トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

Wed, 12/01/2021水曜日ー。(タコ足配線みたいになってきた私。)

[雑談] いろいろ。

  • CTF for GIRLS 第18回ワークショップ開催のお知らせ - SECCON2021

https://www.seccon.jp/2021/ctf4girls_1/ctf_for_girls_18.html


  • SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

https://www.seccon.jp/2021/ep211218.html


  • 攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査:この頃、セキュリティ界隈で - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2111/30/news056.html


  • JPCERT コーディネーションセンター CSIRTマテリアル

https://www.jpcert.or.jp/csirt_material/index.html


  • Boss of the SOC 参加レポート - SSTエンジニアブログ

https://techblog.securesky-tech.com/entry/2021/11/26/182357


  • 情報セキュリティ体制の“格付け”、IT連が開始 初年度は42社が星獲得 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2111/30/news190.html


  • 「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2111/30/news146.html


  • スマートロック「Qrio」で障害、発生から4日たつも直らず 遠隔操作できない状態 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2111/30/news199.html


  • 「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/01/news107.html


  • 「EVANGELION STORE」で不正アクセス クレジットカード情報1万7828件に流出の可能性(1/2 ページ) - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2111/30/news196.html


  • 晩年のIEに思いを馳せる

https://zenn.dev/akfm/articles/7de0c6b7a6ebb1


  • A-Liaison BLOG: セキュリティを一切考慮しないMMORPGを開発するとどうなるか

http://akisute.com/2021/11/mmorpg.html


  • LINE Payで二重課金 システム障害が原因 翌日に返金 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2111/30/news163.html


  • 「LINE Pay」から"残高不足”通知来たが…実は7400万円超の“二重決済”…対応策を専門家が解説

https://www.fnn.jp/articles/CX/275173


  • 違法わいせつ動画で1億8000万円荒稼ぎ!「東大卒」研究員の“下劣”なハンドルネーム | 週刊女性PRIME

https://www.jprime.jp/articles/-/22595


  • 中国が「外国人ジャーナリストや留学生」をターゲットにした新たな監視システムの構築を進めている - GIGAZINE

https://gigazine.net/news/20211201-china-surveillance-system-journalists-foreign-students/


  • スマホや監視カメラの普及がスパイ活動を難しくしている - GIGAZINE

https://gigazine.net/news/20211130-spying-obstacles/


  • Twitter、無断撮影したプライベートな画像や動画の投稿を禁止 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/01/news132.html


  • 「この道、どこにも繋がってない…」航空写真で見つけた“捨てられた舗装路”に行ってみた《草木ボーボーの異世界》 | 文春オンライン

https://bunshun.jp/articles/-/50336


  • なにこれ、豆腐が燃えてる!? 謎すぎる日本の絵文字/アルトゥルと行く!不思議の国・ジャパン - レタスクラブ

https://www.lettuceclub.net/news/article/1059253/


  • 1000万円の家事アンドロイドを20万円で買った男の末路 ダメダメすぎる“自称高性能ロボ娘”がクセになる漫画 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2111/30/news027.html


  • 「半端な気持ちで観たらやられます」タブレットで遊んでいた猫→可愛すぎる瞬間に悶絶する人が続出|ねこのきもちWEB MAGAZINE

https://cat.benesse.ne.jp/lovecat/content/?id=113140


  • 何をされても起きない子猫。今の暮らしにすっかり安心しきっているようで、家族にされるがままの様子にキュンとする♡ | エウレカ!

https://eureka.tokyo/archives/293287

Thu, 12/02/2021木曜日ー。(すっかり年末の空気。)

[雑談] いろいろ。

  • 西本逸郎氏、佐々木 良一氏が語る 経営者はランサムウェアとどう付き合っていくべきか:セキュリティトップ対談【前編】 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2110/12/news011.html

  • 経営者が知るべきセキュリティ人材育成の今 ラック西本氏×電大の佐々木氏が語る:セキュリティトップ対談【後編】 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2111/25/news005.html


  • デジタル庁案件で情報漏えい事案発生~考えられる原因は?~ : 徳丸浩のウェブセキュリティ講座 - YouTube

https://www.youtube.com/watch?v=xmHsN4Vt0Ok


  • 国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた | WIRED.jp

https://wired.jp/2021/12/02/hacking-iran-critical-infrastructure-israel/


  • Microsoft Officeがマルウェア「Emotet」に感染? Microsoft Defenderに誤検知か【14:45追記】 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1370509.html


  • バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/01/news115.html


  • ソニー生命社員を詐欺容疑で逮捕 170億円不正送金か: 日本経済新聞

https://www.nikkei.com/article/DGXZQOUE30BGK0Q1A131C2000000/


  • 新型コロナについて情報操作していた中国のアカウント600件以上を削除したとMetaが発表 - GIGAZINE

https://gigazine.net/news/20211202-metas-adversarial-threat-report/


  • FBIの「LINEから入手可能な個人情報リスト」がリークされる、一体どんな情報にアクセス可能なのか? - GIGAZINE

https://gigazine.net/news/20211202-line-fbi/


  • CVE Trends - crowdsourced CVE intel

https://cvetrends.com/


  • 社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog

https://engineers.ntt.com/entry/2021/12/02/090631


  • リバースプロキシをDocker Compose環境で実現する

https://zenn.dev/masumi_sugae/articles/84c40d20c82cdd


  • iOS Safari の <select> 要素は密かに変わっているのをご存知ですか - マンガ〜ノ伊藤ノ〜ト

https://mangano-ito.hatenablog.com/entry/2021/12/02/125543


  • セブン-イレブン、無料Wi-Fiサービス「7SPOT」終了 22年3月末で - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/01/news169.html


  • 一緒に暮らす女の子のことがず〜っと大好きな猫さん。全身から幸せを溢れさせながら甘える様子が可愛すぎる ( *´艸`)♡ | エウレカ!

https://eureka.tokyo/archives/293428


  • 猫「みんな! オラに元気をわけてくれ!」 あのポーズで“元気玉”を作るモフモフ猫がまばゆく神々しい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/01/news032.html


  • 猫のお父さんにかまって欲しくて猛アピールを始めたウサギ。毛づくろいされた瞬間にとろける様子が可愛すぎる♡ | エウレカ!

https://eureka.tokyo/archives/293438

Fri, 12/03/2021金曜日ー。(昔話おじさん。)

[雑談] いろいろ。

  • RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/03/news045.html


  • 「出前館」大赤字にダメ押し? システム障害に噴出したユーザーの怒り | Asagei Biz-アサ芸ビズ

https://asagei.biz/excerpt/36210


  • 6日間に及ぶスマートロック「Qrio」の障害、完全復旧 原因は「サーバへの一時的な負荷増大」 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/02/news157.html


  • 名刺アプリEightで営業行為、運営側も注意を呼びかけ - 弁護士ドットコム

https://www.bengo4.com/c_23/n_13843/


  • 最近は宅配ドライバーがオマケを付けたりギャグを言うことで宅配先のSNSを特定する手口があるらしい - Togetter

https://togetter.com/li/1810737


  • 家庭用のルームランナーを“ハッキング”するユーザーたちと、ブロックするメーカーとの攻防の理由 | WIRED.jp

https://wired.jp/2021/12/02/nordictrack-ifit-treadmill-privilege-mode/


  • AIで数学の新たな定理発見 英DeepMindと数学者がNatureに共同論文 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/02/news149.html


  • 隠しカメラを発見できるモバイルアプリを研究者らが開発|Real Sound|リアルサウンド テック

https://realsound.jp/tech/2021/11/post-912440.html


  • 京王線切りつけ事件 乗客証言 “窓たたき状況知らせ緊急停止” | 事件 | NHKニュース

https://www3.nhk.or.jp/news/html/20211203/k10013372391000.html


  • ファイルパーミッションでスロットがしたい - Qiita

https://qiita.com/jiro4989/items/2530c4f789916521a47a


  • 森喜朗さんが耳元で「いらんこと言うなよ」…東京五輪で露呈した日本型組織の大きな問題 | 文春オンライン

https://bunshun.jp/articles/-/50254


  • 首都圏直下地震の引き金になる可能性も 東京「隠れ断層マップ」|NEWSポストセブン

https://www.news-postseven.com/archives/20211203_1710562.html?DETAIL


  • 「火山」としての富士山 噴火前兆の「低周波地震」に要注意(サンデー毎日×週刊エコノミストOnline) - Yahoo!ニュース

https://news.yahoo.co.jp/articles/aa2d9241dbce31ba7b8eacf93a692929559179b7


  • 【旅のラスボス】日本へ帰国するためエジプトでPCR検査を受けようとしたら … 「日本人でスマン!」と現地の人に平謝りするしかなかった | ロケットニュース24

https://rocketnews24.com/2021/12/02/1567952/


  • 音速を越えるスピードで物体を射出する投石機を作った猛者が登場 - GIGAZINE

https://gigazine.net/news/20211202-supersonic-trebuchet/


  • ママが赤ちゃんに歌をうたうと…… 頬杖をついて「はぁ……」とウットリする表情がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/03/news033.html


  • 「気持ち良さそう…」「猫の季節が到来ですね」 こたつ生活を始めた猫ちゃんの豪快なヘソ天姿がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/02/news022.html


  • 「猫達のおかげで心が浄化されました」 ぎゅっと抱き合って眠る兄弟猫、その尊さに心も体も癒やされる - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/03/news013.html

Mon, 12/06/2021月曜日ー。(やり掛けのことがあっちにもこっちにも。)

[雑談] いろいろ。

  • 「d払い」の障害復旧 「テストです」通知でアクセス集中 本番環境に誤配信 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/03/news169.html


  • 「練馬区SNSルール」印刷物にパスワード記入欄 波紋広がる | 毎日新聞

https://mainichi.jp/articles/20211203/k00/00m/040/497000c


  • 中学校、生徒に「SNSのパスワード」提出させる 練馬区が謝罪 - 弁護士ドットコム

https://www.bengo4.com/c_18/n_13856/


  • マイクロソフトEdge、ユーザーにChromeのダウンロードを止めるよう呼びかける - Engadget 日本版

https://japanese.engadget.com/microsoft-edge-try-stop-user-download-chrome-050051364.html


  • 「入会はウェブ、解約は電話のみ」WSJ日本版サブスクに読者不満 規制進む「ダークパターン」: J-CAST ニュース

https://www.j-cast.com/2021/12/03426321.html


  • 新型コロナウイルス接触確認アプリ「COCOA」の「1メートル以内かつ15分以上」という検知条件を超えて接触の有無を確認できる「COCOAログチェッカー」 - GIGAZINE

https://gigazine.net/news/20211204-cocoa-log-checker/


  • 「ぼうけんのしょが消える」って何が起きていたの? リセットボタンを押していた理由 | マグミクス

https://magmix.jp/post/69839


  • 無料の動画編集ソフト「AviUtl」を爆速にして快適化するプラグインが公開中 - GIGAZINE

https://gigazine.net/news/20211203-bakusoku-aviutl-plugin/


  • M1「エイブラムス」戦車の動かし方 乗り込むのにもひと苦労? 始動から停止まで | 乗りものニュース

https://trafficnews.jp/post/113084


  • 超レアな覆面パトカーも一瞬で判別。警察マニアだけが知る、 細かすぎる覆面パトカーの見分け方 - 自動車情報誌「ベストカー」

https://bestcarweb.jp/news/348896?mode=short


  • 日本人の舌を壊す「黄金トリオ」の超ヤバい正体 | グルメ・レシピ | 東洋経済オンライン | 社会をよくする経済ニュース

https://toyokeizai.net/articles/-/470149?display=b


  • 2秒で完成“超簡単年賀状” 作者は「12年間ボケられるメリット付き」 – Sirabee

https://sirabee.com/2021/11/29/20162710805/


  • 27歳で恋愛経験ゼロ 白川理桜が『バチェラー・ジャパン』シーズン4に挑んだ理由|Real Sound|リアルサウンド テック

https://realsound.jp/tech/2021/12/post-917334.html


  • 「やばい、、ずっとみちゃう」「可愛ええ」 世界最小のアヒル・コールダックの“モチモチ体操”にもん絶する人続出 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2111/28/news011.html

Tue, 12/07/2021火曜日ー。(悩む理由が値段なら買え、買う理由が値段なら止めておけ。)

[雑談] いろいろ。

  • LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/06/news162.html


  • 「LINE Pay」一部ユーザーの決済情報がGitHub上に漏えい - ケータイ Watch

https://k-tai.watch.impress.co.jp/docs/news/1372028.html


  • GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング

https://engineering.mercari.com/blog/entry/20211207-removing-sensitive-data-from-github/


  • コロナ禍で増えた医療機関へのサイバー攻撃 患者の生死にも関わる事態に:ウィズコロナ時代のテクノロジー - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/06/news045.html


  • 落とし物トラッカー「Tile」を買収した「Life360」が無断で数千万人のユーザーの位置データを販売していたことが発覚 - GIGAZINE

https://gigazine.net/news/20211207-life360-selling-location-data/


  • ランサムウェアの身代金要求額は平均530万ドルに--パロアルト - ZDNet Japan

https://japan.zdnet.com/article/35180409/


  • 東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/06/news156.html


  • 匿名通信システム「Tor」ネットワークで悪意ある大量のサーバーを実行する「KAX17」とは? - GIGAZINE

https://gigazine.net/news/20211206-kax17-running-malicious-tor-servers/


  • 米軍がランサムウェア攻撃組織に攻勢、サイバー軍トップが明かす - ZDNet Japan

https://japan.zdnet.com/article/35180411/


  • Microsoft、中国のスパイグループのWebドメインを押収 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/07/news077.html


  • Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功 - GIGAZINE

https://gigazine.net/news/20211207-microsoft-seizes-site-nickel-apt15/


  • Unicodeコンソーシアム提供の“豆腐”対策フォント「Last Resort Font」がv14へ - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1372022.html


  • PDFで受け取った請求書を「紙で保存」がNGに… 全事業者に影響する「電子帳簿保存法改正」の注意点(マネー現代編集部) | マネー現代 | 講談社

https://gendai.ismedia.jp/articles/-/89730


  • 電子帳簿保存法、電子保存に2年の猶予 施行1カ月前の省令改正 - ITmedia ビジネスオンライン

https://www.itmedia.co.jp/business/articles/2112/06/news123.html


  • 楽天に独禁法違反の疑い 送料無料化しない加盟店に不利益ちらつかせ 公取委が指摘 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/06/news145.html


  • 学歴フィルター? 「大東亜以下」マイナビのメールが物議 運営元は「事実関係を確認中」 - ITmedia ビジネスオンライン

https://www.itmedia.co.jp/business/articles/2112/06/news159.html


  • リモートでむしろ生産性が上がったエンジニア組織の作り方を一休 CTOの伊藤さんに聞いてみた | Findy Teams Lab

https://engineering-org.findy-teams.com/posts/ikyu-interview/


  • ドンキ、チューナ非搭載の“ネット動画TV”約2万円から。Android TV採用 - AV Watch

https://av.watch.impress.co.jp/docs/news/1372048.html


  • どうすれば子どもに「プログラミングが楽しい」と思ってもらえる?→「自由にやってみよう」よりも「自分でもできそう」という気持ちが大事。ロボットトイ『toio™(トイオ)』はプログラミングへの苦手意識を持たせない、入り口として最適な“おもちゃ”だった

https://news.denfaminicogamer.jp/interview/211207a


  • ウサギさんが空中浮遊だと……!? ものすごいジャンプとキョトン顔に「本当にきれいな跳躍」「かわいすぎ」の声 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/07/news025.html


  • しっぽ付きの靴下を履いている子どもに、猫が近づいてきて…… 興味津々な姿に「可愛い」「動揺してる」の声 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/05/news010.html


  • 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりと撫でてもらうと、全身から幸せが溢れ出た♡ | エウレカ!

https://eureka.tokyo/archives/293874


  • 子猫に初めてマグロの刺身を食べさせてみると… 美味し過ぎて、とっても可愛い反応が返ってきた ( *´艸`)♡ | エウレカ!

https://eureka.tokyo/archives/294009


  • 「心臓ぎゅーってなる」「見てる私まで幸せ」 兄猫に毛繕いしている途中で眠ってしまう妹の子猫がいとおしい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/06/news028.html

Wed, 12/08/2021水曜日ー。(マルチタスクはニガテ。)

[雑談] いろいろ。

  • Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/08/news065.html


  • 数十億円規模の暗号資産を盗難、SIMハイジャック事件に関与した米国ハッカーが投獄される | TechCrunch Japan

https://jp.techcrunch.com/2021/12/06/2021-12-01-hacker-jailed-sim-swapping/


  • 【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社

https://linecorp.com/ja/pr/news/ja/2021/4032


  • マイナビ「大東亜以下」メールで謝罪 「誤タイトル」で1万6000人に送信...「学歴フィルター」否定: J-CAST ニュース

https://www.j-cast.com/2021/12/07426550.html


  • 法務省公式サイトに有料素材のサンプル画像が掲載 「事実関係を確認中」 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/08/news097.html


  • Amazon Inspector v2 を利用した脆弱性管理 - 自動ディスカバリ・継続的スキャンなど便利な新機能多数 -

https://www.softek.co.jp/SID/blog/archive/entry/20211207.html


  • セキュリティ基準、標準、規制との付き合い方

https://www.slideshare.net/nakatomoorg/security-improvement-with-compliance/


  • 経費精算、承認レスで320時間→23時間に コンカーが不正検知機能強化 - ITmedia ビジネスオンライン

https://www.itmedia.co.jp/business/articles/2112/07/news125.html


  • みずほ銀行の「前時代的」トラブル、稼働11年のスイッチや6年のディスクが故障 | 日経クロステック(xTECH)

https://xtech.nikkei.com/atcl/nxt/column/18/01873/120600004/


  • Microsoftが年間サブスクリプションを利用しない場合のOffice価格を20%値上げへ - GIGAZINE

https://gigazine.net/news/20211207-microsoft-office-365-price-increases/


  • 【その視点はなかった】常に丁寧口調の同僚に、評判の悪い人への印象を聞くと「こちらも親指が下がる思い」と低評価 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/08/news086.html


  • ホッチキスの針は古紙回収の場合外さなくて大丈夫という情報と様々な理由から外さなくてはいけない皆さん - Togetter

https://togetter.com/li/1813351


  • 真っ黒に焦げ付いた鍋がたちまちピカピカに 玉ねぎの皮を使った生活の知恵に感動 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/08/news033.html


  • 爪切りを頑張るウサギさん、怖くて足がプルプル…… けなげに耐える姿に「がんばれ!」「かわいすぎて反則」の声 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2109/18/news016.html

Thu, 12/09/2021木曜日ー。(社内LANにつながりますように。)

[雑談] いろいろ。

  • 中小企業の約6割「サイバートラブル公表せず」 IPAの調査で明らかに - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/08/news160.html


  • 活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1371526.html


  • アメリカ軍大将が「ランサムウェア犯罪組織に攻撃的な措置を講じた」と初めて発言 - GIGAZINE

https://gigazine.net/news/20211207-us-military-ransomware-cyber-command/


  • サプライチェーン=製造業の話という認識をあらためよう IT業界注目のキーワードの意味を考える:半径300メートルのIT - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/07/news034.html


  • GitHub - jas502n/Grafana-CVE-2021-43798: Grafana Unauthorized arbitrary file reading vulnerability

https://github.com/jas502n/Grafana-CVE-2021-43798


  • Vimeoで200万円請求話はミスリードなので騙されない方が良い - Cloud Penguins

https://jaco.udcp.info/entry/2021/12/08/080000


  • フィッシング詐欺やマルウェアなど、セキュリティ対策の最新動向を専門家らが解説【JPAAWG 4th General Meeting】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/event/1366524.html


  • 「iモード」とは何だったのか その本質と功績、iPhoneに駆逐された理由 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/09/news012.html


  • 「遅れたら罰金」で逆に遅刻者が増えた意外な訳 | 読書 | 東洋経済オンライン | 社会をよくする経済ニュース

https://toyokeizai.net/articles/-/473661


  • 有名スーパーが“まさか”の勘違い 想定外だった利用客と、致命的な戦略ミス:客層分析をどうする - ITmedia ビジネスオンライン

https://www.itmedia.co.jp/business/articles/2112/09/news011.html


  • いい忘年会・悪い忘年会 まだまだ「忘年会賛成派」がいなくならない理由:「酒頼み」のコミュニケーションでいいのか - ITmedia ビジネスオンライン

https://www.itmedia.co.jp/business/articles/2112/09/news014.html


  • なぜか「パパはトイレにいる」と思い込んでいる2歳娘、意外な真相にほっこり キュートな勘違いを描いた育児漫画 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news019.html


  • サボテンのおもちゃにごきげんで話しかける赤ちゃん 会話をしているかのような光景がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news037.html


  • 子猫「なんで、勝手に足が動いちゃうよー?」 あごをなでると後ろ足が連動する子猫の動画がかわいすぎる - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news024.html


  • ある日、学生に抱っこされて幸せを感じた猫さん。その日から大学に通い始め、学生達の心を癒し続ける (´ω`)♪ | エウレカ!

https://eureka.tokyo/archives/294024


  • ウサギの赤ちゃんを手の上に乗せると…… あたたかさにスヤァと寝落ちする姿がたまらなくかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news021.html

Fri, 12/10/2021金曜日ー。(adminを1文字ズラすとbenjoだと。)

[雑談] いろいろ。

  • マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性 - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html


  • RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec

https://www.lunasec.io/docs/blog/log4j-zero-day/


  • Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub

https://github.com/apache/logging-log4j2/pull/608#issuecomment-990494126

log4j 1.x contains a JMS Appender which can use JNDI. So I would say that, yes, log4j 1.x is also impacted by this vulnerability


  • 「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html


  • コロナ禍で増えた偽情報や「悪意のない脅威」への対応として気を付けたいこと【海外セキュリティ】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/security/1372358.html


  • サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫?【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/dlis/1372031.html


  • HACK THE BOX を利用したスキル研鑽について, Hiroki Hada

https://insight-jp.nttsecurity.com/post/102hdvh/hack-the-box


  • SECCON CTF 2021 のお知らせ (CTF 参加方法等) - SECCON2021

https://www.seccon.jp/2021/seccon_ctf/seccon_ctf_2021_ctf.html


  • SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

https://www.seccon.jp/2021/ep211218.html


  • IPアドレスの例示で「xxx.~」は使ってはいけない? 「めんどくさい説教かと思ったら違った」などの反応続々 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/09/news163.html


  • 「娘の誕生日祝いに動画を作って」クリエイターを狙った詐欺の手口が巧妙 実際にだまされそうになった報告が恐ろしい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/06/news155.html


  • Androidで緊急通報ができなかったのはMicrosoft Teamsのせい - GIGAZINE

https://gigazine.net/news/20211209-android-emergency-call/


  • アマゾンのAWSで障害、配達中の荷物がバンに閉じ込められる | Forbes JAPAN(フォーブス ジャパン)

https://forbesjapan.com/articles/detail/44782


  • 存在しないスイス人科学者、中国がねつ造か 偽アカウント600件...武漢説めぐり|ニューズウィーク日本版 オフィシャルサイト

https://www.newsweekjapan.jp/stories/world/2021/12/600-7.php


  • CVE-2021-38759 : Raspberry Pi OS through 5.10 has the raspberry default password for the pi account. If not changed, attackers can gain administrator privileges.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38759


  • 「ウイルスバスター クラウド」に脆弱性 ~任意のプログラムを実行される可能性も - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1372885.html


  • DNSのHTTPSレコード (type65) とECH (ESNI) の仕組み | SEの道標

https://milestone-of-se.nesuke.com/nw-basic/tls/dns-rr-type65-https-and-ech/


  • マイクロソフト、DNAに超大容量データを保管する技術で大躍進 | ギズモード・ジャパン

https://www.gizmodo.jp/2021/12/microsoft-is-researching-dna-storage.html


  • 中国・大連で異変…!新型コロナ、ここにきて「冷凍食品」から続々と感染が広がっている(週刊現代) | 現代ビジネス | 講談社

https://gendai.ismedia.jp/articles/-/90201


  • 世界中のFXトレーダーが破産!「スイスフランショック」の全貌|資産形成ゴールドオンライン

https://gentosha-go.com/articles/-/39199


  • 4700万の「一括返済」、フラット35で投資物件を買った女性の後悔 |楽待不動産投資新聞

https://www.rakumachi.jp/news/column/285956


  • 東証、1部でも最上位のプライム断念相次ぐ 来春の新市場再編:朝日新聞デジタル

https://www.asahi.com/articles/ASPD94TBPPD2ULFA01K.html


  • ゴールド免許なら講習はオンラインでOKに 4道府県で22年2月から ただし交付はオフライン - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/09/news178.html


  • 免許更新時講習をオンラインに 4道府県で2022年2月から試験実施 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/10/news066.html


  • ファミチキの“袋”の写真だけを淡々とツイートするアカウント「ファミチキへの怒り」が人気 気持ちは確かに分かる - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/06/news136.html


  • ハムスターが寝る前に毛布をかぶって……「もきゅっ」 もぞもぞ丸まる姿に「もう可愛いしか出てこない」と反響 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/10/news023.html


  • ハムスター9匹がハウスの中でむっぎゅむぎゅ!! “すし詰め”状態のロボロフスキーハムスターたちがかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/01/news038.html


  • 子猫「ひとりで飲めるもん」 哺乳瓶を自分で持ってゴクゴク飲む保護子猫が器用でかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news022.html


  • 保護子猫たちが騒いでいるワケは…… 飼い主の魚料理を猫用と勘違いする様子に「必死すぎてかわいい」「おちつけー!」の声 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/09/news023.html

Mon, 12/13/2021月曜日ー。(萎縮? 仲間はずれ?)

[雑談] いろいろ。

  • Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2021/12/13/045541


  • 世界のWebサーバの3分の1に影響? Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/13/news139.html


  • Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (JPCERT/CC)

https://www.jpcert.or.jp/at/2021/at210050.html


  • Apache Log4j の脆弱性対策について(CVE-2021-44228):IPA 独立行政法人 情報処理推進機構

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html


  • 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/10/news157.html


  • Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 - ZDNet Japan

https://japan.zdnet.com/article/35180746/


  • CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 – Microsoft Security Response Center

https://msrc-blog.microsoft.com/2021/12/12/microsofts-response-to-cve-2021-44228-apache-log4j2-jp/


  • JavaのLog4jライブラリで発見された脆弱性「CVE-2021-44228」はなぜ世界中に大きな影響を与えるのか? - GIGAZINE

https://gigazine.net/news/20211213-cve-2021-44228-jndi-lookup/


  • BlueTeam CheatSheet * Log4Shell* · GitHub

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592


  • GitHub - YfryTchsGD/Log4jAttackSurface

https://github.com/YfryTchsGD/Log4jAttackSurface


  • 中国人研究者から技術流出、先端兵器に? 日本も「千人計画」警戒強化:朝日新聞デジタル

https://www.asahi.com/articles/ASPDC56RLPCVULZU007.html


  • Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1373307.html


  • AWS、12月7日の大規模障害について説明 ステータスページの改善を約束 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/13/news063.html


  • Android Bazaar and Conference Diverse 2021 Winter - Speaker Deck

https://speakerdeck.com/keiji/android-bazaar-and-conference-diverse-2021-winter


  • バグを検出、修正するAIを「かくれんぼ」の手法で訓練--マイクロソフトが研究 - ZDNet Japan

https://japan.zdnet.com/article/35180767/


  • なぜエンジニアが作る画面はダサいのか…?「理由」と「対策」を徹底解説【エンジニア向け画面デザイン講座】 - Qiita

https://qiita.com/mskmiki/items/544149987475719e417b


  • ことしの漢字は「金」 京都 清水寺で発表 | 東京オリンピック・パラリンピック | NHKニュース

https://www3.nhk.or.jp/news/html/20211213/k10013386271000.html


  • 3.11のあの日、パニックになった都内を走らせたタクシー運転手の苦悩 | いつも鏡を見てる | よみタイ

https://yomitai.jp/series/taxi/18-yanuki/


  • アイスホッケー練習中の1歳男の子、ゴールをつかんだ次の瞬間! ナナメ上な方法でゴールを決める姿がワイルド - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/13/news053.html


  • 必死すぎる猫、段ボールに強引にねじこみ…… ジタバタする姿に「あんよとおしり可愛すぎ」「そんなに入りたい?w」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/13/news020.html


  • 大好きな女の子と超本気のじゃれ合いバトルを始める猫さん。次々と猫アタックを繰り出す様子が可愛すぎる ( *´艸`)♡ | エウレカ!

https://eureka.tokyo/archives/294479


  • 「可愛すぎ」「これなかなか撮れない」 子ウサギが前足をシュッと収納する瞬間をとらえた映像に癒やされる人続出 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2109/23/news004.html

Tue, 12/14/2021火曜日ー。("世界的サーバー管理ソフト"に、"ログソフト"に。)

[雑談] いろいろ。

  • Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/13/news119.html


  • 「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/13/news163.html


  • Log4jのゼロデイ脆弱性から学ぶ “ヤバい”ニュースを見落とさない組織になるコツ:半径300メートルのIT - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/14/news033.html


  • Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/14/news098.html


  • Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題 - GIGAZINE

https://gigazine.net/news/20211213-log4shell-exploit/


  • 世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた - GIGAZINE

https://gigazine.net/news/20211214-log4shell-exploit-before-disclosed/


  • “Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/13/news125.html


  • 何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373743.html


  • “ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | IT・ネット | NHKニュース

https://www3.nhk.or.jp/news/html/20211214/k10013387051000.html


  • Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).

https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/


  • 米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/14/news069.html


  • ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術:この頃、セキュリティ界隈で - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/14/news044.html


  • “サーバー設置先の国 公表” SNS事業者に義務づけ 国が対策案 | IT・ネット | NHKニュース

https://www3.nhk.or.jp/news/html/20211214/k10013387491000.html


  • 他人のAirTagを検知して位置情報追跡を回避できるApple公式アプリ「Tracker Detect」がAndroid向けに登場したので使ってみた - GIGAZINE

https://gigazine.net/news/20211214-airtag-tracker-detect-android/


  • “政府のデジタル化”世界ランキング、日本は何位? 早稲田大調査 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/14/news101.html


  • 金融のプロがExcelをeスポーツ化、財務モデリング構築の速さを競う「FMWC」が開催 - GIGAZINE

https://gigazine.net/news/20211213-financial-modeling-world-cup/


  • そうそう、こういうの待ってた〜!JINSの「顔タイプ判定」が頭よすぎる。似合うメガネが一発でわかります

https://www.buzzfeed.com/jp/ainamaruyama/jins-brain2


  • Nゲージの模型をラズパイで動かす “らずてつ”その1――鉄道模型とラズパイをつなぐ:名刺サイズの超小型PC「ラズパイ」で遊ぶ(第52回) - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2111/29/news008.html


  • 体重測定が終わるとコタツの中に戻っていく子猫達。ポカポカのコタツのとりこになった姿に癒される♡ | エウレカ!

https://eureka.tokyo/archives/294515

Wed, 12/15/2021水曜日ー。(クリスマスイブまでの宿題?)

[雑談] いろいろ。

  • 米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/15/news070.html


  • 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/15/news103.html


  • 「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan

https://japan.zdnet.com/article/35180892/


  • Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE

https://gigazine.net/news/20211215-840000-attacks-log4j-flaw/


  • 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ~Java 7ユーザーにはv2.12.2を提供 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1374274.html


  • Log4j 2.15.0 and previously suggested mitigations may not be enough - SANS Internet Storm Center

https://isc.sans.edu/forums/diary/Log4j+2150+and+previously+suggested+mitigations+may+not+be+enough/28134/


  • Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

https://dev.classmethod.jp/articles/log4jrce-devio-3day/


  • Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

https://blog.cloudflare.com/exploitation-of-cve-2021-44228-before-public-disclosure-and-evolution-of-waf-evasion-patterns/


  • GitHub - NCSC-NL/log4shell: Operational information regarding the vulnerability in the Log4j logging library.

https://github.com/NCSC-NL/log4shell


  • "sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector · GitHub

https://github.com/Neo23x0/log4shell-detector/pull/18


  • Log4j - Vulnerability Tester (TrendMicro)

https://log4j-tester.trendmicro.com/


  • Known Exploited Vulnerabilities Catalog | CISA

https://www.cisa.gov/known-exploited-vulnerabilities-catalog


  • 10大セキュリティ事件2021 2位は東京五輪へのサイバー攻撃、1位は? - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/14/news168.html


  • 2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

https://www.jpcert.or.jp/at/2021/at210051.html


  • ゲストユーザーの権限設定を見直そう | 国井 傑のブログ

https://azuread.net/archives/11827


  • マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch

https://internet.watch.impress.co.jp/docs/news/1373400.html


  • 「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter

https://togetter.com/li/1816526


  • ロボ「いっちに、いっちに!」 15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/10/news154.html


  • お母さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸`)♡ | エウレカ!

https://eureka.tokyo/archives/294465

Thu, 12/16/2021木曜日ー。(あの騒ぎで"Yellow"なら、"Red"は一体どんなことに。)

[雑談] いろいろ。

  • 「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/16/news065.html


  • 中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE

https://gigazine.net/news/20211216-china-iran-north-korea-turkish-hacker-log4shell/


  • インターネットが崩壊?システム管理者を絶望させる最凶の脆弱性「Log4Shell」の正体 | 日経クロステック(xTECH)

https://xtech.nikkei.com/atcl/nxt/column/18/00001/06370/


  • AWSアカウントがハッキングされて1日で500万円の請求が来た話 - GIGAZINE

https://gigazine.net/news/20211216-aws-hacked-45000-dollars-charge/


  • 米国土安全保障省、バグ報奨金制度「Hack DHS」開始 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/16/news076.html


  • 回線解約後もキャリアメールの継続利用が可能に 携帯大手3社が対応 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/16/news097.html


  • 楽天モバイルでiPhoneに着信しない問題とは? なにが起きているのか(山口健太) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/yamaguchikenta/20211216-00272934


  • Twitterが“安全な使い方ガイド”公開 攻撃された際に使うべき機能、ミュート・ブロックの基準など紹介 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/16/news085.html


  • 「Microsoft Teams」通話のエンドツーエンド暗号化(E2EE)が一般提供開始 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1374270.html


  • 盗撮用「隠しカメラ」をスマホで見つける、検出率9割を実現するアプリの正体 | 日経クロステック(xTECH)

https://xtech.nikkei.com/atcl/nxt/column/18/00676/120900094/


  • 日本郵便、約21万人分の顧客情報を紛失 “紙多すぎ”で扱いきれず - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/15/news148.html


  • PNG Parser Differential

https://www.da.vidbuchanan.co.uk/widgets/pngdiff/

If you're using Apple-flavoured software, you should see "HELLO APPLE", and on all other software, you should see "HELLO WORLD".


  • データのご臨終を告げる“USB仏具”が登場 Excelが作業中にフリーズすると鈴(りん)がチーン - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/15/news141.html


  • 赤ちゃん「(これ、何です……?)」 バーチャルジェットコースターに挑戦した赤ちゃんのキョトン顔がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/14/news135.html


  • 赤ちゃんが黒猫のしっぽをタッチ!→寸前でスルリ ほのぼのしたおばあちゃん猫の子守りに「匠の技」「中毒性ある」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/15/news028.html


  • 猫「怒ってるんだにゃあああー!!」 飼い主とケンカ勃発!? 猫ちゃんの上手なおしゃべり動画にびっくり - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/16/news075.html


  • ゲゲゲの鬼太郎を一緒に歌う猫さん♪ 眠たそうにしながらも、飼い主さんに付き合ってあげる様子がとっても可愛い♡ | エウレカ!

https://eureka.tokyo/archives/294704

Fri, 12/17/2021金曜日ー。(回避されたほうかされていないほうかどっちや)

[雑談] いろいろ。

  • 「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に - ZDNet Japan

https://japan.zdnet.com/article/35181047/


  • 「Log4j」のトラブルってどうヤバいの? 非エンジニアにも分かるように副編集長に解説させた:ヤマーとマツの、ねえこれ知ってる? - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/16/news128.html


  • Apple、iCloudの「Apache Log4j」ゼロデイ脆弱性を修正 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/17/news114.html


  • iPhoneの緊急通報できない問題、iOS 15.2で解消 携帯4社が発表 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/17/news083.html


  • ホリデーシーズンを前にサイバー攻撃への対策強化を--CISAとホワイトハウスが呼びかけ - ZDNet Japan

https://japan.zdnet.com/article/35181023/


  • Slackで障害、接続と読み込みに不具合 どちらも復旧済み - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/17/news090.html


  • ログイン中のPCが盗まれた時に強制的にPCをシャットダウンしてデータを保護してくれるUSBデバイス「BusKill」 - GIGAZINE

https://gigazine.net/news/20211216-buskill-usb-cable-pc-kill-switch/


  • Meta(旧Facebook)、5万人のユーザーに「悪質な監視ツールの標的になっている」と警告 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/17/news075.html


  • ブラウザのプライバシー機能を逆手にとってユーザーを追跡する「プールパーティー攻撃」とは? - GIGAZINE

https://gigazine.net/news/20211216-brave-pool-party-attacks/


  • iPhone&MacとAndroid&Windowsなどで見え方が異なるPNG画像がある - GIGAZINE

https://gigazine.net/news/20211217-png-parser-differential/


  • 面倒な準備なしで簡単にDNSの実験が行える「mess with dns」 - GIGAZINE

https://gigazine.net/news/20211216-mess-with-dns/


  • 「大変迷惑しております」自動給水器でおもしろい遊び方を見つけた猫の可愛い行動に悶絶!|ねこのきもちWEB MAGAZINE

https://cat.benesse.ne.jp/lovecat/content/?id=113201


  • 犬「あれ?」 ボールで遊んでいたワンコ、いつの間にか上に乗ってクルクル回る姿が面白い - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/17/news015.html


  • カエルが人に慣れすぎた結果→「こんなに懐くんだ」 手乗りにじゃれ合い、甘える姿がたまらなくかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/12/news006.html

Mon, 12/20/2021月曜日ー。(ウォレットに登録できるの?)

[雑談] いろいろ。

  • 「Apache Log4j」の脆弱性、3万5000超のJavaパッケージに影響の恐れ--グーグル調査 - ZDNet Japan

https://japan.zdnet.com/article/35181091/


  • Apache Log4jにまた脆弱性、バージョン2.17.0公開 - ZDNet Japan

https://japan.zdnet.com/article/35181084/


  • 「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる | WIRED.jp

https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/


  • Inside the code: How the Log4Shell exploit works – Sophos News

https://news.sophos.com/en-us/2021/12/17/inside-the-code-how-the-log4shell-exploit-works/


  • Zero Day Initiative — CVE-2021-45105: Denial of Service via Uncontrolled Recursion in Log4j StrSubstitutor

https://www.zerodayinitiative.com/blog/2021/12/17/cve-2021-45105-denial-of-service-via-uncontrolled-recursion-in-log4j-strsubstitutor


  • Infinite recursion in Apache Log4j

https://www.cybersecurity-help.cz/vdb/SB2021121802


  • Log4Shell Update: Severity Upgraded 3.7 -> 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaSec

https://www.lunasec.io/docs/blog/log4j-zero-day-severity-of-cve-2021-45046-increased/


  • Log4j attackers switch to injecting Monero miners via RMI

https://www.bleepingcomputer.com/news/security/log4j-attackers-switch-to-injecting-monero-miners-via-rmi/


  • AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

https://dev.classmethod.jp/articles/ec2-log4j-vulnerability-aws-email/


  • 株式会社アクティブディフェンス研究所: Terraformers ~他人のマシンに隠れて住み着くゴキブリ共~

https://blog.activedefense.co.jp/2021/12/terraformers.html


  • 【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Blog

https://developers.freee.co.jp/entry/howto-make-cyber-exercise-scenario


  • モバイルPASMOで大規模障害 テストメッセージの誤送信か|Real Sound|リアルサウンド テック

https://realsound.jp/tech/2021/12/post-928287.html


  • 「Googleドライブ」で不適切なファイルの取り締まりがスタート - GIGAZINE

https://gigazine.net/news/20211220-google-drive-abuse-notification/


  • 出店するも地獄、しないも地獄。Amazon税じわじわ34%に上昇、手数料収入がAWS売上の倍に | ギズモード・ジャパン

https://www.gizmodo.jp/2021/12/amazon_tax-34per.html


  • 「後発薬ショック」で医療現場が未曾有の事態 「我々も限界」「薬局の信頼にかかわる」薬剤師が語る過酷な現状: J-CAST ニュース

https://www.j-cast.com/2021/12/18427405.html


  • 日本政府の「新型コロナワクチン接種証明書アプリ」、公開 iPhone版とAndroid版 Apple Watchで表示も可能 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/20/news074.html


  • 「新型コロナワクチン接種証明書アプリ」配信開始! 利用にはマイナンバーカードとNFC対応スマホが必要 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/20/news080.html


  • ビデオ会議中はキーを押している間だけミュート解除 ~「Microsoft Teams」で実験開始 - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1375237.html


  • CDが苦戦しているのに、なぜ曲を取り込む「ラクレコ」は売れているのか:週末に「へえ」な話 - ITmedia ビジネスオンライン

https://www.itmedia.co.jp/business/articles/2112/18/news016.html


  • ノズルで塗り広げないで! セメダイン公式が教える瞬間接着剤の塗り方に「初めて知った」「これまで間違えてた」の声 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/19/news045.html


  • 『ファンキー竹取物語』(原作:『竹取物語』) - ファンキー竹取物語(あをにまる) - カクヨム

https://kakuyomu.jp/works/16816700426703762022/episodes/16816700426703780878


  • 長崎県の平戸大橋はZoomの赤い橋にそっくり :: デイリーポータルZ

https://dailyportalz.jp/kiji/zoom-hashi-nagasaki-hirado


  • 小フクロウ「ねぇねぇかまって~」大フクロウ「やめろや」 カップルみたいなフクロウのやりとりがかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/17/news013.html


  • 赤ちゃんと猫がテレビに釘付けに! ピッタリと寄り添いながら、真剣な表情で息を呑むふたりの様子が可愛すぎる♡ | エウレカ!

https://eureka.tokyo/archives/294938

Tue, 12/21/2021火曜日ー。(クリスマスって今週だったのね。)

[雑談] いろいろ。

  • PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由 | 徳丸浩の日記

https://blog.tokumaru.org/2021/12/php.html


  • JPCERT/CC、Apache Log4j 2の脆弱性狙った攻撃の観測状況を公開 | TECH+

https://news.mynavi.jp/techplus/article/20211221-2233578/


  • 「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える? - ZDNet Japan

https://japan.zdnet.com/article/35181106/


  • ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃 - ZDNet Japan

https://japan.zdnet.com/article/35181167/


  • Apache、Log4jに関する3つ目の修正パッチを公開 新たな脆弱性を修正 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/21/news046.html


  • 「Log4j」に新たな脆弱性、深刻度は「High」 バージョン2.17.0へのアップデートを呼び掛け - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/20/news135.html


  • 「MSEdgeRedirect」にリモートコード実行脆弱性 ~Edgeで開かれてしまうリンクを既定ブラウザーで開くツール - 窓の杜

https://forest.watch.impress.co.jp/docs/news/1375649.html


  • Fridaを用いてマルウェアの動作を解析・変更する - NTT Communications Engineers' Blog

https://engineers.ntt.com/entry/2021/12/19/064533


  • incognitoから紐解くトークン偽装攻撃の仕組み - NFLabs. エンジニアブログ

https://blog.nflabs.jp/entry/2021/12/20/094644


  • HTTP Public Key Pinning (HPKP) - HTTP | MDN

https://developer.mozilla.org/ja/docs/Web/HTTP/Public_Key_Pinning


  • さくらのクラウドやSlackが“政府認定クラウドサービス”に登録 各省庁の調達対象に - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/20/news155.html


  • 「楽天回線のiPhoneで着信ができない」問題 現状を楽天モバイルに確認した - ITmedia Mobile

https://www.itmedia.co.jp/mobile/articles/2112/20/news164.html


  • 接種証明書アプリ、「よくできた」からこそ見えてきた「本当の課題」 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/21/news105.html


  • 接種証明書アプリ、ちゃんと使えた? iPhoneとAndroidで感じてしまう“格差”:ヤマーとマツの、ねえこれ知ってる? - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/21/news097.html


  • 超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ

https://www.geekpage.jp/blog/?id=2021-12-20-1


  • 「Visual Studio Code」で執筆するSF作家 藤井太洋氏が作る物書きのための拡張機能 - ログミーTech

https://logmi.jp/tech/articles/325715


  • 新言語『TypoScript』を作った - Qiita

https://qiita.com/kurehajime/items/e9a90c1d3705fbc8197a


  • 20日目: 正規表現が ReDoS 脆弱になる 3 つの経験則 | 立命館コンピュータクラブ

http://www.rcc.ritsumei.ac.jp/2021/1220_12435/


  • recheck | MakeNowJust-Labo

https://makenowjust-labo.github.io/recheck/


  • 東海道新幹線「のぞみ」のテレワークサービス「S Work車両」で仕事してみた - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/20/news126.html


  • 毒入りドリンクを注ぎ分けられる「暗殺ティーポット」のトリックを解説 - ナゾロジー

https://nazology.net/archives/101460


  • 「まだ子犬!?」「迫力半端ない」 生後6カ月のグレートピレニーズが人間の大人なみのでっかさで話題に - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/21/news012.html


  • 「今帰ったにゃー!」と雪の壁を突き破って帰宅した猫さんに、飼い主さんも思わずビックリ (゚Д゚;)! | エウレカ!

https://eureka.tokyo/archives/295267

Wed, 12/22/2021水曜日ー。(政府発表!日本全土に!ゲリラ攻撃!?)

[雑談] いろいろ。

  • 中国の通信スパイ活動、豪米は12年から把握か-ファーウェイ製品経由 - Bloomberg

https://www.bloomberg.co.jp/news/articles/2021-12-21/R48UZ2DWLU6C01


  • 「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC - ZDNet Japan

https://japan.zdnet.com/article/35181217/


  • 「Log4j」脆弱性で求められる対応とは? ランサムウェア攻撃の足掛かりにも:EnterpriseZine(エンタープライズジン)

https://enterprisezine.jp/article/detail/15368


  • 【おわび】誤った内容のプッシュ通知の配信について - Yahoo!ニュース

https://news.yahoo.co.jp/pages/notice20211222


  • [配信テスト][dev]ゲリラや特殊部隊による攻撃が発生しました。 - 緊急・被害状況 - Yahoo!天気・災害

https://typhoon.yahoo.co.jp/weather/jp/emergency/jalert/detail/00000006151340.html


  • Jokerマルウェアが再びGoogle Playストアに登場、50万人超がダウンロード | TECH+

https://news.mynavi.jp/techplus/article/20211221-2234894/


  • 英警察、漏えいパスワード2億2500万件を発見--ハッキングされたクラウドサーバーの捜査で - ZDNet Japan

https://japan.zdnet.com/article/35181229/


  • AirTagを車の前輪に取り付けられたという報告 - GIGAZINE

https://gigazine.net/news/20211221-airtag-problem/


  • 徳丸基礎試験に合格したので勉強方法とか書く|やわらかセキュリティ

https://yawaraka-sec.com/web-security-tokumaru-fundamentals-exam/


  • 返礼品“宮崎牛”突然3分の1に ふるさと納税殺到で“発送停止” 自治体が一方的に通告

https://www.fnn.jp/articles/CX/288571


  • 接種証明書アプリ、「よくできた」からこそ見えてきた「本当の課題」 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/21/news105.html


  • Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ? - GIGAZINE

https://gigazine.net/news/20211222-tp-link-looter-hidden-network/


  • iPhoneで"捨てアド"をいきなり作成できるってホント? - いまさら聞けないiPhoneのなぜ | マイナビニュース

https://news.mynavi.jp/article/20211218-iphone_why/


  • Webページのリンクになっている文字列をコピーするスマートな方法 - やじうまの杜 - 窓の杜

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1376147.html


  • 100g以上のドローン、登録義務化。未登録は飛行禁止 - Impress Watch

https://www.watch.impress.co.jp/docs/news/1375888.html


  • 「どん兵衛」新CMに星野源が復活も衝撃の新展開 “どんぎつね”吉岡里帆の正体明かされ「完全なホラー案件」「狂気を感じる」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/19/news047.html


  • チンチラがニンジン掘って穴に「ズボー!!」 ほりほりした穴に頭を突っ込む姿に「可愛いすぎ」と反響 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/22/news022.html


  • 猫「うむ、これはいいニャ」 スピーカーにあごを乗せてまったりくつろぐ猫ちゃんの姿に癒やされる - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/21/news014.html


  • 元保護猫がくわえて持ってきたのは、まさかの…… ハンディモップで遊ぶ姿に飼い主「それ、ねこじゃらしじゃないんよ……」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/22/news020.html


  • 赤ちゃん「エヘヘ……(ぎゅっ)」 子猫をうっとり愛でる赤ちゃんの動画がかわいすぎる - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/22/news034.html

Thu, 12/23/2021木曜日ー。(外出しないとクリスマス感がない。)

[雑談] いろいろ。

  • アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/23/news109.html


  • 中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題 - ZDNet Japan

https://japan.zdnet.com/article/35181284/


  • 解説:「Log4j」の 脆弱性がもたらす世界的なセキュリティ危機 | NewSphere

https://newsphere.jp/technology/20211222-3/


  • 「ゲリラや特殊部隊による攻撃が発生しました」 Yahoo!系アプリで通知の誤配信、原因は調査中 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/22/news144.html


  • ヤフー 防災速報 通知を誤配信 “ゲリラによる攻撃が発生” | IT・ネット | NHKニュース

https://www3.nhk.or.jp/news/html/20211222/k10013398931000.html


  • Microsoft Teamsの「強制終了」や「詐欺サイト誘導」が可能な脆弱性が9カ月以上放置されている - GIGAZINE

https://gigazine.net/news/20211223-microsoft-teams-vulnerability/


  • Apache HTTP Serverに2件の脆弱性、修正版「2.4.52」リリース | TECH+

https://news.mynavi.jp/techplus/article/20211222-2234964/


  • 一見普通のAndroidアプリだけど……? 更新すると情報を盗み出すマルウェアに変わる手口に気を付けて【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/column/dlis/1375192.html


  • 「DNSを使わなくなる未来」もあり得る? HOSTS.TXTから続く「DNS」本来の役割と進化の歴史、明日のカタチ【Internet Week 2021】 - INTERNET Watch

https://internet.watch.impress.co.jp/docs/event/1375743.html


  • AWSで一時障害、原因はデータセンターの電力消失 SlackやTrelloにも影響か - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/23/news076.html


  • 米ディズニーのテーマパークに不満の声、AWSの障害が追い打ち - CNET Japan

https://japan.cnet.com/article/35181212/


  • 「正確さが命」の印刷会社がたどり着いた、ミスを減らす4つの方法|工藤太一/印刷会社二代目/glassy株式会社代表取締役|note

https://note.com/glassy/n/neb8884ba96cc


  • QRコードを使った闇のゲームが楽しそうと話題 読み取れなくなるまで1ピクセルずつ消していく「現代版ジェンガ」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/22/news152.html


  • Googleの“湯呑み型キーボード”に新バージョン 自作キーボードの標準的なマイコンボード「Pro Micro」採用 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/23/news102.html


  • 遊び疲れたカワウソが飼い主とお風呂で……ウトウトぷはぁ~ 寝落ちしそうな姿に「可愛くて頭かかえる」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/23/news009.html


  • うさぎ「仕事と私、どっちが大事!?」 飼い主の仕事道具を落としまくるうさぎさんがヤキモチ焼きでかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/23/news014.html

Fri, 12/24/2021金曜日ー。(いつの間にかクリスマス。今年一年はやっ!)

[雑談] いろいろ。

  • 「国道40号ばばばばばえおうぃおい~」 2021年の誤配信からみる教訓 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/24/news126.html


  • AWSアカウントを「Log4Shell」で乗っ取る方法が報告される - GIGAZINE

https://gigazine.net/news/20211223-aws-account-takeover-via-log4shell/


  • マイナンバーカード保険証で別人の番号33件 人的ミス原因か:朝日新聞デジタル

https://www.asahi.com/articles/ASPDR758FPDRUTFL00J.html


  • みずほの行政処分は“対岸の火事”か? 金融庁の指摘と銀行IT部門にとっての教訓とは FINOLABコラム|FinTech Journal

https://www.sbbit.jp/article/fj/76953


  • ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2021/12/24/063545


  • ソニー生命社員が170億円を騙し取り全額をビットコインに変えていた事件、FBIが全額押収したら200億円になっていた。差額の30億円はどうなるんだろうか? - Togetter

https://togetter.com/li/1819382


  • Apache HTTP Server 2.4.52が公開 深刻度「緊急」の脆弱性に対処 - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/24/news049.html


  • 4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories

https://thehackernews.com/2021/12/4-year-old-bug-in-azure-app-service.html


  • Cloudflareの画像最適化料金をWorker KVで97%削減した話 - SMARTCAMP Engineer Blog

https://tech.smartcamp.co.jp/entry/price-optimization-using-cloudflare-workerkv


  • 「許せない…」人気Vtuberに男性の影?ネット炎上の舞台裏を描いた漫画のトリックが凄い|ウォーカープラス

https://www.walkerplus.com/article/1064889/


  • 高校生のなりたい職業1位に「エンジニア・プログラマー」 学研調査 男子・高1女子に人気 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/24/news111.html


  • 2021年、企業が無償公開した新人エンジニア向け研修資料 機械学習やゲーム開発、AWS入門、数学などさまざま - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/24/news115.html


  • 日本マクドナルドのポテトの販売制限が、海外でもニュースに! コロナや洪水が物流網に影響 ・・ これにはネット民も「逆に今すぐポテトLが食べたくなった」 - tvgroove

https://www.tvgroove.com/?p=84442


  • 自己流の“低温料理”は危険「余熱だけで火は通りません」 SNSで人気の調理法に国が注意呼びかけ- 名古屋テレビ【メ~テレ】

https://www.nagoyatv.com/news/?id=010546


  • ポポ~ポポポポ♪いつでも流せる「呼び込み君ミニ」 人気沸騰で在庫切れ、メーカーも「予想外」: J-CAST ニュース【全文表示】

https://www.j-cast.com/2021/12/22427647.html?p=all


  • バーガーキングのPR動画に「水ダウ」で話題のあのちゃん出演 「ピクルス…食べれない」にファン大受け - zakzak:夕刊フジ公式サイト

https://www.zakzak.co.jp/article/20211223-BCOXHWZSPJFJ7OQSKDTZQJQHSI/


  • THE FIRST TASTE / はじめてのワッパー® feat. 古川優香 x あの x 料理研究家リュウジ - YouTube

https://www.youtube.com/watch?v=sm9ht8vNkhA


  • 「それ猫用ヒーターじゃないんですよ」 PCであたたまる猫ちゃん、「え、違うんですか……?」と驚く表情がかわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/24/news013.html

Mon, 12/27/2021月曜日ー。(年末年始に牛乳を飲む機会なんて、ある?)

[雑談] いろいろ。

  • 三菱電機への不正アクセスで対象となった安全保障の影響に関する情報についてまとめてみた - piyolog

https://piyolog.hatenadiary.jp/entry/2021/12/27/120000


  • 防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/24/news176.html


  • 安保情報含む2万件流出か 三菱電機不正アクセス―防衛省:時事ドットコム

https://www.jiji.com/jc/article?k=2021122401127&g=eco


  • ファーウェイ端末を狙うマルウェア、900万台に影響の可能性 | Forbes JAPAN(フォーブス ジャパン)

https://forbesjapan.com/articles/detail/44984


  • 主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態:「見えないWeb攻撃」──情報漏えい対策の盲点 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/27/news032.html


  • GraphQL診断ガイドライン - GitHub - WebAppPentestGuidelines/graphQLGuideLine

https://github.com/WebAppPentestGuidelines/graphQLGuideLine


  • 米国土安全保障省のバグ報奨金プログラム「Hack DHS」拡大、「Log4j」の脆弱性も対象に - ZDNet Japan

https://japan.zdnet.com/article/35181409/


  • 2021年12月に公表されたLog4jの脆弱性について

https://www.jpcert.or.jp/newsflash/2021122401.html


  • JNSA 2021セキュリティ十大ニュース ~サイバーセキュリティが世界の行く末を左右する時代が始まった~ - NPO日本ネットワークセキュリティ協会

https://www.jnsa.org/active/news10/index.html


  • ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと - ZDNet Japan

https://japan.zdnet.com/article/35181189/


  • ZDI-21-1053: Bypassing Windows Lock Screen | Abdelhamid Blog

https://halove23.blogspot.com/2021/09/zdi-21-1053-bypassing-windows-lock.html


  • 0xbb - PHP LFI with Nginx Assistance

https://bierbaumer.net/security/php-lfi-with-nginx-assistance/


  • 「これは強い」 DeepL公式Chrome拡張が登場 GmailでもTwitterでも外国語の読み書きを一発変換 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/27/news089.html


  • DeepLの”公式”Chrome拡張がヤバイ。TwitterもSlackも英語でつぶやき放題 | DevelopersIO

https://dev.classmethod.jp/articles/official-deepl-chrome-extension-is-awesome/


  • 東西ドイツの国境を越えて秘密裏に音声通信が可能だった「JO-4.02」とは? - GIGAZINE

https://gigazine.net/news/20211225-jo-4-02/


  • 空母の「スキージャンプ」なぜ増えた? 艦載機の発艦装置 カタパルトより世界で拡大のワケ | 乗りものニュース

https://trafficnews.jp/post/113956


  • 創業135年のカクイチがSlackを導入したら課長職が不要になった話:日経ビジネス電子版

https://business.nikkei.com/atcl/gen/19/00356/100600008/


  • 「お客様バカですか?」特殊詐欺犯が逆ギレ…電話の一部始終 | 国内 | ABEMA TIMES

https://times.abema.tv/articles/-/10009599


  • 「5年間通い放題!」がホントは1年? 「脱毛エステ」のトリックに引っかかる男性が急増中: J-CAST 会社ウォッチ

https://www.j-cast.com/kaisha/2021/12/24427875.html


  • 「たけのこの里」の立体商標登録を特許庁が“特例”としてツイート…理由を明治と特許庁に聞いた

https://www.fnn.jp/articles/CX/283255


  • QRコードを徐々に消していく“闇のゲーム” 実際どこまで消しても読めるのか:明日から使えるITトリビア - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/23/news155.html


  • 都内“ワースト交差点”事故多発なぜ?…12月は急増|テレ朝news-テレビ朝日のニュースサイト

https://news.tv-asahi.co.jp/news_society/articles/000239458.html


  • 米で保護されたアライグマさん 「ぐーぐー……」といびきをかいて眠る姿が人間みたいで面白かわいい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/27/news015.html


  • ホットカーペットの暖かさに魂が抜けてしまった子猫達。野生も警戒心も忘れて、幸せそうにとろける姿が可愛すぎる♡ | エウレカ!

https://eureka.tokyo/archives/296026


  • 初めての大雪に震えて、女の子と一緒にコタツに入る猫さん。ずっと抱っこされ続けても、全く抵抗しない様子が可愛い♡ | エウレカ!

https://eureka.tokyo/archives/295857


  • 赤ちゃんと丁度良い距離感を保つ猫さん。ヤンチャな赤ちゃんへの優しい反応に、思わず心が温まる (´ω`)♡ | エウレカ!

https://eureka.tokyo/archives/295741

Tue, 12/28/2021火曜日ー。(仕事が納まる日。)

[雑談] いろいろ。

  • 突然Twitterが凍結される?背後にある凍結屋の存在とその恐ろしい手口とは - Engadget 日本版

https://japanese.engadget.com/twitter-freeze-problem-074559959.html


  • 中国軍指示でソフト不正購入か、元留学生に逮捕状 すでに出国、国際手配へ - 産経ニュース

https://www.sankei.com/article/20211228-AODGVXZATZJZHCMNC44N43EB3I/


  • 「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る : 社会 : ニュース : 読売新聞オンライン

https://www.yomiuri.co.jp/national/20211227-OYT1T50295/


  • 海賊版サイト運営の「旨みなくなる」 漫画村に広告料はらった「代理店」に賠償命じた判決の意味 - 弁護士ドットコム

https://www.bengo4.com/c_23/n_13947/


  • 狙われるクラウド、恐喝の手口は悪質化 2022年のセキュリティ動向予測:この頃、セキュリティ界隈で - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/28/news051.html


  • 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと:半径300メートルのIT - ITmedia エンタープライズ

https://www.itmedia.co.jp/enterprise/articles/2112/28/news025.html


  • ロシアがグーグルとメタに制裁、コンテンツ削除怠り巨額の罰金 | Reuters

https://jp.reuters.com/article/russia-technology-alphabet-fine-idJPKBN2J4012


  • 高木浩光@自宅の日記 - スマホ覗き見の反復で迷惑防止条例違反の犯罪に?改正ストーカー規制法の位置情報規定に不具合か

http://takagi-hiromitsu.jp/diary/20211226.html#p01


  • こっわ。AirTag悪用のストーカー事案をニューヨーク警察が警告 | ギズモード・ジャパン

https://www.gizmodo.jp/2021/12/beware-of-stalkers-using-airtag.html


  • マイナンバーで政府が資産把握? 口座ひも付けの誤解: 日本経済新聞

https://www.nikkei.com/article/DGXZQOUC201S50Q1A221C2000000/?unlock=1


  • EC2をぶっ飛ばしてデータが全部消えてしまった話 - Qiita

https://qiita.com/mogmet/items/362b57ea3e237c837ad6


  • あなたは「SOGs(持続可能なオタク目標)」を守れてる? SDGsのオタク版がTwitterで盛り上がる 「社会生活と両立させよう」「推しは推せるうちに推そう」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/27/news084.html


  • 「そろそろ結婚?」「いい人いた?」価値観を押し付ける親たち。私たちが年末に帰省したくない理由 | ハフポスト

https://www.huffingtonpost.jp/entry/story_jp_61c92482e4b0bb04a6311aa9


  • “年の近い妹”と聞いて想像するのはどっち? 一人っ子と実際の兄とでイメージに差がありすぎる漫画に「これはガチ」「ほんこれ」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/28/news062.html


  • 【漫画】「ナミブ砂漠のライブ配信、ずーっとみてる」 野生動物たちの日常風景が何も起こらないのにすごく楽しい - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/27/news014.html


  • オウム「もっと拍手を!」 激しいヘドバンでお客を迎えるバードパークのオウムから目が離せない - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/28/news010.html


  • 寒い朝、14匹の猫たちがくっついて…… 見事なモフモフ猫団子に「顔をうずめたい」「幸せ空間すぎてやばい!」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/28/news019.html


  • 幼い鳥のヒナを大切に育てる猫さん。その優しい手つきに心がポカポカ温まる (´ω`)♡ | エウレカ!

https://eureka.tokyo/archives/296016

Fri, 12/31/2021金曜日ー。(まさかの、いつの間にか大晦日。)

[雑談] いろいろ。

  • 京大スパコンのデータ77TBが消失 バックアップ処理中に不具合 日本ヒューレット・パッカード「100%弊社の責任」 - ITmedia NEWS

https://www.itmedia.co.jp/news/articles/2112/29/news040.html


  • 京都大学・スパコンのデータ約77TB分が消失 日本ヒューレット・パッカードが「100%弊社の責」と謝罪 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/29/news075.html


  • 日本ヒューレット・パッカード製ソフトの不具合で京大スパコンのデータ77TBが消失 - PC Watch

https://pc.watch.impress.co.jp/docs/news/1378005.html


  • bash スクリプトの実行中上書き動作について

https://zenn.dev/mattn/articles/5af86b61004bdc


  • アカウント凍結をちらつかせて金銭を要求する「凍結屋」の被害がTwitterで相次ぐ Twitter「以前から存在について報告は受けていた」 - ねとらぼ

https://nlab.itmedia.co.jp/nl/articles/2112/30/news035.html


  • いわゆる「凍結師」の問題点と凍結時対応マニュアル - HackMD

https://hackmd.io/@Sh1ttyKids/rJtFz7uiY


  • 続発する「凍結屋」の脅迫トラブル、もし狙われたらどうする? Twitter Japanから回答が到着 [インターネットサービス] All About

https://allabout.co.jp/gm/gc/490922/


  • コインハイブ事件における弁護活動 - Google ドキュメント

https://docs.google.com/document/d/1d67ACvHNmhd-HY6osPFE82AMCQ2RqjpeZ-5Au_mHUhE/edit#


  • セガヨーロッパ、全開のセキュリティホール発見で一時サーバー閉鎖。AWS S3設定ミス - Engadget 日本版

https://japanese.engadget.com/segas-server-security-breach-225039620.html


  • ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC

https://softwareisac.jp/wp/?p=19936


  • 【独自】国際ハッカー集団、都立2病院を標的か…チャットに職員アドレス大量掲載 : 社会 : ニュース : 読売新聞オンライン

https://www.yomiuri.co.jp/national/20211229-OYT1T50255/


  • 最新版Log4j 2.17.1ではCVE-2021-44832のリモートコード実行が修正されています - Qiita

https://qiita.com/SnykSec/items/96cf51a9f5dd52d429eb


  • CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element | Checkmarx.com

https://checkmarx.com/blog/cve-2021-44832-apache-log4j-2-17-0-arbitrary-code-execution-via-jdbcappender-datasource-element/


  • みずほでまた不具合 一時他行宛て振り込みできず:時事ドットコム

https://www.jiji.com/jc/article?k=2021123000672&g=eco


  • みずほ銀行で一時不具合“人為的なミス”|日テレNEWS24

https://www.news24.jp/articles/2021/12/30/061003351.html


  • 無料で手早く作る:Teams で動く FAQ bot 開発 [前編] (2021 年 12 月版)

https://zenn.dev/chomado/articles/8ab50af04b52cc


  • ワクチン証明アプリ、旧姓併記で使えず…冗談みたいなエラー 「無駄なコストかけたごまかし施策」のツケ〈AERA〉 | AERA dot. (アエラドット)

https://dot.asahi.com/aera/2021122700064.html


  • ネット通販、個人装う悪質出品を規制…「販売業者に該当」と明記へ : 政治 : ニュース : 読売新聞オンライン

https://www.yomiuri.co.jp/politics/20211230-OYT1T50207/


  • クラファンで1万円のガジェットが、アリババでは1000円で…。高額転売なのか業者を直撃/2021年下半期BEST10 | bizSPA!フレッシュ

https://bizspa.jp/post-547025/


  • 「日本勢はやられっぱなし」アマゾンに謎の中国メーカーが大量発生する本当の理由 真面目なモノづくりが弱点になる | PRESIDENT Online(プレジデントオンライン)

https://president.jp/articles/-/53308


  • スクリーンショットによるツイート引用は著作権侵害との判決(栗原潔) - 個人 - Yahoo!ニュース

https://news.yahoo.co.jp/byline/kuriharakiyoshi/20211229-00274965


  • サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク「fuzzuf」をオープンソース化。脆弱性検出の効率化に貢献|株式会社リチェルカセキュリティのプレスリリース

https://prtimes.jp/main/html/rd/p/000000003.000084506.html

https://github.com/fuzzuf/fuzzuf


  • パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 - GIGAZINE

https://gigazine.net/news/20211229-lastpass-master-password-compromised/


  • Windows11でInternet Exploer11を起動する方法 - Qiita

https://qiita.com/lumin/items/bd2a8e90efb4010e2804


  • AmazonのAlexaが10歳の女の子に「半差しの電源プラグに硬貨で触れろ」という危険極まりないお題のチャレンジを与えたと発覚 - GIGAZINE

https://gigazine.net/news/20211229-amazon-alexa-lethal-challenge-girl/


  • 新型コロナ検査キットを分解したらARMのチップが出てきて想像以上のハイテク製品だったことが判明 - GIGAZINE

https://gigazine.net/news/20211228-covid-19-test-kit-arm-chip/


  • 新幹線で普通の席を予約したはずが、行ってみたらこれだった「しばらく呆然とした」「お座敷新幹線で草」 - Togetter

https://togetter.com/li/1822327


  • 電気自動車の致命的な問題が雪国で発覚してしまう「エンジンなくて排熱無いから雪が解けなくて走ってると凍りつく」 - Togetter

https://togetter.com/li/1821972


  • アニメだけど手に持てる? 女性プロ筆塗りペインターによる“脳がバグる”ガンプラ「光と影の法則を常に意識」 | ORICON NEWS

https://www.oricon.co.jp/special/58072/


  • 赤ちゃんにシッポを噛まれてしまった猫さん。猫パンチするかと思いきや、とっても優しい反応が (´ェ`)♡ | エウレカ!

https://eureka.tokyo/archives/296309