[雑談] いろいろ。

• バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖 - GIGAZINE

バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖

セキュリティ企業のwatchTowrが、バックドア設置用のハッキングツールに設置されているバックドアを突き止め、法律の範囲内でデータを収集・分析していることを明らかにしました。

https://gigazine.net

• Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク - イノベトピア

Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク - イノベトピア

「Sign in with Google」の認証システムに重大な脆弱性が発見されました。倒産したスタートアップのドメインを購入することで、元従業員のアカウントを再作成し、各種SaaSサービスへの不正ア

https://innovatopia.jp

• Google's "Sign in with Google" Flaw Exposes Millions of Users' Details

Google's Sign in with Google Flaw Exposes Millions of Users' Details

A critical flaw in Google's Sign in with Google authentication system has left millions of Americans

https://gbhackers.com

• Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)」に関する情報です。

https://www.ipa.go.jp

• Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起

Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起

https://www.jpcert.or.jp

• 警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も － Publickey

警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も

警察庁は、主に日本の安全保障や先端技術などの情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃のキャンペーンが行われているとして注意喚起を行っています。 警察庁および内閣サイバーセキュリテ

https://www.publickey1.jp

• 注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3 - Speaker Deck

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。

https://speakerdeck.com

• YouTubeにハッキング攻撃、全ユーザーが避けるべき「あの」操作 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

YouTubeにハッキング攻撃、全ユーザーが避けるべき「あの」操作 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

世界で25億人のユーザーを抱えるグーグルのYouTubeは、間違いなく地球上で最も人気のある動画プラットフォームだ。しかし、それを利用しているのは正規のユーザーだけではない。筆者は最近、ハッカーがYo

https://forbesjapan.com

• テキストコピーでOutlookが停止する、Microsoftが修正 | TECH+（テックプラス）

テキストコピーでOutlookが停止する、Microsoftが修正

Microsoftは1月8日(米国時間)、従来のOutlookの利用時にテキストをショートカット(Ctrl+C)からコピーするとOutlookが動作を停止する不具合を修正したと発表した。これまで、この

https://news.mynavi.jp

• ChatGPTに「日時を指定してタスクを実行させる機能」が追加される - GIGAZINE

ChatGPTに「日時を指定してタスクを実行させる機能」が追加される

ChatGPTに時間を指定しつつタスクを登録できる機能「Tasks」が追加されました。Tasksを使えば「毎朝7時に元気の出る言葉を表示する」「毎週火曜日の20時にイタリア語を練習する」といったように

https://gigazine.net

• あなたのブログのAWS技術レベルを判定するアプリ作りました！ #AI - Qiita

あなたのブログのAWS技術レベルを判定するアプリ作りました！ - Qiita

こちらです👇https://checker.minoruonda.com/最初にメールアドレスだけ登録すれば、誰でも無料で使えます。1/14追記：現在、想定以上のアクセスをいただいており、初回…

https://qiita.com

• JavaScriptアルゴリズムとデータ構造 · trekhleb/javascript-algorithms · GitHub

javascript-algorithms/README.ja-JP.md at master · trekhleb/javascript-algorithms

📝 Algorithms and data structures implemented in JavaScript with explanations and links to further r

https://github.com

• あの「DOOM」がついにPDFファイルに移植される - GIGAZINE

あの「DOOM」がついにPDFファイルに移植される

FPSの「DOOM」は、メモ帳やマインクラフト、果ては大腸菌など、ありとあらゆるものにインストールする「DOOMチャレンジ」で知られています。そんなDOOMをPDFファイルに移植した「DoomPDF」

https://gigazine.net

• アンカー、カード型紛失防止トラッカーを自主回収　周囲の磁気カードに影響を及ぼす恐れ - ITmedia PC USER

アンカー、カード型紛失防止トラッカーを自主回収　周囲の磁気カードに影響を及ぼす恐れ

開発段階の不手際により、一部磁気カードの不具合を誘発する可能性があるという。

https://www.itmedia.co.jp

• 「クーポン使われたら売上金が減る？」――メルカリの利用規約改定で物議　「変わらない」と公式が謝罪 - ITmedia NEWS

「クーポン使われたら売上金が減る？」――メルカリの利用規約改定で物議　「変わらない」と公式が謝罪

メルカリは、アプリ内で告知した利用規約改定について、一部誤解を招いたとして謝罪した。

https://www.itmedia.co.jp

• 「食べづらい……」鍋の日に起こった“悲劇”が100万表示　電車で見ないほうがいい光景に「圧力鍋」「どのようにいたせばwwww」 - ねとらぼ

「食べづらい……」鍋の日に起こった“悲劇”が100万表示　電車で見ないほうがいい光景に「圧力鍋」「どのようにいたせばwwww」

鍋を食べようとしたら強い“圧”にさらされて……。これぞ“圧力鍋”と言える食事風景がX（Twitter）に投稿されました。記事執時点でこの投稿の表示数は100万件を突破し、“いいね”は4万9000件を超

https://nlab.itmedia.co.jp