[雑談] いろいろ。

• CTF for GIRLS 第18回ワークショップ開催のお知らせ - SECCON2021

CTF for GIRLS 第18回ワークショップ開催のお知らせ | SECCON2021

CTF for GIRLSは12月22日(水)、web分野に焦点を当てた女性向け...

https://www.seccon.jp

• SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)のご案内

https://www.seccon.jp

• 攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も　米セキュリティ企業がおとり調査：この頃、セキュリティ界隈で - ITmedia NEWS

攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も　米セキュリティ企業がおとり調査

クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。

https://www.itmedia.co.jp

• JPCERT コーディネーションセンター CSIRTマテリアル

JPCERT コーディネーションセンター CSIRTマテリアル

https://www.jpcert.or.jp

• Boss of the SOC 参加レポート - SSTエンジニアブログ

Boss of the SOC 参加レポート - SSTエンジニアブログ

はじめに 女神転生Vで最初のヒュドラにボコボコにされて仕事のやる気がおきない岩間です。 今回は、2021/11/19に行われたBoss of the SOC v4.1 Japanの参加レポートになります。 Boss of the SOC v4.1 Japanについて Boss of the SOC(BOTS)は、Splunk社のSplunkや関連製品を使って、現実にありそうなセキュリティインシデントをログデータから分析し、インシデント調査を行っていくJeopardy式CTF形式の競技イベントです。 毎年不定期で行われているようで、今回参加したv4.1は去年の内容(v4.0)とシナリオは同じまま…

https://techblog.securesky-tech.com

• 情報セキュリティ体制の“格付け”、IT連が開始　初年度は42社が星獲得 - ITmedia NEWS

情報セキュリティ体制の“格付け”、IT連が開始　初年度は42社が星獲得

日本IT団体連盟が、日経500の銘柄企業を対象に情報セキュリティへの取り組みや情報開示の体制について“格付け”する取り組みを始めた。初年度は500社中42社が「特に優良で他の模範となる」として星を獲得した。

https://www.itmedia.co.jp

• 「gmail」を「gmai」と誤記　新潟県職員、個人情報入りメール誤送信 - ITmedia NEWS

「gmail」を「gmai」と誤記　新潟県職員、個人情報入りメール誤送信

新潟県職員がメール誤送信で個人情報流出。送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため。

https://www.itmedia.co.jp

• スマートロック「Qrio」で障害、発生から4日たつも直らず　遠隔操作できない状態 - ITmedia NEWS

スマートロック「Qrio」で障害、発生から4日たつも直らず　遠隔操作できない状態

スマートロック「Qrio」を遠隔操作するためのデバイス「Qrio Hub」でネットワーク障害が発生している。11月26日に障害が発生して以来、30日午後9時の時点でも復旧できていないという。

https://www.itmedia.co.jp

• 「エヴァ」公式ECでクレカ情報流出か　セキュリティコード含む1万7828件 - ITmedia NEWS

「エヴァ」公式ECでクレカ情報流出か　セキュリティコード含む1万7828件

アニメ「エヴァンゲリオン」シリーズなどの著作権管理を行うグラウンドワークス：は、ECサイト「EVANGELION STORE（オンライン）」が第三者の不正アクセスにより、顧客のクレジットカード情報1万7828件が漏えいした可能性があると発表。

https://www.itmedia.co.jp

• 「EVANGELION STORE」で不正アクセス　クレジットカード情報1万7828件に流出の可能性（1/2 ページ） - ねとらぼ

「EVANGELION STORE」で不正アクセス　クレジットカード情報1万7828件に流出の可能性

クレカ情報1万7828件に流出の可能性。

https://nlab.itmedia.co.jp

• 晩年のIEに思いを馳せる

晩年のIEに思いを馳せる

https://zenn.dev

• A-Liaison BLOG: セキュリティを一切考慮しないMMORPGを開発するとどうなるか

セキュリティを一切考慮しないMMORPGを開発するとどうなるか

akisuteが主に技術的なネタを書き溜めるブログです。

http://akisute.com

• LINE Payで二重課金　システム障害が原因　翌日に返金 - ITmedia NEWS

LINE Payで二重課金　システム障害が原因　翌日に返金

「LINE Pay」障害で一部のユーザーに二重課金が発生。翌日に返金を完了した。

https://www.itmedia.co.jp

• 「LINE Pay」から"残高不足”通知来たが…実は7400万円超の“二重決済”…対応策を専門家が解説

「LINE Pay」から"残高不足”通知来たが…実は7400万円超の“二重決済”…対応策を専門家が解説｜FNNプライムオンライン

11月26日、LINEのキャッシュレス決済サービス「LINE Pay」から、「LINE Payでのお支払いで残高が不足しています。 不足分の金額をチャージしてください。」という通知が利用者に届いた。残高を見てみると「-834円」となっている。実は「代金が二重に決済されてしまうトラブル」が起きていた。LINE Payで二重決済された利用者：急に身に覚えのない通知が来まして、二重に支払っていたという…びっくりしましたね11月26日の午後8時半過ぎ、LINE Payが発行したカード利用者の利用金額が…

https://www.fnn.jp

• 違法わいせつ動画で1億8000万円荒稼ぎ！「東大卒」研究員の“下劣”なハンドルネーム | 週刊女性PRIME

違法わいせつ動画で1億8000万円荒稼ぎ！「東大卒」研究員の“下劣”なハンドルネーム | 週刊女性PRIME

茨城県警、警視庁、愛知県警による一斉取り締まりで、ほぼ無修正のわいせつ動画を販売していた7人の男が逮捕された。7人の売り上げ合計は約4億7000万円相当。そのうち、1億8000万円を稼いだ東大卒エリート研究員の素顔を暴く!

https://www.jprime.jp

• 中国が「外国人ジャーナリストや留学生」をターゲットにした新たな監視システムの構築を進めている - GIGAZINE

中国が「外国人ジャーナリストや留学生」をターゲットにした新たな監視システムの構築を進めている

中国は近年、監視カメラやAIなどの最新テクノロジーを採用して国民を監視するシステムを強化しており、監視カメラの映像からAIで個人を識別する天網(スカイネット)、地元住民が近隣の監視カメラをチェックして警察に連絡可能な「Sharp Eyes(シャープアイズ)」などが運用されています。新たに、アメリカに本拠を置く映像監視システム調査機関のIPVMが、「中国の河南省で外国人ジャーナリストや留学生をターゲットにした監視システムの構築が進められている」と報告しました。

https://gigazine.net

• スマホや監視カメラの普及がスパイ活動を難しくしている - GIGAZINE

スマホや監視カメラの普及がスパイ活動を難しくしている

現代のスパイはスマートフォンをハッキングすることで電話やメッセージを傍受したり、所有者の位置を特定したりすることができますが、一方で、スパイ自身もスマートフォンや監視カメラの普及によって活動が以前より難しい状況にあることをCIA元局長らが語っています。

https://gigazine.net

• Twitter、無断撮影したプライベートな画像や動画の投稿を禁止 - ねとらぼ

Twitter、無断撮影したプライベートな画像や動画の投稿を禁止

公共の利益にかなう公人の写真や動画に関しては例外。

https://nlab.itmedia.co.jp

• 「この道、どこにも繋がってない…」航空写真で見つけた“捨てられた舗装路”に行ってみた《草木ボーボーの異世界》 | 文春オンライン

「この道、どこにも繋がってない…」航空写真で見つけた“捨てられた舗装路”に行ってみた《草木ボーボーの異世界》 | 文春オンライン

少し時間が空いた時、私はスマホの地図アプリを開いている。コロナ禍であっても、地図上でならどこにでも行けるからだ。航空写真やグーグルアースによって、疑似旅行が簡単に楽しめる。9月のある日、いつものように…

https://bunshun.jp

• なにこれ、豆腐が燃えてる!? 謎すぎる日本の絵文字／アルトゥルと行く！不思議の国・ジャパン - レタスクラブ

なにこれ、豆腐が燃えてる!? 謎すぎる日本の絵文字／アルトゥルと行く！不思議の国・ジャパン（8） - レタスクラブ

日本が大好きなラトビア人・アルトゥルさんが経験した、日本にまつわるびっくりエピソード！日本のメロンパンが好き過ぎる外国人としてSNSで一躍話題になったラトビア人・...

https://www.lettuceclub.net

• 1000万円の家事アンドロイドを20万円で買った男の末路　ダメダメすぎる“自称高性能ロボ娘”がクセになる漫画 - ねとらぼ

1000万円の家事アンドロイドを20万円で買った男の末路　ダメダメすぎる“自称高性能ロボ娘”がクセになる漫画

感情の豊かさは確かに高性能。

https://nlab.itmedia.co.jp

• 「半端な気持ちで観たらやられます」タブレットで遊んでいた猫→可愛すぎる瞬間に悶絶する人が続出｜ねこのきもちWEB MAGAZINE

「半端な気持ちで観たらやられます」タブレットで遊んでいた猫→可愛すぎる瞬間に悶絶する人が続出｜ねこのきもちWEB MAGAZINE

Twitterユーザー@kuroro_rinさんの愛猫・カルネくんは、タブレットの猫じゃらしに夢中♪　しばらく遊んでいると、目が回ったのか…思わず「可愛すぎる！！」と言いたくなるような癒される展開が待っていました。

https://cat.benesse.ne.jp

• 何をされても起きない子猫。今の暮らしにすっかり安心しきっているようで、家族にされるがままの様子にキュンとする♡ | エウレカ！

何をされても起きない子猫。今の暮らしにすっかり安心しきっているようで、家族にされるがままの様子にキュンとする♡

リビングの床の上で無防備なヘソ天姿で眠り始めた子猫。今の暮らしにすっかり安心しきっているようで、家族に囲まれながら熟睡を続けます♪ 出典：sinkaijin その姿がとっても可愛くて、ついついイタズラ

https://eureka.tokyo

[雑談] いろいろ。

• 西本逸郎氏、佐々木 良一氏が語る　経営者はランサムウェアとどう付き合っていくべきか：セキュリティトップ対談【前編】 - ITmedia エンタープライズ

西本逸郎氏、佐々木 良一氏が語る　経営者はランサムウェアとどう付き合っていくべきか

ランサムウェアはいまや事業継続を脅かす深刻な経営リスクだ。「今後のデジタル社会において恐らく最大の危機になる」ランサムウェアに経営者はどう立ち向かっていけばいいのか。ラック社長の西本氏と東京電機大学名誉教授総合研究所客員教授の佐々木氏の対談から解決策を探る。

https://www.itmedia.co.jp

• 経営者が知るべきセキュリティ人材育成の今　ラック西本氏×電大の佐々木氏が語る：セキュリティトップ対談【後編】 - ITmedia エンタープライズ

経営者が知るべきセキュリティ人材育成の今　ラック西本氏×電大の佐々木氏が語る

ランサムウェア攻撃が高度化する中、自社のセキュリティ体制を強化したいと考える企業も多いはずだが、そのためのセキュリティ人材をなかなか確保できないという現状がある。これを解消するためにはどうすればいいのか。ラック西本氏と東京電機大学の佐々木氏の対談からヒントを見つけていこう。

https://www.itmedia.co.jp

• デジタル庁案件で情報漏えい事案発生～考えられる原因は?～ : 徳丸浩のウェブセキュリティ講座 - YouTube

• 国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた | WIRED.jp

国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた

数十年にわたって対立しているイランとイスラエルの間で、サイバー攻撃の応酬が激化している。そのハッキングの対象は燃料供給システムや鉄道管制システム、航空会社などにまで及び、一般市民の生活が脅かされる事態にまで発展している。

https://wired.jp

• Microsoft Officeがマルウェア「Emotet」に感染？　Microsoft Defenderに誤検知か【14:45追記】 - 窓の杜

Microsoft Officeがマルウェア「Emotet」に感染？　Microsoft Defenderに誤検知か【14:45追記】／最新の定義ファイル「1.353.1874.0」で発生

　Microsoftのセキュリティ機能「Microsoft Defender」に誤検知があり、「Microsoft Office」で脅威が発見されたと警告される問題が日本時間12月1日午前より発生しているようだ。最近再び流行の兆しを見せるマルウェア「Emotet」（Win32/PowEmotet）が検出されたとして、ファイルがブロックされる。

https://forest.watch.impress.co.jp

• バンキング型トロイの木馬が30万台以上のAndroidに感染か　国内金融機関も標的に - ITmedia エンタープライズ

バンキング型トロイの木馬が30万台以上のAndroidに感染か　国内金融機関も標的に

Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。

https://www.itmedia.co.jp

• ソニー生命社員を詐欺容疑で逮捕　170億円不正送金か: 日本経済新聞

ソニー生命社員を詐欺容疑で逮捕　170億円不正送金か - 日本経済新聞

日本経済新聞の電子版。日経や日経ＢＰの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。

https://www.nikkei.com

• 新型コロナについて情報操作していた中国のアカウント600件以上を削除したとMetaが発表 - GIGAZINE

新型コロナについて情報操作していた中国のアカウント600件以上を削除したとMetaが発表

Facebookを運営するMetaが2021年12月1日に、新型コロナウイルス感染症(COVID-19)に関するフェイクニュースを発信および拡散していたアカウントを、FacebookとInstagramで合計600件以上削除したと発表しました。

https://gigazine.net

• FBIの「LINEから入手可能な個人情報リスト」がリークされる、一体どんな情報にアクセス可能なのか？ - GIGAZINE

FBIの「LINEから入手可能な個人情報リスト」がリークされる、一体どんな情報にアクセス可能なのか？

FBIが内部で使用していた「各メッセージアプリに要求できるデータのリスト」がインターネット上に公開されました。公開されたリストの対象アプリには日本で広く利用されているLINEも含まれており、FBIがLINEから入手できる個人情報の内容が分かる内容となっています。

https://gigazine.net

• CVE Trends - crowdsourced CVE intel

CVE Trends - crowdsourced CVE intel

Monitor trending CVEs in real-time; crowdsourced intel sourced from Twitter, NIST NVD, Reddit, and GitHub.

https://cvetrends.com

• 社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog

社内のソースコードをGitHub Enterprise にとりまとめてる話 - NTT Communications Engineers' Blog

みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。 この記事は、NTT Communications Advent Calendar 2021 2日目の記事です。 今回は社内のソースコードを GitHub Enterprise にとりまとめる活動とそこで遭遇した課題と解決方法についてお話します。 背景 きっかけは「NeWork のソースコードが見たい」という私の思いつきでした。 これを私が言い出した 2020 年当時、NTT Com ではソースコード管理の方法に決まりはなく、各プロジェクトの判断…

https://engineers.ntt.com

• リバースプロキシをDocker Compose環境で実現する

リバースプロキシをDocker Compose環境で実現する

https://zenn.dev

• iOS Safari の 要素は密かに変わっているのをご存知ですか - マンガ〜ノ伊藤ノ〜ト

  iOS Safari の select> 要素は密かに変わっているのをご存知ですか - マンガ〜ノ伊藤ノ〜ト

  私事ですが先日引っ越した． それはよくて，引っ越しすると住所変更が面倒で 外部キーでマスターからカスケードですべて変わってくれないかと思う． それもよくて，大事な書類が届かないと大変だと 銀行口座やクレジットカードの住所変更をしていた． 起 生活に必要なものを大抵スマホのアプリで入れている． クレジットカードアプリも生体認証でログインできたりして， いまや 2段階認証なりが必要な PC よりも楽な気がする． (なんか本末転倒でダメなことをしているような気もする) なので，住所変更もキーボードのほうがやりやすいのは脳裏によぎりつつも 簡単な操作はスマホアプリからやっている． 前置きが長いけど，問…

  https://mangano-ito.hatenablog.com

  

  ---

  • セブン-イレブン、無料Wi-Fiサービス「7SPOT」終了　22年3月末で - ITmedia NEWS

  セブン-イレブン、無料Wi-Fiサービス「7SPOT」終了　22年3月末で

  セブン&アイ・ホールディングスは、セブン-イレブンなど同グループの関連店舗で利用できる無料Wi-Fiサービス「7SPOT」の提供を2022年3月31日をもって終了すると発表。

  https://www.itmedia.co.jp

  

  ---

  • 一緒に暮らす女の子のことがず〜っと大好きな猫さん。全身から幸せを溢れさせながら甘える様子が可愛すぎる ( *´艸｀)♡ | エウレカ！

  一緒に暮らす女の子のことがず〜っと大好きな猫さん。全身から幸せを溢れさせながら甘える様子が可愛すぎる ( *´艸｀)♡

  幼い頃から一緒に暮らしてきた女の子のことが大好きな猫さん。いつも女の子への気持ちが溢れ出していて、ピッタリと寄り添いながら幸せそうに過ごしているそうです♡ 出典：ひのき猫 時には女の子の背中に乗って丸

  https://eureka.tokyo

  

  ---

  • 猫「みんな！　オラに元気をわけてくれ！」　あのポーズで“元気玉”を作るモフモフ猫がまばゆく神々しい - ねとらぼ

  猫「みんな！　オラに元気をわけてくれ！」　あのポーズで“元気玉”を作るモフモフ猫がまばゆく神々しい

  これがネコ界の最強奥義……!?

  https://nlab.itmedia.co.jp

  

  ---

  • 猫のお父さんにかまって欲しくて猛アピールを始めたウサギ。毛づくろいされた瞬間にとろける様子が可愛すぎる♡ | エウレカ！

  猫のお父さんにかまって欲しくて猛アピールを始めたウサギ。毛づくろいされた瞬間にとろける様子が可愛すぎる♡

  ある日、猫の『ビコス』が暮らす家に、保護された子ウサギがやって来ました。子ウサギはいつも優しくしてくれるビコスのことをお父さんだと思ったようで、いつも一緒にいるようになりました。 その後、随分と身体が

  https://eureka.tokyo

  

  2021/12/03(金)金曜日ー。（昔話おじさん。）

  [雑談] いろいろ。

  • RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中　Proofpointが注意喚起 - ITmedia エンタープライズ

  RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中　Proofpointが注意喚起

  メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。

  https://www.itmedia.co.jp

  

  ---

  • 「出前館」大赤字にダメ押し? システム障害に噴出したユーザーの怒り | Asagei Biz-アサ芸ビズ

  「出前館」大赤字にダメ押し? システム障害に噴出したユーザーの怒り

  　11月28日、フードデリバリー大手「出前館」でシステム障害が発生し、《注文した料理が届かない！》といった声がSNSに相次いで投稿された。出前館側からは何の連絡もなかったため数時間待ちぼうけとなる利用者もおり、怒りの声も飛び交っている。「同

  https://asagei.biz

  

  ---

  • 6日間に及ぶスマートロック「Qrio」の障害、完全復旧　原因は「サーバへの一時的な負荷増大」 - ITmedia NEWS

  6日間に及ぶスマートロック「Qrio」の障害、完全復旧　原因は「サーバへの一時的な負荷増大」

  スマートロック「Qrio Lock」を手掛けるQrioは12月2日、Qrio Lockをインターネットに接続するデバイス「Qrio Hub」で発生していたネットワーク障害について、完全に復旧したと発表した。

  https://www.itmedia.co.jp

  

  ---

  • 名刺アプリEightで営業行為、運営側も注意を呼びかけ - 弁護士ドットコム

  名刺アプリEightで営業行為、運営側も注意を呼びかけ - 弁護士ドットコムニュース

  スマホで簡単に登録、整理できる名刺管理アプリ。出先からでも名刺を確認でき便利なツールだが、それを営業に悪用する事例も起きている。「名刺管理に使ってるけど、これ見てマンションとか土地絡みの電話か...

  https://www.bengo4.com

  

  ---

  • 最近は宅配ドライバーがオマケを付けたりギャグを言うことで宅配先のSNSを特定する手口があるらしい - Togetter

  最近は宅配ドライバーがオマケを付けたりギャグを言うことで宅配先のSNSを特定する手口があるらしい

  SNSに個人が特定できる情報を載せちゃいけない

  https://togetter.com

  

  ---

  • 家庭用のルームランナーを“ハッキング”するユーザーたちと、ブロックするメーカーとの攻防の理由 | WIRED.jp

  家庭用のルームランナーを“ハッキング”するユーザーたちと、ブロックするメーカーとの攻防の理由

  家庭用のルームランナーに搭載された大画面のディスプレイで、NetflixやYouTubeの動画などを視聴できたら──。そう考えたユーザーたちが裏技を使って機器を“ハッキング”したところ、メーカー側は自動アップデートで抜け道をふさいでしまった。「修理する権利」にも関連して内部構造に手を加える自由を主張するユーザー側と、安全性の担保などを理由に改造を禁じるメーカー側。攻防の行方はいかに？

  https://wired.jp

  

  ---

  • AIで数学の新たな定理発見　英DeepMindと数学者がNatureに共同論文 - ITmedia NEWS

  AIで数学の新たな定理発見　英DeepMindと数学者がNatureに共同論文

  新たな数学の定理の発見や、未証明の予想の解決にAIが役立つ──そんな研究結果を、囲碁AI「AlphaGo」などで知られる英DeepMindが発表した。

  https://www.itmedia.co.jp

  

  ---

  • 隠しカメラを発見できるモバイルアプリを研究者らが開発｜Real Sound｜リアルサウンド テック

  隠しカメラを発見できるモバイルアプリを研究者らが開発

  シンガポール国立大学と、韓国の延世大学の研究者らが、スマートフォンに搭載されたToF（Time of Flight）センサーを用いて、隠しカメラを検出するアプリを考案した。このアプリは肉眼はもちろん、カメラ検出器のCC308+や、K18よりも高い精度を誇るという。　近年、ホテルやAirbnbの部屋…

  https://realsound.jp

  

  ---

  • 京王線切りつけ事件 乗客証言 “窓たたき状況知らせ緊急停止” | 事件 | NHKニュース

  エラー｜NHK NEWS WEB

  https://www3.nhk.or.jp

  

  ---

  • ファイルパーミッションでスロットがしたい - Qiita

  ファイルパーミッションでスロットがしたい - Qiita

  この記事は2021年Goアドベントカレンダー1日目の記事です。 ファイルパーミッションでスロットするコマンドラインツールを作りました。 経緯 ある日、サーバ上のとあるファイルの実行権限を変更する事がありました。 $ ls -...

  https://qiita.com

  

  ---

  • 森喜朗さんが耳元で「いらんこと言うなよ」…東京五輪で露呈した日本型組織の大きな問題 | 文春オンライン

  森喜朗さんが耳元で「いらんこと言うなよ」…東京五輪で露呈した日本型組織の大きな問題 | 文春オンライン

  「復興五輪」はなぜ実現できなかったのか。東京オリンピック・パラリンピックで見えた問題点を、村井嘉浩・宮城県知事と振り返る。後編は意思決定が遅く、責任の所在が見えにくい、日本型組織の実態について語る。（…

  https://bunshun.jp

  

  ---

  • 首都圏直下地震の引き金になる可能性も　東京「隠れ断層マップ」｜NEWSポストセブン

  首都圏直下地震の引き金になる可能性も　東京「隠れ断層マップ」

  　11月20日朝8時57分、東京を中心にマグニチュード4.6、最大震度3の地震が発生した。震源地が地下100kmと深かったため甚大な被害は出なかったが、土曜休日で眠い目をこすった都民を驚かせたの…

  https://www.news-postseven.com

  

  ---

  • 「火山」としての富士山　噴火前兆の「低周波地震」に要注意（サンデー毎日×週刊エコノミストOnline） - Yahoo!ニュース

  Yahoo!ニュース

  Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

  https://news.yahoo.co.jp

  

  ---

  • 【旅のラスボス】日本へ帰国するためエジプトでPCR検査を受けようとしたら … 「日本人でスマン！」と現地の人に平謝りするしかなかった | ロケットニュース24

  【旅のラスボス】日本へ帰国するためエジプトでPCR検査を受けようとしたら … 「日本人でスマン！」と現地の人に平謝りするしかなかった

  「今の海外は日本人でも割と簡単にPCR検査を受けられる」という件については、先日の記事で詳しくお伝えした。ただし、それはあくまでも “一般的な検査結果を受け取る場 …

  https://rocketnews24.com

  

  ---

  • 音速を越えるスピードで物体を射出する投石機を作った猛者が登場 - GIGAZINE

  音速を越えるスピードで物体を射出する投石機を作った猛者が登場

  位置エネルギーを利用して物体を射出する投石機の一種・トレビュシェットを自作し、「音速を超えるスピードで物体を射出する」という目標に挑んだ男性のムービーがYouTubeで公開されています。

  https://gigazine.net

  

  ---

  • ママが赤ちゃんに歌をうたうと……　頬杖をついて「はぁ……」とウットリする表情がかわいい - ねとらぼ

  ママが赤ちゃんに歌をうたうと……　頬杖をついて「はぁ……」とウットリする表情がかわいい

  なんて幸せそうなの！

  https://nlab.itmedia.co.jp

  

  ---

  • 「気持ち良さそう…」「猫の季節が到来ですね」　こたつ生活を始めた猫ちゃんの豪快なヘソ天姿がかわいい - ねとらぼ

  「気持ち良さそう…」「猫の季節が到来ですね」　こたつ生活を始めた猫ちゃんの豪快なヘソ天姿がかわいい

  一緒に寝転びたいです。

  https://nlab.itmedia.co.jp

  

  ---

  • 「猫達のおかげで心が浄化されました」　ぎゅっと抱き合って眠る兄弟猫、その尊さに心も体も癒やされる - ねとらぼ

  「猫達のおかげで心が浄化されました」　ぎゅっと抱き合って眠る兄弟猫、その尊さに心も体も癒やされる

  いとおしい。

  https://nlab.itmedia.co.jp

  

  2021/12/06(月)月曜日ー。（やり掛けのことがあっちにもこっちにも。）

  [雑談] いろいろ。

  • 「d払い」の障害復旧　「テストです」通知でアクセス集中　本番環境に誤配信 - ITmedia NEWS

  「d払い」の障害復旧　「テストです」通知でアクセス集中　本番環境に誤配信

  NTTドコモは、12月3日午後4時54分頃から発生していたスマートフォン決済サービス「d払い」の障害が復旧したと発表した。原因は「テストです」と書かれた通知を誤って配信し、通知を受け取ったユーザーからのアクセスが集中したため。

  https://www.itmedia.co.jp

  

  ---

  • 「練馬区SNSルール」印刷物にパスワード記入欄　波紋広がる | 毎日新聞

  「練馬区SNSルール」印刷物にパスワード記入欄　波紋広がる | 毎日新聞

  　東京都練馬区教委が、児童生徒の家庭におけるSNS（ネット交流サービス）のルール作りを啓発しようと作成した「SNS練馬区ルール」のリーフレットの中に、SNSのパスワードを記入する欄があることがネット上で波紋を広げている。区教委は小中学校に対し「各家庭からリーフレットを提出してもらう場合は、パスワード

  https://mainichi.jp

  

  ---

  • 中学校、生徒に「SNSのパスワード」提出させる 練馬区が謝罪 - 弁護士ドットコム

  中学校、生徒に「SNSのパスワード」提出させる 練馬区が謝罪 - 弁護士ドットコムニュース

  東京都練馬区の中学校で、学校側が、生徒の利用するSNSのパスワードを書かせた書類を提出するようもとめていたことがわかった。練馬区教育委員会は12月3日、個人情報の不適切な取り扱いがあったとして謝罪した...

  https://www.bengo4.com

  

  ---

  • マイクロソフトEdge、ユーザーにChromeのダウンロードを止めるよう呼びかける - Engadget 日本版

  Engadget | Technology News & Reviews

  Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and consumer tech products for entertainment, gaming, lifestyle and more.

  https://japanese.engadget.com

  

  ---

  • 「入会はウェブ、解約は電話のみ」WSJ日本版サブスクに読者不満　規制進む「ダークパターン」: J-CAST ニュース

  「入会はウェブ、解約は電話のみ」WSJ日本版サブスクに読者不満　規制進む「ダークパターン」

  「ダークパターン」と呼ばれるサイト設計が欧米で問題となっている。利用者をだましたり、望まない行動を導いたりするUI（ユーザーインターフェース、顧客との接点）、UX（ユーザーエクスペリエンス、ユーザー体験）を指し、米連邦取引委員会（FTC）が企業に警告する事態になっている。典型例は解約方法が煩雑なサブスクリプション（定額課金）サービスだ。米紙「ウォール・ストリート・ジャーナル」（WSJ）の日本版も当

  https://www.j-cast.com

  

  ---

  • 新型コロナウイルス接触確認アプリ「COCOA」の「1メートル以内かつ15分以上」という検知条件を超えて接触の有無を確認できる「COCOAログチェッカー」 - GIGAZINE

  新型コロナウイルス接触確認アプリ「COCOA」の「1メートル以内かつ15分以上」という検知条件を超えて接触の有無を確認できる「COCOAログチェッカー」

  厚生労働省が開発した新型コロナウイルス接触確認アプリ「COCOA」はスマートフォンのBluetoothで他端末と通信を行って接触の検知を行うものですが、検知の条件に「1メートル以内かつ15分以上の接触」という基準が設けられています。「COCOAログチェッカー」を使えば、1メートル以内かつ15分以上という基準を超え、OSが検知した新規陽性登録者との接触ログすべてを対象に接触の有無を確認できます。

  https://gigazine.net

  

  ---

  • 「ぼうけんのしょが消える」って何が起きていたの？ リセットボタンを押していた理由 | マグミクス

  「ぼうけんのしょが消える」って何が起きていたの？ リセットボタンを押していた理由 | マグミクス

  どうして「ぼうけんのしょ」は消えてしまったのでしょうか？　何となく「内蔵電池」が関連していることは知っている人は多いはず。この記事では具体的な仕組みについて平易に解説します。

  https://magmix.jp

  

  ---

  • 無料の動画編集ソフト「AviUtl」を爆速にして快適化するプラグインが公開中 - GIGAZINE

  無料の動画編集ソフト「AviUtl」を爆速にして快適化するプラグインが公開中

  KENくんさんが個人で開発した動画編集ソフトが「AviUtl」です。拡張編集プラグインを追加することで高度な編集が可能なAviUtlは、有償で提供されることが多い高機能動画編集ソフトとしては珍しく無償で提供されており、人気があるソフトウェアです。そんなAviUtlのパフォーマンスを大きく向上させるプラグインを、鈴音さんが公開しています。

  https://gigazine.net

  

  ---

  • M1「エイブラムス」戦車の動かし方 乗り込むのにもひと苦労？ 始動から停止まで | 乗りものニュース

  M1「エイブラムス」戦車の動かし方 乗り込むのにもひと苦労？ 始動から停止まで | 乗りものニュース

  現代戦車は高度に制御されたオートマチックトランスミッションの導入もあり、操作そのものはさほど難しくないといいます。ただし操縦やその前後の手順は…M1「エイブラムス」戦車の操縦マニュアルから、その動かし方の順を追います。

  https://trafficnews.jp

  

  ---

  • 超レアな覆面パトカーも一瞬で判別。警察マニアだけが知る、 細かすぎる覆面パトカーの見分け方 - 自動車情報誌「ベストカー」

  警察マニアだけが知る、 細かすぎる覆面パトカーの見分け方 - 自動車情報誌「ベストカー」

  　警察の覆面パトカーのなかには、「そんなのアリかよ！」と叫びたくなってしまうような、見分けが難しいレア車がある。その代表格といえば、警視庁の交通覆面パトカー、マークX＋MスーパーチャージャーやカムリWSだろう。現行の交通覆面といえば、全国的…

  https://bestcarweb.jp

  

  ---

  • 日本人の舌を壊す｢黄金トリオ｣の超ヤバい正体 | グルメ・レシピ | 東洋経済オンライン | 社会をよくする経済ニュース

  日本人の舌を壊す｢黄金トリオ｣の超ヤバい正体

  みんなが「おいしい」と思うものが、いとも簡単に作れる粉末の味の正体とは……？（写真：aijiro／PIXTA）私は講演会でよく、みなさんの前で「ラーメンスープ」作りの実演をします。まさかいきなり寸胴鍋をもって…

  https://toyokeizai.net

  

  ---

  • 2秒で完成“超簡単年賀状”　作者は「12年間ボケられるメリット付き」 – Sirabee

  2秒で完成“超簡単年賀状”　作者は「12年間ボケられるメリット付き」

  日本郵便によると、2022年用年賀はがきの当初発行枚数は18億2536万枚。なお、ピークは2003年の44億5…

  https://sirabee.com

  

  ---

  • 27歳で恋愛経験ゼロ　白川理桜が『バチェラー・ジャパン』シーズン4に挑んだ理由｜Real Sound｜リアルサウンド テック

  27歳で恋愛経験ゼロ　白川理桜が『バチェラー・ジャパン』シーズン4に挑んだ理由

  Amazon Prime Videoの婚活サバイバル番組『バチェラー・ジャパン』（以下、『バチェラー』）のシーズン4が、11月25日の午後10時から独占配信中。『バチェラー』は、成功を収めた1人の独身男性＝“バチェラー”が、複数の女性参加者のなかから運命の恋人を見つける恋愛リアリティ番組。　シーズ…

  https://realsound.jp

  

  ---

  • 「やばい、、ずっとみちゃう」「可愛ええ」　世界最小のアヒル・コールダックの“モチモチ体操”にもん絶する人続出 - ねとらぼ

  「やばい、、ずっとみちゃう」「可愛ええ」　世界最小のアヒル・コールダックの“モチモチ体操”にもん絶する人続出

  一緒にモチモチしたいです。

  https://nlab.itmedia.co.jp

  

  2021/12/07(火)火曜日ー。（悩む理由が値段なら買え、買う理由が値段なら止めておけ。）

  [雑談] いろいろ。

  • LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード - ITmedia NEWS

  LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード

  LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。

  https://www.itmedia.co.jp

  

  ---

  • 「LINE Pay」一部ユーザーの決済情報がGitHub上に漏えい - ケータイ Watch

  「LINE Pay」一部ユーザーの決済情報がGitHub上に漏えい

  　LINEは、スマホ決済サービス「LINE Pay」について、一部ユーザーの決済情報などがソフトウェア開発プラットフォーム「GitHub」上で閲覧できる状態になっていたことを明らかにした。氏名や住所などの情報は含まれていない。

  https://k-tai.watch.impress.co.jp

  

  ---

  • GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング

  GitHub上のsensitive dataを削除するための手順と道のり

  Advent Calendar day 7 担当の vvakame です。予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calen

  https://engineering.mercari.com

  

  ---

  • コロナ禍で増えた医療機関へのサイバー攻撃　患者の生死にも関わる事態に：ウィズコロナ時代のテクノロジー - ITmedia NEWS

  コロナ禍で増えた医療機関へのサイバー攻撃　患者の生死にも関わる事態に

  COVID-19のパンデミックが契機になり、医療機関は遠隔医療などデジタル技術の導入を進めた。その結果、医療機関もサイバー攻撃を受けるケースが増えているという。それは、企業に対する攻撃と同じか、それ以上に深刻な問題を生み出している。

  https://www.itmedia.co.jp

  

  ---

  • 落とし物トラッカー「Tile」を買収した「Life360」が無断で数千万人のユーザーの位置データを販売していたことが発覚 - GIGAZINE

  落とし物トラッカー「Tile」を買収した「Life360」が無断で数千万人のユーザーの位置データを販売していたことが発覚

  Appleの「AirTag」と並ぶ落とし物トラッカー大手「Tile」を買収した子ども見守りアプリ「Lfe360」が、数千万人分に上るユーザーの詳細な位置情報データをデータブローカーに販売していることが明らかになりました。

  https://gigazine.net

  

  ---

  • ランサムウェアの身代金要求額は平均530万ドルに--パロアルト - ZDNet Japan

  ランサムウェアの身代金要求額は平均530万ドルに--パロアルト

  パロアルトネットワークスは12月3日、サイバー脅威とセキュリティ動向に関するオンライン説明会を開催した。同社 日本担当最高セキュリティ責任者（Field CSO）の林薫氏と、チーフサイバーセキュリティストラテジストの染谷征良氏が、2021年の状況を振り返るとともに今後について予測した。

  https://japan.zdnet.com

  

  ---

  • 東証一部の医薬品メーカーに不正アクセス　株主の個人情報など延べ22万件が流出か - ITmedia NEWS

  東証一部の医薬品メーカーに不正アクセス　株主の個人情報など延べ22万件が流出か

  東証一部の医薬品メーカーであるリニカルは、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表。

  https://www.itmedia.co.jp

  

  ---

  • 匿名通信システム「Tor」ネットワークで悪意ある大量のサーバーを実行する「KAX17」とは？ - GIGAZINE

  匿名通信システム「Tor」ネットワークで悪意ある大量のサーバーを実行する「KAX17」とは？

  インターネットへの接続経路を匿名化するシステム「Tor」は、政府の監視を受けている人々が身元を隠して通信を行ったり、政治的な検閲が行われている国の住人が外部の情報にアクセスしたりするために使われています。Torはボランティアが提供する複数のサーバーを経由することで匿名化を実現していますが、セキュリティ研究者でTorのノードオペレーターでもあるnusenu氏が、「何者かが悪意のある大量のサーバーをTorネットワーク上で実行している」との調査結果を報告しました。

  https://gigazine.net

  

  ---

  • 米軍がランサムウェア攻撃組織に攻勢、サイバー軍トップが明かす - ZDNet Japan

  米軍がランサムウェア攻撃組織に攻勢、サイバー軍トップが明かす

  米サイバー軍の司令官は、米国の重要インフラが被害を受けていることを受けて、米軍がランサムウェア攻撃グループに対して攻勢をかけていることを明らかにした。

  https://japan.zdnet.com

  

  ---

  • Microsoft、中国のスパイグループのWebドメインを押収 - ITmedia NEWS

  Microsoft、中国のスパイグループのWebドメインを押収

  icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。

  https://www.itmedia.co.jp

  

  ---

  • Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功 - GIGAZINE

  Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功

  Microsoftが中国を拠点とするハッカーグループ「Nickel」が用いたドメイン42個の差し押さえに成功したと発表しました。このハッカーグループは中国にとって地政学上の敵国にあたる国々の政府機関やシンクタンク、人権団体をターゲットにしていることから、中国政府の関与が疑われています。

  https://gigazine.net

  

  ---

  • Unicodeコンソーシアム提供の“豆腐”対策フォント「Last Resort Font」がv14へ - 窓の杜

  Unicodeコンソーシアム提供の“豆腐”対策フォント「Last Resort Font」がv14へ／フォールバック指定しておけばフォントに含まれていないグリフを突き止められる

  　「LastResort」および「LastResortHigh-Efficiency」フォントが12月2日（日本時間）、v14.000へとアップデートされた。今年9月に発表された「Unicode 14.0.0」に対応したほか、いくつかの変更が加えられている。

  https://forest.watch.impress.co.jp

  

  ---

  • PDFで受け取った請求書を「紙で保存」がNGに… 全事業者に影響する「電子帳簿保存法改正」の注意点（マネー現代編集部） | マネー現代 | 講談社

  PDFで受け取った請求書を「紙で保存」がNGに… 全事業者に影響する「電子帳簿保存法改正」の注意点（マネー現代編集部） @moneygendai

  2022年1月1日から改正される電子帳簿保存法。すべての事業者が影響を受ける改正であり、放置していると税務調査において指摘を受け、重い罰則を受ける可能性がある。多くの課題を抱えている電子帳簿保存法の改正について解説する。

  https://gendai.ismedia.jp

  

  ---

  • 電子帳簿保存法、電子保存に2年の猶予　施行1カ月前の省令改正 - ITmedia ビジネスオンライン

  電子帳簿保存法、電子保存に2年の猶予　施行1カ月前の省令改正

  2022年1月に施行される電子帳簿保存法の改正で、電子データで受け取った請求書などの保存に関して、電子的保存の義務化を2年間猶予される。日経新聞が、政府・与党の動きとして報じた。

  https://www.itmedia.co.jp

  

  ---

  • 楽天に独禁法違反の疑い　送料無料化しない加盟店に不利益ちらつかせ　公取委が指摘 - ITmedia NEWS

  楽天に独禁法違反の疑い　送料無料化しない加盟店に不利益ちらつかせ　公取委が指摘

  公正取引委員会は、楽天グループが参加しない加盟店に優位な立場を利用した取引を行ったとして独占禁止法違反の可能性があるという審査結果を公表した。楽天グループから改善策が提示されたため、公取委は実施状況を確認の上審査を終える。

  https://www.itmedia.co.jp

  

  ---

  • 学歴フィルター？　「大東亜以下」マイナビのメールが物議　運営元は「事実関係を確認中」 - ITmedia ビジネスオンライン

  学歴フィルター？　「大東亜以下」マイナビのメールが物議　運営元は「事実関係を確認中」

  マイナビから来たメールに、「大東亜以下」という“学歴フィルター”がかかっていたとするツイートが物議を呼んでいる。マイナビ側からの回答がないため、詳細は確認中だが、該当ツイートは1万リツイートを記録している。

  https://www.itmedia.co.jp

  

  ---

  • リモートでむしろ生産性が上がったエンジニア組織の作り方を一休 CTOの伊藤さんに聞いてみた | Findy Teams Lab

  リモートでむしろ生産性が上がったエンジニア組織の作り方を一休 CTOの伊藤さんに聞いてみた

  宿泊予約事業やレストラン予約事業などを手掛ける、株式会社一休。エンジニア組織における個人の振り返りや組織の課題発見に、エンジニア組織支援クラウド「Findy Teams」を活用いただいています。 今回は、執行役員CTOを務める伊藤直也さんにインタビュー。実際に「Findy Teams」上でのデータを参照しながら、エンジニア組織における生産性についての考え方などを伺っていきます。

  https://engineering-org.findy-teams.com

  

  ---

  • ドンキ、チューナ非搭載の“ネット動画TV”約2万円から。Android TV採用 - AV Watch

  ドンキ、チューナ非搭載の“ネット動画TV”約2万円から。Android TV採用

  ドン・キホーテは、テレビチューナーを搭載せず、Android TVを採用した「AndroidTV機能搭載チューナーレス スマートテレビ」の24型「TSM-2401F2K」を21,780円、42型「TSM-4201F2K」を32,780円で12月10日に発売する。ドン・キホーテのオリジナルブランド「情熱価格」の新商品で、全国のドン・キホーテ系列店舗(一部店舗を除く)で発売する。

  https://av.watch.impress.co.jp

  

  ---

  • どうすれば子どもに「プログラミングが楽しい」と思ってもらえる？→「自由にやってみよう」よりも「自分でもできそう」という気持ちが大事。ロボットトイ『toio™（トイオ）』はプログラミングへの苦手意識を持たせない、入り口として最適な“おもちゃ”だった

  どうすれば子どもに「プログラミングが楽しい」と思ってもらえる？→「自由にやってみよう」よりも「自分でもできそう」という気持ちが大事。ロボットトイ『toio™（トイオ）』はプログラミングへの苦手意識を持たせない、入り口として最適な“おもちゃ”だった

  どうすれば子どもに「プログラミングが楽しい」と思ってもらえる？→「自由にやってみよう」よりも「自分でもできそう」という気持ちが大事。ロボットトイ『toio™（トイオ）』はプログラミングへの苦手意識を持たせない、入り口として最適な“おもちゃ”だった！『toio』の開発者・田中章愛氏と凄腕プログラマー・草野翔氏をお招きし、『toio』の制作秘話からプログラミングを学ぶことの醍醐味までお話を伺った。

  https://news.denfaminicogamer.jp

  

  ---

  • ウサギさんが空中浮遊だと……!?　ものすごいジャンプとキョトン顔に「本当にきれいな跳躍」「かわいすぎ」の声 - ねとらぼ

  ウサギさんが空中浮遊だと……!?　ものすごいジャンプとキョトン顔に「本当にきれいな跳躍」「かわいすぎ」の声

  浮いてますよ！

  https://nlab.itmedia.co.jp

  

  ---

  • しっぽ付きの靴下を履いている子どもに、猫が近づいてきて……　興味津々な姿に「可愛い」「動揺してる」の声 - ねとらぼ

  しっぽ付きの靴下を履いている子どもに、猫が近づいてきて……　興味津々な姿に「可愛い」「動揺してる」の声

  我が家にも一足ほしい。

  https://nlab.itmedia.co.jp

  

  ---

  • 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりと撫でてもらうと、全身から幸せが溢れ出た♡ | エウレカ！

  大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりと撫でてもらうと、全身から幸せが溢れ出た♡

  大好きなお母さんに甘えたくて仕方がない猫さん。じっとお母さんの顔を見つめ始めたと思ったら、隣に寄り添って、幸せそうにくつろぎ始めました♡ 出典：sinkaijin その後も熱い視線でお母さんの顔を何度

  https://eureka.tokyo

  

  ---

  • 子猫に初めてマグロの刺身を食べさせてみると… 美味し過ぎて、とっても可愛い反応が返ってきた ( *´艸｀)♡ | エウレカ！

  子猫に初めてマグロの刺身を食べさせてみると… 美味し過ぎて、とっても可愛い反応が返ってきた ( *´艸｀)♡

  この日、夕食のマグロを少しだけ子猫に分けてあげることにした飼い主さん。初めてのマグロにどんな反応を示すか気になりながら子猫用のお皿にマグロを入れると、子猫が一瞬のうちにペロッと食べました♪ 出典：ちょ

  https://eureka.tokyo

  

  ---

  • 「心臓ぎゅーってなる」「見てる私まで幸せ」　兄猫に毛繕いしている途中で眠ってしまう妹の子猫がいとおしい - ねとらぼ

  「心臓ぎゅーってなる」「見てる私まで幸せ」　兄猫に毛繕いしている途中で眠ってしまう妹の子猫がいとおしい

  幸せがここにある。

  https://nlab.itmedia.co.jp

  

  2021/12/08(水)水曜日ー。（マルチタスクはニガテ。）

  [雑談] いろいろ。

  • Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴 - ITmedia NEWS

  Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴

  Googleは、悪質なボットネットGluptebaを破壊する措置を講じたと発表した。また、このボットネットを運営している2人のロシア人を提訴した。このボットネットはブロックチェーン技術で保護されているため、完全撲滅は難しいとしている。

  https://www.itmedia.co.jp

  

  ---

  • 数十億円規模の暗号資産を盗難、SIMハイジャック事件に関与した米国ハッカーが投獄される | TechCrunch Japan

  TechCrunch | Startup and Technology News

  TechCrunch | Reporting on the business of technology, startups, venture capital funding, and Silicon Valley

  https://jp.techcrunch.com

  

  ---

  • 【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社

  【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が閲覧できる状態になっていた件のお知らせとお詫び | ニュース | LINE株式会社

  【LINE Pay】一部ユーザーのキャンペーン参加に関わる情報が 閲覧できる状態になっていた件のお知らせとお詫び

  https://linecorp.com

  

  ---

  • マイナビ「大東亜以下」メールで謝罪　「誤タイトル」で1万6000人に送信...「学歴フィルター」否定: J-CAST ニュース

  マイナビ「大東亜以下」メールで謝罪　「誤タイトル」で1万6000人に送信...「学歴フィルター」否定

  就職活動中の学生に「＜第１＞大東亜以下⑨」などと書かれたメールが届いていた問題で、マイナビ（東京都千代田区）が首都圏在住の就活生1万6179人に同メールを配信していたことが分かった。同社が2021年12月7日、J-CASTニュースの取材に答えた。メールをめぐっては、就活生の間で学歴差別ではないかと疑問の声が広がっていた。「不要な誤解を与える様なメールをお送りして大変申し訳ございません」マイナビが就

  https://www.j-cast.com

  

  ---

  • 法務省公式サイトに有料素材のサンプル画像が掲載　「事実関係を確認中」 - ITmedia NEWS

  法務省公式サイトに有料素材のサンプル画像が掲載　「事実関係を確認中」

  法務省の公式Webサイトに、透かし入り画像が掲載されている――そのような指摘が12月7日からTwitterなどで見られている。法務省は8日午前11時時点で掲載画像を取り下げ「現在事実関係を確認中」とコメントしている。

  https://www.itmedia.co.jp

  

  ---

  • Amazon Inspector v2 を利用した脆弱性管理 - 自動ディスカバリ・継続的スキャンなど便利な新機能多数 -

  Amazon Inspector v2 を利用した脆弱性管理 - 自動ディスカバリ・継続的スキャンなど便利な新機能多数 -

  AWS re:Invent 2021 で発表された新しい Amazon Inspector について EC2 インスタンスの脆弱性管理に関する機能に焦点を当て、Amazon Inspector の有効化から画面の使用方法、抑制ルール、Amazon Inspector スコア、スキャンのタイミング等をお伝えいたします。

  https://www.softek.co.jp

  

  ---

  • セキュリティ基準、標準、規制との付き合い方

  セキュリティ基準、標準、規制との付き合い方

  Internet Week 2021講演資料です。

  https://www.slideshare.net

  

  ---

  • 経費精算、承認レスで320時間→23時間に　コンカーが不正検知機能強化 - ITmedia ビジネスオンライン

  経費精算、承認レスで320時間→23時間に　コンカーが不正検知機能強化

  大企業向け経費精算システム大手のコンカーは12月7日、新たに日本IBMおよびデロイト トーマツとの協業を発表した。目指すのは、「経費精算がなくても仕事が回る世界」（コンカーの三村真宗社長）だ。

  https://www.itmedia.co.jp

  

  ---

  • みずほ銀行の「前時代的」トラブル、稼働11年のスイッチや6年のディスクが故障 | 日経クロステック（xTECH）

  みずほ銀行の「前時代的」トラブル、稼働11年のスイッチや6年のディスクが故障

  　勘定系システム「MINORI」は刷新せず、運用を見直す――。システム障害について金融庁や財務省から行政処分を受けたみずほ銀行やみずほフィナンシャルグループ（FG）は、再発防止策の方向性をこう説明する。同行の運用に数々の問題点があったのは間違いないが、果たして「運用でカバー」するだけで、次のシステム障害は防げるのだろうか。

  https://xtech.nikkei.com

  

  ---

  • Microsoftが年間サブスクリプションを利用しない場合のOffice価格を20％値上げへ - GIGAZINE

  Microsoftが年間サブスクリプションを利用しない場合のOffice価格を20％値上げへ

  Microsoftがパートナー企業に対し、「年ごとではなく月ごとの支払いを行うOfficeスイートの顧客は価格が20％上がる」と伝えたことがわかりました。Microsoftは収益の大半を一般消費者ではなくビジネス顧客から得ており、今回の値上げはOfficeのビジネス顧客を年間サブスクリプションに移行させることが目的だとみられています。

  https://gigazine.net

  

  ---

  • 【その視点はなかった】常に丁寧口調の同僚に、評判の悪い人への印象を聞くと「こちらも親指が下がる思い」と低評価 - ねとらぼ

  【その視点はなかった】常に丁寧口調の同僚に、評判の悪い人への印象を聞くと「こちらも親指が下がる思い」と低評価

  使いたい、この表現。

  https://nlab.itmedia.co.jp

  

  ---

  • ホッチキスの針は古紙回収の場合外さなくて大丈夫という情報と様々な理由から外さなくてはいけない皆さん - Togetter

  ホッチキスの針は古紙回収の場合外さなくて大丈夫という情報と様々な理由から外さなくてはいけない皆さん

  一つ賢くなりました

  https://togetter.com

  

  ---

  • 真っ黒に焦げ付いた鍋がたちまちピカピカに　玉ねぎの皮を使った生活の知恵に感動 - ねとらぼ

  真っ黒に焦げ付いた鍋がたちまちピカピカに　玉ねぎの皮を使った生活の知恵に感動

  生ゴミを活用したすごい技。

  https://nlab.itmedia.co.jp

  

  ---

  • 爪切りを頑張るウサギさん、怖くて足がプルプル……　けなげに耐える姿に「がんばれ！」「かわいすぎて反則」の声 - ねとらぼ

  爪切りを頑張るウサギさん、怖くて足がプルプル……　けなげに耐える姿に「がんばれ！」「かわいすぎて反則」の声

  がんばったね……！

  https://nlab.itmedia.co.jp

  

  2021/12/09(木)木曜日ー。（社内LANにつながりますように。）

  [雑談] いろいろ。

  • 中小企業の約6割「サイバートラブル公表せず」　IPAの調査で明らかに - ITmedia NEWS

  中小企業の約6割「サイバートラブル公表せず」　IPAの調査で明らかに

  情報処理推進機構（IPA）は、中小企業の約6割が、勤務先でウイルスやランサムウェアに感染してもトラブルを社外に公表していないとする調査結果を発表した。

  https://www.itmedia.co.jp

  

  ---

  • 活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 - INTERNET Watch

  活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析　

  　警察庁は11月26日に、マルウェア「Emotet」についての解析結果を公表。従来は攻撃の対象でなかったオープンソースのメールソフト「Thunderbird」も対象になっているとし、注意を呼び掛けた。

  https://internet.watch.impress.co.jp

  

  ---

  • アメリカ軍大将が「ランサムウェア犯罪組織に攻撃的な措置を講じた」と初めて発言 - GIGAZINE

  アメリカ軍大将が「ランサムウェア犯罪組織に攻撃的な措置を講じた」と初めて発言

  アメリカサイバー軍の司令官とアメリカ国家安全保障局(NSA)の長官を兼務するポール・ナカソネ陸軍大将が大手紙のThe New York Timesのインタビューに対し「ランサムウェア犯罪組織に対して措置を講じています」と語りました。この発言は、アメリカ軍の将官級が公の場でランサムウェアに対する軍事行動を初めて認めたものとして大きく報じられています。

  https://gigazine.net

  

  ---

  • サプライチェーン＝製造業の話という認識をあらためよう　IT業界注目のキーワードの意味を考える：半径300メートルのIT - ITmedia エンタープライズ

  サプライチェーン＝製造業の話という認識をあらためよう　IT業界注目のキーワードの意味を考える

  近年、IT業界では“サプライチェーン”や“サプライチェーン攻撃”、“サプライチェーンリスク”という言葉が注目を集めていますが、その意味を正確に答えられるでしょうか。製造業以外でも広く使われるようになった今、セキュリティの視点から検証します。

  https://www.itmedia.co.jp

  

  ---

  • GitHub - jas502n/Grafana-CVE-2021-43798: Grafana Unauthorized arbitrary file reading vulnerability

  GitHub - jas502n/Grafana-CVE-2021-43798: Grafana Unauthorized arbitrary file reading vulnerability

  Grafana Unauthorized arbitrary file reading vulnerability - GitHub - jas502n/Grafana-CVE-2021-43798: Grafana Unauthorized arbitrary file reading vulnerability

  https://github.com

  

  ---

  • Vimeoで200万円請求話はミスリードなので騙されない方が良い - Cloud Penguins

  Vimeoで200万円請求話はミスリードなので騙されない方が良い - Cloud Penguins

  こういうツイートが話題になっていた。千葉県佐倉市のSound Stream sakuraというライブハウスのようだ。 田舎のライブハウスがコロナ禍で配信ライブにめちゃめちゃ力を入れたら全世界上位1%に入って200万円請求された話。 pic.twitter.com/m159xVtzuU— Sound Stream sakura/サンスト@Go To 21st Anniversary‼︎ (@sound_sakura) December 6, 2021 要約すると、Vimeoから突然200万円請求され支払わざるを得なくなったということだ。 この文面だけ見ると、『なんていう酷いサービスなんだ、許せな…

  https://jaco.udcp.info

  

  ---

  • フィッシング詐欺やマルウェアなど、セキュリティ対策の最新動向を専門家らが解説【JPAAWG 4th General Meeting】 - INTERNET Watch

  フィッシング詐欺やマルウェアなど、セキュリティ対策の最新動向を専門家らが解説【JPAAWG 4th General Meeting】

  　2021年11月11・12日にオンラインで開催された「JPAAWG 4th General Meeting」のセッション「A1-3:JPAAWG セキュリティリサーチャーパネル」では、株式会社カスペルスキー、ソフォス株式会社、Vade Secure株式会社から迷惑メールの動向と対策について解説が行われた。

  https://internet.watch.impress.co.jp

  

  ---

  • 「iモード」とは何だったのか　その本質と功績、iPhoneに駆逐された理由 - ITmedia NEWS

  「iモード」とは何だったのか　その本質と功績、iPhoneに駆逐された理由

  「3Gでやるならこのくらいが限界」「次の大きなジャンプは4Gが出てから」と考える人は多かった。iPhoneが出てくるまでは。

  https://www.itmedia.co.jp

  

  ---

  • ｢遅れたら罰金｣で逆に遅刻者が増えた意外な訳 | 読書 | 東洋経済オンライン | 社会をよくする経済ニュース

  ｢遅れたら罰金｣で逆に遅刻者が増えた意外な訳

  誰もが「お金のため」ならやる気になる。そう考えているリーダーが多いように思います。しかしこれは、すべて正解とはいえません。1953年のこと、ハーバード大学の神経学者だったロバート・シュワブは、実験を行い…

  https://toyokeizai.net

  

  ---

  • 有名スーパーが“まさか”の勘違い　想定外だった利用客と、致命的な戦略ミス：客層分析をどうする - ITmedia ビジネスオンライン

  有名スーパーが“まさか”の勘違い　想定外だった利用客と、致命的な戦略ミス

  「どんなお客さんが店舗を利用しているのか」をしっかり把握していないことがある。ある有名な総合スーパーは「ファミリー客がターゲット」だと思っていた。しかし、調査をしてみると……。

  https://www.itmedia.co.jp

  

  ---

  • いい忘年会・悪い忘年会　まだまだ「忘年会賛成派」がいなくならない理由：「酒頼み」のコミュニケーションでいいのか - ITmedia ビジネスオンライン

  いい忘年会・悪い忘年会　まだまだ「忘年会賛成派」がいなくならない理由

  忘年会シーズンとなったが、コロナ禍では大々的に実施する企業も少なさそうだ。行きたくない人はホッとする一方、「行きたかったなあ」と嘆く人も一部いるのでは。今回は、そんな双方の意見を見つつ、忘年会の今や、今後あるべき組織コミュニケーションを探る。

  https://www.itmedia.co.jp

  

  ---

  • なぜか「パパはトイレにいる」と思い込んでいる2歳娘、意外な真相にほっこり　キュートな勘違いを描いた育児漫画 - ねとらぼ

  なぜか「パパはトイレにいる」と思い込んでいる2歳娘、意外な真相にほっこり　キュートな勘違いを描いた育児漫画

  期待しながらトイレを開ける姿がかわいいです。

  https://nlab.itmedia.co.jp

  

  ---

  • サボテンのおもちゃにごきげんで話しかける赤ちゃん　会話をしているかのような光景がかわいい - ねとらぼ

  サボテンのおもちゃにごきげんで話しかける赤ちゃん　会話をしているかのような光景がかわいい

  楽しそう！

  https://nlab.itmedia.co.jp

  

  ---

  • 子猫「なんで、勝手に足が動いちゃうよー？」　あごをなでると後ろ足が連動する子猫の動画がかわいすぎる - ねとらぼ

  子猫「なんで、勝手に足が動いちゃうよー？」　あごをなでると後ろ足が連動する子猫の動画がかわいすぎる

  これは繰り返してしまうかわいさ……。

  https://nlab.itmedia.co.jp

  

  ---

  • ある日、学生に抱っこされて幸せを感じた猫さん。その日から大学に通い始め、学生達の心を癒し続ける (*´ω｀*)♪ | エウレカ！

  ある日、学生に抱っこされて幸せを感じた猫さん。その日から大学に通い始め、学生達を癒し続ける (*´ω｀*)♪

  ドイツのバイエルンにあるアウグスブルク大学に通っているほぼ全ての学生が、猫の『サミー』のことを知っています。サミーはある日、学生に温かいハグをされて以来、毎日のように大学に通ってくるようになったのです

  https://eureka.tokyo

  

  ---

  • ウサギの赤ちゃんを手の上に乗せると……　あたたかさにスヤァと寝落ちする姿がたまらなくかわいい - ねとらぼ

  ウサギの赤ちゃんを手の上に乗せると……　あたたかさにスヤァと寝落ちする姿がたまらなくかわいい

  なにもかもがかわいい双子のウサギさんに癒やされる……。

  https://nlab.itmedia.co.jp

  

  2021/12/10(金)金曜日ー。（adminを1文字ズラすとbenjoだと。）

  [雑談] いろいろ。

  • マイクラもハッキング ～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性 - やじうまの杜 - 窓の杜

  マイクラもハッキング ～「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】／「CVE-2021-44228」のCVE番号が割り当てられる予定。かなり広範囲に影響か。【やじうまの杜】

  　“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

  https://forest.watch.impress.co.jp

  

  ---

  • RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec

  Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace

  Given how ubiquitous log4j is, the impact of this vulnerability is quite severe. Learn how to fix Log4Shell, why it's bad, and what a working exploit requires in this post.

  https://www.lunasec.io

  

  ---

  • Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2 · GitHub

  Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

  Restricts access to LDAP via JNDI.

  https://github.com

  

  > log4j 1.x contains a JMS Appender which can use JNDI. So I would say that, yes, log4j 1.x is also impacted by this vulnerability

  ---

  • 「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口 - ねとらぼ

  「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口

  現状、実質ほぼ“ガード不能”なのが恐ろしい……。

  https://nlab.itmedia.co.jp

  

  ---

  • コロナ禍で増えた偽情報や「悪意のない脅威」への対応として気を付けたいこと【海外セキュリティ】 - INTERNET Watch

  コロナ禍で増えた偽情報や「悪意のない脅威」への対応として気を付けたいこと【海外セキュリティ】

  　欧州ネットワーク情報セキュリティ機関（ENISA：The European Union Agency for Cybersecurity）は、2020年4月から2021年7月までのサイバーセキュリティの脅威状況をまとめた年次報告書「ENISA Threat Landscape 2021」を公開しました。

  https://internet.watch.impress.co.jp

  

  ---

  • サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫？【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

  サイト閲覧中にウイルスに感染警告、サポートセンターから電子マネーを買うように指示されたけど大丈夫？【それってネット詐欺ですよ！】

  　2021年11月25日、兵庫県警西脇署に「現金約60万円を騙し取られた」との届け出があり、詐欺事件として調べが始まりました。被害者の70代の男性は、自宅でPCを閲覧中に「ウイルスに感染しました」という警告画面が表示され、記載されている電話番号に電話したところ「元に戻すには保証契約が必要」と促されたそうです。結局、プリペイドの電子マネーを9回にわたって購入し、カード番号を教えてしまいました。

  https://internet.watch.impress.co.jp

  

  ---

  • HACK THE BOX を利用したスキル研鑽について, Hiroki Hada

  HACK THE BOX を利用したスキル研鑽について (via Passle)

  12/8（水）は、SOC アナリスト 日吉龍の記事です。HACK THE BOX を利用したスキル研鑽について紹介します。---今回は、NTTセキュリティの有志が取り組んでいる、HACK THE BOX という外部サービスを活用したスキル研鑽についてご紹介します。みなさんは、SOCアナリストがどのように...

  https://insight-jp.nttsecurity.com

  

  ---

  • SECCON CTF 2021 のお知らせ (CTF 参加方法等) - SECCON2021

  SECCON CTF 2021 のお知らせ (CTF 参加方法等) | SECCON2021

  今年もSECCON CTFを開催します。今回のSECCON CTFはSECCON...

  https://www.seccon.jp

  

  ---

  • SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

  SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)

  SECCON 2021 電脳会議 2021.12.18(Sat)-19(Sun)のご案内

  https://www.seccon.jp

  

  ---

  • IPアドレスの例示で「xxx.～」は使ってはいけない？ 「めんどくさい説教かと思ったら違った」などの反応続々 - ITmedia NEWS

  IPアドレスの例示で「xxx.～」は使ってはいけない？　「めんどくさい説教かと思ったら違った」などの反応続々

  「IPアドレスの例示で『xxx.xxx.xxx.xxx』を使うな」――そう訴えるTwitterの投稿が話題になっている。「めんどくさい説教かと思ったら違った」「急いで例示を直した」といった反応が相次いでいる。

  https://www.itmedia.co.jp

  

  ---

  • 「娘の誕生日祝いに動画を作って」クリエイターを狙った詐欺の手口が巧妙 実際にだまされそうになった報告が恐ろしい - ねとらぼ

  「娘の誕生日祝いに動画を作って」クリエイターを狙った詐欺の手口が巧妙　実際にだまされそうになった報告が恐ろしい

  もらう側が取られる側に。

  https://nlab.itmedia.co.jp

  

  ---

  • Androidで緊急通報ができなかったのはMicrosoft Teamsのせい - GIGAZINE

  Androidで緊急通報ができなかったのはMicrosoft Teamsのせい

  Android端末の一部環境で救急車を呼ぶ緊急通報ができない問題が存在した一件で、GoogleのPixelコミュニティチームにより、Microsoft Teamsがインストールされた端末で特定の条件を満たしたときに問題が発生することが判明しました。

  https://gigazine.net

  

  ---

  • アマゾンのAWSで障害、配達中の荷物がバンに閉じ込められる | Forbes JAPAN（フォーブス ジャパン）

  アマゾンのAWSで障害、配達中の荷物がバンに閉じ込められる | Forbes JAPAN 公式サイト（フォーブス ジャパン）

  アマゾンのAWSで米国時間12月7日に障害が発生し、NetflixやDisney+などの複数のサービスに問題が発生した。また、今回の障害はアマゾンの配送にも影響を及ぼしており、ホリデーシーズンのショッピングが本格化する中、憂慮すべき事態とな...

  https://forbesjapan.com

  

  ---

  • 存在しないスイス人科学者、中国がねつ造か 偽アカウント600件...武漢説めぐり｜ニューズウィーク日本版 オフィシャルサイト

  存在しないスイス人科学者、中国がねつ造か　偽アカウント600件...武漢説めぐり

  ＜スイス人生物学者を名乗る偽のSNSアカウントを、複数の中国国営メディアが相次い...

  https://www.newsweekjapan.jp

  

  ---

  • CVE-2021-38759 : Raspberry Pi OS through 5.10 has the raspberry default password for the pi account. If not changed, attackers can gain administrator privileges.

  CVE - CVE-2021-38759

  The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

  https://cve.mitre.org

  

  ---

  • 「ウイルスバスター クラウド」に脆弱性 ～任意のプログラムを実行される可能性も - 窓の杜

  「ウイルスバスター クラウド」に脆弱性 ～任意のプログラムを実行される可能性も／ローカルの特権昇格や「フォルダシールド」機能のバイパスの脆弱性

  　脆弱性ポータルサイト「JVN」は12月8日、トレンドマイクロ社のセキュリティ対策ツール「ウイルスバスター クラウド」v17.0に存在する2件の脆弱性について警告した。トレンドマイクロ社によるとこれらの脆弱性を利用した攻撃は確認されておらず、最新版にアップデートすることで修正できる。

  https://forest.watch.impress.co.jp

  

  ---

  • DNSのHTTPSレコード (type65) とECH (ESNI) の仕組み | SEの道標

  【図解】DNSのHTTPSレコード(type65)とECH(ESNI)の仕組み

  新たな DNS RR と DNS に以下の新たな RR (リソースレコード) が追加になる見込みです。(2021/8/2 現在は RFC draft) SVCB (type64) : 汎用的なサービス (LDAPs や SMTPs 等)

  https://milestone-of-se.nesuke.com

  

  ---

  • マイクロソフト、DNAに超大容量データを保管する技術で大躍進 | ギズモード・ジャパン

  マイクロソフト、DNAに超大容量データを保管する技術で大躍進

  増大するデータストレージに対応すべく、マイクロソフトではDNAストレージを研究中。実用化にはまだ時間がかかりそう。

  https://www.gizmodo.jp

  

  ---

  • 中国・大連で異変…！新型コロナ、ここにきて「冷凍食品」から続々と感染が広がっている（週刊現代） | 現代ビジネス | 講談社

  中国・大連で異変…！新型コロナ、ここにきて「冷凍食品」から続々と感染が広がっている（週刊現代） @gendai_biz

  手軽で便利な冷凍食品が、ひょっとすると大異変を引き起こす恐れがある。しかも、マスク着用や3密回避を続けていても感染からは逃れられない。これまでの常識をくつがえす予兆が出てきているのだ。

  https://gendai.ismedia.jp

  

  ---

  • 世界中のFXトレーダーが破産！「スイスフランショック」の全貌｜資産形成ゴールドオンライン

  世界中のFXトレーダーが破産！「スイスフランショック」の全貌｜資産形成ゴールドオンライン

  FXをちょっとでもかじったことのある人なら耳にしたことがある「スイスフランショック」。この事件によって多くのトレーダーを破産に追い込み、世界的に人気のあった証券会社を破綻へと追い込んでいます。みていきましょう。

  https://gentosha-go.com

  

  ---

  • 4700万の「一括返済」、フラット35で投資物件を買った女性の後悔 ｜楽待不動産投資新聞

  楽待

  https://www.rakumachi.jp

  

  ---

  • 東証、1部でも最上位のプライム断念相次ぐ 来春の新市場再編：朝日新聞デジタル

  東証、1部でも最上位のプライム断念相次ぐ　来春の新市場再編：朝日新聞デジタル

  　東京証券取引所は来年4月、いまの五つの市場を三つの新たな市場に再編する。どの新市場に移るか。年末の申請期限を前に、1部上場企業でも条件の厳しさから最上位市場への移行を断念する企業が相次いでいる。一方…

  https://www.asahi.com

  

  ---

  • ゴールド免許なら講習はオンラインでOKに 4道府県で22年2月から ただし交付はオフライン - ITmedia NEWS

  ゴールド免許なら講習はオンラインでOKに　4道府県で22年2月から　ただし交付はオフライン

  警察庁は、優良運転者の免許証、いわゆる「ゴールド免許」の更新時の講習をオンラインで実施すると発表した。2022年2月1日から、北海道と千葉県、京都府、山口県の4道府県で試験的に行う。

  https://www.itmedia.co.jp

  

  ---

  • 免許更新時講習をオンラインに 4道府県で2022年2月から試験実施 - ITmedia NEWS

  IT総合情報ポータル「ITmedia」Home

  テクノロジー関連のニュース及び速報を中心に、レビューや特集記事を掲載。

  https://www.itmedia.co.jp

  

  ---

  • ファミチキの“袋”の写真だけを淡々とツイートするアカウント「ファミチキへの怒り」が人気 気持ちは確かに分かる - ねとらぼ

  ファミチキの“袋”の写真だけを淡々とツイートするアカウント「ファミチキへの怒り」が人気　気持ちは確かに分かる

  フォロワーは3万人を超えています。

  https://nlab.itmedia.co.jp

  

  ---

  • ハムスターが寝る前に毛布をかぶって……「もきゅっ」 もぞもぞ丸まる姿に「もう可愛いしか出てこない」と反響 - ねとらぼ

  ハムスターが寝る前に毛布をかぶって……「もきゅっ」　もぞもぞ丸まる姿に「もう可愛いしか出てこない」と反響

  何度もリピートしてしまう。

  https://nlab.itmedia.co.jp

  

  ---

  • ハムスター9匹がハウスの中でむっぎゅむぎゅ!! “すし詰め”状態のロボロフスキーハムスターたちがかわいい - ねとらぼ

  ハムスター9匹がハウスの中でむっぎゅむぎゅ!!　“すし詰め”状態のロボロフスキーハムスターたちがかわいい

  ぽかぽか間違いなし。

  https://nlab.itmedia.co.jp

  

  ---

  • 子猫「ひとりで飲めるもん」 哺乳瓶を自分で持ってゴクゴク飲む保護子猫が器用でかわいい - ねとらぼ

  子猫「ひとりで飲めるもん」　哺乳瓶を自分で持ってゴクゴク飲む保護子猫が器用でかわいい

  こうやって大人になっていくんだね。

  https://nlab.itmedia.co.jp

  

  ---

  • 保護子猫たちが騒いでいるワケは…… 飼い主の魚料理を猫用と勘違いする様子に「必死すぎてかわいい」「おちつけー！」の声 - ねとらぼ

  保護子猫たちが騒いでいるワケは……　飼い主の魚料理を猫用と勘違いする様子に「必死すぎてかわいい」「おちつけー！」の声

  さ・か・な！　さ・か・な！

  https://nlab.itmedia.co.jp

  

  2021/12/13(月)月曜日ー。（萎縮？ 仲間はずれ？）

  [雑談] いろいろ。

  • Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

  Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

  2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン（以降はLog4j2と記載）で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 １．何が起きたの？ Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性（CVE-2021-44228）を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリで…

  https://piyolog.hatenadiary.jp

  

  ---

  • 世界のWebサーバの3分の1に影響？ Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説 - ITmedia NEWS

  世界のWebサーバの3分の1に影響？　Javaライブラリ「Log4j」の脆弱性、JPCERTらが仕組みと対策を解説

  JavaライブラリApache Log4jで見つかった脆弱性について、JPCERT/CCが攻撃の仕組みと対策方法を公開し注意を促した。

  https://www.itmedia.co.jp

  

  ---

  • Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起 (JPCERT/CC)

  Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

  https://www.jpcert.or.jp

  

  ---

  • Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人 情報処理推進機構

  更新：Apache Log4j の脆弱性対策について(CVE-2021-44228)：IPA 独立行政法人 情報処理推進機構

  情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

  https://www.ipa.go.jp

  

  ---

  • 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

  「やばすぎる」　Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能　iCloudやSteam、Minecraftなど広範囲のJava製品に影響か

  Javaで使われるログ出力ライブラリ「Apache Log4j」に特定の文字列を送ることで、任意のリモートコードを実行できるようになる（Remote Code Execution, RCE）、ゼロデイ脆弱性があることが分かった。Java開発製品の広範囲に影響するとみられる。

  https://www.itmedia.co.jp

  

  ---

  • Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始 - ZDNet Japan

  Apache Log4jに深刻な脆弱性、IT各社が調査対応を開始

  Javaのログ出力ライブラリー「Log4j」で深刻な脆弱性が見つかり、これを悪用する攻撃が日本で確認された。

  https://japan.zdnet.com

  

  ---

  • CVE-2021-44228 Apache Log4j 2 に対するマイクロソフトの対応 – Microsoft Security Response Center

  /blog/2021/12/microsofts-response-to-cve-2021-44228-apache-log4j2-jp/

  https://msrc-blog.microsoft.com

  

  ---

  • JavaのLog4jライブラリで発見された脆弱性「CVE-2021-44228」はなぜ世界中に大きな影響を与えるのか？ - GIGAZINE

  JavaのLog4jライブラリで発見された脆弱性「Log4Shell(CVE-2021-44228)」はなぜ世界中に大きな影響を与えるのか？

  Javaのログ出力ライブラリであるApache Log4jで、リモートコード実行のゼロデイ脆弱(ぜいじゃく)性「CVE-2021-44228」、通称「Log4Shell」を修正したバージョンが、日本時間の2021年12月10日に公開されました。このライブラリは広く利用されていることから、このゼロデイ脆弱性は過去に類を見ないレベルでさまざまな方面に深刻な影響を及ぼすと見られています。このCVE-2021-44228について、CDNサービス企業であるCloudflareが解説しています。

  https://gigazine.net

  

  ---

  • BlueTeam CheatSheet * Log4Shell* · GitHub

  BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC

  BlueTeam CheatSheet * Log4Shell* | Last updated: 2021-12-20 2238 UTC - 20211210-TLP-WHITE_LOG4J.md

  https://gist.github.com

  

  ---

  • GitHub - YfryTchsGD/Log4jAttackSurface

  GitHub - YfryTchsGD/Log4jAttackSurface

  Contribute to YfryTchsGD/Log4jAttackSurface development by creating an account on GitHub.

  https://github.com

  

  ---

  • 中国人研究者から技術流出、先端兵器に？ 日本も「千人計画」警戒強化：朝日新聞デジタル

  中国人研究者から技術流出、先端兵器に？日本も「千人計画」警戒強化：朝日新聞デジタル

  　日本や欧米の政府が、軍事に転用される可能性が高い機微技術の流出への対策を強化している。念頭にあるのは、「軍民融合」を掲げて先端技術の軍事転用を進める中国だ。各国は大学や研究機関での規制強化にも乗り出…

  https://www.asahi.com

  

  ---

  • Windows 10/11でリンクを踏むときは注意 ～URIハンドラーの不備にセキュリティ会社が警鐘 - 窓の杜

  Windows 10/11でリンクを踏むときは注意 ～URIハンドラーの不備にセキュリティ会社が警鐘／「ms-officecmd://」URIでドライブバイコード実行が可能

  　ドイツのセキュリティ企業Positive Securityは12月7日（現地時間）、Windows 10/11でドライブバイコード実行（drive-by code execution）の脆弱性（CVE番号は未割り当て）を明らかにした。Microsoftのセキュリティ部門（MSRC）が脆弱性を正当に評価せず、バグ報酬プログラムで支払われた報奨金が少なかったことが不服で公表に踏み切ったようだ。

  https://forest.watch.impress.co.jp

  

  ---

  • AWS、12月7日の大規模障害について説明 ステータスページの改善を約束 - ITmedia NEWS

  AWS、12月7日の大規模障害について説明　ステータスページの改善を約束

  AWSで12月7日に発生した大規模障害について、同社が説明した。顧客が状況を把握しやすくするため、来年初頭にもステータスページを改善する計画。この障害ではDisney+や日本の任天堂などの他、Amazonの配送も影響を受けた。

  https://www.itmedia.co.jp

  

  ---

  • Android Bazaar and Conference Diverse 2021 Winter - Speaker Deck

  Android Bazaar and Conference Diverse 2021 Winter

  11/12/2021に開催された Android Bazaar and Conference Diverse 2021 Winter で発表した 「COCOA 1.4.0 障害はなぜ起きたのか」の発表資料です。 https://japan-android-group.connpass.com/event/228215/ https://abc.android-group.jp/abcd2021w/ リンクが有効なPDFは、プレゼンテーション下のボタンからダウンロードできます。 アーカイブPDF: https://blog.keiji.dev/archives/abcd2021-winter.pdf 本資料の内容は、 技術情報の提供を通じた技術的なコミュニケーションを目的としており、 発表者の所属または関与する組織の公式見解、方針等を述べるものではありません。

  https://speakerdeck.com

  

  ---

  • バグを検出、修正するAIを「かくれんぼ」の手法で訓練--マイクロソフトが研究 - ZDNet Japan

  バグを検出、修正するAIを「かくれんぼ」の手法で訓練--マイクロソフトが研究

  マイクロソフトの研究者が、バグを発見する深層学習モデルをトレーニングする新たな手法を研究している。この手法では、バグを「隠す」モデルとバグを「見つける」モデルの2つを組み合わせることで学習を行う。

  https://japan.zdnet.com

  

  ---

  • なぜエンジニアが作る画面はダサいのか…?「理由」と「対策」を徹底解説【エンジニア向け画面デザイン講座】 - Qiita

  なぜエンジニアが作る画面はダサいのか…?「理由」と「対策」を徹底解説【エンジニア向け画面デザイン講座】 - Qiita

  1.はじめに エンジニアの私がデザインを本気で勉強した結果、デザイナーとエンジニアはそもそも思考が大きく違っているということがわかりました。 今回は「それ」をデザインに苦手意識のあるエンジニア方にも理解してもらえたらと思い、わかりや...

  https://qiita.com

  

  ---

  • ことしの漢字は「金」 京都 清水寺で発表 | 東京オリンピック・パラリンピック | NHKニュース

  エラー｜NHK NEWS WEB

  https://www3.nhk.or.jp

  

  ---

  • 3.11のあの日、パニックになった都内を走らせたタクシー運転手の苦悩 | いつも鏡を見てる | よみタイ

  3.11のあの日、パニックになった都内を走らせたタクシー運転手の苦悩

  いつも鏡を見てる　第18話あの日　2011年3月11日　客の態度が怪しくなるのは、気の早い酔っぱらいが現れる午…

  https://yomitai.jp

  

  ---

  • アイスホッケー練習中の1歳男の子、ゴールをつかんだ次の瞬間！ ナナメ上な方法でゴールを決める姿がワイルド - ねとらぼ

  アイスホッケー練習中の1歳男の子、ゴールをつかんだ次の瞬間！　ナナメ上な方法でゴールを決める姿がワイルド

  その手があったか……！

  https://nlab.itmedia.co.jp

  

  ---

  • 必死すぎる猫、段ボールに強引にねじこみ…… ジタバタする姿に「あんよとおしり可愛すぎ」「そんなに入りたい？ｗ」 - ねとらぼ

  必死すぎる猫、段ボールに強引にねじこみ……　ジタバタする姿に「あんよとおしり可愛すぎ」「そんなに入りたい？ｗ」

  そこに箱があるから。

  https://nlab.itmedia.co.jp

  

  ---

  • 大好きな女の子と超本気のじゃれ合いバトルを始める猫さん。次々と猫アタックを繰り出す様子が可愛すぎる ( *´艸｀)♡ | エウレカ！

  大好きな女の子と超本気のじゃれ合いバトルを始める猫さん。次々と猫アタックを繰り出す様子が可愛すぎる ( *´艸｀)♡

  ある日、大好きな女の子と一緒に遊び始めたスコティッシュフォールドの『こっちゃん』。どうやら本気モードに突入したようで、いつの間にか激しいじゃれ合いバトルが始まりました！ 出典：ふわふわこっちゃんねる

  https://eureka.tokyo

  

  ---

  • 「可愛すぎ」「これなかなか撮れない」 子ウサギが前足をシュッと収納する瞬間をとらえた映像に癒やされる人続出 - ねとらぼ

  「可愛すぎ」「これなかなか撮れない」　子ウサギが前足をシュッと収納する瞬間をとらえた映像に癒やされる人続出

  全身がかわいい。

  https://nlab.itmedia.co.jp

  

  2021/12/14(火)火曜日ー。（"世界的サーバー管理ソフト"に、"ログソフト"に。）

  [雑談] いろいろ。

  • Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認 - ITmedia エンタープライズ

  Apache Log4jにCVSSスコア「10.0」の脆弱性　国内で悪用を試みる通信も確認

  Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。

  https://www.itmedia.co.jp

  

  ---

  • 「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？ 日本ハッカー協会に聞いた - ITmedia NEWS

  「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた

  ログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行できる脆弱性があることが明らかになった問題で、その攻撃手段をネット上で共有する行為は、不正指令電磁的記録に関する罪に問われるのではないかと、エンジニアを中心に議論が起きている。

  https://www.itmedia.co.jp

  

  ---

  • Log4jのゼロデイ脆弱性から学ぶ “ヤバい”ニュースを見落とさない組織になるコツ：半径300メートルのIT - ITmedia エンタープライズ

  Log4jのゼロデイ脆弱性から学ぶ　“ヤバい”ニュースを見落とさない組織になるコツ

  Javaのロギングライブラリ「Apache Log4j」で外部環境から任意のコード実行が可能になる脆弱性（CVE-2021-44228）が大きな注目を集めています。こうした深刻な脆弱性が発見されたとき、迅速に対応できる組織になるにはどうすればいいのでしょうか。

  https://www.itmedia.co.jp

  

  ---

  • Log4j、バージョン2.16.0が登場 問題の機能を削除やデフォルト無効に - ITmedia NEWS

  Log4j、バージョン2.16.0が登場　問題の機能を削除やデフォルト無効に

  米Apacheソフトウェア財団は、Java向けログ出力ライブラリ「Apache Log4j」のバージョン2.16.0をリリースした。変更点は、JNDI機能をデフォルトで無効化したことと、Massage Lookup機能を削除したことの2点で、問題となっていた脆弱性に対応した形になる。

  https://www.itmedia.co.jp

  

  ---

  • Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、暗号資産マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題 - GIGAZINE

  Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、仮想通貨マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題

  さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを突いたエクスプロイトが報告されています。

  https://gigazine.net

  

  ---

  • 世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた - GIGAZINE

  世界中を揺るがすJavaライブラリのゼロデイ脆弱性「Log4Shell」を突く攻撃は発覚前からすでに始まっていた

  Javaのログ出力ライブラリであるApache Log4jでゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」について、概念実証コードが日本時間の2021年12月10日に公開されました。このLive4Shellを突いてリモートコード実行を可能にするエクスプロイトの確認報告がさまざまなところで挙がっていますが、このLog4Shellエクスプロイトが概念実証コード公開前の12月1日から2日にかけて行われていたことが判明しました。

  https://gigazine.net

  

  ---

  • “Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行 - ITmedia NEWS

  “Log4j用ワクチン”登場　脆弱性を利用して修正プログラムを実行

  Javaライブラリ「Apache Log4j」で見つかった、任意のコードを実行できる脆弱性を巡り、米Cybereasonが脆弱性を修正するプログラムを公開した。“ワクチン”のように脆弱性を活用して問題を修正できる。

  https://www.itmedia.co.jp

  

  ---

  • 何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない？ ～とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう - やじうまの杜 - 窓の杜

  何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない？ ～とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう／【やじうまの杜】

  　“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

  https://forest.watch.impress.co.jp

  

  ---

  • “ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | IT・ネット | NHKニュース

  エラー｜NHK NEWS WEB

  https://www3.nhk.or.jp

  

  ---

  • Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).

  Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).

  Summary of CVE-2021-4228 (Log4Shell), trivial RCE in log4j, a common Java logging framework. Includes list of affected platforms.

  https://www.techsolvency.com

  

  ---

  • 米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に - ITmedia NEWS

  米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に

  人事管理ソリューション大手のKronosがサイバー攻撃を受け、ほとんどのサービスを停止した。原因はランサムウェアで、「復元には最大数週間かかる可能性がある」としている。手口はまだ不明だ。

  https://www.itmedia.co.jp

  

  ---

  • ランサムウェア身代金、“どうしても”のときの値切り方 13億円超の要求額を1.7億円に減額させた交渉術：この頃、セキュリティ界隈で - ITmedia NEWS

  ランサムウェア身代金、“どうしても”のときの値切り方　13億円超の要求額を1.7億円に減額させた交渉術

  データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じることもあるという。

  https://www.itmedia.co.jp

  

  ---

  • “サーバー設置先の国 公表” SNS事業者に義務づけ 国が対策案 | IT・ネット | NHKニュース

  エラー｜NHK NEWS WEB

  https://www3.nhk.or.jp

  

  ---

  • 他人のAirTagを検知して位置情報追跡を回避できるApple公式アプリ「Tracker Detect」がAndroid向けに登場したので使ってみた - GIGAZINE

  他人のAirTagを検知して位置情報追跡を回避できるApple公式アプリ「Tracker Detect」がAndroid向けに登場したので使ってみた

  Appleの落とし物トラッカー「AirTag」は、シンプルな操作で手軽に大事な物の位置情報を追跡できるデバイスですが、車泥棒がAirTagの位置情報追跡能力を悪用しているといった実害も報告されています。こうした悪用の防止策としてiOSデバイスには「他人のAirTagを検出して通知する機能」が存在していましたが、新たに、Android向けのAirTag検出アプリ「Tracker Detect」が2021年12月にリリースされたので、実際にインストール手順や使い方を確かめてみました。

  https://gigazine.net

  

  ---

  • “政府のデジタル化”世界ランキング、日本は何位？ 早稲田大調査 - ITmedia NEWS

  “政府のデジタル化”世界ランキング、日本は何位？　早稲田大調査

  早稲田大学電子政府・自治体研究所（東京都新宿区）は12月10日、「第16回早稲田大学世界デジタル政府ランキング2021」を発表した。1位はデンマークが獲得。日本は2020年から2つ順位を落として9位にランクインした。

  https://www.itmedia.co.jp

  

  ---

  • 金融のプロがExcelをeスポーツ化、財務モデリング構築の速さを競う「FMWC」が開催 - GIGAZINE

  金融のプロがExcelをeスポーツ化、財務モデリング構築の速さを競う「FMWC」が開催

  表計算ソフトのMicrosoft Excelを使い、企業評価やM＆Aといったさまざまなケースを解決する財務モデリングの構築スキルを競う「Financial Modeling World Cup(FMWC：財務モデリング ワールドカップ)」が開催されました。

  https://gigazine.net

  

  ---

  • そうそう、こういうの待ってた〜！JINSの「顔タイプ判定」が頭よすぎる。似合うメガネが一発でわかります

  そうそう、こういうの待ってた〜！JINSの「顔タイプ判定」が頭よすぎる。似合うメガネが一発でわかります

  アイウエアブランドのJINS（ジンズ）が展開しているデジタルサービス「JINS BRAIN2（ジンズブレイン2）」がすごい。数秒で顔タイプを判別して自分にマッチするメガネを提案してくれるから、お家でもメガネ選びができちゃいます。

  https://www.buzzfeed.com

  

  ---

  • Nゲージの模型をラズパイで動かす “らずてつ”その1――鉄道模型とラズパイをつなぐ：名刺サイズの超小型PC「ラズパイ」で遊ぶ（第52回） - ITmedia NEWS

  Nゲージの模型をラズパイで動かす　“らずてつ”その1――鉄道模型とラズパイをつなぐ

  今回から鉄道模型の運転をラズパイで制御する仕組みに挑戦します。

  https://www.itmedia.co.jp

  

  ---

  • 体重測定が終わるとコタツの中に戻っていく子猫達。ポカポカのコタツのとりこになった姿に癒される♡ | エウレカ！

  体重測定が終わるとコタツの中に戻っていく子猫達。ポカポカのコタツのとりこになった姿に癒される♡

  体重測定の日を迎えた子猫達。これまでに何度も体重を量ってきたため、すっかり体重測定にも慣れたようで、スムーズに測定が進んでいきました♪ 出典：猫とネコ そして無事に測定が終わると、部屋の中を少しウロウ

  https://eureka.tokyo

  

  2021/12/15(水)水曜日ー。（クリスマスイブまでの宿題？）

  [雑談] いろいろ。

  • 米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示 - ITmedia NEWS

  米連邦政府のCISA、「Log4j」対策をクリスマスイブまでに完了するよう政府機関に指示

  米連邦政府のサイバーセキュリティ諮問機関CISAが、連邦政府機関に対し、「Log4j」の脆弱性対策を12月24日のクリスマスイブまでに完了するよう指示した。CISAはこの脆弱性に関する専用Webページも立ち上げた。

  https://www.itmedia.co.jp

  

  ---

  • 「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 - ITmedia NEWS

  「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開

  世界的に問題になっている「Apache Log4j」の脆弱性について、警察庁が12月14日、全国の警察施設で観測した攻撃数の平均グラフを公開した。

  https://www.itmedia.co.jp

  

  ---

  • 「Apache Log4j」の脆弱性を狙う攻撃が増加の一途 - ZDNet Japan

  「Apache Log4j」の脆弱性を狙う攻撃が増加の一途

  「Apache Log4j」の脆弱性を悪用しようとする攻撃が増え続けているようだ。

  https://japan.zdnet.com

  

  ---

  • Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる - GIGAZINE

  Log4jのゼロデイ脆弱性「Log4Shell」を悪用する攻撃が急増中、中国政府の関与も疑われる

  Javaのログ出力ライブラリであるApache Log4jで発見されたリモートコード実行のゼロデイ脆弱性「Log4Shell」を用いた攻撃が急激に増加しており、攻撃者の中には「中国政府が関連するハッカーの存在も確認された」というレポートをセキュリティ企業のCheck Point Softwareが公開しています。

  https://gigazine.net

  

  ---

  • 「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供 - 窓の杜

  「Apache Log4j 2.15.0」のLog4Shell脆弱性対策は不完全、v2.16.0への更新を ～Java 7ユーザーにはv2.12.2を提供／特定のデフォルト設定以外ではDoSの恐れ

  　The Apache Software Foundation（ASF）は12月14日、ロギングライブラリ「Apache Log4j 2.15.0」で実施された「Log4Shell」脆弱性（CVE-2021-44228）への対策が不完全であったことを明らかにした。

  https://forest.watch.impress.co.jp

  

  ---

  • Log4j 2.15.0 and previously suggested mitigations may not be enough - SANS Internet Storm Center

  https://isc.sans.edu/forums/diary/Log4j+2150+and+previously+suggested+mitigations+may+not+be+enough/28134/

  Log4j 2.15.0 and previously suggested mitigations may not be enough, Author: Renato Marinho

  https://isc.sans.edu

  

  ---

  • Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

  Log4j 脆弱性を緩和するAWS WAFの「Log4JRCE」DevelopersIOサイトの3日間の検出結果を紹介します | DevelopersIO

  Log4j の脆弱性(CVE-2021-44228)を緩和する AWS WAFのマネージドルール「Log4JRCE」、DevelopersIOサイトで3日間(12/12~12/14)利用した結果を紹介します。

  https://dev.classmethod.jp

  

  ---

  • Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

  Exploitation of Log4j CVE-2021-44228 before public disclosure and evolution of evasion and exfiltration

  In this blog post we will cover WAF evasion patterns and exfiltration attempts seen in the wild, trend data on attempted exploitation, and information on exploitation that we saw prior to the public disclosure of CVE-2021-44228.

  https://blog.cloudflare.com

  

  ---

  • GitHub - NCSC-NL/log4shell: Operational information regarding the vulnerability in the Log4j logging library.

  GitHub - NCSC-NL/log4shell: Operational information regarding the log4shell vulnerabilities in the Log4j logging library.

  Operational information regarding the log4shell vulnerabilities in the Log4j logging library. - GitHub - NCSC-NL/log4shell: Operational information regarding the log4shell vulnerabilities in the Lo...

  https://github.com

  

  ---

  • "sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector · GitHub

  sys:file.separator" is available for bypassing by shutingrz · Pull Request #18 · Neo23x0/log4shell-detector

  In the Linux environment, ${sys:file.separator}" will be replaced by "/". Therefore, it is currently possible to bypass the detection of protocols other than ldap. shu@DESKTOP-MAIN:~/log4shell-det...

  https://github.com

  

  ---

  • Log4j - Vulnerability Tester (TrendMicro)

  Log4j (Log4Shell) Vulnerability - What To Know

  Learn about how the Log4j vulnerability started, how it's evolving and what you can do to be secure against the vulnerability

  https://log4j-tester.trendmicro.com

  

  ---

  • Known Exploited Vulnerabilities Catalog | CISA

  Known Exploited Vulnerabilities Catalog | CISA

  For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative source of vulnerabilities that have been exploited in the wild.

  https://www.cisa.gov

  

  ---

  • 10大セキュリティ事件2021　2位は東京五輪へのサイバー攻撃、1位は？ - ITmedia NEWS

  10大セキュリティ事件2021　2位は東京五輪へのサイバー攻撃、1位は？

  マカフィーが「2021年の10大セキュリティ事件」を発表。1位には、加盟店の名称など2000万件以上の情報が流出した可能性がある、電子決済サービス企業が利用するクラウドサービスへの不正アクセスがランクインした。

  https://www.itmedia.co.jp

  

  ---

  • 2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

  2021年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

  https://www.jpcert.or.jp

  

  ---

  • ゲストユーザーの権限設定を見直そう | 国井 傑のブログ

  ゲストユーザーの権限設定を見直そう | 国井 傑のブログ

  皆さんこんにちは。国井です。 今日もこのブログはEnterprise Mobility + Security（

  https://azuread.net

  

  ---

  • マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を - INTERNET Watch

  マルウェア「Emotet」の新たな攻撃手法をIPAが公開。Excelファイルの悪用、偽PDF閲覧ソフトをダウンロードさせる手口にも注意を　

  　独立行政法人情報処理推進機構（IPA）は12月9日、マルウェア「Emotet（エモテット）」について新たな情報を公開した。11月に活動再開が確認された後に起きた被害の事例や新しい攻撃の手口が公開されている。

  https://internet.watch.impress.co.jp

  

  ---

  • 「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた - Togetter

  「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた

  相手の素性をよく調べることと知らない人からのファイルはダウンロードしない方が良いんだなぁ

  https://togetter.com

  

  ---

  • ロボ「いっちに、いっちに！」　15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい - ねとらぼ

  ロボ「いっちに、いっちに！」　15日目に歩き始めた「33日後に完成する二足歩行ロボ」がかわいい

  33日後が楽しみ。

  https://nlab.itmedia.co.jp

  

  ---

  • お母さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸｀)♡ | エウレカ！

  飼い主さんの肩に最高の幸せを感じた子猫。肩の上でモゾモゾしたり、まったりする様子が可愛すぎる ( *´艸｀)♡

  猫達が暮らす家で飼い主さんがパソコン作業をしていると、子猫が楽しそうに肩の上に登ってきました。どうやら子猫は肩の上に最高の幸せを感じたようで、すぐにウトウトし始めました♪ 出典：ひのき猫 そしてしばら

  https://eureka.tokyo

  

  2021/12/16(木)木曜日ー。（あの騒ぎで"Yellow"なら、"Red"は一体どんなことに。）

  [雑談] いろいろ。

  • 「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 - ITmedia NEWS

  「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

  Microsoftは、「Apache Log4j」の脆弱性が、中国、イラン、北朝鮮、トルコを起源とする複数の集団によって悪用されていることを確認した。また、複数のアクセスブローカーが企業からの情報窃盗にこの脆弱性を利用していることも確認したとしている。

  https://www.itmedia.co.jp

  

  ---

  • 中国・イラン・北朝鮮・トルコの支援を受けたハッキンググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 - GIGAZINE

  中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表

  2021年12月14日、MicrosoftがJavaのLog4jライブラリに存在していたリモートコード実行を可能にするゼロデイ脆弱性「Log4Shell」が中国・イラン・北朝鮮・トルコに関連する政府系ハッキンググループによって用いられることを確認したと発表しました。さらに同日にはアメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が行政各省に対してLog4Shellの修正パッチを12月24日までに適用するように通達を出しました。

  https://gigazine.net

  

  ---

  • インターネットが崩壊？システム管理者を絶望させる最凶の脆弱性「Log4Shell」の正体 | 日経クロステック（xTECH）

  インターネットが崩壊？システム管理者を絶望させる最凶の脆弱性「Log4Shell」の正体

  　広く使われているJavaのログ出力ライブラリー「Log4j」で任意のJavaプログラムを実行できる脆弱性が見つかった。とても危険な脆弱性であり、攻撃の内容を理解するとともに、必ず対策を施す必要がある。

  https://xtech.nikkei.com

  

  ---

  • AWSアカウントがハッキングされて1日で500万円の請求が来た話 - GIGAZINE

  AWSアカウントがハッキングされて1日で500万円の請求が来た話

  突然AWSアカウントをハッキングされて暗号資産のマイニングに使われたあげくに4万5000ドル(約511万円)を請求されたという体験談を検索エンジン最適化(SEO)サービスを提供するseoscoutの創業者であるジョニー・プラット氏が公開しました。

  https://gigazine.net

  

  ---

  • 米国土安全保障省、バグ報奨金制度「Hack DHS」開始 - ITmedia NEWS

  米国土安全保障省、バグ報奨金制度「Hack DHS」開始

  米国土安全保障省（DHS）は、独自のバグ報奨金制度「Hack DHS」を立ち上げた。脆弱性の重大性に応じ、500ドル～5000ドルの報奨金を与える。プラットフォームはCISAが運営する。

  https://www.itmedia.co.jp

  

  ---

  • 回線解約後もキャリアメールの継続利用が可能に　携帯大手3社が対応 - ITmedia NEWS

  回線解約後もキャリアメールの継続利用が可能に　携帯大手3社が対応

  携帯大手3社が、通信事業者を乗り換えたユーザーでもキャリアメールのアドレスを継続利用できるようにする「メール持ち運びサービス」を年内に始める。

  https://www.itmedia.co.jp

  

  ---

  • 楽天モバイルでiPhoneに着信しない問題とは？ なにが起きているのか（山口健太） - 個人 - Yahoo!ニュース

  楽天モバイルでiPhoneに着信しない問題とは？ なにが起きているのか（山口健太） - 個人 - Yahoo!ニュース

  楽天モバイルとiPhoneを利用している人から、「着信しないことがある」との報告が相次いでいます。いったい何が起きているのでしょうか。

  https://news.yahoo.co.jp

  

  ---

  • Twitterが“安全な使い方ガイド”公開　攻撃された際に使うべき機能、ミュート・ブロックの基準など紹介 - ITmedia NEWS

  Twitterが“安全な使い方ガイド”公開　攻撃された際に使うべき機能、ミュート・ブロックの基準など紹介

  Twitter Japanが、Twitterを安心して使うための機能を紹介する「デジタルセーフティープレーブック」の日本語版を公開した。

  https://www.itmedia.co.jp

  

  ---

  • 「Microsoft Teams」通話のエンドツーエンド暗号化（E2EE）が一般提供開始 - 窓の杜

  「Microsoft Teams」通話のエンドツーエンド暗号化（E2EE）が一般提供開始／10月からプレビューテスト

  　米Microsoftは12月14日（現地時間）、「Microsoft Teams」通話のエンドツーエンド暗号化（E2EE）を正式リリースした。更新プログラムを受け取ると、その組織でE2EE機能を有効化オプションが提供される。

  https://forest.watch.impress.co.jp

  

  ---

  • 盗撮用「隠しカメラ」をスマホで見つける、検出率9割を実現するアプリの正体 | 日経クロステック（xTECH）

  盗撮用「隠しカメラ」をスマホで見つける、検出率9割を実現するアプリの正体

  　隠しカメラによる盗撮が大きな脅威になっている。そこで今回、シンガポールと韓国の研究者らが、市販のスマホで隠しカメラを探し出せるアプリを提案した。実験での検出率は肉眼では46.0％だったが、そのアプリでは88.9％だったという。一体、どんなアプリなのだろうか。

  https://xtech.nikkei.com

  

  ---

  • 日本郵便、約21万人分の顧客情報を紛失　“紙多すぎ”で扱いきれず - ITmedia NEWS

  日本郵便、約21万人分の顧客情報を紛失　“紙多すぎ”で扱いきれず

  日本郵便が、郵便局で取り扱った投資信託取引と国債取引の取引内容を記録した「金融商品仲介補助簿」などを紛失した。合わせて約21万4000人分の顧客情報が記載されていたという。

  https://www.itmedia.co.jp

  

  ---

  • PNG Parser Differential

  PNG Parser Differential

  https://www.da.vidbuchanan.co.uk

  

  > If you're using Apple-flavoured software, you should see "HELLO APPLE", and on all other software, you should see "HELLO WORLD".

  ---

  • データのご臨終を告げる“USB仏具”が登場　Excelが作業中にフリーズすると鈴（りん）がチーン - ねとらぼ

  データのご臨終を告げる“USB仏具”が登場　Excelが作業中にフリーズすると鈴（りん）がチーン

  これでデータも浮かばれ……る？

  https://nlab.itmedia.co.jp

  

  ---

  • 赤ちゃん「（これ、何です……？）」　バーチャルジェットコースターに挑戦した赤ちゃんのキョトン顔がかわいい - ねとらぼ

  赤ちゃん「（これ、何です……？）」　バーチャルジェットコースターに挑戦した赤ちゃんのキョトン顔がかわいい

  たっぷり楽しんでくれたようです。

  https://nlab.itmedia.co.jp

  

  ---

  • 赤ちゃんが黒猫のしっぽをタッチ！→寸前でスルリ　ほのぼのしたおばあちゃん猫の子守りに「匠の技」「中毒性ある」 - ねとらぼ

  赤ちゃんが黒猫のしっぽをタッチ！→寸前でスルリ　ほのぼのしたおばあちゃん猫の子守りに「匠の技」「中毒性ある」

  ずーっと見ていられる！

  https://nlab.itmedia.co.jp

  

  ---

  • 猫「怒ってるんだにゃあああー!!」　飼い主とケンカ勃発!?　猫ちゃんの上手なおしゃべり動画にびっくり - ねとらぼ

  猫「怒ってるんだにゃあああー!!」　飼い主とケンカ勃発!?　猫ちゃんの上手なおしゃべり動画にびっくり

  何を訴えているのかな？

  https://nlab.itmedia.co.jp

  

  ---

  • ゲゲゲの鬼太郎を一緒に歌う猫さん♪ 眠たそうにしながらも、飼い主さんに付き合ってあげる様子がとっても可愛い♡ | エウレカ！

  ゲゲゲの鬼太郎を一緒に歌う猫さん♪ 眠たそうにしながらも、飼い主さんに付き合ってあげる様子がとっても可愛い♡

  大好きな飼い主さんと一緒に楽しい毎日を送っている猫さん。この日は飼い主さんと一緒に『ゲゲゲの鬼太郎』を歌い始めました♪ 出典：Afro Blue 眠たそうにしながらも飼い主さんに付き合ってあげる猫さん

  https://eureka.tokyo

  

  2021/12/17(金)金曜日ー。（回避されたほうかされていないほうかどっちや）

  [雑談] いろいろ。

  • 「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に - ZDNet Japan

  「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に

  「Apache Log4j」の脆弱性悪用を狙っていると見られる攻撃が国内で増加している。

  https://japan.zdnet.com

  

  ---

  • 「Log4j」のトラブルってどうヤバいの？　非エンジニアにも分かるように副編集長に解説させた：ヤマーとマツの、ねえこれ知ってる？ - ITmedia NEWS

  「Log4j」のトラブルってどうヤバいの？　非エンジニアにも分かるように副編集長に解説させた

  「Log4j」の脆弱性が話題になっているが、どれほど影響が大きいものなのか。ITmedia NEWS副編集長に聞いてみた。

  https://www.itmedia.co.jp

  

  ---

  • Apple、iCloudの「Apache Log4j」ゼロデイ脆弱性を修正 - ITmedia NEWS

  Apple、iCloudの「Apache Log4j」ゼロデイ脆弱性を修正

  「Apache Log4j」の脆弱性で名指しされていたApple iCloudだが、12月11日までには修正されていたことが分かった。

  https://www.itmedia.co.jp

  

  ---

  • iPhoneの緊急通報できない問題、iOS 15.2で解消　携帯4社が発表 - ITmedia NEWS

  iPhoneの緊急通報できない問題、iOS 15.2で解消　携帯4社が発表

  iPhoneシリーズで発生していた、eSIMの設定次第で緊急通報できない問題がiOS 15.2で解消したと、携帯キャリア4社が発表した。

  https://www.itmedia.co.jp

  

  ---

  • ホリデーシーズンを前にサイバー攻撃への対策強化を--CISAとホワイトハウスが呼びかけ - ZDNet Japan

  ホリデーシーズンを前にサイバー攻撃への対策強化を--CISAとホワイトハウスが呼びかけ

  米サイバーセキュリティ・インフラセキュリティ庁（CISA）とホワイトハウスは、クリスマスシーズンに先がけて、全米の企業や組織にサイバー攻撃に対する警戒を怠らないように警告した。

  https://japan.zdnet.com

  

  ---

  • Slackで障害、接続と読み込みに不具合　どちらも復旧済み - ITmedia NEWS

  Slackで障害、接続と読み込みに不具合　どちらも復旧済み

  米Slack Technologiesが提供する企業向けコラボレーションツール「Slack」で、午前8時42分ごろに接続障害が発生した。一度は復旧を報告したが、一部で障害が続いていた。午前11時4分までに完全に復旧した。

  https://www.itmedia.co.jp

  

  ---

  • ログイン中のPCが盗まれた時に強制的にPCをシャットダウンしてデータを保護してくれるUSBデバイス「BusKill」 - GIGAZINE

  ログイン中のPCが盗まれた時に強制的にPCをシャットダウンしてデータを保護してくれるUSBデバイス「BusKill」

  世の中のデジタル化が進むにつれて、オンラインサービスのアカウントやPC内に保存されているデータの重要性も高まっており、デバイスを保護するためのさまざまな方法が考案されています。「BusKill」は、ログイン中のPCが不意に盗まれてしまった時にPCをロックまたはシャットダウンすることにより、アカウントやPC内のデータを保護してくれるUSBデバイスです。

  https://gigazine.net

  

  ---

  • Meta（旧Facebook）、5万人のユーザーに「悪質な監視ツールの標的になっている」と警告 - ITmedia NEWS

  Meta（旧Facebook）、5万人のユーザーに「悪質な監視ツールの標的になっている」と警告

  Metaは、FacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。スパイウェアを使って約5万人のユーザーを標的にしていたとしている。標的となったユーザーには警告を送った。

  https://www.itmedia.co.jp

  

  ---

  • ブラウザのプライバシー機能を逆手にとってユーザーを追跡する「プールパーティー攻撃」とは？ - GIGAZINE

  ブラウザのプライバシー機能を逆手にとってユーザーを追跡する「プールパーティー攻撃」とは？

  ブラウザはウェブサイトが開いたり消費したりできるリソース量を制限しており、異なる閲覧コンテキストが同じプールからリソースを消費しています。そこで、ブラウザには各サイトに個別のリソースセットを与えることで、トラッカーがサイト間でユーザーを追跡することを防ぐ「パーティショニング」という機能が導入されています。しかし、このパーティショニングを悪用する「プールパーティー攻撃」について、ウェブブラウザ・Braveの開発チームが解説しています。

  https://gigazine.net

  

  ---

  • iPhone＆MacとAndroid＆Windowsなどで見え方が異なるPNG画像がある - GIGAZINE

  iPhone＆MacとAndroid＆Windowsなどで見え方が異なるPNG画像がある

  iPhoneやiPad、MacなどのApple製品と、AndroidやWindowsといったOSを搭載した非Apple製品で見え方が異なるPNG画像を、技術者のデヴィッド・ブキャナン氏が生み出して公開しています。

  https://gigazine.net

  

  ---

  • 面倒な準備なしで簡単にDNSの実験が行える「mess with dns」 - GIGAZINE

  面倒な準備なしで簡単にDNSの実験が行える「mess with dns」

  プログラマーのジュリア・エバンスさんが、DNSを使った実験が行えるサイト「mess with dns」を公開しています。

  https://gigazine.net

  

  ---

  • 「大変迷惑しております」自動給水器でおもしろい遊び方を見つけた猫の可愛い行動に悶絶！｜ねこのきもちWEB MAGAZINE

  「大変迷惑しております」自動給水器でおもしろい遊び方を見つけた猫の可愛い行動に悶絶！｜ねこのきもちWEB MAGAZINE

  Instagramユーザー@dora_me0416さんの愛猫・カツヲくん。自動給水器から出てくる水が気になっている様子。じつはこの頃、カツヲくんは「水遊び」がマイブームだったそう。ちょっぴり困った水遊びをしてしまうカツヲくんの姿が、無邪気で可愛らしいんです！

  https://cat.benesse.ne.jp

  

  ---

  • 犬「あれ？」　ボールで遊んでいたワンコ、いつの間にか上に乗ってクルクル回る姿が面白い - ねとらぼ

  犬「あれ？」　ボールで遊んでいたワンコ、いつの間にか上に乗ってクルクル回る姿が面白い

  偶然の産物です。

  https://nlab.itmedia.co.jp

  

  ---

  • カエルが人に慣れすぎた結果→「こんなに懐くんだ」　手乗りにじゃれ合い、甘える姿がたまらなくかわいい - ねとらぼ

  カエルが人に慣れすぎた結果→「こんなに懐くんだ」　手乗りにじゃれ合い、甘える姿がたまらなくかわいい

  飼い主さんの手は乗り物。

  https://nlab.itmedia.co.jp

  

  2021/12/20(月)月曜日ー。（ウォレットに登録できるの？）

  [雑談] いろいろ。

  • 「Apache Log4j」の脆弱性、3万5000超のJavaパッケージに影響の恐れ--グーグル調査 - ZDNet Japan

  「Apache Log4j」の脆弱性、3万5000超のJavaパッケージに影響の恐れ--グーグル調査

  「Apache Log4j」の脆弱性に関する話題が続いている。

  https://japan.zdnet.com

  

  ---

  • Apache Log4jにまた脆弱性、バージョン2.17.0公開 - ZDNet Japan

  Apache Log4jにまた脆弱性、バージョン2.17.0公開

  Apache Log4j 2.0-alpha1～2.16.0にDoSの脆弱性が見つかった。

  https://japan.zdnet.com

  

  ---

  • 「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる | WIRED.jp

  「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる

  オープンソースのログ出力ライブラリー「Log4j」の脆弱性がもたらすセキュリティ危機が、世界的な脅威として認識されるようになってきた。しかし、これはまだ始まりにすぎない。さらに洗練された攻撃につながる動きが観測されており、脆弱性がランサムウェア攻撃やスパイ活動といった高度なハッキングに悪用される「第2波」が訪れる可能性が高まっている。

  https://wired.jp

  

  ---

  • Inside the code: How the Log4Shell exploit works – Sophos News

  Inside the code: How the Log4Shell exploit works

  The critical vulnerability in Apache’s  Log4j Java-based logging utility (CVE-2021-44228) has been called the “most critical vulnerability of the last decade.”  Also known as Log4…

  https://news.sophos.com

  

  ---

  • Zero Day Initiative — CVE-2021-45105: Denial of Service via Uncontrolled Recursion in Log4j StrSubstitutor

  Zero Day Initiative — CVE-2021-45105: Denial of Service via Uncontrolled Recursion in Log4j StrSubstitutor

  In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, Guy Lederfein of the Trend Micro Research Team details a Denial-of-Service (DoS) bug discovered in Apache Log4j. This vulnerability should not be considered a variant of the bug known as “Log4Shell” (CVE-2021-44228

  https://www.zerodayinitiative.com

  

  ---

  • Infinite recursion in Apache Log4j

  Infinite recursion in Apache Log4j

  The vulnerability allows a remote attacker to perform a denial of service (DoS) attack.

  https://www.cybersecurity-help.cz

  

  ---

  • Log4Shell Update: Severity Upgraded 3.7 -> 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaSec

  Log4Shell Update: Severity Upgraded 3.7 to 9.0 for Second log4j Vulnerability (CVE-2021-45046) | LunaTrace

  The second Log4j vulnerability was upgraded from a CVSS score of 3.7x (limited DOS) to a CVSS score of 9.7 (limited RCE), and we explain the impact.

  https://www.lunasec.io

  

  ---

  • Log4j attackers switch to injecting Monero miners via RMI

  Log4j attackers switch to injecting Monero miners via RMI

  Some threat actors exploiting the Apache Log4j vulnerability have switched from LDAP callback URLs to RMI or even used both in a single request for maximum chances of success.

  https://www.bleepingcomputer.com

  

  ---

  • AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

  AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

  EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。

  https://dev.classmethod.jp

  

  ---

  • 株式会社アクティブディフェンス研究所: Terraformers ~他人のマシンに隠れて住み着くゴキブリ共~

  Terraformers ~他人のマシンに隠れて住み着くゴキブリ共~

  はじめに こんにちは。アクティブディフェンス研究所 学生アルバイトの紫関麗王(@n01e0)と申します。今回は弊社が設置しているハニーポットにて最近観測された斬新な構成のmining malwareについてご紹介します。 背景 時は202X年、不正な仮想通貨マイニング攻撃は...

  https://blog.activedefense.co.jp

  

  ---

  • 【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Blog

  【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub

  「CEOに脅迫状を送り付ける」というゴールに向けて、リアリティのある標的型攻撃のサイバー演習シナリオを構成した記録です。

  https://developers.freee.co.jp

  

  ---

  • モバイルPASMOで大規模障害　テストメッセージの誤送信か｜Real Sound｜リアルサウンド テック

  モバイルPASMOで大規模障害　テストメッセージの誤送信か

  12月17日16時00分現在、モバイルPASMOに何かしらの障害が見られ、各ユーザーが混乱に陥っている。　この現象が起こる15時50分ごろ、おそらく情報システム会社側と見られるスタッフから、テストメッセージが誤って本番環境のユーザーに届いていたことで、アクセスが集中し、障害が発生したと見られる…

  https://realsound.jp

  

  ---

  • 「Googleドライブ」で不適切なファイルの取り締まりがスタート - GIGAZINE

  「Googleドライブ」で不適切なファイルの取り締まりがスタート

  Googleが2021年12月14日に、クラウドストレージサービスの「Googleドライブ」の利用規約を改訂し、ポリシー違反と判断されたファイルへのアクセスを制限する積極的な不正対策を段階的に導入すると発表しました。

  https://gigazine.net

  

  ---

  • 出店するも地獄、しないも地獄。Amazon税じわじわ34%に上昇、手数料収入がAWS売上の倍に | ギズモード・ジャパン

  出店するも地獄、しないも地獄。Amazon税じわじわ34%に上昇、手数料収入がAWS売上の倍に

  儲けが残るのか心配。Amazon（アマゾン）最大の収入源はAWS（アマゾン・ウェブ・サービス）と思いきや。いつのまにか出店手数料に主役が交代していることが米国のNPO｢Institute for Local Self-Reliance（ILSR）｣の最新調査でわかりました。手数料収入が2年で倍増上のグラフは、Amazonがセラー（販売店）から徴収する手数料の伸びを示したものです。ご覧のように、2

  https://www.gizmodo.jp

  

  ---

  • 「後発薬ショック」で医療現場が未曾有の事態　「我々も限界」「薬局の信頼にかかわる」薬剤師が語る過酷な現状: J-CAST ニュース

  「後発薬ショック」で医療現場が未曾有の事態　「我々も限界」「薬局の信頼にかかわる」薬剤師が語る過酷な現状

  「頑張っていますが、我々も限界です...」2021年11月下旬、ある薬剤師の悲鳴のような投稿がツイッター上で注目を集めた。背景にあるのは、後発（ジェネリック）医薬品大手の業務停止命令に端を発した、医薬品の供給不足。薬局などで働く薬剤師の負担が増している。人々の健康を支える現場で、何が起きているのか。「SOS」を出した薬剤師に話を聞いた。「お薬はないです。もう一度言います。お薬はないです」「お薬はな

  https://www.j-cast.com

  

  ---

  • 日本政府の「新型コロナワクチン接種証明書アプリ」、公開　iPhone版とAndroid版　Apple Watchで表示も可能 - ITmedia NEWS

  日本政府の「新型コロナワクチン接種証明書アプリ」、公開　iPhone版とAndroid版　Apple Watchで表示も可能

  ワクチン接種証明書のiPhone版、Android版アプリが公開された。

  https://www.itmedia.co.jp

  

  ---

  • 「新型コロナワクチン接種証明書アプリ」配信開始！　利用にはマイナンバーカードとNFC対応スマホが必要 - ねとらぼ

  「新型コロナワクチン接種証明書アプリ」配信開始！　利用にはマイナンバーカードとNFC対応スマホが必要

  配信開始されました。

  https://nlab.itmedia.co.jp

  

  ---

  • ビデオ会議中はキーを押している間だけミュート解除 ～「Microsoft Teams」で実験開始 - 窓の杜

  ビデオ会議中はキーを押している間だけミュート解除 ～「Microsoft Teams」で実験開始／ミーティングで発言するとき以外はミュートしている場合に便利

  　オンラインミーティングの際、周囲の雑音が入らないように音声をミュートにして、発言するときだけミュートを解除しているユーザーは少なくないだろう。しかし、そのたびにマイクアイコンをクリックするのは手間だし、ミュートの設定ミスや解除忘れも起こりやすい。

  https://forest.watch.impress.co.jp

  

  ---

  • CDが苦戦しているのに、なぜ曲を取り込む「ラクレコ」は売れているのか：週末に「へえ」な話 - ITmedia ビジネスオンライン

  CDが苦戦しているのに、なぜ曲を取り込む「ラクレコ」は売れているのか

  CD市場が苦戦している。売り上げが減少しているわけだが、CDをスマホに取り込むアイテムが登場し、人気を集めている。商品名は「ラクレコ」（バッファロー）。なぜ売れているのか調べたところ、3つの要因があって……。

  https://www.itmedia.co.jp

  

  ---

  • ノズルで塗り広げないで！　セメダイン公式が教える瞬間接着剤の塗り方に「初めて知った」「これまで間違えてた」の声 - ねとらぼ

  ノズルで塗り広げないで！　セメダイン公式が教える瞬間接着剤の塗り方に「初めて知った」「これまで間違えてた」の声

  今までノズルがすぐに詰まっていたのはこれが原因だったのか……。

  https://nlab.itmedia.co.jp

  

  ---

  • 『ファンキー竹取物語』（原作：『竹取物語』） - ファンキー竹取物語（あをにまる） - カクヨム

  『ファンキー竹取物語』（原作：『竹取物語』） - 【書籍化決定🎋✨】ファンキー竹取物語（あをにまる） - カクヨム

  ガチの昔。竹取の翁といふ陽キャありけり。

  https://kakuyomu.jp

  

  ---

  • 長崎県の平戸大橋はZoomの赤い橋にそっくり :: デイリーポータルZ

  長崎県の平戸大橋はZoomの赤い橋にそっくり

  Zoomのバーチャル背景の赤い橋はサンフランシスコにあるゴールデンゲートブリッジらしい。しかし日本にもそっくりな橋がありました。 (高瀬雄一郎)

  https://dailyportalz.jp

  

  ---

  • 小フクロウ「ねぇねぇかまって～」大フクロウ「やめろや」　カップルみたいなフクロウのやりとりがかわいい - ねとらぼ

  小フクロウ「ねぇねぇかまって～」大フクロウ「やめろや」　カップルみたいなフクロウのやりとりがかわいい

  芸人さながらのツッコミ。

  https://nlab.itmedia.co.jp

  

  ---

  • 赤ちゃんと猫がテレビに釘付けに！ ピッタリと寄り添いながら、真剣な表情で息を呑むふたりの様子が可愛すぎる♡ | エウレカ！

  赤ちゃんと猫がテレビに釘付けに！ ピッタリと寄り添いながら、真剣な表情で息を呑むふたりの様子が可愛すぎる♡

  一緒に暮らす茶トラ猫の『キャロット』と赤ちゃん。ふたりはとっても仲良しで、一日の多くの時間を一緒に過ごしています♪ そんなふたりは、この日もピッタリと寄り添いながらテレビを楽しみ始めました。 出典：t

  https://eureka.tokyo

  

  2021/12/21(火)火曜日ー。（クリスマスって今週だったのね。）

  [雑談] いろいろ。

  • PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由 | 徳丸浩の日記

  PHPにはエスケープ関数が何種類もあるけど、できればエスケープしない方法が良い理由

  このエントリは、 PHP Advent Calendar 2021 の20日目のエントリです。19日目は @takoba さんによる  PHPプロジェクトのComposerパッケージをRenovateで定期アップデートする でした。 SQLインジェクションやクロスサイトスク...

  https://blog.tokumaru.org

  

  ---

  • JPCERT/CC、Apache Log4j 2の脆弱性狙った攻撃の観測状況を公開 | TECH+

  JPCERT/CC、Apache Log4j 2の脆弱性狙った攻撃の観測状況を公開

  JPCERTコーディネーションセンター（JPCERT/CC）は12月17日、公式ブログ「JPCERT/CC Eyes」において、Apache Log4j 2.xに報告されているリモートコード実行の脆弱性を狙った攻撃に関する観測結果を公表した。12月10日以降、JPCERT/CCが設置している観測用のハニーポットでも多数の攻撃活動が観測されているという。

  https://news.mynavi.jp

  

  ---

  • 「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える？ - ZDNet Japan

  「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える？

  「Log4Shell」を悪用するワームが作られ、武器化されることは「最大の懸念」だとする研究者がいる一方、恐怖が「強調されすぎている」と指摘する専門家もいる。

  https://japan.zdnet.com

  

  ---

  • ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃 - ZDNet Japan

  ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃

  ベルギー国防省は、同省のネットワークが「Apache Log4j」の脆弱性を利用したサイバー攻撃を受けたことを認めた。

  https://japan.zdnet.com

  

  ---

  • Apache、Log4jに関する3つ目の修正パッチを公開　新たな脆弱性を修正 - ITmedia エンタープライズ

  Apache、Log4jに関する3つ目の修正パッチを公開　新たな脆弱性を修正

  Apache Log4jを巡る一連の脆弱性問題で、新たな脆弱性が発見された。Apacheはこれを受けて3つ目のセキュリティパッチを公開した。すでにアップデートをした場合も、現在のバージョンを確認するとともに対策に取り組んでおきたい。

  https://www.itmedia.co.jp

  

  ---

  • 「Log4j」に新たな脆弱性、深刻度は「High」　バージョン2.17.0へのアップデートを呼び掛け - ITmedia NEWS

  「Log4j」に新たな脆弱性、深刻度は「High」　バージョン2.17.0へのアップデートを呼び掛け

  The Apache Software Foundation（ASF）がJava環境向けのログ出力ライブラリ「Log4j 2」のバージョン2.17.0の配布を始めた。新たに見つかったDoS攻撃を引き起こす脆弱性「CVE-2021-45105」を修正する。

  https://www.itmedia.co.jp

  

  ---

  • 「MSEdgeRedirect」にリモートコード実行脆弱性 ～Edgeで開かれてしまうリンクを既定ブラウザーで開くツール - 窓の杜

  「MSEdgeRedirect」にリモートコード実行脆弱性 ～Edgeで開かれてしまうリンクを既定ブラウザーで開くツール／ウィジェットのリンクを好みのブラウザーで。OSの検索機能をGoogleに置き換えることも可能

  　「Microsoft Edge」で開かれてしまうリンクをシステム既定のWebブラウザーで開けるようにするツール「MSEdgeRedirect」v0.5.0.1が、12月20日（日本時間）に公開された。リモートコード実行（RCE）の脆弱性を修正したセキュリティアップデートとなっている。

  https://forest.watch.impress.co.jp

  

  ---

  • Fridaを用いてマルウェアの動作を解析・変更する - NTT Communications Engineers' Blog

  Fridaを用いてマルウェアの動作を解析・変更する - NTT Communications Engineers' Blog

  この記事は NTTコミュニケーションズ Advent Calendar 2021 の19日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の田中と申します。インターネットにおける攻撃インフラ撲滅に向けた追跡活動を主に行っています。例えば、追跡中のIPアドレスは真に該当マルウェアのC2であるか、現在も活動中であるか等をOSINTを活用して精度を上げて特定していくのですが、さらに情報が必要になるケースがあります。その際に、有力な技術の1つになるのが、マルウェアやC2に与える情報を制御し、挙動の差異を観測するという手法です。本記事では、Fridaというツールを利用して、解…

  https://engineers.ntt.com

  

  ---

  • incognitoから紐解くトークン偽装攻撃の仕組み - NFLabs. エンジニアブログ

  incognitoから紐解くトークン偽装攻撃の仕組み - NFLabs. エンジニアブログ

  こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと思います。 トークン偽装は、簡単に言えば別ユーザーになりすますことができる手法ですが、どのような仕組みになっているのでしょうか。 この仕組みを理解するにあたりまずアクセストークンについて焦点を当てたいと思います。 アクセストークンとは トークンの種類 偽装トークン トークンの権限借用レベル ログオンセッショ…

  https://blog.nflabs.jp

  

  ---

  • HTTP Public Key Pinning (HPKP) - HTTP | MDN

  HTTP Public Key Pinning (HPKP) | MDN

  HTTP Public Key Pinning (HPKP) は、ウェブクライアントに特定の公開鍵をあるウェブサーバーに関連付けさせることで、偽造された証明書による中間者攻撃のリスクを減少させるためのセキュリティ機能でした。これは最近のブラウザーでは削除され、対応がなくなりました。

  https://developer.mozilla.org

  

  ---

  • さくらのクラウドやSlackが“政府認定クラウドサービス”に登録　各省庁の調達対象に - ITmedia NEWS

  さくらのクラウドやSlackが“政府認定クラウドサービス”に登録　各省庁の調達対象に

  政府が「さくらのクラウド」や「Slack」など14サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。

  https://www.itmedia.co.jp

  

  ---

  • 「楽天回線のiPhoneで着信ができない」問題　現状を楽天モバイルに確認した - ITmedia Mobile

  「楽天回線のiPhoneで着信ができない」問題　現状を楽天モバイルに確認した

  「楽天モバイルのiPhoneで着信ができない」との声が増えている。楽天モバイルの回線でiPhoneを利用すると、相手が電話をかけても着信が表示されない、留守番電話に切り替わるという状態になるという。楽天モバイルのiPhoneで何が起きているのか。同社広報に確認した。

  https://www.itmedia.co.jp

  

  ---

  • 接種証明書アプリ、「よくできた」からこそ見えてきた「本当の課題」 - ITmedia NEWS

  接種証明書アプリ、「よくできた」からこそ見えてきた「本当の課題」

  新型コロナワクチン接種証明書アプリがリリースされ、アプリ自体は評判が良い。しかし、そこにはまだやるべきことが残っている。西田宗千佳さんが指摘する課題とは……。

  https://www.itmedia.co.jp

  

  ---

  • 接種証明書アプリ、ちゃんと使えた？　iPhoneとAndroidで感じてしまう“格差”：ヤマーとマツの、ねえこれ知ってる？ - ITmedia NEWS

  接種証明書アプリ、ちゃんと使えた？　iPhoneとAndroidで感じてしまう“格差”

  実際にワクチン接種証明書アプリを2人で試しながら語り合いました。

  https://www.itmedia.co.jp

  

  ---

  • 超凄いIPv6解説書(488ページ)を無料配布します！:Geekなぺーじ

  超凄いIPv6解説書(488ページ)を無料配布します！:Geekなぺーじ

  https://www.geekpage.jp

  

  ---

  • 「Visual Studio Code」で執筆するSF作家　藤井太洋氏が作る物書きのための拡張機能 - ログミーTech

  「Visual Studio Code」で執筆するSF作家　藤井太洋氏が作る物書きのための拡張機能

  「VS Code Meetup」は、強力かつ軽量なオープンソースのコードエディター「Visual Studio Code」のミートアップです。今年もVS Code Meetup 主催の年次カンファレンス、「VS Code Conference Japan 2021」が開催されました。招待講演では、SF作家の藤井太洋氏が登壇。VS Codeで執筆を支援する機能拡張「novel-writer」の制作について発表しました。

  https://logmi.jp

  

  ---

  • 新言語『TypoScript』を作った - Qiita

  新言語『TypoScript』を作った - Qiita

  この記事は、クソアプリAdvent Calendar2021の20日目(ホノルル時間)の記事であると同時に、GMOペパボエンジニア Advent Calendar 2021の21日目(日本時間)の記事でもあります。 みなさん、Typ...

  https://qiita.com

  

  ---

  • 20日目: 正規表現が ReDoS 脆弱になる 3 つの経験則 | 立命館コンピュータクラブ

  20日目: 正規表現が ReDoS 脆弱になる 3 つの経験則

  正規表現がReDoS脆弱性になる原因、典型的な３つのパターン、その対策方法についてのまとめ。便利な正規表現ツールやライブラリも紹介！

  http://www.rcc.ritsumei.ac.jp

  

  ---

  • recheck | MakeNowJust-Labo

  Site not found · GitHub Pages

  https://makenowjust-labo.github.io

  

  ---

  • 東海道新幹線「のぞみ」のテレワークサービス「S Work車両」で仕事してみた - ITmedia NEWS

  東海道新幹線「のぞみ」のテレワークサービス「S Work車両」で仕事してみた

  JR東海のビジネスパーソン向け「S Work車両」サービスを試した。

  https://www.itmedia.co.jp

  

  ---

  • 毒入りドリンクを注ぎ分けられる「暗殺ティーポット」のトリックを解説 - ナゾロジー

  毒入りドリンクを注ぎ分けられる「暗殺ティーポット」のトリックを解説 - ナゾロジー

  中国で生まれたとされる「暗殺者のティーポット」。これは同じポットで、3種類の飲み物を注ぎ分けられるという驚くべき代物。ポットの中身の秘密と、科学的メカニズムを紐解いていきます。

  https://nazology.net

  

  ---

  • 「まだ子犬!?」「迫力半端ない」　生後6カ月のグレートピレニーズが人間の大人なみのでっかさで話題に - ねとらぼ

  「まだ子犬!?」「迫力半端ない」　生後6カ月のグレートピレニーズが人間の大人なみのでっかさで話題に

  抱きつきたい。

  https://nlab.itmedia.co.jp

  

  ---

  • 「今帰ったにゃー！」と雪の壁を突き破って帰宅した猫さんに、飼い主さんも思わずビックリ (ﾟДﾟ；)！ | エウレカ！

  「今帰ったにゃー！」雪の壁を突き破って帰宅した猫さんの姿に、飼い主さんも思わずビックリ (ﾟДﾟ；)！

  ある日、雪の中を散歩に出かけた猫さん。しばらく家の周りで散歩を楽しむと、自宅へと戻ってきました。 出典：Ann Got 帰宅した猫さんに気づいた飼い主さんは、玄関の場所を教えるために、高く降り積もった

  https://eureka.tokyo

  

  2021/12/22(水)水曜日ー。（政府発表！日本全土に！ゲリラ攻撃！？）

  [雑談] いろいろ。

  • 中国の通信スパイ活動、豪米は12年から把握か－ファーウェイ製品経由 - Bloomberg

  中国の通信スパイ活動、豪米は12年から把握か－ファーウェイ製品経由

  米政府は華為技術（ファーウェイ）製品を使用する国は安全保障上のリスクにさらされると早くから警告し、同社の第５世代（５Ｇ）移動通信設備を使わないよう世界に呼び掛けてきた。だが、世界最大の通信機器メーカーとなった中国のファーウェイは証拠がないと反論し続けている。

  https://www.bloomberg.co.jp

  

  ---

  • 「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC - ZDNet Japan

  「Apache Log4j」の脆弱性への対応、考慮するべき10の問い--英政府機関NCSC

  「Apache Log4j」の問題は一夜にして解決できるものではない。英国家サイバーセキュリティセンター（NCSC）は、この問題に対応する上で、専任のITチームを擁する中規模、大規模の組織が考慮するべき10の問いを挙げている。

  https://japan.zdnet.com

  

  ---

  • 「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも：EnterpriseZine（エンタープライズジン）

  「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

  　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Log4ShellまたはCVE-2021-44228とも呼ばれる）が、多くの人々の目に触れるようになりました。テクノロジー企業の担当者たちはそれ以来、寝食も忘れて侵害を防止するために作業を続けています。本稿では、このLog4jの脆弱性について、自社での観測からの考察を交えて解説します。

  https://enterprisezine.jp

  

  ---

  • 【おわび】誤った内容のプッシュ通知の配信について - Yahoo!ニュース

  【おわび】誤った内容のプッシュ通知の配信について - Yahoo!ニュース

  誤ったプッシュ通知の配信について

  https://news.yahoo.co.jp

  

  ---

  • [配信テスト][dev]ゲリラや特殊部隊による攻撃が発生しました。 - 緊急・被害状況 - Yahoo!天気・災害

  Yahoo!天気・災害 - Yahoo!天気・災害

  https://typhoon.yahoo.co.jp

  

  ---

  • Jokerマルウェアが再びGoogle Playストアに登場、50万人超がダウンロード | TECH+

  Jokerマルウェアが再びGoogle Playストアに登場、50万人超がダウンロード

  The Hacker Newsは12月19日、Androidデバイスを狙う悪名高いマルウェア「Joker」が再びGoogle Playストアに登場し、50万以上のユーザーがダウンロードした形跡があると伝えた。Jokerは感染したデバイスから勝手に有料のサブスクリプションに登録する。

  https://news.mynavi.jp

  

  ---

  • 英警察、漏えいパスワード2億2500万件を発見--ハッキングされたクラウドサーバーの捜査で - ZDNet Japan

  英警察、漏えいパスワード2億2500万件を発見--ハッキングされたクラウドサーバーの捜査で

  英国家犯罪対策庁（NCA）は、ハッキングされたクラウドサーバーの捜査中に、大量の漏えいしたパスワードのデータを発見し、このデータをHaveIBeenPwnedに提供した。

  https://japan.zdnet.com

  

  ---

  • AirTagを車の前輪に取り付けられたという報告 - GIGAZINE

  AirTagを車の前輪に取り付けられたという報告

  大事な物に取り付けて、なくしてしまっても位置情報で簡単に探すことができるAppleの落とし物トラッカー「AirTag」が、ストーキングなどの犯罪行為に使用されているという報告が挙げられています。

  https://gigazine.net

  

  ---

  • 徳丸基礎試験に合格したので勉強方法とか書く｜やわらかセキュリティ

  徳丸基礎試験に合格したので勉強方法とか書く｜やわらかセキュリティ

  2021年3月に、ウェブ・セキュリティ基礎試験(徳丸基礎試験）に合格したので、受験までに勉強したことや対策として注意する

  https://yawaraka-sec.com

  

  ---

  • 返礼品“宮崎牛”突然3分の1に　ふるさと納税殺到で“発送停止”　自治体が一方的に通告

  FNNプライムオンライン

  FNNプライムオンラインは「テレビとの新しい付き合い方」ができるメディアです。フジテレビ系FNN28局が総力を挙げ、これまでのテレビやニュースの枠を超えた記事・動画・ライブ配信・最新ニュースなどのコンテンツをお届けします。

  https://www.fnn.jp

  

  ---

  • 接種証明書アプリ、「よくできた」からこそ見えてきた「本当の課題」 - ITmedia NEWS

  接種証明書アプリ、「よくできた」からこそ見えてきた「本当の課題」

  新型コロナワクチン接種証明書アプリがリリースされ、アプリ自体は評判が良い。しかし、そこにはまだやるべきことが残っている。西田宗千佳さんが指摘する課題とは……。

  https://www.itmedia.co.jp

  

  ---

  • Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ？ - GIGAZINE

  Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ？

  by 幸福捕手婚禮 run style完全執行團隊百場以上運動賽事馬拉松活動千場婚禮 拍攝總監吳導

  https://gigazine.net

  

  ---

  • iPhoneで"捨てアド"をいきなり作成できるってホント? - いまさら聞けないiPhoneのなぜ | マイナビニュース

  iPhoneで捨てアド"をいきなり作成できるってホント? - いまさら聞けないiPhoneのなぜ

  iOS 15.2へのアップデートを済ませていれば、事前準備なしに一時使用目的のメールアドレス、通称捨てアド"を利用できます。迷惑メールが届きそうで怖いから本当のメールアドレスを教えたくない、連絡のため仕方なくメールを送るけれど返信を受け取りたくない、という場合に役立ちます。

  https://news.mynavi.jp

  

  ---

  • Webページのリンクになっている文字列をコピーするスマートな方法 - やじうまの杜 - 窓の杜

  Webページのリンクになっている文字列をコピーするスマートな方法／選択するつもりがリンク先にジャンプしてイライラしてませんか？【やじうまの杜】

  　“やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

  https://forest.watch.impress.co.jp

  

  ---

  • 100g以上のドローン、登録義務化。未登録は飛行禁止 - Impress Watch

  100g以上のドローン、登録義務化。未登録は飛行禁止

  国土交通省は、ドローンやラジコン飛行機など100g以上の重量をもつ無人航空機の登録を2022年6月20日より義務化することに先立ち、12月20日より事前登録を開始した。1台目の申請費用は、900円～2,400円でオンラインや紙媒体などの申請方法によってことなる。また3年ごとに更新する必要がある。

  https://www.watch.impress.co.jp

  

  ---

  • 「どん兵衛」新CMに星野源が復活も衝撃の新展開　“どんぎつね”吉岡里帆の正体明かされ「完全なホラー案件」「狂気を感じる」 - ねとらぼ

  「どん兵衛」新CMに星野源が復活も衝撃の新展開　“どんぎつね”吉岡里帆の正体明かされ「完全なホラー案件」「狂気を感じる」

  背筋ゾクッときた。

  https://nlab.itmedia.co.jp

  

  ---

  • チンチラがニンジン掘って穴に「ズボー!!」　ほりほりした穴に頭を突っ込む姿に「可愛いすぎ」と反響 - ねとらぼ

  チンチラがニンジン掘って穴に「ズボー!!」　ほりほりした穴に頭を突っ込む姿に「可愛いすぎ」と反響

  癒やし……。

  https://nlab.itmedia.co.jp

  

  ---

  • 猫「うむ、これはいいニャ」　スピーカーにあごを乗せてまったりくつろぐ猫ちゃんの姿に癒やされる - ねとらぼ

  猫「うむ、これはいいニャ」　スピーカーにあごを乗せてまったりくつろぐ猫ちゃんの姿に癒やされる

  スピーカー機能がついた猫ちゃん顎乗せだったのかもしれない……。

  https://nlab.itmedia.co.jp

  

  ---

  • 元保護猫がくわえて持ってきたのは、まさかの……　ハンディモップで遊ぶ姿に飼い主「それ、ねこじゃらしじゃないんよ……」 - ねとらぼ

  元保護猫がくわえて持ってきたのは、まさかの……　ハンディモップで遊ぶ姿に飼い主「それ、ねこじゃらしじゃないんよ……」

  猫ちゃんとしては見逃せない形状……！

  https://nlab.itmedia.co.jp

  

  ---

  • 赤ちゃん「エヘヘ……（ぎゅっ）」　子猫をうっとり愛でる赤ちゃんの動画がかわいすぎる - ねとらぼ

  赤ちゃん「エヘヘ……（ぎゅっ）」　子猫をうっとり愛でる赤ちゃんの動画がかわいすぎる

  「かわいい」の大渋滞だぁ～！

  https://nlab.itmedia.co.jp

  

  2021/12/23(木)木曜日ー。（外出しないとクリスマス感がない。）

  [雑談] いろいろ。

  • アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に - ITmedia NEWS

  アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に

  中国工業情報化部が「Log4jの脆弱性情報を直ちに報告しなかった」として、提携関係にあるアリクラウドを6カ月間の提携停止処分とした。

  https://www.itmedia.co.jp

  

  ---

  • 中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題 - ZDNet Japan

  中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題

  中国当局が、Alibaba Cloudとの情報共有などに関するパートナーシップを一時停止したと報じられている。「Apache Log4j」の脆弱性に関する適切な報告を怠ったためだという。

  https://japan.zdnet.com

  

  ---

  • 解説：「Log4j」の 脆弱性がもたらす世界的なセキュリティ危機 | NewSphere

  解説：「Log4j」の脆弱性がもたらす世界的なセキュリティ危機 - NewSphere

  セキュリティの専門家は、過去最悪の部類に入るコンピュータ脆弱性が起きていると話している。マイクロソフトなどによると、国の後押しを受ける中国やイランのハッカーや不正な暗号資産（仮想通貨）のマイナー（採掘者）たちがすでにこの脆弱性に手を出している。アメリカ国土安全保障省はすぐさま警告を発したほか、バグが簡単に悪用されるという

  https://newsphere.jp

  

  ---

  • 「ゲリラや特殊部隊による攻撃が発生しました」　Yahoo!系アプリで通知の誤配信、原因は調査中 - ITmedia NEWS

  「ゲリラや特殊部隊による攻撃が発生しました」　Yahoo!系アプリで通知の誤配信、原因は調査中

  ヤフーの防災アプリ「Yahoo!防災速報」で12月22日、誤配信が発生した。同社は誤配信を認め謝罪した。

  https://www.itmedia.co.jp

  

  ---

  • ヤフー 防災速報 通知を誤配信 “ゲリラによる攻撃が発生” | IT・ネット | NHKニュース

  エラー｜NHK NEWS WEB

  https://www3.nhk.or.jp

  

  ---

  • Microsoft Teamsの「強制終了」や「詐欺サイト誘導」が可能な脆弱性が9カ月以上放置されている - GIGAZINE

  Microsoft Teamsの「強制終了」や「詐欺サイト誘導」が可能な脆弱性が9カ月以上放置されている

  リモートワークの普及によってMicrosoft TeamsやZoomなどのコミュニケーションツールが広く使われるようになりました。そんな中、セキュリティ企業のPositive SecurityがMicrosoft Teamsに存在する4件の脆弱(ぜいじゃく)性を報告しています。

  https://gigazine.net

  

  ---

  • Apache HTTP Serverに2件の脆弱性、修正版「2.4.52」リリース | TECH+

  Apache HTTP Serverに2件の脆弱性、修正版「2.4.52」リリース

  Apache Software Foundationは12月20日(現地時間)、Webサーバソフトウェア「Apache HTTP Server」の最新版となるバージョン2.4.52をリリースした。このアップデートには機能改善や機能拡張のほかに、2件の脆弱性の修正が含まれている。

  https://news.mynavi.jp

  

  ---

  • 一見普通のAndroidアプリだけど……？　更新すると情報を盗み出すマルウェアに変わる手口に気を付けて【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

  一見普通のAndroidアプリだけど……？　更新すると情報を盗み出すマルウェアに変わる手口に気を付けて【偽装アプリに注意！】

  　オランダのセキュリティ企業であるThreatFabricは、Androidを狙ったマルウェアが拡散されているとして発表しました。Android公式ストア「Google Play」で公開されていたアプリがバンキング型トロイの木馬だったのです。ユーザーのAndroidスマートフォンに感染すると、オンラインバンキングの認証情報などを盗み出します。

  https://internet.watch.impress.co.jp

  

  ---

  • 「DNSを使わなくなる未来」もあり得る？ HOSTS.TXTから続く「DNS」本来の役割と進化の歴史、明日のカタチ【Internet Week 2021】 - INTERNET Watch

  「DNSを使わなくなる未来」もあり得る？ HOSTS.TXTから続く「DNS」本来の役割と進化の歴史、明日のカタチ【Internet Week 2021】

  　「Internet Week 2021」において11月19日、恒例となっている「ランチのおともにDNS」が昨年に引き続きオンラインで開催された。今年のタイトルは「DNSの『明日のカタチ』について考える」。講演者である株式会社日本レジストリサービス（JPRS）の森下泰宏氏と芳野光氏がその全体概要を、誕生当時・今日・明日という3つに分けて解説した。

  https://internet.watch.impress.co.jp

  

  ---

  • AWSで一時障害、原因はデータセンターの電力消失　SlackやTrelloにも影響か - ITmedia NEWS

  AWSで一時障害、原因はデータセンターの電力消失　SlackやTrelloにも影響か

  AWSの北バージニアリージョンで、12月22日午後9時半（日本時間）ごろから障害が発生している。原因はデータセンターの電力消失。AWSの一部サービスでは23日午前10時半現在でも影響が続いている。

  https://www.itmedia.co.jp

  

  ---

  • 米ディズニーのテーマパークに不満の声、AWSの障害が追い打ち - CNET Japan

  米ディズニーのテーマパークに不満の声、AWSの障害が追い打ち

  フロリダ州のウォルト・ディズニー・ワールドもアマゾン ウェブ サービス（AWS）の障害による影響を免れることはできず、専用アプリが一時使えなくなった。

  https://japan.cnet.com

  

  ---

  • 「正確さが命」の印刷会社がたどり着いた、ミスを減らす４つの方法｜工藤太一／印刷会社二代目／glassy株式会社代表取締役｜note

  「正確さが命」の印刷会社がたどり着いた、ミスを減らす４つの方法｜工藤太一／印刷会社二代目／glassy株式会社代表取締役｜note

  印刷の仕事はミスが許されません。 ウェブの記事などの場合は、誤植を見つけたらすぐに修正できます。でも、紙の印刷はそうはいかない。発送したあとに誤植が見つかったりしたら、もう冷や汗ものです。 僕らは創業以来、ずっと「なんとかミスをゼロにしよう」としてきました。「なんでミスしたんだ」と、社員をひどく責めていたこともあります。 しかし、創業５０年以上が経ったいま、それは正しいクオリティ管理の方法ではなかったと気づきました。今回は、僕らが試行錯誤の末にたどり着いた、ミスを管理する方法についてお話しします。 ①エラーした人を責めない いまの僕らは、ミスを起こしてしまった人を責めませ

  https://note.com

  

  ---

  • QRコードを使った闇のゲームが楽しそうと話題　読み取れなくなるまで1ピクセルずつ消していく「現代版ジェンガ」 - ねとらぼ

  QRコードを使った闇のゲームが楽しそうと話題　読み取れなくなるまで1ピクセルずつ消していく「現代版ジェンガ」

  ブラウザで遊べるバージョンも公開。

  https://nlab.itmedia.co.jp

  

  ---

  • Googleの“湯呑み型キーボード”に新バージョン　自作キーボードの標準的なマイコンボード「Pro Micro」採用 - ITmedia NEWS

  Googleの“湯呑み型キーボード”に新バージョン　自作キーボードの標準的なマイコンボード「Pro Micro」採用

  Google Japanが10月に公開した湯呑み型キーボード「Gboard 湯呑みバージョン」に、PCとの通信部品を変えた「Pro Microバージョン」が加わった。12月22日にGitHub上で設計図を公開した。

  https://www.itmedia.co.jp

  

  ---

  • 遊び疲れたカワウソが飼い主とお風呂で……ウトウトぷはぁ～　寝落ちしそうな姿に「可愛くて頭かかえる」 - ねとらぼ

  遊び疲れたカワウソが飼い主とお風呂で……ウトウトぷはぁ～　寝落ちしそうな姿に「可愛くて頭かかえる」

  うとうと。

  https://nlab.itmedia.co.jp

  

  ---

  • うさぎ「仕事と私、どっちが大事!?」　飼い主の仕事道具を落としまくるうさぎさんがヤキモチ焼きでかわいい - ねとらぼ

  うさぎ「仕事と私、どっちが大事!?」　飼い主の仕事道具を落としまくるうさぎさんがヤキモチ焼きでかわいい

  私か仕事か選びなさい。

  https://nlab.itmedia.co.jp

  

  2021/12/24(金)金曜日ー。（いつの間にかクリスマス。今年一年はやっ！）

  [雑談] いろいろ。

  • 「国道40号ばばばばばえおうぃおい～」　2021年の誤配信からみる教訓 - ITmedia NEWS

  「国道40号ばばばばばえおうぃおい～」　2021年の誤配信からみる教訓

  2021年はニュースアプリや広報アカウントの“誤配信”が例年より目立った印象がある。これらの事故は「テストであると明記する」「重要度の低い内容にする」といった教訓を与えてくれる。

  https://www.itmedia.co.jp

  

  ---

  • AWSアカウントを「Log4Shell」で乗っ取る方法が報告される - GIGAZINE

  AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

  JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。

  https://gigazine.net

  

  ---

  • マイナンバーカード保険証で別人の番号33件　人的ミス原因か：朝日新聞デジタル

  マイナンバーカード保険証で別人の番号33件　人的ミス原因か：朝日新聞デジタル

  　本格運用が10月に始まったマイナンバーカードを保険証として使う仕組みをめぐり、厚生労働省は23日、別人のマイナンバーカードの個人番号が誤って登録されていた事例が33件あったことを明らかにした。いずれ…

  https://www.asahi.com

  

  ---

  • みずほの行政処分は“対岸の火事”か？ 金融庁の指摘と銀行IT部門にとっての教訓とは FINOLABコラム｜FinTech Journal

  みずほの行政処分は“対岸の火事”か？ 金融庁の指摘と銀行IT部門にとっての教訓とは

  この11月、金融庁からみずほFGに業務改善命令が発出された。この命令をどのようにみれば問題は解決できるのか。経営責任とトップの退陣や後任人事ではない、本質とは何かを論考する。他行のシステム担当者にとって、みずほの障害は「対岸の火事」とは言えない理由とは。

  https://www.sbbit.jp

  

  ---

  • ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog

  ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog

  2021年12月1日、ソニー生命保険は海外子会社で発生した約170億円相当の不正送金事案を受け同社社員が逮捕されたことを公表しました。その後21日には換金されたビットコインが押収されたことを米司法省が公表しました。ここでは関連する情報をまとめます。 清算中の海外子会社口座から不正送金 2021年5月、ソニー生命保険の英領バミューダにある子会社「SA Reinsurance Ltd.」の銀行口座から約1億5500万ドル（約170億円）の資金が社内で承認されていないにもかかわらず他の口座へ送金が行われた。SA Reinsurance Ltd.は2021年4月に同社と合併したソニーライフ・ウィズ生命…

  https://piyolog.hatenadiary.jp

  

  ---

  • ソニー生命社員が170億円を騙し取り全額をビットコインに変えていた事件、FBIが全額押収したら200億円になっていた。差額の30億円はどうなるんだろうか？ - Togetter

  ソニー生命社員が170億円を騙し取り全額をビットコインに変えていた事件、FBIが全額押収したら200億円になっていた。差額の30億円はどうなるんだろうか？

  どうなるんでしょうね？

  https://togetter.com

  

  ---

  • Apache HTTP Server 2.4.52が公開　深刻度「緊急」の脆弱性に対処 - ITmedia エンタープライズ

  Apache HTTP Server 2.4.52が公開　深刻度「緊急」の脆弱性に対処

  Apache Software Foundationは「Apache HTTP Server 2.4.52」を公開した。新バージョンは2つの脆弱性に対処した。内容の確認と迅速なアップデートが望まれる。

  https://www.itmedia.co.jp

  

  ---

  • 4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories

  4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories

  A 4-year-old bug in Microsoft's Azure app service exposed hundreds of source code repositories associated with PHP, Node, Python, Ruby and Java apps.

  https://thehackernews.com

  

  ---

  • Cloudflareの画像最適化料金をWorker KVで97%削減した話 - SMARTCAMP Engineer Blog

  Cloudflareの画像最適化料金をWorker KVで97%削減した話 - SMARTCAMP Engineer Blog

  BOXILでエンジニアをやっている永井です。前回は入社エントリを書きましたが今回は技術的な記事を書こうと思います。 今回はCloudflareにおける画像の最適化処理のコストカットをした話をします。ざっくりいうとCloudflare内のKVという機能を使い、最適化をした画像をキャッシュしました。似たような問題で悩んでいる方は参考にしてもらえると嬉しいです。 TL;DR Cloudflareで画像のリサイズ（形式変更）を行っていた リサイズ後の画像はデフォルトではキャッシュされず、都度リサイズの処理が実行されていた Cloudflare内のWorker KV機能を使いキャッシュの実装をしたところ…

  https://tech.smartcamp.co.jp

  

  ---

  • 「許せない…」人気Vtuberに男性の影？ネット炎上の舞台裏を描いた漫画のトリックが凄い｜ウォーカープラス

  「許せない…」人気Vtuberに男性の影？ネット炎上の舞台裏を描いた漫画のトリックが凄い｜ウォーカープラス

  「許せない…　許せない…」Vtuberファンの課長が心を燃やすワケとは 2DCGや3DCGを使用し、アニメのキャラクター…

  https://www.walkerplus.com

  

  ---

  • 高校生のなりたい職業1位に「エンジニア・プログラマー」　学研調査　男子・高1女子に人気 - ITmedia NEWS

  高校生のなりたい職業1位に「エンジニア・プログラマー」　学研調査　男子・高1女子に人気

  学研教育総合研究所の調査で、「エンジニア・プログラマー」が高校生のなりたい職業1位になった。性別・学年別では男子全学年と1年生女子の部門で1位を獲得した。

  https://www.itmedia.co.jp

  

  ---

  • 2021年、企業が無償公開した新人エンジニア向け研修資料　機械学習やゲーム開発、AWS入門、数学などさまざま - ITmedia NEWS

  2021年、企業が無償公開した新人エンジニア向け研修資料　機械学習やゲーム開発、AWS入門、数学などさまざま

  2021年も、さまざまな企業が自社の社内研修資料を無償公開したことが話題になった。2021年に無償公開した、企業の社内研修資料を取り上げた記事を紹介する。

  https://www.itmedia.co.jp

  

  ---

  • 日本マクドナルドのポテトの販売制限が、海外でもニュースに！ コロナや洪水が物流網に影響 ・・ これにはネット民も「逆に今すぐポテトＬが食べたくなった」 - tvgroove

  日本マクドナルドのポテトの販売制限が、海外でもニュースに！ コロナや洪水が物流網に影響 ・・ これにはネット民も「逆に今すぐポテトＬが食べたくなった」 - tvgroove

  日本マクドナルドのポテトの販売制限が、海外でもニュースに！ コロナや洪水が物流網に影響 ・・ これにはネット民も「逆に今すぐポテトＬが食べたくなった」 - tvgroove

  https://www.tvgroove.com

  

  ---

  • 自己流の“低温料理”は危険「余熱だけで火は通りません」　SNSで人気の調理法に国が注意呼びかけ- 名古屋テレビ【メ～テレ】

  名古屋テレビ【メ～テレ】

  https://www.nagoyatv.com

  

  ---

  • ポポ～ポポポポ♪いつでも流せる「呼び込み君ミニ」　人気沸騰で在庫切れ、メーカーも「予想外」: J-CAST ニュース【全文表示】

  ポポ～ポポポポ♪いつでも流せる「呼び込み君ミニ」　人気沸騰で在庫切れ、メーカーも「予想外」

  「ポポーポポポポ」「ポポポポポ～」といった、スーパーなどでお馴染みの呼び込みメロディーを再生できる玩具「スーパーサウンド『呼び込み君』ミニ」（以下、呼び込み君ミニ）が、販売元の想定を遥かに上回る人気を見せている。製造した模型メーカー・青島文化教材社は2021年12月22日、在庫切れをツイッターで告知。「1月発売で再生産しているのでもうしばらくお待ちください」と伝えたのだ。転売防止のために青島文化教

  https://www.j-cast.com

  

  ---

  • バーガーキングのＰＲ動画に「水ダウ」で話題のあのちゃん出演　「ピクルス…食べれない」にファン大受け - zakzak：夕刊フジ公式サイト

  バーガーキングのＰＲ動画に「水ダウ」で話題のあのちゃん出演　「ピクルス…食べれない」にファン大受け（1/2ページ）

  zakzakは産経新聞社が発行する「夕刊フジ」の公式サイトです。政治、経済、芸能、スポーツはもちろん、健康や趣味、グルメやギャンブルまで、話題のニュースを独自の視点でお届けしています。

  https://www.zakzak.co.jp

  

  ---

  • THE FIRST TASTE / はじめてのワッパー® feat. 古川優香 x あの x 料理研究家リュウジ - YouTube

  ---

  • 「それ猫用ヒーターじゃないんですよ」　PCであたたまる猫ちゃん、「え、違うんですか……？」と驚く表情がかわいい - ねとらぼ

  「それ猫用ヒーターじゃないんですよ」　PCであたたまる猫ちゃん、「え、違うんですか……？」と驚く表情がかわいい

  ちょうどいい温度なんです。

  https://nlab.itmedia.co.jp

  

  2021/12/27(月)月曜日ー。（年末年始に牛乳を飲む機会なんて、ある？）

  [雑談] いろいろ。

  • 三菱電機への不正アクセスで対象となった安全保障の影響に関する情報についてまとめてみた - piyolog

  三菱電機への不正アクセスで対象となった安全保障の影響に関する情報についてまとめてみた - piyolog

  2021年12月24日、防衛省は三菱電機が2020年1月に公表した不正アクセスで、外部へ流出した可能性のあるファイルに安全保障へ影響があるデータが含まれていたとして調査結果を公表しました。ここでは関連する情報をまとめます。 注意該当の情報確認し全件調査 2020年1月20日に三菱電機は同社内ネットワークが不正アクセスの被害を受けていたことを公表。この事案で流出した可能性があるファイルの内、防衛関連の情報が含まれているものについて防衛省が安全保障への影響について調査を行っておりその結果が2021年12月24日に公表された。 同社への不正アクセスで外部へ流出した可能性のあるデータに注意情報に該当す…

  https://piyolog.hatenadiary.jp

  

  ---

  • 防衛省、安全保障に関するデータ59件の流出を確認　19年6月の三菱電機の不正アクセスで - ITmedia NEWS

  防衛省、安全保障に関するデータ59件の流出を確認　19年6月の三菱電機の不正アクセスで

  2020年1月に発生した三菱電機への不正アクセスで流出した可能性のある防衛関連の情報の中に、安全保障への影響を及ぼすおそれのあるデータが59件あった。防衛省はそれぞれに適切な措置を講じたという。

  https://www.itmedia.co.jp

  

  ---

  • 安保情報含む２万件流出か　三菱電機不正アクセス―防衛省：時事ドットコム

  時事ドットコム

  https://www.jiji.com

  

  ---

  • ファーウェイ端末を狙うマルウェア、900万台に影響の可能性 | Forbes JAPAN（フォーブス ジャパン）

  ファーウェイ端末を狙うマルウェア、900万台に影響の可能性 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

  アンドロイドやiPhoneを問わず主要なアプリストアは、マルウェアの侵入を防ぐために最善を尽くしているが、サイバー犯罪者たちはそれでも防御網をかいくぐって侵入する。先日は、ファーウェイ端末向けのアプリストア「Huawei AppGaller...

  https://forbesjapan.com

  

  ---

  • 主戦場はWebブラウザ　忍び寄る「見えないクライアントサイド攻撃」の実態：「見えないWeb攻撃」──情報漏えい対策の盲点 - ITmedia NEWS

  主戦場はWebブラウザ　忍び寄る「見えないクライアントサイド攻撃」の実態

  アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。

  https://www.itmedia.co.jp

  

  ---

  • GraphQL診断ガイドライン - GitHub - WebAppPentestGuidelines/graphQLGuideLine

  GitHub - WebAppPentestGuidelines/graphQLGuideLine

  Contribute to WebAppPentestGuidelines/graphQLGuideLine development by creating an account on GitHub.

  https://github.com

  

  ---

  • 米国土安全保障省のバグ報奨金プログラム「Hack DHS」拡大、「Log4j」の脆弱性も対象に - ZDNet Japan

  米国土安全保障省のバグ報奨金プログラム「Hack DHS」拡大、「Log4j」の脆弱性も対象に

  米国土安全保障省は、新たに発表したバグ報奨金プログラム「Hack DHS」に、「Log4j」の脆弱性の発見を促すためのインセンティブを追加する。

  https://japan.zdnet.com

  

  ---

  • 2021年12月に公表されたLog4jの脆弱性について

  2021年12月に公表されたLog4jの脆弱性について

  https://www.jpcert.or.jp

  

  ---

  • JNSA 2021セキュリティ十大ニュース ～サイバーセキュリティが世界の行く末を左右する時代が始まった～ - NPO日本ネットワークセキュリティ協会

  セキュリティのプロが選ぶ！JNSA セキュリティ10大ニュース

  日本ネットワークセキュリティ協会（JNSA）が選ぶ2022年のセキュリティ十大ニュース｜サイバーセキュリティ、インターネットに関する2022年の10大ニュースをJNSAのセキュリティ十大ニュース選考委員会が選びました。戦争から派生するセキュリティインシデント、個人情報保護法、Emotetの脅威から経済安全保障推進法まであらゆるジャンルから2022年に発生したセキュリティの脅威をランキングしました

  https://www.jnsa.org

  

  ---

  • ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと - ZDNet Japan

  ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと

  ランサムウェア攻撃を仕掛けられたある企業は、復号鍵と引き換えに1500万ドル相当のビットコインを要求され、従業員には脅迫メッセージが送られたが、身代金を支払うことなくネットワークを復旧できた。CIOがその経験を語った。

  https://japan.zdnet.com

  

  ---

  • ZDI-21-1053: Bypassing Windows Lock Screen | Abdelhamid Blog

  ​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

  https://halove23.blogspot.com

  

  ---

  • 0xbb - PHP LFI with Nginx Assistance

  0xbb - PHP LFI with Nginx Assistance

  New method to exploit PHP local file inclusion (LFI) vulnerabilities with Nginx assistance.

  https://bierbaumer.net

  

  ---

  • 「これは強い」　DeepL公式Chrome拡張が登場　GmailでもTwitterでも外国語の読み書きを一発変換 - ITmedia NEWS

  「これは強い」　DeepL公式Chrome拡張が登場　GmailでもTwitterでも外国語の読み書きを一発変換

  AI翻訳ツール「DeepL」の公式Chrome拡張が話題になっている。一度導入すれば、ブラウザ版のGmail、Twitter、SlackなどさまざまなWebアプリで、英語や中国語などを読み書きできる。

  https://www.itmedia.co.jp

  

  ---

  • DeepLの”公式”Chrome拡張がヤバイ。TwitterもSlackも英語でつぶやき放題 | DevelopersIO

  DeepLの”公式”Chrome拡張がヤバイ。TwitterもSlackも英語でつぶやき放題 | DevelopersIO

  入力中のテキストを英語に変換してくれるなんて！

  https://dev.classmethod.jp

  

  ---

  • 東西ドイツの国境を越えて秘密裏に音声通信が可能だった「JO-4.02」とは？ - GIGAZINE

  東西ドイツの国境を越えて秘密裏に音声通信が可能だった「JO-4.02」とは？

  1979年から1986年の間にドイツの光学機器メーカー「カール・ツァイス」が、東ドイツの国家保安省「シュタージ」のために開発した光電子音声トランシーバーが「JO-4.02」です。ベルリンの壁崩壊以前、東西で分断されていたドイツを通信でつないだ「JO-4.02」について、過去の暗号通信に使用されてきた機器をまとめるCrypto Museumが取り上げています。

  https://gigazine.net

  

  ---

  • 空母の「スキージャンプ」なぜ増えた？ 艦載機の発艦装置 カタパルトより世界で拡大のワケ | 乗りものニュース

  空母の「スキージャンプ」なぜ増えた？ 艦載機の発艦装置 カタパルトより世界で拡大のワケ | 乗りものニュース

  現代空母のトレンドと呼べる設備のひとつ「スキージャンプ」は、滑走距離の限られる飛行甲板から航空機を発艦させることができる便利な仕掛けです。実は、アメリカとイギリス以外の国が空母を保有できるのも、これが登場したおかげでした。

  https://trafficnews.jp

  

  ---

  • 創業135年のカクイチがSlackを導入したら課長職が不要になった話：日経ビジネス電子版

  創業135年のカクイチがSlackを導入したら課長職が不要になった話

  創業135年の老舗企業、カクイチ（長野市）はファクスと電話がメインの連絡手段という超アナログ企業だった。ビジネスチャット「Slack」を導入したら、翌年、課長職が不要になってしまった。

  https://business.nikkei.com

  

  ---

  • 「お客様バカですか？」特殊詐欺犯が逆ギレ…電話の一部始終 | 国内 | ABEMA TIMES

  ABEMA TIMES | ABEMA TIMES

  ABEMA TIMES[アベマタイムズ]は「見たい！」がみつかる情報ニュースサイトです。ABEMAの番組を中心に、ニュース映像や面白動画の紹介、著名人のインタビュー等選りすぐりの情報をお届けします。

  https://times.abema.tv

  

  ---

  • 「5年間通い放題！」がホントは1年？ 「脱毛エステ」のトリックに引っかかる男性が急増中: J-CAST 会社ウォッチ

  「5年間通い放題！」がホントは1年？ 「脱毛エステ」のトリックに引っかかる男性が急増中

  「永久保証！」「5年間通い放題！」そんなサービス満点の宣伝文句につられ、近年は男性も通う人が増えている脱毛エステサロン。しかし、「途中で止めたのに返金なし？」「解約したのに支払いが続くとは！」と、中途解約をめぐるトラブルが絶えない。国民生活センターは、「脱毛エステの中途解約・清算トラブルに注意！」という報告書を2021年12月23日に発表。警鐘を鳴らしている。「永久保証」を1回でやめたのに高額の解

  https://www.j-cast.com

  

  ---

  • 「たけのこの里」の立体商標登録を特許庁が“特例”としてツイート…理由を明治と特許庁に聞いた

  「たけのこの里」の立体商標登録を特許庁が“特例”としてツイート…理由を明治と特許庁に聞いた｜FNNプライムオンライン

  「たけのこの里」といえば、株式会社明治を代表する人気のチョコレート菓子の一つ。この菓子の形状が今年、立体商標として登録されたことをご存知だろうか。それも、通常は“商品の形状自体”は立体商標として登録できない中、「たけのこの里」はある証明ができたことで“特例的”に認められた。その証明が「長年の使用により、その形だけでどの商品であるか認識できる」こと。明治は商標出願の際に、テレビCMや新聞広告のほか、アンケート調査で回答者の89％が「たけのこの里」の形状だけで商品名を回答した結果を提出。これにより…

  https://www.fnn.jp

  

  ---

  • QRコードを徐々に消していく“闇のゲーム”　実際どこまで消しても読めるのか：明日から使えるITトリビア - ITmedia NEWS

  QRコードを徐々に消していく“闇のゲーム”　実際どこまで消しても読めるのか

  Twitterで「QRコードを徐々に消していき、リーダーで読み取れなくなったら負けになる闇のゲーム」が話題になった。QRコードには「誤り訂正機能」という、汚れや破損に対応する強さがあった。

  https://www.itmedia.co.jp

  

  ---

  • 都内“ワースト交差点”事故多発なぜ？…12月は急増｜テレ朝news-テレビ朝日のニュースサイト

  エラー

  https://news.tv-asahi.co.jp

  

  ---

  • 米で保護されたアライグマさん　「ぐーぐー……」といびきをかいて眠る姿が人間みたいで面白かわいい - ねとらぼ

  米で保護されたアライグマさん　「ぐーぐー……」といびきをかいて眠る姿が人間みたいで面白かわいい

  人だこれ！

  https://nlab.itmedia.co.jp

  

  ---

  • ホットカーペットの暖かさに魂が抜けてしまった子猫達。野生も警戒心も忘れて、幸せそうにとろける姿が可愛すぎる♡ | エウレカ！

  ホットカーペットの暖かさに魂が抜けてしまった子猫達。野生も警戒心も忘れて、幸せそうにとろける姿が可愛すぎる♡

  ポカポカのホットカーペットの上でヘソ天姿でまったりする子猫。どうやらその気持ち良さに野生も警戒心も忘れてしまったようで、まるで魂が抜けたように幸せそうにくつろぎ続けます♡ 出典：shion紫音 すると

  https://eureka.tokyo

  

  ---

  • 初めての大雪に震えて、女の子と一緒にコタツに入る猫さん。ずっと抱っこされ続けても、全く抵抗しない様子が可愛い♡ | エウレカ！

  初めての大雪に震えて、女の子と一緒にコタツに入る猫さん。ずっと抱っこされ続けても、全く抵抗しない様子が可愛い♡

  雪がたくさん積もった日のこと、初めて見る光景に興味津々の猫さんが、空から舞い降りる雪をじっと見つめていました。するとちょうどそこに大好きな女の子が学校から帰ってきました。 出典：ふわふわこっちゃんねる

  https://eureka.tokyo

  

  ---

  • 赤ちゃんと丁度良い距離感を保つ猫さん。ヤンチャな赤ちゃんへの優しい反応に、思わず心が温まる (*´ω｀*)♡ | エウレカ！

  赤ちゃんと丁度良い距離感を保つ猫さん。ヤンチャな赤ちゃんへの優しい反応に、思わず心が温まる (*´ω｀*)♡

  赤ちゃんと同じ屋根の下で暮らす猫の『蒼（あお）ちゃん』と子猫の『梅ちゃん』。蒼ちゃんは毎日赤ちゃんの面倒を見ているのですが、いつも丁度良い距離感を保っているそうです。 出典：靴下を履くネコアオ どうや

  https://eureka.tokyo

  

  2021/12/28(火)火曜日ー。（仕事が納まる日。）

  [雑談] いろいろ。

  • 突然Twitterが凍結される？背後にある凍結屋の存在とその恐ろしい手口とは - Engadget 日本版

  Engadget | Technology News & Reviews

  Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and consumer tech products for entertainment, gaming, lifestyle and more.

  https://japanese.engadget.com

  

  ---

  • 中国軍指示でソフト不正購入か、元留学生に逮捕状　すでに出国、国際手配へ - 産経ニュース

  産経ニュース

  産経新聞社のニュースサイト。政治、経済、国際、社会、スポーツ、エンタメ、災害情報などの速報記事と解説記事を掲載しています。

  https://www.sankei.com

  

  ---

  • 「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る : 社会 : ニュース : 読売新聞オンライン

  「国に貢献せよ」と迫られた…中国人元留学生、偽名でウイルス対策ソフト購入図る

  【読売新聞】　中国籍で３０歳代の元留学生の男が、中国軍人の妻からの指示で日本企業向けのウイルス対策ソフトを不正に購入しようとしていた疑いが強まり、警視庁公安部は、詐欺未遂容疑で男の逮捕状を取った。男は既に中国に帰国しており、国際刑事

  https://www.yomiuri.co.jp

  

  ---

  • 海賊版サイト運営の「旨みなくなる」　漫画村に広告料はらった「代理店」に賠償命じた判決の意味 - 弁護士ドットコム

  海賊版サイト運営の「旨みなくなる」　漫画村に広告料はらった「代理店」に賠償命じた判決の意味 - 弁護士ドットコムニュース

  海賊版サイトから漫画を守る「画期的」な裁判例が生まれた。海賊版サイト「漫画村」に広告掲載料を払ったのは、著作権法違反の「ほう助」にあたるとして、漫画家の赤松健さんが、東京都の広告代理店とその子会...

  https://www.bengo4.com

  

  ---

  • 狙われるクラウド、恐喝の手口は悪質化　2022年のセキュリティ動向予測：この頃、セキュリティ界隈で - ITmedia NEWS

  狙われるクラウド、恐喝の手口は悪質化　2022年のセキュリティ動向予測

  社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。

  https://www.itmedia.co.jp

  

  ---

  • 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと：半径300メートルのIT - ITmedia エンタープライズ

  2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと

  2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。

  https://www.itmedia.co.jp

  

  ---

  • ロシアがグーグルとメタに制裁、コンテンツ削除怠り巨額の罰金 | Reuters

  ロシアがグーグルとメタに制裁、コンテンツ削除怠り巨額の罰金

  モスクワの裁判所は２４日、ロシアが違法とするコンテンツの削除を繰り返し怠ったとして、米アルファベット傘下のグーグルに７２億ルーブル（約９８００万ドル＝約１１２億円）の制裁金を科した。制裁金が企業の売上高に基づいて算定されたのは初めてという。

  https://jp.reuters.com

  

  ---

  • 高木浩光＠自宅の日記 - スマホ覗き見の反復で迷惑防止条例違反の犯罪に？改正ストーカー規制法の位置情報規定に不具合か

  高木浩光＠自宅の日記 - スマホ覗き見の反復で迷惑防止条例違反の犯罪に？改正ストーカー規制法の位置情報規定に不具合か

  http://takagi-hiromitsu.jp

  

  ---

  • こっわ。AirTag悪用のストーカー事案をニューヨーク警察が警告 | ギズモード・ジャパン

  こっわ。AirTag悪用のストーカー事案をニューヨーク警察が警告

  ニューヨーク警察がAirTagを利用した2件のストーカー行為を報告。AirTag不正利用を防ぐシステムが求められている。

  https://www.gizmodo.jp

  

  ---

  • マイナンバーで政府が資産把握？　口座ひも付けの誤解: 日本経済新聞

  マイナンバーで政府が資産把握？　口座ひも付けの誤解 - 日本経済新聞

  政府が公的給付を迅速に実施するために、住民1人ひとりのマイナンバーと預貯金口座をひも付ける「公金受取口座登録制度」が早ければ2022年春にも始まる。デジタル庁がシステム開発を急いでいる。ひも付けした人には7500円分のマイナポイントを付与するなど、政府は大規模な財政を投じてまで普及に注力する姿勢だ。ただ制度開始前の現時点で既に「政府が個人の資産や所得を把握するためにも使われる」などの誤解が生じ

  https://www.nikkei.com

  

  ---

  • EC2をぶっ飛ばしてデータが全部消えてしまった話 - Qiita

  EC2をぶっ飛ばしてデータが全部消えてしまった話 - Qiita

  こんにちは。もぐめっとです。 旅に出るとこのI love ****シリーズのシャツを買うのが割と好きです。 最近、久々にAWS触ったらまるっとデータをふっとばしてしまったので戒めのために原因と対策を記しておこうと思います。 この...

  https://qiita.com

  

  ---

  • あなたは「SOGs（持続可能なオタク目標）」を守れてる？　SDGsのオタク版がTwitterで盛り上がる　「社会生活と両立させよう」「推しは推せるうちに推そう」 - ねとらぼ

  あなたは「SOGs（持続可能なオタク目標）」を守れてる？　SDGsのオタク版がTwitterで盛り上がる　「社会生活と両立させよう」「推しは推せるうちに推そう」

  自分自身の活動もコミュニティも維持できるように。

  https://nlab.itmedia.co.jp

  

  ---

  • 「そろそろ結婚？」「いい人いた？」価値観を押し付ける親たち。私たちが年末に帰省したくない理由 | ハフポスト

  「そろそろ結婚？」「いい人いた？」価値観を押し付ける親たち。私たちが年末に帰省したくない理由

  2年ぶりの帰省ラッシュ。コロナ禍以外の理由で地元に帰らない人も、少なくありません。「女なんだから」、「結婚して子どもを育てるのが普通」といった価値観の強要が、その選択の背景にあるかもしれません。

  https://www.huffingtonpost.jp

  

  ---

  • “年の近い妹”と聞いて想像するのはどっち？　一人っ子と実際の兄とでイメージに差がありすぎる漫画に「これはガチ」「ほんこれ」 - ねとらぼ

  “年の近い妹”と聞いて想像するのはどっち？　一人っ子と実際の兄とでイメージに差がありすぎる漫画に「これはガチ」「ほんこれ」

  これが実際の妹と姉……？

  https://nlab.itmedia.co.jp

  

  ---

  • 【漫画】「ナミブ砂漠のライブ配信、ずーっとみてる」　野生動物たちの日常風景が何も起こらないのにすごく楽しい - ねとらぼ

  【漫画】「ナミブ砂漠のライブ配信、ずーっとみてる」　野生動物たちの日常風景が何も起こらないのにすごく楽しい

  ぼーっと眺めていたい。

  https://nlab.itmedia.co.jp

  

  ---

  • オウム「もっと拍手を！」　激しいヘドバンでお客を迎えるバードパークのオウムから目が離せない - ねとらぼ

  オウム「もっと拍手を！」　激しいヘドバンでお客を迎えるバードパークのオウムから目が離せない

  僕の動きすごいでしょ？

  https://nlab.itmedia.co.jp

  

  ---

  • 寒い朝、14匹の猫たちがくっついて……　見事なモフモフ猫団子に「顔をうずめたい」「幸せ空間すぎてやばい！」 - ねとらぼ

  寒い朝、14匹の猫たちがくっついて……　見事なモフモフ猫団子に「顔をうずめたい」「幸せ空間すぎてやばい！」

  ご一緒したいです。

  https://nlab.itmedia.co.jp

  

  ---

  • 幼い鳥のヒナを大切に育てる猫さん。その優しい手つきに心がポカポカ温まる (*´ω｀*)♡ | エウレカ！

  幼い鳥のヒナを大切に育てる猫さん。その優しい手つきに心が癒される (*´ω｀*)♡

  同じ屋根の下で暮らし始めた猫とヒナ。いつも一緒のふたりは自然と仲良くなりました。どうやらヒナは猫のことをお母さんのように思っているようで、この日もお昼寝中の猫の毛の中に潜り込んで、幸せそうに過ごし始め

  https://eureka.tokyo

  

  2021/12/31(金)金曜日ー。（まさかの、いつの間にか大晦日。）

  [雑談] いろいろ。

  • 京大スパコンのデータ77TBが消失　バックアップ処理中に不具合　日本ヒューレット・パッカード「100％弊社の責任」 - ITmedia NEWS

  京大スパコンのデータ77TBが消失　バックアップ処理中に不具合　日本ヒューレット・パッカード「100％弊社の責任」

  京都大学のスーパーコンピュータに保存していたデータ約77TBが消失した。うち28TBはバックアップがなく復元不能という。原因はHPE製バックアッププログラムの不具合。

  https://www.itmedia.co.jp

  

  ---

  • 京都大学・スパコンのデータ約77TB分が消失　日本ヒューレット・パッカードが「100%弊社の責」と謝罪 - ねとらぼ

  京都大学・スパコンのデータ約77TB分が消失　日本ヒューレット・パッカードが「100%弊社の責」と謝罪

  対象となったファイルは約77TB分約3400万件。

  https://nlab.itmedia.co.jp

  

  ---

  • 日本ヒューレット・パッカード製ソフトの不具合で京大スパコンのデータ77TBが消失 - PC Watch

  日本ヒューレット・パッカード製ソフトの不具合で京大スパコンのデータ77TBが消失

  　京都大学学術情報メディアセンターは28日、日本ヒューレット・パッカード合同会社が開発したスパコン用ストレージをバックアップするプログラムの不具合により、大容量ストレージ(/LARGE0)の一部が意図せず削除されたと発表した。

  https://pc.watch.impress.co.jp

  

  ---

  • bash スクリプトの実行中上書き動作について

  bash スクリプトの実行中上書き動作について

  https://zenn.dev

  

  ---

  • アカウント凍結をちらつかせて金銭を要求する「凍結屋」の被害がTwitterで相次ぐ　Twitter「以前から存在について報告は受けていた」 - ねとらぼ

  アカウント凍結をちらつかせて金銭を要求する「凍結屋」の被害がTwitterで相次ぐ　Twitter「以前から存在について報告は受けていた」

  12月28日より、当該アカウントは順次凍結、被害にあったアカウントの凍結も解除していっているとのことです。

  https://nlab.itmedia.co.jp

  

  ---

  • いわゆる「凍結師」の問題点と凍結時対応マニュアル - HackMD

  いわゆる「凍結師」の問題点と凍結時対応マニュアル - HackMD

  # いわゆる「凍結師」の問題点と凍結時対応マニュアル ## 記事について こちらの記事は [SttyK(してぃーきっず)](https://twitter.com/SttyK)が書いた記事ではありま

  https://hackmd.io

  

  ---

  • 続発する「凍結屋」の脅迫トラブル、もし狙われたらどうする？ Twitter Japanから回答が到着 [インターネットサービス] All About

  邯夂匱縺吶ｋ縲悟㍾邨仙ｱ九€阪�ｮ閼�霑ｫ繝医Λ繝悶Ν縲√ｂ縺礼漁繧上ｌ縺溘ｉ縺ｩ縺�縺吶ｋ�ｼ� Twitter Japan縺九ｉ蝗樒ｭ斐′蛻ｰ逹€

  縲後い繧ｫ繧ｦ繝ｳ繝医ｒ蜃咲ｵ舌＆縺帙ｉ繧後◆縺上↑縺九▲縺溘ｉ縺企≡繧呈鴛縺医€坂€補€謬witter縺ｧ閼�霑ｫ縺輔ｌ繧九ヨ繝ｩ繝悶Ν縺瑚ｵｷ縺阪※縺�縺ｾ縺吶€ゅｂ縺励€悟㍾邨仙ｱ九€阪↓迢吶ｏ繧後◆繧峨←縺�縺励◆繧峨＞縺�縺ｮ縺ｧ縺励ｇ縺�縺九€５witter Japan縺ｮ蝗樒ｭ斐→縺ゅｏ縺帙※隗｣隱ｬ縺励∪縺吶€�

  https://allabout.co.jp

  

  ---

  • コインハイブ事件における弁護活動 - Google ドキュメント

  コインハイブ事件における弁護活動

  コインハイブ事件における弁護活動 電羊法律事務所　弁護士　平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに 本稿の位置づけ 本稿はコインハイブ事件において筆者がおこなった刑事弁護活動につき、その体験をまとめたものである。想定読者として2つの方向を意識している。 法律実務家に向けて 第1に、筆者同様にIT関係の複雑な事件について刑事弁護を受任することとなった弁護人に対し、指針と...

  https://docs.google.com

  

  ---

  • セガヨーロッパ、全開のセキュリティホール発見で一時サーバー閉鎖。AWS S3設定ミス - Engadget 日本版

  Engadget | Technology News & Reviews

  Find the latest technology news and expert tech product reviews. Learn about the latest gadgets and consumer tech products for entertainment, gaming, lifestyle and more.

  https://japanese.engadget.com

  

  ---

  • ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC

  ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC

  https://softwareisac.jp

  

  ---

  • 【独自】国際ハッカー集団、都立２病院を標的か…チャットに職員アドレス大量掲載 : 社会 : ニュース : 読売新聞オンライン

  【独自】国際ハッカー集団、都立２病院を標的か…チャットに職員アドレス大量掲載

  【読売新聞】　国際ハッカー集団が高度な救急医療などを担う東京都立病院に攻撃準備を進めているとの情報があるとして、都が今月上旬、各都立病院に緊急の注意喚起をしていたことがわかった。現時点で被害は確認されていない。病院へのサイバー攻撃は

  https://www.yomiuri.co.jp

  

  ---

  • 最新版Log4j 2.17.1ではCVE-2021-44832のリモートコード実行が修正されています - Qiita

  最新版Log4j 2.17.1ではCVE-2021-44832のリモートコード実行が修正されています - Qiita

  本記事は2021年12月28日（米国時間）に公開した英語ブログNew Log4j 2.17.1 fixes CVE-2021-44832 remote code execution but it’s not as bad as it ...

  https://qiita.com

  

  ---

  • CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element | Checkmarx.com

  CVE-2021-44832 - Apache Log4j 2.17.0 Arbitrary Code Execution via JDBCAppender DataSource Element

  Being extremely focused and dedicated researchers, we wanted to do a security audit ourselves on the log4j package in the hope of finding something interesting. And after a week of reviewing the code and testing, we encountered a new undiscovered deserialization security vulnerability.

  https://checkmarx.com

  

  ---

  • みずほでまた不具合　一時他行宛て振り込みできず：時事ドットコム

  時事ドットコム

  https://www.jiji.com

  

  ---

  • みずほ銀行で一時不具合“人為的なミス”｜日テレNEWS24

  みずほ銀行で一時不具合“人為的なミス”

  みずほ銀行でＡＴＭから他の銀行に一時振り込みができない不具合が発生しました。みずほ銀行は人為的なミスと説明しています。

  https://www.news24.jp

  

  ---

  • 無料で手早く作る：Teams で動く FAQ bot 開発 [前編] (2021 年 12 月版)

  無料で手早く作る：Teams で動く FAQ bot 開発 [前編] (2021 年 12 月版)

  https://zenn.dev

  

  ---

  • ワクチン証明アプリ、旧姓併記で使えず…冗談みたいなエラー　「無駄なコストかけたごまかし施策」のツケ〈AERA〉 | AERA dot. (アエラドット)

  ワクチン証明アプリ、旧姓併記で使えず…冗談みたいなエラー　「無駄なコストかけたごまかし施策」のツケ〈AERA〉

  　マイナンバーカードに旧姓を併記していたら、新型コロナウイルスのワクチン接種証明アプリが使えない。冗談みたいなエラーに、ため息が漏れる。AERA 2022年...

  https://dot.asahi.com

  

  ---

  • ネット通販、個人装う悪質出品を規制…「販売業者に該当」と明記へ : 政治 : ニュース : 読売新聞オンライン

  ネット通販、個人装う悪質出品を規制…「販売業者に該当」と明記へ

  【読売新聞】　政府は、インターネットによる通信販売などのサイト上で、個人を装って不良品を出品する業者を規制するための指針を今年度中に策定する方針を固めた。新型コロナウイルスの感染拡大を受けた「巣ごもり需要」で、トラブルが増えており、

  https://www.yomiuri.co.jp

  

  ---

  • クラファンで1万円のガジェットが、アリババでは1000円で…。高額転売なのか業者を直撃／2021年下半期BEST10 | bizSPA!フレッシュ

  クラファンで1万円のガジェットが、アリババでは1000円で…。高額転売なのか業者を直撃／2021年下半期BEST10 | bizSPA!フレッシュ

  　2021年下半期（7月～12月）、「bizSPA!フレッシュ」で反響の大きかった記事ベスト10を発表します。ポータルサイトやSNSでも大反響だった第8位は、こちら！（初公開日 2021年10月19日）。　 ＝＝＝＝＝ 　インターネットを介

  https://bizspa.jp

  

  ---

  • ｢日本勢はやられっぱなし｣アマゾンに謎の中国メーカーが大量発生する本当の理由 真面目なモノづくりが弱点になる | PRESIDENT Online（プレジデントオンライン）

  ｢日本勢はやられっぱなし｣アマゾンに謎の中国メーカーが大量発生する本当の理由 真面目なモノづくりが弱点になる

  アマゾンやヤフー、楽天などのネット通販サイトで、中国企業の存在感が高まっている。EC事業のコンサルティング会社GROOVE代表の田中謙伍さんは「日本のモノづくりは真面目でレベルも高いが、商慣行が足を引っ張っている。その結果、中国企業が国内市場でも台頭している」という――。

  https://president.jp

  

  ---

  • スクリーンショットによるツイート引用は著作権侵害との判決（栗原潔） - 個人 - Yahoo!ニュース

  スクリーンショットによるツイート引用は著作権侵害との判決（追記：知財高裁で覆りました）（栗原潔） - 個人 - Yahoo!ニュース

  （追記あり）比較的よく行われる行為と思われる、正規のRT機能を使わずスクショで引用することを理由の一つとして著作権侵害が認定されるという判決がありました。

  https://news.yahoo.co.jp

  

  ---

  • サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク「fuzzuf」をオープンソース化。脆弱性検出の効率化に貢献｜株式会社リチェルカセキュリティのプレスリリース

  サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク「fuzzuf」をオープンソース化。脆弱性検出の効率化に貢献

  株式会社リチェルカセキュリティのプレスリリース（2021年12月28日 20時54分）サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク[fuzzuf]をオープンソース化。脆弱性検出の効率化に貢献

  https://prtimes.jp

  

  GitHub - fuzzuf/fuzzuf: Fuzzing Unification Framework

  Fuzzing Unification Framework. Contribute to fuzzuf/fuzzuf development by creating an account on GitHub.

  https://github.com

  

  ---

  • パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 - GIGAZINE

  パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生

  パスワードや個人情報を管理するパスワードジェネレーターの「LastPass」で、複数のユーザーが「マスターパスワードが侵害された」と警告するメッセージを受け取っていると報告しています。

  https://gigazine.net

  

  ---

  • Windows11でInternet Exploer11を起動する方法 - Qiita

  Windows11でInternet Explorer11を起動する方法 - Qiita

  Windows11でInternet Explorer11を起動する方法 Windows11でIEは終わったもうEdgeしかない。来年の2022年6月16日（日本時間）でサポート終了予定のIE11ですが。すでに、Windows11で...

  https://qiita.com

  

  ---

  • AmazonのAlexaが10歳の女の子に「半差しの電源プラグに硬貨で触れろ」という危険極まりないお題のチャレンジを与えたと発覚 - GIGAZINE

  AmazonのAlexaが10歳の女の子に「半差しの電源プラグに硬貨で触れろ」という危険極まりないお題のチャレンジを与えたと発覚

  Amazonのスマートスピーカーなどに搭載されているAIのAlexaが、10歳の子どもに死亡事故につながりかねない危険な遊びを提案してしまった事例が報告されています。

  https://gigazine.net

  

  ---

  • 新型コロナ検査キットを分解したらARMのチップが出てきて想像以上のハイテク製品だったことが判明 - GIGAZINE

  新型コロナ検査キットを分解したらARMのチップが出てきて想像以上のハイテク製品だったことが判明

  ハードウェアやソフトウェアのリバースエンジニアリングに取り組んでいるプログラマーのFoone氏が、自宅で使える新型コロナウイルス感染症(COVID-19)検査キットである「COVID-19 Home Test」をバラバラに分解したところ、中にArm製のチップが埋め込まれていることが明らかになり、想像以上にハイテクなものであることが判明しました。

  https://gigazine.net

  

  ---

  • 新幹線で普通の席を予約したはずが、行ってみたらこれだった「しばらく呆然とした」「お座敷新幹線で草」 - Togetter

  新幹線で普通の席を予約したはずが、行ってみたらこれだった「しばらく呆然とした」「お座敷新幹線で草」

  これはえっ！？ってなる

  https://togetter.com

  

  ---

  • 電気自動車の致命的な問題が雪国で発覚してしまう「エンジンなくて排熱無いから雪が解けなくて走ってると凍りつく」 - Togetter

  電気自動車の致命的な問題が雪国で発覚してしまう「エンジンなくて排熱無いから雪が解けなくて走ってると凍りつく」

  こっっっっわっっっっ

  https://togetter.com

  

  ---

  • アニメだけど手に持てる？　女性プロ筆塗りペインターによる“脳がバグる”ガンプラ「光と影の法則を常に意識」 | ORICON NEWS

  アニメだけど手に持てる？　女性プロ筆塗りペインターによる“脳がバグる”ガンプラ 「光と影の法則を常に意識」

  まるでアニメのガンダムの頭部を手で持っているかのような写真。本作は、平面的な二次元…ではなく、“アニメ塗り”を施した立体のガンプラを実際に手で持っている様子のもの。模型誌のライターや著作もある、YouTuber／プロ筆塗りペインターのせなすけさん（@l2Po3QMEtZd19wr）が本作を発表すると、5000件近いいいねが集まり、「どう見ても平面にしか見えない」「脳がバグる」「合成加工したか？と思うほどの錯覚」など、賞賛の声があがった。“アニメ塗り”作品を多数生み出す同氏が、このような作品を手掛けようと思

  https://www.oricon.co.jp

  

  ---

  • 赤ちゃんにシッポを噛まれてしまった猫さん。猫パンチするかと思いきや、とっても優しい反応が (*´ｪ｀*)♡ | エウレカ！

  赤ちゃんにシッポを噛まれてしまった猫さん。猫パンチをするかと思いきや、とっても優しい反応が返ってきた (*´ｪ｀*)♡

  ある日、大好きな猫さんと一緒に遊びたかった赤ちゃんが、まったり中の猫さんのところにやって来ました。 出典：maonooya そして、好奇心旺盛でヤンチャな赤ちゃんは、ついつい猫さんのシッポをガブリと噛

  https://eureka.tokyo