トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2018年8月 2018年9月 2018年10月 >>  

2018/09/03(月)月曜日ー。(平成最後の夏が、もう終わってしまう。(´・ω・`) )

[雑談] いろいろ。
  • Burp Suite日本語ドキュメント - burp-resources-ja.webappsec.jp
  • ハッカー大会で11歳の少年と少女が大統領選投票結果の改ざんに成功 さあ、どうする?
  • 北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染 (産経)
  • 北朝鮮のハッカー集団、macOS向けのマルウェアで仮想通貨業者狙い撃ち - iPhone Mania
  • Monappy、サーバー上のほぼすべての仮想通貨モナコインが盗難被害 (仮想通貨 Watch)
  • 不正ログインどう防ぐ 最低限知っておきたいパスワード設定 (ITmedia)
  • Google、「ウイルスに感染しました」などの詐欺広告対策で検証プログラム立ち上げへ
  • チケット買い占め、ボットが9割の例も 業者を訪ねた (朝日新聞デジタル)
  • PowerShell難読化の基礎 (1) – Binary Pulsar
  • Windows 7完全終了まであと500日を切る… - やじうまの杜 - 窓の杜
  • Microsoftが「Sketch 2 Code」を公開! AIが、手書きのフレームをHTMLに自動変換
  • 父は楽しくお金の勉強を教えてくれました。色んな失敗もさせてもらいました。
  • 高級時計の代名詞「ロレックス」が高い理由とは? (GIGAZINE)
  • ドッキリカッターのはずが本物…ダイソー誤って販売 (朝日新聞デジタル)
  • 「これボクのにゃ!守るにゃ!」 ご飯をとられると勘違いした子猫 (〃∇〃)!
  • エネルギー全開でロボット犬や先輩猫に挑んでいく姿が可愛すぎる子猫 (〃∇〃)!

2018/09/05(水)水曜日ー。(台風の映像が怖すぎる。。(;・∀・) )

[雑談] いろいろ。
  • ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)
  • JPCERTサイトのアクセス遮断、原因はソフト会社のミス (日経 xTECH)
  • IPA、情報漏洩の防止マニュアルを拡充 ~「Windows 10」「Office 2016」など
  • 監視アプリの「mSpy」が数百万人分の顧客情報を流出、3年で2度目 (GIGAZINE)
  • Googleのオフィスはハッキングにより解錠可能で誰でも入れる状態だった (GIGAZINE)
  • 無線LANのセキュリティ強化、今どきの設定方法 (日経 xTECH)
  • 正規のWindowsツールを使って不正ファイルをダウンロード-情報盗取の新攻撃 (ZDNet)
  • Let’s Trade: You Read My Email, I’ll Read Your Password! - SANS Internet Storm Center
  • Basics_of_DNS_that_application_engineers_should_know - Speaker Deck
  • News Up アダルトサイトのその裏で~ネット広告不正の実態~ (NHKニュース)
  • 「Chrome 69」安定版、10周年でパスワード自動生成など多数の新機能 (ITmedia)
  • 4Gと5Gを同一周波数帯で共存、KDDIが新技術を実験 電波の有効利用に (ITmedia)
  • VRのキラーアプリはアダルトではなく「釣り」だ (ITmedia)
  • Secure Compute Lyfecycle (EnterpriseZine)
  • マンガでわかるLINE Clova開発 1話「どんな仕組みで動くの? サーバーレスって何?」
  • コールセンターの退職予備軍をAIで予測し、半年で離職者を半分にできた理由 (ITmedia)
  • 「ベテルギウスには爆発してほしい」NHK子ども電話相談「天文担当先生」の宇宙愛
  • ISSの気圧低下、意図的妨害で穴開けた可能性 ロ宇宙企業トップ指摘 (AFPBB News)
  • 滑走路なお冠水・連絡橋破損、関空復旧見通せず (読売新聞/YOMIURI ONLINE)
  • #台風21号 暴風でベランダや家ごとごっそり飛ばされる様子が怖すぎる - Togetter
  • 『幼稚園10月号』の付録がガチすぎると話題に あまりにリアルなガチャガチャに歓喜
  • 「大丈夫だと思うけど念のため」が奏功 「妊娠中、自覚症状がないけど大変だった」経験
  • 「え、まさか私が羽布名人に勝ったの!?」 「CLASSY.」着回し企画に“女性初のプロ棋士”
  • 『日本の駐輪場がハイテクすぎてスゲえぇぇっ!』と海外ネットユーザーがどよめく
  • 【人をダメにする猫♡】 布団の中に入ってきて、腕枕でくつろぎ始めた猫。( *´艸`)
  • 毎朝、ケージの外で子猫達が解き放たれるのを待つハスキー犬。( *´艸`)♡
  • 同居犬の仕草を見ながら、オヤツのもらい方をこっそりと練習する猫さん。( *´艸`)♡

2018/09/06(木)木曜日ー。(台風に地震に停電に。防災グッズ確認しようっと。。)

[雑談] いろいろ。
  • 北海道で震度6強の地震 道内全域で停電 (ITmedia)
  • 9月06日03時08分頃に発生した地震による影響について (さくらインターネット)
  • 北海道の全戸停電、復旧めど立たず 震度6強の地震 (朝日新聞デジタル)
  • 北海道地震、なぜ全域停電 復旧少なくとも1週間 (日本経済新聞)
  • 需給バランス崩壊、発電所停止の連鎖 初の道内全域停電 (朝日新聞デジタル)
  • 停電はなぜ起こる – Global Energy Policy Research
  • 関電担当者「対応追いつかない」…折損電柱369本「さらに増える」 (ITmedia)
  • 関空復旧メド立たず…台風が五輪に影響?の衝撃事態 (日刊スポーツ)
  • 関西空港: 鉄道橋も横ずれ、復旧長期化も 道路修理の後か (毎日新聞)
  • Microsoft Azureで障害発生、「謎のメッセージ」が表示 (GIGAZINE)
  • アジアの「ダークウェブ」事情/CVSS基本値だけで判断してはいけない (impress)
  • そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか (@IT)
  • 「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される (ITmedia)
  • 本物のパスワードで信用させる、脅迫メールのえげつない中身 (日経 xTECH)
  • セキュリティリサーチャーズが示す、平時と有事の対応指針とは (@IT)
  • memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のレポート公開 (@IT)
  • 「インターネット・アーカイブが記録した過去のウェブサイト」に証拠能力 (GIGAZINE)
  • スマホのスピーカー&マイクを利用した音響トラッキングでロック解除パターンをあぶりだす
  • ネットにつながる「スマートデバイス」はどの程度ユーザーの生活を「監視」しているのか?
  • チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏 (ITmedia)
  • 改正著作権法が日本のAI開発を加速するワケ 弁護士が解説 (ITmedia)
  • MiG-25函館へ! 冷戦さなかの「ベレンコ中尉亡命事件」が日米ソにもたらしたものとは
  • これがロシアの暗殺兵器だ 防犯カメラがとらえた元二重スパイ暗殺未遂
  • 停電時、身近なもので明かりを確保する3つの方法 (ウェザーニュース)
  • 猫さんのことが大好きなトナカイさん。一生懸命に毛づくろいすると ( *´艸`)♡

2018/09/07(金)金曜日ー。(Chrome 69 の、www./m. 省略が面白い。(;・∀・) )

[雑談] いろいろ。
  • スクープ パスワード16億件の流出を確認 (日経ビジネスオンライン)
  • スクープ解説 流出が空前規模に拡大した理由 (日経ビジネスオンライン)
  • 米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定 (ITmedia)
  • 海賊版サイトにDoS攻撃「全く賛同しない」 JAIPA、IT団体連盟の案に反対 (ITmedia)
  • 海賊版サイト問題はなぜこじれたのか、議論すべき2つのこと (日経 xTECH)
  • 新たな攻撃ランサムハック、GDPRが脅しの材料に (日経 xTECH)
  • 2017年のJoomla LDAPインジェクション脆弱性について - WAF Tech Blog
  • バグバウンティの始め方 - No1zy Web Security Blog
  • XSS using quirky implementations of ACME http-01
  • 折れた電柱、応急処置で“添え木” 中部電力がTwitterで過去に解説 (ITmedia)
  • 9月06日03時08分頃に発生した地震による影響について (さくらインターネット)
2018年09月06日03時08分 - 北海道電力による特別高圧送電が停止(停電)2018年09月06日07時00分 : 非常用発電機の48時間連続稼働が可能となる量の重油あり2018年09月07日00時26分 : 北海道電力より、稼働に必要な電力量の50%前後の供給が再開2018年09月07日12時45分 : 給油ができない場合、月曜日の夕方頃までは稼働できる見込み
  • 北海道ブラックアウト 最大の火力発電所からドミノ倒し (朝日新聞デジタル)
  • 震度2で電源喪失寸前だった北海道・泊原発「経産省と北電の災害対策はお粗末」
  • 完全電子マネー派の北海道民だけど積んだ
  • 「誰がためのイージス・アショアか?」 配備地から導き出される、ある推論
  • ウーバー“脱・白タク”の衝撃、国内初の「ウーバー配車」を名古屋で体験してわかったこと
  • マック店内に「アジア人の写真」だけが飾られていない → 勝手に写真を飾ってみた
  • ぼくの場所だと思うんだけど… 気持ちよさそうに寝ている猫を思いやるワンコ - ねとらぼ

2018/09/11(火)火曜日ー。(非常用設備がちゃんと動いたのは、素晴らしい。)

[雑談] いろいろ。
  • 企業守る「ホワイトハッカー」を官民で奪い合う愚 (ダイヤモンド・オンライン)
  • 日経ビジネスが報じたパスワード16億件流出についてまとめてみた - piyolog
  • Trend MicroのアプリもApp Storeから削除、ブラウザ履歴抽出の指摘受け (ITmedia)
  • トレンドマイクロ、アプリによるブラウザー履歴の収集を認める (日経 xTECH)
  • ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除 (ITmedia)
  • IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia)
  • IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
  • WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性
  • 約60時間を非常用電源設備で乗り切った石狩データセンターの奇跡 (ASCII.jp)
  • 田中邦裕さんはTwitterを使っています: 「石狩データセンターの非常用発電設備の運転終了の瞬間です。60時間近くという、恐らくDCの歴史的最も長時間稼働した設備の一つで、最後まで支障なく動いてくれた事に感謝です。結果として備蓄燃料は70時間程度あり、節電運転する事で100時間程度が無給油で出来る状態でした。」
  • こたまごさんはTwitterを使っています: 「@kunihirotanaka せっかくなので。 全く同時刻、復電する瞬間も残しておきます。 電源供給を断つことなく、正常に切り替えをしてくれてありがたい限りです。」
  • 災害発生時、とある情報担当が感じ経験したまとめ – howmori – Medium
  • 北海道地震「泊原発が動いていれば停電はなかった」論はなぜ「完全に間違い」なのか
  • 泊原発が稼働していれば、北海道電力管内全域の停電は回避出来たのか - Togetter
  • 苫東厚真発電所、全面復旧は11月以降に 世耕経産相が見通し示す
  • 北海道の地震から停電復旧まで 千歳ではジンギスカンで過ごす (ASCII.jp)
  • 北海道地震でコールセンター「適地」に波紋、停電や交通寸断で2日以上停止も (日経)
  • 風力発電と太陽光発電が砂漠の緑化に貢献するという研究報告 (GIGAZINE)
  • タンカー衝突の関空連絡橋、橋桁190m分を起重機船で撤去へ (日経 xTECH)
  • わずか「40KB」のファミコンゲームを作るための方法 (GIGAZINE)
  • ゼロからはじめるPython(37) PythonでExcelファイルに自動入力 (マイナビニュース)
  • 自衛隊は「盾」、米軍は「矛」のままでよいか? (日経ビジネスオンライン)
  • 子猫達の ”腹ぺこアピール” が大変なことに ( *´艸`)♡ (エウレカ!)
  • 森林火災から救い出されたボブキャット。助けてくれた少年に激しくすり寄る姿から

2018/09/12(水)水曜日ー。(必要十分な情報を、簡潔に伝えられるようになりたい。)

[雑談] いろいろ。
  • 中国サイバー攻撃がCIAスパイネットワークを出し抜いた (ニューズウィーク)
  • 前世紀の電話制御技術で、Android端末機器の多くがハッキングできる (WIRED.jp)
  • 「Google Chrome 69」に更新 ~物議を醸していたサブドメインの省略は無効に - 窓の杜
  • まとめのまとめ 2018年8月版: 「サマータイム」はセキュリティホールなのか? (@IT)
  • PowerShell難読化の基礎 (2) – Binary Pulsar
  • 関空、露見した「国際空港」としての巨大欠点 (東洋経済オンライン)
  • 北電の主力「苫東厚真発電所」の被害状況が明らかに 完全復旧は11月以降 (ITmedia)
  • 「世耕がセコマ入り」!? 北海道地震「神対応」セイコーマートを世耕経産大臣が視察
  • 宅配ボックス導入、動き広がる 全ての住戸玄関前に設置する物件も発売 (ITmedia)
  • 無料のドーナツに並ぶ人は"トク"をするのか (東洋経済オンライン)
  • [閲覧注意] 9・11テロから17年 ワールドトレードセンター(WTC)崩壊現場で学んだこと
  • ちゅどぉぉぉん「MCVさすが」「10TKもいいねぇ」 「富士総火演」のたしなみ方 - ねとらぼ
  • ぬいぐるみがいつの間にか枕元に… ぬいぐるみに懐かれたおっさんを描いた漫画
  • 笛を吹くと猫が立ち上がってペロペロし始めた!? ヘビ使いに操られるヘビのごとし

2018/09/13(木)木曜日ー。(%SystemRoot%\Installer\{90140000-0012-0000-0000-0000000FF1CE}\)

[雑談] いろいろ。
  • Hardening II SecurEach 募集開始のお知らせ - Web Application Security Forum
  • 暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威 (ITmedia)
  • 「ブロッキングはインターネットの破壊への第一歩」 WIDEプロジェクトが反対声明 (ITmedia)
  • ドコモ「dポイント」偽造の懸念を巡る不正行為の気になる話 (山本一郎)
  • これがdポイント不正利用・盗難被害の手口か? カード偽造の再現で驚きの事実が発覚!
  • 「iPhone XS/XS Max/XR」は何が変わった? 比較しながら要点をまとめ (ITmedia)
  • 新iPhoneは「Max」含む3機種、特徴は Apple発表内容まとめ (ITmedia)
  • 新iPhone触ってみた 大画面なのに意外と小さい (日本経済新聞)
  • Apple、iPhone XSとiPhone XS Maxを発表 (TechCrunch Japan)
  • 「"海上"が勤務地です!」。光海底ケーブル敷設で世界の通信網を支える
  • ゆとり労働で“働き方世代”誕生? 残業短縮がもたらす弊害 (AERA)
  • 「働き方改革」で管理職が悲鳴 広がる部下との労働時間格差 (AERA)
  • 【寮あり】 勉強するだけで月給18万? 謎の研修センターに一日潜入した!
  • 近未来…左右に動くエレベーター実現か - Yahoo!映像トピックス
  • 広い芝生の上で仲良く寝ていた2匹の野良猫。近づいて挨拶してみると ( *´艸`)♡
  • 野生を失った子猫がベッドの上でまったりゴロゴロ♪ 起こしに行ってみると ( *´艸`)♡
  • 猫が箱に入りたい動画が話題に「無理だから」 (ガジェット通信)
  • ポカポカのお風呂を幸せ顔で堪能する猫さん。身体の芯まで温まると ( *´艸`)♡
  • 出口はどこかにゃ 飼い主さんが部屋いっぱいに作ったネコ用巨大迷路 - ねとらぼ

2018/09/14(金)金曜日ー。(iPhone 6s だから、そろそろ買い換えないと。。)

[雑談] いろいろ。
  • 教えて!キラキラお兄さん: 文系エンジニアですが、ハッカーになれますか? (@IT)
  • 求む!とがった人材 ホワイトハッカー発掘へ協会を設立 (朝日新聞デジタル)
  • IT技術者の活躍を支援 「ハッカー協会」設立 (日本経済新聞)
  • わずか数秒でテスラ・モデルSを盗み出せるキーレスエントリーの脆弱性 (GIGAZINE)
  • 隠された(見えない)デスクトップに潜む脅威とその仕組み (MBSD Blog)
  • 正しいURLと偽のページを表示して情報を抜き取る攻撃を可能にする脆弱性がSafariに
  • Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 (ITmedia)
  • ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ (ZDNet)
  • 「ほぼすべて」のPCとMacに、暗号化データを盗まれるセキュリティー欠陥 (TechCrunch)
  • Windows 7と10のサポート期限がより複雑化 法人向け7は有償で3年延長も (ITmedia)
  • GoogleがChromeでの「クリプトマイニング」を全面禁止 その理由は? (TechTarget)
  • FirefoxとChromeのインストールを検知すると「Edgeがあるよ」とダイアログ (GIGAZINE)
  • SuicaとLINEの移行は? iPhone機種変更の前にやるべきこと (ITmedia)
  • 「ホームボタンがないiPhone」初体験のあなたへ iOSのジェスチャー操作をおさらい
  • HONDAの人工知能は“天下一品ラーメン”のマークと“進入禁止”を見分けられない!?
  • 全道停電まで緊迫の18分間 泊原発への電力供給維持に手を尽くす? (北海道新聞)
  • 天照、八幡、スサノオなど…全国の神様分布を見える化した「神さまマップ」が面白い!
  • 人事評価で「上位5%」に入った人たちの働き方「驚きの共通点」 (越川慎司)
  • 「豊胸手術したおっぱいはLEDライトで光る」というウワサは本当なのか (GIGAZINE)
  • モー娘。元メンバーの吉澤ひとみの飲酒ひき逃げドラレコ動画が公開 (ハムスター速報)
  • 「パパ、嫌」と8年間言われ続けた夫が、それでも育児を人任せにしなかったワケ
  • 行っちゃダメにゃ! 飼い主を「通せんぼ」しまくるネコが可愛すぎる動画

2018/09/18(火)火曜日ー。(砕けた格好って、半ズボンとか黄色い髪とか?(;・∀・) )

[雑談] いろいろ。
  • 脆弱性診断を通じて見えてくるWebセキュリティ - Speaker Deck
  • 心臓のペースメーカーはハッキングできる? 脆弱性の「証拠」 (WIRED.jp)
  • Safari DoS ☠️ (Original tweet, try it)
  • ImageMagickを使うWebアプリのセキュリティ - 3. XSS・アクセス制御 (MBSD Blog)
  • 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト (クラウド Watch)
  • 合憲性巡り紛糾 「ブロッキングありき」の事務局案 (読売新聞/YOMIURI ONLINE)
  • W杯で渋谷に集まった人たち、本当にサッカーファン?
  • なぜ日本は人工知能研究で世界に勝てないか “根本的な原因” (ITmedia)
  • 史上初のブラックアウト そのとき住民は… 役立つSNS、ご近所で助け合い (ITmedia)
  • 新宿・横浜間「10分」の衝撃 Uber「空飛ぶタクシー」構想、実現への課題は (ITmedia)
  • メルカリに学ぶ、CtoCサービスで気を付けるべき「資金決済法」の罠 (ITmedia)
  • 「日本の空軍力はアジア最強」はもはや幻想か 海外誌が日中の戦闘機性能を比較
  • 超音速機コンコルド、実際の乗り心地は? 経験者が振り返る (CNN.co.jp)
  • 「すごく助かった」喜ぶ利用客 関空への鉄道再開 (朝日新聞デジタル)
  • とんかつ屋の悲劇 ~ 行列ができる人気店がなぜ廃業するのか (中村智彦)
  • メールの署名欄にモールス信号で「いますぐかえりたい」と入れていた時の話 - Togetter
  • むにゃむにゃスヤァ… 心地よさそうに眠りに落ちるうさぎさんがかわいい - ねとらぼ
  • 「今助けるからね!」 飼い主が入浴していると、猫さんが必死に助けてくれた (〃∇〃)!
  • ダンボール箱に興味津々の子猫。遊んでいると、自動収納されちゃった ( *´艸`)♡

2018/09/19(水)水曜日ー。(月曜が休みじゃなくなる生活に戻れるか?)

[雑談] いろいろ。
  • 日本ハッカー協会設立、正しい認識の普及と活躍の場づくり支援 (ASCII.jp)
  • WAON POINTサイトが再開、リスト型攻撃で40人に約3万円分の被害 (日経 xTECH)
  • サマータイム対応に、貴重なIT人材を費やすべきなのか (ITmedia)
  • メールに特化した詐称ドメインについて - tike blog
  • AWS WAFとLambda@edgeで理想のフルログはできるのか (SSTエンジニアブログ)
  • 面倒にもほどがある、パスワードに文字数上限がある理由 (日経 xTECH)
  • Full Disclosure: Policy bypass on Imperva WAF
  • 北海道地震: 一斉にテレビや照明 需要急増、停電一因に (MSN)
  • もはや“全部のせ”。F1のステアリング進化が止まらない! (citrus)
  • 高速道路脇の壁にある「緑や青の流れるライト」は何のためにある? (毎日新聞)
  • 小さくなった「プレイステーション」に懐かしの20作品内蔵。クラシック 12月3日発売
  • すべて紙製なのに動くロボット、その秘密は「熱」にあり (WIRED.jp)
  • イーロン・マスクの「火炎放射器じゃないやつ」の威力ってどれくらい? (GIZMODO)

2018/09/20(木)木曜日ー。(代引って、カード使える、、よね?(´・ω・`) )

[雑談] いろいろ。
  • Zaif、不正アクセスでビットコインなど約67億円相当流出 (ITmedia)
  • Zaifで発生した不正送金事案についてまとめてみた - piyolog
  • 仮想通貨を要求する日本語の脅迫メールについて (JPCERT/CC)
  • 大摩邇(おおまに) : こんな脅迫メールが来ました!
  • マルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (GIGAZINE)
  • サイトブロッキング法制化、中間まとめは先送り (日経 xTECH)
  • Lenovo幹部「中国ではバックドアを仕込んでるけど他の国ではやってない」 (GIGAZINE)
  • 背筋をピーンと伸ばして、お行儀よくご飯を待つ子猫。人間のご飯に興味津々♡
  • 「いつの間にかお風呂の栓が抜けてる!?」 浴室を見張っていると ( *´艸`)

2018/09/21(金)金曜日ー。(被忖度力を高めたい。。(´・ω・`) )

[雑談] いろいろ。
  • 日本最大級のセキュリティ国際会議CODE BLUE、全42の講演を発表
  • Western Digitalのパーソナルクラウドにパスワード回避の欠陥 (TechCrunch)
  • IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用 (ITmedia)
  • データセンターと通信への影響、北海道地震で生かされた経験 (日経 xTECH)
  • かつてない揺れと40時間を超える停電 「北海道地震」を体験して感じたこと - ねとらぼ
  • ぴあ、アララ、トレンドマイクロ―事件の後に“支持される企業”と“たたかれる企業”
  • アングル:Zaif不正流出、仮想通貨業者の目算狂う (ロイター)
  • 仮想通貨流出、「コインチェックと同じ」専門家ら甘さ指摘 (産経WEST)
  • リスト型攻撃は本当か、ケイ・オプティコムの情報漏洩 (日経 xTECH)
  • 平成30年上半期におけるサイバー空間をめぐる脅威の情勢について
/ * 観測結果等
  • ロボットがハッカーの手先になる? 開発競争とセキュリティをめぐるジレンマ (WIRED.jp)
  • Windowsの「WaitList.dat」がメールの情報など保存?-専門家がリスク想定も (ZDNet)
  • どうして JWT をセッションに使っちゃうわけ? - co3k.org
  • 安全で高速なTLS 1.3が登場、2019年内に対応を (日経 xTECH)
  • 実行してはいけないLinuxコマンド(6) Ubuntu Serverで『Fork爆弾』を実行
  • ソニー製品に悶絶、自ら味わったキャッシュレスの落とし穴 (日経 xTECH)
  • サイバー攻撃の被害額を計算、経営層がセキュリティリスクを想定しやすく (日経 xTECH)
  • IT業界にとって「サマータイム」は無謀どころか、もはやテロである (現代ビジネス)
  • 破壊や紛失を経てもなお国連総会で「ソーの小づち」が使われる理由 (GIGAZINE)
  • 羽田と成田を間違えたけど間に合った話 (牧村朝子)
  • スマホのカメラでOK! フリマアプリで“売れる”商品写真のコツ教えます - 価格.comマガジン
  • ネットで知り合った異性とリアルで会うのはもう常識! 「“視線耐性”座談会」 - ねとらぼ
  • おててのぐーぱー止まらないニャン 甘えんぼのネコちゃん - ねとらぼ
  • がんばってモグモグするよー! 手のひらにちょこんとのっかる食いしん坊ハムスター

2018/09/25(火)火曜日ー。(クッパ姫と、Im ... / My name is ... と。)

[雑談] いろいろ。
  • PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起 (徳丸浩)
  • DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 (ラック)
  • EC2上のAWS CLIで使われている169.254について - 妄想まとめ
  • セキュリティエンジニアのための機械学習入門の入門 (13o-bbr-bbq)
  • なぜ海賊版サイトの中継を止めないのか、米クラウドフレアに聞く (日経 xTECH)
  • 日本語メールを使ったBEC IPAが初めて確認 (日経 xTECH)
  • 学生2人組でBlack Hatに登場、自作の攻撃解析ツール披露! (ASCII.jp)
  • Microsoft、「Windows 7」も安全に使える「Windows Virtual Desktop」発表 (ITmedia)
  • 「Excel」にAIをフル活用した高度な新機能が4つ追加される (GIGAZINE)
  • TLS 1.3の標準化と実装 (IIJ Engineers Blog)
  • アマゾン、偽ダンボールで配送ドライバーに“罠”を仕掛ける理由
  • 撮った後でも背景のボケを調整できる「iPhone XS」ポートレードモード (GIGAZINE)
  • 猫アレルギーだけど猫様と暮らしてます (猫になりたい)
  • 大きくてもやっぱり猫! チーターをナデナデするとゴロゴロ音が凄いことに ( *´艸`)♡
  • 初めて見る赤ちゃんに興味津々の猫さん。ソ〜〜〜ッと様子をうかがう ( *´艸`)♡
  • 大好きなお母さんにピッタリと寄り添う子猫。お母さんを独り占め ( *´艸`)

2018/09/26(水)水曜日ー。(そろそろ人間ドックの予約しなくては。。)

[雑談] いろいろ。
  • OWASP Juice Shopを触ってみた! - とある診断員の備忘録
  • OWASP Connect in Tokyo: 最近のやられアプリを試してみた (@tigerszk)
  • RECRUIT RED TEAMのセキュリティトレーニング: OSSへの貢献とCVE IDの取得
  • 仮想通貨流出「Zaif」の報告「全てにおいて不十分」 金融庁 (ITmedia)
  • 安全なパスワードとは何かを考えてみた (日経 xTECH)
  • 米国に桁外れサイバー攻撃、やはり中国の犯行だった (日本ビジネスプレス)
  • 中国政府がインストールを強要する「監視アプリ」から住民はどう身を守ればいいのか?
  • Woman organizes ’girls-only’ IT security event - The Japan Times
  • Meet the Japanese hacker training a generation of female cyberwarriors
  • Static Analysis of Client-Side JavaScript for pen testers and bug bounty hunters
  • #390013 Local files reading from the web using `brave://`
  • iPhoneの「ポートレートモード」で撮った写真は「撮影後に光源を足す」とかできる
  • 北海道地震被災者のレポ漫画がためになる 「ラジオとSNSが救いに」 - ねとらぼ
  • 44歳男性が4歳息子のパスポートで英空港セキュリティを通過 ポーランド入国後に気付く
  • 機関銃と機関砲はなにが違うの? 射撃の様子を口径順に並べてみた (乗りものニュース)
  • 年次有給休暇の時季指定義務 (厚生労働省)
  • 銀行の子会社が「おじさん」を再生産する牢獄になっている (文春オンライン)
  • あの「メロンのアイス」についてホントに調べてみた (デイリーポータルZ)
  • ルービックキューブが勝手に動いて自分で色をそろえる「全自動ルービックキューブ」
  • まさに現実版「マリオカート」、ビルの高さ4階分の立体ループつきゴーカート場
  • 「コタツ」→「ズボァッ」 寒がりワンコの反応を描いた漫画がクスっとくる - ねとらぼ
  • コンパニオン、彩香が撮ればネコになるニャー!(バンダイナムコ編)【TGS2018】
  • ネコ飼いドラマーのお悩みがわかる動画 (Yahoo!映像トピックス)
  • 飼い主さんのほっぺを「カプッ」! かまってほしくてイチャイチャする猫ちゃん - ねとらぼ

2018/09/27(木)木曜日ー。(リンクを踏まないこと、ドメインロックをかけること、、?)

[雑談] いろいろ。
  • メアドを入力すると、流出被害に遭っているかが分かる Mozillaがチェックサービス
  • Chrome 69ではCookieを「すべて削除」してもGoogleのCookieが残ってしまう (GIGAZINE)
  • ユニゾンシフト/AMUSE CRAFTさんのツイート: "【重要なお知らせ】現在サーバートラブルによりアミューズクラフト関連ブランドがアクセスできない状況ですが、(ブランド名)amusecraft .jpが不正利用されている可能性があります。 現在ドメイン名変更も含め対応中ですので、各ブランドページなどへのアクセスはお控えください。"
  • ユニゾンシフト/AMUSE CRAFTさんのツイート: "【接続障害のお知らせ】現在AMUSE CRAFT各ブランドWebサイト及びWeb通販ページに接続できない障害が発生しております。長時間の停止によりご不便をおかけしますが、ご理解、ご了承のほどお願い申し上げます。復旧次第改めてご報告いたします。"
  • 92enさんのツイート: "amusecraft.jpのドメインが正規の手段で私に譲り渡された証拠です 例えバリュードメイン外で管理されていたとしても他レジストラで管理されているドメインは承認ボタンを押さない限り移管されません amusecraft側が移管承認ボタンを押されたのは明白です"
  • 「無敵の人」問題 ネットからリアルへ波及した事件について専門家が議論 (ITmedia)
  • iPhone XS/XS Maxではバッテリーが切れてもSuicaが使える? 試してみた (ITmedia)
  • データセンター間の量子通信、液浸冷却、AIチップ-Alibaba Cloudが技術を披露
  • システム屋に騙されるな、Excelで仕事をし続けよ (日経 xTECH)
  • mstdn.jpがきぼうソフトに譲渡されるそうなので、引っ越しの方法を復習してみる。
  • 子供がPCを自作? 1からPCを作って楽しくプログラミングが学べるDIYキット
  • 「生涯未婚男性」が増えている本当の理由 (日経ビジネスオンライン)
  • 「ふぬぬぬぬ…」 どうしても部屋に入りたかった猫さん。(*゚0゚)!
  • 9年間、毎日店頭に立ってお客さんを迎えてきた猫。いつの間にか猫店長に!

2018/09/28(金)金曜日ー。(確認する側は既存のパーサ使えば良いけどさ・・・)

[雑談] いろいろ。
  • IoT時代に再び脚光? ワームに対抗する「アンチワーム」 (ITmedia)
  • 「指紋認証するだけ」高額課金アプリに注意 キャンセルする方法は (ITmedia)
  • 「Zaif」運営元、業務改善計画を金融庁へ提出 「顧客に被害が及ばないよう対応する」
  • 取引先がサイバー攻撃の踏み台に、サプライチェーン攻撃に備えよ (日経 xTECH)
  • 1回のクリックが命取り!マルウエアの侵入は一瞬だ (日経BizGate)
  • トラブルに備え毎週訓練、丸投げ回避でセキュリティ費抑制 (日経 xTECH)
  • 「FragmentSmack」脆弱性、80を超えるシスコ製品に影響 (ZDNet Japan)
  • CVE-2018-0691 プラスメッセージにおける証明書検証不備について (mala)
  • Bitcoin Core Bug CVE-2018–17144: An Analysis – Jimmy Song – Medium
  • むずかしすぎる! 五輪大会ボランティア応募フォーム (神田敏晶)
  • 東京五輪のサマータイム、導入見送りへ 自民党が見通し (朝日新聞デジタル)
  • 新型iPhoneの審査落ちた、日本死ね。審査が落ちる衝撃の理由が判明! (秒刊SUNDAY)
  • 災害時の「まさか」はなぜ起きるのか 正常性バイアスの恐ろしさ - Yahoo!ニュース
  • タイ・バンコクでiQOSや電子タバコの使用による日本人逮捕者が続出中!
  • 「プライベートでは一切勉強したくない」と言っていた社員のこと (株式会社アクシア)