最新記事一覧
インフラの設定管理で目にする「JSON」ファイルと「HCL」ファイル。それぞれどのような場面で役立つのか。両者の特徴と基本構文を、サンプルを交えて解説する。
()
OpenAIは、WindowsとmacOS向けの「ChatGPT」デスクトップアプリを有料無料問わず全てのユーザーに向けて公開した。ChatGPTでファイルをアップロードしたり、新しい画像を生成したり、新しい会話を開始したりできるコンパニオンチャット機能などを利用できる。
()
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。
()
7-Zipに脆弱性「CVE-2024-11477」が発表された。この脆弱性はリモートからの任意のコード実行を可能にするため、ユーザーは迅速なアップデートが推奨されている。
()
c.mos(兵藤嘉彦)氏が開発したMS-DOS向けテキストエディタ「VZ Editor 1.6」が、オープンソース化された。GitHubにおいてソースコードやマスターディスクのイメージファイルなどが公開されている。
()
学校に侵入し、生徒らが利用する更衣室に小型カメラを設置し盗撮したとして2024年6月、神戸市中央区の無職の男(37)が兵庫県警に逮捕された。男は、女子生徒が着替える更衣室に特殊なハンガー型の内蔵カメラを仕掛けるため、学園祭などで周到に下見。校内への侵入を繰り返し、あろうことか更衣室の合鍵を作ったこともあった。
()
コンピュータ情報サイト「Bleeping Computer」は、SVGファイルの特性を悪用したフィッシング攻撃が増加していると報じた。SVGファイルはベクター画像で悪意あるコードを埋め込めるため、セキュリティ対策が困難とされている。
()
ダイテックは、建設業向けクラウドサービス「現場 Plus TF」の最新バージョンをリリースした。ネットワーク工程表の作成機能や図面ファイルへの写真貼り付けといった機能が加わった。
()
NECは、同社製ファイルストレージとWasabi製クラウドストレージを組み合わせたファイルサーバソリューションを発表した。
()
PDFファイルを簡単に共有する方法を紹介しよう。Acrobat Readerの共有機能を利用すると、PDFファイルを複数人と共有し、コメントのやりとりが可能だ。また、OneDriveを利用したPDFファイルの共有方法も取り上げる。
()
Perception Pointは新たなトロイの木馬攻撃を報告した。ZIPファイルの連結手法を通じて悪意のあるペイロードが配信されていることを明らかにしている。
()
ピザハットのカナダ法人が、PlayStation 5(PS5)の排熱を利用してピザを温める装置「PIZZAWRMR」の3Dプリント設計図を無償配布している。設計図(STLファイル)は名前とメールアドレス、居住国を入力すれば誰でもダウンロードできる。
()
セキュリティ研究者が「iOS」のシンボリックリンクに関する脆弱性に対してPoCを公開した。この脆弱性が悪用されるとバックアップファイルが操作され、システム設定や権限を操作される可能性がある。
()
ミスミグループ本社は、機械部品調達のAIプラットフォーム「meviy」において、「MISUMIダイレクトリンク」の設定ファイルを3D CADシステム「iCAD SX」向けに無償で提供開始した。ワンクリックでmeviyと「RAPiD Design」を起動できる。
()
日本発の3Dアバターファイル形式「VRM」を手掛けるVRMコンソーシアムは、米Khronosと連携すると発表した。
()
9月25日にはPCからも直接印刷したいファイルをアップロードできるファミマネットワークプリントのWebサイトもオープンしている。
()
ニデック(旧:日本電産)の子会社であるニデックプレシジョンは、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。
()
「Windows」アプリケーションのパッケージングにおいて、「MSI」に代わる新たな標準ファイル形式を目指す「MSIX」。MSIから進化した機能にはどのようなものがあるのか。MSIXに乗り換えるメリットとは。
()
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。
()
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月6日週を中心に公開された主なニュースを一気にチェックしましょう!
()
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」(HIBP)で被害を確認できる。
()
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。
()
Visual Studioに脆弱性(CVE-2024-30052)が見つかった。この脆弱性は細工したダンプファイルを使用して任意のコードを実行可能にするもので、PoCも公開されている。
()
Microsoftは、Word for Microsoft 365で特定の条件を満たす場合、保存後にファイルが削除される問題が発生したと報告した。この現象については調査中であり、暫定対応策が提示されている。
()
初回販売分3500セットはオリジナルのクリアファイル付き。
()
ダイナミックマッププラットフォームは、同社製の高精度3次元地図データ(HDマップ)の提供可能ファイルフォーマットを20種類に拡大した。自動運転以外の用途にも展開し、より広い分野での利用を促進する。
()
Googleスプレッドシートでスプレッドシートを共有して、複数の人で回覧したり、編集したりできるようにする方法を紹介しよう。共有を設定すれば、わざわざファイルにダウンロードして、メールに添付するなどして回覧する必要がなく、共同作業の手間が大幅に削減可能だ。
()
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。
()
Googleは、「Gemini 1.5 Pro」搭載のメモアプリ「NotebookLM」のソースとして、YouTube動画とオーディオファイルを追加できるようにした。文字起こしが50万語未満のYouTube動画であれば、テキストで概要にまとめられる。
()
Microsoftは「Visual Studio Code」のバージョン1.93を公開した。新しいプロファイルエディタ、Djangoにおけるユニットテストのサポート、「vscode.dev」でのIntelliSense強化などの機能が追加されている。
()
PDF編集ツール「UPDF」は、すっきりとしたユPDFファイルの編集はもちろんのこと、ChatGPT(GPT-4)が統合された豊富なAI機能を利用できるのが大きな特徴だ。
()
Azureでリージョンをまたいでアクセスを分散させて耐障害性向上あるいは負荷分散などを実現できるサービス「Traffic Manager」。これをAzureポータル(GUI)での手動操作ではなく、スクリプトで自動的にデプロイ(生成)できるようにするARM(Azure Resource Manager)テンプレートについて説明する。
()
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。
()
base64モジュールが提供するb64encode関数とb64decode関数などを使って、文字列やバイナリファイルをBase64形式でエンコード/デコードする方法を解説する。
()
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。
()
具体的な使用アイテムも紹介!
()
医療・介護事業などを展開するニチイホールディングスは、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。
()
8月29日発売の「ファミコン探偵倶楽部 笑み男」。1980年代に販売されていたミステリーアドベンチャーゲームに35年ぶりの新作が登場します。
()
伊藤忠テクノソリューションズは、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことが判明した。
()
暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。
()
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。
()
「ChatGPT」の基礎から応用まで、仕事や生活で役立てるためのTipsを連載で紹介する。
()
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
()
ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。
()
NECは、同社製ファイルサーバ統合管理ソフト「NEC Information Assessment System」の新バージョンを発表した。
()
セキュリティベンダーCrowdStrikeが提供する「CrowdStrike Falcon」のWindowsシステム用構成ファイルの不具合により、約850万台のWindowsデバイスでブルースクリーン問題が発生した。同社は謝罪と声明を発表し、大規模障害に至った原因と問題の修正、対処法を特設ページに掲載した。
()
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。
()
CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。
()
「Microsoft 365」で障害が発生し、OneDriveのファイルが更新できなかったり、Teamsのステータスが変更できないなどの問題が出た。
()