トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2025年2月 2025年3月  

2025/03/31(月)月曜日ー。(年度の、おわり。)

[雑談] いろいろ。

  • LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪 「信頼が大きく損なわれた」と総務省 - ITmedia Mobile
  • 中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる - GIGAZINE
  • 走行中の自動運転センサーは長距離から無効化可能 慶應義塾大学などが脆弱性を発見 - 大学ジャーナルオンライン
  • 不足する「セキュリティ人材」の育成に挑む国立高専、「サイバー攻撃への技術的対応」から「模擬記者会見」まで実践を重視した教育のリアル | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • アメリカの軍事計画がSignal経由で漏えいした直後にDOGE職員に対して「Signalの自動メッセージ削除機能の無効化」が指示される - GIGAZINE
  • 自動パスワードハッキングマシン「Atlantis AIO」確認、その脅威と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • bitlocker2john を使って BitLocker 暗号化ボリュームの情報を抽出する方法 🔑 | Omomuki
  • GitHub - microsoft/markitdown: Python tool for converting files and office documents to Markdown.
  • Microsoft 製の ブラウザ操作 MCP が実用レベルだった件
  • GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功 - GIGAZINE
  • ChatGPTで「ジブリ風」イラスト作って問題ないの?福井健策弁護士が「著作権のポイント」解説 - 弁護士ドットコム
  • 「ジブリ風」の生成AI画像をChatGPTなどで世界中の人が作成。著作権の問題は?ジブリにも聞いた | ハフポスト NEWS
  • 「かけ放題」悪用の“トラフィック・ポンピング”はなぜ起きた? ドコモとColtの訴訟から考える、接続料の問題点:石野純也のMobile Eye - ITmedia Mobile
  • Windows 11のセットアップでMicrosoftアカウントの作成を省略できる裏技が対策される、ただし別の対策法アリ - GIGAZINE
  • 「本籍を皇居の住所に」殺到で千代田区役所がパンク!? “実は国内どこでも指定可能”で本籍人口は区の住民の3倍も|FNNプライムオンライン
  • 精算に3回失敗、30分以上遅れたと報告も…広島電鉄で新交通系ICカードを導入も「使いたくなる要素が1ミリもない」「誰も幸せにならないシステム」と不満続出 - Togetter [トゥギャッター]
  • 戦車急造いまから間に合う? 自動車メーカーなど工場転換へ トランプ大統領も不満あらわな欧州事情 | 乗りものニュース
  • ゴールデンレトリバーの子犬の遊び相手になってあげる猫さん。遊んだ後は優しく寝かしつける様子にホッコリ (*´ェ`*)♡ | エウレカ!

2025/03/28(金)金曜日ー。(長かったような、短かったような。)

[雑談] いろいろ。

  • OWASP Top 10からひも解くリスクを専門家が解説 - Webセキュリティ担当者必見! | TECH+(テックプラス)
  • IPAの10大脅威で「ランサム攻撃の被害」が5年連続1位となる当然の理由 - ZDNET Japan
  • Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認:セキュリティニュースアラート - ITmedia エンタープライズ
  • この画面を見たら即、操作中断を! 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
  • FPSプレイヤーが標的に、ブラウザを利用した新たなハッキングでアカウントが狙われる | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • Amazon Web Services — Route 53 Pollution issues : AWSで管理されている第三者のドメインネームに対して攻撃者がDNSレコードとホスト名を登録することが出来る欠陥 - reinforchu - Medium
  • GitHub - hakaioffsec/IngressNightmare-PoC: This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).
  • 0patch Blog: Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) - and Free Micropatches for it
  • アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE
  • ChatGPTの新画像生成、利用急増で無料ユーザー向け延期 「GPUが溶けてる」とCEO - ITmedia NEWS
  • 赤ちゃんが“歩けることに気付いた”その瞬間…… 目頭が熱くなるリアクションに「懐かしいなあ」「可愛すぎますって」 - ねとらぼ
  • 初めて同じ部屋で過ごし始めた新入り子猫と先住猫が可愛い姿を見せてくれた (*´ω`*)♡ | エウレカねこ部

2025/03/27(木)木曜日ー。(AIがなんでも描いてくれる。)

[雑談] いろいろ。

  • 米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け - ITmedia NEWS
  • 米 トランプ政権中枢メンバー 軍事作戦情報を民間のメッセージアプリでやりとりか 米報道 | NHK | アメリカ
  • CIA長官が「Signal」を公式通信アプリの1つとして使っていることを認める - GIGAZINE
  • 閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
  • VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに - GIGAZINE
  • また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ~VM内で高権限の操作をされる恐れ - 窓の杜
  • 【専門家2人が解説! クレジットカードセキュリティガイドライン6.0】目的は「導入」でなく「不正対策」 要件満たせば「加盟店判断」での運用も可 | 日本流通産業新聞オンライン
  • 楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に 理由は? - ITmedia NEWS
  • 中国が「海底ケーブルを切断できる装置」を開発。世界の通信網を遮断可能な技術とは | Business Insider Japan
  • 中国の高度なAI検閲システムが漏えいしたデータセットにより明らかに - GIGAZINE
  • AI用クローラーがrobots.txtを無視しトラフィックを圧迫していると開発者が主張 | Gadget Gate
  • ChatGPTにGPT-4oでの画像生成機能が実装されスタジオジブリ風のミーム画像が大量生成されるようになり著作権問題が浮き彫りに - GIGAZINE
  • なんか私のChatGPTだけ生成下手じゃない? なんでみんなそんなに上手にコントロールできるの? - posfie

2025/03/26(水)水曜日ー。(春の始まりと、年度の終わりへ。)

[雑談] いろいろ。

  • 楽天モバイル回線を生成AI悪用し購入、チケット代詐取した疑い…別の中高生3人逮捕 : 読売新聞
  • また「楽天モバイル」でハッキング、中高生が750万円を詐取「未成年の犯罪助長するAI」とは異なる本当の教訓…パスワードリスト攻撃への対策は? | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • その「私はロボットではありません」は本物? マルウェア感染狙う“偽CAPTCHA”出現 米Microsoftが注意喚起:この頃、セキュリティ界隈で - ITmedia NEWS
  • Steamでまたもマルウェア騒ぎ...公式サイトに誘導しデモ版と称して疑惑ソフト配布。開発チームは濡れ衣主張も真偽不明 | Game*Spark - 国内・海外ゲーム情報サイト
  • 政府高官が軍事計画の情報共有に使っていたメッセージアプリ「Signal」の脆弱性について政府が職員に警告していたことが判明 - GIGAZINE
  • 対中国のサイバー防御強化へ 米国政府が発足した国家安全保障会議の3つの目的:Cybersecurity Dive - ITmedia エンタープライズ
  • 物議のストリートピアノ運営が謝罪 ピアノ撤去検討でしばらく使用休止「不愉快な思いをさせてしまった」 | ORICON NEWS
  • OpenAI、ChatGPTにGPT-4oベースの画像生成機能 セレブの画像も生成可能 - ITmedia AI+
  • あまりに漢字を覚えない小4息子のため、ママがトイレに作ったのはまさかの…… 「商品化されてもいい」「これ作ったんですか!? すごすぎます」 - ねとらぼ
  • 自宅に4.4メートルの池を自作→“モンスター級”の熱帯魚が泳ぐ圧巻の光景に「すごい!」「とても素敵」の声 - ねとらぼ
  • 初めての梨がうますぎた犬、パクッ→まさかのリアクションが100万表示! 「あかん、可愛いが過ぎて涙出る」「ずっと元気でいて」 - ねとらぼ

2025/03/25(火)火曜日ー。(ストリートバグハンターの方へ)

[雑談] いろいろ。

  • トランプ政権高官、Signalで極秘軍事計画を相談 メディア記者をうっかり招待 - ITmedia NEWS
  • トランプ大統領の側近が誤って極秘の戦争計画をリーク、実際のスクリーンショットも公開される - GIGAZINE
  • 楽天証券の注意喚起から考える 情報を守るために“面倒だけど絶対やるべき対策”:半径300メートルのIT - ITmedia エンタープライズ
  • 楽天の重要なお知らせ…と思ったら詐欺!?巧妙な偽サイトの実態とは | おたくま経済新聞
  • 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 - GIGAZINE
  • Windowsリンクファイル(.LNK)を悪用したサイバー攻撃特定、日本も被害 | TECH+(テックプラス)
  • NRIが示す、2030年までのサイバーセキュリティ動向とは? - クラウド Watch
  • 2030年にかけて予想されるサイバーセキュリティ動向の変化--NRIセキュアが解説 - ZDNET Japan
  • マイナ免許証、スマホだけを持って運転は「不携帯」で取締対象に - CNET Japan
  • 「さくらがやらねば誰がやる」。さくらインターネットが「さくらのクラウド検定」に込めた熱い思い - はてなニュース
  • 空港のオフィスではない…効果、スピード、実現性を考え抜いたらこうなった「ANAのCAが毎日出退勤する場所」 習慣化された固定観念を壊す「なぜなぜ真因分析」 | PRESIDENT Online(プレジデントオンライン)
  • 偽物のパイロットを見抜くことはできるのか! ガチンコの“パイロット人狼”にJALがチャレンジしたら「めちゃくちゃ面白かった」 - ねとらぼ
  • 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりナデナデされると幸せが溢れ出た♡ | エウレカ!
  • 眠っているゴールデンレトリバーの子犬を見つけた子猫。どうしてもかまって欲しくて、可愛すぎる行動に出た ( *´艸`)♡ | エウレカ!