[雑談] いろいろ。

• PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog

2024年4月12日、Palo Alto Networksは、同社の製品であるPAN-OSにおいて、深刻な脆弱性が確認されたとしてセキュリティ情報を公開しました。情報公開の時点では修正版は開発中（その

https://piyolog.hatenadiary.jp

• Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起

https://www.jpcert.or.jp

• CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software

https://security.paloaltonetworks.com

• Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

We detail Operation MidnightEclipse, a campaign exploiting command injection vulnerability CVE-2024-

https://unit42.paloaltonetworks.com

• Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。

https://gigazine.net

• Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃 | TECH+（テックプラス）

Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、Windows上で動作する複数のプログラミング言語

https://news.mynavi.jp

• Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」 - ITmedia Mobile

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」

Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。

https://www.itmedia.co.jp

• 警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕　FBIを動かした交渉の舞台裏｜FNNプライムオンライン

警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕　FBIを動かした交渉の舞台裏｜FNNプライムオンライン

2024年に創立150年を迎えた警視庁。その長い歴史の中で、犯人に翻弄され、あってはならない「誤認逮捕」を生んでしまった事件がある。2012年の「パソコン遠隔操作ウイルス事件」。数々の殺害予告メールを

https://www.fnn.jp

• ARM環境でディスアセンブルを妨害するテクニック（32ビット編） - Sterra Security Tech Blog

ARM環境でディスアセンブルを妨害するテクニック（32ビット編） - Sterra Security Tech Blog

取締役CTOの小竹（aka tkmru）です。 ディスアセンブルを妨害するアンチディスアセンブルという耐タンパ性を高めるための技術があります。 本記事では、32ビットのARM環境（以下、ARM32）で

https://tech-blog.sterrasec.com

• 使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ - GIGAZINE

使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ

メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なり

https://gigazine.net

• 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート | ScanNetSecurity

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート | ScanNetSecurity

　国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくデ

https://s.netsecurity.ne.jp

• IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJについて | IIJ

IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJ

IIJは、沖縄県が進めているGIGAスクール構想において、県立学校全85校で、一人1台のデジタル情報端末利用（BYOD）による通信量増大に対応できるネットワーク環境を再構築し、2023年11月より本格

https://www.iij.ad.jp

• 解説論文 インターネットにおける ふくそう制御アルゴリズム

https://www.jstage.jst.go.jp/article/bplus/17/1/17_68/_pdf

https://www.jstage.jst.go.jp

• 本当にあったAWSでやらかした話と対策😭 #AWS - Qiita

本当にあったAWSでやらかした話と対策😭 - Qiita

概要みなさんこんにちは🎄「フォトリ」という家族写真の撮影サービスを運用している会社でCTOをしてるカイトズズキと申します。この記事では、先日会社のAWSで割と高額の請求が来てしまい😭死にたくな…

https://qiita.com

• Get started with the latest updates for Dockerfile syntax (v1.7.0) | Docker

Get started with the latest updates for Dockerfile syntax (v1.7.0)

Dockerfiles are fundamental tools for developers working with Docker, serving as a blueprint for cre

https://www.docker.com

• Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始 - ITmedia NEWS

Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始

MicrosoftはWindows 11のスタートメニューに広告を表示するテストをInsider Previewで開始した。「おすすめ」にMicrosoft Storeのアプリを表示するというものだ。

https://www.itmedia.co.jp

• 「このシステムすごくいい」　東横INNの「フードロス対策」に称賛の声　「全てのホテルに拡大してほしい」 - ねとらぼ

「このシステムすごくいい」　東横INNの「フードロス対策」に称賛の声　「全てのホテルに拡大してほしい」

ホテルチェーン大手の東横INNが実施するフードロス対策がX（Twitter）で注目を集めています。宿泊客に客室のテレビで翌日の朝食サービスを利用するかどうか尋ねたうえで、食事の準備量を調整するという試

https://nlab.itmedia.co.jp

• さようなら、全てのエヴァーノート - 本しゃぶり

さようなら、全てのエヴァーノート - 本しゃぶり

Evernoteが勝手にプランを変更したので移行することにした

https://honeshabri.hatenablog.com

• 「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 | Smart FLASH/スマフラ[光文社週刊誌]

「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 - Smart FLASH/スマフラ[光文社週刊誌]

https://smart-flash.jp

• ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能？ 実用化されない理由も納得！ | 乗りものニュース

ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能？ 実用化されない理由も納得！ | 乗りものニュース

先端技術のかたまりともいえる現代の旅客機の多くは、自動操縦で巡航、そして着陸までこなせます。しかし、自動操縦での離陸はいまのところ、実用化されていません。なぜなのでしょうか。

https://trafficnews.jp

• ロマンスカーをモチーフにしたLINEスタンプ　無料提供中 - 週刊アスキー

ロマンスカーをモチーフにしたLINEスタンプ　無料提供中 - 週刊アスキー

小田急電鉄はロマンスカーをモチーフにしたLINEスタンプを無料ダウンロードできるキャンペーンの第1弾を開始した。

https://weekly.ascii.jp

• イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞

イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞

　イタリア北部ボローニャ市で12世紀に建造され、街のシンボルとして愛されている斜塔「ガリセンダ塔」が倒壊の危機に陥っている。市は3月、約30年前に同国中部の世界的観光名所、ピサの斜塔の修復に用いられた

https://mainichi.jp

• アース製薬と「8番出口」がコラボ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開

アース製薬が「8番出口」をパロティ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開

　殺虫剤や医薬品などを販売するアース製薬は本日，PC用ゲーム「8番出口」をパロディしたCMを公式Xにて投稿した。今回のコラボCMでは，8番出口に登場するおじさんが大量発生し，アース製薬の洗口液モンダミ

https://www.4gamer.net

• ゴールデンレトリバー、それは最高の……　寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示 - ねとらぼ

ゴールデンレトリバー、それは最高の……　寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示

パパに毛布がわりにされているデカワンコの様子がX（Twitter）に投稿されました。記事執筆時点でこの投稿の表示は280万件を突破し、“いいね”は6万2000件を超えています。幸せいっぱい！全身を使っ

https://nlab.itmedia.co.jp

• ついに「猫のもっともかわいいしぐさ」を撮影成功!?　まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」 - ねとらぼ

ついに「猫のもっともかわいいしぐさ」を撮影成功!?　まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」

ついに撮影された「猫のもっともかわいいしぐさ」がInstagramに投稿され「たまらんーーー！！！！」「これよ、これ」と話題です。投稿は記事執筆時点で36万3000回以上再生され、2万2000件以上の

https://nlab.itmedia.co.jp