ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

918件の記事

801

OpenAIのChatGPTエージェントが「私はロボットではありません」認証を気軽にクリアする

OpenAIの ChatGPT Agent がCloudflareの ボット検知 を突破した事例を紹介。 AIが「人間であること」を証明するチェックボックスを 自動でクリック。 CAPTCHAの歴史と...

287日前|原文(arstechnica.com)
802

Lumo: プライバシー重視のAIアシスタント

Lumo は、プライバシー重視のAIアシスタント。 ユーザーデータの 記録・共有・販売 を一切行わない設計。 暗号化 とヨーロッパ拠点による強固な法的保護。 無料利用 ・アカウント不要で誰でも簡単に開...

292日前|原文(proton.me)
803

デジタル家臣?フランス政府が市民のデータをアメリカに公開

フランス が米国IT大手に依存し、デジタル主権が脅かされる現状 公共データが米国法の下で外国監視に晒されるリスク 政府の欧州代替案軽視と官僚的惰性の問題 他の欧州諸国は脱米国依存を模索 欧州全体のデジ...

295日前|原文(brusselssignal.eu)
804

虚偽の主張を証明する方法:Fiat-Shamirに対する実践的攻撃

ランダム性 は公平性やセキュリティの根幹であり、特に 暗号技術 で重要視される要素。 ハッシュ関数 をランダム性の代用とする手法(ランダムオラクルモデル)が長年信じられてきた。 新たな研究により、この...

305日前|原文(quantamagazine.org)
805

グローバルファウンドリーズがMIPSを買収予定

GlobalFoundries が MIPS を買収し、AI・コンピュート分野を強化 買収により RISC-VプロセッサIP やソフトウェアツールの提供力を拡大 自動運転・産業自動化・データセンター・...

307日前|原文(mips.com)
806

IPアドレス証明書の発行準備をする

Let's Encryptが IPアドレスSAN証明書 発行の準備を進行中。 現時点では shortlivedプロファイル (有効期間6日)のみで提供予定。 当面は 許可リスト(allowlist)限...

320日前|原文(community.letsencrypt.org)
807

LinuxでのNFCパスポートチップの読み取り

Linux環境で パスポートNFCチップ の全データ読取方法を解説 pypassport ライブラリを使い、MRZ(機械可読領域)情報の再生成・利用手順を説明 キャンセル済みパスポート でもMRZ再構...

320日前|原文(shkspr.mobi)
808

AIエージェントの成功率には半減期があるのか?

Kwa et al. (2025) の研究に基づくAIエージェントの長時間タスク性能分析 成功率は タスク長 に対して指数関数的に減少し、 半減期 で特徴付け可能 METR によるAIタスク完了時間の...

327日前|原文(tobyord.com)
809

偽のCAPTCHAに支えられたダークアドテック帝国

2024年後半、ロシア政府支援の偽情報キャンペーンが悪質な広告技術を利用してSNSのモデレーションを回避していた事実が発覚 DoppelgangerやVexTrioなどのTDS(トラフィック配信システ...

333日前|原文(krebsonsecurity.com)
810

EchoLeak – クリック不要のAI脆弱性による365 Copilotからのデータ流出の可能性

Aim Labs は、 Microsoft 365 Copilot におけるゼロクリックAI脆弱性「 EchoLeak」を発見。 攻撃者が メール送信のみ で機密情報を自動的に流出させる攻撃チェーンを...

334日前|原文(aim.security)
811

2025年のコンパイラエクスプローラーの仕組み

Compiler Explorer の仕組みと運用の詳細解説 年間 9,200万回 のコンパイル実績、81言語・3,000以上のコンパイラバージョン対応 セキュリティ対策 とリソース管理の工夫 AWS...

341日前|原文(xania.org)
812

HNに聞く: PayPalの異議申し立てでスパム攻撃を受けているスタートアップ、どうすればよいですか?

PayPal Commerce Platform を利用したマーケットプレイスでの不正購入・チャージバック被害の相談 攻撃者は 自動化ブラウザ・IP変更・未検証アカウント を使用 PayPalサポート...

342日前
813

Amazon Web Servicesにおけるシステムの正確性実践

AWS は信頼できるサービス提供のため、 システムの正確性 を最重視 TLA+やP言語 など形式手法の導入で、開発初期にバグ発見・性能最適化を実現 軽量形式手法 (プロパティベーステスト、ファジング等...

346日前|原文(cacm.acm.org)
814

「Obsidian」プラグインが悪用されてリモートアクセス型トロイの木馬が展開されました

金融・暗号資産業界 を狙った高度な ソーシャルエンジニアリング攻撃 の発生 Obsidianアプリ を悪用し、未公開のRAT「PHANTOMPULSE」を配布 Ethereumブロックチェーン を利用...

1日前|原文(cyber.netsecops.io)
815

RAM上で動作するRaspberry Pi Zeroによるウェブサイトの提供

Raspberry Pi Zero と Alpine Linux で完全メモリ運用のディスクレスWebサーバ構築例 外部VPS と HAProxy を活用しTLS終端や公開を実現 最小限のハードウェア...

3日前|原文(btxx.org)
816

Goを使おう

Goは シンプルさ と 堅牢性 を重視した言語。 依存関係の問題 や 複雑なデプロイ から解放される。 標準ライブラリだけで フル機能のWebアプリ が実現可能。 ツールチェーン が一体化しており、運...

3日前|原文(blainsmith.com)
817

Google Cloudの詐欺防止、reCAPTCHAの次なる進化

Agentic Web は自律型AIエージェントによる新しいオンライン体験を実現 Google Cloud Fraud Defense が新たなリスク管理プラットフォームとして登場 人間・ボット・AI...

5日前|原文(cloud.google.com)
818

オープンデザイン:コーディングエージェントをデザインエンジンとして活用する

Open Design (OD) は、Anthropicの Claude Design に対する完全な オープンソース代替 ローカルファースト ・ Webデプロイ対応 ・全レイヤーで BYOK(Bri...

9日前|原文(github.com)
819

クレジットカードはブルートフォース攻撃に対して脆弱である

PCI DSS は、クレジットカード情報の取り扱いにおける 業界標準。 最小限のセキュリティ対策 しか実装されていない現状。 マスクされたカード情報でも 推測・悪用のリスク が存在。 実際の 被害事例...

10日前|原文(metin.nextc.org)
820

1999年のようにインターネットを使う

現代のインターネットはアルゴリズムと広告に支配され、本来の自由や創造性が失われつつある。 1999年のような“市民”としてのインターネット利用に立ち返ることが重要。 RSS、IRC、XMPPなどのオー...

18日前|原文(joshblais.com)
前のページ次のページ