2024/10/07(月)月曜日ー。（Yo、俺の心もシステムも、クラッシュ寸前♪）

[雑談] いろいろ。

タリーズオンラインストアでクレジットカード情報5万件以上が漏えいの可能性、心当たりの人は確認を - INTERNET Watch

タリーズオンラインストアでクレジットカード情報5万件以上が漏えいの可能性、心当たりの人は確認を　個人情報漏えいの可能性は9万件以上

　タリーズコーヒージャパン株式会社は10月3日、同社の公式通販サイト「タリーズオンラインストア」にて、5月に発表していた不正アクセスによりユーザーの個人情報およびクレジットカード情報が漏えいした可能

https://internet.watch.impress.co.jp

カード情報1.2万件流出か、全漁連の通販サイト閉鎖　XSS脆弱性からペイメントアプリ改ざん - ITmedia NEWS

カード情報1.2万件流出か、全漁連の通販サイト閉鎖　XSS脆弱性からペイメントアプリ改ざん

JF全漁連の「JFおさかなマルシェギョギョいち本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。

https://www.itmedia.co.jp

一冊の小説との出会いから「ホワイトハッカー」へ。自分の人生を、より良い世界のために：[慶應義塾]

一冊の小説との出会いから「ホワイトハッカー」へ。自分の人生を、より良い世界のために：[慶應義塾]

中島明日香（なかじま　あすか）／Elasticsearch株式会社セキュリティリサーチエンジニア2013年環境情報学部卒業。サイバー犯罪から社会を守る「ホワイトハッカー」に憧れ、大学入学後、情報セキ

https://www.keio.ac.jp

WSLにKali Linuxをインストールして、Win-KexでGUI操作するまで - どっかの元高専生の技術備忘録

WSLにKali Linuxをインストールして、Win-KexでGUI操作するまで - どっかの元高専生の技術備忘録

WSL2上にKali Linuxをインストールし、Win-Kexを使ってGUI操作するまでを、初心者の方でもわかりやすいように、スクショ付きで解説します。もちろん、コマンドをコピペするだけでインストー

https://datsuka-qwerty.hatenablog.com

Web脆弱性スキャナーをAIの力を借りて作って脆弱性を見つけてIPAに報告した #ChatGPT - Qiita

Web脆弱性スキャナーをAIの力を借りて作って脆弱性を見つけてIPAに報告した - Qiita

はじめにこんにちは。最近、業務で脆弱性診断はほぼ行っておらず、プライベートでもバグバウンティしていない。微妙な脆弱性なのか判断しづらいものを報告したりはしているのだが、反応はない。何もしてない…

https://qiita.com

中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性 - ライブドアニュース

中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性 - ライブドアニュース

中国政府に支援された国家脅威アクターである「ソルト・タイフーン」が、アメリカのインターネット・サービス・プロバイダー(ISP)へ侵入し、法執行機関が合法的に行う捜査のための通信傍受システムに不正アクセ

https://news.livedoor.com

“パスワード変更”をユーザーに定期的に要求はダメ　米国政府機関が発表　「大文字や数字を入れろ」の強制もNG：Innovative Tech - ITmedia NEWS

“パスワード変更”をユーザーに定期的に要求はダメ　米国政府機関が発表　「大文字や数字を入れろ」の強制もNG

米国立標準技術研究所（NIST）が、組織はユーザーに定期的なパスワード変更を要求してはならないという内容を含めた新しいガイダンスを発表した。

https://www.itmedia.co.jp

生成AIをサイバー攻撃に悪用　ラップで規制避け危険情報入手　自律化も「時間の問題」 - ITmedia NEWS

生成AIをサイバー攻撃に悪用　ラップで規制避け危険情報入手　自律化も「時間の問題」

文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が

https://www.itmedia.co.jp

【驚愕】「かなり巧妙な手口です」俳優・要潤さんも被害に…偽の警告で金銭を騙し取る『サポート詐欺』が“進化”⁉実際にウイルス感染させられ操作不能になり騙される手口が増加中（2024年10月4日掲載）｜YTV NEWS NNN

【驚愕】「かなり巧妙な手口です」俳優・要潤さんも被害に…偽の警告で金銭を騙し取る『サポート詐欺』が“進化”⁉実際にウイルス感染させられ操作不能になり騙される手口が増加中｜YTV NEWS NNN

日本テレビのニュースサイト「日テレNEWS NNN」は政治、経済、国際、社会、スポーツ、カルチャー・エンタメ・芸能、ライフなど、ニュース速報のほか天気、地震、津波、台風など防災・気象情報を配信していま

https://news.ntv.co.jp

Authd Vulnerability (CVE-2024-9313) Allows User Impersonation on Ubuntu Systems

Authd Vulnerability (CVE-2024-9313) Allows User Impersonation on Ubuntu Systems

Explore the impact of CVE-2024-9313, a high-severity vulnerability in Authd, the authentication daem

https://securityonline.info

2024/10/31 に多くの Azure サービスで TLS 1.0 / TLS 1.1 サポートが廃止されるので対応する - しばやん雑記

2024/10/31 に多くの Azure サービスで TLS 1.0 / TLS 1.1 サポートが廃止されるので対応する - しばやん雑記

以下で公開されているアドバイザリー通り、今月末の 10/31 に Azure では全体的に TLS 1.0 と TLS 1.1 のサポートが廃止され、11/01 からは各種 Azure サービスを利用

https://blog.shibayan.jp

GitHub - melonattacker/ochakai-hardening

GitHub - melonattacker/ochakai-hardening

Contribute to melonattacker/ochakai-hardening development by creating an account on GitHub.

https://github.com

クレジットカードを製造する技術 - Speaker Deck

クレジットカードを製造する技術

YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/

https://speakerdeck.com

携帯電話用に「060」を新規採用――総務省が「電気通信番号計画」を一部変更　パブリックコメントを募集 - ITmedia Mobile

携帯電話用に「060」を新規採用――総務省が「電気通信番号計画」を一部変更　パブリックコメントを募集

固定電話のIP化が進んだことに伴い、総務省が「電気通信番号計画」を一部変更することになった。携帯電話目線では、携帯電話番号に「060」が追加されることがポイントだ。

https://www.itmedia.co.jp

無印良品の靴下のタグ、“取り方”の正解とは……？　意外な方法に「へぇぇえええぇぇーーー!!」「ハサミいらないの？びっくり」 - ねとらぼ

無印良品の靴下のタグ、“取り方”の正解とは……？　意外な方法に「へぇぇえええぇぇーーー!!」「ハサミいらないの？びっくり」

無印良品の“靴下のタグ”の正しい取り方って知っていますか？　ハサミを使って外そうとすると靴下まで切ってしまうことがありますが、実は道具を使わなくても簡単に取る方法があるそうです。この方法を教える動画が

https://nlab.itmedia.co.jp

「ワイやん」　人見知りが勇気を出して交流会に参加→“気まずいあるある”に「ぼくがいる」「自分を見ているよう」と共感の嵐 - ねとらぼ

「ワイやん」　人見知りが勇気を出して交流会に参加→“気まずいあるある”に「ぼくがいる」「自分を見ているよう」と共感の嵐

人見知りさんなら体験したことがあるであろう“交流会あるある”の動画がX（Twitter）に投稿され、「ワイやん」「え？私？」と共感の声を集めています。投稿者は、Xユーザーの梅田翔五（@job_and_

https://nlab.itmedia.co.jp

【取材】川嶋あいの半生。3歳で養子/『あいのり』主題歌で16歳にデビュー/命日「8月20日」のライブ開催。 | スタジオパーソル

【取材】川嶋あいの半生。3歳で養子/『あいのり』主題歌で16歳にデビュー/命日「8月20日」のライブ開催。

https://studio.persol-group.co.jp

洗濯機の上で揺れる猫さん。脱水の振動に合わせて小刻みにプルプルしちゃう様子が面白かった ( *´艸｀)♪ | エウレカ！

洗濯機の上で揺れる猫さん。脱水の振動に合わせて小刻みにプルプルしちゃう様子が面白かった ( *´艸｀)♪

生涯の家にやって来て、すっかり先住猫の『まるさん』と仲良くなった子猫の『みりちゃん』。この日もモフモフのソファーの上で一緒の時間を過ごしていました♪ 出典：mugumogu そんなふたりは洗面所が大好

https://eureka.tokyo

糸の切れた凧（ a threadless kite ）

2024/10/07(月)月曜日ー。（Yo、俺の心もシステムも、クラッシュ寸前♪）

[雑談] いろいろ。

タリーズ オンラインストアでクレジットカード情報5万件以上が漏えいの可能性、心当たりの人は確認を 個人情報漏えいの可能性は9万件以上

カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん

一冊の小説との出会いから「ホワイトハッカー」へ。自分の人生を、より良い世界のために：[慶應義塾]

WSLにKali Linuxをインストールして、Win-KexでGUI操作するまで - どっかの元高専生の技術備忘録

Web脆弱性スキャナーをAIの力を借りて作って脆弱性を見つけてIPAに報告した - Qiita

中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性 - ライブドアニュース

“パスワード変更”をユーザーに定期的に要求はダメ 米国政府機関が発表 「大文字や数字を入れろ」の強制もNG

生成AIをサイバー攻撃に悪用 ラップで規制避け危険情報入手 自律化も「時間の問題」

【驚愕】「かなり巧妙な手口です」俳優・要潤さんも被害に…偽の警告で金銭を騙し取る『サポート詐欺』が“進化”⁉実際にウイルス感染させられ操作不能になり騙される手口が増加中｜YTV NEWS NNN

Authd Vulnerability (CVE-2024-9313) Allows User Impersonation on Ubuntu Systems

2024/10/31 に多くの Azure サービスで TLS 1.0 / TLS 1.1 サポートが廃止されるので対応する - しばやん雑記

GitHub - melonattacker/ochakai-hardening

クレジットカードを製造する技術

携帯電話用に「060」を新規採用――総務省が「電気通信番号計画」を一部変更 パブリックコメントを募集

無印良品の靴下のタグ、“取り方”の正解とは……？ 意外な方法に「へぇぇえええぇぇーーー!!」「ハサミいらないの？ びっくり」

「ワイやん」 人見知りが勇気を出して交流会に参加→“気まずいあるある”に「ぼくがいる」「自分を見ているよう」と共感の嵐

【取材】川嶋あいの半生。3歳で養子/『あいのり』主題歌で16歳にデビュー/命日「8月20日」のライブ開催。

洗濯機の上で揺れる猫さん。脱水の振動に合わせて小刻みにプルプルしちゃう様子が面白かった ( *´艸｀)♪

糸の切れた凧（　a threadless kite　）

タリーズオンラインストアでクレジットカード情報5万件以上が漏えいの可能性、心当たりの人は確認を　個人情報漏えいの可能性は9万件以上

カード情報1.2万件流出か、全漁連の通販サイト閉鎖　XSS脆弱性からペイメントアプリ改ざん

“パスワード変更”をユーザーに定期的に要求はダメ　米国政府機関が発表　「大文字や数字を入れろ」の強制もNG

生成AIをサイバー攻撃に悪用　ラップで規制避け危険情報入手　自律化も「時間の問題」

携帯電話用に「060」を新規採用――総務省が「電気通信番号計画」を一部変更　パブリックコメントを募集

無印良品の靴下のタグ、“取り方”の正解とは……？　意外な方法に「へぇぇえええぇぇーーー!!」「ハサミいらないの？びっくり」

「ワイやん」　人見知りが勇気を出して交流会に参加→“気まずいあるある”に「ぼくがいる」「自分を見ているよう」と共感の嵐