。 Linuxの起動時には次の処理が行われています。 1:UEFIかBIOSが起
言語は人間という存在を特徴付けるもののひとつですが、その機能については「思考のためのツール」なのか、「コミュニケーションのためのツール」なのかで議論があります。2024年6月19日に科学誌のNatureに掲載された論文で、研究者が「言語はコミュニケーションのためのツールである」と結論付けました。 Language is primarily a tool for communication rather than thought | Nature https://www.nature.com/articles/s41586-024-07522-w マサチューセッツ工科大学とカリフォルニア大学の研究者らは、言語の進化的起源について結論を出すことは難しいものの、現代人における言語の機能について考えることはできると主張。過去のさまざまな研究結果を参考にして、言語は「思考のためのツール」なのか、それ
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 2024-07-03 08:08:27 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
米国で医療を受けることの何が大変か|Willy OES
国民皆保険と医療価格の統制がない米国の医療制度がとても高価で評判が悪いことは日本でも知られていますし、米国の平均寿命が77.5歳程度と、日本の84歳や西欧先進国の81~83歳よりも大幅に短いばかりでなく、エクアドルやクロアチアよりも短いことも統計を見ればすぐに分かります(出所:Wikipeia経由World Bank)。しかしながら、普通の健康状態の一般人にとっても米国で医療を受けることがいかに大変かということは、現地で生活をしていないと分かりにくのではないでしょうか。そこで今日はその実態をまとめてみようと思います。 米国の医療保険の仕組み米国の医療は完全な自由市場であるため、各自が医療保険を購入しています。50名以上を雇う雇用主はフルタイムの従業員に医療保険を提供しなければならず、多くの大規模な雇用主は複数の医療保険のオプションを用意しています。こうした制度になっているのは、企業でフルタ
通信速度を遅延させ、視聴中の動画を98%の精度で特定するハッキング方法 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
インターネットを通じてあらゆるユーザー、デバイス、接続を盗み見る新たな方法が明らかになった。オーストリア・グラーツ工科大学のセキュリティ研究チームが開発した「SnailLoad」と呼ばれる手法は、ユーザーが視聴している動画を最大98%の成功率で特定することができる。またこの方法は、63%の成功率で訪れたウェブサイトを特定することもできてしまう。特に懸念されているのは、この他者に監視される方法を避ける唯一の方法が「ノイズ」を加えてネットの接続速度を下げることだけという点だ。 SnailLoadの仕組み 論文『 SnailLoad: Exploiting Remote Network Latency Measurements without JavaScript』の中で、ステファン・ガスト、ローランド・ツァーニー、ジョナス・ジャフィンガー、ファビアン・ロウシャー、シモン・フランザおよびダニアル
KADOKAWAはランサムウェア攻撃で1.5TBのデータを暗号化されたことがサイバー犯罪集団「Black Suit」により明らかに
KADOKAWAグループのウェブサイトやニコニコ動画などがサイバー攻撃を受けてサービスを停止した一件について、サイバー犯罪集団「Black Suit」がランサムウェア攻撃を行い、1.5TBのデータを人質に取ったことを明らかにしました。 🚨 #CyberAttack 🚨 🇯🇵 #Japan: KADOKAWA Corporation, a Japanese media conglomerate, has been listed as a victim by the Black Suit ransomware group. The hackers allegedly exfiltrated 1.5 TB of data, including: - Contracts; - DocuSigned papers; - Various legal papers; -… pic.twitter
Intelが、光学入出力チップレットをCPUに統合した「完全統合型光コンピューティング相互接続(OCI)」の実証デモを発表しました。銅線と電気でデータをやりとりする従来のチップよりも格段に長い距離のデータ伝送を高帯域幅かつ低消費電力で実現するOCIは、大規模なCPUクラスターやGPUクラスターで構築されたAIインフラに革命をもたらすとされています。 Intel Demonstrates First Fully Integrated Optical I/O Chiplet :: Intel Corporation (INTC) https://www.intc.com/news-events/press-releases/detail/1699/intel-demonstrates-first-fully-integrated-optical-io Intel® Shows OCI Opti
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
AIデータセンターの1万5000個のGPUを相互接続する技術をAlibaba Cloudの研究者が発表、NVIDIA技術を捨ててイーサネットを採用
Alibaba Cloudのエンジニア兼研究者であるEnnan Zhai氏が、LLMトレーニング向けデータセンターのGPUをイーサネットで相互接続する方法に関する研究論文を発表しました。この技術は特に、NVIDIAのGPU相互接続プロトコルであるNVLinkではなくイーサネットを採用している点で斬新とされています。 Alibaba HPN: A Data Center Network for Large Language Model Training (PDFファイル)https://ennanzhai.github.io/pub/sigcomm24-hpn.pdf Alibaba Cloud ditches Nvidia's interconnect in favor of Ethernet — tech giant uses own High Performance Network t
DQNが女に選ばれる理由を書くね
anond:20240628114123 ・口説きの勢いがすごいから。キモがられたらどうしよう…みたいなプライドがない。ぐいぐい行く。弱男は、美女には気後れして口説けないし、ブスババアには口説く価値すらないと思っているから、誰に対しても動かないのよ。0勝0敗を選択している。DQNは2~3勝5~10敗とかで結婚していっていると思う。 ・女が異常でも許す幅が広いから。万引き歴があったり、その女の母親が不倫してたり、風俗で働いてた歴があったり、中学のときにヤンキーの先輩にレイプされたことがあるとか、一般的な弱男が不能になってしまうような過去の瑕疵要素があってもDQNは受容するから…つーかDQNの過去のほうがヤバいから同じレイヤーで見ている。 ・資本主義や警察の外側での権力・ネットワークがあるから。それが頼れる男に見えるし、実際頼れる面があるから。建設業の友達が材料費だけで施工してくれるとか、なん
ロシアの諜報機関がTeamViewerのネットワークに侵入
リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。 Statement | Trust Center | TeamViewer https://www.teamviewer.com/en/resources/trust-center/statement/ TeamViewer confirms Russia broke into its corp IT network • The Register https://www.theregister.com/2024/06/28/teamviewer_russia/ 現地時間の2024年6月26日、TeamViewerが自社ウェブサイトで「社内IT環境で異常を
バーンズ駐中国米大使、中国政府が米中間の人的交流を阻害していると非難 中国は反論 - 黄大仙の blog
ジョン・バーンズ駐中国米大使は、ウォール・ストリート・ジャーナル紙のインタビューで、中国は国内で反米感情を煽ることで、両国間の正常な交流を妨げようとしていると述べました。バーンズ駐中国米大使は、インタビューの中で、中国当局を強く批判し、両国の市民間の交流を妨害し、中国人が北京の米国大使館主催のイベントに参加しないよう脅迫し、自国内で反米感情を煽っていると非難しました。 フランス国営ラジオ放送局RFIの記事より。 中国は米中間の交流を阻害 近年、中国と米国は、貿易からハイテク、台湾問題から人権、南シナ海からロシアのウクライナ侵略戦争まで、さまざまな問題で激しく対立しています。 昨年11月にサンフランシスコで行われた習近平国家主席とジョー・バイデン米大統領との会談後、両首脳は傷ついた関係を修復するため、人と人との交流を強化することで合意しましたが、バーンズ大使は中国政府の言動には一貫性がなく、
OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。 regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vuln
徳島県が納税通知書の作成などを委託する京都市の会社が「ランサムウエア」と呼ばれる、身代金要求型のコンピューターウイルスの被害を受け、およそ20万件の自動車の納税者の個人情報が流出したことがわかりました。 流出したのは、昨年度の徳島県の自動車税の納税者など、およそ20万件の自動車の納税者の氏名や住所、車のナンバーなどです。 県によりますと、ことし5月、納税通知書の作成などを委託する京都市の会社「イセトー」のパソコンなどが「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染し、自動車税を納付する88人の個人情報が流出したおそれがあると連絡を受けました。 その後、確認を続けていたところ1日、新たにおよそ20万件の自動車の納税者の個人情報が流出したと連絡を受けたということです。 県は、会社が個人情報を扱ってはならないネットワークでデータを扱ったり、委託業務が終わったあとも、契約に
徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
CPU性能を100倍にするチップ「PPU」を開発――フィンランドのスタートアップFlow - fabcross for エンジニア
フィンランドのスタートアップ企業Flowは、2024年6月11日、あらゆるCPUの性能を100倍に向上させるという、「Parallel Processing Unit(PPU)」アーキテクチャを発表した。同時に、北欧のVCなどからの総額400万ユーロ(約6億9000万円)の調達も公表した。 PPUは、従来のCPUにおける並列処理の問題を解決するもので、あらゆるCPUアーキテクチャ、命令セット、プロセスジオメトリに統合できる。既存のソフトウェアと下位互換性があるため、PPU用に再コンパイルすることで大幅に高速化される。 従来のマルチコアCPUでは、共有メモリの参照処理に起因する実行速度の低下や、コア間通信ネットワークでの遅延の増大などの問題があった。PPUは、メモリにアクセスしながら他のスレッドを実行することで、メモリ参照の遅延を隠す仕組みを持っている。 PPUコアの数、機能ユニットの種類と
中国民間ロケット、実験中に手違いで打ち上げ 山中に墜落
(CNN) 中国の民間宇宙企業・天兵科技は、地上実験を行っていたロケットが30日に手違いで打ち上げられ、山中に墜落したと発表した。 「天龍3」は試験中、構造的不具合のため第1段が発射台から切り離され、中国中部の鞏義市山腹に墜落した。 同社は「ロケット本体と実験台の接続に構造的不具合があり、第1段ロケットが発射台から切り離された」と説明。「発射後、搭載コンピューターが自動停止し、ロケットは発射台から1.5キロ南西の山中に落下した。ロケット本体は山中に落下して分解した」としている。 この地域の住民はロケット実験の前に避難しており、けが人はなかったとしている。 天兵科技は商用ロケットの先端企業で、液体燃料ロケットを専門としている。 国営メディアによると、同社は2023年4月、中国の民間宇宙企業として初めて、液体燃料ロケット「天龍2」の軌道打ち上げに成功していた。 30日に墜落した天龍3は大型の液
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
「KADOKAWAが、ランサムウェアグループ・Black Suitの犯行リストに入った」──日本時間の6月27日夜、ダークウェブのトラッキングサービスを提供する複数の海外セキュリティ企業が報告した。 同グループが掲示したとされる文書には、約1カ月前にKADOKAWAのネットワークにアクセスし、ドワンゴやニコニコを含むネットワークを暗号化したこと、その上で約1.5TBのデータをダウンロードし、KADOKAWAと身代金に関する交渉をしているなどと書かれていた。 ダウンロードしたデータには、従業員の個人情報や機密書類、ユーザーデータなどが含まれ、今週中にKADOKAWAと合意できなければ、7月1日にデータを公開するとしている。文書の真偽は不明。 KADOKAWAは、8日にランサムウェアを含むサイバー攻撃を受けたことは公表しているが、犯人とのやり取りなどについては明らかにしていない。27日には、シ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWAのハッキングの話チョットワカルので書く
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
米有力紙「バイデン氏は大統領選 撤退を」 本人は巻き返し誓う | NHK
KADOKAWA、クリエイターの個人情報漏えいを確認 取引先との契約書なども
ウォークマン®45歳の誕生日|ソニー株式会社|広報note
KADOKAWAにサイバー攻撃 ハッカー集団が闇サイトで犯行声明 | NHK
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
アップルとグーグルの「探す」機能はどちらが優秀?なくし物を実際に探してみた
今だから再認識したいセキュリティの原則 情報セキュリティ対応はリスクマネジメントの一要素
非効率で遠回りな学習が一番効率的で応用が利く|shinshinohara
GoogleドライブからLinuxを起動する仕組みを構築したエンジニアが登場
「言語は思考よりもコミュニケーションのためのツールである」と研究者が主張
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
Intelが光でデータ伝送の距離を100倍にする「光コンピューティング相互接続」チップレットを発表
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
徳島県 約20万件の個人情報流出 委託業者がランサムウエア被害 | NHK
徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが……
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
KADOKAWAがランサムウェアグループの「犯行リスト」に入った──複数の海外セキュリティ企業が報告