パスワードを忘れた? アカウント作成
2023年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
2023年2月8日のセキュリティタレコミ一覧(全18件)
16496582 submission
ニュース

イタリア政府、VMwareサーバーをターゲットにしたランサムウエア攻撃が多発中と警告

タレコミ by nagazou
nagazou 曰く、
イタリアの国家サイバーセキュリティー庁(ACN)は3日、世界で数千のコンピューターシステムが身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の標的になったと指摘。対策を呼びかけている。ターゲットになったのは、VMwareの「ESXi」サーバー。イタリアでは数十の組織が被害に遭った模様(ACNJPCERT/CCロイターBloomberg)。

Bloombergの報道によると、ランサムウエアの派生型である「ESXiArgs」の標的にしている脆弱性は2年前の「CVE-2021-21974」を悪用したものだという。VMware側は2021年2月時点で現在標的にされている脆弱性に対処する修正プログラムは公開済みだが、明らかに多くのサーバーがまだ保護されていないという。まだパッチを当てていない顧客にはすぐに適用するよう呼びかけているとのこと。
16496597 submission
マイクロソフト

Microsoft、AI を利用する Bing と Edge の新機能を発表

タレコミ by headless
headless 曰く、
Microsoft は 7 日、AI を利用した Bing と Edge の新機能を発表した (Official Microsoft Blog の記事)。

新しい Bing では検索機能が向上し、検索結果を文章にまとめたより完全な回答が得られるようになる。また、チャット形式でのより複雑な検索や、文書の生成も可能だという。新しい Microsoft Edge では検索サイドバーにチャット形式で調べものをする機能と文章生成機能が追加されるようだ。

Microsoft は 1 月に OpenAI との提携拡大を発表しており、Bing と Edge の新機能は ChatGPT よりも強力な OpenAI の次世代モデルを利用したものだという。OpenAI モデルを活用するため、Microsoft ではプロプライエタリな Prometheus と呼ばれるモデルも開発している。

AI を検索アルゴリズムのコアに適用することで、基本的な検索でもより正確で関連性のある結果を得られるようになる。また、検索やブラウザー、チャットの利用を統合したエクスペリエンスにすることで、全く新しいウェブの利用方法の扉を開くとのこと。

新しい Bing は Bing.com でサンプルクエリを指定すればプレビューできるほか、ウエイトリストに登録することも可能だ。
16496599 submission
Google

Google、LaMDAを利用する実験的対話型サービス Bard を発表

タレコミ by headless
headless 曰く、
Google は 6 日、実験的な対話型 AI サービス「Bard」を発表した (The Keyword の記事)。

Bard は同社の対話型アプリケーション向けの言語モデル Language Model for Dialogue Applications (LaMDA) を利用したもので、既に信頼されたテスター向けに提供が始まっている。今後数週間のうちに一般ユーザーも利用可能になるという。

Bard は大規模な言語モデルを用い、ウェブ上の幅広い知識からユーザーの指示に応じて概要をまとめることができる。当初は軽量版の LaMDA モデルを利用することで、必要な演算能力を大幅に削減する。これにより、より多くのユーザーに提供し、より多くのフィードバックを得られるようになる。

Google では Bard の応答が現実世界の情報について品質と安全性、安定性などの高い基準を満たすよう、外部のフィードバックと内部のテストを組み合わせて改良を進めていくとのことだ。
16496832 submission
地震

トルコ南東部でM7.8とM7.5の大地震、死者は7000人を超える

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www3.nhk.or.jp/news/html/20230208/k10013974111000.html
https://www3.nhk.or.jp/news/html/20230207/k10013973961000.html
https://www.bbc.com/japanese/features-and-analysis-64550004

トルコはプレート境界に位置しており、地震が多い国というイメージではあるが、これほどの規模の地震は2000年代以降では初となる。死者はトルコ南東部と隣接するシリア北西部で8日時点で合わせて7000人を超えているが、倒壊した建物が5000棟を超える一方、救助活動はまだ続いているため、死者はさらに増える可能性が高い。

情報元へのリンク
16496976 submission
中国

【ミサイルギャップ】米国超えるICBM発射台 中国保有、米軍が連邦議会通知

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
かつてのミサイルギャップ論争を(特にリアルで)知っている人は既にいい年か。
https://ja.wikipedia.org/wiki/%E3%83%9F%E3%82%B5%E3%82%A4%E3%83%AB%E3%83%BB%E3%82%AE%E3%83%A3%E3%83%83%E3%83%97%E8%AB%96%E4%BA%89
言うまでもなく近代の米軍の核兵器の主力は潜水艦発射弾道核ミサイルであるが、(就役・訓練・再編の)ローテーションの都合上、実働能力はカタログ値の1/3に過ぎない。

情報元へのリンク
16497199 submission
交通

ラウンドアバウトと踏切は相性が悪そう

タレコミ by nemui4
nemui4 曰く、
割とスムースに流れるラウンドアバウト交差点の隣にある踏切に電車が来ると交差点がフン詰まる現象

近所にできたラウンドアバウト(信号のない環状交差点)を見てきました。踏切と隣接しています。踏切待ちの車列が交差点内まで伸び、混雑時にはデッドロックしそうです。20秒あたりから電車が来ます。 ※6倍速


情報元へのリンク
16497396 submission
Facebook

ケニアの裁判所、ケニア国内で Meta を訴えることが可能と判断

タレコミ by headless
headless 曰く、
ケニアの雇用・労働関係裁判所の Jacob Gakeri 判事は 6 日、Facebook の過酷なコンテンツモデレート作業で PTSD を発症した元モデレーターがケニアで Meta を訴えることが可能との判断を示した (The Standard の記事The Star の記事Metropol TV の記事Neowin の記事)。

原告の Daniel Motaung 氏は 2019 年、Facebook (現 Meta) のアウトソーシング先だった Samasource (現 Sama) にズールー語話者のコンテンツモデレーターとして雇われる。会社からはデータアナリストの最終候補に残っていると言われ、喜んで南アフリカからケニア・ナイロビに移住した。しかし、その仕事は時給 2 ドル程度で毎日何時間も児童虐待や暴力、自殺、ヌードなどのひどく露骨な画像を見続けることであり、Motaung 氏は多くの同僚と同様に PTSD を発症することになる。Motaung 氏が 100 人以上の同僚を率いて待遇改善を求めたところ、解雇されてしまったとのこと。

そのため Motaung 氏は昨年 5 月、劣悪な同労環境での搾取や不十分な精神衛生サポート、約束よりも低い給与、労働組合結成の妨害などを理由に同様の環境にある同僚を代表して Meta と Sama を提訴。Meta はケニアで事業を行っていないので雇用・労働関係裁判所に司法権がないなどと主張して訴状からの除外を請求していた。一方、原告側弁護士はケニアで Facebook など Meta のサービスが広く使われていることや、ケニアでの広告収入について納税していることを指摘し、ケニアで事業を行っていないという主張に反論していた。

判事は Matoung 氏が Sama の契約を通じた Meta との関係を十分に示しており、この段階で Meta を訴状から除外するのは時期尚早と判断した。Sama は OpenAI が学習データから有害コンテンツを除外するためのラベル付け作業も請け負っていたが、ケニアでの Facebook の過酷なモデレーション作業 (本件) が報じられたことを契機に契約を打ち切ったとみられる。また、1 月にはセンシティブなコンテンツにかかわる業務をすべて打ち切ると発表している。
16497401 submission
マイクロソフト

Microsoft、Visual Studio Codeにプロファイル機能の追加などのアップデート

タレコミ by nagazou
nagazou 曰く、
Microsoftは3日、コードエディタ「Visual Studio Code」の最新版となるJanuary 2023(バージョン1.75)をリリースした(January 2023 (version 1.75)TECH+窓の杜)。

拡張機能や設定、ショートカットなどをひとまとめにしたプロファイル機能の追加がおこなわれており、職場での利用と趣味での開発でプロファイルを分け、状況ごとに切り替えて使うことが可能となった。VS Marketplaceに公開された拡張機能にデフォルトで署名が付けられるようになったとしている。検証に失敗した場合はインストールされなくなり、「タイポスクワッティング」と呼ばれる攻撃をある程度回避できるようになった。同時に複数のビューのサイズを変更できるといった変更などもおこなわれている。
16497403 submission
Wikipedia

パキスタン、首相の指示で Wikipedia のブロックが解除される

タレコミ by headless
headless 曰く、
パキスタン政府がWikipediaのブロックを解除したそうだ (情報・放送省のニュース記事Neowin の記事首相の指示書)。

ブロック解除は閣僚委員会の勧告を受けたムハンマド・シャリフ首相の指示によるものだ。パキスタン電気通信庁(PTA)は1日にWikipediaが冒涜的なコンテンツをブロック/削除しないことを理由にサービスを格下げし、48時間以内に対応しなければパキスタン国内からのアクセスをブロックすると発表。Wikipedia側の対応はなく、そのままブロックされていた。

これについて閣僚委員会では、冒涜的コンテンツに限ってブロックするべきであり、サイト全体のブロックは適切でないとシャリフ首相に勧告。首相はブロックを即時解除するようPTAに命じたとのことだ。
16497436 submission
spam

米インディアナ州で手裏剣が一部解禁の見通し

タレコミ by route127
route127 曰く、
円周率法案(1897年下院第246号議案)や創造論教育法案2012年上院第89号議案)で知られるインディアナ州議会は先ごろ娯楽目的での手裏剣投擲(Recreational use of throwing stars)を一部合法化する第77号議案(googleによるcache)について上院を通過させた。(amass)

議会多数派を占める共和党のリンダ・ロジャーズ上院議員(Sen. Linda Rogers)はWGN TVの取材に対し、今回の提案を

と打ち明けているようだ。
ニンジャ・ゴルフは日本庭園風のコースでのミニゴルフが楽しめるだけでなく、カブキシアター、カラオケラウンジ、レーザー迷路を備えるほか、餅ボート、ポッキー、ラムネ等の日本の甘味も味わうことができるとのこと。
また州都インディアナポリスでは既に斧投擲所であるラグナロク・アックス・スローイングが営業中である。

ロジャース議員はミシガン州バッドアックス(Bad Axe)出身でゴルフコースオーナ連盟総裁を務めた経験もあるが大学卒業後は教師としてキャリアをスタートさせている。
そのため昨年既に廃案とされた、保護者による教材のオプトアウトを可能とする2022年下院第1134議案についてはその修正に奔走していた。

16497449 submission
人工知能

顔写真で老化の度合いを判定するAI

タレコミ by nagazou
nagazou 曰く、
北京大学の韓敬東氏は、中国古来の「相人術」にヒントを得て、AIを使って人の生物学的年齢を割り出す「顔の老化時計」を開発したそうだ。中国黒竜江省鶏東県の住民約5000人の顔を撮影した3D画像を分析、AIによって実年齢と生物学的年齢を推測するらしい。時計は、目尻が下がったり、鼻が広がったり、顎がたるんだりといった、時の流れに伴う顔の変化を識別するようだ。こうした顔の変化には、体の不調と関係するものもあることが判明しているという。具体的には、皮膚のたるみは全身性の炎症の表れだという(ナショナル ジオグラフィック日本版)。

開発のきっかけは、双子の写真だけを見てそれぞれの年齢と健康状態を推測する研究。この研究では7年後、年上に見えた一方は、健康状態が比較的悪く、認知機能も劣り、早死にする可能性が高いことが判明したという。そこで韓氏は、老化についてその画像からわかることと血液マーカーからわかることを比較してみようと思い立ったとしている。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...