投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ

今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど

デジタル庁のサイトやばすぎるwww 素晴らしい。 そして、デジタル庁のシステムに携わった富士通Japanの開発者や中小の請負ベンダー、名も無きフリーエンジニアのお陰だと思います。 「誰一人取り残されない、人にやさしいデジ … “今宵のサイバーセキュリティについて気になること:デジタル庁のサイトやばすぎるwww、ALPHV(BlackCat)がRedditへ侵入、FortiOS CVSS9.8 Criticalなど” の続きを読む

今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など

Microsoft365 Anonymous sudan の犯行声明に対する影響対処 ユーザーは Web 上の Outlook にアクセスできず、他の Exchange Online サービスで問題(MO572252)が … “今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など” の続きを読む

今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど

アフターコロナのセキュリティ対策 Hardning Drivers Confarence 2021で「テレワークのセキュリティ対策」と題して登壇してから約2年が経過しました。 今度はテーマ「アフターコロナのセキュリティ対 … “今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど” の続きを読む

今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど

テキスト駆動のビデオ生成を行う Runway AI Gen-2 、無料で利用できるGen-1で動画を作成してみました。 テキスト駆動のビデオ生成を行う Runway AI Gen-2 無料で利用できるGen-1で動画を作 … “今宵のサイバーセキュリティについて気になること:テキスト駆動ビデオ生成、AIクローン詐欺、SANS LLM時代のサイバーセキュリティ、情報漏洩を防止するCloudflare One for AIなど” の続きを読む

今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど

Hardening Designers Conference 2023 – 人とAIが協調するシフトレフト – ChatGPTから垣間見えた私達と未来のAIについて、Hardening Desig … “今宵のサイバーセキュリティについて気になること:人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど” の続きを読む

CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳

オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT(自動化されたOSINT)を発表しました。報告書の英文要約はこちらからご覧いただけます。 The Dutch Revie … “CTIVD Automated OSINT(自動化されたOSINT): オープンソース調査のためのツールおよびソース 日本語抄訳” の続きを読む

今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など

情報処理安全確保支援士試験 (レベル4) シラバス アプリケーションソフトウェアに対する攻撃を抑制するアプリケーションセキュリティの 対策の仕組み,実装方法,効果を理解する上で、Universally Unique ID … “今宵のサイバーセキュリティについて気になること:支援士試験 シラバス UUID の利用 、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など” の続きを読む

今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど

NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む

今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など

G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠な要素です。プライバシー、セキュリティ、知財等が守られた形でデータの流通を促進することが重要であり、日本として … “今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など” の続きを読む

今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など

Google Bardリリース 日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました。  なお、BardはChatGPTと比較して日本語が使えないため不便だと思います。ただし、ブラウザ … “今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など” の続きを読む