トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2025年3月 2025年4月  

2025/04/02(水)水曜日ー。(その場しのぎのウソは困る。)

[雑談] いろいろ。

  • 中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元 フジ第三者委、20万件以上のデータを調査 - ITmedia NEWS
  • ASCII.jp:フジテレビ調査報告書、削除済みのLINEデータを復元するデジタルフォレンジック調査が話題に
  • GitHub - ActiveTK/gff: 「消せないファイル」を消すプログラムです。
  • Surge in Palo Alto Networks Scanner Activity Indicates Possible Upcoming Threats
  • ローカルアカウントでWindows 11をセットアップする方法【令和7年最新版】 - やじうまの杜 - 窓の杜
  • MozillaがGmailのようにブラウザ経由でアクセスできるメールサービス「Thundermail」とAIアシスタントやスケジューラーなどが使える有料サービス「Thunderbird Pro」を発表 - GIGAZINE
  • AWS、すべてのリージョンとアベイラビリティゾーンの地理情報を明示へ - Publickey
  • お姉ちゃんのお腹に乗って雑談していたら、ムシャクシャしていたことをすっかり忘れた猫さん。幸せ溢れる姿にホッコリ♡ | エウレカ!
  • エネルギーが溢れ出しちゃった子猫。オモチャへの興奮が抑えきれなくて、夢中ではしゃぎ回る姿が可愛すぎる (〃∇〃)! | エウレカ!

2025/04/01(火)火曜日ー。(AIによって駆逐されそうな私。)

[雑談] いろいろ。

  • OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは | TECH+(テックプラス)
  • InfoStealerの閲覧履歴の窃取における盲点 – IIJ Security Diary
  • IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発しサイバーセキュリティ対策を行う事業者、アナリストに向け無償公開 | IIJについて | IIJ
  • Welcome to the next generation of Burp Suite: elevate your testing with Burp AI | Blog - PortSwigger
  • HTTPリクエストと各要素を取得しよう。
  • AIがすべてのプログラミングコードを生成するようになるので「コーディングを学ぶのは時間の無駄」とReplitのCEOが答える - GIGAZINE
  • ソ連のT-34&KV強すぎ!! 対する「戦車大国」ドイツが造った間に合わせ兵器とは 実は“陰の立役者”かも | 乗りものニュース

2025/03/31(月)月曜日ー。(年度の、おわり。)

[雑談] いろいろ。

  • LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪 「信頼が大きく損なわれた」と総務省 - ITmedia Mobile
  • 中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる - GIGAZINE
  • 走行中の自動運転センサーは長距離から無効化可能 慶應義塾大学などが脆弱性を発見 - 大学ジャーナルオンライン
  • 不足する「セキュリティ人材」の育成に挑む国立高専、「サイバー攻撃への技術的対応」から「模擬記者会見」まで実践を重視した教育のリアル | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • アメリカの軍事計画がSignal経由で漏えいした直後にDOGE職員に対して「Signalの自動メッセージ削除機能の無効化」が指示される - GIGAZINE
  • 自動パスワードハッキングマシン「Atlantis AIO」確認、その脅威と対策 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • bitlocker2john を使って BitLocker 暗号化ボリュームの情報を抽出する方法 🔑 | Omomuki
  • GitHub - microsoft/markitdown: Python tool for converting files and office documents to Markdown.
  • Microsoft 製の ブラウザ操作 MCP が実用レベルだった件
  • GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功 - GIGAZINE
  • ChatGPTで「ジブリ風」イラスト作って問題ないの?福井健策弁護士が「著作権のポイント」解説 - 弁護士ドットコム
  • 「ジブリ風」の生成AI画像をChatGPTなどで世界中の人が作成。著作権の問題は?ジブリにも聞いた | ハフポスト NEWS
  • 「かけ放題」悪用の“トラフィック・ポンピング”はなぜ起きた? ドコモとColtの訴訟から考える、接続料の問題点:石野純也のMobile Eye - ITmedia Mobile
  • Windows 11のセットアップでMicrosoftアカウントの作成を省略できる裏技が対策される、ただし別の対策法アリ - GIGAZINE
  • 「本籍を皇居の住所に」殺到で千代田区役所がパンク!? “実は国内どこでも指定可能”で本籍人口は区の住民の3倍も|FNNプライムオンライン
  • 精算に3回失敗、30分以上遅れたと報告も…広島電鉄で新交通系ICカードを導入も「使いたくなる要素が1ミリもない」「誰も幸せにならないシステム」と不満続出 - Togetter [トゥギャッター]
  • 戦車急造いまから間に合う? 自動車メーカーなど工場転換へ トランプ大統領も不満あらわな欧州事情 | 乗りものニュース
  • ゴールデンレトリバーの子犬の遊び相手になってあげる猫さん。遊んだ後は優しく寝かしつける様子にホッコリ (*´ェ`*)♡ | エウレカ!

2025/03/28(金)金曜日ー。(長かったような、短かったような。)

[雑談] いろいろ。

  • OWASP Top 10からひも解くリスクを専門家が解説 - Webセキュリティ担当者必見! | TECH+(テックプラス)
  • IPAの10大脅威で「ランサム攻撃の被害」が5年連続1位となる当然の理由 - ZDNET Japan
  • Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認:セキュリティニュースアラート - ITmedia エンタープライズ
  • この画面を見たら即、操作中断を! 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
  • FPSプレイヤーが標的に、ブラウザを利用した新たなハッキングでアカウントが狙われる | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • Amazon Web Services — Route 53 Pollution issues : AWSで管理されている第三者のドメインネームに対して攻撃者がDNSレコードとホスト名を登録することが出来る欠陥 - reinforchu - Medium
  • GitHub - hakaioffsec/IngressNightmare-PoC: This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).
  • 0patch Blog: Micropatches released for SCF File NTLM Hash Disclosure Vulnerability (0day) - and Free Micropatches for it
  • アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE
  • ChatGPTの新画像生成、利用急増で無料ユーザー向け延期 「GPUが溶けてる」とCEO - ITmedia NEWS
  • 赤ちゃんが“歩けることに気付いた”その瞬間…… 目頭が熱くなるリアクションに「懐かしいなあ」「可愛すぎますって」 - ねとらぼ
  • 初めて同じ部屋で過ごし始めた新入り子猫と先住猫が可愛い姿を見せてくれた (*´ω`*)♡ | エウレカねこ部

2025/03/27(木)木曜日ー。(AIがなんでも描いてくれる。)

[雑談] いろいろ。

  • 米政府高官らによるSignalでのチャット全文をAtlantic誌が公開 「機密資料はなかった」発言を受け - ITmedia NEWS
  • 米 トランプ政権中枢メンバー 軍事作戦情報を民間のメッセージアプリでやりとりか 米報道 | NHK | アメリカ
  • CIA長官が「Signal」を公式通信アプリの1つとして使っていることを認める - GIGAZINE
  • 閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
  • VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに - GIGAZINE
  • また別の(ちょっと前の)Next.jsのミドルウェアバイパスの脆弱性 CVE-2024-51479 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ~VM内で高権限の操作をされる恐れ - 窓の杜
  • 【専門家2人が解説! クレジットカードセキュリティガイドライン6.0】目的は「導入」でなく「不正対策」 要件満たせば「加盟店判断」での運用も可 | 日本流通産業新聞オンライン
  • 楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に 理由は? - ITmedia NEWS
  • 中国が「海底ケーブルを切断できる装置」を開発。世界の通信網を遮断可能な技術とは | Business Insider Japan
  • 中国の高度なAI検閲システムが漏えいしたデータセットにより明らかに - GIGAZINE
  • AI用クローラーがrobots.txtを無視しトラフィックを圧迫していると開発者が主張 | Gadget Gate
  • ChatGPTにGPT-4oでの画像生成機能が実装されスタジオジブリ風のミーム画像が大量生成されるようになり著作権問題が浮き彫りに - GIGAZINE
  • なんか私のChatGPTだけ生成下手じゃない? なんでみんなそんなに上手にコントロールできるの? - posfie