[雑談] いろいろ。

• 老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み - GIGAZINE

老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み

Windows用のファイル圧縮・解凍ソフトであるWinRARで、RARファイルを開くだけでコンピューター上で任意のコードを実行できる脆弱(ぜいじゃく)性「CVE-2023-40477」が発見されたと報

https://gigazine.net

• CVE-2023-40477: WinRAR Code Execution Vulnerability

CVE-2023-40477: WinRAR Code Execution Vulnerability

The CVE-2023-40477 flaw opens the door for remote attackers to execute arbitrary code on systems whe

https://securityonline.info

• X（旧Twitter）上の2011年～2014年のt.coリンクが非表示に　バグ？ - ITmedia NEWS

X（旧Twitter）上の2011年～2014年のt.coリンクが非表示に　バグ？

X（旧Twitter）上の一部の画像が表示されなくなっている。同社独自の短縮URL「t.co」の問題のようだ。

https://www.itmedia.co.jp

• X(Twitter)で2014年以前に投稿された画像・動画へのアクセスが不可能に、短縮リンクからのリダイレクトに不具合 - GIGAZINE

X(Twitter)で2014年以前に投稿された画像・動画へのアクセスが不可能に、短縮リンクからのリダイレクトに不具合

X(旧Twitter)で、2014年以前に投稿されたメディアファイルが見られないことが話題になっています。Xは事前の告知なしに修正や変更を行うため、2014年以前のファイルをまとめて削除したのではない

https://gigazine.net

• Twitter（現X）、2014年以前の画像が閲覧不能に　仕様かバグかは不明 - ねとらぼ

Twitter（現X）、2014年以前の画像が閲覧不能に　仕様かバグかは不明

貴重な記録が……。

https://nlab.itmedia.co.jp

• X（旧Twitter）のイーロン・マスクCTO、「ブロック機能を削除する予定」とポスト - ITmedia NEWS

X（旧Twitter）のイーロン・マスクCTO、「ブロック機能を削除する予定」とポスト

来日中のX（旧Twitter）のオーナー、イーロン・マスク氏は土曜の午前0時過ぎ、「DM以外のブロックは機能として削除する予定だ」とポスト（旧ツイート）した。

https://www.itmedia.co.jp

• X(Twitter)のブロック機能削除をイーロン・マスクが示唆するもコミュニティノートで「無理」とのツッコミ - GIGAZINE

X(Twitter)のブロック機能削除をイーロン・マスクが示唆するもコミュニティノートで「無理」とのツッコミ

X(旧Twitter)のオーナーであるイーロン・マスク氏が、他者に自分の投稿内容を見せなくする「ブロック」機能をXから削除する意向を示しました。ただし、投稿内容に対する補足や訂正を行うコミュニティノー

https://gigazine.net

• マスク氏、X(Twitter)でブロック機能廃止の意向 開発者からは「ストア条項違反」指摘 ｜ オタク総研

マスク氏、X(Twitter)でブロック機能廃止の意向 開発者からは「ストア条項違反」指摘 ｜ オタク総研

米・実業家のイーロン・マスク氏は19日、自身が事実上保有するSNS「X(旧・Twitter)」を巡り...

https://nordot.app

• QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に - ITmedia NEWS

QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に

主に米エネルギー企業大手を狙う、QRコードを使った大規模なフィッシングキャンペーンが実施されているとCofenseが発表した。Microsoft 365のアカウント設定確認ができるというQRコード入り

https://www.itmedia.co.jp

• Phishers use QR codes to target companies in various industries - Help Net Security

Phishers use QR codes to target companies in various industries - Help Net Security

A phishing campaign using QR codes has been detected targeting various industries to acquire Microso

https://www.helpnetsecurity.com

• フィッシングでなりすまされたブランド、世界1位はMicrosoft　日本含むアジアは？ - ITmedia NEWS

フィッシングでなりすまされたブランド、世界1位はMicrosoft　日本含むアジアは？

フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft。日本を含むアジア太平洋はあのブランド。米Cloudflareのリポートより。

https://www.itmedia.co.jp

• 「LINE公式アカウント」の「プロフィール」機能の不具合に関するお知らせとお詫び | LINE Corporation | セキュリティ＆プライバシー

「LINE公式アカウント」の「プロフィール」機能の不具合に関するお知らせとお詫び | LINE Corporation | セキュリティ＆プライバシー

「LINE公式アカウント」の「プロフィール」機能の不具合に関するお知らせとお詫び

https://linecorp.com

• テスラ車の有料機能を“タダ”で使うサイバー攻撃　ドイツの研究者らが発表：Innovative Tech - ITmedia NEWS

テスラ車の有料機能を“タダ”で使うサイバー攻撃　ドイツの研究者らが発表

ドイツのベルリン工科大学などに所属する研究者らは、テスラ（Tesla）をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告を発表した。

https://www.itmedia.co.jp

• 何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。

https://tech.nri-net.com

• HTTP/3｜Webエンジニアが知るべき新常識 ─ QUICやコネクションマイグレーションなどを学ぶ - エンジニアHub｜Webエンジニアのキャリアを考える！

HTTP/3｜Webエンジニアが知るべき新常識 ─ QUICやコネクションマイグレーションなどを学ぶ - エンジニアHub｜Webエンジニアのキャリアを考える！

新しい通信プロトコルとして普及が進んでいるHTTP/3については、エンジニアHubでも過去に概論的な記事を掲載しています。今回はアプリケーション開発者が自社サービスでHTTP/3を採用することを想定し

https://eh-career.com

• GitHub - GreyDGL/PentestGPT: A GPT-empowered penetration testing tool

GitHub - GreyDGL/PentestGPT: A GPT-empowered penetration testing tool

A GPT-empowered penetration testing tool. Contribute to GreyDGL/PentestGPT development by creating a

https://github.com

• JavaScriptのアンチデバッグ技術をシンプルな発想で回避する方法 - GIGAZINE

JavaScriptのアンチデバッグ技術をシンプルな発想で回避する方法

JavaScriptは実行するコードそのものをユーザーに公開してしまう仕様のため、リバースエンジニアリング対策のために難読化されていたり、アンチデバッガーが搭載されていたりします。そうしたアンチデバッ

https://gigazine.net

• GitHub - KnicKnic/WASM-ImageMagick: Webassembly compilation of https://github.com/ImageMagick/ImageMagick & samples

GitHub - KnicKnic/WASM-ImageMagick: Webassembly compilation of https://github.com/ImageMagick/ImageMagick & samples

Webassembly compilation of https://github.com/ImageMagick/ImageMagick & samples - GitHub - KnicK

https://github.com

• 後ろからスマホをのぞかれた時だけ“画面がぼやける”システム　米研究者らが開発：Innovative Tech - ITmedia NEWS

後ろからスマホをのぞかれた時だけ“画面がぼやける”システム　米研究者らが開発

米ミシガン大学に所属する研究者らは、後ろからスマートフォンをのぞき見られる行為を防止するためのシステムを提案した研究報告を発表した。

https://www.itmedia.co.jp

• 海底ケーブルが2本切断されアフリカのインターネットが大混乱に陥る、ケーブル切断にもかかわらず遅延が改善されるケースも - GIGAZINE

海底ケーブルが2本切断されアフリカのインターネットが大混乱に陥る、ケーブル切断にもかかわらず遅延が改善されるケースも

現地時間の2023年8月6日(日)、世界最長の海底渓谷のひとつで地滑りが発生し、アフリカにインターネットサービスを提供するための重要な海底ケーブル2本が切断されました。これにより西アフリカの海岸沿いで

https://gigazine.net

• ブルーライトカットのめがね、目の負担軽減の助けにならず　国際研究で結論 - CNN.co.jp

ブルーライトカットのめがね、目の負担軽減の助けにならず　国際研究で結論

めがねにブルーライトをカットするフィルターを付けても、コンピューター作業による目の負担を軽減したり、網膜を保護したり、睡眠の質を改善したりする効果は期待できないかもしれない――。そんな研究結果が１７日

https://www.cnn.co.jp

• 路上で「高」の屋号を使用した軽トラで売られている桃は盗品ではないと思うよ - 電脳塵芥

路上で「高」の屋号を使用した軽トラで売られている桃は盗品ではないと思うよ - 電脳塵芥

https://twitter.com/piyococcochan2/status/1683624892951040000 https://twitter.com/kodawari/status/16

https://nou-yunyun.hatenablog.com

• 窓の外から話しかけてくるガリガリの猫、心配だけど「外飼いの子？」　発見時のリアルな葛藤描いた漫画に反響「保護してと気軽には言えない」 - ねとらぼ

窓の外から話しかけてくるガリガリの猫、心配だけど「外飼いの子？」　発見時のリアルな葛藤描いた漫画に反響「保護してと気軽には言えない」

もし目の前に野良猫が現れたら……。

https://nlab.itmedia.co.jp

• 階段をのぼる猫ちゃんのクセ強フォームに「吹き出したw」「ニャンバタフライ」　リピート必至な姿が490万再生 - ねとらぼ

階段をのぼる猫ちゃんのクセ強フォームに「吹き出したw」「ニャンバタフライ」　リピート必至な姿が490万再生

階段を泳ぐ猫？

https://nlab.itmedia.co.jp

• 飼い主に赤ちゃんが生まれ、戸惑っていた柴犬が今では……　5年後の“関係性の変化”に「涙腺が」「長生きして成長見てほしい」 - ねとらぼ

飼い主に赤ちゃんが生まれ、戸惑っていた柴犬が今では……　5年後の“関係性の変化”に「涙腺が」「長生きして成長見てほしい」

ステキな関係です。

https://nlab.itmedia.co.jp

• 猫「エイエイッ」→犬のしっぽで遊んでいる猫　振り回される姿に「実は遊ばれている？」「結構激しい」の声 - ねとらぼ

猫「エイエイッ」→犬のしっぽで遊んでいる猫　振り回される姿に「実は遊ばれている？」「結構激しい」の声

真顔かわいい。

https://nlab.itmedia.co.jp