サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
Google I/O
www.cnn.co.jp
警官とデモ隊が衝突するなか、バイクにまたがりメキシコ国旗を振る男性=7日、米カリフォルニア州パラマウント/Barbara Davidson/Reuters (CNN) 米国のトランプ大統領は、移民の摘発に端を発した抗議活動が続く米ロサンゼルスでの暴動を鎮圧するため、州兵2000人の派遣を命じる大統領覚書に署名した。ホワイトハウスが7日に明らかにした。 カリフォルニア州パラマウントでは同日、デモ参加者を追い払うため、催涙ガスと閃光(せんこう)弾が使用され、4人が逮捕された。同州議会のホセ・ルイス・ソラチェ議員が明らかにした。 ホワイトハウスのレビット報道官は声明で「これらの作戦は、米国へ不法入国する犯罪者の侵入を阻止し、逆転させるために不可欠だ。今回の暴力を受けて、カリフォルニア州の無能な民主党指導者は市民を守る責任を完全に放棄した」と述べた。 同州のニューサム知事は、州兵の派遣は挑発的で緊
zenn.dev/nihiru
はじめに 暗号理論に秀でよ。これは学べば学ぶほど退屈な代物だ。ただ、HMACしてから暗号化と、暗号化してからHMACの違いがわからないようでは、到底エースセキュリティエンジニアとはいえない。 先日、ある技術ブログを見ていたら、こんな一文を見かけました。 違いがすぐに出てこなかったので、簡単にまとめた記事になります。 一見すると些細な順序の違いに思えますが、実はこの違いがシステムのセキュリティ強度を大きく左右する、非常に重要な原則を突いています。 この記事では、 そもそも「HMACする」とはどういう意味か? なぜ暗号化とHMACの適用順序が重要なのか? なぜ「暗号化してからMAC(Encrypt-then-MAC)」が推奨されるのか? といった点について、できるだけ分かりやすくまとめました。この原則を理解することで、より堅牢なシステム設計ができるのではないかと思います。 そもそも「HMACす
gigazine.net
by IBM Research 従来のコンピューターで使われている暗号化の技術は、一般的なコンピューターではほぼ解読が不可能とされてきました。しかし、古典コンピューターとは文字通り桁違いの計算能力を持つ量子コンピューターが登場すれば、暗号化技術の安全性が崩れるのではないかといわれています。Microsoftが将来の量子コンピュータによるサイバー攻撃に備えるため、暗号ライブラリ「SymCrypt」および「SymCrypt-OpenSSL」にポスト量子暗号(PQC)技術を導入しました。このアップデートはWindows 11 Canaryビルド27852以降でテストが開始されており、Linux向けにも提供されています。 Post-Quantum Cryptography Comes to Windows Insiders and Linux | Microsoft Community Hub h
forbesjapan.com
今週、Chrome(クローム)ブラウザーに関する警告が再び報じられている。グーグルは攻撃が進行中であることを認め、約30 億人のユーザーに緊急アップデートを配信した(「CVE-2025-5419:深刻度 High」への対応)。同社はまた、先週すべてのユーザーに対して設定変更をアナウンスなしにプッシュし、この脅威を緩和したことも明らかにした。 Chrome拡張機能の振りをして、攻撃者の「号令」があるまで潜伏を続けるその一方で、イスラエルのLayerX Securityはまったく性質の異なる静かな脅威を警告している。同社は、ChromeやEdgeのブラウザー拡張機能として動作する、軽量なセキュリティソリューションを開発・提供している。 LayerX Securityによると、「悪意あるスリーパー(潜伏者)エージェント拡張機能のネットワーク」が確認されており、これらは「同一人物または同一グループ
k-tai.watch.impress.co.jp
note.com/bruteforce_diy
こんにちは。ブルートフォースDIYです。 フィッシングによる被害が後を絶たない昨今、アカウントや口座乗っ取りの話題も毎日のように聞こえてくるようになりました。 フィッシング対策協議会によると、2024年のフィッシング被害報告はなんと171万8036件。 そして今年に入り、1月から3月分までの報告で既に52万7328件と、年内での200万件突破は間違いなさそうなペースです。 この増加率は、普段何気なく見かけるハッキング被害のニュースがじわじわ増えている体感とも合致するように思います。 そんななか、比較的安全だと考えられていたMFA(多要素認証)ですが、特に一部の方式だけでは十分とは言えない状況が顕在化しています。 「フィッシング? 怪しいサイトを踏まなきゃ大丈夫でしょ?」 「SMS認証とかスマホ通知(MFA)使ってるから問題ない」 という我々の素朴な感覚は、もはや現実に即していないのかもしれ
news.yahoo.co.jp
今週、Chrome(クローム)ブラウザーに関する警告が再び報じられている。グーグルは攻撃が進行中であることを認め、約30 億人のユーザーに緊急アップデートを配信した(「CVE-2025-5419:深刻度 High」への対応)。同社はまた、先週すべてのユーザーに対して設定変更をアナウンスなしにプッシュし、この脅威を緩和したことも明らかにした。 ■Chromeの拡張機能の振りをして、攻撃者の「号令」があるまで潜伏を続ける その一方で、イスラエルのLayerX Securityはまったく性質の異なる静かな脅威を警告している。同社は、ChromeやEdgeのブラウザー拡張機能として動作する、軽量なセキュリティソリューションを開発・提供している。 LayerX Securityによると、「悪意あるスリーパー(潜伏者)エージェント拡張機能のネットワーク」が確認されており、これらは「同一人物または同一グ
www.bloomberg.co.jp
マスク帝国崩壊の危機、トランプ氏と決裂の代償-MAGA派も反発 Edward Ludlow、Loren Grush、Joshua Green イーロン・マスク氏は実業家としてのキャリアにおいて、決定的かつ危険とも言える局面を迎えている。その発端となったのが右派ポピュリズムへの傾斜だ。 トランプ大統領の「MAGA(米国を再び偉大に)」運動や欧州の極右政党への支持を表明したことで、マスク氏は当初の顧客層の多くを遠ざけた。その結果、テスラのブランドは損なわれ、販売台数や市場シェアに悪影響が及んだ。5日には蜜月関係にあったトランプ氏との決裂が表面化。世界最強の影響力を持つ米国の大統領から報復を示唆される事態に陥った。 従来の顧客を失った上に、数カ月にわたり支援してきた政治運動とも修復不可能な関係となったことで、マスク氏はここにきて極めてまれな複合的脅威に直面している。具体的にはブランドへの支持喪失
www.asahi.com
証券口座の乗っ取り被害が止まらず、不正取引は5千億円を超えた。証券各社は被害を防ぐために「多要素認証」の必須化を進めるが、セキュリティー会社はそれも突破される恐れを指摘する。一体どうやって防げばいい…
www.gamespark.jp
6月9日午前2時まで無料配布を実施中の『ボーダーランズ2』のSteamレビューが記事執筆時点で「圧倒的に不評」、セール中の『ボーダーランズ3』が記事執筆時点で「やや不評」の評価となっています。 『ボーダーランズ2』PC版無料配布!シリーズセール中のSteamにて6月9日午前2時まで―1人でも最大4人協力でも遊べるRPGシューター | Game*Spark - 国内・海外ゲーム情報サイト 「心配いらない」有名MOD製作者が冷静な呼びかけこのSteamレビューの下落の発端は、Gearboxと2Kの親会社であるテイクツーによる2025年2月に更新された「利用規約」の詳細が5月になってユーザー間に広く知られたことにあります。その規約内容はテイクツーが「アカウント、パスワード、電話番号などの個人情報」を収集でき、「MODを禁止する」可能性が示されたことにファンが激怒。レビュー爆撃を始めました。加えて
note.com/fec_hokkaido
フロントエンドカンファレンス北海道2025実行委員会の実行委員長を務めております、n13u(西村航)です。この度は当実行委員会が運営する公式ウェブサイトの乗っ取りにつきまして、皆様に大変ご心配をおかけいたしました。 現在、公式ウェブサイトでは対応を行い2024年度開催分のページが公開されています。また、後述する原因に基づき、各種設定の見直しを行い再発防止策を実施済みです。公式ウェブサイトへのアクセスについて問題なく行えることを確認しておりますが、DNSレコード設定の反映等で一部の環境にて正しくない、または不正なウェブサイトが表示される可能性もございます。反映が完了する数日程度は継続してウェブサイトの閲覧をお控えいただくようお願いいたします。 記事公開時点において、今回の件による個人情報流出等の具体的な被害等については報告を受けておりません。万が一何からの被害に遭われた方がいましたらお手数で
www.itmedia.co.jp
アイリスオーヤマ(宮城県仙台市)は6月4日、同社が運営する公式ECサイト「アイリスプラザ」の偽装サイトを複数確認したとして、注意喚起を行った。5月29日に開始した政府備蓄米の予約販売に便乗して作られたとみられる。 アイリスプラザでの備蓄米販売は、開始直後からアクセスが集中して一時的にサイトがダウン。復旧後も早期に完売するなど、注目を集めていた。 同社はこれまでに45件の偽装サイトを確認しており、アイリスプラザ内でURLの一覧を公開している。URLには「irisohyama」「plaza」「shop」など、正規サイトを思わせる文字列が含まれており、見分けがつきにくいものもある。
pc.watch.impress.co.jp
mainichi.jp
閣議後記者会見に臨む小泉進次郎農相=東京都千代田区の農林水産省で2025年6月6日午前9時1分、中津川甫撮影 小泉進次郎農相は6日の閣議後記者会見で、高騰するコメ価格を抑えるため、放出している政府備蓄米が尽きた場合、外国産米の緊急輸入も検討していることを明らかにした。緊急輸入は記録的な冷夏となり、国産米が不作となった1993年度に行ったこともある。 小泉氏は残る約30万トンの備蓄米を放出しても価格が落ち着かなければ、外国産米を無関税で政府が輸入する「ミニマムアクセス(MA)米」の活用検討について既に言及している。 会見ではMA米に加え、政府による緊急輸入もあり得るとの認識を示し、「聖域なくあらゆることを考えて、コメの価格安定を実現していく」と述べた。 また小泉氏は、5日に初開催したコメの安定供給に向けた関係閣僚会議で、コメの価格変動によって農家の経営が危機に陥らない「セーフティーネット作り
金融庁は6月5日、ネット証券口座への不正アクセスによる不正取引について、5月の被害状況を公表した。不正取引件数は2289件、不正に売却された株式の総額は1101億円。4月(2910件/約1540億円)よりは減ったが、大きな被害が続いている。 不正取引があった証券会社数は、4月は9社だったが、5月には16社に拡大した。 不正取引の内容はさまざまだが、不正アクセスによって他人の口座を操作し、口座内の株式などを勝手に売却し、その代金で小型株などを買い付ける手口が多いという。被害口座には小型株は残っておいるため、売却額、買付額がそのまま被害金額になるわけではない。 1月不正取引件数は39件、売却額は約0.8億円にとどまっていた。被害額はわずか数カ月で1000倍以上に膨れ上がっており、証券各社は5月以降、本格的に対策を始めている。 日本証券業協会は5月、大手・ネット証券10社が被害補償を行う方針を発
forest.watch.impress.co.jp
www3.nhk.or.jp
共産党は5日、参議院選挙の公約を発表しました。物価高騰から暮らしを守るため、消費税の廃止を目指し、緊急に税率を一律5%に引き下げるとしています。 公約では、物価高騰から暮らしを守るため、消費税の廃止を目指して緊急に税率を一律5%に引き下げ、財源は法人税率の引き上げなど、大企業や富裕層に応分の負担を求める税制改革を進めることで確保し、赤字国債には頼らないとしています。 また、最低賃金を全国一律で時給1500円にすみやかに引き上げ、1700円を目指すとしているほか、法定労働時間を「1日7時間・週35時間」に移行して労働時間を短縮し自由な時間を増やすとしています。 さらに、価格が高騰するコメの増産を進めるとともに農林水産省の予算を1兆円増やして食料の安定供給を進めるほか、年金制度については「マクロ経済スライド」を直ちに撤廃し、支給額を引き上げるとしています。 また、アメリカ トランプ政権の関税措
japan.cnet.com
FacebookとInstagramの親会社であるMetaは、AI事業を支えるために原子力発電を利用することになる。 同社は米エネルギー大手コンステレーション・エナジーと、イリノイ州のクリントン原子力発電所から電力供給を受ける20年契約を締結した。Metaのデータセンターは2027年から、同原発が生み出す安定した電力を活用し、同地域でのAI関連業務を支える。 「AIの将来的なエネルギー需要を見据えると、信頼性が高く安定供給が可能な原子力の価値は計り知れない」とMetaは述べた。 Meta AIをはじめとする生成AIモデルは、膨大なデータの処理と分析に大量の電力を要する。同社は先日、広告の購入から制作までを全面的に自動化できるAIシステムの開発を進めていることを公表したばかりだ。 WhatsAppも傘下に持つMetaは、今回の契約により、AI時代の電力確保策として原子力を活用するテック業界の
techblog.lycorp.co.jp
banner_hashesで調べると、27.124.XX.XXか118.107.XX.XXであることが分かります。 banner_hexで調べた場合、banner_hashesの検索結果が混じり、なおかつ先ほどとは第1・第2オクテットが異なるIPアドレスが引っかかることが分かります。異なるIPアドレスは、18852/tcpを含め複数ポートが開いていました。また、ここでの検索結果には載せられていませんが、banner_hashesの場合、一致しているポートが異なる場合もあります。 これらはすべてcensysによると香港に位置しているサーバでした。 対策 本検体による攻撃対象は中国語話者であると見られ、主に東南アジア・東アジアにおいて観測されています。本稿公開時点においては日本語による検索ではmalineをインストールすることを目的とした偽サイトはヒットしません。 一般的に、このような正規ツー
日本新聞協会は6月5日、SNS上などで記者らに向けられる誹謗(ひぼう)中傷や侮辱、プライバシー侵害の事例が増えているとし、一連の行為について「断じて許されない」とする声明を発表した。 同協会は表現の自由を掲げる立場から、正当な批判や論評には真摯(しんし)に向き合うとの姿勢を示した。一方で、根拠のない批判や、正当性を逸脱した誹謗中傷・侮辱、プライバシーの暴露は「誰に対しても人権侵害行為に他ならない」としている。 中でも「個人の顔写真をSNSなどにさらして容姿をあげつらう」「根拠のない批判や脅迫的な言葉で業務を妨害する」といった行為に対して、「不当な攻撃は断じて許されない」とし、中傷や侮辱によって正当な取材活動が脅かされれば、「民主主義を揺るがすことになりかねない」と強調した。 新聞各社は、「萎縮することなく報道を続ける」としつつ、不当な攻撃には「厳正に対処すると表明。記者などに対して、安全確
www.nikkei.com
金融庁は5日、証券会社の口座が乗っ取られた問題で株式などの不正売買の金額が5月末までに約5240億円になったと発表した。4月末時点から約2000億円増えた。証券各社は口座にログインする際の個人認証を厳格にする対策に乗り出しているものの、被害の拡大が止まらない。不正取引は1月ごろに大手ネット証券で確認され4月以降に急拡大している。犯罪集団は証券会社を偽装したメールから偽サイトに誘導する「フィッシ
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
nomolk.hatenablog.com
昨年、「Googleサービスに課金したいんだけど Google One とか Google Workspace とかいろいろある上に比較表みたいなのがなくて全然わからん」問題に回答する記事を書いたのですが、いまもけっこうアクセスがある&ちょっと情報が古くなっているので、一年ぶりにアップデート版を公開します。 前回はAI(Gemini)まわりは考慮に入れていませんでしたが、関連機能が充実してきているので今回はそれも含めた比較をしていきます。 いかれたメンバーを紹介するぜ! プランの選定条件として、下記が前提です。 組織(自分以外のメンバー)を持たない個人事業主である Google Meet で3人以上のグループ通話を60分制限なしで使いたい(もともとこれが発端なので必須条件) そうすると候補になってくるのは下記3つ。 Google One Googleドライブが容量いっぱいになると「容量を追
yujisoftware.hatenablog.com
JJUG CCC 2025 Spring に参加しました! JJUG CCC への登壇もなんと5連続!今回は「HashMap の実装ってどうなってるの?」というセッションでした。みなさんが最新のJavaの動向やテクノロジーの話をする中、Java 8 以降はそんなに変わっていない手垢のついたクラスの話をするというのもなんだか不思議な感じでした。参考になっていれば幸いです! それと、今回の JJUG CCC では、AIについての話題が様々なセッションで取り上げられるようになっていたのが印象的でした。前回までは便利だな〜ぐらいの話題だったのが、今回は「AIを活用すると」「AIではこういう分野は苦手だけど」「今後AIが普及していくと」といった話が、AIをテーマにしていないセッションでも挙げられていて、急激な変化を感じました。JJUG CCC が半年に一回の定期開催(ありがたい!)でかつ幅広いエンジ
syu-m-5151.hatenablog.com
[社内共有版「Claude Code、どこまでも」] はじめに Claude Codeを使い始めて1週間。私の開発スタイルは完全に変わった。 きっかけは3ヶ月前に書いた「生成AIといっしょ: 動作するきれいなコードを生成AIとつくる」という記事だった。当時はAIとの協業について考察していたが、正直なところ、まだ私が「運転席」に座っているつもりでいた。AIはあくまで「副操縦士」だと。 syu-m-5151.hatenablog.com 現実は違った。 実際にClaude Codeを使ってみて最初に感じたのは、自分の開発スタイルとAIの特性のミスマッチだった。私は根っからの「とりあえずコード書いてみよう」タイプ。設計書?計画?そんなものは書きながら考えればいい—それが私の流儀だった。 ところが、AIは違う。指示に対して忠実すぎるのだ。「認証機能を実装して」と曖昧に伝えれば、私の意図とは全く違う
sushichan044.hateblo.jp
AI Coding の発展により、 最近は一つのリポジトリの中に複数のgit worktreeを切って並列作業をすることが増えてきた。 こうなると、当然git worktreeの間を素早く移動したくなるのが人間というものである。 いいアイデアはないだろうかと考えていたら、ふと id:mizdra さんが似たものを作られていたことを思い出した。 www.mizdra.net 多分同じ要領で行けそうなので作ってみることにした。 完成形 基本 zsh で作業しているのでそれ用になっている。他のシェル使っている方は申し訳ない... 任意の Git リポジトリ内で起動すると、そのリポジトリで作成されている Git worktree を fzf で表示して選択したディレクトリに移動できるだけ。 実際の利用風景 雑感 AI 、こういうシェル芸がとても得意っぽくて適当に対話していたら出来てしまった。dot
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
