トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2024/03/27(水)水曜日ー。(それが罠とも知らずに~♪)

[雑談] いろいろ。

  • 動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介:半径300メートルのIT - ITmedia エンタープライズ

  • AMD Zenプロセッサ搭載デバイスのDRAMに干渉して不具合を引き起こす「ZenHammer」攻撃が発見される、「Rowhammer」攻撃の亜種か - GIGAZINE

  • WordPressに正規プラグインをインストールして侵害、約4万件の被害確認 | TECH+(テックプラス)

  • 北朝鮮のIT技術者、日本人になりすましてアプリ制作など受注か…身分偽装して仲介サイト登録 : 読売新聞

  • 北朝鮮IT労働者に関する企業等に対する注意喚起について|警察庁Webサイト

  • スマホアプリの脆弱性診断って何するの?(iOS編) - STORES Product Blog

  • Linuxでトラブルが発生したときの診断に役立つツール一覧、「事前のインストールを強く推奨」とリストの作者は語る - GIGAZINE

  • VMwareパートナーの混乱がまだ続いているのはなぜか【2024年3月】:新VMwareがユーザーとパートナーに与える影響(2) - @IT

  • 「『サイレンサー付きの銃』で撃つ音がする」セルフレジのスキャン音に関する斬新すぎるクレームとそれに対する回答が話題に→「これ言えるの強い」「サイレンサー付きの銃の発砲音を知っているお前はなんなんだよ」 - Togetter

  • 外出した飼い主をドアの前で待ち続ける猫…… けなげで切ない姿に「お留守番頑張ったね!」「こんなのおうち出られない」【海外】 - ねとらぼ

2024/03/26(火)火曜日ー。(モチベーションが↓↓↓)

[雑談] いろいろ。

  • 内閣府の再エネタスクフォース資料に中国企業の透かし 河野太郎氏「チェック体制の不備」 - ITmedia NEWS

  • 中国企業ロゴ問題 内閣府「意図したものではない」原因究明を急ぐ考え、Xの指摘で判明 規制改革推進室の記者会見要旨(上) - 産経ニュース

  • 中国企業ロゴ問題 内閣府「資料中身に中国由来ない」、大林氏の解任是非は「調べてから」 規制改革推進室の記者会見要旨(下) - 産経ニュース

  • NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け - ITmedia NEWS

  • 英選管名簿4千万人分に不正アクセス 中国からサイバー攻撃 - 産経ニュース

  • 大学で相次ぐ「サイバー被害」狙われる3つの理由 「将来の金づる」候補の学生情報が闇市場で売買 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • 個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」 - ITmedia NEWS

  • 老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ - 窓の杜

  • Cloudflareは乱数生成のリスクヘッジとしてオフィスにラバライトや二重振り子を置いている - GIGAZINE

  • 「北朝鮮のIT技術者の雇用に注意を」警察庁などが緊急で注意喚起

「北朝鮮のIT技術者の雇用に注意を」警察庁などが緊急で注意喚起

 北朝鮮によるIT技術者を使った違法な外貨稼ぎが世界で確認されています。警察庁などは身分を偽った北朝鮮の技術者を雇わないように国内の企業に向けて注意喚起をしました。  警察庁は26日に外務省、財務省、経済産業省と連名で注意喚起を出しました。  そのなかで、国籍などを偽って活動する北朝鮮のIT技術者と雇用や業務契約を結ばないように、身分確認を強化することを求めています。  国連などによりますと、北朝鮮はIT技術の熟練度が高い人材を世界各地に派遣していて、オンライン賭博プログラム、携帯ゲームアプリ、企業のデータベース開発、仮想通貨関連の事業などで外貨を稼がせているということです。  こうした技術者は2019年頃から確認され始め、海外に約3000人北朝鮮国内にも1000人いると推測されています。  年間で得る利益は最大6億ドル近くとされています。  稼いだ金は北朝鮮に送金され、核やミサイルの開発などに充てられているとして、アメリカや韓国も同様の注意喚起を行っています。  警察庁などは「一般的な相場より安価な報酬で業務を募集する」「カメラに映る事を嫌がる」「暗号資産での支払いを提案してくる」ことが北朝鮮の技術者の具体的な特徴としています。  26日も都内でIT関連企業に対して注意喚起を呼び掛けています。
https://news.tv-asahi.co.jp

  • 中国政府がIntelおよびAMD製チップの使用をやめる方針、「安全で信頼できる」中国企業製品へ置き換えへ - GIGAZINE

  • AWS入門ブログリレー2024〜AWS WAF編〜 | DevelopersIO

  • AWS WAF traffic overview ダッシュボードのご紹介 | Amazon Web Services ブログ

  • Secure by Design Alert: Eliminating SQL Injection Vulnerabilities in Software | CISA

  • Reverse Engineering Snake Keylogger: Full .NET Malware Analysis

  • Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験 - やじうまの杜 - 窓の杜

  • ついにChromeで使えるようになったCSSの便利機能! light-dark()関数、field-sizingプロパティ、句読点括弧のカーニングができるtext-spacing-trimプロパティ | コリス

  • 中国にEV墓場、テスラ株は暴落…「やっぱりトヨタが正しかった!」と浮かれる人が見落とす死角 | 今週のキーワード 真壁昭夫 | ダイヤモンド・オンライン

  • 小林製薬「紅麹」供給先52社、内訳非公表で広がる混乱 日清・どん兵衛は「ベニコウジ色素」表示で「もらい事故」: J-CAST ニュース

  • 4カ月赤ちゃん「ん? まぁいっか!」 天使な笑顔が110万再生「全世界の人に見て欲しい」「めっちゃかわいいーーー!」と大絶賛 - ねとらぼ

  • 棚からイタズラする保護子猫→飼い主に見つかった瞬間……! 人間みたいなごまかし方がコントのようと235万再生 - ねとらぼ

2024/03/25(月)月曜日ー。(なーむ。)

[雑談] いろいろ。

  • Apple Silicon Mシリーズにチップレベルで暗号鍵を漏らす可能性ある脆弱性。プリフェッチャー狙ったサイドチャネル攻撃、米大学セキュリティ研究者らが公表 | テクノエッジ TechnoEdge

  • ハッキング大会「Pwn2Own」で陥落した「Firefox」、即座にセキュリティ更新を実施 - 窓の杜

  • ホテルのカードキーをハックして扉を数秒で解錠する攻撃手法「Unsaflok」が発見される - GIGAZINE

  • トヨタ系クラウドで情報流出か AWSアクセスキー悪用される | 日経クロステック(xTECH)

  • “偽サイト”で不正送金…女性が26万円の被害 生成AIで防ぐ新技術とは|日テレNEWS NNN

  • 社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦 - ITmedia NEWS

  • 仕事中スマホから突然鳴り響く”警告音” 「あなたも犯人になる」と30代男性計1800万円だまし取られる 「携帯電話が詐欺に使われている」とアラートも

仕事中スマホから突然鳴り響く”警告音” 「あなたも犯人になる」と30代男性計1800万円だまし取られる 「携帯電話が詐欺に使われている」とアラートも

 札幌・厚別区の30代男性が警察官や検察官を名乗る人物に指定された口座にあわせて1800万円を振り込み、だまし取られました。  3月18日、札幌・厚別区に住む30代会社員の男性が仕事をしていると、突然男性のスマートホンの警報が鳴り、「この携帯電話が詐欺に使われている」と総合通信局の連絡先が書かれたアラートが表示されました。  男性がこの連絡先に電話をすると、総合通信局の職員や警察官を名乗る人物から「あなたの携帯電話が使われ、億単位の被害が出た。あなたも犯人になる」などと言われました。  男性は「逮捕前保釈金の制度が使える」などと架空の制度を説明され、19日に指定された「アオキ」と「イノウエ」という、いずれも裁判官を名乗る人物の個人口座にそれぞれ500万円と400万円を振り込みました。  また21日、今度は警察官から「被害者名義で不正に使われた口座があり、逮捕状が出ている」などと言われ、再び「保釈金の制度」を伝えられると、800万円を指定されたインターネットバンキングの法人名義の口座へ振り込みました。  さらに23日、今度は検察官を名乗る男から「使われている口座を確認するため100万円が必要」と言われ、100万円を振り込みました。  その後、男性から相談された妻が詐欺の疑いがあると、午後11時40分ごろ、警察に相談したということです。  警察は、詐欺の相談や詐欺の電話が来た場合、警察の相談専用電話「#9110」に連絡するよう呼びかけています。
https://www.uhb.jp

  • AI偽音声、詐欺で悪用か 7カ国727人「遭遇」 | 共同通信

  • ゲームセンターの“音ゲー”から楽曲データ抜く 著作権法違反の疑い 香港からの観光客を逮捕 新曲配信タイミングで警察が張り込み 大阪・阿倍野区

  • 能登半島地震、途上国からSNSに大量偽情報…X利用が1日4000万人の日本向け「インプ狙い」 : 読売新聞

  • Android 対象範囲別ストレージの導入と外部ストレージにおけるファイルアクセス制限

  • 未開封のiPhoneが化粧箱の中でソフトウェアアップデートできるようになる「Presto」システムが間もなく登場か、iOS 18でホーム画面がよりカスタマイズできるようになるとのウワサも - GIGAZINE

  • The #1 Linux CyberSecurity Operating System | SnoopGod

  • かっこいいSSH鍵が欲しい - アリ

  • 画像生成AIで「文字の出力」が難しいのは「外国人の謎漢字タトゥー」と似た原因という指摘 - GIGAZINE

  • 「MacBook Airを使うと口の中に奇妙な味がする」という謎現象が報告される - GIGAZINE

  • サイゼ来て1000円ガチャ回したんですけど緊張が走ってる「なかなか上級者すぎ」→哀愁漂うガチャ結果が集まる - Togetter

  • 北海道のエスコンフィールドでなぜか「西日本の駅のシステム」がフル回転している話〈オープン1年目のプロ野球本拠地に1通のメールが…〉 | 文春オンライン

  • 「デカい駅に接続するためエゲツない角度でカーブしている路線」が話題に→猛者たちから“当てはまる路線”が続々集結 - ねとらぼ

  • マクドナルドの新CM、関東版と関西版で大きな違いが…… 公式が明かした事実に「知らなかった」の声 - ねとらぼ

  • 「きのこの山ワイヤレスイヤホン」は26日発売、3500台限定で 「7カ月かけ外観を極限まで近づけた」 - ITmedia NEWS

  • 「ニャンニャニャニャン♪」飼い主がサザエさんの曲を猫語で口ずさむと…… 駆け寄って一緒に歌う猫ちゃんがもん絶のかわいさ! - ねとらぼ

  • 「来世は猫になりたい」と321万表示されたお猫様の姿 最高の場所で至極のゴロ〜ンぬくぬく、ヘソ天で“エステ”まで…… - ねとらぼ

2024/03/22(金)金曜日ー。(省略されていないログをくれ。)

[雑談] いろいろ。

  • X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z

  • Here's why Twitter sends you to a different site than what you clicked

  • ATMから無限に現金を引き出せるバグ エチオピア国営銀行で発生 返金呼び掛け - ITmedia NEWS

  • エチオピアの銀行で無限に現金を引き出せる「不具合」が発生していたことが判明、地元メディアによると被害額は60億円以上 - GIGAZINE

  • Apex Legends出場選手のPCから不正アクセス検出、トロイの木馬に感染か | TECH+(テックプラス)

  • 「Apex Legends」公式大会でチート付与したハッカーが「脆弱性を修正させるために冗談でやった」とインタビューで語る - GIGAZINE

  • Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明 - GIGAZINE

  • 攻撃者すら停止できない無限ループのUDP通信起こす脆弱性、約30万台に影響 | TECH+(テックプラス)

  • 今すぐ実践できる工場セキュリティハンドブック・リスク対策編JNSA西日本支部| NPO日本ネットワークセキュリティ協会

  • JPCERT/CC、インシデント被害組織や1次対応組織の相談窓口を開設 - ZDNET Japan

  • Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

  • 大量にばらまかれている「偽アマゾン」メール リンクの先には何がある?調べてみた | おたくま経済新聞

  • 「SMS詐欺」春節時期に激減 “マルウェア”感染の端末数も最大2割減少 民間企業調査|FNNプライムオンライン

  • GPSにジャミングがかけられている地域がわかる地図をFlightradar24が公開 - GIGAZINE

  • Flightradar24、GPSが妨害および干渉されているエリアを示した世界地図を公開中【やじうまWatch】 - INTERNET Watch

  • Redis、クラウドベンダなどによる商用サービスを制限するライセンス変更を発表。今後はRedis社とのライセンス契約が必須に - Publickey

  • 大谷選手を起用した三菱UFJ銀行のWebCMが一部非公開に 「アプリで銀行振込に挑戦!」など - ITmedia NEWS

  • GitHub、脆弱性のあるコードの自動修正機能発表。AIボットが修正済みコードと解説をプルリクエスト - Publickey

  • 生成AIの弱点が相次ぎ発覚 ChatGPTやGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも:この頃、セキュリティ界隈で - ITmedia NEWS

  • プリキュアの商品イラストに生成AI? Xで指摘相次ぐ→公式が否定する事態に 「現代の魔女狩り」との声も - ITmedia NEWS

  • 生成AIがつくったイベント告知画像と現実の差に観客激怒、“想像を超える酷さ”で通報騒ぎに|Pen Online

  • 完全にゴールデンレトリバーの子犬のとりこになっちゃった子猫。もう子犬無しでは生きていけない! | エウレカ!

2024/03/21(木)木曜日ー。(さよなら、僕たちの幼稚園~♪)

[雑談] いろいろ。

  • 意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog

  • 続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ - Publickey

  • NICTに届くメールに添付された不審ファイルの分析環境の紹介 - NICTER Blog

  • 4月1日からGmail宛の大量送信者がブロックされる可能性、いますぐ対応を | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表:Innovative Tech - ITmedia NEWS

  • Slackで使える「ソフトウェアテスト関係者くらいしか使わない絵文字」第二弾をMagicPodが公開。「9割できてます」「運用でカバー」など50種類 - Publickey

  • なぜ大谷翔平の”相棒”水谷一平通訳はドジャースを緊急解雇されたのか…ESPNが前日にインタビューしていた撤回された内容とは? – 本格スポーツ議論ニュースサイト「RONSPO」

  • JAL、767-300のコックピット再現したホテル客室 実機の廃材活用、羽田エクセルホテル東急に - TRAICY(トライシー)

  • 電車で座れる確率を上げたい→「目の筋肉を鍛える」「日々PDCAを実践する」!? 山手線の車内広告に“役に立ちすぎる”謎の資料が登場 - ねとらぼ

  • ネコが一番喜ぶこたつの温度は? クロネコヤマトの検証が平和過ぎてほっこり - ねとらぼ

  • マイペースな子猫、ごはんが欲しいときだけは…… 「わかります!」「同じしぐさします」猫様あるあるな“あざとかわいさ”に飼い主完敗 - ねとらぼ