トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2024/05/01(水)水曜日ー。(課金のされ方がよく分からん。)

[雑談] いろいろ。

  • 先手のサイバー防御へ法整備始動 政府、5月にも有識者初会合 | 共同通信

  • 機密情報を共有する同盟「ファイブ・アイズ」と最強の情報収集方法とは? | WANI BOOKS NewsCrunch(ニュースクランチ)

  • 「Linux」のセキュリティ--独自CVE公開とサポート期間短縮の影響 - ZDNET Japan

  • Hack Fes. 2024 - 一般社団法人日本ハッカー協会

  • OS不要。UEFI BIOS環境でチャットできるツールが登場 - PC Watch

  • デパートから盗まれた「純金の茶碗」を買った古物商…支払った“代金480万円”を取り返せず「泣き寝入り」か?【弁護士解説】 | 弁護士JPニュース

  • なでられてウットリするトカゲ→手が離れると…… 「もっとなでて〜!」な全力でおねだりに「続けろと言ってるね」【米】 - ねとらぼ

  • 「あなたが偶然犬に教えてしまったことは何?」 飼い主がPCを閉じた瞬間のワンコのリアクションがかわいい【海外】 - ねとらぼ

  • 預かった子猫と先住猫を初対面させてみたら… 先住猫の不思議な行動に戸惑う子猫の姿がとっても可愛かった ( *´艸`)♡ | エウレカ!

2024/05/02(木)木曜日ー。(GW進行。)

[雑談] いろいろ。

  • 先手のサイバー防御へ法整備始動 政府、5月にも有識者初会合:東京新聞 TOKYO Web

  • ASCII.jp:テーマは“AIとハッカー”、セキュリティエンジニアの祭典「Hack Fes. 2024」が7月開催

  • 太陽光発電施設にサイバー攻撃 身元隠し不正送金に悪用 | 共同通信

  • 太陽光発電施設にサイバー攻撃か 中国ハッカー集団「武器庫」名乗り乗っ取り 遠隔監視機器800台が被害、不正送金に悪用(夕刊フジ) - Yahoo!ニュース

  • 電動歯ブラシをハッキングして現れた暗号を解析した結果とは? - GIGAZINE

  • 「admin」「12345」など脆弱なデフォルトパスワードを禁じる法律、英国で施行【やじうまWatch】 - INTERNET Watch

  • GitHub - JPCERTCC/phishurl-list: Phishing URL dataset from JPCERT/CC

  • JNSAセキュリティ年表

  • グリコ、チルド食品の出荷停止を延長 5月中旬→「未確定」に - ITmedia NEWS

  • AWS IAM PolicyのForAllValuesを勘違いしてた件 - LayerX エンジニアブログ

  • コンビニで電子マネーを買わせるのは全て詐欺! NTTファイナンスや個人情報保護委員会をかたり未納料金支払を求める電話に、国民生活センターが注意喚起 - INTERNET Watch

  • イント ナンバー……カタカナ言葉でC++コーディングするのがごく一部の界隈で流行中? - やじうまの杜 - 窓の杜

  • 墓に刺さっていたスペインの「エクスカリバー」は1000年前のイスラム時代の剣だったことが判明 - GIGAZINE

  • 本当の姉弟のようなワンコと次女 秘密のおしゃべりタイムに「ほっこりの洪水」「心が澄みわたる」 - ねとらぼ

2024/05/07(火)火曜日ー。(フローズンマルゲリータは、きっと冷凍ピザ。)

[雑談] いろいろ。

  • 楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき:石川温のスマホ業界新聞 - ITmedia Mobile

  • 偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす | Smart FLASH/スマフラ[光文社週刊誌]

  • <独自>FBアカウント詐取攻撃、日本政府関係者も標的 露、米大統領選選挙工作か - 産経ニュース

  • 太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog

  • 数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた - GIGAZINE

  • 北朝鮮のハッカーが韓国の防衛請負業者10社に何か月もハッキングしていたことが判明 - GIGAZINE

  • 中国がイギリス国防総省の給与システムをハッキングし軍人の名前や銀行口座などの情報に不正アクセスした可能性 - GIGAZINE

  • Microsoft Researcher to Unveil 4 OpenVPN Zero-Day Vulnerabilities at Black Hat USA 2024

  • 複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう - PC Watch

  • 猛威振るうフィッシング詐欺 SNS上で「ツール」ばら売りか 警察当局は資金洗浄対策強化 - 産経ニュース

  • 思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • ゲームボーイを起動すると降りてくるNintendoのロゴが商標権を主張するためという件について - ど~もeagle0wlです(再)

  • 偽のCisco機器を病院・学校・軍・政府に売りつけて150億円以上を荒稼ぎしたCEOに6年以上の懲役刑 - GIGAZINE

  • 空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表 - GIGAZINE

  • Windows 11と10で動作を遅くしていると指摘されるスタートメニューのWeb検索を無効化する方法は? - GIGAZINE

  • PCの操作をすべて録画&文字起こしして過去の操作を丸ごと検索可能にするアプリ「Windrecorder」 - GIGAZINE

  • GitHub - rcoh/angle-grinder: Slice and dice logs on the command line

  • 航空会社のマイレージサービス、完全廃止になるかもしれない。アメリカのクレジットカード競争法案 | Business Insider Japan

  • スミソニアン 米国立航空宇宙博物館に“X-Wing”を収蔵

  • 「落ち着かないにもほどがある」 外から“丸見え”ガラス張りワンルーム物件、室内から見た光景に衝撃 - ねとらぼ

  • モルモットたちによる家庭内パセリ早食いコンテスト開催! 穏やかながらも白熱する勝負から目が離せない【米】 - ねとらぼ

2024/05/08(水)水曜日ー。(キャメル、パスカル、スネーク、ケバブ?)

[雑談] いろいろ。

  • 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” |ビジネス+IT

  • あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か - ZDNET Japan

  • “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える:半径300メートルのIT - ITmedia エンタープライズ

  • インストール不要でLlama 3やMistralなどオープンソースLLMをブラウザで動かせるチャットボット「Secret Llama」が登場 - GIGAZINE

  • リスの鳴き声、AIで判別 「ケーブルかじられネット不通」防ぐ調査 NTT東 - ITmedia NEWS

  • ポータブルなLinuxディストロ「Dynebolic」--豊富なコンテンツ作成ツールを出先でも - ZDNET Japan

  • 競技プログラミングことはじめ - Speaker Deck

  • 「Appleに失望」新iPad Proの動画炎上 楽器やカメラをプレス機で破壊 - ITmedia NEWS

  • ASCII.jp:中国乗り継ぎの飛行機で帰国が危ぶまれる事態に!? GWに体験したOTA経由の格安航空券トラブルとは

  • お昼寝したい猫さんに、遊びたいインコが猛アタック♪ 仲良くじゃれ合うふたりの姿が微笑ましくてホッとする (*´ェ`*) | エウレカ!

  • 1歳弟の歩行練習に付き合う柴犬、アンパンマンカーに乗って…… 「待ってましたー!!」「もうプロ級ですね」“師匠”なたたずまいに爆笑の620万再生 - ねとらぼ

  • 仕事中「抱っこ」をねだる猫に、YouTubeを見せてみたら…… 人間と完全一致な姿に「人間の子どもやん」「可愛すぎるw」 - ねとらぼ

2024/05/09(木)木曜日ー。(やんなっちゃうわ。)

[雑談] いろいろ。

  • NIST NVDの脆弱性情報更新が停滞しているので調べてみた - セキュアスカイプラス

  • Cloud Storageバケット名を知っていれば、EDoS攻撃を仕掛けられるのか? - G-gen Tech Blog

  • AzureのリダイレクトURI乗っ取りに関する脆弱性 | Secureworks

  • NES版テトリスのレベル上限到達時のクラッシュを活用して任意のコードを実行し理論的にテトリスを無限プレイ可能にした猛者が登場 - GIGAZINE

  • Shield Stone#ZERO-DAY - connpass

  • ドローンで護衛艦撮影とされる動画 “本物の可能性”防衛省 | NHK | 防衛省

2024/05/10(金)金曜日ー。(さて、どうしようか。)

[雑談] いろいろ。

  • 偽造マイナカードでスマホ乗っ取りが発生 ソフトバンク社長謝罪 | 毎日新聞

  • デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】 - ITmedia NEWS

  • Dellが住所や氏名などを含むデータベースに不正アクセスがあったことを明らかに、被害件数は最大4900万件か - GIGAZINE

  • セキュリティインシデントの発生時にどこまで情報開示すべきか - ZDNET Japan

  • CISA starts CVE "vulnrichment" program - Help Net Security

  • 中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性 攻撃対象は“10億人規模”と試算:Innovative Tech - ITmedia NEWS

  • ロシア接続阻止せよ、スペースXと米国防総省のスターリンク共同戦線 - Bloomberg

  • 「Word」ドキュメントがぐちゃぐちゃになる要因、既定の貼り付けオプションが変更へ - 窓の杜

  • 無断転載被害を申し立てたら「転載側から」まさかの苦情 怒り心頭の投稿者に話をきいた | おたくま経済新聞

  • ネコとAIだけが暮らす世界は幸せか? 遊びやエサを与える自律ロボとネコが過ごす実験 英国チームが検証:Innovative Tech(AI+) - ITmedia AI+

  • 飼い主がPCで作業をしようとしたら、猫が…… 「ネズミは逃がさないw」「猫だけに」ガッツリつかんで離さない様子がかわいい - ねとらぼ

2024/05/13(月)月曜日ー。(陰陽師代120万円と、爆アド。)

[雑談] いろいろ。

  • ASCII.jp:225万円のロレックス、偽造マイナカードで勝手に購入 “目視”ベースの本人確認が抜け穴に

  • 偽造マイナンバーカードを使用したSIMハイジャックについてまとめてみた - piyolog

  • ASCII.jp:eSIMの不正再発行が問題視される中、主要4キャリアの状況を調べた

  • ランサム攻撃でサービス停止の地方スーパー、最大778万件の情報漏えいか - ITmedia NEWS

  • Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧 - ITmedia NEWS

  • 管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】 - INTERNET Watch

  • 職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表:Innovative Tech - ITmedia NEWS

  • Nmap 7.95 released: New OS and service detection signatures - Help Net Security

  • PuTTY Private Key Recovery Vulnerability - PoC Released

  • プロンプト経由のRCE (リモートコード実行) について | 技術者ブログ | 三井物産セキュアディレクション株式会社

  • ASCII.jp:まるで“いけない話ができるChatGPT” ローカルAI「Command R+」の爆発的な可能性

  • Microsoft 365でメール転送がされているかを確認する | システム運用日記

  • “インプレゾンビ” 投稿者をパキスタンで直撃 SNSでは偽情報が氾濫 その背景は | NHK | フェイク対策

  • 中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出 : 読売新聞

  • 護衛艦「いずも」ドローン映像は本物!? ドローンはなぜ接近できたのか、そして阻止する方法はあったのか?【自衛隊新戦力図鑑】 | Motor-Fan[モーターファン]

  • 赤ちゃんが猫におそるおそる手を伸ばすと……猫の予想外な反応が130万再生 「猫沼にハマった瞬間」「赤ちゃんを認識し尊重している」 - ねとらぼ

2024/05/14(火)火曜日ー。(速いけど、結構いい加減な気がしてきた。)

[雑談] いろいろ。

  • 安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告 - 窓の杜

  • 自動運転車に道路標識を誤認させる恐るべき「GhostStripe」攻撃 - GIGAZINE

  • 自動運転車にLED攻撃、標識の認識を「無効化」 脆弱性が浮上 | 自動運転ラボ

  • OpenAI、「GPT-4o」発表 高速応答で音声・画像・テキスト対応 - Impress Watch

  • マイクロソフト、諜報機関向けのAIを極秘に開発していた | Business Insider Japan

  • プロセス(経過)とサイン(予兆)からの内部不正対策 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

  • サクッと解説!セキュリティ、CISOの年収中央値は44万ドル。しかし不満多数 05/06-05/12(大元隆志) - エキスパート - Yahoo!ニュース

  • 「Raspberry Pi」にブラウザー経由でリモートアクセス--「Raspberry Pi Connect」 - ZDNET Japan

  • 近づくと突然受け身の練習を始める猫さん。猛烈にゴロンゴロンと転がって、ナデナデアピールしてくる姿にホッコリ♡ | エウレカ!

2024/05/15(水)水曜日ー。(とうとう届くのか?)

[雑談] いろいろ。

  • 偽造マイナカードは「誰でも被害にあう恐れ」 9200万枚突破、トラブル続出でも政府は用途拡大にまい進 :東京新聞 TOKYO Web

  • 第1回:キャッシュレス決済の拡大とともに増える、フィッシング詐欺などによるカード不正利用問題【カード会社が教えるクレジットカードのセキュリティ】 - INTERNET Watch

  • PayPayで障害発生、「決済できない」報告相次ぐ ランチの時間帯を直撃 - ITmedia NEWS

  • 約3万円の「VMware Workstation Pro」が無償化 ~個人利用で、Mac向け「Fusion」も - 窓の杜

  • ASCII.jp:新しい「ChatGPT」はココがすごい 解説「GPT-4o」

  • フルタイムで働く6児の母が副業でゲームを作った話を聞いたら「天才すぎて何の参考にもならねえ」と思ってしまった話

  • なぜ西松屋はいつもガラガラなのに潰れないのか…赤ちゃん本舗とは全然違う「売らなくていい」驚愕の店づくり 縮小市場で生き残るための唯一の必勝法 | PRESIDENT Online(プレジデントオンライン)

  • 「お母さん」←ママ 小説家と校正者の“不安しかない赤入れ”話題に 伝わるか不安になるやりとりに「これは悩む」 - ねとらぼ

  • あれナニ…? 空母からの発艦時に出現する「謎の板」の役割とは ナナメ向きなのもポイント! | 乗りものニュース

  • 「これは分からん」「すごっ!!」 身体を“ほぼ完全”に隠せるシールドが爆誕→そのシンプルな仕組みに驚きの声 - ねとらぼ

  • ちっちゃなオポッサムの赤ちゃんを保護→先住猫にお世話を頼んでみたら…… 仕方なく寄り添う姿に「やさしい」「かわいいー!」【米】 - ねとらぼ

  • ワンコに寄りかかった赤ちゃん、お母さんが抱き上げるとぐずりはじめ…… 早くも育まれた「生涯の友」との絆がほほえましい【ブラジル】 - ねとらぼ

2024/05/16(木)木曜日ー。(なぁぜなーぜ?と、なぜなぜ分析。)

[雑談] いろいろ。

  • 世界最大のハッカー集団「ロックビット」再び暗躍…警察庁などに「報復」宣言 : 読売新聞

  • 闇サイトに「420万人」の日本人の個人情報が掲載…知らないうちに情報が抜き取られる「ヤバすぎる現状」(片岡 亮) | マネー現代 | 講談社

  • インフラ事業者や大学を国が守る、悪性サイトへの接続防ぐサービスを政府が無償提供 : 読売新聞

  • 社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog

  • MIT卒の兄弟がわずか12秒で約40億円分の仮想通貨を盗んで逮捕される、ブロックチェーンの取引プロセスに不正アクセスした疑い - GIGAZINE

  • 「Git」に深刻度「Critical」の脆弱性 ~「Git for Windows 2.45.1」などが公開 - 窓の杜

  • GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

  • Chrome DevToolsにもGeminiを搭載へ。エラーの解決策などAIが支援 - Publickey

  • 早稲田大の入試 「スマートグラス」でSNSに流出か 18歳受験生を書類送検へ | NHK | IT・ネット

  • AI審判導入の韓国プロ野球で発生した誤審騒動のてん末 日本は将来、どうする? | デイリー新潮

  • Apple、iPhoneのタッチ決済を日本で提供開始 - Apple (日本)

  • 海自艦で私物スマホ利用可に 米衛星通信システム搭載 | 共同通信

  • 「死霊を添付」「ご絶命いただけますと幸いです」「大変申し訳有馬記念」...ビジネスメールで起きたおもしろ誤爆文章が集まる - Togetter

  • 【永久保存版レシピ】町中華のチャーハンを完全再現!習得せよ、7つの調理の鉄則!|Cooking Maniac

  • コピー機の上から動かない猫…そのまま「印刷」してみたら“傑作“ができた!|ねこナビ

  • 「ニャにか見られている気がする…」飼い主さんが設置したカメラに気づいてしまった猫ちゃん|ねこナビ

2024/05/17(金)金曜日ー。(ちょっと、[Win]+[SHIFT]+[Q] を押してください。)

[雑談] いろいろ。

  • Windows 10/11の「クイック アシスト」を悪用した攻撃、Microsoftが注意喚起 - 窓の杜

  • DNS トンネリング技術の悪用範囲がさらに拡大、C2 や VPN のほかユーザー追跡やネットワーク スキャンにも

  • セキュリティトレーニング・ツール"ZANSIN"の公開 | 技術者ブログ | 三井物産セキュアディレクション株式会社

  • 警察庁が発表、今年1月~3月に「SNS型投資詐欺・ロマンス詐欺」の被害急増! - INTERNET Watch

  • アップル、目で iPhoneやiPadを操作するアイトラッキングを追加。乗り物酔い防止や振動で感じる音楽などアクセシビリティ機能強化 | テクノエッジ TechnoEdge

  • RFC 9562: Universally Unique IDentifiers (UUIDs)

  • AI利活用ハンドブック | 消費者庁

  • モバイルSuicaなどのシステム障害についてまとめてみた - piyolog

  • 駅員「お座席よりどりみどり、選び放題です!」 駅で流れる“スーパーの特売”のようなアナウンスが、SNSで話題沸騰! | 話題 | ABEMA TIMES | アベマタイムズ

  • 悩ましい蚊の退治法を紹介 知ってるようで知らない“裏ワザ”に「いい事聞いた〜」「退治の仕方試してみますー!!!」 - ねとらぼ

  • 地下鉄の改札でくつろいでいた猫さん。自動改札で引っかかった乗客の元に心配そうに駆け寄る姿がとっても可愛かった♡ | エウレカ!

  • 幼い頃からずっと一緒のウサギのことが大好きな子猫。お互いのそばから離れずに楽しい時間を過ごす姿にホッコリ♡ | エウレカ!

2024/05/20(月)月曜日ー。(ボロボロと抜けていく。)

[雑談] いろいろ。

  • セキュリティにおける倫理って何だ? | ドクセル

  • 数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見 - GIGAZINE

  • 早稲田大の入試だけじゃない、日本語能力試験でカンニングが横行。試験開始15分後に解答が送信される「手口」――大人気記事ベスト | 日刊SPA!

  • 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か : 読売新聞

  • 「+94」スリランカから謎の着信相次ぐ 厚労省かたる電話も(テレビ朝日系(ANN)) - Yahoo!ニュース

  • iOS 17.5の写真復活バグ、「完全消去して売却したiPadで復活した」との報告が上がる | AppBank

  • 脅威インテリジェンスの機能的・歴史的視座 : 民間セクターにおける共有エコシステム分析と公共セクターの関与について - 石川 朝久

  • 開封しそうになる「攻撃メール」の文例集 だまされやすいメールはこれだ:メールセキュリティ状況(2024年)/後編 - キーマンズネット

  • 初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本

  • If you're running Windows XP and turn off the firewall, in 2 hours, your PC will be overrun by malware

  • MITRE EMB3D™

  • ASCII.jp:ChatGPT無料ユーザーが最新の「GPT-4o」を使う方法(ちょっとわかりづらいので解説)

  • Apple Watchを外出時にほぼ持ち出さなくなった理由:ふぉーんなハナシ - ITmedia Mobile

  • 甲板のカタパルトも確認…空母「ロナルド・レーガン」を“ドローン盗撮” 攻撃の懸念、安全保障上の課題は【日曜安全保障】|FNNプライムオンライン

  • 「PTA会費ゼロ」の学校増加の裏で、「それでは困る!」と圧力をかける“意外な抵抗勢力”とは? | 大塚さん、PTAが嫌すぎるんですが… | ダイヤモンド・オンライン

  • わかりにくい線形代数を操作可能な図で表現することで簡単に理解できる無料の教科書「Immersive Math」 - GIGAZINE

  • ミミズク「……乗った方がいいの?」 パパの腕に乗るか迷う困惑の表情が「とんでもねぇかわいさを生み出してやがるっ」と260万表示 - ねとらぼ

  • 急いで撮影者から逃げるリス、くわえているのは……? アニメのワンシーンのような光景に「笑った!」「すごいね」【海外】 - ねとらぼ

  • 「この子がいない生活は考えられない」 キジ白猫のすずめくん、9回目の“家族記念日”に飼い主の思いがあふれる - ねとらぼ

2024/05/21(火)火曜日ー。(多様性の理解のために、、)

[雑談] いろいろ。

  • あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり | TECH+(テックプラス)

  • 国家支援型サイバー攻撃者はクラウドを標的にする、どう対抗すべきか | TECH+(テックプラス)

  • 「Windowsがロックされました」ウイルス感染装う詐欺 広告押すとマウス操作不能に: J-CAST ニュース

  • Git Vulnerability Let Attackers Execute Remote Code

  • なぜ人は、特殊詐欺に騙されるのか。 | Books&Apps

  • 「マイナ保険証への一本化、本当に大丈夫?」 いまだに相次ぐ「マイナカード」トラブル 保険証としての利用率も低迷 被災地では役に立たず 専門家解説【前編】|FNNプライムオンライン

  • 任意のはずのマイナカード取得 「一本化」で事実上の強制に 高齢者施設は「利用者のマイナ保険証は預かれない」 医療アクセスの妨げとなる恐れも 専門家解説【後編】|FNNプライムオンライン

  • Slackがユーザーの明示的な許可なくメッセージなどをAIトレーニングに利用していることが判明 - GIGAZINE

  • Apple、データベース破損により削除した写真が写真ライブラリに再表示されるバグを修正した「iOS/iPadOS 17.5.1」をリリース。

  • 格安SIM、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い - Togetter

  • Windows 11、デフォルトでTarファイルの作成が可能に。これでWindowsはTarファイルの解凍と作成の両方に対応へ - Publickey

  • 北朝鮮でICBM「火星17型」の“花火”販売開始 金正恩氏の妻は“ネックレス”も(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース

  • ようやくロシア戦闘機と戦える…! 間もなく誕生「F-16ウクライナ仕様」で戦況が激変するワケ | 乗りものニュース

  • いつの間にそんなサイズに? ヒカキン家の猫「まるお君」がびっくりするほど成長してた - ねとらぼ

  • 猫が赤ちゃんの『雑なブラッシング』に怒った結果…泣かせてしまって動揺する姿が19万8000再生「とても優しいね」「ごめんて感」 | ねこちゃんホンポ

2024/05/22(水)水曜日ー。(つましく、つつましく、しめやかに?)

[雑談] いろいろ。

  • ブラックハッカーの仕事は「つまらない単純作業」 ビジネス化するサイバー犯罪が若年化する背景 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • Black Hatに登壇するハッカーになれたサイバーセキュリティ研究者は計画的偶発性理論で次のキャリアへの壁を倒す - Findy Engineer Lab

  • オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog

  • CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs

  • 全てのWi-Fiクライアントが影響を受ける可能性 「SSID混乱攻撃」の脅威:セキュリティニュースアラート - ITmedia エンタープライズ

  • バッファロー製無線LANルーターでボット感染急増、NICTが発表 | 日経クロステック(xTECH)

  • 第2回:ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】 - INTERNET Watch

  • AIによる偽造サインが精巧すぎる…いよいよ日本の「手書き文化」が危機にさらされる驚愕の未来(片岡 亮) | マネー現代 | 講談社

  • 「間違えても許してニャン」 神奈川県横須賀市が〝不正確な〟ネコ型チャットボット公開 - 産経ニュース

  • 「Excel」に正規表現の新関数が3つ導入へ ~「XLOOKUP」「XMATCH」にも対応予定 - 窓の杜

  • ブラウザ側で文字サイズを変更してもレイアウトが崩れないようにするための方法をAirbnbのエンジニアが解説 - GIGAZINE

  • 「『わからない』じゃ困るんです」…部下から突き上げられた「50歳の幹部自衛官」が涙を流して絞り出した「悲痛な言葉」(秋山 謙一郎) | マネー現代 | 講談社

  • 出産費用、自己負担なしを検討 政府、正常分娩に保険適用案(共同通信) - Yahoo!ニュース

  • 飼い主「猫ベッドを机に置いたら猫を見ながら仕事ができる!」…… 想像通りの結果に「ニャンあるある」「猫は見れてるw」と笑いの声 - ねとらぼ

  • おやつを待ちきれない猫たち、飼い主に体重を乗せて必死のおねだり大作戦 「いくらでも踏み台になりたい」そのかわいさに大反響 - ねとらぼ

2024/05/23(木)木曜日ー。(会議中に入ってくるなし。)

[雑談] いろいろ。

  • マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強 - ITmedia NEWS

  • IIJmioとmineoが“スマホ乗っ取り”で注意喚起 副業などを口実にだまされ、eSIMを他人に渡してしまう事案 - ITmedia Mobile

  • 東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します

  • 「エクスプローラー」に「Git」を統合 ~アプリ開発者のためのWindowsシェル改善 - 窓の杜

  • “ネットが使えない”で志願者減の海上自衛隊に革命 1日メール2通→SNS・動画閲覧も無制限 背景にイーロン・マスクの会社|ニュース|ピンズバNEWS

  • 家に帰るといつも出迎えてくれる子猫達。次々と挨拶しに来る姿がとっても可愛くて癒される (*´ω`*)♡ | エウレカ!

2024/05/24(金)金曜日ー。(後手後手に。)

[雑談] いろいろ。

  • Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明 - INTERNET Watch

  • GitHub - WebAppPentestGuidelines/TriageGuidelines: 脆弱性トリアージガイドライン作成の手引き : ISOG-J WG1

  • サイバー防御会議に佐々江氏ら 政府、6月上旬にも初会合:時事ドットコム

  • 20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる - GIGAZINE

  • High-severity GitLab flaw lets attackers take over accounts

  • SANS SEC760に挑む|難易度最高峰のペンテストトレーニング|ブログ|NRIセキュア

  • Apple wasn’t storing deleted iOS photos in iCloud after all

  • 世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge

  • 「“爆食”AIが電気を食い尽くす」説に異論も AWSらによるデータセンター建設ラッシュ続く:CIO Dive - ITmedia エンタープライズ

  • [アップデート] Amazon SES に新機能 Mail Manager が追加されました | DevelopersIO

  • 普段はあまり鳴かないニャンコ お気に入りのぬいぐるみが洗われたことに気が付き“爆おしゃべりネコちゃん”に「すんごくお気に召さない鳴き声と尻尾」 - ねとらぼ

2024/05/27(月)月曜日ー。(後手後手後手。)

[雑談] いろいろ。

  • 積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超 - ITmedia NEWS

  • マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強 - ITmedia NEWS

  • 「e-Tax」を装ったメールに注意 国税庁が教える「不審なメールの特徴」がためになる - ねとらぼ

  • 総務省|報道資料|「国民のためのサイバーセキュリティサイト」が新しくなりました

  • 「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】 - INTERNET Watch

  • 他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ  - INTERNET Watch

  • 37歳記者もダマされかけた「偽警察からの電話」その手口をリポート 各地で被害、2億円超詐取も: J-CAST ニュース

  • 1人の天才プログラマーが趣味で開発したソフトで日本が大混乱! 国家の機密情報まで脅かした事件とは | バラエティ | ABEMA TIMES | アベマタイムズ

  • BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起 - PC Watch

  • Cloudflareが「24時間以内に1800万円の支払いに応じなければサイトを閉鎖する」とユーザーに通知後、実際に全ての設定を削除してしまう - GIGAZINE

  • マネーフォワードi、SaaS導入時のセキュリティ・法務確認を支援する「クラウドサービスセキュリティチェックDB」を公開 - クラウド Watch

  • File upload tricks and checklist

  • 最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴 | 日経クロステック(xTECH)

  • 著名人なりすまし広告対策、自民が提言案 本人無許可は掲載禁止 - ITmedia NEWS

  • 「iPhone」で削除した写真が復活するバグ、アップルが原因を説明 - CNET Japan

  • Chromiumを使ってChromeよりもさらに高速なウェブブラウザを開発するプロジェクト「Thorium」とは? - GIGAZINE

  • ユーザーが『アイドル』を歌うとサーバーが停止する #JavaScript - Qiita

  • ゲーム内の円周率が「3.14159……」ではない場合どうなるのか? - GIGAZINE

  • プールに次々と飛び込んでいくアヒルのヒナが気になってしょうがない猫さんが、とっても可愛い姿を見せてくれた ( *´艸`) | エウレカ!

  • 公園にいた野良猫をナデナデすると、近くのベンチに誘われた♪ 隣に座ってみると、可愛い声で次々と話し掛けてきた♡ | エウレカ!

2024/05/28(火)火曜日ー。(制度として崩壊してない?)

[雑談] いろいろ。

  • 「ランサムウェアを使って楽に稼ぎたかった」生成AIでウイルス作成容疑の男 - ITmedia NEWS

  • 生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕…設計情報を回答させたか : 読売新聞

  • 偽造マイナでスマホ乗っ取り 「甘い本人確認、防犯強化を」被害の松田憲幸大阪・八尾市議 - ITmedia NEWS

  • 運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog

  • ミームコインのNORMIE、脆弱性を悪用されて時価総額の99%を失う | CoinDesk JAPAN(コインデスク・ジャパン)

  • Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス - Publickey

  • 長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性 - ITmedia NEWS

  • <セキュリティ監視超入門> サルでもわかるMITRE ATT&CK!空き巣対策で実践してみた

  • 情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本 - ねとらぼ

  • ロシアがStarlinkの通信を妨害する高度な技術の導入に成功したとウクライナ当局が発表 - GIGAZINE

  • マイナカードの認証「かざし利用」が可能に 法改正で - ITmedia NEWS

  • 「まさかの本人」 JR東の各駅放送と新幹線の車内放送の中の人が夢の競演 「黄色い線の内側の人だ」「親の声より聞いた声」 - ねとらぼ

  • 小さなおててでカードを管理!深夜の「UNO大会」を取り仕切る“元締めにゃんこ”|ねこナビ

2024/05/29(水)水曜日ー。(機能不全では。)

[雑談] いろいろ。

  • ゼロデイ脆弱性からMITREに不正アクセス、VMware仮想環境で攻撃 | TECH+(テックプラス)

  • ランサムウェアに起きた“破壊的イノベーション”とは? 進化の歴史をひもとく:「SPHERE 24」現地レポート - ITmedia エンタープライズ

  • 総務省、「国民のためのサイバーセキュリティサイト」をより読みやすく、最新動向を反映してリニューアル - INTERNET Watch

  • Appleの「探す」で利用されるWi-Fi測位システムを悪用すると簡単に位置情報の追跡が可能になるとの指摘 - GIGAZINE

  • スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 - ITmedia NEWS

  • Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告 - ITmedia NEWS

  • Googleの検索アルゴリズムの内部資料が漏洩か?「SEO業界で長年疑われていたものが明らかに」 - Togetter

  • Your API Shouldn't Redirect HTTP to HTTPS

  • カメラの作例だと思ったらストックフォトの写真だった――「LUMIX」商品サイトで物議 パナが謝罪 - ITmedia NEWS

  • なぜ緊急地震速報の「空振り」が増えたのか…東日本大震災以降に精度が大幅に落ちた根本原因 地震の被害を最小限に抑える"防災の心得" | PRESIDENT Online(プレジデントオンライン)

  • 育児を頑張り過ぎた兄猫が、まるで赤ちゃん猫のようになっちゃう様子がとっても可愛い♡ | エウレカねこ部

2024/05/30(木)木曜日ー。(変な時間に来たな。)

[雑談] いろいろ。

  • S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog

  • AIの光と闇 サイバー攻撃利用の危険性を専門家が懸念 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • スマートロックは本当に安全なのか?無線通信が抱える3つのリスク|@DIME アットダイム

  • 米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕 - ITmedia NEWS

  • 1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功 - GIGAZINE

  • ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える - GIGAZINE

  • 脆弱性トリアージガイドライン作成の手引き の解説 vulnRespStudyGroup/report/20240526-triageGuidelineSummary at master · hogehuga/vulnRespStudyGroup · GitHub

  • Researcher Releases Techniques & Burp Extension to Help Bypass WAFs

  • Windows Defender Bypass Tool Shared on GitHub - The Cyber Express

  • なぜカシオの「関数電卓」は2200万台も売れているのか 電卓から見えてきた、海外と日本との“違い”:海外が大半 - ITmedia ビジネスオンライン

  • 実は減税しきれない分“給付”…対象は約2300万人 申請必要 来月から『定額減税』

実は減税しきれない分“給付”…対象は約2300万人 申請必要 来月から『定額減税』

6月から実施される『定額減税』。いま、準備に追われているのが全国の市町村です。 松戸市市民税課・大川課長:「これは今回の定額減税を計算するシステム。例年にない新たな作業になる。内容は、1月下旬ごろに(国から)通知があったので、(システム)改修する期間を考えると、時間的には余裕のない期間だった。また、定額減税しきれない額=調整給付する額も表示される」 今回、自治体が担当するのが“調整給付”と呼ばれるものです。“減税”なのに、どうして“給付”が必要になるのでしょうか。 定額減税額は1人当たり(住民税1万円、所得税3万円)合わせて4万円。妻と子ども2人を扶養する4人家族では、減税される額は16万円になります。しかし、実際に納めている税金が16万円よりも少なくて、減税しきれない場合は、残った分が自治体から「給付」される仕組みです。 松戸市市民税課・大川課長「(給付)対象者を抽出して、申請をしていただくよう通知する。(Q.通知も自治体がやる)そうですね。(Q.結構、やっかいというか)通知の事務的な作業は、また新たに別の作業なので増えると思う」 政府の試算では、給付されるのは、定額減税の対象者約6000万人のうち、約2300万人にも上るといいます。 自治体が対象の人に通知書を送り、振込口座などの返信や登録をしなければ、給付を受け取ることができません。 松戸市では、税を担当するのは『市民税課』ですが、給付を担当するのは『福祉政策課』です。通知に向けた作業に追われていました。 松戸市福祉政策課・職員:「申請書をお送りして、口座振り込みが基本になるので、口座をお知らせいただく返信をいただいて、その返信された口座を元に書類の審査などをしたのちに振り込みをする流れになる」 気になるのは、自分が給付の対象になるのかです。 政府のモデルケースでは、単身世帯で収入が210万円程度、夫婦と子ども2人では535万円程度、年金生活の高齢夫婦では355万円程度の人たちです。こうした人たちは、給付の手続きが必要になります。 さらに、制度の問題を指摘する声もあります。1人4万円の定額と言いながら、4万円以上を受け取る人も出てくるといいます。 立憲民主党・長妻昭政調会長(23日):「例えば、1円を(給付で)返す場合でも1万円になる。年間の支払い税が3万9999円の方がいたとすれば、1円は減税で引ききれないので1円を給付で返す。ただ、これは繰り上がりになるので1万円を給付する。これによって、本来、給付するルール以上に給付してしまう」 1人当たりの減税額は4万円です。例えば、2万9000円を納税して、1万1000円が減税額を使いきらなかった人の場合、そのまま給付されるのではなく、1万円単位で切り上げて2万円が給付されます。つまり、減税額を使い切った人より、給付を受け取る人の方が切り上げになった分だけ減税額が多くなるのです。 なぜ、このような制度になったのでしょうか。 新藤経済再生担当大臣:「まず自治体の事務負担の軽減、それから(納税者に)わかりやすいという意味において、給付額は1万円単位にした。できるだけ『簡単に』『適切に』『迅速に』、私のコンセプトとして打ち上げた」 しかし、自治体からは厳しい声が上がっています。 自治体の課税担当者:「税として、まったく公正でも公平でもない制度。年末に納税額が確定したら、減税が足りない人や、逆に給付を払いすぎた人が出てくる」 定額減税に伴う給付には、事務経費として、約700億円の税金が投じられる見通しです。 ◆改めて、定額減税の仕組みを見ていきます。 1人当たり年間で、所得税は3万円、住民税は1万円の計4万円が減税されます。減税額は、納税者本人と扶養家族の人数に応じて決まり、4人家族の場合、減税額は16万円となります。ただ、例えば、所得税・住民税、合わせて年間12万円の納税額だった場合、減税分を引き切れないので、その分は“給付”となります。 あくまでも自治体や世帯の人数などで違いがありますが、内閣官房によりますと、目安として、単身世帯の場合は、年間の給与収入が210万円程度、4人家族の場合は、世帯収入が535万円程度など、給付の対象は、全国で約2300万人が見込まれています。 さらに、その給付額については、別の問題もあります。給付額は、1万円単位で“切り上げて”算出します。 例えば、減税しきれなかった分が、1万1円の場合、給付額は2万円となります。 なぜ、1万円単位での切り上げなのでしょうか。 内閣官房の担当者に聞くと、「所得税は12月に確定するため、今回の減税額は、去年の収入を基に計算。そのため、実際の納税額とは必然的にズレが生じる。“わかりやすさ”を重視して、1万円単位にした」としています。
https://news.tv-asahi.co.jp

  • 「iPhoneでマイナンバーカード」来春後半に開始、アップルが正式発表 - ケータイ Watch

  • 磁気切符の廃止とQRコード改札が変えるもの 疑問と誤解を整理する【鈴木淳也のPay Attention】-Impress Watch

  • 「世界最強の戦闘機」より強かった!? テストで敗けた異形のライバル機の“怪物”ぶり 「あれは政治的敗北だった」 | 乗りものニュース

  • 赤ちゃんに「ママ」と呼んでほしくて30日間教えてみたら…… もどかしい結果に「一度ママと言ったら止まらなくなるよ」と応援の声【海外】 - ねとらぼ

  • スマホに嫉妬する持つウサギ、飼い主がスマホを見ていると取り上げに来る : カラパイア

  • ルンバから「障害物あり」の通知→写真を確認してみたら…… まさかの“正体”にSNSメロメロ、もん絶級ショットが260万表示 - ねとらぼ

2024/05/31(金)金曜日ー。(なんか色々出ているなー。)

[雑談] いろいろ。

  • 国際女性CTF「Kunoichi Cyber Game」開催および予選会について - SECCON13

  • マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

  • FBIに押収された「侵害フォーラム(Breach Forums)」、わずか2週間で復活 | TECH+(テックプラス)

  • スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」 - ITmedia NEWS

  • Check Point - Wrong Check Point (CVE-2024-24919)

  • CVE-2024-5522 (CVSS 10): Critical Security Flaw Threatens Thousands of WordPress Sites

  • awkblogにおけるOSコマンドインジェクションの脆弱性(JVN#80506242) | LAC WATCH

  • OS Command Injection Vulnerability in awkblog · Issue #1 · yammerjp/awkblog · GitHub

  • WAFの限界はどこにある? Assetnoteが「WAF回避」による攻撃テクニックを紹介:セキュリティニュースアラート - ITmedia エンタープライズ

  • 2023年度「内部不正防止対策・体制整備等に関する中小企業等の状況調査」報告書 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • まぎらわしい“ボタン風広告”から意図しないサイトに誘導されサブスク契約してしまうトラブルに、国民生活センターが注意喚起 - INTERNET Watch

  • “大は小を兼ねない”生成AI 注目集める「小規模言語モデル」(SLM) そのメリットとは?:小林啓倫のエマージング・テクノロジー論考 - ITmedia AI+

  • Google、「ピザに接着剤」回答についての対策を説明 - ITmedia NEWS

  • 珍回答に誤回答。AI導入でGoogle検索がめちゃくちゃに | ギズモード・ジャパン

  • 「ChatGPT」無料ユーザーが利用できる機能拡大、Webブラウジングや画像認識機能などを解放 - 窓の杜

  • aem1k - JS Hacks & Creativity

  • 「朝からサーバーからえぐいほど警告が来ていると思ったら室温がやばい」→その原因が判明したが非常にシンプルかつ深刻な事態だった - Togetter

  • 赤ちゃんのことが大好きな猫さんと、放っておいて欲しい赤ちゃん。ふたりの可愛い攻防に思わず心がホッコリ (*´ω`*)♡ | エウレカ!