Data Exfiltration from Slack AI via indirect prompt injection
This vulnerability can allow attackers to steal anything a user puts in a private Slack channel by manipulating the language model used for content generation. This was responsibly disclosed to Slack (more details in Responsible Disclosure section at the end). In this scenario, we display how, via Slack AI, an attacker with access to Slack can exfiltrate data in private channels they are not a par
そこそこ借金して「俺が考える最強のタスク管理・時間管理サービス」作った。どうか使ってみてほしい|jMatsuzaki🔥
私の愛しいアップルパイへ 8月16日(金)、このTCP/IP網の片隅に新規サービスを産み落としました。「TaskChute Cloud 2」っていいます。 頑張って作ったトップページ去年の8月から本格的に作り始めて、1年間でようやく形になりました。これこそ"俺が考える最強のタスク管理・時間管理サービス"って感じです。 正直タスク管理サービスって有名どころは出尽くしてる感じですし、「いまさらー?」って感じだと思います。この手のサービスは西海岸からいくつも出てますし。 でも、今までの発想のタスク管理サービスって使いづらくないですか?もう実際の仕事に通用しなくないですか?って気持ちもあって、ちょっと違ったアプローチのサービスをガチで作ってみました。 そこそこ借金して1年かけて作りました小学生時代からの友人と作った役員2人だけの極東の極小の会社なんですけど、コロナとか異常な円安とかの影響もあって経
スポーツ観戦が如何に人間の心を荒ませ、壊してゆくかという話→「スポーツ観戦はハイリスク」「オリンピックの度に嫌いな国が増えるアレ」
kemofure @kemohure なぜスポーツ観戦は悪影響を及ぼすのかに関しては、心理学的には党派性の対抗意識とモデリング効果によるとされていて、対戦スポーツの観戦は観戦者の攻撃性を増加させる効果があると見られている。研究としては「SNS上のスポーツファンコミュニティにおける攻撃行動と心理的要因の分析」等があります kemofure @kemohure 「スポーツファンの攻撃行動にはファン対象のチームやファンコミュニティへの帰属意識が関係(略)チームをより強い思いで応援している人やファンコミュニティとの結びつきが強い人ほどライバルのチームやコミュニティに対し攻撃的になる」同論文 スポーツ観戦後は攻撃性が増大の状態と考えられている
スティーヴン・スピルバーグ監督の新作『ザ・ディッシュ』にジョシュ・オコナーも参加 - SCREEN ONLINE(スクリーンオンライン)
『チャレンジャーズ』のジョシュ・オコナーが、『フォールガイ』が楽しみなエミリー・ブラント主演のスティーヴン・スピルバーグの新作映画『ザ・ディッシュ』The Dish に出演する。 映画は2026年5月15日の全米公開が決定しているが、タイトルは先日報じられたばかりで、ストーリーは現在も未発表。噂ではUFOについての映画ではないかと言われている。タイトルになった「The Dish」は、従来の皿などの意味の他に、衛星通信や天文現象のデータ収集等を行う巨大な衛星パラボラ・アンテナの通称でもあり、やはり宇宙に関係する映画と思われる。 ストーリーはスピルバーグのオリジナルで、脚本はスピルバーグと「ジュラシック・パーク」シリーズで組んだデヴィッド・コープが担当。製作はアンブリン・エンターテインメント、ユニバーサル・ピクチャーズ。撮影は来年2月にスタートする予定。
「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される
Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12
さくらインターネットに就職しました - たごもりすメモ
TL;DR さくらインターネット株式会社で8/1から働いています さくらのクラウドの一人目のプロダクト担当ということで、エンジニアリングとビジネス両面を相手に仕事をしていきます ソフトウェアエンジニア大募集中です、いっしょに働こうぜ! 経緯 Treasure Dataを辞めたのが2021年7月末*1でしたが、それから丸3年経過しましたね。早いなあ。その間は本を書いたり個人サービスを作ったりしつつ、個人事業主の技術顧問として数社をお手伝いしたりしていましたが、個人的な事情がいくつか落ち着いたりしたこともあって、今年初めくらいからそろそろフルタイムで働くことを考えはじめ、多くの会社さんとのやりとりを経て、さくらインターネット株式会社への入社を決め、今月から入社し働きはじめました。 どういうポジションで何がしたいのかについては当初だいぶふらふらしていたのですが、いくらかの会話を経て「ビジネスを作
「住所は英数字もすべて全角で入力してください」はなぜそうなったのか - Qiita
Webサービスのフォームに住所を入力するとき、丁目や番地などを入れる欄について、数字やハイフンを全角で書かなければいけない「全角縛り」をやっているフォームをよく見ます。半角文字を入力してしまってエラーになったり、咄嗟に変換方法を思い出せなかったり、全角と半角の見分けが付きづらかったり、「全角縛り」であることが明示されていなかったり、「ハイフン」としてどの文字を使うべきかわからなかったり……と、鬱陶しさを感じることが多くあります。 「住所は全角のみ」(数字やハイフンも絶対に半角を受け付けない)という仕様がどういう経緯で生まれて、どう広まっていったのかが気になってる。いま存在しているのは過去の仕様や慣習の踏襲として理解できても、そもそもなぜそれらが生まれたのかが理解できない。 https://t.co/ZLz0Pw9GOK — ymrl (@ymrl) July 29, 2024 これについて
【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
エンジニアを10年以上やって視力2.0を保つ秘訣
前書き エンジニアを始めて14年、独立して9年経つ。 この仕事を始めた時に「さすがに眼が悪くなるかな」と思ったが、40過ぎていまだに裸眼1.5/2.0だ。(昨年はどっちも2.0。) ↓今年の検査結果(右列が昨年) これはなんなら、始めた時より眼が良くなっている。(始めたころは1.2/1.5だった。) 先日知人のエンジニアと話していると、彼は200人規模のエンジニアを抱える会社でリーダーをしているが「メガネをしてないエンジニアなんて会った事ない」と驚かれた。 実はそこに秘訣があるのでシェアしたい。 ちなみに妻はこの方法で片目だけだが0.9 → 1.2になった。 結論 「平行法を覚えろ」 これに尽きる。 遺伝の影響か ちなみに自分の親族・家族は実は須らく眼が悪い。 逸話的にも、若くして眼鏡を掛けていた父が、母をお見合いで最初に見た時に、「こいつも眼鏡掛けてる。」「もし子どもが出来ても全員目が悪
「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ
Vectorが1990年代から提供してきたホームページのサービス(hp.vector)を、年末に終了することが分かった。7月17日ごろから利用者宛てにサービス終了の告知が届いているようだ。 告知によると12月20日をもってホームページサービスは終了し、内容はすべて削除される。Vectorは、当該ホームページを連絡先としているソフトウェアの開発者などに対応を求めている。ソフトウェアのダウンロードサービスは継続する。 Vectorは、1990年代のインターネット黎明期からある、フリーソフトなどの配信プラットフォーム。ホームページサービスは、ソフトウェアを自作する人に向け、ソフトの説明や更新告知などのために無料で提供されているもので、現在もhp.vector上には当時の人気ソフトのホームページが多く存在する。 サービス終了を受け、X上では「オンラインソフト作者の長屋みたいな感じで安心感があるドメ
俺に骨伝導イヤホンの質問するならこれ読んで - 本しゃぶり
骨伝導イヤホンを常時着用は便利である。 しかし、勧めるには語るべきことが多い。 だからここに俺の知識をまとめることにした。 これを読めばいい 骨伝導イヤホンの基本 常時着用で運用 骨伝導が向かない状況 外がうるさい 音漏れ禁止 音質にこだわる 痛みがする 選び方とおすすめ Shokz OpenRun Pro Shokz OpenMove Shokz OpenComm 2 何でShokz製品しか紹介しないの?手先なの? 骨伝導以外の選択肢 ブコメで人気なFreeClip 終わりに これを読めばいい 骨伝導イヤホンを使い始めて4年が経とうとしている。使い始めた当時はまだ珍しかったが、今ではかなり普及してきたと思う。実際、弊社でも着けている人をよく見るようになった。とはいえ、普通のワイヤレスイヤホンと比べると、使ったことのある人は少ない。 それゆえか、骨伝導イヤホンがどんなものかと質問されること
「Suicaで日常生活まかなえる」 JR東日本トップが描く10年後の経済圏 | 毎日新聞
JR東日本は、交通系ICサービス「Suica(スイカ)」を進化させ、2028年度に各機能を統合した新たなアプリを打ち出す。5月に参入したインターネット銀行「JREバンク」を通じ、ポイント経済圏を拡大させる狙いだ。4月に就任した喜勢陽一社長は毎日新聞のインタビューに応じ、「移動や決済のデバイス(機器)を超え、スイカをJRのビジネスブランドの総称にしたい」と展望を語った。【聞き手・佐久間一輝】 ――10年後(33年度)にITや不動産、流通など「生活ソリューション」事業の売上高と営業利益を2倍にする目標を掲げました。JR東日本の経済圏をどうやって拡大させますか。 ◆何と言っても(1日に)1500万人以上がご利用になる鉄道インフラをはじめ、リアルなお客さまとの接点を持っていることが強みだ。キーワードは(顧客ニーズに即したサービスを提供する)マーケットインの考え方。経営の起点を「鉄道インフラ」から「
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
任天堂とアクセシビリティ
先日、任天堂の株主総会が行われた。例によって詳細をまとめているので前回の記事をご覧いただきたい。 任天堂株主総会レポート2024 | N-Styles 株主総会レポートでも記載したが、質疑応答で最初に指名された質問者が「任天堂は視覚障害者対応が遅れているのではないか」と指摘し、私はこの質問に非常に驚いた。 なぜなら、私自身が株主総会参加の半年以上前から用意していた質問とほぼ同じだったからだ。 この質問内容を7月1日に任天堂が掲載した議事録から引用する。 Q1 ゲームを遊びたいと思っている視覚障がいを持つ人も、世の中にはいると思う。任天堂がこうした方に向けて取り組んでいることがあれば説明してほしい。 A1 代表取締役社長 古川俊太郎: 当社では、世界中の多くの方々に当社のゲームを遊んでいただきたいと考えています。この場で具体的な取り組みを申し上げることは控えさせていただきますが、視覚障がいの
マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」(ワークスタイルテック) ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。
[第165話]2.5次元の誘惑 - 橋本悠 | 少年ジャンプ+
JASRAC許諾第9009285055Y45038号 JASRAC許諾第9009285050Y45038号 JASRAC許諾第9009285049Y43128号 許諾番号 ID000002929 ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。
![[第165話]2.5次元の誘惑 - 橋本悠 | 少年ジャンプ+](https://cdn-ak-scissors.b.st-hatena.com/image/square/91e26e0d9ff9539245f718abe0bfe5a27eb50579/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak-img.shonenjumpplus.com%2Fpublic%2Fseries-thumbnail%2F10834108156661135927-4e11074f38a82913ac2577f3e190cfbf%3F1722512037)
「リモートワークをやめるか昇進を諦めるか」の2択を迫られたDell従業員の約半数が昇進を諦めたと報じられる
2020年のパンデミックに伴ってさまざまな企業でリモートワークが普及しましたが、次第にオフィス勤務に回帰しようとする動きも強まっています。Dellも「リモートワーカーは昇進の対象外になる」という方針を打ち出し、従業員をオフィスに戻そうとしていますが、約半数の従業員が昇進を放棄してリモートワークを続ける選択をしたと報じられています。 Dell said return to the office or else—nearly half of workers chose “or else” | Ars Technica https://arstechnica.com/gadgets/2024/06/nearly-half-of-dells-workforce-refused-to-return-to-the-office/ Dellはこれまで、リモートワークを支持する立場を表明していました。マイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ありがとう仮想アース。理想の音を求め「Crystal E」と出会い、なぜ“大筒の連結”まで至ったのか[Sponsored]![ありがとう仮想アース。理想の音を求め「Crystal E」と出会い、なぜ“大筒の連結”まで至ったのか[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d0bc6f889b40ba6aea2b5b4d8c1660b6b342b23a/height=288;version=1;width=512/https%3A%2F%2Fav.watch.impress.co.jp%2Fimg%2Favw%2Flist%2F1610%2F993%2Ftitle.jpg)
大学の先生が課題を出す際にchatGPTの丸パクリかどうかチェックする方法を生み出す→「これはうまい」「トロイの木馬かな?」
