[雑談] いろいろ。

• FBIが遠隔で米国内のPC4258台にアクセス、マルウェアファイルを削除 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

FBIが遠隔で米国内のPC4258台にアクセス、マルウェアファイルを削除 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

サイバー攻撃の脅威は常に身近にある。たとえば、アマゾンを狙ったランサムウェア攻撃者による復旧不能な脅迫や、Windowsのゼロデイ脆弱性を狙う手口、さらにはiPhoneのUSB-Cポートを標的とするハ

https://forbesjapan.com

• 「Git for Windows」にセキュリティアップデート ～資格情報の漏洩などにつながる可能性 - 窓の杜

「Git for Windows」にセキュリティアップデート ～資格情報の漏洩などにつながる可能性／最大深刻度は「High」

　分散型バージョン管理システム「Git」のWindows版「Git for Windows」で1月15日（日本時間）、セキュリティアップデートがリリースされた。現在、以下のバージョンが利用できる。

https://forest.watch.impress.co.jp

• Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上＆IPアドレスでの発行も可能に - GIGAZINE

Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上＆IPアドレスでの発行も可能に

TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメイン

https://gigazine.net

• GitHub - watchtowrlabs/CVE-2025-0282: Ivanti Connect Secure IFT TLS Stack Overflow pre-auth RCE (CVE-2025-0282)

GitHub - watchtowrlabs/CVE-2025-0282: Ivanti Connect Secure IFT TLS Stack Overflow pre-auth RCE (CVE-2025-0282)

Ivanti Connect Secure IFT TLS Stack Overflow pre-auth RCE (CVE-2025-0282) - watchtowrlabs/CVE-2025-0

https://github.com

[雑談] いろいろ。

• ASCII.jp：「Googleでサインイン」の重大な脆弱性が指摘される

「Googleでサインイン」の重大な脆弱性が指摘される

セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な脆弱性があることを明らかにした。倒産したスタートアップ企業のドメインを購入する

https://ascii.jp

• GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説 - GIGAZINE

GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説

セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。この欠陥は、倒産したスタートアップのドメインを購入した第三者が、そのドメインを

https://gigazine.net

• ASCII.jp：2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

トレンドマイクロは、メディア向けセミナーにて、2024年における国内のサイバーリスク動向を解説した。

https://ascii.jp

• 東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】 - INTERNET Watch

東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】

　サイバーセキュリティ対策を分かりやすくまとめたガイドブック「中小企業向けサイバーセキュリティ対策の極意」のVer.3.0が無料配布中だ。

https://internet.watch.impress.co.jp

• Over 660,000 Rsync servers exposed to code execution attacks

Over 660,000 Rsync servers exposed to code execution attacks

Over 660,000 exposed Rsync servers are potentially vulnerable to six new vulnerabilities, including

https://www.bleepingcomputer.com

• 「Zoom」に複数の脆弱性 ～最大深刻度は「High」 - 窓の杜

「Zoom」に複数の脆弱性 ～最大深刻度は「High」／承認ユーザーによる権限昇格などの恐れ。最新版へのアップデートを

　米Zoom Video Communicationsは1月14日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「Hig

https://forest.watch.impress.co.jp

• OWASP Amass | OWASP Foundation

OWASP Amass | OWASP Foundation

An open source framework that helps information security professionals perform network mapping of at

https://owasp.org

• 性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる！東大の入試問題を解かせてわかった「驚異の実力」（小林 雅一） | 現代ビジネス | 講談社（1/6）

性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる！東大の入試問題を解かせてわかった「驚異の実力」（小林 雅一） @gendai_biz

中国のAIスタートアップ企業「DeepSeek（ディープシーク）」が最近、米国のAI関係者から多大な注目を浴びている。同社が2024年末にリリースした無料のチャットボット「DeepSeek V3（ht

https://gendai.media

• 「Linux」で真っ先にインストールすべき必須のアプリ10選 - ZDNET Japan

「Linux」で真っ先にインストールすべき必須のアプリ10選

「Linux」ディストリビューションの中には、多数のアプリが前もってインストールされているものもあれば、少ないものもある。Linuxを使い始めたら真っ先にインストールすべき必須のアプリを紹介する。

https://japan.zdnet.com

• 一体何事？ゲーム「DOOM」が今度は“PDFファイル”に移植される　画面はアスキーアートで再現

一体何事？ゲーム「DOOM」が今度は“PDFファイル”に移植される　画面はアスキーアートで再現 | オタク総研

1993年発売のFPSビデオゲーム「DOOM」。これまでゲーマーやプログラミング界隈であらゆる環境に移植しようとする試みが行われていたが、今度は海外の高校生プログラマーが「PDFファイル」として動作す

https://0115765.com

[雑談] いろいろ。

• バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖 - GIGAZINE

バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖

セキュリティ企業のwatchTowrが、バックドア設置用のハッキングツールに設置されているバックドアを突き止め、法律の範囲内でデータを収集・分析していることを明らかにしました。

https://gigazine.net

• Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク - イノベトピア

Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク - イノベトピア

「Sign in with Google」の認証システムに重大な脆弱性が発見されました。倒産したスタートアップのドメインを購入することで、元従業員のアカウントを再作成し、各種SaaSサービスへの不正ア

https://innovatopia.jp

• Google's "Sign in with Google" Flaw Exposes Millions of Users' Details

Google's Sign in with Google Flaw Exposes Millions of Users' Details

A critical flaw in Google's Sign in with Google authentication system has left millions of Americans

https://gbhackers.com

• Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)」に関する情報です。

https://www.ipa.go.jp

• Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起

Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起

https://www.jpcert.or.jp

• 警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も － Publickey

警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も

警察庁は、主に日本の安全保障や先端技術などの情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃のキャンペーンが行われているとして注意喚起を行っています。 警察庁および内閣サイバーセキュリテ

https://www.publickey1.jp

• 注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3 - Speaker Deck

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。

https://speakerdeck.com

• YouTubeにハッキング攻撃、全ユーザーが避けるべき「あの」操作 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

YouTubeにハッキング攻撃、全ユーザーが避けるべき「あの」操作 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

世界で25億人のユーザーを抱えるグーグルのYouTubeは、間違いなく地球上で最も人気のある動画プラットフォームだ。しかし、それを利用しているのは正規のユーザーだけではない。筆者は最近、ハッカーがYo

https://forbesjapan.com

• テキストコピーでOutlookが停止する、Microsoftが修正 | TECH+（テックプラス）

テキストコピーでOutlookが停止する、Microsoftが修正

Microsoftは1月8日(米国時間)、従来のOutlookの利用時にテキストをショートカット(Ctrl+C)からコピーするとOutlookが動作を停止する不具合を修正したと発表した。これまで、この

https://news.mynavi.jp

• ChatGPTに「日時を指定してタスクを実行させる機能」が追加される - GIGAZINE

ChatGPTに「日時を指定してタスクを実行させる機能」が追加される

ChatGPTに時間を指定しつつタスクを登録できる機能「Tasks」が追加されました。Tasksを使えば「毎朝7時に元気の出る言葉を表示する」「毎週火曜日の20時にイタリア語を練習する」といったように

https://gigazine.net

• あなたのブログのAWS技術レベルを判定するアプリ作りました！ #AI - Qiita

あなたのブログのAWS技術レベルを判定するアプリ作りました！ - Qiita

こちらです👇https://checker.minoruonda.com/最初にメールアドレスだけ登録すれば、誰でも無料で使えます。1/14追記：現在、想定以上のアクセスをいただいており、初回…

https://qiita.com

• JavaScriptアルゴリズムとデータ構造 · trekhleb/javascript-algorithms · GitHub

javascript-algorithms/README.ja-JP.md at master · trekhleb/javascript-algorithms

📝 Algorithms and data structures implemented in JavaScript with explanations and links to further r

https://github.com

• あの「DOOM」がついにPDFファイルに移植される - GIGAZINE

あの「DOOM」がついにPDFファイルに移植される

FPSの「DOOM」は、メモ帳やマインクラフト、果ては大腸菌など、ありとあらゆるものにインストールする「DOOMチャレンジ」で知られています。そんなDOOMをPDFファイルに移植した「DoomPDF」

https://gigazine.net

• アンカー、カード型紛失防止トラッカーを自主回収　周囲の磁気カードに影響を及ぼす恐れ - ITmedia PC USER

アンカー、カード型紛失防止トラッカーを自主回収　周囲の磁気カードに影響を及ぼす恐れ

開発段階の不手際により、一部磁気カードの不具合を誘発する可能性があるという。

https://www.itmedia.co.jp

• 「クーポン使われたら売上金が減る？」――メルカリの利用規約改定で物議　「変わらない」と公式が謝罪 - ITmedia NEWS

「クーポン使われたら売上金が減る？」――メルカリの利用規約改定で物議　「変わらない」と公式が謝罪

メルカリは、アプリ内で告知した利用規約改定について、一部誤解を招いたとして謝罪した。

https://www.itmedia.co.jp

• 「食べづらい……」鍋の日に起こった“悲劇”が100万表示　電車で見ないほうがいい光景に「圧力鍋」「どのようにいたせばwwww」 - ねとらぼ

「食べづらい……」鍋の日に起こった“悲劇”が100万表示　電車で見ないほうがいい光景に「圧力鍋」「どのようにいたせばwwww」

鍋を食べようとしたら強い“圧”にさらされて……。これぞ“圧力鍋”と言える食事風景がX（Twitter）に投稿されました。記事執時点でこの投稿の表示数は100万件を突破し、“いいね”は4万9000件を超

https://nlab.itmedia.co.jp

[雑談] いろいろ。

• 手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」 - ITmedia NEWS

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」

「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。

https://www.itmedia.co.jp

• 省庁のドメイン管理不備でガイドライン見直し検討 デジタル相 | NHK | IT・ネット

省庁のドメイン管理不備でガイドライン見直し検討 デジタル相 | NHK

【NHK】総務省など複数の中央省庁のウェブサイトでセキュリティー上の不備があり第三者が不正に利用できる状態になっていた問題で、平デ…

https://www3.nhk.or.jp

• 年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理 | TECH+（テックプラス）

年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理

2024年12月末から2025年1月2日にかけて、「DDoS(ディードス)攻撃」を原因とするトラブルが相次いでいる。本記事では、年末年始に起きた複数のトラブルを時系列順に整理する。

https://news.mynavi.jp

• Microsoft Azure OpenAI Service：ハッキンググループによる安全対策突破で大規模不正利用が発覚 - イノベトピア

Microsoft Azure OpenAI Service：ハッキンググループによる安全対策突破で大規模不正利用が発覚 - イノベトピア

Microsoftが海外ハッカーグループを提訴。Azure OpenAI ServiceのDALL-E画像生成AIの安全対策を回避され、APIキーの不正取得による有害コンテンツ生成が発覚。リバースプロ

https://innovatopia.jp

• 米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは【海の向こうの“セキュリティ”】 - INTERNET Watch

米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは【海の向こうの“セキュリティ”】

　米サイバーセキュリティ・インフラセキュリティ庁（Cybersecurity & Infrastructure Security Agency：CISA）、国家安全保障局（National S

https://internet.watch.impress.co.jp

• Windows Sandboxを悪用した手口及び 痕跡・検知策

https://www.npa.go.jp/bureau/cyber/pdf/20250108_windowssandbox.pdf

https://www.npa.go.jp

• WorstFit!

WorstFit!

https://worst.fit

• LLMのテストプラットフォーム「Giskard」を触ってみた: NECセキュリティブログ | NEC

Access Denied

https://jpn.nec.com

• Blog: Capturing the Flags of the Internet: Find 0-days in OSS and write scanners to detect them

Blog: Capturing the Flags of the Internet: Find 0-days in OSS and write scanners to detect them

The InternetCTF offers a total reward of up to $10,000 to bug hunters who not only discover novel co

https://bughunters.google.com

• 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に - すまほん!!

【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に - すまほん!!

iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップ

https://smhn.info

• 米政府、AIチップ輸出規制強化を検討　NVIDIAは猛反発「敵対国の思う壺」 - 週刊アスキー

米政府、AIチップ輸出規制強化を検討　NVIDIAは猛反発「敵対国の思う壺」 - 週刊アスキー

バイデン政権は任期終了直前となる2025年1月、AIチップの輸出規制を大幅に強化する方針を検討していることが報じられた。

https://weekly.ascii.jp

• 1000行未満のコードでOSを自作する方法を解説する日本語サイトが公開中 - GIGAZINE

1000行未満のコードでOSを自作する方法を解説する日本語サイトが公開中

「OSの開発」と聞くと、大企業や大規模組織にしか作れない複雑なものをイメージしがちです。「OS in 1,000 Lines」はOS専門家の怒田晟也氏が記した無料の教材で、OSの基本的な仕組みを学びつ

https://gigazine.net

• 新しい「Outlook」アプリ、Windows 10にもプリインストールへ - 窓の杜

新しい「Outlook」アプリ、Windows 10にもプリインストールへ／2025年1月オプションパッチ、2025年2月月例パッチで

　新しい「Microsoft Outlook」アプリは、Windows 10デバイスにもプリインストールされるとのこと。米Microsoftが1月10日（現地時間）、「Microsoft 365」管理

https://forest.watch.impress.co.jp

• MS、新バージョンの「Outlook」を「Windows 10」に強制インストールへ - ZDNET Japan

MS、新バージョンの「Outlook」を「Windows 10」に強制インストールへ

マイクロソフトは、新しい「Microsoft Outlook」アプリを「Windows 10」に強制的にインストールする計画を明らかにした。

https://japan.zdnet.com

• 「秀丸メール」で「Gmail」へのアクセスがエラー ～4月16日頃より発生の可能性 - 窓の杜

「秀丸メール」で「Gmail」へのアクセスがエラー ～4月16日頃より発生の可能性／開発元が回避策を案内

　「秀丸メール」で2025年4月16日頃より、「Gmail」へのアクセスでエラーが発生する可能性があるとのこと。開発元の（株）サイトー企画が、自社のWebサイトでアナウンスしている。

https://forest.watch.impress.co.jp

• 通信大手4社の次なる戦いは低軌道衛星や成層圏の衛星通信サービスへ｜@DIME アットダイム

通信大手4社の次なる戦いは低軌道衛星や成層圏の衛星通信サービスへ｜@DIME アットダイム

古くからある衛星通信だが、用途は災害対策などに限定されていた。低軌道衛星や成層圏の活用が見えてきたことで、この状況が変わろうとしている。目指すのは国土カバー率100%。大手キャリア4社の主な動きをまと

https://dime.jp

• ChatGPT上でキャラクターのかわいいドット絵を作れるGPTs「ピクセルアートつくるちゃん」を使ってみた - GIGAZINE

ChatGPT上でキャラクターのかわいいドット絵を作れるGPTs「ピクセルアートつくるちゃん」を使ってみた

ChatGPT上で絵を生成してピクセルアートに変換するGPTs「ピクセルアートつくるちゃん」をけいすけさんが公開していたので、果たしてどんな感じのピクセルアートが作れるのかを確かめるべく、実際に使って

https://gigazine.net

• 財布に入れる紛失防止トラッカーが「磁気カード」を破損--Ankerが自主回収 - CNET Japan

財布に入れる紛失防止トラッカーが「磁気カード」を破損--Ankerが自主回収

アンカー・ジャパン（Anker）は1月14日、充電式カード型紛失防止トラッカー「Eufy SmartTrack Card E30」を自主回収すると発表した。製品に搭載している磁石が一部の磁気カードや通

https://japan.cnet.com

• 「電車でGO！！」がネットワークサービス終了へ 3月からオフライン稼働に | おたくま経済新聞

「電車でGO！！」がネットワークサービス終了へ 3月からオフライン稼働に | おたくま経済新聞

タイトーが展開するアーケードゲーム「電車でGO！！」のネットワークサービスが、3月1日午前5時59分をもって終了となることが発表されました。同日6時以降はネットワークを介したプレイが出来なくなり、オフ

https://otakuma.net

• ウ空軍F-16が“歴史的な新記録”達成!? 1回の出撃でロシアの巡航ミサイルを大量に撃ち落とす | 乗りものニュース

ウ空軍F-16が“歴史的な新記録”達成!? 1回の出撃でロシアの巡航ミサイルを大量に撃ち落とす | 乗りものニュース

ウクライナ空軍F-16ではこれまでにない記録だと発表。

https://trafficnews.jp

• 俳優の佐藤健さん、映画「はたらく細胞」で共演の永野芽郁さんとの「お忍びデート」企画が話題 | ハフポスト アートとカルチャー

俳優の佐藤健さん、映画「はたらく細胞」で共演の永野芽郁さんとの「お忍びデート」企画が話題

2人のやりとりに、視聴者からは「ほっこり」「最高」のコメントが相次ぎました。

https://www.huffingtonpost.jp

• 猫に“目薬”したら……　「100万回猫に生まれ変わった」まさかの反応が75万表示　「ニヤニヤしちゃう」「にゃんともかわいい」 - ねとらぼ

猫に“目薬”したら……　「100万回猫に生まれ変わった」まさかの反応が75万表示　「ニヤニヤしちゃう」「にゃんともかわいい」

飼い主さんが“100万回猫に生まれ変わった”と評する猫に目薬をさす動画がX（Twitter）に投稿されました。「おりこうさん」「かわいい」と反響を呼び、記事執筆時点で75万回以上表示され、約1万500

https://nlab.itmedia.co.jp

[雑談] いろいろ。

• 中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q＆Aで詳しく】 | NHK | IT・ネット

“中央省庁の一部サイト 不正利用のおそれ” 指摘受け修正 | NHK

【NHK】総務省など中央省庁の一部のウェブサイトについて、セキュリティー対策が不十分で、第三者に不正利用されるおそれがあると、外部…

https://www3.nhk.or.jp

• 日本を狙うネットワークを検知　年末年始からのサイバー攻撃と同時期：朝日新聞デジタル

日本を狙うネットワークを検知　年末年始からのサイバー攻撃と同時期：朝日新聞デジタル

　日本の企業や機関を狙ったサイバー攻撃が昨年末以降に相次ぎ、一部サービスに一時的な影響が出ている。サーバーやウェブサイトに大量のデータを送りつけるDDoS（ディードス）とみられ、セキュリティー大手「ト

https://www.asahi.com

• 「米の同盟国がうそを…」サイバー攻撃めぐる警察庁発表に中国が反論：朝日新聞デジタル

「米の同盟国がうそを…」サイバー攻撃めぐる警察庁発表に中国が反論：朝日新聞デジタル

　中国政府の関与が疑われる組織的なサイバー攻撃が日本国内の政府機関などにされているとした警察庁の発表をめぐり、中国外務省の郭嘉昆副報道局長は9日、「専門的でも責任ある態度でもない」と反論した。政府によ

https://www.asahi.com

• 三菱UFJ銀で出金・振込できないなどの不具合--「急ぐ場合は他の金融機関」呼びかけ、サイバー攻撃は否定 - CNET Japan

三菱UFJ銀で出金・振込できないなどの不具合--「急ぐ場合は他の金融機関」呼びかけ、サイバー攻撃は否定（復旧）

三菱UFJ銀行は1月9日、18時30分時点でシステムの不具合により一部のサービスに影響が出ていると発表した。

https://japan.cnet.com

• IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNET Japan)

IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNET Japan)

　Ivantiは米国時間1月8日、VPN製品の「Connect Secure」（旧：Pulse Connect Secure）や「Policy Secure」「Neurons for ZTA gat

https://l.smartnews.com

• WorstFit: Unveiling Hidden Transformers in Windows ANSI! | Orange Tsai

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

📌 This is a cross-post from DEVCORE. The research was first published at Black Hat Europe 2024. Per

https://blog.orange.tw

• Flatt Security XSS Challenge 解答・解説 - Speaker Deck

Flatt Security XSS Challenge 解答・解説

https://speakerdeck.com

• バックドアのバックドアをハイジャック、研究者が発表 | TECH+（テックプラス）

バックドアのバックドアをハイジャック、研究者が発表

Bleeping Computerは1月8日(米国時間)、セキュリティ研究者がバックドアのバックドアをハイジャックしたと報じた。これはwatchTowr Labsの研究者が明らかにしたもので、複数のバ

https://news.mynavi.jp

• EOLを迎えた古い「Node.js」を利用するのは脆弱性 ～CVE番号を付番へ - 窓の杜

EOLを迎えた古い「Node.js」を利用するのは脆弱性 ～CVE番号を付番へ／意識の向上とアップグレードの実施を促す

　「Node.js」プロジェクトは1月6日、ライフサイクルを終えた（EOL、End-of-Life）バージョンに対しCVE番号を付与する方針を発表した。つまり、サポートが切れた古い「Node.js」を

https://forest.watch.impress.co.jp

• OSSが抱えるセキュリティの「難しさ」とは | TECH+（テックプラス）

OSSが抱えるセキュリティの「難しさ」とは

Techstrong Groupは1月8日(米国時間)、Security Boulevardにおいて、フリーオープンソースソフトウェア(FOSS: Free and Open Source Softw

https://news.mynavi.jp

• 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう - GIGAZINE

512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう

メールのなりすましを防ぎ、正しい人物から送信されたことを証明する仕組みとして「DKIM」がありますが、DKIMの署名に使用されるRSAキーが短いと簡単に解読されてしまうことをエンジニアのアンドレアス・

https://gigazine.net

• 「Word」で“保存できるのに開けなくなる”不具合が発覚、X（Twitter）で話題に - やじうまの杜 - 窓の杜

「Word」で“保存できるのに開けなくなる”不具合が発覚、X（Twitter）で話題に／ルビ付きのテキストを「√」の中に入れる【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• “針穴のへこみ”でデータ保存する新ストレージ　浅い／深いへこみで同じ面積に4倍のデータを記録　加熱で消去：Innovative Tech - ITmedia NEWS

“針穴のへこみ”でデータ保存する新ストレージ　浅い／深いへこみで同じ面積に4倍のデータを記録　加熱で消去

オーストラリアのフリンダース大学に所属する研究者らがは、探針で穴を開けるようにへこみを付けてデータを書き込み、読み取り、消去を可能にするアプローチを提案した研究報告を発表した。

https://www.itmedia.co.jp

• 「パッと見だとわからない」　“なぜか使えない”500円玉を所持→まさかの警察沙汰に……　衝撃の投稿が2200万表示 - ねとらぼ

「パッと見だとわからない」　“なぜか使えない”500円玉を所持→まさかの警察沙汰に……　衝撃の投稿が2200万表示

ずっと財布に残り続けるふしぎな硬貨をじっくりと観察した結果、警察沙汰に発展したという珍事をまとめたポストが、X（Twitter）で約5万6000件のいいねを集めるほど話題に。発端となった硬貨を撮影した

https://nlab.itmedia.co.jp

• 4歳の女の子が『おもちゃの使い方』を犬に説明→ようやく終わったと思ったら…まさかの展開に爆笑の声「表情がｗ」「付き合って偉い」と絶賛 | わんちゃんホンポ

4歳の女の子が『おもちゃの使い方』を犬に説明→ようやく終わったと思ったら…まさかの展開に爆笑の声「表情がｗ」「付き合って偉い」と絶賛 | わんちゃんホンポ

朝から女の子に捕まってしまい、おもちゃの説明会を受講することになったワンコ。微笑ましい光景と、その後の爆笑の展開が話題になっています。

https://wanchan.jp