サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
やる気の出し方
gigazine.net
AIデバイス「Rabbit R1」には基本システムソフトウェアとして「RabbitOS」が搭載されています。そんなRabbitOSをジェイルブレイクしたところ、位置情報やWi-Fiネットワーク名などをストレージのテキストファイルに保存していたことが、ソフトウェアエンジニアのデヴィッド・ブキャナン氏によって報告されています。 Jailbreaking RabbitOS: Uncovering Secret Logs, and GPL Violations | Blog https://www.da.vidbuchanan.co.uk/blog/r1-jailbreak.html 技術系スタートアップのRabbitが開発したAIデバイス「Rabbit R1」は話しかけるだけで音楽を再生したり食事を注文したりできるAIアシスタントデバイスとして期待されていましたが、実態は既製APIを用いてAnd
news.yahoo.co.jp
吉川赳衆院議員(42)=比例東海=が、女性との交際を「パパ活」と報じた週刊ポストの記事で名誉を毀損(きそん)されたとして、発行元の小学館に7500万円の損害賠償などを求めた訴訟の判決で、東京地裁は17日、請求を棄却した。 週刊ポストは2022年6月、「パパ活『飲酒』現場」との見出しで、吉川氏が18歳の女性と食事をして飲酒させた後、共にホテルで過ごして現金を支払ったなどと報じた。 吉川氏は訴訟で、女性とは飲酒接客を伴う店で知り合い、20歳以上と推認される状況にあったと主張。同社と女性が事前に示し合わせて撮影や録音を行った「やらせ取材」だったと指摘し、「重大な選挙妨害となりかねない損害が発生した」と訴えた。損害賠償に加え、謝罪広告の掲載とインターネット上の記事削除を求めていた。 東京地裁は、機密内容が含まれるなどを理由に判決文を非公開とした。法廷で田中寛明裁判長は詳しい判決理由を述べなかったが
xtech.nikkei.com
2024年に入ってから、クラウドサービスを利用する企業の不正アクセス被害の発表が相次いでいる。その中で、要因として「アクセスキーの悪用」を挙げる事例が目立つ。 トヨタモビリティサービスは2024年2月16日、同社が提供する社用車管理のクラウドサービス「Booking Car」が不正アクセスを受け、データを削除され利用者の個人情報が流出した可能性があると発表した。同サービスで利用する米Amazon Web Services(アマゾン・ウェブ・サービス)のクラウドサービス「Amazon Web Services(AWS)」にアクセスキーを使って侵入されたと見られる。アクセスキーはクラウドサービスの認証情報だ。 アクセスキーを悪用した不正アクセス被害が明らかになると、X(旧Twitter)などのSNSには「アクセスキーを安易に使うと被害に遭う」「アクセスキーの使用はシステムの穴になる」といった批
togetter.com
vuls.biz
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Treeの概要と自動化」セッションのスライドです。 米国CISAが推奨する脆弱性管理の優先順位付け手法であるSSVC(Stakeholder-Specific Vulnerability Categorization)の概要を説明し、PSIRT用の決定木であるSupplier Treeを紹介します。SSVCは脆弱性をリスクベースで優先度付けするフレームワークですが、そのまま組織に適用すると人的工数と専門知識が必要です。講演者はSSVCの導入には自動化が肝要であると考え、自動化の方法を模索しています。本セッションでは、SSVC Supplier Treeを用いて製造業のPSIRTの脆弱性トリアージを自動化する方法を探求します。具体的には、Supplier Treeの各De
kansaidx.kiis.or.jp
www.sakimura.org
セッション「デジタルアイデンティティはどこに向かうのか」の冒頭でお話したわたしの資料を公開します。 よろしくご査収ください。 0717_MyData_デジタルアイデンティティ
forest.watch.impress.co.jp
www.publickey1.jp
PostgreSQLのセキュリティや可用性などを企業向けに強化した「Charmed PostgreSQL」、Canonicalが正式リリース Ubuntuの提供元として知られるCanonicalは、企業向けにPostgreSQLのセキュリティや可用性などを強化した「Charmed PostgreSQL」の正式リリースを発表しました。 Experience enhanced security and automation for your databases with enterprise-grade PostgreSQL.https://t.co/NpUSYhA8MP See this Instagram photo by @ubuntu_ph_official https://t.co/0tu1dHZOGK pic.twitter.com/jqxNYzp1Qg — Ubuntu Phil
ascii.jp
グーグルは7月16日(現地時間)、デスクトップ版Chromeに脆弱性の修正を含むアップデートの提供を開始した。 今回のアップデートでは合計10件の脆弱性に対応。CVE番号が割り当てられた脆弱性は8件で、いずれも深刻度「高」となっている。 深刻度「高」 ・CVE-2024-6772:V8での不適切な実装 ・CVE-2024-6773:V8の型の混乱 ・CVE-2024-6774:スクリーンキャプチャでの解放後使用 ・CVE-2024-6775:Media Streamでの解放後使用 ・CVE-2024-6776:オーディオでの解放後使用 ・CVE-2024-6777:ナビゲーションにおける解放後使用 ・CVE-2024-6778:DevToolsでの競合 ・CVE-2024-6779:V8における境界外メモリアクセス 修正版のバージョンはWindows版とMac版が「126.0.6478.1
scan.netsecurity.ne.jp
迷惑メール対策推進協議会は7月9日、「送信ドメイン認証技術 DMARC導入ガイドライン」を公表した。
by Focal Foto Atlassianが運営するタスク管理ツール「Trello」のユーザーのメールアドレス約1500万人分が、ダークウェブに流出したことが報じられました。このメールアドレスは2024年1月にハッカーに盗まれたことが取り沙汰されていましたが、Atlassianは当初データの漏えいを否定していました。 Email addresses of 15 million Trello users leaked on hacking forum https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/ Trello Data Breach: Hacker Dumps Personal Info of Millio
www.itmedia.co.jp
www.jiji.com
個人情報416万人分流出の恐れ 東京ガス、子会社に不正アクセス 時事通信 経済部2024年07月17日18時12分配信 東京ガス本社=東京都港区 東京ガスは17日、子会社のシステムに不正アクセスがあり、約416万人分の個人情報などが流出した恐れがあると発表した。業務を受託している全国51のガス・水道事業者などから提供された一般消費者の氏名、住所といった情報が含まれる。現時点では情報の不正利用は確認されていないという。 不正アクセスを受けたのは、都市ガス関連設備の建設や維持管理などを手掛ける東京ガスエンジニアリングソリューションズ(東京)。既に外部からの接続を遮断する対策を講じており、警視庁などと協力しながら調査を進めている。 6月25日に外部から侵入して情報を不正に送信する「スパイウエア」を検知。調査の中でシステムのIDなどが窃取されたことを把握し、情報流出の可能性があることが判明した。
cloud.watch.impress.co.jp
www.ipa.go.jp
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 2024年7月17日(日本時間)に Oracle Java に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 攻撃が行われた場合の影響が大きいため、早急に修正プログラムを適用して下さい。 対象 サポートされている以下の Oracle 製品が対象です。 Oracle Java SE 22.0.1 Oracle Java SE 21.0.3 Oracle Java SE 17.0.11 Oracle Java SE 11.0.23 Oracle Java SE 8 Update 411-perf Oracle Java SE 8 Update 411 対策
dot.asahi.com
東京ガスは先ほど東京ガス子会社のネットワークへの不正アクセスにより、業務上必要な情報として業務委託先から提供を受けている一般消費者の方の個人情報、氏名・住所、連絡先など約416万人分が流出した可能性があるとして謝罪した。 東京ガスによると、子会社の東京ガスエンジニアリングソリューションズ株式会社(以下TGES)のネットワークに不正アクセスがあり、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されている顧客等に関する情報について、流出の可能性があることが7月9日に判明したという。 流出の可能性のある個人情報は「業務上必要な情報として業務委託元から提供を受けている一般消費者の方の個人情報」約416万人分で、含まれるのは氏名、住所、連絡先などで、金融機関口座情報やクレジットカード情報は含まれないとしている。 さらに、「これまで取引のある法人等に所属する方の個人情報」の氏名、メール
www.tokyo-gas.co.jp
東京ガス株式会社(以下「東京ガス」)子会社の東京ガスエンジニアリングソリューションズ株式会社(以下「TGES」)のネットワークへの不正アクセスにより、TGESのサーバーおよび東京ガスの法人事業分野のサーバーに保管されているお客さま等に関する情報について流出の可能性があることが2024年7月9日に判明いたしました。 外部への情報流出の可能性について個人情報保護委員会へ報告し、警視庁や独立行政法人情報処理推進機構(IPA)をはじめとした外部の専門機関の協力も得て調査を進めておりますが、現在その痕跡は確認されておりません。また、現時点で情報が不正利用された事実も確認されておりません。 なお、不正アクセスを受けたTGESネットワークへの外部からの経路は、速やかに接続遮断を行い、それ以降外部からアクセスが出来ないよう対策を講じております。 このたびは、多くの方に多大なるご迷惑、ご心配をおかけしており
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く