LINEヤフー情報漏洩に関するお知らせ
韓国 NAVER Cloud 社の委託先かつLINEヤフーの委託先でもある企業の従業者が所持する PC がマルウェアに 感染し、共通の認証基盤で管理されている旧 LINE 社 の社内システムへネットワーク接続を許可していたことから、第三者による不正アクセスが行われた模様です。
なお、NAVER Cloud 社からは、情報漏洩の詳細が未だに公開されていないため、被害の全容が把握できる状況にはないと感じます。
LINE WORKSサービスについては、開発および保守をNAVER Cloud に委託していますが、サービスのデータは、LINEサービスとは異なる完全に分離されたサーバーで管理されているため情報漏えいはありません。
Okta 新たなインシデントレポート 11/29
攻撃者が、すべてのOktaカスタマーサポートシステムユーザーの名前と電子メールアドレスを含むレポートをダウンロードした模様
すべてのOkta Workforce Identity Cloud(WIC)およびCustomer Identity Solution(CIS)のクライアントが影響を受けています。
※FedRamp HighおよびDoD IL4環境を除く、Auth0/CIC サポートケース管理システムも影響は無い模様
推奨される対策として、多要素認証 (MFA) Okta Verify FastPass、FIDO2 WebAuthn、PIV/CAC スマート カードなど、管理者セッション バインディング、管理者セッション タイムアウト、フィッシングに対する認識などが挙げられております。
Okta は、サードパーティのデジタルフォレンジック会社と協力して調査結果を検証しており、完了次第クライアントとレポートを共有する予定としています。
中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性について
中津市民病院 財務会計システムへの不正アクセスによる情報流出の可能性について
11/21時点で情報の流出や不正利用などの事実は確認されていません。また、電子カルテシステム等の他のネットワークとは接続していないため、患者情報の流出はなく、診療業務への影響はありません。
・流出の可能性がある情報
取引先各社の住所・会社名・代表者名・口座情報・取引金額
中津市民病院総合情報システム構築業務事業者の募集について 総合医療情報システムは、令和 5 年 10 月 1 日までにリプレース予定でした。 なお、選定業者:(株)サンネットとして告知されております。
半田病院では、保守契約を結ばなくとも請け負ったベンダーが、その後も厳しく善管注意義務を問われました。このような不正アクセスをどうやったら無くすことが出来るのか考えさせられます。
デスクトップ向けGoogle Driveのユーザーが保存データを失う不具合について
デスクトップ向けGoogle Driveのユーザーが保存データを失う不具合について
Google Drive チームが原因を調査中
- 緩和策:Drive for desktop内で「アカウントの切断」をクリックしない
- アプリのデータフォルダを削除または移動しない
Windows: %USERPROFILE%AppData¥Local¥GoogleDriveFS
macOS: ~/Library/Application Support/Google/DriveFS
- オプション
アプリデータフォルダのコピーをハードディスクへバックアップすることをお勧めします。
クラウドストレージのバックアップについて、改めて考えさせられました。
iOS 17.1.2 および iPadOS 17.1.2更新 – ゼロデイ脆弱性 CVE-2023-42916, CVE-2023-42917
ウェブコンテンツを処理することにより、機密情報が漏洩する可能性があります。
エクスプロイトツールが存在し、iOS 16.7.1 より前のバージョンで悪用された可能性があります。
About the security content of iOS 17.1.2 and iPadOS 17.1.2
iLeakage: Apple デバイスに対するブラウザベースのタイムレス投機的実行攻撃
iLeakageは、Mac、iPad、iPhoneに搭載されているSafariウェブブラウザを標的とした時限的なサイドチャネル攻撃です。攻撃者がSafariに任意のウェブページをレンダリングさせ、その後、投機的実行を使用してその中に存在する機密情報を復元します。
Spectre攻撃が発見されてから6年近く対策に取り組んできたものの、依然として悪用可能であることを示しています。
iLeakageは、Safariの35ビットアドレッシングとバリューポイズニング対策をバイパスし、Safariのレンダリングプロセス内で任意の64bitポインタを投機的に読み取る手法で実行できます。
OpenAI Q* がもたらすブレイクスルーはAGIに到達する可能性があります。
未確認情報ですが、QUALIAは、異なる深層Qネットワークにおいて、最適な行動選択方針を選択する方法を統計的に有意に改善する能力を実証し、メタ認知を示しました。
その後、QUALIAは、カスタム検索パラメータとゴール状態のスクランブル回数を指定した後、これを加速されたクロスドメイン学習に適用する前例のない能力を実証しました。
様々な暗号システムから暗号文と暗号文のペアを入手することができる。暗号文のみの攻撃(COA)により、与えられたAES-192暗号文から平文を提供し、TAU解析(プロジェクトTUNDRAの目標達成)を、記述的/推測的統計学と暗号解析の論文を、我々がまだ完全には理解していない方法で使用し、何百万もの平文を解析しました。
翌日、NSACで情報提供された拡張アドホック・データセットの教師なし学習セッションを行い、その結果が本当に正当なものであり、他の方法で達成されたものではないことを確認しました。
理論計算量が2^42ビット[sic]であるMD5暗号ハッシュ関数の完全な前画像の脆弱性も発表されたが、a)その論拠が技術的に洗練されていること、b)AESの脆弱性の可能性の方がかなり差し迫った問題であることから、まだ十分に評価されていません。
また、推論精度に対する各パラメータの重要性を評価した後、そのモデルのターゲットとなる構造化されていない基礎的なプルーニングを提案しました。また、プルーニングされたTransformerモデル(および現在のコンテキストメモリ)を、新しいタイプの “メタモーフィック “エンジンを使って別のフォーマットに適応させることも提案しました。この提案の実現可能性も評価されておらず、今のところ実装を推奨するものではありません。
これらの結果が正当なものであり、他の方法で達成されたものではないことを確認した後、翌日にNSACで報告されました。
OpenAI Developer Forum 「Q*とは何ですか? そして、いつになったら教えてもらえるのでしょうか?」
事実を普遍的なルールに当てはめ、新たな事実を導き出す人間のような推論能力は、AGIの重要な要素です。
わずか 4 週間前に設立されたMistral AI、ヨーロッパ史上最大のシードラウンドで1億500万ユーロを確保
わずか 4 週間前に設立されたMistral AI、ヨーロッパ史上最大のシードラウンドで1億500万ユーロを確保
日本も補助金に頼らずに民間企業が成長できるエコシステムが必要だと考えます。
Mistral AI はオープン モデルを採用した生成AI、データ プライバシーの保護が考慮されています。
更にアンドリーセン・ホロウィッツ氏が2億ユーロの投資でラウンドをリードしており、NvidiaとSalesforceがさらに1億2,000万ユーロの転換社債をコミットしている模様
オープンモデルの生成AI Mistral AI クイックスタート
すぐに使えるDockerイメージをGithubレジストリで提供しています。ウェイトは個別に用意されています。
イメージを実行するには、少なくとも24GBのvRAMを持つクラウド仮想マシンが必要です。Cuda 11.8 を使用して GPU 対応ホスト上に vLLM サーバーを直接生成することもできます。
Mistral-7B-v0.1モデルを AWS g5.xlarge(単一の NVIDIA A10G GPU を備えたノード) インスタンスにデプロイする SkyPilot 構成例
Xは、数週間以内に「ポストする」に「Grok、分析!」を追加する予定です。
Grok-1 は、次のトークン予測を実行するために事前トレーニングされた自己回帰 Transformer ベースのモデルです。
その後、人間と初期の Grok-0 モデルの両方からの広範なフィードバックを使用してモデルがファインチューニングされました。初期の Grok-1 のコンテキスト長は 8,192 トークンで、2023 年 11 月にリリースされます。
なお、Xプレミアムプラスに加入するとGrokをいち早く利用できる模様です。
