ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,109件の記事

621

IPv6はNATがないからといって安全でないわけではない

IPv6 はNATがなくても 安全性に問題はない という誤解の指摘 NAT は本来 アドレス節約 のための技術 セキュリティ効果の大半は ファイアウォール によるもの 現代のルーター はNATなしでも...

156日前|原文(johnmaguire.me)
622

Microsoftのパッチ適用後、PCがシャットダウンしない問題

2024年1月のMicrosoft Patch Tuesday更新後、一部のWindows 11 PCがシャットダウンや休止状態に移行できない不具合が発生 Secure Launch機能が有効なPCで...

160日前|原文(theregister.com)
623

NPMに悪意のあるパッケージが氾濫、86,000回以上ダウンロードされる

NPMリポジトリ で100以上の 認証情報窃取パッケージ が発見 攻撃者は Remote Dynamic Dependencies (RDD) の脆弱性を悪用 PhantomRaven キャンペーンで...

239日前|原文(arstechnica.com)
624

Dockerシステムの状況: 完全なサービス障害

Dockerの複数サービスでアクセス障害が発生。 原因はクラウドサービスプロバイダーに起因。 段階的に復旧し、最終的に解決済み。 運用チームは継続的な監視を実施。 ユーザーへの影響や対応状況の時系列ま...

249日前|原文(dockerstatus.com)
625

Nixエコシステムの攻略

nixpkgs で発見された重大な GitHub Actions の脆弱性についての解説 pullrequesttarget イベントの危険性と実際の攻撃手法 コマンドインジェクション や ローカルフ...

253日前|原文(ptrpa.ws)
626

「就職面接」によってハッキングされそうになった

LinkedIn経由の偽面接 でマルウェア感染寸前の体験談 リアルな企業・人物を装った巧妙な詐欺手口 の詳細 AIによるコードチェック で被害回避 開発者が狙われやすい 新たな攻撃ベクトル の警告 安...

253日前|原文(blog.daviddodda.com)
627

カート・ゴット・ゴット

Fly.ioのTwitterアカウントが フィッシング攻撃 で乗っ取られた事例 CEOの Kurt Mackey が標的となった経緯と心理的要因 フィッシング耐性認証 (FIDO2/Passkeys等...

260日前|原文(fly.io)
628

ヒープの構築:30ペタバイトのハードドライブをラックに収納して事前学習を行う

90億時間分の動画データ保存用ストレージクラスター をサンフランシスコ中心部で構築 クラウドの40分の1のコスト で自社運用を実現、年間約$354,000 冗長性や可用性よりコスト効率重視、ML学習用...

267日前|原文(si.inc)
629

アメリカの都市はバスに過剰な費用を支払っている

JavaScriptと Cookieの有効化 が必要 ブラウザ設定の 確認 が推奨 ブロッカーや拡張機能の 影響 に注意 詳細は 利用規約 ・ Cookieポリシー 参照 正常利用のための 基本対策 ...

272日前|原文(bloomberg.com)
630

Show HN: Dayflow – あなたの日々のための git ログ

Dayflowは、画面活動を自動でタイムライン化し、AI要約と気を散らす瞬間をハイライトするmacOSアプリ。 プライバシー重視設計で、AIプロバイダーも選択可能。 軽量・低負荷・MITライセンス・オ...

274日前|原文(github.com)
631

Firefoxの強化 - ブラウザのプライバシー向上のためのチェックリスト

Firefoxのプライバシー強化設定と推奨拡張機能のチェックリスト BraveよりFirefoxを選ぶ理由の解説 基本設定・拡張機能・高度な設定の具体的手順 設定変更による利点と注意点の説明 コメント...

299日前|原文(andrewmarder.net)
632

HNフロントページに掲載されることの価値

このメッセージはウェブサイトの セキュリティ対策 に関する案内 ユーザーが ロボットでないこと の確認プロセス 短時間 で完了することを強調 利用者の 安全性確保 を目的 一般的な ウェブ認証手順 の...

310日前|原文(mooreds.com)
633

Gemini CLI GitHub Actions

Gemini CLI GitHub Actions は、AIによるリポジトリ作業自動化ツール。 無償で提供 され、チームコラボレーションに最適化。 課題トリアージやプルリクレビュー など主要なワークフ...

323日前|原文(blog.google)
634

Appleのブラウザエンジン禁止は、DMAの下でも続く

Appleの技術的・契約的制限 がEUでの他社ブラウザエンジン導入を阻害 DMA(デジタル市場法) に対するAppleの対応は不十分 Safariの高収益性 がAppleの競争阻害の動機 主要な障壁 ...

347日前|原文(open-web-advocacy.org)
635

クロードコードがフックをサポートしました

Claude Codeの hooks は、ユーザー定義のシェルコマンドで動作制御を自動化 通知やフォーマット、権限制御など 多様なユースケース に対応 設定ファイルで 柔軟に管理 でき、MCPツールと...

360日前|原文(docs.anthropic.com)
636

Show HN: Tritium – Rustによる合法的なIDE

Tritiumは、 企業法務向けの統合開発環境(IDE) を目指す新しいソフトウェア 従来の 非効率な文書編集ツール からの脱却を提案 Rust製・クロスプラットフォーム で高速かつ安全 AIを活用し...

378日前|原文(tritium.legal)
637

テスコ、ブロードコムの不当な行為を受けて40,000のサーバーワークロードをVMwareから移行中

Tescoが新しい仮想化ソフト導入でデータセキュリティと互換性問題に直面 BroadcomとVMwareへの価格高騰に対する損害賠償請求 Broadcomは価格設定の正当性を主張し、法廷闘争が続く見通...

8日前|原文(arstechnica.com)
638

FFmpegにおける21のゼロデイ脆弱性

depthfirst社の自律型セキュリティエージェントがFFmpegで21件のゼロデイ脆弱性を発見 GoogleやAnthropicの徹底的な分析を上回るコスト効率(1,000ドルで発見) いくつかの...

13日前|原文(depthfirst.com)
639

ユナイテッド航空の767便、Bluetooth名による警報を受けてニューアークに戻る

United Airlines の大西洋横断便が Bluetoothスピーカー名 による脅威で引き返し 乗客のデバイス名 が「BOMB」と表示されセキュリティ警戒を誘発 乗客全員が パスポートと携帯電...

25日前|原文(simpleflying.com)
640

アクセンチュアが「Ookla」を買収予定

ネットワークデータは通信業界だけでなく、全産業で価値創出の基盤 AIの発展により、ネットワーク・デバイス・アプリ層のデータ活用が重要性増大 AccentureによるOokla買収で、企業のAI活用と信...

26日前|原文(newsroom.accenture.com)
前のページ次のページ