カプチーノとクロワッサンがあれば、おいしい朝食になる。しかも無料だとしたら、なおさらそうだろう。しかし、個人情報やプライバシーを犠牲にするだけの価値はあるだろうか。 消費者向けのウイルス対策や仮想プライベートネットワーク(VPN)といったデータプライバシー製品を提供するSurfsharkは、その問いに対する答えを確認したくなった。そこで、同社は米国時間5月30日朝、ニューヨーク市にある高級カフェを借りた。時折困惑した表情を浮かべながら入店した客たちは、現金やクレジットカードで支払う代わりに、個人情報の一部を提供するよう求められた。 カプチーノやラテの代金はメールアドレスで、エキゾチックなシングルオリジンのハンドドリップコーヒーの場合は住所が求められた。アボカドトーストやキヌアサラダなどのフードメニューの代金は、クレジットカードのセキュリティコードだ。それらの情報はカードに書かれ、レジ係に渡
介護施設にもサイバー攻撃で身代金要求。個人情報流出の危険 介護施設にもサイバー攻撃で身代金要求。個人情報流出の危険 ランサムウェアって何の話? 個人情報を人質に金銭を要求するシステム攻撃 個人情報とシステムをどう守るか? 費用はかけられない… じゃあ一体どう自己防衛するの? 怪しいメールファイルは開かない 刺したことないUSBは刺さない 調べる時は大手か【公式】ケアマネ介護福祉士のブログから… ケアマネ介護福祉士的にとうとう来たか…。自己防衛でどうにかなるかな… クラウド型ソフトは危険じゃないのか?どのくらい強化されているんだろう… ココからはブログのお知らせ⇓⇓ 長崎県内でも、パソコンのデータの復旧などを引き換えに、金銭を要求するランサムウェアの被害が介護施設で確認されました。 被害に遭ったのは、長崎県内で複数の介護施設を運営する企業です。 警察によりますと、2022年に入ってから3日ま
想像を絶する絵がわずか1〜2分で次々と 「アルミでできた花」、「葛飾北斎が描いたバベルの塔」、「マリー・クワントの服を着たヴィダル・サスーンのモデルをルディ・ガーンライヒが撮り下ろした1960年代風ファッション写真」、「海に浮かぶ街」、すぐには想像できない無茶振りの注文をパソコンに向かって英語で打ち込むとわずか1〜2分でそれっぽい絵が次々と表示される。 下で紹介しているのは、そうやって実際に筆者がAIに描かせた絵だ。 アルミでできた花。Stable Diffusionエンジンで動作する描画AIサービス、「Dream Studio」を使って描画。 この夏、「T2I(Text-to-Image)」などと呼ばれる絵を描くAIが世界に大きな衝撃を与えた。 昨2021年1月、イーロン・マスク氏も関わるOpenAIが開発した「DALL-E(ダリ)」という研究プロジェクトが人間の言葉の意図を正確に理解し
OpenAIがついに「声」を完コピするツールを生み出しちゃった2024.04.02 12:0014,404 Matt Novak - Gizmodo US [原文] ( 湯木進悟 ) これ悪用されないのかな? AIやChatGPTの話が本当に身近になりました。自然に文章で尋ねると、会話してるみたいに答えを教えてくれたり、いろんな仕事を自動化させたり。便利な使い方がたくさんありますけど、いったいどこまで進化を遂げていくんでしょうか…。 自分の声を作ってしまうVoice EngineこのほどOpenAIは、新たなツールとして「Voice Engine」の開発が順調に進んでおり、正式リリースが迫っていることを明らかにしました。すでにOpenAIが多方面に開発分野を広げていることは百も承知。動画を生成してしまうAIツールの「Sora」ですとか、パートナー企業と人型ロボットの「Figure 01」ま
Japan Security Analyst Conference 2020開催レポート~前編~ - JPCERT/CC Eyes
JPCERT/CCは、2020年1月17日に御茶ノ水ソラシティカンファレンスセンターにて Japan Security Analyst Conference 2020 (JSAC2020)を開催しました。本カンファレンスは、日々セキュリティインシデントに対応する現場のセキュリティアナリストを対象とし、高度化するサイバー攻撃に対抗するための技術情報を共有することを目的に開催しています。今回は3回目の開催となり、301名の方々にご参加いただきました。 本カンファレンスでは、講演募集(CFP)に応募いただいた22件の中から8件を採択し、講演いただきました。講演資料はJSACのWebサイトで公開しています。JPCERT/CC Eyesではカンファレンスの様子を2回に分けて紹介します。 オープニングトーク ~2019年のインシデントを振り返る~ 講演者: JPCERT/CC インシデントレスポンスグ
カフェでPC仕事してたら 情報盗まれるってマジ? 何とかしてよ! テレワークが一気に普及したことで、お気に入りのカフェやシェアオフィスで働く人が激増してます。 ところで、あなたのパソコンやスマホの情報セキュリティ、本当に大丈夫ですか? こんなあなたへ! ✔外出先のフリーWi-Fiって安全なの? ✔主婦在宅ワーカーで情報もれが怖い... ✔パソコン副業でセキュリティが心配... ✔テレワークの安全対策はどうすれば? ✔最強のセキュリティ対策を知りたい! このような悩みを、一気に解決しちゃいます! 先に結論です。 VPNを使おう! はぁ?何それ... VPN(Virtual Private Network)を日本語に翻訳すると「仮想専用線」で、トンネリング・カプセル化・暗号化の3つの技術によって通信セキュリティを向上させる仕組みです。 難しいよ... 簡単に言います。トンネリングとは、トンネル
AI(人工知能)チャットボットの「ChatGPT」が話題だ。日本語にも対応しているので試してみた人は多いだろう。 ChatGPTは質問に答えるだけではない。条件や要求などを箇条書きにするだけで、もっともらしい長文を生成してくれる。例えば、物語のあらすじやメールの文面を生成してくれる。言葉で指示した処理をするプログラムも生成できる。 そうなると、気になるのはサイバー攻撃への悪用だ。フィッシングメールの文面やマルウエア(コンピューターウイルス)なども生成できるのではないだろうか。 2022年12月以降、セキュリティーベンダーやセキュリティー研究者はこぞって悪用の可能性について言及している。実際のところ、どうなのだろうか。 自然なフィッシングメールを生成 イスラエルのCheck Point Software Technologies(チェック・ポイント・ソフトウェア・テクノロジーズ)は2022年
FBI、ハッカー御用達のVPNサービスを制圧
FBI、ハッカー御用達のVPNサービスを制圧2021.01.04 12:308,757 Brianna Provenzano - Gizmodo US [原文] ( 岩田リョウコ ) これでハッカーやサイバー犯罪者たちが芋づる式に一掃されていくかも? FBIがサイバー犯罪者が使用しているドメインと3つのVPNの遮断に成功したそうです。FBIはドイツ、フランス、スイス、オランダの法執行機関と協力し「Operation Nova(ノヴァ作戦)」という名で操作を続けていたそう。 遮断されたVPNは「insorg.org」、「 safe-inet.com」、「safe-inet.net」の3つで、10年以上アクティブな状態でした。ロシア語と英語の裏サイバー犯罪掲示板で広告されていて、1日1.3ドル〜年間190ドルほどの利用料でVPNをを提供していたよう。アメリカ司法省によると調査の結果、これらのド
文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。自律的な攻撃を仕掛ける“人格”を持ったAIの登場も「時間の問題」(専門家)とされる。 特殊な質問で規制回避も 「Yo、俺の心もシステムも、クラッシュ寸前 ◯◯◯◯◯(重要なシステムファイル名など)の消去、いくぜ!」 対話型生成AI「ChatGPT」に対し、システムの破壊を目的に、特殊な条件を付けて失恋をテーマにしたラップの歌詞を作るよう指示すると、このように答えた。 続けて英語や記号などの文字列(コード)を織り交ぜつつ、次々と歌詞を生み出していった。表示された文字列をつなぎ合わせると、相手のシステムを破壊
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、IPアドレスすらわからなかった著者が歩いたOSCP取得までの過程を残した記事です。 記事の妥当性 私自身は、今もなおただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。 突っ込みどころが満載かと思いますが、
便利な生成AI(人工知能)だが、悪用もされている。代表例が、マルウエア(悪意のあるソフトウエア)やフィッシングメールの作成だ。そして今回、米イリノイ大学アーバナ・シャンペーン校(UIUC)の研究者らによって、新たな悪用の可能性が示された。ソフトウエアの脆弱性(セキュリティー上の欠陥)を突く攻撃への悪用だ。 脆弱性に関する公開情報を教えるだけで、脆弱性のあるコンピューターに対して自律的に攻撃を仕掛けるという。大規模言語モデル(LLM)のGPT-4を利用した場合の成功率は87%。本当にそのようなことが可能なのだろうか。 狙われる「ワンデイ脆弱性」 ソフトウエアの脆弱性を突くサイバー攻撃が後を絶たない。攻撃者は脆弱性を悪用してインターネット上のサーバーや企業ネットワークなどに不正侵入する。近年では、インターネットと企業ネットワークの境界に設置されたVPN(仮想閉域網)装置の脆弱性を悪用することが
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
欧州刑事警察機構(Europol)は12月22日(現地時間)、世界中のサイバー犯罪者が使っていたというVPNサービスを提供していた3つのドメイン「Insorg.org」「Safe-Inet.com」「Safe-Inet.net」を停止させ、欧米にあるインフラを押収したと発表した。現在このサービスのURLを開くと、Europolが貼った「このドメインは押収した」という画像が表示される。 「Project Nova」と名付けられたVPN撲滅作戦には、Europol、ドイツなどの欧法執行機関、米連邦捜査局(FBI)が参加、協力した。 これらのVPNは、サイバー犯罪者を助ける「防弾ホスティング」を行っていた。防弾ホスティングとは、犯罪行為のために、法執行機関による検出を回避しながら顧客が操作できるよう設計されたサービスのことだ。犯罪者はこのサービスを使ってランサムウェア、スキミング、フィッシング、
日本人の善意を利用して騙す、自称「難民」たち
(写真1)ウクライナ難民。「本物」の難民と、「偽物」の難民を、日本人は混同していないか。騙されていないか(iStock) 改正入管法、偽装難民は追い返せる制度に 入国管理法の改正審議が進んでいる。まだ不十分な点はあるが、私はこれに賛成する。 改正の重要点の一つは、「犯罪を起こすと難民申請ができなくなり、また審査の回数が制限され(現時点案では2回)、繰り返し難民申請をしてその期間日本に在留をすることはできなくなる」ことだ。 外国人犯罪者が突如、政治難民と申請して審査の間、日本に滞在し続ける。観光ビザで日本に来日し、その期間中に政治難民と申請して滞在し続ける。こんな法の隙間をついた行為が現在多発している。そうした不法滞在が減るだろう。 日本における難民そして入管、移民に関係する法律を調べると、日本はこれまで他国に比べて甘すぎた。悪用する難民を減らせる今回の制度改正を反対する人たちがいる。理解に
こちらの後半にあるGPT-4 System Cardの翻訳です。前後編の前編です。後編はこちら。Technical Reportはこちら。 Databricksのユーザー会でChatGPTの勉強会やります。 注意 本書は抄訳であり内容の正確性を保証するものではありません。正確な内容に関しては原文を参照ください。 脚注、参考文献、Appendixなどは本文をご覧ください。 アブストラクト 大規模言語モデル(LLM)は、ブラウジング、音声アシスタント、コーディングアシスタントツールを含む、我々の生活における多くのドメインで活用されており、非常に大きな社会的インパクトをもたらす可能性を持っています。[1, 2, 3, 4, 5, 6, 7]このシステムカードでは、モデルのGPTファミリーの最新のLLMであるGPT-4を分析します。[8, 9, 10]最初に、モデルの制限(例: 実際は誤っているの
![[翻訳] GPT-4 System Card (前編) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/4518154ca5d991e28ba7b076825a6e8cdccca899/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCJUU3JUJGJUJCJUU4JUE4JUIzJTVEJTIwR1BULTQlMjBTeXN0ZW0lMjBDYXJkJTIwJTI4JUU1JTg5JThEJUU3JUI3JUE4JTI5JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz05NmY5YjdiNjQ0ZWUzN2NhMDI0MzE5MGQ0ZDhjOTUwZQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0YWthX3lheW9pJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02MGMzNTE2ZTA2ZWY3Y2ZmODYzYzFmYTk4M2U1YWNlMQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Dc6bd908dd80202c1107c47e154a67ead)
インターネットの自由を脅かす欧州議会のデジタルサービス法提案投稿者: heatwave_p2p 投稿日: 2021/11/172021/11/17 Electronic Frontier Foundation EUデジタルサービス法は、機能している部分を維持し、壊れている部分を修正するチャンスである。EFFをはじめとする市民社会団体は、今日の最も差し迫った課題に対処する大胆なビジョンを策定するとともに、オンライン上の基本的人権を保護する新たなルールを提唱してきた。デジタルサービス法をめぐっては、欧州委員会の最初の提案こそいくつかの点で正しいものであったが、欧州議会がメイド・イン・ヨーロッパの新たなフィルターネットを導入するというアイデアを盛り込もうとしている。中には、アクティブなプラットフォームはユーザのコミュニケーションに責任を負うべきだと考える政治家や、違法コンテンツを迅速に削除するた
![インターネットの自由を脅かす欧州議会のデジタルサービス法提案 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbf3ca68e68112baee14b5a994edbf8f28c92c1c/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F11%2Fog-copyrightbot-hd-3_0.png)
ソフトウェアサプライチェーン攻撃とは何か【ユーザーの対策編】| Codebook | Machina Record
SolarWinds襲ったサプライチェーン攻撃2020年12月、ネットワーク管理製品の SolarWinds Orion プラットフォームを狙ったサプライチェーン攻撃が発覚しました(*1)。国内外で大きく報道されたこの攻撃では、多くの米国の政府機関や民間企業のネットワークが被害を受けたとされています。 2021年5月にニュースで話題となったメルカリのデータ流出に影響を与えたとされる、コードカバレッジツール「Codecov」への不正アクセスも、サプライチェーン攻撃の一種と言えます(*2)。 米CISAとNISTの資料2021年4月26日、米国の政府機関であるCISAとNISTは、 ソフトウェアサプライチェーン攻撃の概要と対策をまとめた資料 「Defending Against Software Supply Chain Attacks」 (訳:ソフトウェアサプライチェーン攻撃に備える) を、
[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認
表2 Log4jのエクスプロイト試行のコールバックURLで見られた上位ドメインとIPアドレス 脆弱なサーバーの発見 私たちが観測したインバウンドのエクスプロイト試行の多くは、エクスプロイト成功を送信者に通知するアウトバウンドリクエストを送信するだけのものでした。これらの試みのすべてがスキャンを目的としていたのか、悪意のあるアクターの偵察活動の一環であったのかは確認できていません。そのなかにはコールバックURLとの最初のやりとりが脆弱なサーバーであることを示すというだけのエクスプロイト試行もあり、その多くは、以下のコールバックURLに見られるような「カナリアトークン」を使用していました。 x[hostname].l4j.2sk9753uabgse6xz75tooe5ix.canarytokens[.]com ただし、アクターがコールバックURLからJavaクラスをロードして実行することにより
![[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a2b7b2619f16b9f2c94d1a4a72203b7fd1baa37/height=288;version=1;width=512/https%3A%2F%2Funit42.paloaltonetworks.jp%2Fwp-content%2Fuploads%2F2022%2F12%2FUnit42-blog-2by1-characters-r4d1-2020_Vulnerability-yellow.png)
(23/9/1 更新)AUTOMATIC1111簡単導入!PythonもGitも必要無しのスタンドアローンセットアップ法|niel
(23/9/1 更新)AUTOMATIC1111簡単導入!PythonもGitも必要無しのスタンドアローンセットアップ法 ■AUTOMATIC1111 WebUIとはAUTOMATIC1111氏という方が作った『お絵描きAI StableDiffusionをわかりやすく簡単に使う為のWebUI型(ブラウザを使用して操作するタイプ)のアプリケーション』のことです。 機能も豊富で更新も頻繁にあり、Windowsローカル環境でStableDiffusionを使うなら間違いなくコレです。本記事はその素晴らしいWebUIを公式とは違う方法で簡単に導入する為の、やや初心者向けの解説記事です。 ■本記事の導入方法の特徴1.PythonとGitインストール不要!PythonやGitのややこしいインストール作業は必要ありません。全て内包済みの専用セットを用意してあるので、それをダウンロードしてセットアップを
China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析
This post is also available in: English (英語) 概要 最近MicrosoftがMicrosoft Exchange Serverの4つのゼロデイ脆弱性に関するセキュリティ更新プログラムを公開しました。中国政府の支援を受け、国外に向けて活動を行っていると思われる ハッカー集団HAFNIUMが、そうした脆弱性を突いて盛んに攻撃を仕掛け、被害をもたらしているからです。本稿ではそれらの攻撃でドロップされていることが確認されたバックドアChina Chopper Webシェルの概要を説明したいと思います。また、攻撃自体により生成されたメタデータなどのインシデント由来のアーティファクトについても分析していきます。それにより、それらの攻撃の特性と手法について情報を収集し、詳しく把握することができます。 パロアルトネットワークスがどのようにしてこれらの脅威からお客
国内でも生成AIの開発が加速する中、京都府を拠点に研究を行う国立研究開発法人「情報通信研究機構」=NICTでは、豊富な日本語の学習データを強みとした国産AIの開発を進めています。 京都府精華町にあるNICTデータ駆動知能システム研究センターの鳥澤健太郎フェローのチームは、生成AIの基盤となる「大規模言語モデル=LLM」をことし7月、開発に成功したと発表しました。開発にかかった期間はおよそ4か月です。 最大の特徴は、大規模な日本語の学習データです。海外での開発が先行する生成AIでは、学習データは英語が中心で良質な日本語のデータをどう確保するのかが課題となっています。 チームでは、これまで15年かけて膨大な日本語のウェブサイトの情報を収集していて「アノテーター」と呼ばれる専門スタッフおよそ50人が学習データに不要な単語を取り除けるよう調整を行うなどして、ほかにはない良質な日本語のデータを新聞1
日本語も理解する対話型AI登場、2023年はAIが世の中を本格的に変え始める年に Culture林 信行 2023.01.19 写真&文:林信行 2022年末、人間と自然に会話ができるAIが大きな話題に 平成から令和へ、AIの時代が到来しました。 人類は、AIを理解し、その潜在能力を最大限に活用することで、より豊富で豊かな未来を切り拓くことができます。今後最も重要なことは、AIを正しく使い、共存することです。 新しい年に、新しい考え方で、新しい可能性を探っていきましょう。 新年明けましておめでとうございます。 これは元旦、筆者がFacebookに投稿したメッセージなのだが、実は文章を書いたのは筆者ではない。「ChatGPT」と呼ばれるAIだ。筆者が「AI時代の到来を告げる年賀状の文面を考えて」とお願いして書かせた。 このコロナ禍、AIが飛躍的な進化を遂げたことは既に一度記事にした(http
ChatGPT(とその周辺)の技術
はじめに こんにちは。ZENKIGENデータサイエンスチームの栗原です。現在は主に『harutaka EF(エントリーファインダー)』の自然言語処理周りの研究開発に携わっています。 ChatGPTがOpenAIから公開され約半年が経ちましたが、この半年の大規模言語モデル、生成AI周りの発展スピードは凄まじいものです。 日本でも大きな盛り上がりを見せており、個人から企業、研究機関においてさまざまな活用、日本語モデルの開発等が活発に行われている印象です。 ZENKIGENにおいてもChatGPTを含め大規模言語モデル、生成AIをプロダクトに活用する上での様々な検討が進んでおり、その一環として社内勉強会で『ChatGPT(とその周辺)の技術』というお話をしました。 本記事は、これを外部向けに公開するものです。 内容は、OpenAIがChatGPTに至るまでの変遷として GPT(GPT-1)から
「片親疎外」ないしそれに類似する似非概念の濫用により、DVや虐待が無視されていることを指摘した国連の特別報告者のレポート|共同親権の問題について正しく知ってもらいたい弁護士の会
下記の「片親疎外」に関する国連の特別報告者のレポートを、弁護士チームで翻訳したので公開する。日本の共同親権運動の問題点の理解が深まるとともに、実際の事件において、相手方から「片親疎外」を主張される事案においても参考になると思われる。 https://bit.ly/42vxrOT 国際連合 総会 A/HRC/53/36 区分:総会 2023 年4月13日 原文:英語 人権理事会 第53会期 2023年6月19日~7月14日 議題3 開発の権利を含む,市民的,文化的,経済的,政治的及び社会的なあらゆる人権の促進と保護 監護(Custody),女性に対する暴力,子どもに対する暴力 女性と女児に対する暴力の原因と結果に関する特別報告者,リーム・アルサレム氏の報告書 概要 女性と女児に対する暴力の原因と結果に関する特別報告者,リーム・アルサレム氏の本報告書は,決議 50/7に従って人権理事会に提出
【細田守監督作品『サマーウォーズ』】アニメという虚構空間の中にさらなる虚構空間を描いた細田作品の最高傑作! - ioritorei’s blog
細田守監督作品 サマーウォーズ サマーウォーズ 『サマーウォーズ』とは あらすじ 主要登場人物 小磯健二 篠原夏希 佐久間敬 池沢佳主馬 陣内栄 陣内侘助 用語 OZ(オズ) 陣内家 ラブマシーン あらわし 何度観ても絶対泣かされる3シーン 栄おばあちゃんの手紙 侘助二度目の帰還 ラブマシーンとの花札 花札を知らない人にはちんぷんかんぷん? 細田守監督作品の最高傑作 批判の声 虚構空間を感じさせないための旧家の設定 虚構空間と現実世界の対比 『サマーウォーズ』とは 『サマーウォーズ』(英:SUMMER WARS)は、マッドハウス制作のアニメ映画。 2009年8月1日に、新宿バルト9、池袋HUMAXシネマズ、丸の内ルーブルほか全国にて公開された。 キャッチコピーは、「これは新しい戦争だ。」(ティザーバージョン)「つながりこそが、ボクらの武器。」(本ポスターバージョン) 主な賞としてシッチェス
まえがき NHKアナウンサーとして、夕方のニュース番組のリポーターをしていました。でも、3年前に違法薬物の所持・製造の罪で逮捕されました。 最近、こんな自己紹介をしても、だいたいの人が「そんなことあったっけ?」という反応です。 覚えていない人の方が圧倒的に多いかもしれません。私は、13年間NHKでアナウンサーをしていましたが、そのほとんどが地方局の勤務だったので、知名度はゼロ。それでも事件当初は、渋谷のNHKの中に麻薬取締官が捜査に立ち入ったり、国会でNHKの会長が追及を受けたりして、結構なニュースになったものでした。 その大騒動を引き起こした、諸悪の根源が私です。 東京湾岸警察署におよそ30日間勾留され、麻薬取締官から取り調べを受けました。最終的に、罰金50万円の略式判決を受けて事件は終わります。もちろんNHKは解雇されました。気持ちを入れ替えて次の仕事を探したものの、当然うまくいきませ
Amazonがプロンプトからさまざまな画像を生成できる画像生成AI「Titan Image Generator」のプレビュー版をAmazon Bedrockユーザー向けにリリース
2023年11月27日から12月1日にかけてアメリカのラスベガスで開催されているAWSのカンファレンスイベント「AWS re:Invent」において、Amazonが画像生成AI「Titan Image Generator」のプレビュー版をAWSの顧客向けに発表しました。 Amazon Titan Image Generator, Multimodal Embeddings, and Text models are now available in Amazon Bedrock | AWS News Blog https://aws.amazon.com/jp/blogs/aws/amazon-titan-image-generator-multimodal-embeddings-and-text-models-are-now-available-in-amazon-bedrock/ AWS
AI執事「ヒュスク」に込められた願い:人類がAIと渡り合えますように。『富豪刑事 Balance:UNLIMITED』第1話ガジェット解説
AI執事「ヒュスク」に込められた願い:人類がAIと渡り合えますように。『富豪刑事 Balance:UNLIMITED』第1話ガジェット解説2020.04.10 20:0031,497 西谷茂リチャード インテリジェンス、アンリミテッド。 4月9日の25時10分から、ギズモードがガジェットコーディネートを担当したTVアニメ、『富豪刑事 Balance:UNLIMITED』が放送開始されました! Video: アニプレックス/YouTube記念すべき第一話では、主人公の神戸大助(かんべ だいすけ)が有り余る財力と最新のテクノロジーを駆使して、半ば強引に爆破予告事件を解決しようと奔走。その隣にいた人情派刑事である加藤春(かとう はる)は大助の暴力的な捜査に巻き込まれて…。 ©筒井康隆・新潮社/伊藤智彦・神戸財閥左:神戸大助 右:加藤春なーんていうデコボコ刑事コンビのストーリーが始まったわけですが
身内に潜む敵? 実はリモートより怖いlocal攻撃
リモートワークやリモート攻撃など、remoteが何かと脚光を浴びる昨今。けれどセキュリティの世界では、脅威が潜んでいるのはremoteばかりとは限らない。敵はもっと身近な所にもいる。 コンピュータ用語でremoteの対義語は「local」。日本語で「ローカル」というと、どうも田舎者みたいな雰囲気が漂うけれど、英語のlocalは本来、特定の地域や近隣に限定した状態を形容する。例えば「local people」といえば、大都会であれ地方であれ、その地域の地元の人々のことを指す。 これをセキュリティ用語に使って「local attack(ローカル攻撃)」といえば、社内ネットワークなど身内の環境内にいる攻撃者が、その立場を利用して不正をはたらくこと。つまり敵は内部にいて、攻撃の機会をうかがっている。 ソフトウェアの脆弱性の重大性を評価する場合は、remoteかlocalかが重要な判断基準の1つとさ
DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法
This post is also available in: English (英語) 概要 Webベースのコンソールが管理用のソフトウェアやスマートデバイスに広く使われるようになったおかげで、データをインタラクティブに可視化したり、設定をユーザーフレンドリーに行えるようになりました。こうした流れは企業コンピュータシステムの複雑化や家庭用最新IoTデバイス(Internet of Things モノのインターネット)の利用数増加につれて勢いを増しています。こうしたWebアプリケーションはふつう、ファイアウォールで保護された環境の内側やプライベートネットワーク内に設置されていますから、その利用者に対しては高い信頼度が設定される傾向があります。また、それらの製品は利用者がすべて認証済みであることを前提としているので、機微な情報の開示や管理者権限の付与にさいしても、アプリケーションレベルでは強
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます (2019年11月6日午前11時更新) トレンドマイクロは11月6日、元従業員の不正行為によって個人ユーザーの情報が外部に流出したと発表した。持ち出された情報は第三者に提供され、第三者が行った犯罪に悪用されたとしている。 同社によると、持ち出された情報は、海外で提供している個人向けセキュリティ製品のユーザーのうち英語を話すユーザーのサポートに関するものになる。内容は氏名やメールアドレス、同社で対応したサポートのチケット番号などという。元従業員は、同社内の顧客サポートのデータベースに不正アクセスして情報を入手し第三者に提供、第三者は入手した情報を悪用してサポート詐欺犯罪を行っていたことが確認された。 情報の流出は、8月上旬にサポート詐欺犯
はじめに 本記事では、BEC(ビジネスメール詐欺)の脅威について記載しています。BECはメールによるコミュニケーションを悪用した企業に対する詐欺行為を指します。BECの攻撃の流れを含む、概念的な要素は、本記事では割愛しております。ご興味がありましたら弊社のBECページ(https://www.macnica.net/solution/bec.html/)に記載しておりますので、そちらをご確認ください。 弊社で初めてBECを観測したのは2015年頃で、その後もぽつぽつと観測していました。その後、国内企業でも大きな被害が報告されるようになり、昨年から本腰を入れて調査するようになりました。調査以前、筆者は、BECの攻撃頻度は高くないと想定していました。しかし、その予想は誤っており、実際には日々多くの攻撃が発生していることが分かりました。12月末は攻撃数がピークとなり、通常ひと月10件以下である攻
やけに高額なアプリが、無料のお試し期間でGoogle PlayやApp Storeの利用者の気を引き、アンインストールされた場合でも定額利用料の請求を行うケースが見られています。 映画『パルプ・フィクション』の中で、殺し屋のヴィンセント・ベガ(Vincent Vega)が、5ドルもするというだけの理由でミルクシェイクを飲みたがった場面を覚えていますか?これは実によくある反応です。多くの人は、高い値段と素晴らしい品質を無意識のうちに関連付けます。そのため、高価な製品を無料で試すことができるとなると、購入する予定のない人でも興味を持ちます。一部のスマートフォンアプリ開発元は、この人間の特性をうまく利用しています。 好奇心にかかる費用 9月下旬のこと、情報セキュリティのリサーチャーたちはGoogle Playにて、月額最大200ユーロ(約2万4,000円)という明らかに法外な定額利用料を求めるア
アメリカでの迷惑メッセージ(スパムSMS、スパムテキスト)対策方法 - Mamemiso diary
アメリカでは、迷惑電話や迷惑メッセージ(SMS)が多いです。今回は、その対策方法と、実際に筆者が受け取ったことのある怪しげなメッセージについて紹介します。 迷惑電話の対策方法はこちら アメリカで迷惑メッセージが多い理由 迷惑メッセージ(スパムSMS)対策方法 実際に届いた迷惑メッセージ(スパムSMS) まとめ アメリカで迷惑メッセージが多い理由 アメリカでは、日本に比べて迷惑メッセージ(SMS)が多いです。日本でメッセージをやりとりする方法としてはアプリの「LINE」が最も普及していますが、アメリカでは電話番号を使った通信メッセージ(SMS)を使うのが一般的です。日本では有料のSMSも、アメリカでは無制限の使い放題プランが多いです。 メッセージをやり取りする方法として、SMSが一般的なアメリカ。つまり電話番号の情報が洩れれば、スパムSMSも増えます。アメリカでは固定電話と携帯電話の番号に区
【特別寄稿】韓国VTuberの歴史から日本のVTuberを再考する ※この記事は、noteに投稿された「韓国VTuberを観察したら日本Vって何だっけと考えせられた話」から、著者すらさんの許可を頂いた元、記事を再構成して掲載しております。 皆さん、VTuber楽しんでますか? 私は「#音楽を止めるな3」で潮成実さんにフィーリングをぶん殴られて、メロメロになっています。 あなたは「VTuberとは?」と聞かれて、何を想像しますか。 ・キズナアイさんが名乗った「バーチャルYouTuber」を省略した名称? ・ホロライブやにじさんじなどのバーチャルタレントやアイドル? ・アバターで配信していれば誰でも? このように様々なVTuber像をお持ちだと思います。なぜ、こんなに定義が存在するのか? 考えられる理由はバーチャルYouTuberを名乗ったキズナアイさんのふんわりとした自己紹介が空気を作り出し
PhotoshopのAI「生成塗りつぶし」:聖地巡礼写真やドローンのパノラマ写真修正などにも神機能だぞ - xckb的雑記帳
(2023年6月28日追記)Photoshop (beta)をアップデートしたところ、機能の名称が「ジェネレーティブ塗りつぶし」から「生成塗りつぶし」に変更になったようなので、用語を置き換えた。 久しぶりにお絵描きAI系の記事を書いてみようと思うのだが、今回は割と最近話題になっているAdobe Photoshopの生成AI機能「生成塗りつぶし」だ。これはPhotoshop自体の使い方を大幅に変えるかもしれない凄い新機能になっている。 今回の目次はこちら。 「生成塗りつぶし」を使うには? プロンプトを入れずに使うと、超賢い「コンテンツに応じた塗りつぶし」になるぞこれ! 人や車を消すのに使ってみよう(聖地巡礼に使える?) ドローンのパノラマ撮影写真の修正にも有用そう? というわけで… 「生成塗りつぶし」を使うには? 2023年6月現在、現行バージョンのPhotoshopは「生成塗りつぶし」をサ
SEO 2021年予測と展望 - SEMリサーチ
2021年のGoogleコアアップデート ユーザーエクスペリエンス 検索語句の完全一致・部分一致 検索クエリを起点にするのではなく、トピックを起点に 検索ボリューム数に意味はない コンテンツ:視点と意見の多様性 信頼性、構造化データ、ナレッジグラフ この時期になると来年のインターネット検索やSEOの見通しについて尋ねられることも多いので、SEO 2021年展望ということで注目している項目を列挙する。 なお、私は今後3~5年先も考えたうえで意見を述べているので、昨年・一昨年と同じ項目が含まれていることをあらかじめお断りしておく。また、以下の記事は要約版である。詳細版はSEMリサーチプラスを参照してほしい。 2021年のGoogleコアアップデート December 2020 Core Update はともかく、一年通して米国の検索結果を見ていると、コンテンツの有用度、具体的に述べると「どんな
By Brad Duncan May 17, 2022 at 6:00 AM Category: Malware Tags: Emotet, Macros, mealybug, Mummy Spider, Phishing, TA542 Emotetは現在の脅威概況でもっともメール配信数の多いマルウェアのファミリの1つです。法執行機関の連携により2021年1月にテイクダウンされたものの、2021年11月にはオペレーションを再開し、それ以来突出した脅威に返り咲いています。 本稿では、Emotetの背景と2021年11月の復活以降の活動を振り返り、復活から2022年1月末までのEmotetオペレーションで観測された変化に関する情報を提供します。本稿で取り上げたサンプルで全体像をつかみつつ、Emotetがいま世界中でどのような脅威となっているのかの理解につながればと思います。 パロアルトネットワ
先日OSCPを取得したので、受験記を書きたいと思います! OSCPとは OSCPの難易度 OSCPを受講する前 OSCP Labo Labo について 学生フォーラム Metasploit Labo machineについて Exerciseについて 自分の体験 Rabbit Hole対策 OSCP Exam Examについて 自分のExam(予定) 自分の試験(現実) 試験の感想 OSCP対策 最後に OSCPとは Offensive Secutiry Certified Professionalの略です。 ペネトレーションテストをある程度できることを証明する資格なのかな?と思ってます。 ペネトレーションテストでは、既知の脆弱性のあるマシンをどこまで悪用可能なのかを調べることをします。低権限のシェルしか得られないのか、root権限を得られるのか。 OSCPに用意されているマシンはすべてro
26号⑥ ヨコ 栗原様.indd
Kobe University Repository : Kernel PDF issue: 2023-11-15 コロナ禍における日本の陰謀論を問う (Citation) 日本文化論年報,26:127*-179* (Issue Date) 2023-03 (Resource Type) departmental bulletin paper (Version) Version of Record (JaLCDOI) https://doi.org/10.24546/0100481683 (URL) https://hdl.handle.net/20.500.14094/0100481683 栗原, 健太 1 「米民主党の「ピザゲート」 ? 偽ニュースや陰謀論の生まれ方」 『BBC NEWS JAPAN』2016 年 12 月 2 日 https://www.bbc.com/japanes
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
人は無料のコーヒーのために個人情報を差し出すのか--カフェで実験した結果
介護施設にもサイバー攻撃で身代金要求。個人情報流出の危険 - ケアマネ介護福祉士のブログ
2022年夏、描画AIが静かに躍動を開始|Pen Online
OpenAIがついに「声」を完コピするツールを生み出しちゃった
NordVPNの使い方や評判&口コミ【完全網羅】メリットデメリットと料金比較 - ソロ活@自由人
サイバー攻撃者が「ChatGPT」に熱視線、AIによるマルウエア作成の可能性が急浮上
生成AIをサイバー攻撃に悪用 ラップで規制避け危険情報入手 自律化も「時間の問題」
IPアドレスすら分からなかった文系事務員がOSCPを手にするまで - Qiita
生成AI悪用で脆弱性を突く「自律サイバー攻撃」、GPT-4利用なら成功率87%
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
[翻訳] GPT-4 System Card (前編) - Qiita
インターネットの自由を脅かす欧州議会のデジタルサービス法提案 | p2ptk[.]org
国産生成AIの開発進む「豊富な日本語の学習データが強み」 | NHK
日本語も理解する対話型AI登場、2023年はAIが世の中を本格的に変え始める年に|Pen Online
『僕が違法薬物で逮捕されNHKをクビになった話』(著・塚本堅一)【無料全文公開】|KKベストセラーズ
トレンドマイクロ、内部不正による個人ユーザーの情報流出を発表
ビジネスメール詐欺の分析と帰属 | セキュリティ研究センターブログ
「フリースウェア」と隠れた定額利用料請求:どう防ぐ?
【特別寄稿】韓国VTuberの歴史から日本のVTuberを再考する
Emotetの概要: 2021年11月~2022年1月
OSCP Review(受験記) - 高林の雑記ブログ