This post is also available in 简体中文 and 繁體中文. Today, we are announcing experimental support for WASI (the WebAssembly System Interface) on Cloudflare Workers and support within wrangler2 to make it a joy to work with. We continue to be incredibly excited about the entire WebAssembly ecosystem and are eager to adopt the standards as they are developed. A Quick Primer on WebAssemblySo what is WASI a
「IT軍」でサイバー戦 ウクライナ副首相に聞く
ウクライナのフョードロフ副首相(デジタル転換省提供)ウクライナでロシアに対する「デジタル戦」を率いるミハイロ・フョードロフ副首相(31)が、産経新聞の電子メールによるインタビューに応じた。ロシア政府機関や銀行へのサイバー攻撃を担う「IT軍」に現在、「国内外の31万人以上」が参加しており、300件以上の作戦を行ったと明かした。(ポーランド南部ジェシュフ 三井美奈) フョードロフ副首相は、デジタル転換相を兼務。侵攻を受けて2月末、会員制交流サイト(SNS)でIT軍創設を表明した。「露軍への対抗には新戦略が必要だと思った。現代の戦争には、現代の対応策がいる」と理由を説明した。メンバーについては、「志願制のボランティアで、通信アプリを通じて登録すればよい。素性は追跡はせず、個人的には接触しない」としている。 標的は、通信アプリを通じて指示。ロシアやベラルーシの政府機関、銀行などに、大量のデータを送
新型コロナウイルス感染症(COVID-19)のパンデミックに伴い、イギリスでは「子どもが学校にDDoS攻撃を仕掛ける事件」が急増しています。イギリス国家犯罪対策庁の下部組織であるNational Cyber Crime Unit(NCCU:国家サイバー犯罪ユニット)に報告された事例では、攻撃を仕掛けた子どもの年齢の中央値は15歳であり、最年少はなんと9歳だったとのことです。 Rise in school cyber crime attacks sparks NCA education drive - National Crime Agency https://www.nationalcrimeagency.gov.uk/news/rise-in-school-cyber-crime-attacks-sparks-nca-education-drive Nine-year-old kids
AWS Security Reference Architecture (AWS SRA) を利用したマルチアカウントのセキュリティ対策 - Qiita
AWS Security Reference Architecture (AWS SRA) を利用したマルチアカウントのセキュリティ対策AWSSecurityIAMOrganizations はじめに AWSによって 「AWS Security Reference Architecture (AWS SRA)」 と呼ばれるセキュリティリファレンスアーキテクチャが公開されています。 SRAは、AWSのセキュリティ対策をどう実装すべきかを指し示すガイドとしての位置付けであり、SRAを参考にすることで、AWSの数多くのセキュリティサービスをマルチアカウントの環境に最適化する形でデプロイする方法が分かります。 本記事では、このSRAの中身を紐解き、SRAを活用してAWSアカウントのセキュリティ対策がどう実装できるのかを記します。 企業の課題 オンプレミスからAWSにサーバ環境を移行し始めたばかりか
VPNアプリとして配布されている「Swing VPN」が、ユーザーの意図しないところでひそかにDDos攻撃を行っていることが判明しました。 Swing VPN app is a DDOS botnet | Greek geek https://lecromee.github.io/posts/swing_vpn_ddosing_sites/ 発見したlecromee氏によると、事の発端はlecromee氏の友人が「自分の携帯電話が数秒おきに特定のウェブサイトにリクエストを送信している」と訴えたことだったそうです。lecromee氏は当初「ウイルスに感染しているのでは」と思っていましたが、2分ほど調査したところ、すべてのリクエストはVPNサービスとして携帯電話にインストールされているSwing VPNからであることがわかりました。このアプリは友人が利用したことのない特定のウェブサイトにリクエ
JavaScript Libraries Are Almost Never Updated Once Installed
JavaScript Libraries Are Almost Never Updated Once Installed01/27/2020 Cloudflare helps run CDNJS, a very popular way of including JavaScript and other frontend resources on web pages. With the CDNJS team’s permission we collect anonymized and aggregated data from CDNJS requests which we use to understand how people build on the Internet. Our analysis today is focused on one question: once install
ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン:この頃、セキュリティ界隈で(1/2 ページ) 世界各国で企業や病院などを恐喝して身代金を脅し取っているランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。 EntrustはID管理製品やサービスを提供するサイバーセキュリティ企業。顧客には米政府機関なども名を連ねる。データ流出の被害に遭っていたことは、研究者がTwitterに投稿した同社の顧客宛ての通知で発覚した。 7月6日付の通知の中でEntrustは、「社内業務に使用しているシステムに何者かが不正アクセスしていたことが6月18日に判明した」
アクセスしたら乗っ取られる? 香港デモ“妨害”の中国サイバー攻撃「巧妙な手口」:世界を読み解くニュース・サロン(1/4 ページ) 香港政府が進めた「逃亡犯条例」改正案に反対するデモが始まったのは、6月のこと。この法案が成立すれば、当局は犯罪の容疑者を香港から中国本土に送還できることから、住民が反発して大規模なデモになった。デモ参加者が100万人を超える日もあったりと、騒ぎはずっと続いている。 デモ参加者らは、SNSなどのメッセージングサービスを使ったり、オンラインの掲示板でやりとりをしているが、特に注目されているのが、スマートフォンのメッセージングアプリ「Telegram(テレグラム)」だ。多くの反政府デモ隊が使っていたことから、中国当局はデモのタイミングでテレグラムをDDos攻撃(大量のデータを送りつける妨害攻撃)していたことが判明している。デモ隊たちのコミュニケーションを妨害しようとし
Introducing Foundations - our open source Rust service foundation library
Introducing Foundations - our open source Rust service foundation library01/24/2024 In this blog post, we're excited to present Foundations, our foundational library for Rust services, now released as open source on GitHub. Foundations is a foundational Rust library, designed to help scale programs for distributed, production-grade systems. It enables engineers to concentrate on the core business
長年IT企業に勤めているとさまざまな失敗を目にします。Redditで「Worst Data Engineering Mistake youve seen?(これまでに見た中で最悪のデータエンジニアリングの失敗は何でしたか?)」というスレッドが立っており、多数のエンジニアが自分の経験を語りました。 Worst Data Engineering Mistake youve seen? : dataengineering https://reddit.com/r/dataengineering/comments/16vhp70/worst_data_engineering_mistake_youve_seen/ スレッドを作成したInevitable-Quality15さんも下記の通り自身の経験を投稿しています。 「私はDatabricksを導入したばかりの会社で働き始めましたが、それがどのよう
Akamai、全サービスを「Connected Cloud」にリブランドし、クラウドへ本格参入。新たに分散型クラウドサービスを投入
Akamai、全サービスを「Connected Cloud」にリブランドし、クラウドへ本格参入。新たに分散型クラウドサービスを投入 CDNベンダ大手として知られるAkamai Technologies, Inc.は、既存のサービスを含む全サービスを「Akamai Connected Cloud」にリブランドし、クラウド市場への本格的に参入を表明。同時に新サービスとして分散型クラウドサービスを投入します。 米国では2月14日に発表し、日本では同社CEO兼共同創業者であるTom Leighton氏を始めとする同社エグゼクティブ3人が来日、3月2日の記者会見で発表しました。 左から、Akamai Technologies, inc Executive Vice President, Global Sales and Services Paul Joseph氏、アカマイ・テクノロジーズ合同会社 職
緊張が続くウクライナ情勢をめぐって、ロシアが軍の一部の撤収を始めると発表したのに対して、欧米側は慎重に見極める姿勢を示しています。 米ロ両国は、協議の継続では一致しているものの、焦点となっているウクライナのNATO=北大西洋条約機構への加盟について立場の隔たりは埋まっておらず、緊張緩和の糸口を見いだせるかは不透明な状況です。 ウクライナ情勢をめぐってロシア国防省が15日、軍の一部の撤収を始めると発表したのに対して、バイデン大統領など欧米側は「確認ができていない」として慎重に見極める姿勢を示しています。 米ロ両国は協議の継続では一致しているものの、ロシアのプーチン大統領は15日、改めてウクライナへの軍事行動を否定したうえで、ウクライナをNATOに加盟させないよう求める立場を強調しました。 一方で、バイデン大統領は演説で「基本原則を犠牲にすることはない。国家には主権と領土保全の権利があり、自国
Self hosting in 2023
The blog that you are currently reading has a perfect PageSpeed score 100 / 100. At least at the moment of writing it 😄. It’s not a brag, quite the opposite. Turns out it’s not that hard to achieve it. Just host a static page with simple styles, and you’re done. Building a static page itself is quite simple. You plop an index.html and send it through a wire. You can get more sophisticated and gen
Workers Durable Objects Beta: A New Approach to Stateful Serverless
Workers Durable Objects Beta: A New Approach to Stateful Serverless09/28/2020 We launched Cloudflare Workers® in 2017 with a radical vision: code running at the network edge could not only improve performance, but also be easier to deploy and cheaper to run than code running in a single datacenter. That vision means Workers is about more than just edge compute -- we're rethinking how applications
警察庁は2023年9月21日、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートを公開しました。ハクティビストの実行が疑われるDDoS攻撃や増え続けるクレジットカード不正、ランサムウェア攻撃の現状などサイバー空間を巡る情勢が詳細に解説されています。 そして、このレポートの中で登場した言葉がSNSなどでちょっとした注目を集めています。それは「ノーウェアランサム」です。本稿は、レポート内で“新たな手法”として紹介されているこの攻撃に迫ります。 新手の攻撃? “ノーウェアランサム”とは何か 企業や団体におけるランサムウェア被害ですが、2023年上半期において警察庁に報告があった件数は103件で、2022年以降高い水準で推移しています。数字だけに注目すると若干の減少傾向にあるようにも見えますが、これはあくまで報告があった件数であること、また攻撃側も攻撃対象を絞ってきて
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 キルネットは9月上旬、大量のデータを送り付けてシステム障害を起こすDDoS(ディードス)攻撃を実行。デジタル庁や総務省などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットはこれまで「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内にある複数の金融機関の口座が凍結されたという。キルネットの創設者は27日、匿名性の高い通信アプリ「テレグラム」に「予算もサーバーもなく、活動を継続できない」と投稿した。
Hyperdrive: making databases feel like they’re global
Hyperdrive: making databases feel like they’re global09/28/2023 This post is also available in 简体中文, 日本語, 한국어, Deutsch, Français and Español. Hyperdrive makes accessing your existing databases from Cloudflare Workers, wherever they are running, hyper fast. You connect Hyperdrive to your database, change one line of code to connect through Hyperdrive, and voilà: connections and queries get faster (
「HTTP/2ラピッドリセット攻撃」でGoogle Cloudに最大で毎秒3億9800万リクエストのDDoS攻撃があったことが判明
2023年2月にCloudflareが毎秒7100万リクエストのDDoS攻撃を受けました。これは2022年6月にGoogle Cloudが受けた毎秒4600万リクエストを超える、史上最大規模のHTTP DDoS攻撃でしたが、それを桁違いに上回る毎秒3億9800万リクエストに及ぶ攻撃があったことをGoogle Cloudが報告しています。 Google Cloud mitigated largest DDoS attack, peaking above 398 million rps | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps/ How i
米Googleは8月19日(日本時間、以下同)までに、IoT管理サービス「Google Cloud IoT Core」を2023年8月16日に終了すると発表した。理由は明かしていない。ユーザーからは「仕事のプロジェクトで重要だったのに」などと困惑の声も出ている。 Google Cloud IoT Coreは2017年に発表。Google Cloudのマネージドサービスとして提供しており、数百万台規模のIoTデバイスを管理できる他、それぞれの機器から得られたデータの収集・分析などが可能という。 サービス終了の告知は、同サービスの公式サイトにバナーを掲出する他、オンラインコミュニティー「Reddit」に投稿するといった方法で行った。不明点がある場合には、同社のチームに問い合わせるよう呼び掛けている。 一方、ユーザーからは案内の内容などを巡って困惑の声も見られる。例えばRedditでは「AWSや
Pluralistic 2018年、Tumblrは“アダルトコンテンツ”の禁止を発表した。それを求めたのはTumblrの当時のオーナー、Verizonだ。その結果生じた混乱を「シットショー(shitshows)」と呼ぶのは、世界中の善良で勤勉なシットショーに失礼というものである。 Verizonはこのポリシーを、画像分析して「性的」か「性的でない」かを分類する自動フィルターによって実施させた。これは、コンピュータに「純潔」か「罰当たり」かを分類させるようなもので、この時点で非常に馬鹿げているのだが、それですら序の口だ。 Verizonの禁止事項には、「女性の乳首」という定型的には定義し難いカテゴリも含まれていたが、性的でない乳首の画像(訳注:医療にかかわる文脈や政治的議論の中で提示されたもの、芸術作品など)は除外されていた。だが、いかに勤勉で公平無私なコンピュータ科学者であろうと、アルゴリ
![なぜTumblrはポルノ禁止ポリシーを撤回できないのか――反ポルノに傾斜する決済事業者、アプリストア、法規制、ネットインフラ | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/96e027f26f3098d5275ad7cc8ddeea1cc692a74f/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F10%2Fjamison-riley-w1ZbbMqH6Ms-unsplash_e.jpg)
オンラインRPG「ファイナルファンタジーXIV」(FF14、PlayStation 4/Windows/Mac対応)で、5月6日午後10時ごろからネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃という。 同作は過去にも複数回DDoS攻撃を受けており、北米やオセアニアなどのデータセンターに影響が出ていた。今回は日本・北米・欧州・オセアニアにあるデータセンターに影響が出ており、ログインなどがしにくい状態という。 なお、同作はアップデートやインフラ整備のため、7日午前10時から午後7時までメンテナンスを実施している。メンテナンスは事前に予告していたもので、緊急の対応ではない。 関連記事 「FF14」DDoS攻撃で障害 17日から断続的に FF14のサーバがDDoS攻撃を受け、6月17、19、21日にネットワーク障害が発生。 スクエニ、FF14へのリスト型攻撃を検知
Bezos DDoS'd: Amazon Web Services' DNS systems knackered by hours-long cyber-attack
Distributed assault hampering connectivity for websites, apps, customers are warned Updated Parts of Amazon Web Services were effectively shoved off the internet today – at times breaking some customers' websites – after the cloud giant came under attack. Unlucky netizens were intermittently unable to reach sites and other online services relying on the internet goliath's technology as a result of
How to Bypass Cloudflare in 2023: The 8 Best Methods - ZenRows
About 1/5 of websites you need to scrape use Cloudflare, a hardcore anti-bot protection system that gets you blocked easily. So what can you do? 😥 We spent a million dollars figuring out how to bypass Cloudflare in 2023 so that you don't have to and wrote the most complete guide (you're reading it!). These are some of the techniques you'll get home today: Method 1: Get around Cloudflare CDN. Meth
ウクライナ議会、政府、および外務省などのウェブサイトが23日、アクセス不能になっており、インタファクス通信は大規模なDDoS攻撃がウクライナで新たに開始されたと報じた。15日撮影(2022年 ロイター/Dado Ruvic) [ロンドン/キエフ 23日 ロイター] - ウクライナに対する大規模サイバー攻撃の一部を巡り、サイバーセキュリティー会社「ESET」の研究者は、同国で新たに発見された破壊的なソフトウエアが数百台のコンピューターを攻撃しているとの見解を示した。 ESETはツイッターへの投稿で、データ消去プログラムが「ウクライナの数百台のマシンにインストールされ」、攻撃は過去2、3カ月の間に準備されていた可能性が高いとした。 また、この攻撃を調査しているサイバーセキュリティー会社シマンテックのビクラム・タカール氏はロイターに対し、感染がかなり広がっていると指摘。「ウクライナやラトビアでも
さくらインターネットのSRE室で室長を務めている長野です。 前編の記事では、DNSサーバへの攻撃手法や、実際に発生したさくらのクラウドのDNSアプライアンスへの攻撃の様子を紹介しました。それに続く本記事では、このような攻撃に対してどのような対策を行ってきたかを紹介します。 水責め攻撃への対応と対策 ではここから、最初の攻撃が去年の夏にあってから、どういう対応と対策をしてきたのかを紹介したいと思います。 スタンバイ側のVRRPデーモンの停止 初回を思い出すと、CPU負荷が非常に上がり、100%近いCPUを使うようになって名前解決が遅延し、タイムアウトしたというのが、最初のアラートとして上がりました。 その中でよくよく調べると、VRRPで冗長化をしているのですけれども、その切り替えがパタパタ発生していたんですね。PowerDNSが落ちてしまった、タイムアウトしたというので切り替わります。ところ
ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン 乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」
台湾の通信監督行政機構である国家通訊伝播委員会によると、こうしたメッセージを表示した企業のデジタルサイネージシステムで、中国製のソフトウェアを使っているという。委員会は、このソフトウェアにはバックドアやトロイの木馬が潜んでいる可能性があり、サイバー攻撃に脆弱だと語った。 ペロシ氏の台湾訪問については、計画が発表された7月下旬から、中国政府は強く非難し、中止するよう警告してきた。 関連記事 悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も 「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。 不正侵入からスパイ活動まで
Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins
Starting today, customers can protect their AWS Lambda URL origins by using CloudFront Origin Access Control (OAC) to only allow access from designated CloudFront distributions. Lambda function URLs allow customers to implement single-function services like form validators, mobile payment processing, machine learning inference, and more. Many customers front their Lambda function URLs with CloudFr
この本を読むと、第3次世界大戦は既に始まっていることがわかります。 【1.本書の紹介】 【2.本書のポイント】 【3.本書の感想】 【4.関連書籍の紹介】 【1.本書の紹介】 直接、人が殺し合うという殺戮兵器による戦いではなく、情報戦において、いかに覇権を握るかの熾烈な争いが行われています。 トランプのせいで、景気が悪くなったよ。 という人も多くおられると思います。 しかし、アメリカは、中国が世界を制覇するのを一生懸命押さえています。 中国が世界を制覇したとしても、一時的なものではないかと思いますが、中国には支配されたくないですね。 どちらにせよ、情報を押さえた方が勝ちます。 さて、5Gの世界が目の前に迫っていますが、今、どんなことが繰り広げられているのでしょうか? 5G時代の入り口で、何が起きているのか見てみましょう! 【2.本書のポイント】 5 Gの大きな特徴とされるのが以下の三つであ
「ボット」が支配するSNSの「ヤバすぎる現状」…「いいね」の数に気をつけるべき「これだけの理由」(小林 啓倫) @moneygendai
Twitter買収騒動でも注目 ボット(bot)とはロボット(robot)を略した言葉で、ITの世界では、自動的に特定のタスクを実行するように設定されたアプリケーションのことを指す。たとえばX(旧Twitter)に自動的に投稿を行うボットや、ユーザーからの問いかけに自動で返答するチャットボット(Chatbot)などが有名だ。 またそうしたボットがネットを介して連携し、同じ目的のために稼働する仕組みを「ボットネット」と呼び、たとえばウイルスのように他人のPCに潜んで、そこからDDoS攻撃(特定のサーバー類に一斉にアクセスするなどして負荷をかけ、ダウンさせる攻撃手法)を行うボットネットなどが存在することが知られている。 このボット、以前イーロン・マスクがTwitterを買収しようとした際に大きな注目を集めている。Twitter買収騒動が起きた昨年、マスクは一時的に買収を断念する姿勢を示していた
Early Hints update: How Cloudflare, Google, and Shopify are working together to build a faster Internet for everyone
Early Hints update: How Cloudflare, Google, and Shopify are working together to build a faster Internet for everyone06/23/2022 A few months ago, we wrote a post focused on a product we were building that could vastly improve page load performance. That product, known as Early Hints, has seen wide adoption since that original post. In early benchmarking experiments with Early Hints, we saw performa
福島県立医科大学附属病院は12月2日、2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。現時点で身代金の要求やデータ流出は確認していないという。 同病院によると2017年8月以降、コンピュータウイルス感染が原因とみられる検査機器の不具合が複数の部署で発生。放射線科では、コンピュータ断層撮影(CT)で胸部を撮影中に管理端末が再起動され、撮影画像を保存できなかった。また、撮影した胸部のフィルム画像やレントゲン写真を読み取る際、装置が自動で再起動される状態となり、別室の装置で再撮影することになったという。 病院の患者情報などを扱う情報基盤「医療情報システム」はインターネットと接続されていないことから、同病院の担当者は「私用端末など外部の端末経由で感染した可能性がある」としている。 判明のきっかけは11月に厚生労働省からの照会だった
Misskeyの概要 Misskeyは、一言で言うと「分散型マイクロブログプラットフォームプロジェクト」です。 …よく分からない?そうですね、めちゃくちゃ雑に言うと「𝕏(旧Twitter)みたいに、時系列順に投稿が流れていくSNS」とでも言えば分かるでしょうか(Twitterも今は時系列順じゃない?いえいえ、タイムライン右上のをクリックすれば今でも時系列順に戻せますよ~)。 𝕏(旧Twitter)との相違点 Misskeyが𝕏(旧Twitter)と違うのは、主に以下の点です。 1つの投稿に最大3,000文字まで書ける 開発者の趣味で開発されている。基本的に開発者は全員ボランティア カスタマイズ性の高いUI リアクション機能、独自絵文字機能がある ActivityPubアクティビティパブに対応しているので、MastodonマストドンなどFediverseフェディバース上の様々なサーバー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)が新たなセキュリティサービス「AWS Network Firewall」をリリースした。これは、AWSのセットアップやアーキテクチャーの可視性を高め、ネットワークセキュリティを強化するマネージドセキュリティサービスになる。 この新サービスは、AWSコンソールを介してAmazon Virtual Private Cloud(VPC)環境でイネーブルでき、AWSのワークロードとサーバー全体にネットワーク保護のレイヤーを自動で追加する。スケーラビリティーも高く、ネットワークトラフィックの増加に対応できる。 ルールエンジンはカスタマイズでき、CrowdStrike、Fortinet、Trend M
米Microsoftは6月16日(現地時間)、同月初旬に発生したOutlookやOneDriveのアクセス障害の原因が、同社が「Storm-1359」と命名する脅威アクターによるDDoS攻撃だったと発表した。「進行中のDDoS攻撃の追跡を開始した」。 この攻撃により、顧客データがアクセスされたり流出したりした証拠は確認されていないとしている。 このアクセス障害は、まずOutlookで5日に発生し、約1日で収束した。9日には同様の障害がOneDriveで、10日にはAzure Portalで発生した。 Microsoftは公式Twitterアカウントでのツイートやステータスページで障害対策については報告していたが、DDoS攻撃を受けていることは16日まで公表していなかった。 この攻撃は、「レンタルクラウドインフラ、オープンプロキシ、DDoSツールと組み合わせた複数のVPSへのアクセスを悪用し
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。 米OpenAIのサービス(ChatGPT、API、Labs、Playground)が11月8日正午ごろ(現地時間)から断続的に停止し、同社は同日午後7時過ぎに「DDoS攻撃を反映した異常なトラフィックパターンによる定期的な停止に対処している」とステータスページで発表した。9日の午後1時過ぎ(日本時間の10日午前6時過ぎ)にはサービスは復旧したとしている。 OpenAIでは、6日にはDALL・Eのエラー率が上昇し、8日にはAPIをダウンさせるChatGPTの大規模な障害も発生していた。 OpenAIはDDoS攻撃の詳細を明らかにしていないが、Anonymous Sudanとして知られる攻撃者がTelegramでOpen
Security Command Centerを使用してGoogle Cloud内のセキュリティイベントを検知する - NRIネットコムBlog
こんにちは、最近Google Cloudを頑張って勉強している上野です。 今回はSecurity Command Centerおよびその通知設定方法を紹介します。 Security Command Centerとは? Security Command Center(以下SCC)は、Google Cloudの組織配下のプロジェクトにおいて、セキュリティリスクのある設定や、脆弱性(アプリも含む)を見つけてくれるサービスです。 見つけた結果を表示するダッシュボード機能もあります。 なお、SCCは組織に対して設定するサービスのため、プロジェクト単体では使用できません。 無料のスタンダード ティアと有料のプレミアム ティアがあり、スタンダードでは一部機能のみ使用できます。 機能(サービス)名 機能概要 スタンダード プレミア Security Health Analytics 公開FWなど、Goog
Cloudflare took down our website after trying to force us to pay 120k$ within 24h
TL;DR: We've been on the Cloudflare Business plan ($250/month) for years. They suddenly contacted us and asked us to either pay them $120k up front for one year of Enterprise within 24 hours or they would take down all of our domains. While this escalated up our business we had 3 sales calls with them, trying to figure out what was happening and how to reach a reasonable contract in a week. When w
Humanness in the Age of AI
The capabilities of AI are rapidly approaching those of humans and have already surpassed them in many niche areas. While the recent rise of Large Language Models (LLMs) demonstrates that these models are becoming increasingly versatile and seemingly also more “generally intelligent”, they feel a lot more intelligent because they perfected learning the primary interface with humans: language. Alth
チャット欄には、日本語や英語、ロシア語、中国語などさまざまな言語の書き込みが見られ、世界中のユーザーがこの映像を視聴しているようだ。 ロシアのプーチン大統領は同日に「ウクライナ東部住民を保護するための特別な軍事作戦を実施する」と発表。在日ウクライナ大使館も「戦争が始まりました。国際社会にサポートを願います」とTwitterに投稿している。 関連記事 ロシアのウクライナ侵攻、ネット上に情報続々 宣戦布告はYouTubeに、火の手の様子はTwitterに、航空機の状況はFlightradar24に ロシアのプーチン大統領は2月24日(現地時間)、ウクライナ東部住民を保護するための特別な軍事作戦を実施すると表明した。ネット上には、宣戦布告の動画やウクライナで火の手が上がっていること、航空機がウクライナを避けて運航している状況などが次々に投稿されている。 Twitter、ウクライナ情報提供アカウン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Announcing support for WASI on Cloudflare Workers
わずか9歳の子どもが学校にDDoS攻撃を仕掛けていることが判明
VPNアプリ「Swing VPN」が利用者をひっそりとDDoS攻撃に加担させていたことが判明
年末年始の長期休暇に向けたセキュリティ対策を、JPCERT/CCが呼び掛け リモートデスクトップサービスの脆弱性を狙った攻撃やDDoS攻撃に注意
ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン
アクセスしたら乗っ取られる? 香港デモ“妨害”の中国サイバー攻撃「巧妙な手口」
さまざまなデータ分析エンジニアが目撃したこれまでで最悪の失敗は?
ウクライナ情勢 ロシア軍一部撤収発表 米ロ協議継続で一致 | NHK
警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
「日本人は心配しなくていい」親ロシア派ハッカー攻撃停止 資金難で
GoogleのIoT管理クラウドが終了へ 猶予は1年、ユーザーからは困惑の声も
なぜTumblrはポルノ禁止ポリシーを撤回できないのか――反ポルノに傾斜する決済事業者、アプリストア、法規制、ネットインフラ | p2ptk[.]org
「FF14」にDDoS攻撃 日本データセンターにも影響
ウクライナで大規模サイバー攻撃、一部はデータ消去ソフトを利用か(ロイター) - Yahoo!ニュース
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 〜後編〜 | さくらのナレッジ
【書評】「5 G 革命」の真実 深田萌絵 WAC - 京都のリーマンメモリーズ
CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず
【基礎から解説】初心者のためのMisskey入門――その仕組みから使い方まで
AWSがネットワークファイアウォール「AWS Network Firewall」をリリース
Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
OpenAIにDDoS攻撃で断続的な停止(復旧済み)
ウクライナ首都キエフのライブカメラ、3万人が同時視聴中 爆発のような光も