狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) ネット上のアカウントに対する不正アクセスを防ぐため、今や多要素認証は欠かせない対策となった。たとえIDとパスワードが盗まれたとしても、ワンタイムパスワードの入力が必要な状態にしておけば、アカウントは守られるという想定だ。ところがその仕組みを突破しようとする攻撃が増えつつある。 暗号資産取引所大手のCoinbaseでは、顧客約6000人がSMSを使った多要素認証を突破され、暗号通貨を盗まれる事件が発生した。 BleepingComputerによると、2021年3月~5月にかけ、何者かがCoinbase顧客のアカウントに不正侵入して暗号通貨を盗み出していたことが分かった。攻撃者はまずフィッシング詐欺などの手口を使い、顧客がCoinbaseのアカウントに登録したメールアドレスやパスワード
ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表
英ケンブリッジ大学コンピュータ研究所は11月1日(現地時間)、「Trojan Source:Invisible Vulnerabilities」(リンク先はPDF)という論文を公開した。Trojan Sourceは、「人間のコードレビュアーには見えないターゲットを絞った脆弱性を作成するためのクールな新トリック」という。 研究者のロス・アンダーソン氏は、「Unicodeの方向性オーバーライド文字を使って、コードを別のロジックのアナグラムとして表示するこの攻撃は、C、C++、C#、JavaScript、Java、Rust、Go、Pythonに対して機能することを確認しており、他のほとんどの言語に対しても機能すると思われる」と説明する。 「人間が見るのと異なるロジックをコンパイラに示せるように、ソースコードファイルのエンコーディングを操作する方法を発見した」。コメントや文字列に埋め込まれた制御文
深層学習で着せ替えも簡単に 画像の一部だけを入れ替え合成する技術「SMIS」
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の華中科技大学と北京大学による研究チームが開発した「Semantically Multi-modal Image Synthesis」(SMIS)は、画像をオブジェクトごとにクラス分けし、部分的に画像を入れ替えて合成する深層学習ベースの手法だ。 画像のクラス分けには、ラベルを使って関連付けを行うセマンティックセグメンテーションを用いる。各画素に何が写っているのかを1つ1つ推定し、画像内で領域を分類しクラス分けする。 各クラスに応じたコントローラーで調整することで、対応する部分だけ画像を変換する。このような画像合成では従来、各クラスごとに生成ネットワークを構築し、異なるネットワークの出力
Microsoft 365周辺を彩る謎のキーワード「MetaOS」と「Taos」
「Office 365 Substrate」というキーワードは、過去数年ほどのMicrosoftの資料では何度か登場しているが、「その概要がほとんど理解されていない」ということで、Microsoft関連書籍の著者で知られるトニー・レドモンド氏がPetriにまとめたものが「Exploring the Office 365 Substrate」という記事だ。 SharePointなどで提供される、単純なファイルシステムに相似したストレージというよりは、メールからチャット、各種形式のデータまでを幅広くカバーし、それがMicrosoftのインフラ内で提供される各種サービスやアプリケーションを、Microsoft Graphなどを通じて結びついたものとなる。 アプリケーションごとに異なるレポジトリを持つというよりは、“メタデータ”として単一のレポジトリとしてさまざまなアプリケーションやサービスから利
アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加 “ボディーガードのような守り”が防御の鍵に
2020年、世界中で猛威を振るったマルウェアといえば「Emotet」だろう。なりすましメールを介して急激に拡大し、海外はもちろん国内でも複数の企業が被害に遭い、対応に追われた。 21年1月には欧州刑事警察機構(EUROPOL)がEmotetの攻撃用サーバを制圧したと発表。攻撃は一段落した。しかし、今後も類似の攻撃やマルウェアには引き続き注意が必要だ。なぜなら、Emotetの拡大を通して攻撃者が「マルウェアフリー」という手法の効果を実感してしまったからだ。 Emotetで採用されたマルウェアフリーという手法が恐ろしいのは、従来のアンチウイルス製品では検知できないような仕組みを持っている点にある。 情報セキュリティ事業を手掛けるBlue Planet-worksの鴫原祐輔氏は「アンチウイルス製品が安全だと認識している機能やツール、検査対象に含まない形式のファイルを悪用する手口が増えています」と
SREって、具体的にどんな仕事する人たちなの?
SREって、具体的にどんな仕事する人たちなの?:【新連載】リクルート流、SREコトハジメ(1/3 ページ) インフラ構築や運用に必要なコストが変わってきている昨今、運用技術者に求められる役割が変わりつつあります。それが「SRE」です。日本ではまだまだ一般的ではない概念ですが、本連載ではリクルートグループの例を通じて、その実態をお伝えしていきます。 ITインフラにおけるクラウド活用が一般的になりつつある昨今、インフラにおける日々の運用業務は、クラウド事業者に任せられるようになりました。インフラを使うために必要な設定は、クラウドであればツールやAPIを介して使えます。 アプリケーション開発者でもインフラ構築や運用ができる――今、運用技術者に求められる役割が大きく変わろうとしています。そんな中、Google発で「SRE」というキーワードが出てきました。 SREとは「サイト・リライアビリティ・エン
ITmedia +D モバイル
iPhone 14/15を値下げ 「iPhone 16」シリーズ発表で変わった全iPhoneの価格一覧 (2024年09月10日) 「iPhone 16/16 Pro」は何が進化した? iPhone 15シリーズとスペックを比較する (2024年09月10日) 大きく薄くなった「Apple Watch Series 10」実機レポート Ultra 2の「Hermesモデル」にも注目 (2024年09月11日) ソニーが「Xperia 5」新機種を見送った理由 小型スマホは終焉を迎えるのか (2024年09月10日) 「iPhone 16/16 Pro」の実機を速攻チェック 新搭載の「カメラコントロール」や“大きくなった”Proはどう? (2024年09月10日) 「iPhone 16」シリーズ発表 カメラ専用ボタンや新チップ「A18/A18 Pro」搭載、生成AI「Apple Intell
やっとクラウド化したのに“柔軟性のないシステム”を作ってしまう企業に足りない視点とは――ガートナー
やっとクラウド化したのに“柔軟性のないシステム”を作ってしまう企業に足りない視点とは――ガートナー:Weekly Memo(1/2 ページ) 10年後を見据えた情報システムはどうあるべきか。多くの企業が頭を悩ませるこの問題に対し、ガートナーのアナリスト亦賀忠明氏が、クラウドをテーマにした講演の中で「新築」に取り掛かれ、と提言した。今回はこの話について考察したい。
さくら、Pythonの基礎講座を無償提供 新型コロナで外出控える人向け
さくらインターネットは3月10日、プログラミング言語Pythonの基礎が学べるというオンライン講座「Tellus×TechAcademy 初心者向け Tellus 学習コース」を無料で提供すると発表した。新型コロナウイルスの感染拡大に伴い、外出を控えている人向けに開講する。同日から申し込みを受け付け、16日から提供する。定員は100人(応募多数の場合は抽選)。 講座では、機械学習に必要なPythonの文法に加え、行列計算を行うライブラリ「NumPy」、グラフを描画できるライブラリ「Matplotlib」、データ解析を行えるライブラリ「Pandas」、画像ファイルを読み込むためのライブラリ「Pillow」、機械学習のフレームワーク「scikit-learn」の使い方を学べる。 さくらインターネットが構築・運用している、人工衛星が取得したデータを分析できるプラットフォーム「Tellus」も活用
「クリックするだけ」で本当に実用的なAIは作れるのか AI自動生成ツールを使ってる人に聞いてみた
AIの産業利用が叫ばれる一方で、AIモデルを構築できるデータサイエンティストやエンジニアの数は不足している。そんな中、AIを知らずとも、プログラムが学習データに適したAIアルゴリズムを自動で選び、良い精度で分析を行える「AutoML」(自動機械学習)を実装したAI自動生成ツールがこの2年ほどで増えてきた。日立ハイテクソリューションズの「AIモデラー」はその一つで、作業者はデータさえ入力すれば、後は数クリックの作業だけで高精度な分析結果を出力してくれる。 しかし、「数クリックで」といわれても本当にそれでできるのか、それで作ったAIを実業務に使えるのかは、説明を聞いているだけでは理解しにくい部分もある。 そこで今回は、AIモデラーを業務で利用している日立製作所の原山元希さん(社会イノベーション事業推進本部 スマートインダストリー開発部)と周祐梨さん(同)に実際の使用感や使い方のコツを聞いた。
ソフトバンク、日本通運と物流SaaSで新会社 配車やシフト管理を効率化
ソフトバンクは10月15日、日本通運と共同で物流業界のデジタルトランスフォーメーション(DX)を支援する新会社「MeeTruck」(ミートラック)を4月2日に設立したと発表した。15日から輸送トラックの配車支援サービスをSaaSとして提供する。 代表取締役にはソフトバンクの横井直樹氏が就任。出資比率はソフトバンクが51%、日本通運が49%。ソフトバンクが持つDX支援のノウハウと、日本通運の物流に関する知見を生かし、ドライバー不足やEC需要の拡大などの課題を抱える物流業界のDXを支援する。 第1弾の事業として、輸送を受注した際の案件登録、輸送トラックの割り当て、従業員のシフト作成などができるWebアプリケーション「MeeTruck」を発売する。今後、受発注や実績の管理機能などを追加する予定。 これまで、トラック輸送の現場では、輸送トラックの割り当てやスケジュール管理は紙やホワイトボードで行う
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米国で「休日出勤」するランサムウェアが増加中 FBIとCISAがベストプラクティスを発行