2024年9月15日 (日曜日)

英国:必須インフラの防護のためのデータセンター計画

下記の記事が出ている。

 UK Recognizes Data Centers as Critical National Infrastructure
 infosecurity: 12 September, 2024 
 https://www.infosecurity-magazine.com/news/uk-data-centers-critical-national/

 

 

| | コメント (0)

2024年9月 9日 (月曜日)

三菱製品のICSバグ?

下記の記事が出ている。

 CISA Flags ICS Bugs in Baxter, Mitsubishi Products
 DARK Reading: September 7, 2024
 https://www.darkreading.com/ics-ot-security/cisa-flags-ics-bugs-in-baxter-mitsubishi-products

 

| | コメント (0)

2024年8月29日 (木曜日)

LLMサーバの脆弱性

下記の記事が出ている。

 Hundreds of LLM Servers Expose Corporate, Health & Other Online Data
 DARK Reading: August 28, 2024
 https://www.darkreading.com/application-security/hundreds-of-llm-servers-expose-corporate-health-and-other-online-data

 

| | コメント (0)

2024年8月22日 (木曜日)

Microsoft Copilot Studio

下記の記事が出ている。

 Microsoft Copilot Studio Exploit Leaks Sensitive Cloud Data
 DARK Reading: August 21, 2024
 https://www.darkreading.com/remote-workforce/microsoft-copilot-studio-exploit-leaks-sensitive-cloud-data

 

| | コメント (0)

2024年8月21日 (水曜日)

米国:イランとロシアからのAI技術を悪用した偽情報攻撃?

下記の記事が出ている。

 From Iran and Russia, the disinformation is now. The target is America.
 Washington Post: August 19, 2024
 https://www.washingtonpost.com/opinions/2024/08/19/russia-iran-ai-disinformation-election/

 

| | コメント (0)

2024年8月19日 (月曜日)

Microsoft Entra ID

下記の記事が出ている。

 Unfixed Microsoft Entra ID Authentication Bypass Threatens Hybrid IDs
 DARK Reading: August 16, 2024
 https://www.darkreading.com/application-security/unfixed-microsoft-entra-id-authentication-bypass-threatens-hybrid-clouds

 

| | コメント (0)

2024年8月 8日 (木曜日)

AIによる巧妙なフェイクヌードの増加に対処するためのGoogleのテイクダウンツール

下記の記事が出ている。

 How to scrub nude deepfakes from Google search
 Washington Post: August 7, 2024
 https://www.washingtonpost.com/technology/2024/08/07/delete-deepfake-nude-google-search/

***

なぜ被害者が努力しなければならないのかわからない。

被害者が過労死するレベルまで大量の違法ポストを重ねることによって個人テロを実現することは可能なので,被害者の側の努力を必須の要件とするテイクダウンというやり方は完全に間違っている。

それではプロバイダの負担が大きすぎるというのであれば,プロバイダ業務を廃止すれば良い。他人に迷惑をかけてでも利益を生み出そうとするようなビジネスモデルは認められない。

***

この問題は,パブリシティの問題だけに矮小化して考えられるべき問題ではない。すなわち,知的財産の問題としてのみとらえることは,加害者を一方的に有利にしているという意味で,完全な誤りである。

私は,プロッサーの第3類型と第4類型を修正して適用した上で,民事関係では不法行為法の一部として対処し,刑事関係では名誉棄損,侮辱,脅迫,業務妨害等の刑法犯として対処すべきであると(大学の講義において)述べている。

 

| | コメント (0)

2024年8月 7日 (水曜日)

評判ベースの保護の脆弱性

下記の記事が出ている。

 Attackers Use Multiple Techniques to Bypass Reputation-Based Security
 DARK Reading: August 7, 2024
 https://www.darkreading.com/application-security/attackers-use-multiple-techniques-to-bypass-reputation-based-security

 

| | コメント (0)

2024年7月28日 (日曜日)

CrowdStrikeに対する批判が高まる

下記の記事が出ている。

 CrowdStrike’s ubiquity under fire as Congress calls for CEO to testify
 ars technica: July 24, 2024
 https://arstechnica.com/tech-policy/2024/07/crowdstrikes-ubiquity-under-fire-as-congress-calls-for-ceo-to-testify/

***

批判はもっともなのだが・・・1または少数のクラウドに処理が集中することに伏在する深刻なリスクを無視して馬鹿のようにクラウド化を促進してきた各国政府の無知・無理解はもっと批判されるべきだだろう。金や利殖に目がくらんだのだ。

『ネットワーク社会の文化と法』で既に述べたとおり,ネットワーク社会は,単一化という傾向性をもつことを特徴としている。それを適切に制御することが真の叡智というものなのだが,叡智のある為政者はいないようだ。学術研究者の中でも「単一化」それ自体が脅威であることを認識できる者が少なくなっており,自分の発言がいかに危険を推進するものかを理解できない者が多すぎる。

『ネットワーク社会の文化と法』を著作した時点では仮説の一つに過ぎなかったけれども,社会の実質的部分における「意思主義」から「処理主義」への遷移は既に完了しいる。そのことに気づかない法学者またはそれに気づいていても今更自説を変更できない法学者があまりにも多すぎる。彼らを見ていると,「惨めだ」という感想しか湧いてこない。自分の頭で考えることなく,かつ,家元制度のような組織内で安住していたからこうなる。

そんなに遠くない将来,それらの旧式の法学理論は,ほぼ全部切り捨てられることになると予想される。「処理主義」を基礎とする理論しか残らない。

私は,その具体的な内容に関し,ウィーナーのサイバネティクス理論を借用して説明してきたのだが,意図を理解できている人はほとんどいないのではないかと考えられる。それは,「処理主義が正しい」ということを認めることができないからだ。

旧時代の権威者による定義のようなものは全て意図的に忘れた上で,先入観なく読み,適切に考えれば誰でも理解できる簡単なことばかりなのに・・・

 

| | コメント (0)

2024年7月24日 (水曜日)

Evasive Panda

下記の記事が出ている。

 China's 'Evasive Panda' APT Spies on Taiwan Targets Across Platforms
 DARK Reading: July 24, 2024
 https://www.darkreading.com/threat-intelligence/china-evasive-panda-apt-spies-taiwan-targets-across-platforms

 

| | コメント (0)

より以前の記事一覧