OpenSSHサーバのバージョン9.1p1に存在する脆弱性(CVE-2023-25136)CVSS9.1
options.kex_algorithms の処理中にダブルフリーの脆弱性があり、リモートコード実行の可能性があります。日本でも該当する225のユニークIPが検知されました。
アップデートをお勧め致します。
OpenSSH for Windows のサポートについて
https://jpwinsup.github.io/blog/2023/02/13/OpenSSH/HowtoSupport-OpenSSH/
Windows 11やWindows Server に OpenSSH for Windows をインストールされている方へ OpenSSH for Windows はオープン ソースとして GitHub 上に公開しています。
スパイ防止法の制定を
意図せず情報を流出させてしまうこともあります。 法の元でルールやガイドラインを作り、学術的な研究交流を発展させる為にも、適正な関係づくりが必要だと考えます。
私は情報処理安全確保支援士にスパイ防止法の例外規定を設けるべきだと考えます。
国基研 今週の直言
— 国家基本問題研究所 (@JP_jinf) June 20, 2023
先端技術流出をスパイ防止法制定で防げ
先端技術の研究室が中国人に占められている実例が東北大学にある。ある研究室のメンバー38人のうち16人が中国人で、博士後期課程の研究員は、12人中10人が中国政府認定の一流大学「国家重点大学」の出身者だ。https://t.co/xpg6IUPFNv
多くの国家支援型脅威アクターに狙われる日本
Rapid7のレポートによると、日本はサイバースパイ活動と金銭目的のランサムウェアで多くの脅威アクターの標的となっていることが判明し、2022 年上半期にすべてのランサムウェア攻撃のうち 32.5% が製造業から報告された模様です。
Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds
グローバルでは、OFAC勧告を準拠したことによって、被害者に代わってランサムウェアの身代金を支払うことを禁じており、支払いを拒否する被害者が増え、ランサムウェアの収益が減少しております。
統合分析対策センター脆弱性調査 IoT機器からサーバーへ拡大
“NICTの事業は、不正アクセス禁止法で処罰される行為の例外として、NICT法で期限付きで認められている。同省は、来年度以降もNICTが事業を継続できるようにするため、次期国会にこの期限を延長する改正案を提出する方針”
DDoS攻撃の全体像すばやく把握、効果的な対策へ…官民一体の新組織https://t.co/e9UAMAo6ZQ#政治
— 読売新聞オンライン (@Yomiuri_Online) June 26, 2023
私は情報処理安全確保支援士に一定の講習を受けさせて、不正アクセス禁止法で処罰される行為の例外を設け業務独占資格にすることで、セキュリティクリアランスの確保につながると考えます。
本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正について
OSINTは様々な手法とツールがあり、安易に用いると不正アクセス禁止法等に抵触します。先ずはガイドラインを
通信の秘密は憲法で保障された重要な権利ですが、無制約ではありません。電気、ガス、水道、通信、運輸、金融など、私たちの暮らしを支える基幹インフラの機能がサイバー攻撃によって支障をきたす事例が国内外で増えてくる中で、能動的サイバー防御は必須です。(続く)https://t.co/1fKi8vBYcJ
— 小林鷹之 (@kobahawk) June 23, 2023
ワグネルの反乱
ロシア検事総長は、FSB捜査官が6月23日にロシア刑法第279条に基づき武装反乱を組織したとしてエフゲニー・プリゴジン氏を刑事告訴したと発表しました。この犯罪には12年から20年の懲役が科せられる模様です。
The investigation of the criminal case against Yevgeny Prigozhin, founder of the Wagner Private Military Company, accused of organizing an armed mutiny, has not been closed, a source in the Russian Prosecutor General's Office confirmed to TASS:https://t.co/xqTJ95otYF pic.twitter.com/p2RTFfGAyR
— TASS (@tassagency_en) June 26, 2023
ロシアのセルゲイ・ラブロフ外相によると「ウクライナにおけるロシアのあらゆるものの破壊が続く限り、ロシアは特別軍事作戦の実施に対するアプローチを変えることはできない」と述べた。現政権にとって、引き返せない状況だと推察します。
Russia can’t give up goals of special military operation in Ukraine — Lavrov:https://t.co/87ZWIv841k pic.twitter.com/mrShjYFUQo
— TASS (@tassagency_en) June 28, 2023
日本郵政、楽天株で損失800億円計上へ
プラチナバンドの再割り当てに係る円滑な移行を。日本郵政、楽天株で損失800億円計上へ
日本郵政、楽天G株で800億円損失計上へ 4〜6月https://t.co/t73cLEm2IK
— 日本経済新聞 電子版(日経電子版) (@nikkei) June 29, 2023
楽天MBOによる非公開化の観測が浮上との一部メディア報道を受け株価が急騰しております。このような事態が収集されることを願っております。
ChatGPTだけじゃない 生成AIユニコーン、北米で急増
中国の百度は、生成AI「文心一言(アーニー・ボット)3.5」が「総合的な能力スコア」でChatGPTを上回り、「いくつかの中国語能力について」GPT-4を上回った模様です。
OpenAIやGAFAなどもそうでしたが、国からの助成金が無くても、民間企業からユニコーンが生まれるエコシステムが必要だと感じます。
「ChatGPTだけじゃない 生成AIユニコーン、北米で急増」
— キタきつね (@foxbook) June 27, 2023
ChatGPT Not the Only Generated AI Unicorn Surges in North America #Nikkei (June 27)https://t.co/rvu3w9Cv2b
インターネットが人を繋ぐ集合知の時代へ
個人の能力よりも、インターネットが人を繋ぎ集合知の時代となりました。LLMは、その集合知を出し入れするUIの一形態。
もはや、個人の能力を競うことも証明することも必要は無く、その能力を繋げることに価値があります。
そのような集合知を基盤とする国や企業、DAOなどが競争力を持ち台頭すると予測します。
