トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2024年12月 2025年1月  

2025/01/14(火)火曜日ー。(悪口がぜんぶ「ばばぁ」なの。)

[雑談] いろいろ。

  • 手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」 - ITmedia NEWS
  • 省庁のドメイン管理不備でガイドライン見直し検討 デジタル相 | NHK | IT・ネット
  • 年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理 | TECH+(テックプラス)
  • Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚 - イノベトピア
  • 米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは【海の向こうの“セキュリティ”】 - INTERNET Watch
  • Windows Sandboxを悪用した手口及び 痕跡・検知策
  • WorstFit!
  • LLMのテストプラットフォーム「Giskard」を触ってみた: NECセキュリティブログ | NEC
  • Blog: Capturing the Flags of the Internet: Find 0-days in OSS and write scanners to detect them
  • 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に - すまほん!!
  • 米政府、AIチップ輸出規制強化を検討 NVIDIAは猛反発「敵対国の思う壺」 - 週刊アスキー
  • 1000行未満のコードでOSを自作する方法を解説する日本語サイトが公開中 - GIGAZINE
  • 新しい「Outlook」アプリ、Windows 10にもプリインストールへ - 窓の杜
  • MS、新バージョンの「Outlook」を「Windows 10」に強制インストールへ - ZDNET Japan
  • 「秀丸メール」で「Gmail」へのアクセスがエラー ~4月16日頃より発生の可能性 - 窓の杜
  • 通信大手4社の次なる戦いは低軌道衛星や成層圏の衛星通信サービスへ|@DIME アットダイム
  • ChatGPT上でキャラクターのかわいいドット絵を作れるGPTs「ピクセルアートつくるちゃん」を使ってみた - GIGAZINE
  • 財布に入れる紛失防止トラッカーが「磁気カード」を破損--Ankerが自主回収 - CNET Japan
  • 「電車でGO!!」がネットワークサービス終了へ 3月からオフライン稼働に | おたくま経済新聞
  • ウ空軍F-16が“歴史的な新記録”達成!? 1回の出撃でロシアの巡航ミサイルを大量に撃ち落とす | 乗りものニュース
  • 俳優の佐藤健さん、映画「はたらく細胞」で共演の永野芽郁さんとの「お忍びデート」企画が話題 | ハフポスト アートとカルチャー
  • 猫に“目薬”したら…… 「100万回猫に生まれ変わった」まさかの反応が75万表示 「ニヤニヤしちゃう」「にゃんともかわいい」 - ねとらぼ

2025/01/10(金)金曜日ー。(研修うけなきゃ。)

[雑談] いろいろ。

  • 中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q&Aで詳しく】 | NHK | IT・ネット
  • 日本を狙うネットワークを検知 年末年始からのサイバー攻撃と同時期:朝日新聞デジタル
  • 「米の同盟国がうそを…」サイバー攻撃めぐる警察庁発表に中国が反論:朝日新聞デジタル
  • 三菱UFJ銀で出金・振込できないなどの不具合--「急ぐ場合は他の金融機関」呼びかけ、サイバー攻撃は否定 - CNET Japan
  • IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNET Japan)
  • WorstFit: Unveiling Hidden Transformers in Windows ANSI! | Orange Tsai
  • Flatt Security XSS Challenge 解答・解説 - Speaker Deck
  • バックドアのバックドアをハイジャック、研究者が発表 | TECH+(テックプラス)
  • EOLを迎えた古い「Node.js」を利用するのは脆弱性 ~CVE番号を付番へ - 窓の杜
  • OSSが抱えるセキュリティの「難しさ」とは | TECH+(テックプラス)
  • 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう - GIGAZINE
  • 「Word」で“保存できるのに開けなくなる”不具合が発覚、X(Twitter)で話題に - やじうまの杜 - 窓の杜
  • “針穴のへこみ”でデータ保存する新ストレージ 浅い/深いへこみで同じ面積に4倍のデータを記録 加熱で消去:Innovative Tech - ITmedia NEWS
  • 「パッと見だとわからない」 “なぜか使えない”500円玉を所持→まさかの警察沙汰に…… 衝撃の投稿が2200万表示 - ねとらぼ
  • 4歳の女の子が『おもちゃの使い方』を犬に説明→ようやく終わったと思ったら…まさかの展開に爆笑の声「表情がw」「付き合って偉い」と絶賛 | わんちゃんホンポ

2025/01/09(木)木曜日ー。(ぜんぜん進んでなかった。)

[雑談] いろいろ。

  • 中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃210件…情報流出の可能性 : 読売新聞
  • JAXAサイバー攻撃中国関与か 警察庁がハッカー集団特定 | 共同通信
  • MirrorFaceによるサイバー攻撃について(注意喚起)|警察庁Webサイト
  • ガイドブック『中小企業向けサイバーセキュリティ対策の極意』 Ver.3.0(2025.1.8更新) - 東京都産業労働局
  • ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ |ビジネス+IT
  • 「JALマイル全てなくなった」不正使用相次ぐ…海外旅行ユーチューバーも被害に “使い回しパスワード”漏えい原因か 「パスワードリスト型攻撃」とは【ソレってどうなの?】|FNNプライムオンライン
  • 日本気象協会にサイバー攻撃、天気サイトつながりにくく 今月2回目 (朝日新聞デジタル)
  • Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起
  • GitHub - 0xrajneesh/Splunk-SIEM-Home-Lab: A powerful home-lab focused on setting up Splunk SIEM and real-world use cases. If you’re interested to become SOC Analyst(Tier 1/2) , this lab will help you with SOC tools, rules, queries, apps and integration.
  • How to build an offensive AI security agent
  • Cloudflare、HTTP/3のテストとデバッグ用ツール「h3i」をオープンソース化|CodeZine(コードジン)
  • Microsoftが「93日を超えてライセンスの付与されていないOneDriveアカウント」へのアクセスを遮断する予定 - GIGAZINE
  • PCデスクトップ画面に3Dキャラを置けるアプリ「Desktop Mate」Steamにて無料配信開始。マウス操作などに活き活きリアクション、DLCで「初音ミク」も導入可能 - AUTOMATON
  • 安全なモバイルバッテリー、どうやって見分ければいいの? NITEが注意点まとめを公開 - ITmedia NEWS
  • 生まれて初めて猫達を1日お留守番させると… 猫達の行動からお母さんのことが大好きな気持ちがヒシヒシと伝わってくる! | エウレカ!
  • 出産を終えた大好きなお姉ちゃんを柴犬が出迎えて…… けなげ過ぎる姿に「なんだか涙出ちゃう」「本当に優しい子」 - ねとらぼ

2025/01/08(水)水曜日ー。(ふわふわ。)

[雑談] いろいろ。

  • カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で - ITmedia NEWS
  • アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【前編】 - ITmedia NEWS
  • “願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】 - ITmedia NEWS
  • ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
  • LINEヤフー、「LINE VOOM(ブラウザ版)」の投稿閲覧で不具合--公開範囲外に情報誤表示 - CNET Japan
  • りそな銀行 再びネットバンキングつながりにくくなる不具合 サイバー攻撃か | NHK | 金融
  • りそな銀アプリで接続トラブル、サイバー攻撃か…昨年末にも同様のトラブル : 読売新聞
  • はびこるDDoS攻撃代行業者、ツールも提供 サイバー犯罪の「入り口」危惧 - 産経ニュース
  • トクリュウ潜入図る「仮装身分捜査」闇バイト撲滅の切り札に GPS捜査の二の舞懸念も - 産経ニュース
  • 「ぽっと出」のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント:製品のセキュリティリスクにどう対処するか - ITmedia エンタープライズ
  • モバイルSuicaの呪縛? 日本で「スマートウォッチ」タッチ決済が広がらない理由 インバウンド爆増時代に考える (Merkmal(メルクマール))
  • MicrosoftのBingで「Google」を検索すると…… - ITmedia NEWS
  • 羽田衝突事故・経過報告への疑問…身内の海保庁と管制部への調査に「遠慮」か | ビジネスジャーナル
  • テスラ、道路を鉄道の線路と誤認し、ドライバーに信号無視を強いる:「命を守るために進むしかなかった」 - Carro e motos
  • Devin観察日記 8日目|Daiki Teramoto
  • 「日本のドラッグストアで実際に売られています」と偽装するために店内で撮影した風の広告が出回っている - Togetter [トゥギャッター]
  • アメリカのドル紙幣は裁断前のつながった1枚シートの状態でも公式に売られている - GIGAZINE
  • 鍵をかけてるのに、なぜか外にいる犬→部屋を隠し撮りしてみた結果…天才的な『衝撃の脱走方法』が20万再生「すごく賢い」「決定的証拠w」 | わんちゃんホンポ

2025/01/07(火)火曜日ー。(外は、寒いよねぇ。)

[雑談] いろいろ。

  • 最大の脅威は「組織化、ビジネス化するランサムウェア攻撃」。JASAが2025年の情報セキュリティ10大トレンド発表 - INTERNET Watch
  • 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術:半径300メートルのIT - ITmedia エンタープライズ
  • 鉄道車両メーカーの「自社工場でしか修理できない」仕掛けを解除したハッカーが訴訟に直面 - GIGAZINE
  • 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク | TECH+(テックプラス)
  • 「令和6年分の確定申告」はスマホ+マイナポータルからの申請がより便利に! 注意すべきポイントを解説 - ITmedia Mobile
  • 米国でスタートアップの要職をやってたけどレイオフされてしまった話|井上恭輔(きょろ)
  • 「DOOM」で敵を3体倒さないと人間であることを証明できない認証システム「DOOM CAPTCHA」レビュー - GIGAZINE
  • 『首都高バトル』Steamにて1月23日早期アクセス配信開始へ。首都環状線にて精神を削り合うレースバトル、18年ぶりのシリーズ新作がついに - AUTOMATON