アメリカの規制当局がWi-Fi機器メーカー大手のTP-Linkを調査、大規模な販売禁止措置の可能性も

2024/12/19 13 users TP-LINK Exclusive 規制当局 ルーター 商務省

Wi-Fi機器メーカーとして世界1位のシェアを誇るTP-Link製品にセキュリティ上の懸念があるとして、アメリカの国防総省や司法省、商務省などが調査を行っていることがわかりました。結果次第では、2025年にアメリカでTP-Linkのルーターの販売禁止措置が執られる可能性があります。 Exclusive | U.S. Weighs Ban on Chinese... 続きを読む

Next.js App Routerの"use server"雑感 : Rails視点から

2024/10/14 19 users 関数 境界 懸念 Server Action Next.js

はじめに Next.jsにServer Actionが新しく導入されました。サーバ上の関数をブラウザから直接呼び出すようなコードの書き味を提供するもので、非常に魅力のあるコンセプトだと私は思っています。ただしサーバ上で実行されるコードとブラウザで実行されるコードの境界が曖昧で、"use server"のセキュリティ上の懸念もよく... 続きを読む

Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表

2024/06/10 7 users Recall Microsoft 続出 懸念 Windows

Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、Microsoftはセキュリティやプライバシーに関する懸念を受けてRecallの機能を見直すこと... 続きを読む

OpenAIの元研究者がセキュリティ上の懸念を取締役会に訴えたため解雇されたことを明らかに

2024/06/06 11 users OpenAI AGI China 懸念 取締役会

OpenAIの元社員であるレオポルド・アッシェンブレナー氏が、AIに関するセキュリティ上の懸念を取締役会に伝えたことが原因で同社を解雇されたことを明らかにしました。 Leopold Aschenbrenner - China/US Super Intelligence Race, 2027 AGI, & The Return of History https://www.dwarkeshpatel.com/p/leopold-aschenbr... 続きを読む

Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす？ | Gadget Gate

2024/06/04 14 users Recall プレーンテキスト image マイクロソフト

テクノロジー パスワードも口座番号もプレーンテキストで保存 Copilot+ PC上の全てを記録する「Recall」、セキュリティ上の大惨事を引き起こす？ Image:Microsoft マイクロソフトはPC上で見たもの・行ったこと全てを探せる新機能「Recall」を世に送り出そうとしている。6月18日に発売される「Copilot+ PC」に準拠したマ... 続きを読む

「修理する権利」を認める法案がアメリカ・オレゴン州で可決、サードパーティー部品の利用を認める広範な内容でAppleなどのメーカー側は「セキュリティ上のリスクを伴う」と危惧

2024/03/16 12 users 可決 危惧 法案 Apple アメリカ・オレゴン州

アメリカのオレゴン州で、「修理する権利」を認める法案が同州の下院で可決されました。これにより、ニューヨーク州・カリフォルニア州・マサチューセッツ州・コロラド州・メイン州・ミネソタ州に次いで「修理する権利に関する法案」が可決された7つ目の州となります。 Oregon passes expansive right-to-repair law, de... 続きを読む

Instagramで親パレスチナ的投稿を行っていたアカウントが突如ロックされる、Metaは「セキュリティ上の問題が原因」と報告

2023/10/28 7 users Meta ハマス Instagram パレスチナ イスラエル

パレスチナのガザ地区では、イスラム原理主義組織であるハマスとイスラエルが大規模な軍事衝突を続けており、記事作成時点で7000人以上の死者が出ていることが報じられています。今回の軍事衝突では、両勢力の戦闘や被害の様子がSNSで大量に拡散されています。そんな中、Instagramで600万人以上のフォロワーを持ち、親パ... 続きを読む

AWSユーザーが“やりがち”なセキュリティ上のミスとは？　同社のCISOが語る

2023/09/22 17 users CISO ワークロード AWS ディレクター アプリケーション

クラウドの設定においてミスや誤りを犯すのは簡単だ。Amazon Web Services（AWS）のCISO（最高情報セキュリティ責任者）室でディレクターを務めるマーク・ライランド氏に聞けば、それがよく分かるだろう。 ライランド氏は「Black Hat USA 2023」のインタビューで「AWSの顧客がアプリケーションやワークロードのための原... 続きを読む

国がスマホの「サイドローディング」を義務化したい理由　内閣府の担当者に直接聞いてみた

2023/08/22 132 users サイドローディング iPhone標準 一連 内閣府 懸念

日本政府が米アップルに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつ... 続きを読む

Terraformが考える、インフラセキュリティを強化する6つのポイント

2023/08/02 12 users hashicorp Terraform 移行 手法 課題

HashiCorpが、「Terraformによるインフラストラクチャのセキュリティ強化に関する6つの手法」というブログ記事を公開しました。この記事では、クラウド環境への移行に伴うセキュリティ上の課題に対処する方法が具体的に述べられています。 HashiCorpが、Terraformによるインフラストラクチャのセキュリティ強化に関する6... 続きを読む

APIはインターネットトラフィックの83%を占める ー APIのセキュリティリスクについての試算が公開

2023/07/31 18 users インターネットトラフィック セキュリティリスク 試算 標的

7月28日、APIインフラストラクチャは使命上重要であることを強調する発表を行いました。 APIはあらゆる産業を革新し、デジタルトランスフォーメーションを推進し、グローバルなインターネットトラフィックの83％以上を占めています。 しかし、APIはセキュリティ上の課題を抱えており、サイバー攻撃の標的になっています... 続きを読む

中国、Micron製品にセキュリティ上の懸念で主要インフラの採用を禁止

2023/05/22 12 users 懸念 主要インフラ 中国 採用

続きを読む

プロンプトインジェクション対策｜ChatGPT APIのLINEボットを一ヶ月運用して戦った記録 - Qiita

2023/04/14 143 users Qiita chatgpt プロンプト 悪意 チャットボット

ChatGPTのチャットボットを安全に運用する方法 プロンプトインジェクションは、不適切な文字列や悪意のあるコードを含むプロンプトがChatGPTに送信されることで発生するセキュリティ上の懸念です。 2023/04/11現在、LINEボットとして公開されている多くのサービスでプロンプトインジェクション対策がなされていないよう... 続きを読む

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘

2023/03/29 28 users chatgpt LLM 懸念 サイバーセキュリティ企業 指摘

企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む

Google検索結果にMicrosoft TeamsやOBSなど有名ソフトに偽装しマルウェアを拡散する広告が表示される事例が急増

2023/02/06 13 users マルバタイジング Obs 脅威 マルウェア ウェブサイト

通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれます。スパム活動やセキュリティ上の脅威を追跡する企業・Spamhaus Technologyのセキュリティ研究者が2023年2月3日のブログで、過去数日間にわたりGoogle広告全体でマルバタイジングが急増... 続きを読む

同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022

2022/11/22 9 users 同志諸君 インシデント O’Reilly Japan 従来

O’Reilly　Japanから翻訳されたゼロトラスト・ネットワークが発刊され３年が経過しました。当初は、まさしく本カンファレンスのHPが言及するように、「物理的・時間的な距離を超えた」環境を想定したセキュリティ上の考え方でした。しかし、皆様も３年間のインシデントなどからお気づきの通り、ゼロトラストの適用は従来... 続きを読む

Google Chrome 105にゼロデイ脆弱性見つかる。今すぐアップデートを確認する必要あり | ライフハッカー［日本版］

2022/09/14 8 users ゼロデイ脆弱性 欠陥 ライフハッカー 最新バージョン 安全性

Google Chromeバージョン105にゼロデイ脆弱性、セキュリティ上の欠陥が発見されました。ここではその詳細と、安全性を確保するために最新バージョンへアップデートする方法を説明します。 続きを読む

Intel製CPUのマイクロコードを抽出できるソフトウェアが公開される

2022/07/20 17 users マイクロコード AMD Intel CPU 欠陥

近年流通しているCPUの多くはマイクロプログラム方式と呼ばれる実装方式を採用しており、セキュリティ上の欠陥が見つかった際などにマイクロコードを書き換えることでアップデートを適用できます。IntelやAMDなどのCPUメーカーは基本的にマイクロコードの内容を公開していないのですが、一部のIntel製CPUのマイクロコー... 続きを読む

任天堂、自社販売したWi-Fiルーターなどの利用中止呼び掛け　10年以上経過しセキュリティに問題

2022/07/20 8 users Wi-Fiルーター 任天堂 セキュリティ 自社 問題

任天堂が、ネットワーク機器「ニンテンドーWi-Fi USBコネクタ」などの利用停止を呼び掛けた。発売から10年以上が経過しており、セキュリティ上の問題があるという。 任天堂は7月20日、同社が過去に販売していたネットワーク機器「ニンテンドーWi-Fi USBコネクタ」「ニンテンドーWi-Fiネットワークアダプタ」について、利... 続きを読む

善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表

2022/05/20 14 users 善意 ハッキング 司法省 ホワイトハット サイバーセキュリティ

他者のコンピューターに侵入するハッカーの中には、攻撃を目的とした悪意あるハッカーだけではなく、セキュリティ上の欠陥や脆弱(ぜいじゃく)性を特定するための調査を行う「ホワイトハット」ハッカーもいます。司法省が、こうした活動を助け、サイバーセキュリティを促進するため、善意のセキュリティ研究者を起訴しな... 続きを読む

GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事項 - Qiita

2022/04/19 11 users GitHub OAuth Qiita 実装 考慮事項

本稿は GitHub Docs の "Authorizing OAuth Apps" ページに書かれている情報に基づいています。英語版はこちら → "Spec Violations in GitHub OAuth Implementation and Security Considerations" 仕様違反箇所 認可リクエストの response_type リクエストパラメーターがない。当パラメーターは必須である。RFC 6749 (Th... 続きを読む

バージョン管理システム「Git」にセキュリティ上の脆弱性、Git for Windowsユーザーやマルチユーザー環境利用者が取るべき対処法は？

2022/04/14 13 users Git 脆弱性 ソースコード Windowsユーザー ユーザー

プログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムの「Git」に、セキュリティ上の脆弱性があると指摘されています。すでにこの脆弱性に対応した最新バージョンとなる「Git 2.35.2」が公開されており、Git for Windowsユーザーやマルチユーザー環境でGitを使用しているユーザー... 続きを読む

北京五輪アプリにセキュリティ上の問題、トロント大が指摘--IOCは「重大ではない」と主張

2022/01/19 5 users ＩＯＣ Citizen Lab トロント大 北京冬季五輪 主張

北京五輪のアプリ「MY2022」に深刻なプライバシー侵害の問題が発見されたとするレポートをトロント大学のCitizen Labが公表した。これを受け、国際オリンピック委員会（IOC）は同アプリを擁護している。 北京冬季五輪の参加者は、全員がこのアプリをダウンロードして使用する必要がある。Citizen Labは米国時間1月18日、... 続きを読む

数百のホテルで提供されるゲスト用Wi-Fiシステムにセキュリティ上の欠陥発見 | TechCrunch Japan

2021/12/19 15 users TechCrunch JAPAN 欠陥発見 ホテル 数百

あるセキュリティ研究者によると、世界の何百ものホテルがゲストにWi-Fiネットワークを提供し、管理するために利用しているインターネットゲートウェイには脆弱性があり、ゲストの個人情報を危険にさらしている。 Etizaz Mohsin（エティザズ・モーシン）氏が語ったところによると、Airangel製のHSMX Gatewayにはプレーン... 続きを読む

「Apache Log4j」の脆弱性、影響は「計り知れない」--今知っておくべきこと

2021/12/15 6 users Apache Log4j 脆弱性 影響 バッチ サイバー犯罪

広く利用されているロギングソフトウェアに深刻なセキュリティ上の問題が見つかった。テクノロジー業界の多くの企業は週末にかけて、この脆弱性がサイバー犯罪者に悪用される前にパッチを適用しようと対応を急いだ。 パッチが適用されていなければ、Java用のロギングライブラリー「Apache Log4j」の脆弱性をサイバー犯罪... 続きを読む