[雑談] いろいろ。

• NISTのサイバーセキュリティフレームワークが大幅改訂　何が追加されるのか？：Cybersecurity Dive - ITmedia エンタープライズ

NISTのサイバーセキュリティフレームワークが大幅改訂　何が追加されるのか？

NISTはサイバーセキュリティフレームワーク2.0のドラフト版を発表した。改訂は2014年以来で、現状に即したセキュリティ実装に向けて大規模な項目の追加が予想される。

https://www.itmedia.co.jp

• 「ムダだった」と思わないために　脅威インテリジェンスにお金を払う前にすべきこと：Cybersecurity Dive - ITmedia エンタープライズ

「ムダだった」と思わないために　脅威インテリジェンスにお金を払う前にすべきこと

脅威インテリジェンスを有効に活用して防御を構築するためには、まず何から始めればいいのだろうか。組織及びCISOがやるべきことをまとめた。

https://www.itmedia.co.jp

• Webサイトの改ざん被害、原因のacmailerの脆弱性をさくらインターネットが警告 | 日経クロステック（xTECH）

Webサイトの改ざん被害、原因のacmailerの脆弱性をさくらインターネットが警告

　今回取り上げるシステムトラブルは、相次ぐWebサイト改ざん被害の原因とみられるacmailerの脆弱性と、高知工科大学の不正アクセス被害、朝日新聞社の個人情報流出である。

https://xtech.nikkei.com

• MacやLinuxで使う「ncurses」に重要な脆弱性、Microsoftが報告（2023年9月18日）｜BIGLOBEニュース

MacやLinuxで使う「ncurses」に重要な脆弱性、Microsoftが報告（2023年9月18日）｜BIGLOBEニュース

Microsoftは9月14日(米国時間)、「Uncursingthencurses:Memorycorruptionvulnerabilitiesfoundinlibrar…｜BIGLOBEニュース

https://news.biglobe.ne.jp

• Wi-Fiからスマホの入力キーを盗む攻撃　他人のパスワード取得に成功 中国チームなどが発表：Innovative Tech - ITmedia NEWS

Wi-Fiからスマホの入力キーを盗む攻撃　他人のパスワード取得に成功 中国チームなどが発表

中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した

https://www.itmedia.co.jp

• 「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか - GIGAZINE

「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか

ソフトウェアにおいて、システムの安全性が保てなくなるような設計ミスなどのことを脆弱性と言います。ソフトウェア開発にはバグがつきもので、毎月のように多数の脆弱性が発見されているため、全ての脆弱性に対応す

https://gigazine.net

• CVSSとその限界 - Vuls祭り#8 資料 - はせがわようすけ @hasegawa

CVSSとその限界 | ドクセル

ドクセルはスライドやPDFをかんたんに共有できるサイトです

https://www.docswell.com

• 脆弱性ハンドリングと耐える設計 -Vulnerability Response- | PPT

脆弱性ハンドリングと耐える設計 -Vulnerability Response-

脆弱性ハンドリングと耐える設計 -Vulnerability Response- - Download as a PDF or view online for free

https://www.slideshare.net

• X.1060から眺める全体像 · hogehuga/vulnRespStudyGroup · GitHub

https://github.com/hogehuga/vulnRespStudyGroup/blob/master/studySession/vulsFes8/20230915_4_X1060.pdf

https://github.com

• 「Google Chrome」でパスワードがダダ漏れに　そのカラクリとは？ - キーマンズネット

「Google Chrome」でパスワードがダダ漏れに　そのカラクリとは？

Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。

https://kn.itmedia.co.jp

• When MFA isn't actually MFA

When MFA isn't actually MFA

Due to a recent Google change, MFA isn't truly MFA.

https://retool.com

• HayabusaによるWindowsイベントログ解析 - FFRIエンジニアブログ

HayabusaによるWindowsイベントログ解析 - FFRIエンジニアブログ

はじめに セキュリティサービス部セキュリティエンジニアの岡本です。本記事では、Windows のイベントログ解析ツールである Hayabusa について紹介します。 セキュリティインシデントに迅速かつ

https://engineers.ffri.jp

• ChatGPTなどのLLMを狙う「プロンプトインジェクション攻撃」「データポイズニング攻撃」とは？　NCSC：機械学習モデルにも、サイバーセキュリティ原則の適用が不可欠 - ＠IT

ChatGPTなどのLLMを狙う「プロンプトインジェクション攻撃」「データポイズニング攻撃」とは？　NCSC

NCSCは、LLMの普及とともに「プロンプトインジェクション攻撃」や「データポイズニング攻撃」の危険性が高まっていると注意喚起した。

https://atmarkit.itmedia.co.jp

• IT運用担当者はキャリアパスに不安--スキル獲得機会の欠如や待遇・評価面に不満 - ZDNET Japan

IT運用担当者はキャリアパスに不安--スキル獲得機会の欠如や待遇・評価面に不満

ガートナージャパンは9月14日、IT運用担当者がキャリアパスに不安を抱えているとする調査結果を発表した。

https://japan.zdnet.com

• 機密資格の24年法制化へ加速　政府、重要技術の国外流出防止 ｜ 共同通信

機密資格の24年法制化へ加速　政府、重要技術の国外流出防止 ｜ 共同通信

政府は安全保障に関わる国の機密情報へのアクセスを認める資格制度「セキュリティー・クリアランス」を20...

https://nordot.app

• 「iPadOS 17」配信開始　ロック画面のデザイン一新、更新可能モデルを要確認 - ITmedia Mobile

「iPadOS 17」配信開始　ロック画面のデザイン一新、更新可能モデルを要確認

Appleは「iPadOS 17」の配信を開始した。ロック画面のデザイン一新、「メッセージ」の機能追加など多数の新機能が追加される。セキュリティ関連更新もある。

https://www.itmedia.co.jp

• Wii上でMacOSを動かすための方法 - GIGAZINE

Wii上でMacOSを動かすための方法

2006年に発売された任天堂の家庭用ゲーム機「Wii」には、Macintosh G3に搭載されたPowerPC G3ベースのCPUが用いられています。そこで、Wii上でMacOSを動作させることに挑む

https://gigazine.net

• 「出前館」配達員が崩れた寿司を「素手で直した」　注文客怒りの苦情「気持ち悪い」...本社が事実認め謝罪: J-CAST ニュース

「出前館」配達員が崩れた寿司を「素手で直した」　注文客怒りの苦情「気持ち悪い」...本社が事実認め謝罪

大手デリバリー「出前館」の配達員が形の崩れた寿司を素手で直していた――。同サービスを利用した注文者がそんな被害に遭ったとX（旧ツイッター）で訴え、「2度と頼まん」などと怒りを露わにしている。出前館（東

https://www.j-cast.com

• 「韓国ドラマ」市場が崩壊寸前…！ K-POPの世界戦略「韓流3.0」方式は未曾有の“韓ドラ危機”を救えるか（金 敬哲） | 現代ビジネス | 講談社

「韓国ドラマ」市場が崩壊寸前…！ K-POPの世界戦略「韓流3.0」方式は未曾有の“韓ドラ危機”を救えるか（金 敬哲） @gendai_biz

先月、韓国ソウル市に位置するCOEXで、「BCWW 2023」という放送コンテンツの国際マーケットが開催された。韓国、日本、中国をはじめ世界各国の放送コンテンツが集結するアジア最大級の見本市だが…

https://gendai.media

• ほとんど何もない場所にポツンと立てられた歩道橋の謎に迫った記録 - GIGAZINE

ほとんど何もない場所にポツンと立てられた歩道橋の謎に迫った記録

アメリカのミネソタ州ミネアポリスに位置する歩道橋は、いつ、誰が、何のために建てたものなのかという公式記録がほとんど残っていません。付近をよく通り、ふと歩道橋の存在について気になったというブロガーのタイ

https://gigazine.net

• プロ野球阪神が１８年ぶりにリーグ優勝した夜、道頓堀で起きた「アレ」、どないして撮ったん？　担当カメラマンに聞きました｜共同通信・大阪支社

プロ野球阪神が１８年ぶりにリーグ優勝した夜、道頓堀で起きた「アレ」、どないして撮ったん？　担当カメラマンに聞きました｜共同通信・大阪支社

阪神タイガース１８年ぶりのリーグ制覇から５０分後のことだった。 「あ、飛んだ」 撮影した写真を確認。思わずデスクに送ってしまった。 飛び込んだ方があまりにもいい姿勢で、いい顔をしていた。 ９月

https://note.com

• 3歳女の子がパパに「初めての手品」を披露すると……　クスッと笑えるかわいいやりとりに「尊い」「最高に平和な世界」 - ねとらぼ

3歳女の子がパパに「初めての手品」を披露すると……　クスッと笑えるかわいいやりとりに「尊い」「最高に平和な世界」

タネもシカケもパパにはバレバレ……？

https://nlab.itmedia.co.jp

• 2年前、里子として迎えられた少女がずっと望んでいた子犬と対面し……　誰よりも感激する姿に泣けてくる【米】 - ねとらぼ

2年前、里子として迎えられた少女がずっと望んでいた子犬と対面し……　誰よりも感激する姿に泣けてくる【米】

ワンコと一緒にお幸せに。

https://nlab.itmedia.co.jp

• 農家で暮らすヤギ、飼い主の帰宅がうれしくて……　「おかえりなさい！」と高速しっぽフリフリで迎える姿がかわいい - ねとらぼ

農家で暮らすヤギ、飼い主の帰宅がうれしくて……　「おかえりなさい！」と高速しっぽフリフリで迎える姿がかわいい

癒やされるお出迎え。

https://nlab.itmedia.co.jp