β版では、PLaMo-100Bをベースに指示学習やモデルマージを行い、文章生成能力を高めた。無料トライアルは個人・法人を問わずに提供し、商用利用も可能。同社は今後、トライアルの検証結果から改善や追加学習などを実施し、商用版の「PLaMo 1.0 Prime」を今秋に発売する。 関連記事 PFNが生成AI新会社「Preferred Elements」設立へ 130億パラメータの和製LLMもオープンソースで公開 AIベンチャーのPreferred Networks(PFN)は、生成AI事業に関する新子会社「Preferred Elements」を11月1日に設立すると発表した。併せて、研究・商用利用が可能な、130億パラメータの事前学習済み大規模言語モデル(LLM)「PLaMo-13B」も公開した。 「いつものやつ持ってきて」──PFNの荷物運びロボット、あいまいな指示にも対応可能に LLMの
This leverages a starter sample available from https://github.com/microsoft/minecraft-scripting-samples/ with a simple build process and TypeScript compilation for Minecraft. From it, you can build out and expand simple gameplay styles. You can also use this project as a starter for your own scripting projects. Important Just getting started with JavaScript? You may want to check out the Scripting
株式会社Brave groupは7月31日、6月25日に公表した同社グループが運営するオーディションでの個人情報流出について、調査結果を発表した。 同社グループで利用している Googleドライブ で管理するファイルにて、同社グループである株式会社バーチャルエンターテイメントの「ぶいすぽっ!JP オーディション」の応募者用Google Form に回答された内容が、同Formの「編集用URL」を知る第三者が閲覧可能な状態であったことが6月25日に判明していた。
IPA「重要情報を扱うシステムの要求策定ガイド」の活用の手引き公開 | ScanNetSecurity
IPAは、「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。
Introducing postgres.new, the in-browser Postgres sandbox with AI assistance. With postgres.new, you can instantly spin up an unlimited number of Postgres databases that run directly in your browser (and soon, deploy them to S3). Each database is paired with a large language model (LLM) which opens the door to some interesting use cases: Drag-and-drop CSV import (generate table on the fly) Generat
IPA Channel「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」公開 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は7月31日、映像コンテンツ「体験して学ぼう、脆弱性体験学習ツール『AppGoat(アップゴート)』利用の手引き」を、YouTubeのIPA Channelで公開した。
検索結果からアクセスすると別サイト表示 ~ 県外 ICT 人材マッチング支援サイト「ひなターンみやざき」が改ざん被害 | ScanNetSecurity
宮崎県は8月1日、宮崎県企業振興課が管理する県外ICT人材マッチング支援サイト「ひなターンみやざき」の改ざんについて発表した。 これはインターネットの検索結果から「ひなターンみやざき」へアクセスすると、同ホームページとは関係のないサイトが表示されるというもの。サイト管理業者による7月26日の点検作業では問題がなかった、7月30日の点検作業中に判明した。
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! Orange Tsai (@orange_8361) | 繁體中文版本 | English Version Hey there! This is my research on Apache HTTP Server presented at Black Hat USA 2024. Additionally, this research will also be presented at HITCON and OrangeCon. If you’re interested in getting a preview, you can check the slides here: Confusion Attacks: Exp
![[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a5b91f61a298886d884ea8b403d255f950ceecf/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEhPC506ziev4fJXtMlHNpXqYA17yX5uywSmqdESOSWh6wl2NYtmZFm1U4ygJLE3P3xExW5WsXLTDghdztSQshpvprnISOwZWF2NR_aQSWU8_RjLX65_NLjk3l3FrPWpqPJIFRTVV9vVIcStMPAS-0-l7dF6pjJR4pgCbRhP2qvhyznH6f86ZJ-Ofgs7Tq0%2Fs16000%2Ffb48778b63a5eead717f13f46.png)
NRIセキュアテクノロジーズ株式会社は7月30日、「経営層向けサイバーセキュリティ研修」の提供を同日から開始すると発表した。
The Soul of Maintaining a New Machine - First Draft | Books in Progress
TTHEY ATE TOGETHER every chance they could. They had to. The enormous photocopiers they were responsible for maintaining were so complex, temperamental, and variable between models and upgrades that it was difficult to keep the machines functioning without frequent conversations with their peers about the ever-shifting nuances of repair and care. The core of their operational knowledge was soci
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server!
[EN] Confusion Attacks: Exploiting Hidden Semantic Ambiguity in Apache HTTP Server! Orange Tsai (@orange_8361) | 繁體中文版本 | English Version Hey there! This is my research on Apache HTTP Server presented at Black Hat USA 2024. Additionally, this research will also be presented at HITCON and OrangeCon. If you’re interested in getting a preview, you can check the slides here: Confusion Attacks: Exp
安全な接続 認証 PC利用の 3 点に注力、中堅中小向けソリューション「Vario Ultimate ZERO」 | ScanNetSecurity
バリオセキュア株式会社は8月1日、中堅・中小企業向けソリューション「Vario Ultimate ZERO」を同日から販売すると発表した。
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問 | ScanNetSecurity
DMARC 導入に関して行われたこのパネルディスカッションは、実務情報共有の側面もさることながら、積極的に新しいセキュリティ対策を実装していくうえで必要となる勇気やハートも来場者に伝えることに成功していたと思う。
New version of Amazon ECR basic scanning is now generally available - AWS
New version of Amazon ECR basic scanning is now generally available Today, Amazon Elastic Container Registry (ECR) announced the general availability of a new version of basic scanning. The new version of ECR basic scanning uses Amazon’s native scanning technology, which is designed to provide customers with improved scanning results and vulnerability detection across a broad set of popular operat
79%「身代金を払う」77%「100万USD」 24%「500万USD」~ 日本の意思決定者 301名調査 | ScanNetSecurity
Cohesity Japan株式会社は7月30日、日本企業におけるサイバーレジリエンスに関する調査結果を発表した。
Medical Imaging Market Size Worth USD 64.99 Billion by 2030 at 7.10% CAGR – Report by Market Research Future (MRFR)
Medical Imaging Market Size Worth USD 64.99 Billion by 2030 at 7.10% CAGR – Report by Market Research Future (MRFR) Medical Imaging Trends and Insights By Modality (X-Ray Systems, Magnetic Resonance Imaging (MRI), Ultrasound Systems, Computed Tomography (C.T.), Nuclear Imaging), By Application (Cardiology, Oncology, Neurology) and By End-User (Hospitals and Clinics, Diagnostic Centers, Academic In
GMOイエラエに IoT セキュリティのスペシャリスト林 彦博 氏 参画 | ScanNetSecurity
GMOサイバーセキュリティ byイエラエ株式会社は8月1日、IoTセキュリティのスペシャリスト林彦博氏を、上席執行役員 グローバル戦略本部 本部長として8月1日に迎えたと発表した。
一般社団法人セーファーインターネット協会(Safer Internet Association, SIA)は6月6日、スローニュース株式会社が配信した同協会への一部報道について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ランドセルメーカーの株式会社協和は8月6日、同社への不正アクセスの可能性について発表した。 これは現在、同社への不正アクセスの可能性があるため緊急調査を行っているというもので、同社では「ふわりぃ公式オンラインショップ」での販売を一時的に停止している。
MGLNDDスキャン
MGLNDD_<IP address>_<port> ある日、メールのエラーに次のようなログがあった。 Out: 220 mail.server.jp ESMTP Postfix In: MGLNDD_11.22.33.44_587 Out: 500 5.5.2 Error: command not recognized とてもあやしい。 接続元のIPアドレスは104.45.233.173 (azpdwgc70.stretchoid.com)。 stretchoid.comというサイトは存在し、アクセスすると次のようなメッセージが表示される。(実際に表示されるのは英文のみ) Stretchoid is a platform that helps identify an organization’s online services. Sometimes this activity is in
長崎県立大学 e ラーニングシステム manabie への不正アクセス、Chamiloの脆弱性「CVE-2023-34960」を悪用 | ScanNetSecurity
長崎県立大学は7月21日、2023年8月22日に公表した同学が利用するeラーニングシステム manabie への不正アクセスについて、調査結果を発表した。 同学では2023年8月4日午前9時16分頃に、同学が利用するeラーニングシステム manabie が不正アクセスを受けている旨の情報提供があり、調査した結果、同システムが第三者による不正アクセスを受けたことでサーバに保管されていた個人情報が流出した可能性が判明していた。
Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如について「Japan Vulnerability Notes(JVN)」で発表した。
「東京玉子本舗公式オンラインショップ」への不正アクセスで 65,387 件のカード情報が漏えい、発覚から 2 ヶ月で公表 | ScanNetSecurity
株式会社東京玉子本舗は7月31日、同社が運営する「東京玉子本舗公式オンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月6日、サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
14歳の日本代表プロパイロットが語るドローンの魅力
ドローンレースって知ってますか? 最高時速200kmで繰り広げる空中戦は迫力満点! レースに出場するパイロットの年齢層は10代から70代までと幅広い中、弱冠14歳にして日本代表に選ばれたのがプロクラス所属の山本悠貴さん。 山本さんは、実はギズモードが過去に行ったドローン教室の卒業生でもあるんです。 きたる2024年8月25日に渋谷で開催されるドローン教室では、ドローンの基礎知識や飛行スキルを親子で学べるだけでなく、イチから組み立てる経験、ドローンを使った仕事をしている大人達による話、今後のドローンの未来について想像を膨らませる時間まで、大人も子供も刺激的な内容が盛りだくさんです。 ドローンの魅力をはじめ、以前開催された教室に実際に参加した経験がある山本さんにお話を伺いました。 飛ばすだけじゃない。“作る”も魅力のドローン──ドローンに興味を持ったきっかけを教えてください。 山本悠貴さん(以
[経済産業省検討会] 全てのECサイトで脆弱性診断が義務化へ | クラウド型Webセキュリティ診断ツール - Securify
経済産業省は、クレジットカード番号の不正利用対策強化の一環として、EC加盟店に対してさらなる取り組みを求める方針です。その取り組みの中に「脆弱性診断の必須化」が検討されています。以下で解説します。 ECサイトの脆弱性診断義務化の背景 ECサイトに対する攻撃の激化 総務省の調査によると、平成28年から令和2年にかけて、不正アクセス件数が急増しています。 (出典: 総務省 令和3年度 不正アクセス行為の発生状況 別紙 1ページ) そして、この不正アクセス件数の大多数は一般企業で発生しています。 (出典: 総務省 令和3年度 不正アクセス行為の発生状況 別紙 1ページ) 不正アクセス数は増加しているものの、違反行為の検挙数はさほど伸びていないのが実情です。つまり、多くの攻撃者を検挙できていないのが実情です。 (出典: 総務省 令和3年度 不正アクセス行為の発生状況 別紙 4ページ) そして不正ア
![[経済産業省検討会] 全てのECサイトで脆弱性診断が義務化へ | クラウド型Webセキュリティ診断ツール - Securify](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a496bb01a4cf078f38e56cbab95718b1338cecf/height=288;version=1;width=512/https%3A%2F%2Fwww.securify.jp%2Fwp-content%2Fuploads%2F2023%2F03%2Fecommerce_scan.jpg)
GuardDutyのEC2 Malware Protectionでは、管理アカウントのスナップショット保持設定が全メンバーアカウントに適用されます | DevelopersIO
困ったこと マルチアカウント環境で Malware Protection for EC2 in Amazon GuardDuty を全アカウントで有効化した後[1]、GuardDuty 委任管理者アカウントで「マルウェアが検出された場合、スキャンされたスナップショットを保持します」オプションを有効化しました。 全アカウントでスナップショットの保持設定が有効化されると予想していましたが、メンバーアカウントのAWSマネジメントコンソールでは、この設定が無効と表示されていました。 AWSのドキュメントにはこの動作について記載がありません。メンバーアカウントごとに個別に有効化する必要があるのでしょうか? 結論 マルチアカウント環境における Amazon GuardDuty の EC2 Malware Protectionでは、管理アカウントのスナップショット保持設定が全メンバーアカウントに適用され
スキャン精度0.02mm、精度とスピードを兼ね備えた3Dスキャナー「CR-Scan Raptor」 (bouncy / バウンシー)
「CR-Scan Raptor」は、片手で扱え、高精度なスピードを兼ね備えた3Dスキャナー。 クラウドファンディングサイトGREEN FUNDINGにて、178,448円(税込)から支援購入できる。2024年9月に発送予定。 SK本舗 繊細さとクオリティを凌駕!世界で好評いただいた 日本初上陸の最新3Dスキャナー Crea...
使用される電話番号は 050(IP電話)から 010(国際通話)に変化 ~ IPA「サポート詐欺レポート」 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は7月31日、サポート詐欺レポートを公開した。
Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略 ~ クラウド特有のリスクとは」 | ScanNetSecurity
クラウドセキュリティと聞くと、守りのイメージを思い浮かべるかもしれませんが、実はスピーディな企業経営を行うための「攻め」の要素として必要不可欠であるという点をご紹介します。
グローバルセキュリティエキスパート株式会社(GSX)は7月26日、兼松株式会社にサイバーセキュリティ教育講座を提供しセキュリティ人材の育成を支援すると発表した。
FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック | ScanNetSecurity
Black Hat の特徴のひとつは「個人ハッカーが世界に対して名を上げる」というカルチャーです。権威を主張するより、面白い発表であることも重視しています。
ハクティビズム ナウ:国連地域間犯罪司法研究所(UNICRI)報告書 | ScanNetSecurity
トレンドマイクロは「ハクティビズム 2024」と題する記事を公開した。UNICRIがハクティビズムに関する研究報告書を作成するにあたり、同社が専門知識の提供や助言を行った。
トレンドマイクロは、リサーチペーパー「窃取されたデータのアンダーグラウンド マーケット上での行き着く先」を公開した。
G-gen の神谷です。本記事では、Batch を使って、大容量の CSV ファイルを BigQuery に ETL してみます。 Cloud Functions や Cloud Run といった類似サービスに比べて Batch の使いどころはどこかを検証します。 基本的な情報 Batch とは Batch の利点 ユースケース 料金 類似プロダクトとの比較 検証要件と設計 要件 設計ポイント 実装方式 実装 ディレクトリ構成 main 処理 コンテナ作成 Batch の設定 ジョブの実行 性能検証と結果 検証結果 わかったこと Batch の使いどころ 補足(BigQuery ロード時のメモリエラー) 事象 暫定対応と課題 基本的な情報 Batch とは Batch は、Compute Engine 仮想マシン(VM)インスタンスでバッチ処理ワークロードのスケジューリング、キューイング、
リンクプラスをBLEから操作する
リンクプラスをBLEから操作する「Panasonic アドバンスシリーズ リンクプラス」のスイッチをBLEとM5Stackで操作します。 2024/5/11 tags: house はじめに将来、戸建ての注文住宅を建てる際はフル2線式リモコン(やMESLなど)を導入したい。 これは学校やオフィスビルなどの非住宅1において照明2を制御するシステムです。 照明はリレーによって駆動され、リレーは信号線経由で制御装置と繋がり、制御装置は壁スイッチにより操作され……という構成を取っています。 一般に住宅で使われる電源線を直接ON/OFFするような構成とは異なり、プログラマブルな照明制御が実現可能です。 たとえば、将来間仕切りを考えると「(将来の)各部屋に個別の照明とスイッチが必要」ということで、引掛けシーリングか何かと片切スイッチのペアが部屋の数だけ用意されることでしょう。 ただ、間仕切りする前はた
SaaSセキュリティの最前線〜インシデント事例から学ぶ、対策へのアプローチ〜 | MNB(マクニカネットワークスブログ)
3行でわかる本記事のサマリ SaaSセキュリティの脅威は、設定ミスやOAuthの悪用、ID管理の不備に起因。 Microsoftの事例では、パスワードスプレー攻撃で情報が流出。GitHubの事例では、トークン漏えいが発生。 対策として多要素認証、SSPM、CASBの導入が有効であり、従業員教育も重要。 近年、SaaSからの情報漏えいインシデントが多く発生しており、設定ミスのような人為的な理由以外にも、OAuthを悪用されたケースや、ID管理の不備に起因するインシデントなどが確認されています。本記事では、実際のインシデント事例を通じて最新の脅威に対する理解を深め、SaaSセキュリティの強化に向けた効果的な対策を解説します。 目次 1. SaaSセキュリティを取り巻く状況 2. 事例1:Midnight BlizzardによるMicrosoft社への侵害 3. 事例2:ソフト
PS4以下のサイズにGeForce RTX 4070。パワフルなミニPC「ROG NUC」(PC Watch) - Yahoo!ニュース
ASUSのゲーミングブランドであるROGから、小型ゲーミングPC「ROG NUC」が登場した。コンパクトにまとめられた筐体は容積が2.5L以下となっており、これはPlayStation 5どころかPlayStation 4シリーズよりも小さいレベル。どんなパフォーマンスを発揮してくれるのか、ゲーム性能を中心にチェックしてみたい。 【画像】ROG NUCの正面 8月9日より販売開始予定で、ASUSの直販のほか、PCショップなどで扱われるという。ROG NUCの実売予想価格は、Core Ultra 9 185H&GeForce RTX 4070の上位モデルが35万5,600円前後、Core Ultra 7 155H&GeForce RTX 4060搭載の下位モデルが27万6,600円前後だ。 【訂正】初出時に本日より販売開始予定としておりましたが、ASUSより訂正が入り、8月9日販売開始予定に
消費者庁、富士通クライアントコンピューティングに景品表示法に基づく課徴金 4,223 万円支払命令 | ScanNetSecurity
消費者庁は8月2日、富士通クライアントコンピューティング株式会社に対する景品表示法に基づく課徴金納付命令について発表した。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GPT-4を超える日本語性能のLLM、PFN子会社がフルスクラッチで開発 無料トライアルを開始
Build a gameplay experience with TypeScript
再発防止策「Google Forms を使わない」 | ScanNetSecurity
postgres.new: In-browser Postgres with an AI interface
NRIセキュア、座学と演習「経営層向けサイバーセキュリティ研修」 | ScanNetSecurity
日本ファクトチェックセンターが見解を公表 [2024.06.06] | ScanNetSecurity
ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性 | ScanNetSecurity
ランドセル販売「ふわりぃ公式オンラインショップ」に不正アクセス | ScanNetSecurity
GSX、兼松グループ約 2,000 名にセキュリティ教育講座を提供 | ScanNetSecurity
サイバー攻撃で窃取されたデータの末路は トレンドマイクロ調査結果 | ScanNetSecurity
Batch で重い CSV を ETL する - G-gen Tech Blog