並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 287件

新着順 人気順

remoteの検索結果1 - 40 件 / 287件

  • SSHを使用したポート転送やトンネリングの設定をわかりやすく図示したビジュアルガイド

    「ポート転送」は、特定のポートへの通信をSSHを経由して別のコンピューターやポートへ転送する技術です。執筆者の身元はわからないものの、エキスパートエンジニアによる個人ブログの記事として「どんなコマンドを使えばどんな転送設定になるのか」についてのわかりやすいビジュアルガイドが公開されています。 Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ SSHの「-J」オプションではトンネリングの設定が可能です。例えば「ssh -J user@REMOTE-MACHINE:22 -p 22 [email protected]」というコマンドではリモートマシンを経由して10.99.9

      SSHを使用したポート転送やトンネリングの設定をわかりやすく図示したビジュアルガイド
    • 「初期人類が海に拡散していった図」を見るといつも途方もない思いに囚われちゃう「そこに触れてはいけない…」

      Archaeo - Histories @archeohistories What is the Austronesian Expansion ? The mass migration of Austronesian-speaking peoples thousands of years ago still has an impact on modern countries of the Indo-Pacific region and beyond. Around 3000 BC, a mass migration spurred by population growth launched from the coast of modern-day Taiwan. The migrants crossed the oceans of the Indo-Pacific over hundred

        「初期人類が海に拡散していった図」を見るといつも途方もない思いに囚われちゃう「そこに触れてはいけない…」
      • 深海探査船がチリ沖の海底で「空飛ぶスパゲッティ・モンスター」の映像の撮影に成功

        アメリカのシュミット海洋研究所が、南東太平洋・チリ沖で実施した深海調査によって、20種の新種を含む多数の生物を発見したと発表しました。発見された生物の中には「空飛ぶスパゲッティ・モンスター」の愛称を持つマガタマニラも含まれています。 High Seas and Seamounts of the Nazca Ridge | 4K ROV Highlights - YouTube New Seamount and Previously Unknown Species Discovered in High Priority Area for International Marine Protection - Schmidt Ocean Institute https://schmidtocean.org/new-seamount-and-previously-unknown-species-di

          深海探査船がチリ沖の海底で「空飛ぶスパゲッティ・モンスター」の映像の撮影に成功
        • Mac/iPhone/iPadのリモートPCアプリは「Windows App」に、Microsoftが無償公開/「Microsoft リモート デスクトップ」(Microsoft Remote Desktop)の後継

            Mac/iPhone/iPadのリモートPCアプリは「Windows App」に、Microsoftが無償公開/「Microsoft リモート デスクトップ」(Microsoft Remote Desktop)の後継
          • [要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO

            しばたです。 前の記事は既に更新済みですが、2024年9月26日ごろから利用者向けにAWS WAF Classic (v1)のサービス終了が通知され始めています。 本記事では通知の詳細と既存リソースの移行方法を簡単に解説します。 詳細 通知の詳細は各自でご確認頂きたいのですが、最初の一文だけ引用すると We are contacting you because your AWS account has AWS WAF Classic resources. After careful consideration, we have decided to end support for AWS WAF Classic. Starting March 2025, you will not be able to create new WAF Classic WebACLs. On September

              [要移行] AWS WAF Classic (v1)が2025年9月30日で終了します | DevelopersIO
            • なるほどTCPソケット

              TCP Ruby Jesse Storimer 2024-09-23 i ii API iii Web HTTP API REST JSON API API TCP API Twitter API API TCP JSON XML API 2 API C API iv Web Unix Unix Ruby Ruby Ruby Ruby 1.9 3 1 2 Hello, World v 3 API API API 1983 BSD 4.2 TCP API API API API API 1983 API API 1 API API 2 API API C C API Ruby API vi Ruby API 1 API UDP TCP API API TCP HTTP FTP TCP/IP Vol.1 *1 *1 http://www.amazon.co.jp/dp/4894713209/

              • Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM

                To make it quick, I wish I had known about port forwarding and tunneling earlier. With this blog post, I try to understand it better myself and share some experiences and tips with you. Topics: use cases, configuration, SSH jumphosts, local/remote/dynamic port forwarding, and limitations Use cases # SSH tunneling and port forwarding can be used to forward TCP traffic over a secure SSH connection f

                • 第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp

                  ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号

                    第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
                  • ECS FargateでSeleniumを実行する

                    はじめに こんにちは、GMOソリューションパートナーのTKです。 当社には、AWSの学習用のアカウントがあります。 今回はそれを活用して、ローカルのdocker環境上で動かしていたSeleniumを ECSのFargateで動作させてみることにしました。 構成 root ├ python │ └ Dockerfile │ └ requirements.txt │ └ script.py ├ selenium │ └ Dockerfile └ docker-compose.yml コード pythonディレクトリ配下 FROM python:3.12 ENV TZ Asia/Tokyo RUN apt-get update && \ apt-get install -y sudo vim && \ apt-get clean COPY ./ /app RUN pip install -r /

                      ECS FargateでSeleniumを実行する
                    • Kamal 2で さくらのVPS にRailsアプリをデプロイ

                      開催されたばかりのRailsWorld 2024で発表されたKamal 2を使って、さくらのVPSにRailsアプリをデプロイしましたので報告します。 Linuxのサーバデプロイの知識がある程度あることを前提に、私が引っかかったポイントを中心に説明します。入門的な内容は、いつか別途書きたいと思います。 TL;DR Kamalを使うと さくらのVPSなどに、Railsアプリを簡単にデプロイできます VPS、ドメイン、Dockerイメージレポジトリは事前に用意が必要です SSLもLet's Encyryptから自動的に取得され、追加の設定が不要です 多数のアプリをひとつのVPSに同時に載せることができますので、ポートフォリオや個人開発には最適です Railsに限らず、Docker化できるアプリならなんでもいける 自分の感触だと、AWSよりマジでずっと簡単 (例えばこの例など) 前提とする知識

                        Kamal 2で さくらのVPS にRailsアプリをデプロイ
                      • ナンバープレートから自動車のエンジンを始動できる脆弱性、発見

                        Malwarebytesは9月27日(米国時間)、「Millions of Kia vehicles were vulnerable to remote attacks with just a license plate number|Malwarebytes」において、起亜(KIA)が2013年以降に製造したほぼすべての自動車に脆弱性が存在したと報じた。この脆弱性を悪用されると、自動車の主要な機能を遠隔操作される可能性がある。 Millions of Kia vehicles were vulnerable to remote attacks with just a license plate number|Malwarebytes 脆弱性の概要 この脆弱性はセキュリティ研究者のSam Curry氏によって発見された。脆弱性の詳細はSam Curry氏のWebページ「Hacking Ki

                          ナンバープレートから自動車のエンジンを始動できる脆弱性、発見
                        • Amazon CloudFront環境におけるクライアントIPアドレスについて 〜CloudFront-Viewer-Addressの紹介〜 - メドピア開発者ブログ

                          こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 本日はRuby・Railsの話に限定せず、Amazon CloudFront を利用している方に役立つ情報をご提供します。 目次 はじめに 「X-Forwarded-For」を活用する方法 「CloudFront-Viewer-Address」を活用する方法 Railsエンジニアへ 注意点 おまけ 参考資料 はじめに 弊社は基本的にAWS上にRailsアプリケーションを構築しているため、CDNが必要になるとまず選択肢として挙がるのが 「Amazon CloudFront(以下CloudFront)」です。 「CloudFront」を最前列に配置して、その後ろに「ALB」と「Railsアプリケーションが稼働するECS」を置くような構成が主流です。 この構成の場合一つ困ることがあります。 それは「Railsアプリケーシ

                            Amazon CloudFront環境におけるクライアントIPアドレスについて 〜CloudFront-Viewer-Addressの紹介〜 - メドピア開発者ブログ
                          • Apple Vision Proでユーザーの視線を追跡してパスワードを盗み取る攻撃「GAZEploit」が発見される

                            Apple初の空間コンピューティングデバイス「Apple Vision Pro」は、Appleとしては初めてのMR(複合現実)に対応したヘッドセットです。税込60万円近くという高価格帯デバイスな一方で、「ロック解除用のパスコードを忘れると二度と起動できなくなる」「何もしていないのにガラスにヒビが入った」などの不具合も報告されていますが、Apple Vision Proでユーザーが文字を入力する際の目の動きを追跡する「GAZEploit」という攻撃が新たに発見されたと研究者が報告しています。 [2409.08122] GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices https://arxiv.org/abs/2409.08122 GAZEplo

                              Apple Vision Proでユーザーの視線を追跡してパスワードを盗み取る攻撃「GAZEploit」が発見される
                            • Rails 8.0 Beta 1: No PaaS Required

                              Deploying modern web apps – with all the provisions needed to be fast and secure while easily updateable – has become so hard that many developers don’t dare do it without a PaaS (platform-as-a-service). But that’s ridiculous. Nobody should have to pay orders of magnitude more for basic computing just to make deployment friendly and usable. That’s a job for open source, and Rails is ready to solve

                                Rails 8.0 Beta 1: No PaaS Required
                              • 起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた

                                起亜自動車の自動車に「ナンバープレートの番号や記号を入手するだけで遠隔操作できる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。発見された脆弱性を悪用すると「ロックを解除する」「クラクションを鳴らす」「位置情報を表示する」「オーナーの名前・住所・メールアドレスなどを取得する」といった操作が可能になるとのことです。 Hacking Kia: Remotely Controlling Cars With Just a License Plate https://samcurry.net/hacking-kia 問題の脆弱性を発見したのは、セキュリティ専門家のネイコ・リベラ氏やサム・カリー氏らの研究チームです。研究チームは、「起亜自動車の新車購入者向け車両登録ページ」を足掛かりに分析を進め、「攻撃対象車両のナンバープレートの情報を入力するだけで、ディーラー用のAPIを用いて攻撃対象

                                  起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた
                                • WezTermをはじめてWezTermをやめようかと思うまで - Gentoo metalog

                                  ターミナルでほとんどを過ごす都合がある。しばらく前まではkittyを使っていたのが、このところはWezTermを使っていた。 WezTermは最近はやりのGPU-acceleratedなターミナルエミュレータで機能が豊富である。 wezfurlong.org たとえば、タブを作れたり、リーダーキー(screenとかのCtrl-a的な感じで他のショートカットのprefixになる)を設定できたり、workspaceを複数作れたり、builtinなsshでリモート接続したり、multiplexできたりする。 wezfurlong.org これらリッチな機能のおかげで、端末+tmux的な機能と操作感をWezTermだけでできて大変にべんり…という感じだった。…が、いまはやめようかなと思っている。 やめようかなとなっている理由 環境が悪いというとそれまでなのだが、nvidiaのGPU(+Linux)

                                    WezTermをはじめてWezTermをやめようかと思うまで - Gentoo metalog
                                  • 【セキュリティ ニュース】400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を(1ページ目 / 全2ページ):Security NEXT

                                    400近いセイコーエプソン製品に脆弱性が明らかとなった。初期設定を行わずにネットワークへ接続している場合、機器を乗っ取られるおそれがあるという。 複数の同社製品では、ブラウザより本体の設定を確認、変更できる「Web Config(Remote Manager)」機能が提供されているが、初期状態では管理者パスワードが未設定となっている脆弱性「CVE-2024-47295」が判明した。 初期設定を行わずにネットワークへ接続している場合、機器にネットワーク経由でアクセスできる攻撃者が任意のパスワードを設定し、管理者権限で操作を行うことが可能となる。 インクジェットプリンタ220モデル、レーザープリンタ58モデルをはじめ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナ、ネットワークインターフェイスなど、あわせて393製品が脆弱性の影響を受けるという。 共通脆弱性評価システム「C

                                    • PPTP and L2TP deprecation: A new era of secure connectivity

                                      As technology advances, so must our security protocols. As part of our ongoing commitment to provide the highest level of security and performance, we are deprecating the PPTP (Point-to-Point Tunneling Protocol) and L2TP (Layer 2 Tunneling Protocol) protocols from future Windows Server versions. While these protocols have served us well over the years and will still be available to users, it is ti

                                        PPTP and L2TP deprecation: A new era of secure connectivity
                                      • 「Raspberry Pi Pico 2」のRISC-VコアでLチカを実行&デバッグしてみた

                                        2024年8月9日に登場した「Raspberry Pi Pico 2」には、ArmコアとRISC-Vコアを搭載した独自開発マイコン「RP2350」が搭載されています。RISC-Vコアを簡単に使えて面白そうだったので、実際にRP2350のRISC-Vコアを使ってLチカを実行してデバッグも試してみました。 Raspberry Pi Pico 2 – Raspberry Pi https://www.raspberrypi.com/products/raspberry-pi-pico-2/ GitHub - raspberrypi/pico-examples https://github.com/raspberrypi/pico-examples?tab=readme-ov-file ・目次 ◆1:用意する物 ◆2:LチカのコードをRISC-Vコア向けにビルドする ◆3:デバッグ環境を構築 ◆4

                                          「Raspberry Pi Pico 2」のRISC-VコアでLチカを実行&デバッグしてみた
                                        • WebKit Features in Safari 18.0

                                          Safari 18.0 is here. Along with iOS 18, iPadOS 18, macOS Sequoia and visionOS 2, today is the day another 53 web platform features, as well as 25 deprecations and 209 resolved issues land in WebKit, the rendering engine driving Safari. New in Safari 18 Distraction Control Distraction Control lets you hide distracting items as you browse the web, such as sign-in banners, cookie preference popups, n

                                            WebKit Features in Safari 18.0
                                          • 185 real-world gen AI use cases from the world's leading organizations

                                            Similar to great sales and service people, customer agents are able to listen carefully, understand your needs, and recommend the right products and services. They work seamlessly across channels including the web, mobile, and point of sale, and can be integrated into product experiences with voice and video. 1.Alaska Airlines is developing natural language search, providing travelers with a conve

                                              185 real-world gen AI use cases from the world's leading organizations
                                            • 応急措置!Android「リモートロック」ついに導入

                                              この記事のポイント Google、2024 年 5 月 ~ 2024 年 7 月に掛けて導入を予告していた Android デバイスデータ保護機能「リモートロック(Remote Lock)」を、ついに導入 Android デバイスを盗難されたり紛失した場合に、電話番号確認と簡単なセキュリティチャレンジを行うだけで遠隔画面ロックを行うことができるようになる、応急措置的なデバイスデータ保護機能 Android デバイスの新しいセキュリティ設定「盗難保護」か、「デバイスを探す」設定内からアクセス可能 Google は 2024 年 10 月 4 日(金)前後、2024 年 5 月 ~ 2024 年 7 月に掛けて「Google システム アップデート」最新情報「Google システム リリースノート」にて導入を予告していた Android デバイスデータ保護機能「リモートロック(Remote L

                                                応急措置!Android「リモートロック」ついに導入
                                              • 「PS5のコントローラー」で9000キロ離れた豚に遠隔手術を実施 - ナゾロジー

                                                ゲームの中には、プレイヤーが医師になって手術を体験できるものがあります。 当然ですが、このジャンルのゲームをプレイする誰もが、ゲームと本当の手術をはっきりと区別しています。 「本物の医師が持つのは切れ味の鋭いメスや様々な医療機具であり、自分たちが持っているのは、ただのゲームのコントローラーだ」と感じているはずです。 しかし近い将来、医師とゲームプレイヤーで、持っているものに違いが生じなくなるかもしれません。 最近、スイスのチューリッヒ工科大学(ETH Zurich)に所属するブラッドリー・ジェームズ・ネルソン氏ら研究チームは、香港中文大学(CUHK)と共同で、9000km以上離れた場所から豚の遠隔手術を行うことに成功しました。 しかも、その内視鏡手術を行う医師の手には、PS5のゲームコントローラーが握られていました。 研究の詳細は、2024年8月18日付の学術誌『Advanced Inte

                                                  「PS5のコントローラー」で9000キロ離れた豚に遠隔手術を実施 - ナゾロジー
                                                • Detecting and Mitigating Active Directory Compromises

                                                  Detecting and Mitigating Active Directory Compromises First published: September 2024 Detecting and Mitigating Microsoft Active Directory Compromises ii Introduction This guidance – authored by the Australian Signals Directorate (ASD), the Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA), the Canadian Centre for Cyber Security (CCCS), the New Zealand Nati

                                                  • Attacking UNIX Systems via CUPS, Part I

                                                    Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s directly involved in the CUPS project said: From a generic security point of view, a whole Linux system as it is nowadays is just an endless and hopeless mess of security holes waiting to be exploited

                                                      Attacking UNIX Systems via CUPS, Part I
                                                    • Visual Studio Code September 2024

                                                      Version 1.94 is now available! Read about the new features and fixes from September. September 2024 (version 1.94) Update 1.94.1: The update addresses this security issue. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the September 2024 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of

                                                        Visual Studio Code September 2024
                                                      • 生成AI向け機械学習クラスタ構築のレシピ 北海道石狩編 | さくらのナレッジ

                                                        こんにちは。さくらのナレッジ編集部の安永です。 2024年6月15日(土)、札幌コンベンションセンターにて「CloudNative Days Summer 2024 」が開催されました。このイベントで、株式会社Preferred Networks(以下「PFN」と称します)の清水翔さんと上野裕一郎さんが、さくらインターネットのサービスを利用した生成AI向け機械学習クラスタ構築の方法について発表しました。そのレポートをお届けします。 最初に、生成AIの学習とは何かについて説明します。生成AIの学習では、非常に大規模なパラメータを持つ言語モデル(LLM)を使用します。PFNや株式会社Preferred Elements(以下「PFE」と称します)では、「PLaMo」という大規模言語モデルを開発しています。例えば、100億のパラメータを持つモデルの場合、メモリ使用量はパラメータとパラメータ更新時

                                                        • マイクロソフト、新リモート接続アプリ「Windows App」をリリース

                                                          Lance Whitney (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-09-24 09:26 Microsoftは、リモートの「Windows」PCやサーバーに接続するための新しいアプリをリリースした。ただし、技術的にはこれまであった「Microsoft Remote Desktop」のアップデートに近い。Remote Desktopと同じく、新しいアプリはWindowsのほか、「macOS」「iOS」「iPadOS」「Android」で動作するため、PCやモバイルデバイスから接続できる。また、大企業での利用やドメインベースでの利用に重点が置かれているが、家庭用のPCでも動作する。 Remote Desktopをすでに所有している人は、新しいアプリをインストールするとRemote Desktopが削除される。もっとも、新しいアプリは

                                                            マイクロソフト、新リモート接続アプリ「Windows App」をリリース
                                                          • ecschedule用のYAMLファイル専用リポジトリを解体して、各アプリケーションのリポジトリへ移管した話 - コネヒト開発者ブログ

                                                            プラットフォームグループでインフラエンジニアをしている @laughk です。 今回は、当社の ECS Scheduled Task の管理リポジトリを解体し、各アプリケーションのリポジトリへ移管した話を紹介します。 背景 なぜ一元管理しているリポジトリを解体したのか ECS関連のデプロイ・リソースの管理状況が変わった ecschedule の運用の安定し、プロダクトのリポジトリから独立している状況が煩わしくなった 解体から移管の概要 解体から移管の際に意識・工夫したこと git log は git filter-repo を使って保持した状態で移管 コードだけ移管するのではなく CI/CD による自動化もセット Pull Request 作成時に行うジョブ mainブランチマージ/tag push時に行う適用のジョブ デプロイで扱うCLIツールは aqua で管理 バッチ専用リポジトリを

                                                              ecschedule用のYAMLファイル専用リポジトリを解体して、各アプリケーションのリポジトリへ移管した話 - コネヒト開発者ブログ
                                                            • CodeBuildでGitHub Apps使えるようになってアツい|Productivity Weekly(2024-08-28,21)

                                                              こんにちは。サイボウズ株式会社 生産性向上チームの平木場です。 僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。 本記事はその時のネタをまとめたものです。 2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。 今週は 2024-08-21, 2024-08-28 合併号です。 今回が第 164 回目です。過去の記事はこちら。 news 📺 Notice of upcoming deprecations and breaking changes in GitHub Actions runners - GitHub Changelog GitHub Actions における、今後半年以内に非推奨となる機能や破壊

                                                                CodeBuildでGitHub Apps使えるようになってアツい|Productivity Weekly(2024-08-28,21)
                                                              • NIST Special Publication 800-63B

                                                                Wed, 28 Aug 2024 20:39:12 -0500 ABSTRACT This guideline focuses on the authentication of subjects who interact with government information systems over networks to establish that a given claimant is a subscriber who has been previously authenticated. The result of the authentication process may be used locally by the system performing the authentication or may be asserted elsewhere in a federated

                                                                • “ゲーム50本入り”ゲーム『UFO 50』発売間もなく「非常に好評」スタート。RPGもアクションもパズルもレースも、ジャンルごった煮80年代風ゲーム - AUTOMATON

                                                                  Mossmouthは9月18日、『UFO 50』をPC(Steam)向けに発売した。同作はリリースして間もなく、Steamユーザーレビューにて「非常に好評」ステータスを獲得するなど好評を博している。 『UFO 50』はレトロ風のゲームが50本収録されたコンピレーション作品だ。本作にて遊べるゲームは「80年代に存在した、時代を先取りしたマイナーなゲーム会社“UFO Soft”が制作したゲームたち」というコンセプト。本作に収録されている作品は、いずれも数十分から数時間まで遊べる独立したゲーム。ジャンルはRPG、パズル、アクション、レース、ゴルフなど多岐にわたり、一部はオフラインでの協力プレイや対戦も可能となっている。なおオンラインプレイには対応していないものの、SteamのRemote Play機能を使ったマルチプレイは可能だ。 収録されたゲームは音楽がチップチューンなのはもちろん、全タイトル

                                                                    “ゲーム50本入り”ゲーム『UFO 50』発売間もなく「非常に好評」スタート。RPGもアクションもパズルもレースも、ジャンルごった煮80年代風ゲーム - AUTOMATON
                                                                  • 北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明

                                                                    朝鮮民主主義人民共和国(北朝鮮)のために働いているIT労働者の追跡調査を行っている調査会社・Mandiantが、経済制裁等を回避して外貨獲得のために幅広い業界の組織で雇用されている実態を報告しています。 Staying a Step Ahead: Mitigating the DPRK IT Worker Threat | Google Cloud Blog https://cloud.google.com/blog/topics/threat-intelligence/mitigating-dprk-it-worker-threat/ Dozens of Fortune 100 companies have unwittingly hired North Korean IT workers, according to report https://therecord.media/majo

                                                                      北朝鮮のIT労働者「UNC5267」が複数の「フォーチュン100」企業に潜り込んだ事例があることが調査により判明
                                                                    • 「Apple Vision Pro」のキー入力を盗む攻撃 ビデオ会議やライブ配信中の“アバターの視線”からAIで機密データ復元

                                                                      このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米フロリダ大学などに所属する研究者らが発表した論文「GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices」は、Apple Vision Proなどの視線追跡技術を搭載したVR/MR機器に対する新たな攻撃手法を提案した研究報告である。「GAZEploit」と呼ぶこの攻撃は、アバターの視線情報を利用して、リモートでキーストロークを推測するものである。 GAZEploitの特徴は、ユーザーのアバター映像から

                                                                        「Apple Vision Pro」のキー入力を盗む攻撃 ビデオ会議やライブ配信中の“アバターの視線”からAIで機密データ復元
                                                                      • セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性

                                                                        JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性」において、セイコーエプソンの複数の製品に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。 JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|エプソン 脆弱性の情報(CVE)は次

                                                                          セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性
                                                                        • 【Phi-3.5-vision】ローカルLLMで画像の内容について答える

                                                                          はじめに GMO NIKKOの吉岡です。 前回の記事ではPhi-3-MediumをGPUで動かしてみましたが、今回はもう一つの気になるモデル、Phi-3-visionを紹介します。 新しいバージョン3.5が公開されているので、こちらを試してみます。 Phi-3.5-visionは画像を読み取り、質問から結果を返すLLMとなっています。 サーバー構成・準備 前回の記事でサーバー構成や準備を紹介したので、こちらを参照ください。 LLM LLM:https://huggingface.co/microsoft/Phi-3.5-vision-instruct 4.15B 今回は画像を読み取り結果を返してくれるPhi-3.5-visionを使います。 git clone フォルダを作成し、huggingfaceからcloneします。 大きなファイルがあるため、git lfsが必要です。 mkdir

                                                                            【Phi-3.5-vision】ローカルLLMで画像の内容について答える
                                                                          • プロダクトを「小さく作る」とはどういうことか|よしおかし・おり🍞

                                                                            私がプロダクトマネージャーとしてコネヒトで学んだことの中に「小さく作る」という考え方があります。 コネヒトでは、チームに要求を伝えた後に「どうやったら小さく作れるだろう?」という会話が飛び交うことが多々あります。 今回は「小さく作る」について、向き合ってみたいと思います。 なぜ小さく作る必要があるのかなぜ小さく作る必要があるのか、それは「ムダなものをつくらない」ためだと思っています。 私が大事にしている「ユーザーインタビュー」も同じ目的で実施しています。 ユーザーインタビューについての記事はこちらです。 作ろうとしているサービスや機能は、本当に顧客に求められるものなのか分かりません。 だからまずは小さく作ることで「ムダなものをつくる」リスクを抑える必要があります。 最初から100点満点を目指して、人的・金銭的なコストをかけて大きなプロダクトを作ったとしても、そもそも顧客に求められているもの

                                                                              プロダクトを「小さく作る」とはどういうことか|よしおかし・おり🍞
                                                                            • D1をやめてTursoに移行した話

                                                                              はじめに サイドプロジェクトでずっとD1を使用していましたが、最近色々と不便を感じたり、D1の仕様に限界を感じたため、Tursoに移行することにしました。 本記事のスコープ 本記事では、D1からTursoに移行するまでの作業をまとめたいと思います。 ただしデータの移行については割愛します。 前提条件 現在のプロジェクトでは下記の技術スタックを使用しています。 言語: TypeScript フレームワーク: Next.js DB: D1 ORM: drizzle-orm Runtime: Bun Auth: NextAuth API: tRPC そもそもなぜ移行しようと思ったのか 主に下記の理由で移行しようと思いました。 今後D1のアップデートにより改善される可能性もありますね。 D1の最大サイズは10GBまでしかなく、ある程度の規模になるとマルチDB運用にしないといけない Worker以外

                                                                                D1をやめてTursoに移行した話
                                                                              • 日本語版 Gemma 2 2B を公開

                                                                                .app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

                                                                                  日本語版 Gemma 2 2B を公開
                                                                                • We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI

                                                                                  Welcome back to another watchTowr Labs blog. Brace yourselves, this is one of our most astounding discoveries. SummaryWhat started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms - has now seemingly become a major incident. We recently performed research that started off "well-intentioned" (or as well-intentioned as we ever

                                                                                    We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI