トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2024年12月 2025年1月  

2025/01/08(水)水曜日ー。(ふわふわ。)

[雑談] いろいろ。

  • カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で - ITmedia NEWS
  • アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【前編】 - ITmedia NEWS
  • “願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】 - ITmedia NEWS
  • ランサムリークサイト観察記 2024年振り返り | (n)inja csirt
  • LINEヤフー、「LINE VOOM(ブラウザ版)」の投稿閲覧で不具合--公開範囲外に情報誤表示 - CNET Japan
  • りそな銀行 再びネットバンキングつながりにくくなる不具合 サイバー攻撃か | NHK | 金融
  • りそな銀アプリで接続トラブル、サイバー攻撃か…昨年末にも同様のトラブル : 読売新聞
  • はびこるDDoS攻撃代行業者、ツールも提供 サイバー犯罪の「入り口」危惧 - 産経ニュース
  • トクリュウ潜入図る「仮装身分捜査」闇バイト撲滅の切り札に GPS捜査の二の舞懸念も - 産経ニュース
  • 「ぽっと出」のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント:製品のセキュリティリスクにどう対処するか - ITmedia エンタープライズ
  • モバイルSuicaの呪縛? 日本で「スマートウォッチ」タッチ決済が広がらない理由 インバウンド爆増時代に考える (Merkmal(メルクマール))
  • MicrosoftのBingで「Google」を検索すると…… - ITmedia NEWS
  • 羽田衝突事故・経過報告への疑問…身内の海保庁と管制部への調査に「遠慮」か | ビジネスジャーナル
  • テスラ、道路を鉄道の線路と誤認し、ドライバーに信号無視を強いる:「命を守るために進むしかなかった」 - Carro e motos
  • Devin観察日記 8日目|Daiki Teramoto
  • 「日本のドラッグストアで実際に売られています」と偽装するために店内で撮影した風の広告が出回っている - Togetter [トゥギャッター]
  • アメリカのドル紙幣は裁断前のつながった1枚シートの状態でも公式に売られている - GIGAZINE
  • 鍵をかけてるのに、なぜか外にいる犬→部屋を隠し撮りしてみた結果…天才的な『衝撃の脱走方法』が20万再生「すごく賢い」「決定的証拠w」 | わんちゃんホンポ

2025/01/07(火)火曜日ー。(外は、寒いよねぇ。)

[雑談] いろいろ。

  • 最大の脅威は「組織化、ビジネス化するランサムウェア攻撃」。JASAが2025年の情報セキュリティ10大トレンド発表 - INTERNET Watch
  • 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術:半径300メートルのIT - ITmedia エンタープライズ
  • 鉄道車両メーカーの「自社工場でしか修理できない」仕掛けを解除したハッカーが訴訟に直面 - GIGAZINE
  • 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク | TECH+(テックプラス)
  • 「令和6年分の確定申告」はスマホ+マイナポータルからの申請がより便利に! 注意すべきポイントを解説 - ITmedia Mobile
  • 米国でスタートアップの要職をやってたけどレイオフされてしまった話|井上恭輔(きょろ)
  • 「DOOM」で敵を3体倒さないと人間であることを証明できない認証システム「DOOM CAPTCHA」レビュー - GIGAZINE
  • 『首都高バトル』Steamにて1月23日早期アクセス配信開始へ。首都環状線にて精神を削り合うレースバトル、18年ぶりのシリーズ新作がついに - AUTOMATON

2025/01/06(月)月曜日ー。(文字コードネタが盛り上がってる。)

[雑談] いろいろ。

  • ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS) | 徳丸浩の日記
  • ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSS | 徳丸浩の日記
  • ISO-2022-JPによるXSSの話 - 葉っぱ日記
  • セキュリティソフト「マカフィー」になにが? 公式ブログが“パパ活”の記事を配信 - やじうまの杜 - 窓の杜
  • マカフィー、かつて使用していたJPドメイン名がドロップキャッチされ、アダルトブログへと変貌【やじうまWatch】 - INTERNET Watch
  • 身近になったサイバー攻撃、それは誰でも攻撃者に! ~ランサムウェアに取って代わるDDoS攻撃?~(森井昌克) - エキスパート - Yahoo!ニュース
  • New "DoubleClickjacking" Exploit Bypasses Clickjacking Protections on Major Websites
  • PoC Exploit Released for Critical Windows LDAP RCE Vulnerability
  • GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.
  • Tenable Inc Status - Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline
  • SOC2を取ろうが、人はやはり脆弱性 (ASCII.jp)
  • 『DOOM』をなんと「キャプチャ認証」に移植した人現る。最高難易度で敵3体を倒すまで、人間として認められない - AUTOMATON
  • AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解 - GIGAZINE
  • 「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に - ZDNET Japan
  • 「.NET」の配信サイトに予期せぬ変更 ~一部のCI環境やインストーラーに影響が出る恐れ - 窓の杜
  • 知らない番号から電話→AIに応対させたら…… 通話相手も驚がくした最新技術に「ほんとこれ便利」「ちょっと可愛くて草」 - ねとらぼ

2025/01/01(水)水曜日ー。(あけおめ。)

[雑談] いろいろ。

  • みずほ銀行で一時不具合、サイバー攻撃か 原因は「外部からの大量データ送付」 - ITmedia NEWS
  • みずほ、ネットバンキングで障害発生 原因は? - ITmedia ビジネスオンライン
  • Chrome拡張機能に大規模ハッキング被害:ChatGPT関連など16個のアドオンで60万人超が影響 - イノベトピア

2024/12/31(火)火曜日ー。(おおみそか。)

[雑談] いろいろ。

  • 日本航空で発生した大量データ送付起因のネットワーク障害についてまとめてみた - piyolog
  • みずほ銀行 ネットバンキングが一時つながりにくい状態に サイバー攻撃の可能性も | NHK | 金融
  • (続) 総務省の Dangling (宙ぶらりんな) CNAME を保護した話 - インターノット崩壊論者の独り言(2024-12-30)
  • GitHub - drk1wi/portspoof: Portspoof
  • マイクロソフト、VS Code用のOfficeアドイン開発キットのGA版を提供開始|CodeZine(コードジン)
  • 無料で東京23区の3Dデータをブラウザで見られる「東京都デジタルツイン3Dビューア」を東京都が公開中 - GIGAZINE