IoTマルウェアMiraiの設定情報抽出ツール「mirai-toushi」の公開 | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに 2024年から2025年の年末年始にかけて、様々な企業に対するDDoS攻撃が発生し、サービス障害が相次ぎました。 DDoS攻撃の原因として、IoTマルウェアに感染したIoT機器(ルータ、DVR、IPカメラなど)が関与しており、これらの感染したIoT機器がC2サーバから指令を受けてDDoS攻撃を実行しています。 2016年にソースコードが流出したIoTマルウェア Mirai とその亜種が、2025年現在でも攻撃によく使われています。 攻撃者はオリジナルのソースコードをそのまま攻撃に使っているわけではなく、C2サーバなどの情報が格納された設定情報を編集した上で、攻撃に使うマルウェアをクロスコンパイルします。 このため、Mirai
144人が死亡、732人が負傷 この地震が発生したのは、現地時間28日の午後12時50分。震源地はミャンマー第2の都市、マンダレーから17.2km離れた地点とされている。 震源の深さは約10km、地震の規模はマグニチュード7.7とされ、各地に大きな被害がもたらされた。 ミャンマーの軍事政権によれば、これまでに少なくとも144人が死亡、732人が負傷したという。死者のうち約100人以上が、首都のネピドーで確認された。 Damage caused by 7.7 magnitude earthquake in Mandalay pic.twitter.com/nujEGBpQgL — Myanmar Now (@Myanmar_Now_Eng) March 28, 2025 Live footage from Mandalay captures the moment a 7.7 magnitud
GRPOファインチューニング:はじめてのReward Learning | IIJ Engineers Blog
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を経て、ローカルLLMを中心としたAIソリューションを主軸に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、性的違和の治療に一歩足を踏み出しています。 大変お久しぶりです。九州支社のとみーです。 つい先日弊社のAIの取り組みに関して「IIJ ✖️ AI活用」で藤本が述べたように、「初めに個人あり」な側面がありまして、私もその個人の一人なんだろうと思ってます。 その輪を広げる過程で社内でも色んな箇所で個人的に取り組む人がいて、その人たちが徐々に集まって社内でAIコミュニティを形成したりしています。 また、個人同士のつながりがわりかし強いのも特徴で、私自身常日頃「社内でローカルLLM AP
こんにちは!リサーチャーの勝又(@katsumata420)です!私はレトリバで自然言語処理に関する研究の最新動向調査やキャッチアップなどを行っております。 今回の記事では、先日弊社が公開した日本語検索向けテキスト埋め込みモデル「AMBER」について、簡単な紹介や既存モデルとの性能比較を紹介します! なお、本モデルはHuggingface Hubにて公開しております。実際にモデルを試してみたい方は[baseサイズリンク]または[largeサイズリンク]からご利用ください! AMBERの概要先日我々は日本語検索向けテキスト埋め込みモデル「RetrievaEmbedding-01: AMBER(Adaptive Multitask Bilingual Embedding Representation)」を公開しました。本モデルはbase/largeサイズの2種類を公開しております。 これらのモ
After Life/アフター・ライフ | Netflix (ネットフリックス) 公式サイト
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発しサイバーセキュリティ対策を行う事業者、アナリストに向け無償公開 | IIJ
ホーム IIJについて 情報発信 プレスリリース 2025年 IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発しサイバーセキュリティ対策を行う事業者、アナリストに向け無償公開 PDF [334KB] 当社は、近年多発している大規模なサイバー攻撃(DDoS攻撃)に悪用されるマルウェア「Mirai」とその亜種(以下、Mirai等)の情報を分析するツール「mirai-toushi(ミライ トウシ)」を開発し、自社セキュリティサービスの運用等で活用するほか、セキュリティ事業者やセキュリティアナリスト向けに無償で公開いたします。mirai-toushiは、Mirai等のプログラム内部に共通して記録される情報を自動的に抽出する機能があり、本ツールを利用することで、Mirai等に対して迅速な調査・解析が可能となり、攻撃の防止や感染拡大の抑止といった対策を早期に実施することが可能
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
リモートアクセスサービスの開発 〜 IDゲートウェイの変遷〜(IIR vol.66 2章) | IIJ Engineers Blog
2025年3月に発行されたIIJの技術レポートIIR vol.66 の第2章では、2024年9月末日にサービス終了したIIJのリモートアクセスサービス「IDゲートウェイサービス」について、1998年のサービスリリース当初からおよそ26年間の歴史を振り返ります。 「リモートアクセス」という概念の誕生とIDゲートウェイ 2020年代にはリモートワークのための通信手段として、VPN技術をベースにしたリモートアクセス機器・サービスが数多く市場に出ていますが、1980年代にはVPN技術も未発達であり、そのような製品・サービスはありませんでした。遠隔地からの社内へのアクセスのためには、専用の電話回線とアクセスサーバを設置する手法がありましたが、これらの機器はアクセス制御の機能十分ではなく、脆弱な「裏口」として機能しかねないという懸念がありました。このような状況において、IIJでは「IIJが設置するイン
人と環境に優しい塗装剥離機械の決定版 ジグ・ストリッパー ジグ・ストリッパーは特殊メディアを使用することによって塗装治具などに付着した塗料を治具の消耗・変形させることなく再生ができます。 コンパクトな乾式タイプなので場所をとらず、どなたにも簡単に安全に操作することができ、廃棄物の処理に頭を悩ます必要もありません。 独自に開発した研掃材は、ソフトに剥離するのでハンガーの消耗や変形がありません。 適切な物理的衝撃力を選定し、完全に剥離できるのでハンマーなどで打撃して再剥離する必要がなく、治具のいたみがありません。 ランニングコストがやすく短期間に償却できます。 全行程がワンタッチで行うことができるので、誰にでも簡単に操作することができます。 コンパクトな設計で据え付け場所をとりません。 産業廃棄物の発生がごくわずかで、廃棄コストも少なく公害に頭を煩わせる必要もありません。 集じん装置を内蔵 ジ
2024年05月16日20:25 海外「地震怖い。2週間の日本旅行でどのくらい発生するんだろう」地震大国日本に対する海外の反応 カテゴリ日本旅行日本 sliceofworld Comment(68) CC0 日本は環太平洋造山帯に面しているので世界的にも地震が多い国です。どのくらいの頻度で地震が発生するのか海外の掲示板で語り合っていました。 引用元:facebook.com スポンサードリンク ●投稿主地震が不安。みんなは日本でどのくらい地震に遭遇した?あと旅行者が地震に遭遇した時に何をするべきなんだろう。6月から7月にかけて行く予定。 ●comment26日間いて地震を感じたのは1回だけだったな。みんなでホテルにいる時に地震が起きた。床が揺れ出して(列車みたいに)、スマホが”地震です”とアラートを出してきた。最初は怖かったけど窓を見たら通りの人は何事もないかのように歩いてた。ホテルの清掃
複数リポジトリのGitHub Actionsの様子を一覧表示できる「Gitaction Board」を使ってみた|ポち
はじめに今週はとてもインパクトのある事件があったのですが、GitHub ActionsのランナーのデフォルトNode.jsバージョンがnode16からnode20に変更されました。 これはGitHub Actionsが使うプログラムの一部、特に分かりやすいのが「actions/checkout@v3」のように敢えて古いバージョンを指定して動作させている環境で影響があり、実行時に以下のようなエラーが発生します。 ~: version `GLIBC_2.27' not found (required by ~/node20/bin/node) ~: version `GLIBC_2.28' not found (required by ~/node20/bin/node) この症状は多くの人から報告され、actions/checkoutのリポジトリのISSUEにはたくさんのコメントが寄せられて
ディーン・スターリッジが自らのキャリアを振り返った。26日、『BBC』が伝えた。 プレミアリーグで通算154試合38得点を記録したスターリッジ。ダービー・カウンティやウルヴス、レスター・シティFCなどで活躍し、2006-07シーズンを最後にスパイクを脱いだが、現役時代はギャンブル依存症に苦しめられた。 「ケガでサッカーができないときは、ソファに座るしかやることがなかった。退屈で、時間があり、お金もあった。そのとき賭け金がエスカレートし、完全に制御不能になったんだ」 ギャンブル依存症の治療に5年間を費やしたスターリッジ。サッカー選手として貰う高額の年俸が依存症を加速させたようだ。 「最初の契約金は高額だったから、フォードの車を買うために使うはずだったんだ。でも口座に入金されてから数時間以内にその金が消えてしまったため、支払うことができなかった。1日の初めには何千ドルもあった口座残高が、その日
まずは、クリックのご協力をお願いします ↓↓↓m(__)m ドイツ連邦情報局(BND)と独軍はロシアが西側諸国を組織的敵とみなし、軍事力を強化し、NATOとの大規模な対決に備えていると推定している。 独ビルト紙によると、プーチン氏は帝国主義的な目的を実現するため軍事力を使用する用意があると主張、同様に南ドイツ新聞、WDR、NDRも報じており、プーチン氏がウクライナだけでは満足しないことを示唆している。 リトアニア情報局(VSD)は、ロシアは中期的にNATOに対して大規模戦争を遂行できる状況にはまだないと考えている。 しかし、1カ国または複数のNATO諸国に対してのみの限定的な軍事行動をとることは可能だ。 プーチン大統領はNATO諸国がNATO条約第5条に基づく緊急時の援助提供義務を実際にどの程度真剣に受け止めているかを試すつもりだとされている。 BNDの報告によると、バルト海国境地域のロシ
米国でヘッジファンドやベンチャーキャピタル(VC)による若者向けの研修が人気を集めている。高給なテック業界などと人材獲得競争が厳しくなる中、有望な若手を集める狙いがある。若者にとっては投資の最前線を学べるほか、年1000万円以上の報酬もあり応募が殺到する。ニューヨークの超高層ビルの一室に世界トップクラスの大学から選ばれた学生が集まる。行き先は著名投資家スティーブ・コーエン氏が率いる米大手ヘッジ
誠 - ウィクショナリー日本語版
誠 * ローマ字表記 普通話 ピンイン: chéng (cheng2) ウェード式: ch'eng2 注音符号: ㄔㄥˊ 広東語 イェール式: sing4 閩南語 POJ: chiâⁿ, sêng 閩東語 平話字: sìng 閩北語 KCR: chěng 客家語 白話字: sṳ̀n 呉語 ピンイン: zen1 中古音: dzyeng 上古音: 白一平-サガール: *[d]eŋ 鄭張: *djeŋ
こんにちは。webチームのジョンです。 今回実装するのはクライアントサイドで走るOCRになります。 始める前にご注意を! そのため、ライブラリーのパフォーマンスはクライアントのパソコンのスペック次第になります。 クライアント側のスペックがそこそこ必要なため、商用利用は非推奨です。 自分のサイトにまともなOCR機能を実装したい場合はバックエンドで走らせるか(今回使うライブラリーもバックエンドで走らせます)、他のサービス(Amazon TextractやGoogle Vision Apiなど)を使用するかをご検討してください。 光学文字認識 (OCR) とは 光学文字認識 (OCR) は簡単に説明しますとテキストの画像を機械で読み取り可能なテキスト形式に変換するプロセスです。 光学文字認識(OCR)は決して新しい技術ではありません。現代のスマホにも既にある機能です。iOS15からライブテキスト
白石市将棋普及指導員の小野です。 今回は将棋対局時計シチズンのDIT-50の使い方をご案内します。 それではLet’s go!! CITIZEN シチズン公式ホームページ https://tic.citizen.co.jp/products/meijinsen-chessclock/index.html 対局時計 ザ・名人戦 DIT-50 取扱説明書 https://tic.citizen.co.jp/cms/tic/support/download/manual/pdf/dit50m19.pdf https://shogi-shiroishi.jp/wp-content/uploads/2025/02/dit50m19.pdf ご使用の手引き ①電池のセット 底面の電池ボックスのふたをあけ、電池を入れてください。 電池は単2の乾電池を2つ使用します。 ②電源ON 底面の『電源』スイッチを
2024年のセキュリティサマリ:定期観測レポート「SOCレポート」(IIR vol.66 1章) | IIJ Engineers Blog
2025年3月に発行したIIJの技術レポートIIR vol.66 第1章では、年1回のセキュリティに関する定期観測レポート「SOCレポート」をお届けします。 本報告のポイント 2024年の主なセキュリティインシデント~サプライチェーンを通じて影響受ける事案も 1年を通じて、重大な脆弱性情報が既に悪用された状態で報告される事案があったり、ランサムウェア攻撃では被害を受けた企業だけでなく、業務関係のある企業においても一部事業が停止するなどサプライチェーンを通じた影響を受ける事案が複数見受けられました。レポート本編では、2024年に話題となった主要なセキュリティに関する出来事の中から、SOCが注目した事案をカレンダー形式で紹介します。 IoT機器に感染するマルウェアの分類 サイバー攻撃の発生源として、マルウェア「Mirai」やその亜種などに代表されるボットネットワークが知られています。これらのマ
隣の国のグルメイト | Netflix
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
Now in REALITY Tech #42 AndroidでFullScreenIntentを用いて全画面の着信通知を作成する|REALITY株式会社
こんにちは、REALITYのAndroidエンジニアの営業終了大魔王です。 今回は、REALITY Androidで通話アプリなどでよく使われている、全画面の通知の実装をしたので、そのことについてまとめて行こうと思います。 どうして全画面通知なのかREALITYにはビデオチャットという機能があります。 ビデオチャット機能では、ZoomやGoogle Meetのようなビデオ通話をアバターで実現することができます。 現在のREALITYにおけるビデオチャットには、誰でも参加可能な、開放されたビデオチャットと、チャット上の特定の人やグループで開催される閉じたビデオチャットがあります。 前者の解放されたビデオチャットでは、多くのユーザーに参加する導線が出現しますが、後者はそうではありません。そこで、閉じたビデオチャットを開始した際に、すぐに周りからの反応が得られるようにLINEなどのアプリなので使
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ミャンマーでM7.7の地震が発生し、少なくとも144人が死亡、タイでも9人が死亡
日本語検索向けテキスト埋め込みモデル「AMBER」を公開しました!|株式会社レトリバ
おつかれさま | Netflix (ネットフリックス) 公式サイト
ジグストリッパー・スタンダードタイプ│サノヤス・エンジニアリング株式会社
海外「地震怖い。2週間の日本旅行でどのくらい発生するんだろう」地震大国日本に対する海外の反応 : すらるど - 海外の反応
「賭け金がエスカレートし、完全に制御不能になった」、ギャンブル依存症のストライカーが明かす恐怖 | Goal.com 日本
プーチン大統領、NATOとの大戦準備 ドイツ連邦情報局(BND)
ハーバードより「ファンド大学」 投資家育成、合格率0.5% 報酬1400万円で青田買い - 日本経済新聞
光学文字認識(OCR)をフロントエンドで実装してみました - Photoruction工事中!
将棋対局時計「ザ・名人戦」DIT-50の使い方 – 白石市将棋普及指導員のブログ
レッド・ノーティス | Netflix (ネットフリックス) 公式サイト