資産家イーロン・マスク氏は、アップルが基本ソフト(OS)レベルでオープンAIの人工知能(AI)ソフトウエアを組み入れれば、同社製機器を自社から締め出すと述べた。 マスク氏の発言は、アップルが10日に行ったプレゼンテーションで、デジタルアシスタント「Siri」を通じ、ユーザーがオープンAIのチャットボット「ChatGPT」にアクセスできるようになると発表したことを受けたものだ。アップルはこの機能を年内に新しいAI機能の一部として展開する予定。 マスク氏はオープンAIの共同設立者だが、同社とは対立していた。 マスク氏はX(旧ツイッター)への投稿で、「アップルがOSレベルでオープンAIを組み入れれば、アップル製品は私の会社で使用禁止になるだろう。容認できないセキュリティー違反だ」とコメントした。 If Apple integrates OpenAI at the OS level, then A
API経由でメール送信をするためのサービスといえば、SendGrid, Amazon SES, Postmarkのような名前が出てくるかと思います。 そんな中、弊社(トラストハブ)でも利用しているResendというサービスがとても使いやすいので紹介します。また、記事後半でResendを日本で使うにあたり重要なアップデートがあったので、どんな点が変わったかを紹介します。 そもそもResendとはどんなサービスか Resendは後発サービスなだけあり、開発体験の良さに主眼が置かれて開発されています。テストでメールが送信できていることを確認する機能や、ログを確認する機能など、細かいところが使い勝手が良いなと感じています。 SDK・設定がシンプル 公式でたくさんの言語のSDKが用意されています。また、フレームワークごとに組み込むためのドキュメントも充実しています。 Knowledge Baseを見
IP Anycast について
Cloudflare は現在120か国、320都市以上に500を超えるエッジデータセンターを保有しています。これらはIP Anycast という技術を用いて同じIPアドレスでその時点でのユーザーから一番近いエッジを判別しています。 また技術的に必然性のある場合を除き、全てのエッジの全てのサーバで全ての機能を動作させるというのが基本設計です。 このブログサイトでは今までCloudflareの様々な機能をテストし手順としてまとめてきており、非常に多くの機能が存在していることをお分かりいただけたかと思いますが、パブリッククラウドと異なりそれらの機能は可能な限り内部ルーティングなしで動作するように設計されており非常にモノリシックです。このため、ユーザーはどこにいても一番近いエッジと自動で通信が確立され同じ機能が提供されることになります。ゼロトラスト系のサービスを使う場合これはセキュリティと通信速度
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた|wakatono
KADOKAWAが受けた攻撃について、Black Suitが残した声明文を(意訳まじりで)邦訳してみた 自分が立てた仮説を検証できるかもしれないな、と、(KADOKAWAへのランサムウェア攻撃をしかけた)Black Suitが残した声明文を翻訳してみました。 翻訳することで、「(Black Suit側からは)こう見えてるんだな」というのがより詳細にわかりましたが、同時に「おまえらが攻撃しておいて何を言う」という読後感も… 邦訳文(意訳混じり)私たちは、およそ1ヶ月前にKADOKAWAのネットワークに侵入した。言葉の問題で少し時間がかかったものの、KADOKAWAの子会社のネットワークは相互に接続されていることを把握し、複雑なKADOKAWAのIT部門が構築した複雑なしくみを横断することができた。 私たちは、KADOKAWAのネットワーク構成が、適切に管理されていないことに気付いた。異なるネ
Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog
はじめに こんにちは、Techouse の人材プラットフォーム事業部でサーバーサイドエンジニアを担当している imayayoh と申します。 Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや障害対応の場として活用しています。 サービス運用に十分なスペックでインフラが構成されているか 最適なコストでサービスが運用されているか インフラ・外部サービスで重大な問題が発生していないか 本日はモニタリングの実施で即時対応できたトラブルの一例として、Application Load Balancer (ALB) への謎の大量アクセス攻撃を紹介します。 コストモニタリング 弊社のサービスではインフラに AWS を使用しており、モニタリングでは AWS Billing
無料かつ匿名でブラウザからChatGPTやClaude 3などのAIが使える「AI Chat」をDuckDuckGoがリリースしたので使ってみた
プライバシー重視の検索エンジンやブラウザを展開するDuckDuckGoが、GPT-3.5やClaude 3、Llama 3、Mixtral 8x7BなどのAIモデルを匿名かつ無料で使用できるサービス「DuckDuckGo AI Chat(AI Chat)」をベータ版でリリースしました。AI Chatはブラウザから簡単に利用できるとのことで、実際に使ってみました。 DuckDuckGo AI Chat: anonymous access to popular chatbots https://www.spreadprivacy.com/ai-chat/ AI Chat https://duckduckgo.com/?q=DuckDuckGo&ia=chat DuckDuckGo AI Chat Privacy Policy and Terms of Use https://duckduckg
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継
【スパム】迷惑コメントはIPごとブロック!
スパムメールってなに? 迷惑メールと呼んでいいのか、迷惑コメントと呼んでいいのか、 正しい呼び方は分かりませんが、一般的には 「スパムメール」と呼ばれる迷惑なメール。 受信者が望んでいなくても、一方的に送信されてくるメールのことをスパムメールと言い、 簡単に言うと「迷惑メール」と同様の意味なのだそうです。 ブログサイトのコメント欄あてに、 海外からのコメントが多く入ります。 日によっては一日20件以上も…。 最初のうちは、記事のコメント欄に書くと言うことは、 少なくともブログ記事にアクセスしているのだから、 「アクセスありがとー」と言った気持ちで流していたのですが どうにも多く、辟易としてしまいました。 迷惑コメント、いわゆるスパムコメントを受け入れないようにするには、主に、 ・コメント全体を無効にする ・匿名コメントをオフにする ・コメント管理を有効にする ・ログインしているユーザーから
Cloudflare Warpは、Cloudflareが提供する無料のVPNサービス。 Webサイトやアプリの閲覧を高速化、安全化、プライバシー保護を目的としている。 Warpは、Cloudflareのグローバルネットワークを介して、ユーザーのインターネットトラフィックを暗号化し、最適化することでWebサイトやアプリの読み込み速度が向上し、遅延が減少する。 またIPアドレスをcloudflareのものにできるため、プライバシーを保護する。 Warpは、iOS、Android、Windows、Mac、Chrome OS、Linuxなどのプラットフォームで利用できる。 結局のところWarpは、以下のようなユーザーにおすすめ。
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
Windowsには、ドメイン名を含むローカル「ホスト」ファイルと一致する IP アドレスが含まれており、IP ネットワーク上のホストを識別して見つけるためのマップとして機能します。 Web サイトにアクセスするたびに、コンピューターはホスト ファイルを最初にチェックして、接続先の IP アドレスを確認します。 情報が存在しない場合、インターネット サービス プロバイダーは、サイトを読み込むリソースの ドメイン ネーム サーバー (DNS) を調べます。 Hosts File Editor は、ホスト ファイルを編集する便利な方法を提供します。 これは、Web サイトを新しいホスティング プロバイダーまたはドメイン名に移行します。これには、24 ~ 48 時間のダウンタイムが発生する場合があります。 ホスト ファイルを使用して、ドメインに関連付けるカスタム IP アドレスを作成すると、新しい
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
本記事は マイグレーションウィーク 3日目の記事です。 💻🖥 2日目 ▶▶ 本記事 ▶▶ 4日目 🖥💻 はじめに こんにちは。入社2年目の牛塚です。部署に配属されてからもうすぐ一年になりますが、さまざまな経験をし多くのことを学ぶことが出来ました。私は普段オンプレサーバーからクラウド環境へ移行する案件を担当しており、その中でAnsibleをはじめて使いました。今回はAnsibleについて簡単な説明と、実際に案件で使ってみて感じたことをまとめてみました。 Ansibleとは AnsibleとはサーバーをはじめとしたIT機器の構築作業を自動化できるIaCサービスです。サーバーのセットアップをする際には要件に合わせて、ソフトウェアのインストール、サービスの設定・起動、など一連の作業が必要となります。これらの作業をコマンドを入力して手作業で進めると、思わぬミスが起こる可能性があります。 An
Fluentdのプラグインを作ってBigQueryにログを挿入するコストを1/3にした話 - pixiv inside
こんにちは。 機械学習チームにてレコメンドの改善を行っているgumigumi4fです。 この記事では、Fluentdにて収集したログをBigQueryに挿入する際に使用しているプラグインを置き換えることによって、高スループットかつ低コストを実現した話について紹介します。 背景 pixivではアクセスログやアプリケーションログ等をBigQueryに収集し、分析できるような仕組みを構築しています。 BigQueryへアクセスログを挿入する際はFluentdとそのプラグインであるfluent-plugin-bigqueryを用いて直接BigQueryへ書き込むようになっていたのですが、その際にログ欠損が起こることが問題となっていました。 ログの欠損はピークタイムで発生しており、そのピークタイムのログの流量は概ね毎秒30000logとかなり多く、実際Fluentdのworkerプロセスが1work
若者が利用する「無料VPNアプリ」で個人データが中国に売られる危険性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国の学校の多くは、生徒のポルノやSNSサイトの閲覧を制限するために、学校内のインターネットアクセスを制限している。 そのため、米国の学生の4人に1人が、VPNアプリを用いてこの制限を回避していると報じられている。しかし、VPNの中でも、10代の若者の間で利用が進む無料のVPNアプリは、位置情報や閲覧履歴などの個人情報を収集し、それを外部のデータブローカーに販売している。 その中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とつながりのある企業が含まれている。また、アプリの中にハッカーがデバイスを乗っ取るためのマルウェアが含まれているケースも存在する。 米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバ
[アップデート] CloudShell を任意の VPC 上で起動できる CloudShell VPC environment が提供されました! | DevelopersIO
こんにちは、AWS 事業本部の平木です! 皆さんは CloudShell を活用していますか? 普段使用したことがある方ならご存じかと思いますが、今まで CloudShell はパブリックな環境のためインターネット経由で様々な通信を行っていました。 今回のアップデートで、ユーザーが作成した VPC 上に CloudShell を起動できる CloudShell VPC environment が提供されたため仕様を確認してみます。 何ができるようになったか 何ができるようになって、何ができないようになったのかを確認してみます。 任意の VPC 上に CloudShell を起動 まずメインの部分はこちらです。 今までは CloudShell ではインターネットに自由に出ることができましたが、今回のアップデートによりユーザーが作成した VPC 上に CloudShell を起動することでプラ
![[アップデート] CloudShell を任意の VPC 上で起動できる CloudShell VPC environment が提供されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a0e7b3291eb56e38287dd9b8dd2b32df9a92dd2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cloudshell.png)
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言
2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたにもかかわらず、Microsoftはセキュリティより利益を優先して無視していたと報じられています。 Microsoft Refused to Fix Flaw Years Before SolarWinds Hack — ProPublica https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers Microsoft Ignored Wh
2024年6月11日に開催されたAppleの年次開発者会議「WWDC24」の基調講演では、iPhoneやiPad、Macで使える新しいパーソナルAIの「Apple Intelligence」が発表されました。基調講演後に行われたイベントで、AppleはiOSやiPadOS、macOSにGoogleのマルチモーダルAI「Gemini」を統合したいとの考えを示しています。 Craig Federighi says Apple hopes to add Google Gemini and other AI models to iOS 18 - 9to5Mac https://9to5mac.com/2024/06/10/craig-federighi-says-apple-hopes-to-add-google-gemini-and-other-ai-models-to-ios-18/ Appl
LGWAN経由でガバメントクラウドAWSへ接続する際のパラメーター回答 - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについては、地⽅公共団体の庁内システムからガバメントクラウドへの当⾯の接続回線として利⽤可能となるよう更改する」との方針が閣議決定されております*1。 本BLOG執筆時点(2024年6月中旬)では、LGWANをガバメントクラウドへの専用線接続に利用される地方自治体様向けに、パラメーター等のヒアリングが開始されているようでした。その回答のために抑えておきたいAWSの用語や回答例について、本BLOGにてご紹介させていただきます。 想定されるLGWAN経由での接続の構成図 LGWAN経由でAWSへ接続する際のヒアリング項目(想定) Direc
JPCERT-AT-2024-0013 JPCERT/CC 2024-06-25 本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。 I. 概要2023年5月に重要インフラなどを狙う「Volt Typhoon」の攻撃活動が公表されて以来、Living off the Land戦術を用いて長期間・断続的に攻撃キャンペーンを行うAPTアクターの活動に対して警戒が高まっています。JPCERT/CCでは2023年から日本の組織も狙う同様の攻撃活動(Operation Blotless)を注視しており、同攻撃キャンペーンの実行者はマイクロソフト社などが示すVolt Typhoonと多くの共通点があると考えていますが、Volt Typhoonによる攻撃活動だけなのか、これ以外に同様の戦術を用いる別のアクターによる活動も含まれているのか、現時点
OSのインストールというのは面倒なものです。いや、そもそも普通の人はOSのインストールなんて一生に一度あるかないかのビッグイベントですが、今これを読んでいる時点で「OSに関する普通」の道を踏み外していますので、安心して「OSのインストールは面倒」だと思ってください。それは「インストールが簡単」と言われるUbuntuでも同じで、インストール設定を少し凝るようにすればするほど手順は複雑になりますし、さらにインストール後の環境のセットアップも必要です。 今回はそんな面倒さを少しでも和らげられるようUbuntu 24.04 LTSのデスクトップ版で正式に搭載された、「自動インストール機能」について紹介しましょう。 図1 Ubuntu 24.04 LTSで追加された自動インストール機能 サーバー版の自動インストール機能を用いた自動化方法 自動インストール機能そのものは、第810回の「Ubuntu
香港(CNN) 中国南西部貴州省で22日、ロケットの断片と思われる物体が集落の上空で黄色い煙を噴出しながら地面に落下した。SNSに投稿された映像では、空を見上げながら住民が逃げ惑っている。CNNは現地の目撃者から映像の提供を受けた。 中国はこの直前の現地時間22日午後3時に、「長征2C」ロケットを隣接する四川省の西昌衛星発射センターから打ち上げていた。同ロケットは中国とフランスが共同開発した人工衛星の軌道に投入された。 長征2Cを開発した中国航天科技集団(CASC)は、22日の打ち上げを「完璧な成功」と位置付けている。 中国の動画投稿サイト「快手」に投稿された動画には、長い円筒形の物体が黄色い煙を吹き出しながら集落の上空を突き抜けて近くの山林に落下する様子が映っている。 CNNはこの映像の位置情報を調べ、発射場のある四川省に隣接する貴州省の村で撮影されていたことを突き止めた。映像は貴州省の
自身のモデムがハッキングされたことを契機に、モデムを運用しているプロバイダのシステムに脆弱(ぜいじゃく)性があることを突き止めたセキュリティエンジニアのサム・カリー氏が、「どのように突き止めたのか」についてブログに投稿しました。 Hacking Millions of Modems (and Investigating Who Hacked My Modem) https://samcurry.net/hacking-millions-of-modems 事の発端は2年前で、カリー氏は自宅のPCからAWSのインスタンスにアクセスした際に「謎のIPアドレスから同じリクエストがリプレイされる」という奇妙な現象に遭遇しました。下のログファイルに残されている記録のうち、「98.161.24.100」はカリー氏のPCのIPアドレスですが、「159.65.76.209」という謎のIPアドレスから同じリ
TURN サーバを Arm インスタンスで運用しています
MIXI でモンストサーバチームとセキュリティ室を兼務している、atpons です。 モンストサーバチームでは、モンスターストライクやモンスターストライク スタジアムといったアプリゲームのバックエンド開発や運用を主に行っています。今回は、チームで運用している TURN サーバについて、運用の見直しを行い Arm インスタンスの活用を行っている事例について紹介します。 モンスターストライクと TURN サーバ モンスターストライクでは、マルチプレイ機能を使って最大4人で協力してクエストをプレイが出来るゲームになっています。そのため、プレイヤーのアクションがリアルタイムで他のユーザーに同期されていく必要があります。これに TURN サーバを利用しています。 モンスターストライクにおける TURN サーバの立ち位置や、STUN/TURN の仕組みについてはモンスターストライクのリアルタイム通信を
オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ
Node.js向けに開発されているIPアドレス管理パッケージ「node-ip」のGitHubリポジトリが一時的にアーカイブ状態になりました。node-ipの開発者であるFedor Indutny氏は、アーカイブの理由について「誇張された脆弱(ぜいじゃく)性報告によって問い合わせが多発したため」と説明しています。 Dev rejects CVE severity, makes his GitHub repo read-only https://www.bleepingcomputer.com/news/security/dev-rejects-cve-severity-makes-his-github-repo-read-only/ node-ipはNode.js向けのIPアドレス管理パッケージです。node-ipのパッケージ情報を確認すると、1週間に1700万回以上ダウンロードされる人気パ
簡単なDockerfileをEC2にデプロイするだけの記事を書いてみました。 ビジネスで活用する場合はセキュリティ等も考慮した構成の構築をご検討ください。 ※AWSのアカウントは作成済としてます ざっくりとした実装の流れ 1. AWS上でネットワークの箱を作る(VPC) 2. どの通信をOKにするか?のルール決める(セキュリティグループ) 3. 仮想サーバーを作り、VPCと関連付ける(EC2インスタンス作成) 4. 仮想サーバーの中に入る(SSHでEC2) 5. EC2サーバーの中でdockerとgitをインストールする 6. EC2サーバーの中で該当リポジトリをgit pullする 7. EC2サーバーでdocker run実行 イメージ図 この画像を軸に解説していきます 今回使用したリポジトリ VPCの設定 ネットワークの箱(VPC)を作成 この記事に出てくる任意で設定する名前はなんで
OpenAI、Appleとのパートナーシップを発表。2024年内にもGPT-4oモデルのChatGPTをiOSやiPadOS、macOSに無料で提供。
OpenAIがAppleとのパートナーシップを発表し、2024年年内にもChatGPTがiOSやiPadOS、macOSに提供されると発表しています。詳細は以下から。 Appleは現地時間2024年06月10日に開催した世界開発者会議WWDC24の基調講演の中で、多くの時間を割いてAppleのパーソナル(AI)人工知能システム「Apple Intelligence」を発表し、次期macOS 15 SequoiaやiOS/iPadOS 18では、このApple Intelligenceが全てのアプリに統合/利用できるようになると発表しましたが、 同時に、より特定の分野や専門知識を利用したいユーザー向けに、米OpenAIとパートナーシップを結び、GPT-4oベースモデルのChatGPTが年内(年末頃)にSiriに組み込まれることが発表されました。 GPT-4oベースのChatGPTは、まずSi
イスラエルの複数の組織がアメリカの議員から支持を集めるため偽のSNSアカウントを作成し親イスラエルやイスラム嫌悪の投稿をネットで拡散しているとの報告
イスラエルではパレスチナのガザ地区において、イスラム原理主義組織のハマスとの軍事衝突が続いています。そんなイスラエルでは、政府の主導で偽のウェブサイトやSNSアカウントを活用して、親イスラエルや反パレスチナ、反イスラムのコンテンツを発信していることが報告されています。 Israel Secretly Targets U.S. Lawmakers With Influence Campaign on Gaza War - The New York Times https://www.nytimes.com/2024/06/05/technology/israel-campaign-gaza-social-media.html Israel Secretly Targeted American Lawmakers With Gaza War Influence Campaign - Natio
イーロン・マスクが「AppleがChatGPTを統合するなら我が社ではAppleデバイスを使用禁止にしてゲストからも没収する」と発言しコラ画像も作成してリスクをアピール
Appleは、2024年6月11日(火)に開催したWWDC24の基調講演でiOSやmacOSなどのApple製OSにChatGPTを統合することを発表しました。これを受けて、イーロン・マスク氏が「AppleがOSレベルでOpenAIを統合するならば、私の会社ではApple製デバイスを使用禁止する」と表明しました。 If Apple integrates OpenAI at the OS level, then Apple devices will be banned at my companies. That is an unacceptable security violation.— Elon Musk (@elonmusk) June 10, 2024 AppleはWWDC2024の基調講演で、「iOS 18」「iPadOS 18」「macOS Sequoia」にChatGPTを統合
CPU・2D・3D・メモリ・ディスクの5項目で徹底的にベンチマークするWindows版「PassMark PerformanceTest」Ver.11レビュー
「CPU」「2Dグラフィックス」「3Fグラフィックス」「メモリ」「ディスク速度」の5項目について、それぞれ複数のベンチマークを行って詳細な数値化を行ってくれるベンチマークソフトが「PassMark PerformanceTest」です。 かつて「Performance Test 7」および「Performance Test バージョン10.0」をレビューしたことがありますが、記事作成時点の最新バージョンは11.0とのことなので、改めてベンチマークを行ってみました。 PassMark PerformanceTest - PC benchmark software https://www.passmark.com/products/performancetest/index.php ◆ダウンロード&インストール まずは公式サイトのダウンロードページに移動して、自分の環境に応じたファイルをダウン
【ネット工作】石丸伸二の上野千鶴子講演会32万円を擁護する人物が謎の日本語を使用、ホスト調べたら中国人留学生を大量受け入れの『札幌国際大学』からの書き込みでした : モナニュース
2024年06月12日18:06 【ネット工作】石丸伸二の上野千鶴子講演会32万円を擁護する人物が謎の日本語を使用、ホスト調べたら中国人留学生を大量受け入れの『札幌国際大学』からの書き込みでした カテゴリモナニュースネットウォッチ Comment( 142 ) 1: モナニュースさん:2024/06/12(水) 17:00:00 ID:mona-news【税金】石丸伸二、上野千鶴子に1時間半の講義で32万円支払っていたと判明wwwww https://mona-news.com/archives/93144788.html 138. 名無しさん 2024/06/12 15:47 これに文句を言っている人って、「自治体が男女平等に関する講演会をおこなう」こと自体を避難しているの? 調べたら、男女共同参画社会実現に向けた計画の一環で、上野千鶴子以外にも様々な講師を呼んでいるけれど、なんでそっち
はじめに お疲れ様です。yuki_inkです。 今年のGWあたりからにわかに「Difyがすごいらしい」と話題になりましたが、今まで触れられていませんでした。 それから約1か月が経ち、ネット上の情報がかなり厚くなってきた今日この頃(界隈の皆さん強すぎですね) ちょっと調べてみると、どうやらDifyはローカル環境でも動くらしいとのこと。 え、自社端末で使いたい!! というモチベーションで色々やってみたという記事です。 やったこと WSL 導入 Docker 導入 Git 導入 Dify 導入 Dify で「ワイのかわりに検索くん」を作る 「ワイのかわりに検索くん」をBedrockする 前提条件 Windows10のPCで作業しています。 Docker Desktopは利用しません。 この記事ではプロキシの IP アドレスを 192.168.11.9、プロキシのポートを 3128 として説明しま
ゼロからはじめるOpenShift Virtualization(1)OpenShiftのインストール - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境構築を解説するシリーズです。 可能な限り最小構成での検証環境の構築を目指し、1台のESXi上にOpenShiftをインストールしてネスト仮想環境でOpenShift Virtualizationを実行する方法を解説します。 また環境の構築後はvSphere上の仮想マシンを移行ツール(Migration Toolkit for Virtualization)を使ってOpenShift Virtualization上へ移行することもできます。 初回の本記事ではOpenShiftのインストールについて解説します。 今後の連載予定は下記の通
ChatGPTによる「ワンクリック詐欺」をテーマとした物語 夕暮れ時、キャシーはひとり自宅でネットサーフィンを楽しんでいた。彼女は忙しい一日の終わりにリラックスするために、オンラインのショッピングサイトを巡っていた。広告がちりばめられたウェブページをスクロールしていると、ひとつのバナー広告が目に留まった。 「抽選で豪華な旅行が当たる!クリックして応募しよう!」と大胆に書かれていました。 興味をそそられたキャシーは、ついバナー広告をクリックしてしまった。 すると、画面が一瞬黒くなり、次の瞬間には派手なアニメーションとともに「おめでとうございます!あなたは当選しました!」というメッセージが表示された。 キャシーは驚きと喜びで胸が躍った。 しかし、次の瞬間には少し疑問が湧いた。 「本当に当選したの?」 と彼女は思った。 その疑いを払拭すべく、キャシーは指示通りにメールアドレスを入力して送信ボタン
Appleは現地時間6月10日、“パワフルな生成モデルをもたらす”パーソナル人工知能「Apple Intelligence」を発表。iOS 18、iPadOS 18、macOS Sequoiaの一部として無料で提供し、2024年秋にベータ版が米国英語で利用できるようになる。 新しいパーソナル人工知能「Apple Intelligence」 Apple Intelligenceが利用できるデバイスは、iPhone 15 ProとiPhone 15 Pro Max、Apple SiliconシリーズのM1以降を搭載したiPadとMac。利用する場合、Siriとデバイスの言語は米国英語に設定される。一部の機能とソフトウェア プラットフォームは2025年中に提供予定。発表時点で、日本語を含む他の言語対応については触れていないが、追加言語も2025年中に提供するとしている。 Apple Intell
タイでvpnは必要か?おすすめのVPNも紹介します。
藤田です。 タイでVPNは必要なのか? タイに行くけどやっぱりVPNって契約したほうがいいのかな? こんなお悩みをお持ちではありませんか? 今回はタイでVPNが必要なのかについて書いていきたいと思います。 タイでvpnは必要か? タイでVPNは必要かどうかですが、結論から言うと必要です。 理由としては以下の2つになります。 日本のコンテンツが見れない可能性がある フリーWi-Fiが安全に利用できない 日本のコンテンツが見れない可能性がある 日本のコンテンツには海外に住んでいる人からは アクセスできないように地域ブロックがかかっています。 そのためタイに旅行に行くと見れない日本のコンテンツが 出てきてしまいます。 タイに行くと見れなくなってしまうのは 例えば「ペアーズ」「アベマTV」「ウマ娘」などです。 Vpnを使ってウマ娘を海外からプレイする方法。利用時の注意点は?こんにちは、藤田です。
Off Topicでは、アメリカのインターネットカルチャーや最新テックニュースの解説をしているポッドキャストや、平日毎日1,000〜2,000文字のプチインサイトを書く有料メンバーシップクラブ「Off Topic Club」をやってます。よかったらチェックしてください! はじめにAppleが毎年行うWWDCで色んなことを発表したが、想定通り多くの時間はAppleが開発したAIシステム「Apple Intelligence」について話していた。動画を見ると全体の1時間43分のプレゼンのうちApple Intelligenceは39分と38%弱の時間について話された。全ての機能は以下動画を見ると分かるので全部解説する必要はないと思いますが、今回はその中で個人的に気になった点を解説します。 WWDC 2024 Video特にAppleが何故画面上を理解するようなAIシステムを作り、それを主に世界
Googleの新ガイドライン対応だけで終わらせない:5分で構築する自前のレポート分析ツールでDMARCを正しく運用 - asoview! Tech Blog
アソビュー株式会社VPoEの @tkyshat です。 はじめに この記事は、以下の方々を対象にしています: メールのセキュリティについてかいつまんで知りたい方 DMARCをまだ設定できていない方 DMARCの設定はしたもののポリシーがnoneのままの方 DMARCの設定はしているがレポートをうまく活用できていない方 すでにDMARCの設定が完了し、レポートのモニタリングもできており、BIMI認証まで完了している方には物足りないかもしれません。 ブログの中で簡易的なものではありますが、5分でできるレポート分析ツールの構築方法も紹介しておりますので、ぜひ参考にしていただければと思います。 背景と目的 Googleが2023年10月に発表したGmailの新ガイドラインは、5000件以上のメールを送信する企業に対する要求が強化され、2024年2月以降にガイドラインに従っていないメールは配信されな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マスク氏、アップル製品を禁止へ-オープンAIをOSに組み入れなら
メール送信サービスのResendが日本でもまともに使えるようになったので紹介したい
VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
Cloudflare WarpをWireguardに設定する
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
PowerToysWindows 用の Hosts File Editor ユーティリティ
クラウド移行案件を担当してAnsibleを覚えた話 - NRIネットコムBlog
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
Apple幹部がGoogleのAI「Gemini」をApple製品に統合する意向を示す
Operation Blotless攻撃キャンペーンに関する注意喚起
第818回 Ubuntuデスクトップのインストールを半自動化しよう! | gihyo.jp
中国ロケットの断片か 集落近くに落下、逃げ惑う住民 上空で猛毒の煙噴出
数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告
【いらすとや図解】はじめてのEC2デプロイ - Qiita
プロキシ環境下のローカルPCに "Dify" を導入して、Bedrockする - Qiita
詐欺被害者のリアルストーリー:ワンクリック詐欺 - 叡智の三猿
「Apple Intelligence」発表。Siri刷新/ChatGPT連携/プライバシー配慮も
WWDC 2024から見た、AppleのAI戦略|Off Topic - オフトピック