2017/03/01(水)水曜日ー。(ほーりーきーたー(´;ω;`) )
[雑談] いろいろ。
- AWS S3 US-EAST-1がダウン、アメリカは大混乱―Amazonは原因を突き止めたらしい
- Amazon S3、北米US-East-1でシステム障害、数多くのサービスに影響 (マイナビニュース)
- 恐怖!ダークWeb - 正しく怖がるダークWeb、Facebookも存在する (ITpro)
- 対話型ぬいぐるみから大量のデータ流出、専門家が警告 (CNN.co.jp)
- 古いMac用「ESET Endpoint Antivirus 6」にリモートからroot権限で任意のコードが実行可能な脆弱性が発見される。 (AAPL Ch.)
- 敵のドローンをワシで撃墜-仏軍の新兵器はダルタニャンと三銃士 (CNET Japan)
- Gmail APIでPGP/MIMEメッセージを送受信、Chrome拡張機能「E2EMail」 (impress)
- インタビュー 竹迫良範 - リクルートホールディングス 2018年度新卒Web採用サイト
- 知られざる“地上パイロット”の調整力に仰天 (ITmedia ビジネスオンライン)
- 本当は灰色なのにイチゴが赤く見えてしまう錯視画像が話題沸騰中 (GIGAZINE)
- テレビ放送をそのまま配信する「YouTube TV」発表。CATVの半額、録画は容量無制限
- 堀北真希が電撃引退!深夜の直筆メッセージ…今後は子育てに専念 (サンスポ)
- 116番元素作製に成功 新元素発見へ研究前進 理化学研究所 (NHKニュース)
- コンドームのオカモトが贈る某有名アニメ的VRドラマ「男女の本音 VR」公開 (VR Inside)
- 「タカを飼いたいと思わせたくない」 女性鷹匠マンガ家が伝えたい、命との距離感
- 「キミは誰にゃ!?」 子犬と初めて会ったマンチカン一家。( *´艸`)♡
2017/03/02(木)木曜日ー。(お金か、こんにゃくか、てんぷらか、かまぼこか、ういろうか?)
[雑談] いろいろ。
- 恐怖!ダークWeb: 次のサイバー犯罪は何?ダークWebの取引商品から読み解く
- 米ヤフー、不正アクセス被害は3200万件-偽造クッキーでログイン (CNET Japan)
- 米ヤフー不正アクセス、3200万アカウントに「偽造クッキー」使用 (ロイター)
- 先駆者に聞く、「バグ報奨金制度」のメリットと課題 (@IT)
- Amazon AWSのエラーでインターネット死にかける (ギズモード・ジャパン)
- Amazon S3が停止した日―アナリストは冗長性の重要性を指摘 (TechCrunch Japan)
- ソースコード管理サービス「GitHub」に大企業向けSaaS版が追加 (ITpro)
- 「このセキュリティ投資は本当に必要か」、対策の最大公約数を見つけよう (ITpro)
- ドラゴンクエストXで起きたセキュリティ・インシデント、そのとき運営はどう動いたか
- 若き天才プログラマー・矢倉大夢はいかにして誕生したのか (ホウドウキョク)
- 自宅IoTのため家にある電子機器をRaspberry Pi+Homebridge使ってSiriの音声認識で繋ぎまくってみた
- 「この分野は素人なのですが」に震える人続出─情報処理学会LINEスタンプ (ITmedia)
- イスラエルレポート: 歌舞伎町より安全?行ってわかったイスラエルの今 (ITpro)
- JR東海道線 列車が乗用車と衝突し脱線 男性死亡 愛知 (NHKニュース)
- 【現場画像】 東海道本線 西岡崎-安城で車と衝突・脱線「ガラスが粉々 車両火災」
- 警視庁が公式Twitterで公開した「ペットボトルと懐中電灯でランタン作成」がお役立ち
- 「出産後に妻の性格が悪くなった」と感じたらどうすべきか? (ダイヤモンド・オンライン)
- 掃除機が「水洗いマシーン」になる─「平成の平賀源内」が生んだ世界初のアダプター
- お風呂のお湯を見張っていた猫。飼い主さんの盗撮に気づくと… (〃∇〃)♡
- 一度つかんだら離さニャイ! メイクスポンジを盗んで猛ダッシュで逃走するニャンコ
2017/03/03(金)金曜日ー。(ひな祭り? え? いつの間にか3月入ってた!(;・∀・) )
[雑談] いろいろ。
- 恐怖!ダークWeb: ダークWebなら捕まらない? 追跡されないサーバー構成とは (ITpro)
- AWS、米国東部でのAmazon S3ダウンのきっかけはコマンド入力ミスと説明 (@IT)
- AWS、S3の大惨事の原因を公開―ヒューマンエラーが発端だった (TechCrunch Japan)
- AWSの大規模システム障害、原因は入力ミス-調査レポート公開 (CNET Japan)
- AWS S3の長時間サービス停止の原因はエンジニアの入力ミス (ITmedia NEWS)
- AWSのS3(US-EAST-1)がダウンでMediumやImgurなど多数のサービスに影響
- 新説・パスワードとはこう付き合う: パスワードの定期変更に意味はあるのか? (ITpro)
- コマンド一発でソースコード検索&表示できる「peco」改が凄い! (Kazuho’s Weblog)
- なぜ安い? 大手飲料メーカーが戦々恐々、激安“50円自販機”の裏側 (週プレNEWS)
- 芸能人が事務所をやめるとき ~“契約解除”トラブルの背景を追う~ (NHK)
- いつの間にか池のコイとお友達になった猫。楽しそうに遊ぶ姿にビックリ (*゚0゚)!
2017/03/06(月)月曜日ー。(沖縄で空港がハブ化したって・・!(ぇw))
[雑談] いろいろ。
- 【欅坂46】 土生ちゃん頑張った! 土生瑞穂出演 政府とSAOのコラボイベント「サイバー攻撃を目撃せよ!2017」@ベルサール秋葉原 実況まとめ
- 欅坂46土生瑞穂、大ファンの「SAO」制作陣との対面に感激「震えます」
- 欅坂・土生瑞穂、スマホ乗っ取り実演なかなか進まず「自分は安全なのかと…」
- 「HoloLens」一般向け初披露 政府のSAOコラボイベントで 「これは未来への投資」
- 「国とコラボするとは」 政府がアニメ「ソードアート・オンライン」とセキュリティ啓発
- ソードアート・オンライン サイバーセキュリティハンドブック [pdf]
- 東京五輪にらみハッカー大会 若手技術者を発掘、育成 (京都新聞)
- サイバー攻撃対策で大会、筑波大チーム優勝 五輪にらみ (日本経済新聞)
- 進化目覚ましいSECCON2016!(1) (データ・マックス NETIB-NEWS)
- WordPressのプラグインNextGEN GalleryのSQLインジェクション脆弱性について検証した
- SQL Injection Vulnerability in NextGEN Gallery for WordPress
- 中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題 (GIGAZINE)
- 「ダークネット」の秘匿性は高まるか─Torが次世代の暗号化技術を導入へ (WIRED.jp)
- 違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック (GIGAZINE)
- IoTとモバイルの3大課題を解決? 「サーバーレス」が注目される理由 (ITpro)
- JNSAが「SHA-1衝突」攻撃実現による影響と対策を公表 (ITpro)
- GoogleのCAPTCHAをGoogle APIで破る方法見つかる (マイナビニュース)
- そのファームウエア更新待った、ヤマハ製ルーターが起動しなくなる不具合 (ITpro)
- Macでも利用可能。最新開発環境入りの評価用「Windows 10」仮想マシンが公開
- 記者の眼: ネット技術者に「コレがないと仕事にならない!」と言わせた逸品 (ITpro)
- Uber、「Greyball」ツール使用して当局のおとり捜査を回避か (CNET Japan)
- 16.7メートルの津波は、ちょうどこの高さ ヤフーが出した防災広告に絶賛の声 - ねとらぼ
- 流行りの『写ルンです』持参でデートして衝撃を受けたことTOP5
- 地下鉄で女の子のサイフを拾った前スレ1の話し
- 【女神】 ガッキーがまた踊った! 新垣結衣出演の「ユニクロ新CM」に反響続々!!
- いつの間にか池のコイとお友達になった猫。楽しそうに遊ぶ姿にビックリ (*゚0゚)!
- できたてのポップコーンに興味津々の猫。でもちょっと ”使い方” 間違い… ( *´艸`)
2017/03/07(火)火曜日ー。(UnixにもWindowsにも対応してるのね。(;・∀・) )
[雑談] いろいろ。
- VRを悪用すれば「相手を洗脳」「数千人を嘔吐」 「サマーレッスン」開発者が指摘
- 「いい子に育つか、悪い子に育つか」―Twitterで“人工知能少女”育成、結果報告
- 恐怖の「DMM」偽メール拡散中 次々にむしり取られ…「被害総額1億9100万円」
- 14億人の個人情報、迷惑メール業者のバックアップファイルで露呈 (ITmedia)
- マルウェアスパムを1カ月間に25万通拡散するスパムボットの挙動を確認 (impress)
- スパム業者がバックアップミスでデータベース全公開、13億件以上のメールアドレスを持ち1日に数億件のスパムを送りつけ荒稼ぎする実態が判明 (GIGAZINE)
- ウイルス入りAndroidアプリが132個見つかる、原因は開発用Windows機の感染か
- 「ブロックされすぎww」…Twitter連携スパム多数出回る 無害なアプリに“偽装”
- ツイッター女子の「ブスすぎて」は百人一首、クリスマスのインスタは「格付け戦争中」男たちの知らない「SNS女子あるある」12の裏側を女子大生が語る。
- トランプは2人いる - A Successful Failure
- 不動産の美人社員、物件紹介動画で音声消し忘れ 独り言や下ネタ電話などアップ
- ニンテンドースイッチのPROコンに任天堂からユーザーへの隠しメッセージが見つかる
- 「ひきこもり」過半数が40歳以上、親子共倒れ危機の衝撃 (ASCII.jp)
- 「ゼルダの伝説」最新作の自由度が高い→自由すぎて鬼畜勇者になれてしまう模様
- 竹30本伐採の「怪事件」 “犯人”の意外な正体…動機は「秘密基地作り」 (ITmedia)
- ミスドの命「できたて」一斉廃止で存在意義薄らぐ…コンビニドーナツとの違い消滅
- かわいすぎかよ! 毎日郵便局員からお手紙をもらい家に届ける犬 (カラパイア)
- 台風で巣ごと飛ばされたリスの赤ちゃん。優しい夫婦と猫に助けられる!
- 「コケコッコー!」とニワトリの鳴きマネをする猫。その再現度の高さにビックリ Σ(゚Д゚;)!
2017/03/08(水)水曜日ー。(共有はとても良いけど、精度をもう少し、、(;・∀・) )
[雑談] いろいろ。
- Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyolog
- Apache Struts2の脆弱性(CVE-2017-5638)を検証してみた - とある診断員の備忘録
- S2-045 原理初步分析(CVE-2017-5638)
- ニュース解説: 150万サイトが被害、WordPressを狙った改ざんの教訓 (ITpro)
- WordPressのアップデート公開、直ちに更新を 脆弱性悪用でWebサイト制御の恐れも
- 「CIAに関する最大の暴露」 ウィキリークスが公開 (朝日新聞デジタル)
- WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開 (ITmedia)
- CIAのハッキング手法を示す文書を大量公開-スマホやスマートテレビも標的か
- ニュース: CIAの多様なハッキング手段に関する機密文書、WikiLeaksが公開 (ITpro)
- 「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 (GIGAZINE)
- Uberには「タダ乗り」できるバグがあった (TechCrunch Japan)
- マイクロソフト、Visual Studio 2017正式リリース。コードを書きながら自動的にユニットテストを実行してくれるライブユニットテスティングなど (Publickey)
- なぜ自然言語処理にとって単語の分散表現は重要なのか? - Qiita
- 【機械学習】 Google翻訳(みたいなもの)を自作してみた。 - Qiita
- 「ほろよい」CMに沢尻エリカの電話番号?かけてみた結果 (ライブドアニュース)
- 「ペチペチペチ♪」 寝転がりながら拍手する子猫。なかなか両手が合わず… ( *´艸`)♡
2017/03/09(木)木曜日ー。(ここは絵文字の数が標準的なSlackですね。)
[雑談] いろいろ。
- WikiLeaksのCIA機密文書公開でAppleが声明、「大半の脆弱性は解決済み」 (ITpro)
- 続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(JSONP XSS編)
- 続 Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説(多重縛りXSS編)
- CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 - 窓の杜
- IPv6ソケットでlistenするとIPv4でも接続可能に (Geekなぺーじ)
- 「ウサギの穴」の向こうにテンプル騎士団に由来する秘密の洞窟がある (GIGAZINE)
- 数十秒で死ぬ場所? 福島第一原発内のローソンは「生茶」も「うまい棒」も買える
- 大好きなぬいぐるみの ”手術” を、固唾を呑んで見守る猫。無事に復活すると… ( *´艸`)
2017/03/10(金)金曜日ー。(ただの自己アピール重視野郎だったかも、ガッカリ。(´・ω・`) )
[雑談] いろいろ。
- 追われる社会人、追う小中学生: 「サイバーコロッセオ×SECCON 2016」開催 (@IT)
- 「ゾンビ・スマホ」が緊急通報を乗っ取った夜 (WSJ)
- Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を (ITmedia)
- Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について
- CMSを狙った改ざんサイトの分析 (リクルートテクノロジーズ メンバーズブログ)
- Googleの新たなreCAPTCHAは文字入力も画像選択も不要な「不可視」仕様
- もう充電はいらない! 最大の欠点を克服した国産時計メーカーの本気スマートウオッチ
- JASRAC、結婚式ビデオ制作会社を初提訴 「長期にわたり楽曲無断複製」と (ITmedia)
- 思わぬ気付きを与えてくれた「それな!」的発言9選 (CuRAZY [クレイジー])
- 五ヶ瀬ハイランドスキー場 2017『目指せ4万人!』 - YouTube
- 【超マイペース】 ワンコがノリノリで散歩に誘っているのは…食事中のポニー!
- もはや放送事故(笑)! プールで泳ぐネコの記事に笑いが止まらなくなるキャスター
- カーテンレールで渋滞発生! あたふたしながらバックする5匹の猫 ( *´艸`)♡
2017/03/13(月)月曜日ー。(注意力が散漫すぎてそろそろ任せられない、、)
[雑談] いろいろ。
- 2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog
- JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取 (ITpro)
- GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITpro)
- 都税と住宅金融支援機構のクレジット払いサイトに不正アクセス、約72万件流出か (ITpro)
- 何者かが流通過程でスマホにマルウェアをプリイン。大手メーカー製品も標的に (impress)
- 【DeNA TechCon 2017】「DeNAでのチート診断・脆弱性診断の取り組み」を講演で公開
- なぜ優秀なエンジニアを低待遇で採用してはいけないか (Medium)
- 「肩こりは幽霊が原因」 WELQの“トンデモ記事”ができるまで 調査報告書で明らかに
- 【3.11】 東日本大震災で被災したママが発信し続ける「本当に生活に必要だった情報」
- トラックの「あの部分」実は寝室? 工夫の賜物 空調・電灯・電源も (withnews)
- BBCの取材中に子供が…なぜアジア人女性を乳母だと大勢が思い込んだのか (BBC)
- 人間に話しかけるカラカルの子猫。その予想外の鳴き声に、驚きが止まらない Σ(゚Д゚;)!
- なかなかミルクを飲みに来ない子猫。母猫が「ご飯の時間よ」と話しかけると… ( *´艸`)♡
- 【カワイすぎる最強コンビ!】 生まれたて赤ちゃん&守護神ニャンコの仲良しっぷり
- 「眠くなったからハグさせて」と要求してきた猫。一瞬で眠りについちゃった ( *´艸`)♡
2017/03/14(火)火曜日ー。(メールやログやスクリプト達が誤検知で消されていく・・・)
[雑談] いろいろ。
- Apache Struts2突かれ、都税支払いサイトからカード情報72万件が流出した可能性
- Active Directoryに対する攻撃の検知と対策手法、JPCERT/CCが公開 (impress)
- ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC)
- Nintendo Switch、ハッカーがジェイルブレークの概念実証を公開 (TechCrunch)
- ハッキングされないものは皆無!? CIAの巧みな手口 (ITpro)
- ビットコイン、分裂の恐れも-ブロックチェーン巡り業界で論争 (Bloomberg)
- Drupal 7.x Services module unserialize() to RCE
- Facebook、監視ツールへのデータ利用を禁止-人権団体から批判受け (CNET Japan)
- まとめのまとめ: WordPressサイトが書き換えられまくり、SHA-1が衝突した2月 (@IT)
- ストーカーやカード不正利用…「情報漏洩」防ぐ「ゆるい指南本」 (産経ニュース)
- セキュリティブック「セキュリティ 7つの習慣・20の事例」 (MOTEX Inc.)
- あるパクリサイトが指摘を受け閉鎖、運営目的は「ボケ防止」だった
- 東京メトロ、全車両に防犯カメラ設置へ (ITmedia NEWS)
- 日本社会の「効率化」が結局、「人のがんばり」に落ち着く理由 (ITmedia)
- 残業上限は“月100時間未満”で…首相の要望にネットがざわつく (irorio.jp)
- 子猫に初めて出会った退役軍犬。その愛らしい姿に一目惚れしてメロメロに ( *´艸`)♡
2017/03/15(水)水曜日ー。(芸能界で何かがあったら、LINEのCMに招かれる感・・・)
[雑談] いろいろ。
- GMOに続き、日本郵便にもサイバー攻撃--約3万件の情報流出のおそれ (CNET Japan)
- 国際郵便サイトに不正アクセス 送り状など流出か (ITmedia NEWS)
- 日本郵便、不正アクセスで約3万件のメールアドレスなど流出か (ITpro)
- 「Apache Struts 2」脆弱性、複数VMware製品に影響 (Security NEXT)
- ハッキング暴露文書「Vault 7」で米国騒然! アップルは「多くは解決済み」 (ITpro)
- デマにご用心「CIAは暗号化チャットアプリをハックしている」 (WIRED.jp)
- CIAが日本の顔文字を収集していた、「∩(・ω・)∩ 」「╯`Д ’)╯彡┻━┻ 」など
- パッチ公開で分かったAndroidの脆弱性、1月公開分は90以上 (ITpro)
- 偽のセキュリティソフトウェアを添付して金融機関を狙うスパム攻撃 (Symantec)
- マイクロソフトが延期されていたセキュリティアップデートを公開 (CNET Japan)
- Stored XSS in WordPress Core (blog.sucuri.net)
- Googleの人工知能部門がイギリスの電力コストをインフラ整備なしで10%もカットする
- Gmailアプリが手数料無料でお金を送ったり受け取ったりできるようにアップデート
- iPhone版Chromeに「あとで読む」機能が実装されたので使ってみた (GIGAZINE)
- 女性の名前で仕事のメールを送ってみたら......見えない差別に気づいたある男性の話
- イメージと随分違う忍者…甲賀・伊賀の忍術を集大成した秘伝書「万川集海」を読み解く
- 日本のゆるキャラが米国コメディー番組で盛大にいじられるwww (ニュー速スラッシュ)
- 「ニャ〜ン! ンニャ?」 ミルク時間に会話を始めた猫の親子… (*´﹃`*)♡
2017/03/16(木)木曜日ー。(防衛大臣が、おにゃんこちゃん・・・? (;・∀・) )
[雑談] いろいろ。
- 「脆弱性情報」をどう扱うか―見つける人、流通させる人、対処する人、それぞれの視点
- CYBER GRID JOURNAL Vol.3 - LAC WATCH (株式会社ラック)
- 米信用調査大手のデータベースから3300万人分の個人情報が流出 (CNET Japan)
- 米政府、Yahoo!大量データ流出でロシア当局者らを起訴 (ITpro)
- 最近のサイバー攻撃、北朝鮮の「ラザルス」が関与=米シマンテック (ロイター)
- IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を
- マルウェアに感染したUSBメモリから安全にデータを取り出せる「CIRCLean」
- 「Chrome 57」はバックグラウンドタブでの電力消費を大幅改善 (ITmedia NEWS)
- 【やじうまPC Watch】 iPhone 7でWindows XPを走らせる (PC Watch)
- ただのコップに入った水かと思ったら、鏡に映る水の色が違う…! - Togetterまとめ
- ヤマト運輸を追い詰めているのは「アマゾン」ではなく「横浜」だ (ダイヤモンド)
- うつくし過ぎるプログラマー池澤あやかは、ヤフーに入社できるのか? (Yahoo! JAPAN)
- BBC生出演した韓国のお父さん、かわいすぎて8600万回再生されたビデオの裏側を語る
- ナデナデがとっても気持ち良くて…徐々に眠りに落ちていく子猫が可愛すぎ (〃∇〃)♡
- 紙コップとピンポン球を使った「当てっこゲーム」が超得意なスノーちゃん (Pouch)
2017/03/21(火)火曜日ー。(それ検証コードじゃないしっ!(;・∀・))
[雑談] いろいろ。
- Cisco IOSの重大な脆弱性、WikiLeaksで発覚 数百種類のスイッチに影響 (ITmedia)
- Cisco finds 0-Day in CIA Dump affecting over 300 Network Switch Models
- Struts2脆弱性対策、実は無意味だった! JPCERTが指摘 (ITpro)
- Struts2に新たな脆弱性、攻撃コードも公開される (ITpro)
- Struts2-046: A new vector - Hewlett Packard Enterprise Community
- Firefox、ハッキングコンペで使われた脆弱性を修正 (ITmedia)
- 「写真から指紋を盗撮」防ぐシートが進化 見た目を“指紋っぽく”改良 (ITmedia)
- あなたの無線LANルーターは大丈夫? 安全に使うためにセキュリティー設定を見直そう
- 中国公安部がハッカー集団を摘発し50億件の個人情報を押収 (THE ZERO/ONE)
- 「怪しいメールは開くな!」MS蔵本氏に訊く、あのセキュリティ対策って本当に有効?
- 1980年代はタイプライターをハッキングしてソ連がアメリカの情報をスパイしていた
- 「今の若い子は大切なことは会って話す」? その理由に納得…「一周回って新しい」
- プログラミングを全くやったことない中学生に3日間ゲームづくりを教えた結果...
- [N] 「iOS 10.3」アップデート前のバックアップが必須の理由とは?
- Dockerが日本で流行らない理由、あるいは本番環境へ導入されない理由 (@IT)
- 米規制当局、指定13か国からのフライトで携帯電話より大きい電子機器を禁止
- 家を買うなら2022年以降にしよう (文春オンライン)
- 多忙な人ほど空港カレーをSNSにアップするのはなぜなのか? (食べログマガジン)
- 女子情シスはリア充? 30人に聞いて分かった、仕事へのホンネ (ITmedia)
- 「大丈夫、犬は怖くないよ」と母猫に教えてもらった子猫。( *´艸`)
- 同居犬への大好きな気持ちが抑えきれない猫。その甘えん坊ぶりが凄かった ( *´艸`)♡
- 【動画】猫が突然ハックション!驚いたもう1匹の猫登場(笑) - ニュースパス
- 「ねぇねぇ起きてよ〜」 寝ている大人猫を一生懸命ポムポムすると… ( *´艸`)♡
2017/03/22(水)水曜日ー。(日本のサイバー人材は幼稚園児レベルだそうな・・)
[雑談] いろいろ。
- 猛威振るうStruts2脆弱性への攻撃、どうすれば防げたか (ITpro)
- Struts2 Content-Disposition filename null-byte variant of CVE-2017-5638
- Struts2だけではない、OSSコンポーネントの更新漏れに注意 (株式会社ラック)
- 偽造クッキー(Cookie)で大量アカウント流出、米ヤフーが2年間気付けなかった理由
- 新ハッカー組織、4月7日に2億ものiCloudアカウントを初期化すると犯罪予告 (PC Watch)
- ベネッセ顧客情報流出 元SEの男を減刑 「ベネッセ側にも落ち度」 東京高裁 (イザ!)
- Torは消えつつある? ダークウェブの85%超が応答せず (ギズモード・ジャパン)
- ARM搭載のLinux機器を狙うマルウェア、監視カメラなどに感染 (ZDNet Japan)
- ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は (ITmedia)
- “ATMに設置されていた盗撮カメラ”が極小すぎてエグい! 手で隠してと呼びかけ
- 追跡!犯罪テクノロジーの実態 - だから「なりすまし」は防げない (ITpro)
- Malspam with password-protected Word documents - SANS Internet Storm Center
- マイナポータル本格稼働が3カ月延期へ、使い勝手や「Java必須」を改善 (ITpro)
- 米政府、一部地域からの電子機器の機内客室持ち込み禁止 英国も追随 (ITmedia)
- 米国に続き、英国も一部中東からの直行便で電子機器の機内持込を禁止 (ITpro)
- 鳥のように着陸する飛行機型ドローン、可変翼と機械学習AIで意図的な失速を制御
- あなたの車をハックできる小さなArduinoボードMacchinaがKickstarterで資金募集中
- 自動運転車を混乱させる“罠”を考えたパフォーマンスアーチスト (TechCrunch Japan)
- 歩道橋に軽自動車が登った場所に行ってみた (ず’s)
- 原子炉を起動・停止する瞬間をGoProで撮影した貴重なムービーが公開中 (GIGAZINE)
- プラネタリウム見てたら故障してまさかの事態が発生「これはこれで」「SF感すごい」
- 巨大なニワトリの動画がうpされネット騒然 (痛いニュース)
- 「ねぇねぇ、遊ぼうよ〜」 かまって欲しくて仕方ない子猫。猛アタックしていると ( *´艸`)
2017/03/23(木)木曜日ー。(激辛料理にヤラれたのかしら・・)
[雑談] いろいろ。
- ハッカー集団がAppleに身代金10万ドル要求、ユーザーの端末をリセットすると脅迫
- ハッカー集団がアップルを脅迫か-大量の「iCloud」認証情報を盗んだと主張 (CNET)
- 追跡!犯罪テクノロジーの実態 - 潜入、商売上手なダークWeb (ITpro)
- 「自動車の情報セキュリティへの取組みガイド」第2版を公開 (IPA/情報処理推進機構)
- SQLiteのクォートにまつわる奇妙な仕様 (徳丸浩の日記)
- Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 (ZDNet)
- DoubleAgent: Zero-Day Code Injection and Persistence Technique
- Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
- Getting Code Execution on Windows by Abusing Default Kernel Debugging Setting
- Linuxカーネルの古くからあるバグが明らかに (ZDNet Japan)
- 機械学習をやると、AIより人間の方が詳しくなる現象 (bohemia日記)
- 2万円のドローンを1発3億円のパトリオットミサイルで撃墜 (GIGAZINE)
- ハサミを入れるだけ! 『C CHANNEL』の絆創膏の貼りワザ動画が内外で絶賛される
- デイリーポータルZ: 27年前に見たウルトラマン製造工場は幻だったのか (@nifty)
- いざ事実婚へ<結婚さえできればいいと思っていたけど>水谷さるころ (幻冬舎plus)
- 元NASA技術者が“絶対真ん中に当たる”ダーツボードを開発 - ねとらぼ
- 子猫が可愛くて仕方ない兄猫。激しいハグに最初は抵抗していた子猫が( *´艸`)♡
2017/03/24(金)金曜日ー。(動物に八つ当たりとかする人はちょっと・・(´・ω・`) )
[雑談] いろいろ。
- WikiLeaks、新たなCIA機密文書公開でApple製品への侵入手段が明らかに (ITpro)
- CIA、アップル製品に侵入するツールを開発か-WikiLeaksが流出文書を公開 (CNET)
- WikiLeaksがCIAの機密資料「Vault 7」からMacのハッキング文書を新たに公開
- CIAの機密文書で発覚、シスコ製品300種類にパッチ提供未定の危険な脆弱性 (ITpro)
- 北朝鮮 対韓国サイバー攻撃に7700人投入=韓国シンクタンク
- 岡山県のStruts2稼動サイト、不正アクセスでDoS攻撃の踏み台に (ITpro)
- Apache Struts 2 Exploit Analysis (NTT Security)
- 追跡!犯罪テクノロジーの実態: 「報われないから報告しない」、若者ハッカーの本音
- ウクライナの弾薬貯蔵庫で爆発事故、「ドローン爆撃による破壊工作」説も (GIGAZINE)
- 話題の日産の“行列を自動で進むイス” 羽田空港で1日貸しだし (朝日新聞)
- iPhoneでカーソル合わせるの、イライラしません? 1秒で解決します。
- しゃべって踊れるロボット型携帯電話「ロボホン」 (朝日新聞デジタル)
- よくばりに暮らそう! (1) 「人が住めるの?」と言われた部屋を即決 (マイナビニュース)
- 先輩猫のモフモフに顔をうずめる子猫ちゃん。フミフミが止まらなく… ( *´艸`)♡
- 【カワウソと暮らす】 くるくる変わる表情が愛らしすぎ…めっちゃ和む (Pouch[ポーチ])
2017/03/27(月)月曜日ー。(ソフトを1つ入れるだけで、(申請が)一日がかり、、(´・ω・`) )
[雑談] いろいろ。
- Androidデバイスに意図しない「何か」が仕込まれる:「偽Mod」に注意 (@IT)
- Google Chromeチーム、Symantec証明書の段階的失効を提案 (ITmedia)
- グーグル、シマンテックが発行したTLS証明書に不信感 (CNET Japan)
- 【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ (IT速報)
- Symantecが再びGoogleの信頼を失った件についてのメモ (Technically, technophobic.)
- 中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃
- 「AnimeJapan 2017」、「攻殻機動隊 REALIZE PROJECT」最新活動を発表 (impress)
- 新ドラマ「CODE:M コードネームミラージュ」の撮影協力 (LAC WATCH)
- Struts2が危険である理由 - WAF Tech Blog
- New Attack Called "XSSJacking" Discovered That Combined of Clickjacking, Pastejacking and Self-XSS Attacks - GBHackers On Security
- 2万台超のマルウェア感染、ドイツのインターネットバンキング不正送金事案で (impress)
- 「おれたちは日本一のCSIRTになる!」 リクルートのCSIRT飲み会に潜入してみた
- AIでサイバー攻撃は防げるか - 無休で働き学び続けるAIはセキュリティに向いている
- AIが商品の価格を上下動させているAmazonマーケットの世界 (GIGAZINE)
- Samsungが返却されていないGalaxy Note7を強制停止させるアップデートを実行予定
- Linuxでの「OneDrive」のパフォーマンス問題、MSが対応-「意図的ではない」 (CNET)
- 2590円で憧れのオシロスコープが手に入る! そんなDIYキットを組み立ててみました
- 「てるみくらぶ」が破産 3万件の旅行申込者に影響か (朝日新聞デジタル)
- なぜ自分よりできないあの人が上司なのか (プレジデントオンライン)
- 「60歳以降も会社に残れる」という地獄 (日経ビジネスオンライン)
- 「ラ・ラ・ランド」おっさんに20代OLが不快感を示す理由って? (日刊SPA!)
- 「リア充アピール代行」サービス、本当に効果ある? 非リア記者が試してみた (withnews)
- 子供のボール遊びを見守るユキヒョウのお母さん。驚きの行動に出た ( *´艸`)♡
- 街中で近づいて来た野良猫。どうしてもナデナデして欲しかったようで… ( *´艸`)♡
- ベビーシッターニャンコ! ぐずった時には短い前足で「落ち着いてね」 (Pouch)
- 【いい場所みっけ】 パーカーのフードにこんな使い道があったなんて…!! (Pouch)
- お風呂の気持ち良さを知ってしまった猫。飼い主さんと一緒に湯船でホッコリ (*´ω`*)♡
- まったりとお昼寝していた猫さん。可愛らしく起き上がり、腹ぺこアピール ( *´艸`)♡
2017/03/28(火)火曜日ー。(入社一週間前に倒産で内定取り消しとか可哀想。(´・ω・`) )
[雑談] いろいろ。
- 電子機器の機内持込禁止、きっかけはiPadを使った爆破計画か (ITpro)
- AIでサイバー攻撃は防げるか: セキュリティ製品の内部でAIは一体何をやっているのか
- “Fileless” UAC Bypass using sdclt.exe (enigma0x3)
- Safari cross-origin data leakage in CSP2 (nishimunea)
- Apache Struts2の脆弱性から、システム開発・運用の現場は何を学ぶべきか?
- Struts2だけではない、OSSコンポーネントの更新漏れに注意 (LAC WATCH)
- またしてもMicrosoftがWindows 10のアップグレード問題で訴えられる (GIGAZINE)
- レジ不要の実店舗「Amazon Go」公開延期か、システムが顧客の動き追えず (ITpro)
- NASA、宇宙飛行士の訓練に複合現実システムを利用 (TechCrunch Japan)
- オランダでは「歩きスマホ事故」対策に、地面に信号機を埋め込むことにした (WIRED.jp)
- プレスリリースの暗黙の掟(?)を破ってみたけど 全然平気だったし // Speaker Deck
- スーツ人事vs.ギークタレント、勝敗は? 池澤あやか、大手SIerに転職チャレンジ!
- アドバイスしたがる人と良い経験を積んだ人の違い。 (アイデアのスープのレシピ)
- 海外渡航中の旅行者は2500人…てるみくらぶ (読売新聞/YOMIURI ONLINE)
- てるみくらぶ「すでに海外に出国した人は自力で対処を」…38カ国に2500人が旅行中
- 「てるみくらぶ」新卒内定者50人「先見えない」破産 (テレビ朝日系)
- 廃車同然…高速走る「ボロボロ」プリウスの正体に迫る! (dot.)
- 昔は「センター問い合わせ」で、今は「既読」で恋心爆発! ケータイ今昔物語
- モテる人はこんなに考えています! 恋愛コラムニストに聞く、実践的デート会話術
- 【監視カメラは見た】 双子の息子たちが家族が寝静まった後めちゃくちゃ遊んでました
- 出会ったばかりの子犬と子猫。初めてとは思えないほど、仲良くじゃれ合う (〃∇〃)♡
- 「わたしらのスタンバイはOKですニャ!!」 4匹の飼い猫が同行する気満々だった
- それ逆側です! シャワーカーテンの水滴を舐めても全然喉の渇きが癒えない猫
2017/03/29(水)水曜日ー。(この先どうしていったものか・・(;・∀・) )
[雑談] いろいろ。
- 「DoubleAgent」 Microsoft Application Verifierを悪用 (トレンドマイクロ)
- JR東日本が山手線に導入した、故障予知の秘密兵器 (ITmedia エンタープライズ)
- PHPオブジェクトインジェクションの攻撃 - Cat.6(ねころっく)
- Penetration Testing Tools Cheat Sheet
- アフリカの村で70万円盗まれたら、いつの間にかあたり一帯がバブルにわいていた。
- 看護師フリー素材サイト「スキマナース」公開、商用利用も可 (ITmedia NEWS)
- “1%の需要”に答えた看護師フリー素材サイト開設 スマホを肘で割る看護師など
2017/03/30(木)木曜日ー。(年度が、年度が変わってしまう!(*´∀`*) )
[雑談] いろいろ。
- 情報セキュリティ10大脅威 2017 (IPA/情報処理推進機構)
- 偽警告で、また新たな手口 パソコンが正常に操作できなくなったと錯覚させる (IPA)
- 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由 (@IT)
- 情報セキュリティ人材が育たない背景と育てるために改めるべきこと (資格Zine)
- 東京五輪に20万人が不足-「サイバーセキュリティ人材育成」の今 (ZDNet Japan)
- 「Google Chrome 57」に“Critical”な脆弱性 修正版をリリース (窓の杜)
- VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証 (ITmedia)
- Critical VMware vulnerabilities disclosed - SANS Internet Storm Center
- Buffer overflow in IIS 6.0 WebDAV with "If: <http://" in a PROPFIND request
- OpenPGP.js: JavaScriptで使えるOpenPGP (MOONGIFT)
- AIでサイバー攻撃は防げるか: AI技術によるセキュリティが苦手な検出対象とは?
- DDoS攻撃で得られる利益の収益率は95% (マイナビニュース)
- 「安い製品に乗り換えろ」と言われたら、部分最適のリスクを説こう (ITpro)
- 犬に囲まれて育った猫。犬と一緒に飼い主さんの指示に従う姿にビックリ ( ゚Д゚)!
- 【めっちゃ遅い】 移動手段は「ラジコンカー」!? もふもふヒマラヤンキャット (Pouch)
2017/03/31(金)金曜日ー。(エイプリルフールに間に合わせたかったのに、、(;・∀・) )
[雑談] いろいろ。
- hasegawayosuke/vurp: vurp is a vulnerable reverse proxy.
- XSSフィルターの使い方/ Shibuya.XSS techtalk #9 // Speaker Deck
- Webセキュリティと W3CとIETFの仕様
- 重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準などの検討結果を公開
- 注意情報 (一般財団法人日本サイバー犯罪対策センター)
- データは語る - IoT機器を探す不審な通信は前年比2倍に (ITpro)
- IoTのセキュリティ設計って、どこから学んだらいいの? (CodeZine)
- 【コブラ効果】 全くの逆効果になった5つの法律 - 歴ログ -世界史専門ブログ-
- 眠たくなると膝の上に乗って来る子猫。すぐにウトウトし始めて… ( *´艸`)♡