トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2024/02/22(木)木曜日ー。(今日はネコの日だ。)

[雑談] いろいろ。

  • Google、オープンな生成AIモデル「Gemma」公開 商用利用OK、Geminiと同じ技術の軽量LLM - ITmedia NEWS

  • Googleがオープンかつ商用利用可能で軽量な大規模言語モデル「Gemma」を公開 - GIGAZINE

  • Gemma: Google introduces new state-of-the-art open models

  • GitHub - JPCERTCC/phishurl-list: Phishing URL dataset from JPCERT/CC

  • “壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃 米中の研究者らが開発:Innovative Tech - ITmedia NEWS

  • アップル、「iMessage」にポスト量子暗号を導入へ--未来の量子攻撃に備える - ZDNET Japan

  • Apple Vision Proで部屋に浮かぶ巨大な画面を使ってゲームボーイを遊べるエミュレーター「GBA4vOS」が登場 - GIGAZINE

  • 「双方にミスがなければオセロは“引き分け”になる」を証明した方法 オセロAI世界1位が解説:Innovative Tech - ITmedia NEWS

  • 「マルハラ」なる言葉も誕生!  LINEの文末に「。」は本当に不適切ですか? - 経済・ビジネス - ニュース|週プレNEWS

  • 長女と赤ちゃんの夜のルーティンが「可愛いしか言えん」 愛が強すぎな姉から逃げる姿に「嫌いじゃないのねw」「素敵な姉妹」 - ねとらぼ

  • 子犬を迎えた幼い姉妹、ママは「2歳には早すぎた?」と心配したが…… 目をみはる成長ぶりに感心の声「にぎやかになるね」 - ねとらぼ

  • 愛猫に手品を披露してみたら…… 100点満点の“猫らしい”リアクションに爆笑「大好きすぎる」「何をしたいニャン(笑)」 - ねとらぼ

2024/02/21(水)水曜日ー。(なかなか受理されない。)

[雑談] いろいろ。

  • 名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる - GIGAZINE

  • サイバー犯罪グループ「LockBit」関係者2人を検挙--国際捜査 - ZDNET Japan

  • 「身代金型」ウイルス使う国際ハッカー集団「ロックビット」主要メンバー逮捕…日米欧豪当局(読売新聞オンライン) - Yahoo!ニュース

  • 名古屋港攻撃疑惑の「LockBit」運営者2名を国際法執行部隊が逮捕し暗号化ファイルを無料で回復するツールを作成 - GIGAZINE

  • ランサムウェアによる暗号化被害データに関する復号ツールの開発について|警察庁Webサイト

  • Police arrest LockBit ransomware members, release decryptor in global crackdown

  • FBIがルータの設定変更でロシアのサイバー攻撃妨害、対象ルータは日本にも | TECH+(テックプラス)

  • PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • サイバー攻撃専用の通報サイト、警察庁が創設へ…「どこに届ければ」分かりにくさ解消 : 読売新聞

  • 選挙での「ディープフェイク」に歯止め、IT20社が生成AI偽情報対策で合意…OP技術研究組合も支持(読売新聞オンライン) - Yahoo!ニュース

  • 岸田首相に関する偽の画像や動画が相次ぎ拡散

  • Citizen Labが暴いた中国の偽メディアネットワークPAPERWALL|一田和樹のメモ帳

  • 顧客情報漏えいで逮捕の元派遣社員 “過去の流出事件参考に” | NHK | 通信

  • ウェブ広告誤ってクリック…体育館設置のPCに不正アクセス 個人情報約1万4000件流出の可能性 画面に「ウイルス感染の脅威」と表示 堺市 | MBSニュース

  • GPT-4にWebサイトを“自律的に”ハッキングさせる方法 AI自身が脆弱性を検出、成功率70%以上【研究紹介】 | レバテックラボ(レバテックLAB)

  • 「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?:この頃、セキュリティ界隈で - ITmedia NEWS

  • 23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱性:セキュリティニュースアラート - ITmedia エンタープライズ

  • 実は簡単な「光ファイバーの盗聴」、スイスの量子暗号装置メーカーが目の前で実演 | 日経クロステック(xTECH)

  • 徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 - @IT

  • 著作権侵害申請の悪用で不都合な記事をインターネットから葬り去ろうとする不正の実例 - GIGAZINE

  • 3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog

  • 実は2月1日からメールが届いていないかも?  Gmailガイドラインで事業者、利用者が知っておくべきこと(1/2 ページ) - ITmedia NEWS

  • Reverse Tunnel over HTTP

  • Excel/Word/Teamsなどの日常業務が激変!「Copilot」の使いこなしや導入をマイクロソフトが初歩から解説! - INTERNET Watch[Sponsored]

  • Googleが高精度かつ高速にファイル形式を判別するツール「Magika」公開 - PC Watch

  • サム・アルトマンが動画生成AI「Sora」を人々に印象付けた巧みな戦略 | Business Insider Japan

  • AIに人間だとバレないよう横断歩道を渡れ! 都の技術系体験型イベントに「行きたい!」「好き過ぎる」(1/3 ページ) - ねとらぼ

  • 偽装フリーランス防止、飲み会に誘うのもダメ? 労働者性の判断基準、フリーランス協会が手引き公開 過剰対応の誤解も解く - 弁護士ドットコム

  • プロ用VRでヘリ操縦、川崎重工が空宙博に装置提供 BK117モデル、実機のような操作感 | 岐阜新聞Web

  • 厚労省が「飲酒に関するガイドライン」を発表 1日500ミリのビール1本で発症リスクが高まる病気も(1/3 ページ) - ねとらぼ

  • 「コロナ禍→YouTube5500万再生」歌手、驚く正体 野田愛実「ピンチをチャンスに変えた」大胆戦略 | 映画・音楽 | 東洋経済オンライン

  • 赤ちゃん、仕事から帰宅したパパを見た瞬間……! 両手・両足で喜びを爆発させる姿がかわいすぎる【海外】(1/3 ページ) - ねとらぼ

  • 「帰らないで!」と人懐っこい子猫が足にしがみついて訴えてきた! 甘えたい気持ちが止まらない様子が可愛い♡ | エウレカ!

  • 子猫達が初めてお風呂に挑戦したら凄かった! 子猫達の愛らしい反応に思わず心がポカポカに (*´ェ`*)♡ | エウレカ!

2024/02/20(火)火曜日ー。(IPAに出した方は受理もまだされず。)

[雑談] いろいろ。

  • 「菓子パンレビューの仕事」から始め、LSI開発でセキュリティを学ぶ | 日経クロステック(xTECH)

  • KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog

  • Chinese Ministry Of Public Security Breach: Data On GitHub

  • GitHub - I-S00N/I-S00N

  • 北朝鮮のハッカーもAI利用、日本の暗号資産取引所に接近 | Joongang Ilbo | 中央日報

  • セキュリティカメラメーカーのWyzeで障害発生、1万3000人の顧客が他のユーザーのカメラをのぞき見ることが可能に - GIGAZINE

  • ハッキング騒ぎの海外ホームセキュリティカメラ、今度は他人の家の映像を覗ける不具合【やじうまWatch】 - INTERNET Watch

  • 「Apple Watchがハッキングされた」という投稿がApple公式コミュニティで賛同多数で注目を集める、「ゴーストタッチ」の可能性も - GIGAZINE

  • MOVEitのゼロデイ脆弱性の余波は続く 開発ベンダーが直面する苦難:Cybersecurity Dive - ITmedia エンタープライズ

  • VMware ESXiにランサムウェアを自動展開するツール発見、要注意 - 記事詳細|Infoseekニュース

  • ロシアの「.ru」ドメインが停止、影響は?最新インターネット障害情報 | TECH+(テックプラス)

  • 名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる - GIGAZINE

  • iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か【やじうまWatch】 - INTERNET Watch

  • ランサムウェアに備える--攻撃事例やリスク軽減方法 - ZDNET Japan

  • CVE Prioritizer: Open-source tool to prioritize vulnerability patching - Help Net Security

  • CSP bypass on PortSwigger.net using Google script resources - Johan Carlsson

  • GitHub - hogehuga/apologyBoardGame: A game of an incident apology press conference. / インシデントの謝罪会見をするゲーム。

  • PlayStation PortalがハックされてPSPのゲームをエミュレート可能に - GIGAZINE

  • Googleが「ユーザーの代わりに電話をかけて担当者が出るまで待機する」という機能を試験的に提供開始 - GIGAZINE

  • 企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ:事例で学ぶAIガバナンス - ITmedia NEWS

  • 「FastCopy」のファイルコピーが9倍に!? 「Microsoft Defender」除外オプションが追加 - 窓の杜

  • さくらのクラウドを経産省が支援 「海外サービスに依存しない状況確保する」 - ITmedia NEWS

  • デジタル庁がマイナンバーカード利活用推進キャンペーン - JR新宿駅東口の大型街頭ビジョンに「マイナちゃん」が登場 | マイナビニュース

  • デジタル庁、「ワクチン接種証明アプリ」サービス終了を発表 - ケータイ Watch

  • 政府「新型コロナ接種証明書アプリ」サービス終了--「必要となる場面がほとんどないため」 - CNET Japan

  • 市民への郵送物、JISコード外の氏名が文字化け さいたま市が謝罪 - ITmedia NEWS

  • 「HHKB」がふるさと納税に登場 Type-Sが13万円の寄付で 「相模原市に製造工場があるため」 - ITmedia NEWS

  • HHKBが神奈川県相模原市のふるさと納税返礼品に - PC Watch

  • 三菱UFJ信託の“情報銀行”終了 情報管理への不安から活用進まず - ITmedia NEWS

  • 高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介:半径300メートルのIT - ITmedia エンタープライズ

  • 小学生が発明した“天才すぎる絆創膏” 予想を上回る売上と要望に「改良版」を検討 - ねとらぼ

  • 「ピチピチチャパチャパ♪」の元ネタ「Dubidubidu」を歌うChristellさんが日本のファンにコメント!「ずいぶん前の曲なのですが感謝しています」 | ガジェット通信 GetNews

  • 「余った彼氏はコロッケにした」 物騒な誤字が「彼氏ーッ!」と話題――そして、“まさかのハッピーエンド” - ねとらぼ

  • 2歳娘とパパ、愛と平和しかないやりとりに「100億年分のストレスが消滅した」 涙が出るほど幸せな会話に称賛の声 - ねとらぼ

  • 愛犬と手でハートを作ろうとしたら…… “ギャル”すぎる神対応に反響続々「あざとい」「カメラ目線で…」 - ねとらぼ

  • 「動じないニャン」 蹴られても潰されても…されるがまま 赤ちゃんにくっつく猫 

2024/02/19(月)月曜日ー。(まだマージされたことない。)

[雑談] いろいろ。

  • バグハンティングのすゝめ / P3NFEST - Speaker Deck

  • 根岸征史氏×辻伸弘氏×piyokango氏スペシャル座談会 - セキュリティ人材の必須スキルと育成方法とは | TECH+(テックプラス)

  • 史上初のiOSに対応したトロイの木馬「GoldPickaxe」が発見される - GIGAZINE

  • iPhoneユーザー注意、顔画像を盗み銀行口座を標的にするマルウェア流行中 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる:セキュリティニュースアラート - ITmedia エンタープライズ

  • 2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について

  • マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC | TECH+(テックプラス)

  • トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセスキー無効化忘れ - ITmedia NEWS

  • お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて - トヨタモビリティサービス株式会社

  • Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中:セキュリティニュースアラート - ITmedia エンタープライズ

  • セキュリティを無効化するマルウェアが333%増加 防御回避は“常識”になっている:セキュリティニュースアラート - ITmedia エンタープライズ

  • 全校生徒の成績と進路希望が丸見えに…生徒11人がタブレットでアクセス 文京区内の中学校:東京新聞 TOKYO Web

  • またファイル転送サービスに脆弱性 GoAnywhereの約800のインスタンスがパッチ未適用:Cybersecurity Dive - ITmedia エンタープライズ

  • スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発:Innovative Tech - ITmedia NEWS

  • 「ナメクジ大量にいる」SNSに書き込み"大阪王将"への威力業務妨害容疑で25歳の男逮捕「間違いない」容疑認める 仙台(tbc東北放送) - Yahoo!ニュース

  • New Google Chrome feature blocks attacks against home networks

  • GitHub - Ignitetechnologies/BurpSuite-For-Pentester: This cheatsheet is built for the Bug Bounty Hunters and penetration testers in order to help them hunt the vulnerabilities from P4 to P1 solely and completely with "BurpSuite".

  • GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート - Publickey

  • GitHub - dzove855/Bash-web-server: A purely bash web server, no socat, netcat, etc...

  • OpenAIが実用レベルの動画生成AI「Sora」を発表 ~テキストから最長1分の動画を生成 - 窓の杜

  • 「Copilot for Microsoft 365 ユーザー向け研修資料」を公開しました! – CloudNative Inc. BLOGs

  • カメラと繋がる回路をアンテナに!事実上防御不可能な盗聴技術が見つかる - ナゾロジー

  • 波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安 | 日経クロステック(xTECH)

  • iOS版FacebookとInstagramで行うブースト投稿に「30%のApple税」が課せられるとMetaが発表 - GIGAZINE

  • X(旧Twitter)からのトラフィックは「大半がボットによる偽の数字」であるとの調査データ、Instagramの1%未満に対してXは30%超から期間によっては70%超まで跳ね上がる - GIGAZINE

  • イーロン・マスクの要求に応えるためTwitterのシステムアップデートが必要だが社員をクビにしすぎたせいで「死のスパイラル」に陥りつつある - GIGAZINE

  • Xの対抗馬として注目されるBlueskyを使ってわかった分散型SNSの魅力|@DIME アットダイム

  • 「客のマイナンバーカードを切断」「車30台が北海道から川崎へ」今年も芸術的なやらかし揃いの「事務ミス選手権」まとめ - Togetter

  • 「H3ロケット」リベンジ果たす 試験機2号機の打ち上げに成功 - ITmedia NEWS

  • SpaceXが運用中のStarlink衛星100基を自主的に大気圏に突入させて処分することを発表 - GIGAZINE

  • 「使命感で現場が奮い立った」羽田の飛行機炎上、ヒーローはJALだけじゃない JR、ANA、スカイマーク…ライバルが交通インフラを支えていた(47NEWS) - Yahoo!ニュース

  • ロシア軍やっぱり「輸出用の戦車」使ってた! 1年以上前からの“疑惑” 国防省の公式動画で世界の“確信”に | 乗りものニュース

  • 【話題】“ソフト老害”に40~50代注意!昔話・自慢話・説教はNG 「お前の気持ちもわかるよ…」にも注意(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース

  • KDDIが三菱商事とローソンを共同経営――商社との折半出資はKDDIの勝ちパターン?:石川温のスマホ業界新聞 - ITmedia Mobile

  • 「おじいちゃんのお店を潰したくない」高3で店主となった女子大生(22)の町中華に国内外から客が殺到! 店を手伝う幼馴染はあの元プロ野球選手の娘! 〈ドキュメントご飯屋さん〉 | 集英社オンライン | 毎日が、あたらしい

  • 猫と触れ合いたい赤ちゃん→兄がお手本に見せたのは…… ほっこりな三角関係に「かわいいい」「今後の展開にドキドキ」 - ねとらぼ

  • 宿題する8歳娘と、邪魔しつづける猫を1年記録したら…… 490万再生の愛がつまったやりとりに「最強の名コンビ」 - ねとらぼ

  • 赤ちゃんと触れ合いたい兄猫、足元に転がって…… あえてリスクをとる姿勢が210万再生「健気で可愛すぎ」「めっちゃ優しい」 - ねとらぼ

2024/02/16(金)金曜日ー。(効率が落ちるやろうが。。)

[雑談] いろいろ。

  • OpenAI、テキスト→最長1分の動画の生成AI「Sora」発表 一般公開はせず - ITmedia NEWS

  • テキストから物理法則をシミュレートしながら動画を生成するAI「Sora」をOpenAIが発表 - GIGAZINE

  • Sora

  • プレス発表 AIセーフティ・インスティテュートを設立 | プレスリリース | IPA 独立行政法人 情報処理推進機構

  • GitLabが公開しているZoom会議の動画が再生回数数万回を突破、まさかの使われ方が判明 - GIGAZINE

  • LINEヤフーへの不正アクセスについてまとめてみた - piyolog

  • LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大 - ITmedia NEWS

  • 顧客情報流出のドコモとNTTネクシア、個人情報保護委員会から指導を受ける - ITmedia Mobile

  • ビジネスメール詐欺の被害額はランサムウェアの79倍、対策は少ない | TECH+(テックプラス)

  • フィッシングサイトや偽サイトの注意喚起で載せる例示用ドメインについて知っておいてほしいコト - にゃん☆たくのひとりごと

  • 「Node.js」に今年初めてのセキュリティアップデート - 窓の杜

  • Analysis of CVE-2023-46214 + PoC

  • KeyTrap DNS Attack Could Disable Large Parts of Internet: Researchers - SecurityWeek

  • セキュリティエンジニアとは?仕事内容・年収・資格について|マイナビITエージェント

  • AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」をオープンソースで公開 AWS Lambdaでの利用にフォーカス - ITmedia NEWS

  • NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと - Publickey

  • 「マイナンバーカード偽造団」の話題が拡散、それでも心配する必要はない理由|@DIME アットダイム

  • “【急募】このセブンの所在地” 乃木坂46メンバーがコンビニ店員に……? 制服姿の3ショット公開 - ねとらぼ

  • おやつの時間になった兄弟猫、恒例の“ぺちぺち”が始まって…… ゆるカワ〜な争奪戦に「なんて可愛いくて優しい」と190万再生 - ねとらぼ