2017/05/01(月)月曜日ー。（メーデー、メーデー、いつの間にかもう5月！(；・∀・) ）

[雑談] いろいろ。

Android 端末を侵入用の裏口に変える不正アプリを「Google Play」上で確認

Android 端末を侵入用の裏口に変える不正アプリを「Google Play」上で確認 | トレンドマイクロセキュリティブログ

トレンドマイクロは、2017 年 3 月末の時点で、バックドア型マルウェア「MilkyDoor」が仕掛けられた 200 個のアプリを「Google Play」上で確認しました。その1つは、50万～10

http://blog.trendmicro.co.jp

あなたのプライバシー筒抜け！日本にも導入されていた米NSA諜報プログラム

あなたのプライバシー筒抜け！日本にも導入されていた米NSA諜報プログラム

ロシアに亡命しているアメリカの元CIA職員エドワード・スノーデン氏は、新たに国家安全保障局（NSA）の機密文書を公開し、日本に言及したものも13通あった。文書は2013年のもので、「日本の情報機関のサ

https://www.j-cast.com

NSA、物議を醸すメール監視プログラムの一部を中止へ (CNET Japan)

NSA、物議を醸すメール監視プログラムの一部を中止へ

米国家安全保障局（NSA）は、米国民が監視下にある外国人に言及して国外に宛てたメールなどの取集を中止する計画だ。

https://japan.cnet.com

IoT時代のサイバー・セキュリティは「任務保証」に学べ (GE Reports Japan)

防衛省・自衛隊出身のGE社員が解説―IoT時代のサイバー・セキュリティは「任務保証」に学べ│GE Reports Japan

IoTやAIの進展とともに、あらゆる機器や設備がネットワークに繋がりそれに依存するこれからの時代。多量なモノのインターネット化は、深刻な物理的被害を引き起こすセキュリティ・リスクが増大することを意味し

http://gereports.jp

DMMで不正アクセスされてエロ動画を4万2380円分落とされた、それで済んだわけ

Engadget | Technology News & Reviews

Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and

http://japanese.engadget.com

Netflix番組の新シーズンをハッカーがリークか (CNET Japan)

Netflix番組の新シーズンをハッカーがリークか

あるハッキング集団が、Netflixのオリジナル作品「Orange Is the New Black」の次期シーズンの一部を海賊版ウェブサイトに公開したと述べている。

https://japan.cnet.com

メルカリで「頭イイ人しか商品価値が理解できない」マネロンアイテムが出品されるｗ

http://blog.esuteru.com/archives/20012872.html

http://blog.esuteru.com

無線LANの「ただ乗り」はやはり罪に問えない？有識者に聞く (ITpro)

無線LANの「ただ乗り」はやはり罪に問えない？有識者に聞く

　大手新聞社や通信社は2017年4月27日、無線LANの「ただ乗り」が無罪で電波法違反に当たらないとする判決が東京地裁で言い渡されたと一斉に報じた。報道によると、被告は身元を隠すため、他人の無線LAN

http://itpro.nikkeibp.co.jp

McAfeeの創業者が「世界初の真のプライベートスマホ」作成を発表 (かみあぷ)

http://www.appps.jp/262258/

セキュリティーソフトで有名なMcAfeeの創業者、ジョン・マカフィー氏が「世界初の真のプライベートスマホ」なるものを発表しました。

http://www.appps.jp

SlackとGASを使って会社のお弁当発注を自動化した話 - Qiita

SlackとGASを使って会社のお弁当発注を自動化した話 - Qiita

こちらの内容は第一回 MAMORIO Meetupで発表した内容をまとめたものです。背景弊社ではお弁当が必要な人は前日に注文しておけば、会社が無料で提供してくれる福利厚生があります。（素晴ら

http://qiita.com

男子中高生がなりたい職業、1位に「ITエンジニア」 (ITmedia NEWS)

男子中高生がなりたい職業、1位に「ITエンジニア」

ソニー生命がネットで調査した。

http://www.itmedia.co.jp

製造工場に潜入した学生が「なぜアメリカにiPhone製造を呼び戻せないか」を語る

iPhone製造工場に潜入した学生が「なぜアメリカにiPhone製造を呼び戻せないか」を語る

iPhoneを製造する中国の工場に身分を隠して潜入し、6週間にわたって期間工としてiPhone製造作業を行ったニューヨーク大学の学生が、「iPhoneの製造現場をアメリカに取り戻すのは不可能」「無理に

http://gigazine.net

南インドに生息するカエルの粘液「ウルミン」がA型インフルエンザウイルスを破壊

南インドに生息するカエルの粘液に含まれるペプチド「ウルミン」がA型インフルエンザウイルスを破壊する

南インドに生息するカエルの分泌物から、インフルエンザウイルスを破壊する成分が見つかりました。将来的にワクチンや治療薬へ応用されることが期待されます。

http://gigazine.net

【当たりはない！？】祭りのクジを運営する大人はエゲつねぇ！！

【当たりはない！？】動画有：祭りのクジを運営する大人はエゲつねぇ！！ - SEOカフェ

GWスタート？の土日に、なぜかグータラでネットサーフィンをしていたら超絶面白い動画を見てしまった。お祭りの「クジ」分全てを購入したら景品は本当に当たるのかというのを調査する動画を見て思うこと。

http://seo-cafe.hatenadiary.com

【この人天才かよ！】各国言語の訛りを日本語で表現 - FEELY

ページが見つかりませんでした – Feely

https://feely.jp

出るの？出ないの？まるでホラー映画を観ているように隠れてるニャンコ (Pouch)

出るの？出ないの？まるでホラー映画を観ているように隠れてるニャンコがじんわり可愛い

箱から半分顔を出して何かに狙いを定めている保護猫のTogepiちゃん。瞳孔はすでにマックス全開で、今にも箱から飛び出しそうな感じなのですがなかなか飛び出しません。 …

http://youpouch.com

お風呂の気持ち良さに気づいてしまった猫。自ら湯船に入ってホッコリ (*´ω`*)♡

お風呂の気持ち良さに気づいてしまった猫さん。自ら湯船に入って、飼い主さんとまったりする姿にホッコリ (´ω`)♡

濡れるのが苦手でお風呂を嫌がる猫さんも多いですが、こちらの猫さんはとってもお風呂好きで、いつも飼い主さんと一緒にお風呂に入っているそうです。出典：youtube.com この日もポカポカのお風呂に導

http://eureka.tokyo

【即キュン死】もふもふニャンコにうさ耳を付けたら…史上最強にかわいい (Pouch)

【即キュン死】もふもふニャンコにうさ耳を付けたら…史上最強にかわいいことが判明！動いている姿がたまらないよぉー！

生後11カ月の長毛ニャンコ、ミルクティーカラーが可愛いベルさんは、フォロワー数7万9000超を誇る大人気アニマル・インスタグラマーです。ベルさんはペルシャ系の猫と …

http://youpouch.com

2017/05/02(火)火曜日ー。（明日から連休だーー引きこもりだーーー）

[雑談] いろいろ。

GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘 (ZDNet)

GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘

東京都税や住宅金融支援機構の支払いサイトで不正アクセスによる情報流出が発生した事件で、GMO-PGが最終報告書を公表した。

https://japan.zdnet.com

IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か (ZDNet Japan)

IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か

カスペルスキーの分析によれば、マルウェアの「Hajime」に感染したIoT機器が30万台規模になるという。

https://japan.zdnet.com

Janetter、ネタXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」と出る体にさせられる

Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ！イッぐぅぅ！！」とダイアログが出る体にさせられる

エンジニアの方々がGW返上で対応中、まだ原因の修正には至っていないようです。5/2 修正完了されたようなのでその旨を追加いたしました。

https://togetter.com

Remote security exploit in all 2008+ Intel platforms - SemiAccurate

Remote security exploit in all 2008+ Intel platforms

Every Intel platform from Nehalem to Kaby Lake has a remotely exploitable security hole.

http://semiaccurate.com

Unicode Phishing Domains Rediscovered - News from the Lab

Threats & Research Archives - F-Secure Blog

https://labsblog.f-secure.com

サイバー攻撃が交通網を襲う―2020年「日本の姿」 (名和利男)

BLOGOS サービス終了のお知らせ

http://blogos.com

“捨て垢”がスパム攻撃の温床に？あなたは放置していませんか？ (ITmedia)

“捨て垢”がスパム攻撃の温床に？　あなたは放置していませんか？

複数アカウントを持っている人やテストアカウントを作っている人は要注意です。

http://www.itmedia.co.jp

Amazon絶好調も詐欺多発　専門家「新規出品者からの購入はやめたほうがいい」

https://abematimes.com/posts/2326266

https://abematimes.com

あなたの浪費グセは操られていた！？商売人だけが知っている巧みな購買トリック

http://www.stellacafe7.com/entry/rouhi

http://www.stellacafe7.com

「データ復旧業界の規模を“半減”させたい」 (日経ビジネスオンライン)

「データ復旧業界の規模を“半減”させたい」

過大な見積もりなど不透明な慣行が目に付くデータ復旧業界。ハードディスク販売で国内最大手のバッファローは、5月1日から1年間の無償修理と、従来の業界水準のほぼ半額、かつ定額制の復旧サービスに乗り出す。そ

http://business.nikkeibp.co.jp

姑息！みどりくじ開封で LINE Pay 加入を誘導するLINE公式スパム

姑息！みどりくじ開封で LINE Pay 加入を誘導するLINE公式スパム

　もうすでに話題となっているLINEがばらまいている「みどりくじ」。　くじ開封時に規約に同意するとLINE Payに自動登録されるため、詐欺ではないかと騒がれています。5月1日～7日にかけて、「みどり

http://reynotch.blog.fc2.com

マストドンが照らす21世紀型インターネットのありかた (INTERNET Watch)

マストドンが照らす21世紀型インターネットのありかた　ディケイド単位の視点でみたマストドンムーブメント

「マストドン」ブームは「セカンドライフ」バブルと似ている――今まさに“ファーストウェーブ”が訪れている分散型SNS「マストドン（Mastodon）」について、KNNの神田敏晶氏によるコラムをお届けする

http://internet.watch.impress.co.jp

イーロン・マスク氏の地下トンネル構想はまったく「退屈」ではないようだ (CNET Japan)

イーロン・マスク氏の地下トンネル構想はまったく「退屈」ではないようだ

イーロン・マスク氏の手がけるThe Boring Companyが、都市の地下トンネル計画のコンセプト動画を公開した。

https://japan.cnet.com

家じゅうで有線LAN、今さらながらPLCが便利 - 価格.comマガジン

家じゅうで有線LAN、今さらながらPLCが便利 - 価格.comマガジン

電源コンセントが有線LANポートに。無線LANの電波が届きにくいところではかなり役立つ、アイ・オー・データの最新PLCアダプタをAV機器評論家の小寺信良さんが使ってみた！

https://kakakumag.com

あなたの次のパソコンはデータセンターの中にあるかもしれない (TechCrunch Japan)

TechCrunch | Startup and Technology News

TechCrunch | Reporting on the business of technology, startups, venture capital funding, and Silicon

http://jp.techcrunch.com

ビットコイン分裂騒動は「レイヤー2」への反動か (TechCrunch Japan)

TechCrunch | Startup and Technology News

TechCrunch | Reporting on the business of technology, startups, venture capital funding, and Silicon

http://jp.techcrunch.com

男子中高生がなりたい職業１位「ITエンジニア」、「逃げ恥」の影響では？との声

Togetter - 国内最大級のTwitterまとめメディア

いま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国

https://togetter.com

弁護士が車に轢かれた結果を晒してみる - 弁護士三浦義隆のブログ

弁護士が車に轢かれた結果を晒してみる - 弁護士三浦義隆のブログ

弁護士は守秘義務があるから担当事件のことは書けない。以下は仕事ではなく自分の話なのでネタにしてみよう。古い話だが去年の3月1日に車に轢かれた。【悲報】車に轢かれる — ystk (@lawkus

http://miurayoshitaka.hatenablog.com

日本国憲法、実は世界最年長　長寿支える「権利」の多さ (朝日新聞デジタル)

http://www.asahi.com/articles/ASK515SJQK51UEHF007.html

http://www.asahi.com

寝起きに飼い主さんと会話を始めた子猫。人間の言葉にしっかりとお返事する ( *´艸｀)♡

寝起きに飼い主さんと会話を始めた子猫。人間の言葉にしっかりとお返事する姿がとっても可愛い ( *´艸｀)♡

ある日、お皿の中で気持ち良さそうに寝ていた子猫が目を覚ましました。さっそく飼い主さんが話しかけてみると、「うにゃうにゃ」と可愛い声でお返事をしてきました。出典：Cat Forever 子猫はとっても

http://eureka.tokyo

2017/05/08(月)月曜日ー。（GW明けの通勤電車ツラい・・(´・ω・｀) ）

[雑談] いろいろ。

PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった

PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった

エグゼクティブサマリ PHPMailerのリモートコード実行脆弱性CVE-2016-10033は、従来MTAとしてsendmailを用いる場合のみ影響があるとされていた。また、WordPressは

http://blog.tokumaru.org

Browser’s XSS Filter Bypass Cheat Sheet - masatokinugawa

https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-Bypass-Cheat-Sheet

OSINTによるセキュリティ情報調査方法まとめ - Qiita

OSINTによるセキュリティ情報調査方法まとめ - Qiita

最近（2016年頃）、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT（Open Source INTelligence／オシント）に注目が集まっています。私もトレーニングを受けまし

http://qiita.com

インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに (ZDNet Japan)

インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに

Intelのチップには、10年近く発見されなかった脆弱性がある。これを悪用すると、ハッカーはパスワード不要で、このバグの影響を受ける「Windows」PCをリモートから完全に乗っ取ることができるとする

https://japan.zdnet.com

「Google Docs」を装う詐欺メールが横行、Googleが対応説明 (ITmedia NEWS)

「Google Docs」を装う詐欺メールが横行、Googleが対応説明

詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。

http://www.itmedia.co.jp

撮影した写真が勝手にGoogleマップに投稿される？確認すべき設定と通知オフの方法

撮影した写真が勝手にGoogleマップに投稿される？確認すべき設定と通知オフの方法

ゴールデンウィークにお出かけ先で写真を撮った人が多いのか、「撮影した写真が勝手にGoogleマップに投稿されてしまう」と話題になっています。実際には勝手に投稿されることはないのですが、勘違いする人や間

http://www.orefolder.net

GW明けは”身代金メール”に要注意！ SNSで情報収集し攻撃？ランサムウェアの脅威

https://abematimes.com/posts/2354840

https://abematimes.com

経産省の肝いり　ホワイトハッカー育成へ本腰 (J-CASTニュース)

経産省の肝いり　ホワイトハッカー育成へ本腰

産業インフラ分野のサイバーセキュリティーの専門人材を育成するための組織「産業サイバーセキュリティセンター」が、経済産業省肝いりで発足した。近年、海外を中心に社会インフラを狙ったサイバー攻撃が頻発してお

https://www.j-cast.com

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 (GIGAZINE)

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開

中間者攻撃を行うためのCIAのハッキングツール「Archimedes」について、WikiLeaksが公開しました。Archimedesは2017年3月にWikiLeaksが公開したVault 7に関連

http://gigazine.net

匿名加工情報が非識別加工情報へと無用に改名した事情 (高木浩光＠自宅の日記)

高木浩光＠自宅の日記 - 匿名加工情報が非識別加工情報へと無用に改名した事情（パーソナルデータ保護法制の行方その30）

http://takagi-hiromitsu.jp

アルプス電気に聞く「触覚のVR」の今 - Mogura VR

アルプス電気に聞く「触覚のVR」の今

VRは視覚だけで実現されるものではありません。最終的には五感をうまくだましていくことが求められます。その中でも「触覚」はとても重要なものです。VRやゲームに触覚を活かすアプローチの歴史は長いものです

http://www.moguravr.com

標準電波に代わってiPhoneで電波時計を合わせる『JJY Simulator』

標準電波に代わってiPhoneで電波時計を合わせる『JJY Simulator』-今日の無料アプリ第28回

電波時計は、基準局からの電波を受信し、自動で時刻を調整する正確かつ手間要らずの便利な時計です。しかしながら、

http://touchlab.jp

JSを事前コンパイルするPrepackを試してみた - Qiita

JavaScriptを高速化するFacebook製Prepackを試してみた - Qiita

ゴールデンウィークの最中に、Facebookから「Prepack」が公開されました。 PrepackはJavaScriptのソースコードを最適化するツール。計算可能なことはコンパイル時にしてしまうこ

http://qiita.com

Windows10でファイルをコピーした後にCtrl+Zを押すとファイルが消える - Togetterまとめ

Windows10でファイルをコピーした後にCtrl+Zを押すとファイルが消える

という現象に関連したツイートをまとめました。

https://togetter.com

Amazon、日販への発注を一部中止　出版社と直接取引へ (ITmedia)

Amazon、日販への発注を一部中止　出版社と直接取引へ

アマゾンジャパンが、日販への一部既刊書籍の発注を6月末で中止する。

http://www.itmedia.co.jp

アマゾンの「バックオーダー発注」廃止は、正味戦争の宣戦布告である

はてな匿名ダイアリー

http://anond.hatelabo.jp

検索大手「バイドゥ」の凋落でハッキリわかる、中国ネット環境の変化 (ASCII.jp)

検索大手「バイドゥ」の凋落でハッキリわかる、中国ネット環境の変化 (1/2)

かつて中国のネット産業の3大企業に数えられていた「バイドゥ」（百度）だが、最近はほかの2社に遅れを取っている。そこには、中国のネット環境の変化が如実に表れている

http://ascii.jp

戦闘機の射出座席で緊急脱出する時の一連の流れはこんな感じ (GIGAZINE)

戦闘機の射出座席で緊急脱出する時の一連の流れはこんな感じ

戦闘機や爆撃機などの軍用機には、空中での爆発や墜落が避けられない時に乗員が機外に脱出するための射出座席が装備されています。ロケットモーターなどを使って一瞬のうちに機体から十分な距離にまでパイロットを打

http://gigazine.net

G.W.明けの首都圏、通勤電車が大変な事になっていた - Togetterまとめ

G.W.明けの首都圏、通勤電車が大変な事になっていた…車内アナウンス『同時多発的に発生した事象』

はやく6月にも祝日ができますように…

https://togetter.com

「謎の装置」使いセルフ給油で不正、スタンドを直撃 (TBS NEWS)

TBS NEWS DIG | TBS/JNNのニュースサイト

DIG：掘り起こす、探求する、発見する。TBS系JNN28局のニュースサイト、「TBS NEWS DIG」は、国内外の取材網を生かし、いち速く正確な情報・動画と、より深い調査報道・より分かりやすい解説

http://news.tbs.co.jp

冤罪は「任意取調べ」で作られる。

BLOGOS サービス終了のお知らせ

http://blogos.com

世界が滅んでも生き残るため、京大生よ変人たれ。カオスに立ち向かう「京大の役割」

https://kyodai.360-degrees.jp/articles/35

https://kyodai.360-degrees.jp

地下アイドル「100円ハグ会しちゃいます♡」→心配するファンも予想外の結果に笑う

地下アイドル「100円ハグ会しちゃいます♡」→心配するファンも予想外の結果に笑うしかない

更新日:5月8日10時22分

https://togetter.com

柴犬とお友達になりたい子猫ちゃん。ソッと毛づくろいを始めると… ( *´艸｀)♡

先住犬とお友達になりたい子猫ちゃん。気づかれないように、ソッと毛づくろいする姿がとっても可愛かった ( *´艸｀)♡

家に来たばかりの生後3ヵ月の子猫ちゃん。柴犬と仲良くなりたいようで、少しずつアプローチし始めました。この日は初めての毛づくろいと添い寝にチャレンジです。出典：youtube.com ちょっとドキド

http://eureka.tokyo

プカプカ浮かぶ風船と遊んでいた子猫。急に眠くなってしまったようで… ( *´艸｀)♡

プカプカ浮かぶ風船と遊んでいた子猫ちゃん。どうやら急に眠くなってしまったようで ( *´艸｀)♡

ある日、車で片道1時間以上ある保護施設からやってきた子猫ちゃん。新しい家にもすぐに慣れたようで、1日も経たないうちに飼い主さんの膝の上で遊び始めました。どうやら風船で遊んでいるうちに眠気に襲われてし

http://eureka.tokyo

2017/05/09(火)火曜日ー。（ニート＞リムジン＞在宅勤務＞タクシー＞時差出勤＞満員電車）

[雑談] いろいろ。

何もしなくても感染するWindows Defenderの脆弱性。Win7以降はいますぐ適用を

Engadget | Technology News & Reviews

Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and

http://japanese.engadget.com

Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告 (ITmedia)

Windowsに新たな未解決の脆弱性、Google研究者が「最悪」と報告

米Microsoftは5月9日（日本時間の5月10日）に月例セキュリティ更新プログラムを公開する見通しだが、今回の脆弱（ぜいじゃく）性への対処は間に合わない可能性もある。

http://www.itmedia.co.jp

Microsoft Malware Protection Engine 用のセキュリティ更新プログラム (4022344)

マイクロソフトセキュリティアドバイザリ 4022344

https://technet.microsoft.com

textileMicrosoft Malware Protection Engine が特別に細工されたファイルをスキャンした場合にリモートでコードが実行される脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、LocalSystem アカウントのセキュリティコンテキストで任意のコードを実行して、システムを制御する可能性があります。