トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2021/12/10(金)金曜日ー。(adminを1文字ズラすとbenjoだと。)

[雑談] いろいろ。

  • マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性 - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html


  • RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec

https://www.lunasec.io/docs/blog/log4j-zero-day/


  • Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub

https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126

log4j 1.x contains a JMS Appender which can use JNDI. So I would say that, yes, log4j 1.x is also impacted by this vulnerability


  • 「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html


  • コロナ禍で増えた偽情報や「悪意のない脅威」への対応として気を付けたいこと【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1372358.html


  • サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫?【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/dlis/1372031.html


  • HACK THE BOX を利用したスキル研鑽について, Hiroki Hada

https://insight-jp.nttsecurity.com/post/102hdvh/hack-the-box


  • SECCON CTF 2021 のお知らせ (CTF 参加方法等) - SECCON2021

https://www.seccon.jp/2021/seccon_ctf/seccon_ctf_2021_ctf.html


  • SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

https://www.seccon.jp/2021/ep211218.html


  • IPアドレスの例示で「xxx.~」は使ってはいけない? 「めんどくさい説教かと思ったら違った」などの反応続々 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/09/news163.html


  • 「娘の誕生日祝いに動画を作って」クリエイターを狙った詐欺の手口が巧妙 実際にだまされそうになった報告が恐ろしい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/06/news155.html


  • Androidで緊急通報ができなかったのはMicrosoft Teamsのせい - GIGAZINE

https://gigazine.net/news/20211209-android-emergency-call/


  • アマゾンのAWSで障害、配達中の荷物がバンに閉じ込められる | Forbes JAPAN(フォーブス ジャパン)

https://forbesjapan.com/articles/detail/44782


  • 存在しないスイス人科学者、中国がねつ造か 偽アカウント600件...武漢説めぐり|ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2021/12/600-7.php


  • CVE-2021-38759 : Raspberry Pi OS through 5.10 has the raspberry default password for the pi account. If not changed, attackers can gain administrator privileges.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38759


  • 「ウイルスバスター クラウド」に脆弱性 ~任意のプログラムを実行される可能性も - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1372885.html


  • DNSのHTTPSレコード (type65) とECH (ESNI) の仕組み | SEの道標

https://milestone-of-se.nesuke.com/nw-basic/tls/dns-rr-type65-https-and-ech/


  • マイクロソフト、DNAに超大容量データを保管する技術で大躍進 | ギズモード・ジャパン

https://www.gizmodo.jp/2021/12/microsoft-is-researching-dna-storage.html


  • 中国・大連で異変…!新型コロナ、ここにきて「冷凍食品」から続々と感染が広がっている(週刊現代) | 現代ビジネス | 講談社

https://gendai.ismedia.jp/articles/-/90201


  • 世界中のFXトレーダーが破産!「スイスフランショック」の全貌|資産形成ゴールドオンライン

https://gentosha-go.com/articles/-/39199


  • 4700万の「一括返済」、フラット35で投資物件を買った女性の後悔 |楽待不動産投資新聞

https://www.rakumachi.jp/news/column/285956


  • 東証、1部でも最上位のプライム断念相次ぐ 来春の新市場再編:朝日新聞デジタル

https://www.asahi.com/articles/ASPD94TBPPD2ULFA01K.html


  • ゴールド免許なら講習はオンラインでOKに 4道府県で22年2月から ただし交付はオフライン - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/09/news178.html


  • 免許更新時講習をオンラインに 4道府県で2022年2月から試験実施 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/10/news066.html


  • ファミチキの“袋”の写真だけを淡々とツイートするアカウント「ファミチキへの怒り」が人気 気持ちは確かに分かる - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/06/news136.html


  • ハムスターが寝る前に毛布をかぶって……「もきゅっ」 もぞもぞ丸まる姿に「もう可愛いしか出てこない」と反響 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/10/news023.html


  • ハムスター9匹がハウスの中でむっぎゅむぎゅ!! “すし詰め”状態のロボロフスキーハムスターたちがかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/01/news038.html


  • 子猫「ひとりで飲めるもん」 哺乳瓶を自分で持ってゴクゴク飲む保護子猫が器用でかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news022.html


  • 保護子猫たちが騒いでいるワケは…… 飼い主の魚料理を猫用と勘違いする様子に「必死すぎてかわいい」「おちつけー!」の声 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news023.html