トップ
追記
糸の切れた
凧
(
たこ
)
( a threadless kite )
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
2019/10/18(Fri)
金曜日ー。(
前日の夜なのに、レビューに通らない~♪
)
■
[
雑談
] いろいろ。
CTF4G - 4-Girls CTF 2019(大会) 開催のご案内
防御スキルは競技で養え、「ハッカーの祭典」で出題された難問を知ろう (日経 xTECH)
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 (ITmedia)
「変なホテル舞浜」、客室ロボの脆弱性が発覚 Twitterでの指摘受け対策済み - ねとらぼ
Stack Overflowからのコピペで脆弱なプロジェクトがGitHubに多数あり (マイナビ)
Prototype Pollution in Kibana
攻撃から守る「Chrome」のサイト分離機能、「Android」版にも導入 (ZDNet Japan)
Samsung Galaxy S10に「誰の指紋でもロックを解除できる」バグが発見される (GIGAZINE)
10代がニュースを知る方法ランキング、専門サイトを上回ったネットサービスとは (日経)
「勤務時間外のメールのやりとりを禁じる」のは必ずしも社員の精神衛生にいいとは限らない
天皇即位祝賀パレード延期の場合、祝日も延期になるの? → 聞いてみた - ねとらぼ
マジでイヤなんですけどー 不機嫌そうにパパとのキスを拒むツンデレ猫ちゃん - ねとらぼ
[
ツッコミを入れる
]
2019/10/17(Thu)
木曜日ー。(
終わらないマウンティング。なんなんこいつ。(´・ω・`)
)
■
[
雑談
] いろいろ。
身代金5億円要求も 増長するランサムウェア、被害止まらず (ITmedia)
ドコモグループ契約社員を逮捕 不正アクセスの疑い 警視庁 (毎日新聞)
米、イランにサイバー攻撃--サウジ石油施設攻撃への報復か (ZDNet Japan)
2600万枚分のカード情報が闇サイトから盗み出される、詐取されたユーザーには恩恵
「ポルノサイトの年齢義務化とフィルタリング」が度重なる延期を経てついに中止へ
巨大児童ポルノサイト摘発、米韓当局-ビットコインの痕跡が決め手 (Bloomberg)
実はセーフでも何でもない「セーフブラウジング機能」について専門家が解説 (GIGAZINE)
WebサービスのA/Bテストや機械学習でよく使う「確率分布」18種を解説 (paiza)
核爆発が現代の街を襲ったら一体どうなるのかをアニメーションで解説 (GIGAZINE)
IOC、東京五輪マラソン・競歩の札幌での実施検討 「冗談かと思った」 - ねとらぼ
「雨宿りさせてもらうにゃ~!」 台風で避難してきた猫 玄関を肉球スタンプ - ねとらぼ
「ドローは絶対にさせにゃい!」 猫パンチでカードゲームに完勝する猫ちゃん - ねとらぼ
子猫たちを寝かしつけるお父さん猫の日常 子育て中のパパ猫ピピくん - ねとらぼ
[
ツッコミを入れる
]
2019/10/16(Wed)
水曜日ー。(
去年もこんなことがあったな。。(´・ω・`)
)
■
[
雑談
] いろいろ。
SECCON CTF 2019 公式予選(QUALS)の登録開始しました!10月19日(土)から開催!
「コンテナセキュリティ」とは―コンテナを活用する人が知っておくべき6つのポイント
国内組織のセキュリティ被害額は4年連続2億円超え-トレンドマイクロ (ZDNet Japan)
法人のインシデント発生率は約6割、最も直面する脅威とは? (トレンドマイクロ)
国際ハッカー集団が「偽の仮想通貨取引アプリ」を使いMacを乗っ取る攻撃 (GIGAZINE)
史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで (GIGAZINE)
iPhoneがSafariのデータを中国企業に送信していた可能性、Appleは否定 (GIGAZINE)
マカオのカジノ従業員が会員カードのポイント記録を改ざん、転売して現金化
米ウェストバージニア州のブロックチェーン投票アプリでハッキング未遂、大学生を捜査
C&Cサーバーとの通信に特殊な手法を使った、未知のバックドアを発見 (マルウェア情報局)
Sudoコマンドの脆弱性報告-root権限でコマンド実行可能に (ZDNet Japan)
sudo で UID に「-1」または「4294967295」を指定すると root 権限でコマンド実行
sudo コマンドの脆弱性 (CVE-2019-14287) について (JPCERT/CC)
YouTubeの規制基準があいまいすぎて教育目的のチャンネルが一部撤退 (GIGAZINE)
Fun with Amazon S3— Leaks and bucket takeover attack
あいつ、セキュリティエンジニアやめるってよ - 俺より凄いやつしかいない。
落とした財布を拾ってくれた人からの意外な連絡方法とは? (GIGAZINE)
Amazonがデータベースの脱Oracle化をほぼ実現、75PB分のデータをAWSへ (GIGAZINE)
避難所の場所に浸水のリスクまで。都民はこの無料アプリ入れておいて!
台風19号で避難して分かったこと (ITmedia)
「dカーシェア」で無断売却トラブル 外国車3台が大阪市で被害に (ITmedia)
「それもう箱になってねーじゃん」 “箱だった”ものに乗って「何か?」な猫ちゃん - ねとらぼ
「お風呂は怖くないよ」 肉球で子猫の頭をナデナデするワンコにキュンとくる - ねとらぼ
なんてぜいたく! 目隠しをして“利きポメラニアン”をする映像がモフモフの楽園 - ねとらぼ
[
ツッコミを入れる
]
2019/10/15(Tue)
火曜日ー。(
武蔵小杉カレーフェスティバル、って。。
)
■
[
雑談
] いろいろ。
iTunesとiCloudにランサムウェアをインストールできるゼロデイ脆弱性 (GIGAZINE)
「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も - ねとらぼ
結局、パスワードの定期変更は不要なのか、必要なのか (@IT)
Sudo Flaw Lets Linux Users Run Commands As Root Even When They’re Restricted
sudoの脆弱性情報(Important: CVE-2019-14287)と新バージョン(1.8.28)
OWASP ServerlessGoat: a serverless application demonstrating security flaws
台風19号当日につながらなかった自治体サイトをTwitterで検索してみた - piyolog
#台風19号 で避難所に行かれた方が実際の体験談や備えなどについて詳しく語ってくれた
MS-DOSの名作ゲームがブラウザからプレイ可能 インターネットアーカイブ (GIGAZINE)
「なかなか取り組めない負債」を解決するため、入社半年のエンジニアがやったこと
「自分の心のコンパスに従う」ちょまど流 "好き" を仕事にする方法
「撮影をしてね」「え!? 撮るの!?」 アンジャッシュのすれ違いコントみたいな夫婦の会話
「ぴょこっ!」と登場ニャ リボンがかわいい猫ちゃんがさっそうと現れた! - ねとらぼ
もう限界ニャ… カップのフチを持って立つ子ネコちゃんが電池切れ寸前 - ねとらぼ
「おでこコショコショされたら二度寝しちゃうにゃあ…」 “二度寝の精霊” - ねとらぼ
[
ツッコミを入れる
]
2019/10/11(Fri)
金曜日ー。(
そんなにスーパーなタイフーンだったとは。
)
■
[
雑談
] いろいろ。
「macOS」向けターミナルエミュレーター「iTerm2」に深刻な脆弱性 (ZDNet Japan)
セキュリティの世界からファーウェイを排除すれば、「安全性の低下」が待ち受ける?
脆弱性の発見・報告に関する勉強会~初めての脆弱性調査~ (IPA/情報処理推進機構)
コンテナ・セキュリティ入門 脆弱性 - Qiita
Amazon製監視カメラによる録画がAmazon従業員によってチェックされていた (GIGAZINE)
「AirDrop痴漢」に終止符 iOS 13で 許可するまで画像が表示されないように - ねとらぼ
消費税は0%から18%まで、増税システム障害を総まとめ (日経 xTECH)
mattn/docx2md: Convert Microsoft Word Document to Markdown
東京の交通網をリアルタイムに再現した3Dマップ「Mini Tokyo 3D」がやばすぎる - ねとらぼ
時代に逆らいCOBOLの勉強を始めてみた、理由はある「違和感」に (日経 xTECH)
500年以上前に「実現不可能」といわれたダ・ヴィンチの橋を3Dプリンターで再現 (GIGAZINE)
銃を撃ちながら戦場を走り回って自爆する軍用ロボットをイラン陸軍が開発 (GIGAZINE)
台風など災害停電スマホ対策とバッテリーを長持ちさせるコツ (三上洋)
江戸川区は東京都を守る為に存在する - Togetter
「アハ体験」をもたらし無料体験版から有料版へアップグレードさせる「PQL」 (GIGAZINE)
「『○○禁止』は危険だと思った」 元ネトゲ廃人の話から得た考え描く漫画 - ねとらぼ
アメリカでニュース速報中に幼児が乱入 アナウンサーにじゃれつくハプニング - ねとらぼ
BBCのインタビュー生中継中に踊る子どもが乱入し妻が連れ戻す動画その後 (GIGAZINE)
ビックリ箱のように飛び出す妹猫に兄猫ビックリ! かまってほしい妹猫 - ねとらぼ
呼ばれると転びながらでも駆け寄ってくるペンギンさん 周りが見えなくなる - ねとらぼ
[
ツッコミを入れる
]
2019/10/10(Thu)
木曜日ー。(
わたわた、わたわた。。
)
■
[
雑談
] いろいろ。
「個人情報ばらまかれてるけど大丈夫?」 新手のスパム手口か - ねとらぼ
おとりに使われる偽のボイスメール (カスペルスキー公式ブログ)
「サイバーセキュリティ国際シンポジウム」の開催 (総務省)
HTML5のLocal Storageを使ってはいけない(翻訳)
インド、全土に顔認証カメラ計画 犯罪対策 システム入札あす開始 (サンケイビズ)
撮影した写真だけで粗大ゴミの種類や料金がわかる 画像認識AIを横浜市が導入 - ねとらぼ
Androidの父、とても細長いスマホ「GEM」を披露 (ITmedia)
「友だちが消える」 iOS版LINEでアップデート時に不具合が発生 - ねとらぼ
「部下を信頼しないとテレワークはできない」 “性善説のマネジメント” (ITmedia)
「台風被災時に役に立ったもの」をまとめたメモが参考になる - ねとらぼ
「あっぶねええそれはダメだ!!!!」 台風時の停電対策で車載充電器を送ったら
ジャンル別に分類するとわかりやすい「出会い支援サービス」の最新カオスマップ
なぜ人は辛い時に「可愛いネコやイヌの写真を送って!」 (GIGAZINE)
[
ツッコミを入れる
]
2019/10/09(Wed)
水曜日ー。(
なかなかになかなかだな。(´・ω・`)
)
■
[
雑談
] いろいろ。
利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能 - piyolog
SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた - piyolog
Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪(停止済み) (ITmedia)
Twitterが二段階認証に利用するユーザーの電話番号をターゲット広告に利用 (GIGAZINE)
中国は海外に対しても言論統制を強めており企業は決断を迫られている (GIGAZINE)
オフィスの防犯とサイバーセキュリティの隙間が狙われる危険性 (ZDNet Japan)
史上最も危険な「iPhone接続ケーブル」が発売、悪用の懸念 (フォーブス ジャパン)
Google Chrome、HTTPS/HTTPの混在禁止 - 年末年始までに対応を (マイナビニュース)
XS-Leak: Leaking IDs using focus (PortSwigger Research)
X-Frame-Options: Allow-From ディレクティブが削除されました
www.openssh.com/txt/release-8.1
成功した機械学習モデル150個を分析してわかったこと Booking.com (GIGAZINE)
Amazon、偽造品撲滅プロジェクトを日本で開始 疑いある商品を自動検知 - ねとらぼ
食べログ3.8問題を検証 - クイックノート
「ちょっとだけ待ってくれる?」が潰すITプロジェクト (EnterpriseZine)
宇宙で3Dプリンターを使って牛肉を作るという研究 (GIGAZINE)
ハイエンドPC向けの高級CPUで上手にパンケーキを焼けるのはIntelとAMDどちらなのか?
私、能力は平均値でって言ったよね!
日の目を見ない猫ベッド…原因は猫のささいな「こだわり」? - ねとらぼ
「犯人の特徴は全体的にモコモコ」「見張り役もいた」 カブを占拠 - ねとらぼ
[
ツッコミを入れる
]