[雑談] いろいろ。

• 中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 - GIGAZINE

中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家

2024年2月16日に、中国の安洵信息(I-Soon)という民間ハッキング企業のものとされる大量のデータがGitHubにアップロードされました。内部文書には、この企業が国内外を対象とした広範な地域でハッキングや情報収集を行っていたことが示されており、セキュリティ専門家は中国によるサイバースパイの実態を把握する上で重要な資料だとしています。

https://gigazine.net

• 〝中国政府御用達〟ハッキング企業から情報漏えい 露わになる中国諜報活動の一端、米国や西側諸国も注目するその中身とは？ 　Wedge ONLINE(ウェッジ・オンライン)

〝中国政府御用達〟ハッキング企業から情報漏えい 露わになる中国諜報活動の一端、米国や西側諸国も注目するその中身とは？

上海に拠点をおくiSoon社の大量の内部情報が、オンラインでソースコードを共有管理する開発プラットフォーム「GitHub」に掲載された。中国政府御用達のハッキングサービスを提供する会社で、その情報から中国の諜報活動の一端が見えてくる。

https://wedge.ismedia.jp

• 公開情報から読み解く日系企業のランサム被害傾向 - セキュリティ研究センターブログ

公開情報から読み解く日系企業のランサム被害傾向 | セキュリティ研究センターブログ

■記事概要 データ窃取やデータ暗号化をもとに身代金を要求する攻撃手法を用いるラン...

https://security.macnica.co.jp

• 2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか - ITmedia NEWS

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか

2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。 (1/3)

https://www.itmedia.co.jp

• セキュアAIシステム開発ガイドライン等に関する説明会を開催 (2024年2月22日 No.3626) | 週刊 経団連タイムス

セキュアAIシステム開発ガイドライン等に関する説明会を開催 (2024年2月22日 No.3626) | 週刊 経団連タイムス

https://www.keidanren.or.jp

• 注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3 - Speaker Deck

注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3

Security.Tokyo #3の発表資料です。 クライアントサイドのパストラバーサルと、postMessage経由の脆弱性を取り上げました。

https://speakerdeck.com

• 中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン - ITmedia ビジネスオンライン

中国出張でPCは“肌身離さず”でなければいけない、なぜ？

昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動することが必要だ。 (1/5)

https://www.itmedia.co.jp

• How to stay safe from repo-jacking - The GitHub Blog

How to stay safe from repo-jacking

Repo-jacking is a specific type of supply chain attack. This blog post explains what it is, what the risk is, and what you can do to stay safe.

https://github.blog

• LLMがWebサイトを自動ハッキング　研究者らが各LLMの性能を比較：セキュリティニュースアラート - ITmedia エンタープライズ

LLMがWebサイトを自動ハッキング　研究者らが各LLMの性能を比較

最新の研究でLLMがWebサイトを自動的にハッキングできることが明らかになった。自律的なWebサイトハッキングの可能性が実証され、防御と攻撃のバランスに影響を与える可能性がある。

https://www.itmedia.co.jp

• Microsoft Releases Red Teaming Tool for Generative AI - SecurityWeek

Just a moment...

https://www.securityweek.com

• ワイヤレス充電器をハッキングして周辺アイテムが発火！ 物騒すぎる攻撃方法が話題に【やじうまWatch】 - INTERNET Watch

ワイヤレス充電器をハッキングして周辺アイテムが発火！ 物騒すぎる攻撃方法が話題に【やじうまWatch】

　ワイヤレス充電器をハッキングすることで、周辺のアイテムを発火させるという物騒な攻撃方法が発見されて波紋を呼んでいる。

https://internet.watch.impress.co.jp

• 「Avast」がブラウザの閲覧データを販売したとして約25億円の罰金を科される - GIGAZINE

「Avast」がブラウザの閲覧データを販売したとして約25億円の罰金を科される

無料のセキュリティソフト「Avast Antivirus」で知られるAvastが、ユーザーのウェブサイト閲覧データを販売したとして、アメリカの連邦取引委員会(FTC)から1650万ドル(約25億円)の支払いを命じられました。

https://gigazine.net

• セキュリティソフトメーカーAvast、FTCから1650万ドルという巨額の罰金を科せられる【やじうまWatch】 - INTERNET Watch

セキュリティソフトメーカーAvast、FTCから1650万ドルという巨額の罰金を科せられる【やじうまWatch】

　個人向けのアンチウイルスソフトで知られるセキュリティソフトメーカーのAvastが、米連邦取引委員会（FTC）から1650万ドルという巨額の罰金を科せられたことが明らかになった。

https://internet.watch.impress.co.jp

• 検索で見つけたESTA申請サイトから高額な手数料!? 海外渡航認証トラブルに国民生活センターが注意喚起 - INTERNET Watch

検索で見つけたESTA申請サイトから高額な手数料!? 海外渡航認証トラブルに国民生活センターが注意喚起　

　独立行政法人国民生活センターは、海外へ渡航する際に必要となるESTA（Electronic System for Travel Authorization：電子渡航認証システム）申請を行った際に、実は公式の申請サイトではなく申請代行サイトを利用していて、手数料を含めた高額な請求をされるトラブルに注意喚起を行った。

https://internet.watch.impress.co.jp

• HTTPSレコードがRFCになりました | IIJ Engineers Blog

HTTPSレコードがRFCになりました | IIJ Engineers Blog

RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフト...

https://eng-blog.iij.ad.jp

• DNSでHTTPS ※ただしDNS over HTTPSではない - Speaker Deck

DNSでHTTPS ※ただしDNS over HTTPSではない

執筆者：IIJ ネットワーク本部 アプリケーションサービス部 DNS技術課 山口 崇徳 2023年11月、HTTPSレコードがRFC9460として標準化されました。 HTTP/3を支える技術のひとつで、WebサーバのDNSへの登録方法も変わります。 CNAME + MX + α の機能も備えています。 DNS / Web / ファイアウォール運用者はぜひご覧ください。

https://speakerdeck.com

• Gemini 1.5 Proを実際に使ってみたエンジニアが「特にムービーの処理がすごい」と絶賛するレビューを投稿 - GIGAZINE

Gemini 1.5 Proを実際に使ってみたエンジニアが「特にムービーの処理がすごい」と絶賛するレビューを投稿

Djangoの作者の1人であるエンジニアのサイモン・ウィルソン氏がGemini 1.5 Proを実際に使ってみた感想をブログに投稿しています。

https://gigazine.net

• グーグルの新たな画像生成AIツール「ImageFX」の使い方 - ZDNET Japan

グーグルの新たな画像生成AIツール「ImageFX」の使い方

グーグルが先頃公開した画像生成AIツール「ImageFX」の使い方を解説する。

https://japan.zdnet.com

• Bluesky、フェデレーション開始　Mastodonと異なるプロトコルの長所を説明 - ITmedia NEWS

Bluesky、フェデレーション開始　Mastodonと異なるプロトコルの長所を説明

分散型SNS「Bluesky」で「フェデレーション」機能の早期アクセスが開始された。ユーザーは「AT Protokol」により、Blueskyのネットワークに接続する独自サーバを立ち上げられるようになる。

https://www.itmedia.co.jp

• 小型軽量レンズの時代がキター！　「CP+2024」でみえたデジカメ最新動向：荻窪圭のデジカメレビュープラス - ITmedia NEWS

小型軽量レンズの時代がキター！　「CP+2024」でみえたデジカメ最新動向

「CP+2024」が開幕した。今回、注目したいのが「交換レンズ」。スペックに対して非常に小型軽量な新製品が相次いで登場したのだ。

https://www.itmedia.co.jp

• 地下鉄で路線案内の修正がまさかの“力技”　ネットで「緊急対策ならアリ」「対応はありがたい」と話題に - ねとらぼ

地下鉄で路線案内の修正がまさかの“力技”　ネットで「緊急対策ならアリ」「対応はありがたい」と話題に

北海道札幌市の市営地下鉄にて、路線案内板の分かりにくいデザインが急ごしらえで修正され、その大胆な“応急処置”に「力技（笑）」「利用者の声にすぐ反応する姿勢は素晴らしい」とX（旧Twitter）で話題になっています。「ぱっと見でどっちに行くか分からない」と話題になったのは、札幌市…

https://nlab.itmedia.co.jp

• 子育て中のゲーマーは，いつゲームをすればいいのか？　1歳11か月の子を持つライターが考える，「家庭における社会性と趣味」

子育て中のゲーマーは，いつゲームをすればいいのか？　1歳11か月の子を持つライターが考える，「家庭における社会性と趣味」

　子育て中のゲーマーたちは，いったいどのようにしてゲームをする時間を捻出しているのだろうか？　いや，そもそも子育て中にゲームはできるのだろうか？　今回は1歳11か月のお子さんを育てているライターのしげるさんに，子育て家庭のゲーム事情について寄稿してもらった。保護者の皆さん，お疲れ様です……！

https://www.4gamer.net

• 猫、穴から出ている“獲物”を発見→「つかまえたニャ！……アレッ？」　まさかの勘違いと誤魔化す姿に「おっちょこちょい」 - ねとらぼ

猫、穴から出ている“獲物”を発見→「つかまえたニャ！……アレッ？」　まさかの勘違いと誤魔化す姿に「おっちょこちょい」

自分の足をおもちゃと間違ってしまった猫ちゃんの姿がX（Twitter）に投稿されました。記事執筆時点でこの投稿の表示数は20万1000回を突破し、“いいね”は4700件を超えています。アメリカンショートヘアの男の子「りん」（5歳）くんが、穴の開いた変形トンネルに入り遊んでいたと…

https://nlab.itmedia.co.jp

• 赤ちゃん「猫さん大好き！」→毎日追いかけられる猫は……？　迷惑そうにしながらも本気で逃げない様子が尊い - ねとらぼ

赤ちゃん「猫さん大好き！」→毎日追いかけられる猫は……？　迷惑そうにしながらも本気で逃げない様子が尊い

赤ちゃんから“そんなに”逃げない猫の様子が、Ameba公式トップブロガー・すずめさんのブログ「猫のすずめちゃん」で紹介されています。短いしっぽがチャームポイントのキジ白猫の「すずめ」ちゃんと「うなぎ」ちゃん兄弟。弟猫のうなぎちゃんのことが大好きな赤ちゃんは、見つけるとすぐに抱き…

https://nlab.itmedia.co.jp