2024/04/01(月)月曜日ー。(発令をすぐに出さないのは悪いクセ。)
[雑談] いろいろ。
- 「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に - 窓の杜
- Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 - GIGAZINE
- XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
- xz-utils backdoor situation · GitHub
- Threat Brief: XZ Utils Vulnerability (CVE-2024-3094)
- Frequently Asked Questions About CVE-2024-3094, A Backdoor in XZ Utils - Blog | Tenable®
- xzにバックドアが混入した件のまとめ #Security - Qiita
- 欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか:世界を読み解くニュース・サロン - ITmedia ビジネスオンライン
- 「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは? - GIGAZINE
- AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり - ITmedia NEWS
- 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も - ITmedia NEWS
- 日本の「ホワイトハッカー」育成に不可欠な視点 学ぶ場の充実により年々レベルは向上している | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- Wi-FiルーターやIoT機器の脆弱性を調査する「NOTICE」新バージョンを開始。総務省ら - INTERNET Watch
- IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始|2024年|NICT-情報通信研究機構
- プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟 - ITmedia NEWS
- アップル製デバイスを狙う新たなパスワードリセット攻撃が登場 - ZDNET Japan
- Mac以外のPCでmacOSを動作させる「ハッキントッシュ」はもはや不可能になっているという指摘 - GIGAZINE
- 「iPhoneとPCを連携させて、無料で通話を録音・文字起こしする方法」――急遽テレワークを導入した中小企業の顛末記(181)【テレワーク顛末記】 - INTERNET Watch
- DB呼び出し回数を減らしてコア機能を高速化した話。そして起こった悲劇と教訓 - Money Forward Developers Blog
- フリー素材サイト「いらすと本舗」が話題 イラストや3D素材など配布中 作成者は“ある刑務所の受刑者” - ITmedia NEWS
- IPアドレスを誰がどのくらい保有しているのかを一目で確認できるサイト「Reverse DNS」 - GIGAZINE
- 5Gのサービスエリアが広がる! モバイル通信と衛星システムなどで活用される“周波数共用”とは - ケータイ Watch
- GPSの精度が高くなってもなぜGoogleマップの位置情報は精度が高くならないのか? - GIGAZINE
- 駐禁の反則金も「ペイペイ♪」 警視庁「PayPay請求書払い」で受付開始 - ITmedia NEWS
- JR東海、2027年リニア開業を断念。丹羽社長「静岡工区トンネルに未だ着工できず6年4か月経過」 新たな開業時期も見通しなし - トラベル Watch
- これまで行方不明だったドイツ軍のUボートをイギリス海峡で発見 : カラパイア
- 500年後みんな「佐藤さん」に 別姓導入しなければ 識者が試算:朝日新聞デジタル
- 手からごはんをもらうコザクラインコ アニメの世界から飛び出したような“ニッコリ”に「天使」「癒やされた……」と反響 - ねとらぼ
- 愛猫の誕生日に大きな砂場をプレゼントしてみたら……? やっぱりな展開に「期待を裏切らない!」「ほんとにそうなるとは笑」 - ねとらぼ
- お散歩拒否ワンコが道端でゴロゴロ→知らないおっちゃんに「気持ちいいやね〜」と言われた瞬間…… 爆笑の表情に「涙が出るww」 - ねとらぼ
2024/04/02(火)火曜日ー。(執念がスゴい。)
[雑談] いろいろ。
- XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
- 緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を | TECH+(テックプラス)
- Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を | TECH+(テックプラス)
- 「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット - GIGAZINE
- OWASP discloses a data breach
- 労務管理クラウドの「WelcomeHR」、個人情報15万人分漏えい マイナカード画像も - Impress Watch
- ホテルの電子錠に脆弱性、131カ国300万枚超のドアに解錠の危険性 | TECH+(テックプラス)
- ジャミング装置でWi-Fiを遮断し防犯カメラの映像記録やライブ配信を無効化するハイテク強盗の存在が確認される - GIGAZINE
- 「不調なWi-Fiが雨の降っている時だけなぜかつながる」謎をエンジニアが解明 - GIGAZINE
- MicrosoftがOfficeの値下げを全世界で展開&Teamsの抱き合わせ販売を中止 - GIGAZINE
- 護衛艦「いずも」をドローンで撮影? 木原防衛大臣「悪意をもって加工捏造されたものの可能性」 - ねとらぼ
- ChatGPTがアカウントなしで利用可能に - PC Watch
- OpenAIがついに「声」を完コピするツールを生み出しちゃった | ギズモード・ジャパン
- 宇多田ヒカル「First Love」都市伝説は実在した! CDはプレスで音が変わる - AV Watch
- なぜCDはプレスで音が変わるのか? キーパーソンに突撃取材~ヒカル伝説完結編 - AV Watch
- 洗濯機の「ドンドン音」は自力で消せる。取り付け5分で静かになった | ギズモード・ジャパン
- ファストフード店の「紙ストロー」利用者のSNS投稿が話題に… 老舗ストロー製造会社の主張「紙ストローを作るつもりはありません」プラスチック製ストローを作り続ける理由とは? | BSSニュース | BSS山陰放送
- 「上野動物園モノレール」の後継はジェットコースターに近い構造 ただし「アトラクション性を求めたわけではない」 - ITmedia NEWS
- 子猫のくっつき虫が凄いので一緒に仕事をしてみると… 膝の上で可愛い姿を次々と見せてくれた ( *´艸`)♡ | エウレカ!
- 赤ちゃんを初めてみた猫たち、すぐに“見守り隊”になった姿がやさしい 「心穏やかになりました」「みんな可愛すぎる」 - ねとらぼ
2024/04/03(水)水曜日ー。(ぜひ無かったことに!)
[雑談] いろいろ。
- 知らない間に家庭のWi-Fiルーターを狙う「ボットネット」の対策を広めたい! 総務省がセキュリティ冊子を更新 - INTERNET Watch
- XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE
- Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表:Innovative Tech - ITmedia NEWS
- 良きペネトレーションテスターになるために必要な5つのスキル 報告書作成のコツ:セキュリティニュースアラート - ITmedia エンタープライズ
- AWS、Amazon GuardDutyによるEC2ランタイムモニタリングの一般提供を開始|CodeZine(コードジン)
- Gmailへのメールが届かなくなる? 2024年6月までにやるべき3つの対応 | Web担当者Forum
- Gmailが新運用ルールを適用開始、準拠しないメールは拒否 | TECH+(テックプラス)
- RFIDカードを用いた電子キーに脆弱性が見つかる。世界131カ国のホテル、300万カ所のドアに影響【やじうまWatch】 - INTERNET Watch
- 自宅の「スマートロック」が故障 新しいものに取り換えたら外に締め出された件 - ITmedia Mobile
- プログラミングで気になるあの娘と一夏の青春を送る無料恋愛ノベルゲーム×「初恋プログラミング研究会〜海に行こうよ〜」遊んでみたレビュー - GIGAZINE
- 渡辺アナが10分でアニメに!?人手不足を生成AIで解決 社員6人の制作プロが挑戦
- Meta Questの最新アップデート(v64)の情報が明らかに MRモードの画質が向上したとの報告も - MoguLive
- 国土交通省が新サイト「不動産情報ライブラリ」を無料公開、早くも神サイトと評判【やじうまWatch】 - INTERNET Watch
- Yahoo!カーナビ、マイカーの車幅にあわせたルート検索機能を追加 - 週刊アスキー
- LCCでもない「MCC」ってなに?実は「コスパ最高」と噂の中堅航空会社の魅力 - TRiP EDiTOR
- 羽田税関で発見された拳銃、隠し場所にゾッとした… 「映画の世界かよ」とネット民驚愕 – Sirabee
- タワマンから投げ出され死者も 中国で暴風雨... 被害相次ぐ|FNNプライムオンライン
- 長年の悩みだったギターアンプのノイズが「マイ電柱」で直った件 - give IT a try
- ITエンジニアは“たけのこ派”が多い──転職サイトが483人に調査 「Crackerはダメです」などの声 - ITmedia NEWS
- 数万匹の真鯛の注文がキャンセルに! コロナ禍の「危機」を救った画期的な「アイデア」 | 毎日が発見ネット
- 「一緒に寝よう」と遊び疲れた子猫達が仲良く寄りそう姿に心がホッと温まる (*´ェ`*)♡ | エウレカねこ部
2024/04/04(木)木曜日ー。(あのカビが落ちるとは!!)
[雑談] いろいろ。
- IoTセキュリティの現状とこれから--スマートホームのハッキング体験記 - ZDNET Japan
- さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査:セキュリティニュースアラート - ITmedia エンタープライズ
- 70歳以上の「サポート詐欺」相談が大幅増加! PCに突然表示される警告画面に、国民生活センターが注意喚起 - INTERNET Watch
- 自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
- Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
- GmailがMicrosoft Outlook国別ドメインをブロック、新ルールの影響か | TECH+(テックプラス)
- 武装勢力の対艦弾道ミサイル攻撃を受けて放棄された貨物船により紅海の海底ケーブルが切断されてしまったことが判明 - GIGAZINE
- LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す - GIGAZINE
- マイナンバーカード発行から5年。電子証明書を更新してきた - Impress Watch
- 有料版「ChatGPT」に「DALL・E 3」の画像編集ツール追加 - ITmedia NEWS
- 無料&ブラウザ上でPDF・JPEG・PNG・GIFファイルからOCRによるテキスト抽出ができる「OCR PDFs and images directly in your browser」 - GIGAZINE
- AWS が Savings Plans の 7 日間の返品期間と発表
https://aws.amazon.com
- 【特集】「マルチモニターが使いにくい」は過去のこと~Windows 11ならこんなに便利になる!機能まとめ - PC Watch
- スタートアップ時タスクの実行に失敗する問題について | Microsoft Japan Windows Technology Support Blog
- 平日の昼間、制服姿の女性警官が一人でやってきて「監視カメラを確認させて欲しい」と頼まれた - Togetter
- 乗ったら無人で運んでくれる自動走行車「ポッド」 未来感あるも乗り心地は微妙 - NewSphere
- 基礎が間違っているのに応用が成功してしまった!?…ワットの蒸気機関のブレイクスルーとは何だったのか(田口 善弘) | 現代新書 | 講談社
- レトロな「うどん・そば自販機」から「何杯も出てくる」…設置から半世紀、存続の危機 : 読売新聞
- 王将のジャストサイズメニュー全品頼んで西太后の食事をする :: デイリーポータルZ
- 子猫「しっぽチョイチョイ!」→兄猫に「喝!」を入れられて…… “トムとジェリー”のようなビビり方に「もうコント」「かわいすぎ!」 - ねとらぼ
- 1歳男の子、初めて“本物の猫”と出会って…… 言葉がいらない小さなふたりに「会話成立してる!?」「かわいすぎて、癒やされまくる」 - ねとらぼ
2024/04/05(金)金曜日ー。(出来ることがあれば良いけど。。)
[雑談] いろいろ。
- HOYAのシステム障害についてまとめてみた - piyolog
- 眼鏡レンズの受注停止問題、システム障害の原因はHOYAへの不正アクセスか - 産経ニュース
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/YYA545YAHZMIFJGTWH7FFP2QKQ.jpg)
- HOYAシステム障害 眼鏡用レンズの受注発送停止 不正アクセスか | NHK | サイバー攻撃
- 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編 - Publickey
- 2025年度実施予定!企業のサイバー攻撃対策を5段階で格付け – 経産省が導入する新制度とは? | Reinforz Insight
- XSS using dirty Content Type in cloud era - Speaker Deck
- XZ Utilsのバックドア有無を判定 Binarlyが無償のスキャンサービスを提供:セキュリティニュースアラート - ITmedia エンタープライズ
- 「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】 | レバテックラボ(レバテックLAB)
- ドイツ政府が3万台のPCでLinuxに乗り換えてMicrosoft OfficeからオープンソースのLibreOfficeに移行する - GIGAZINE
- 中1息子がスマホの使用制限を想定外の手段で突破 エンジニアの父親も脱帽 「YouTubeやLINEだけ時間制限は甘い」 - ねとらぼ
- AI生成の偽情報と戦う非営利団体「TrueMedia.org」がディープフェイク検出器を公開 - GIGAZINE
- Xで「見物してるじゃん」と批判されたが…津波警報で高架橋に避難するのは国も推奨 那覇市も「十分な高さがある。間違っていない」 | 沖縄タイムス+プラス
- カブトガニ「ヤメテ〜!!」まさかの生き物に捕まってしまう様子が107万表示 どんくさい姿に「ドジっ子か」「かわいいwww」 - ねとらぼ
- 驚きのポーズでくつろぐデカワンコ、ぬいぐるみを見つめて…… まるで人間な姿に「今同じ格好でこれ見ててワロタ」【海外】 - ねとらぼ
2024/04/08(月)月曜日ー。(今どきな感じになってる。)
[雑談] いろいろ。
- 「セキュリティー・クリアランス」制度導入する法案が可決 “機密”取り扱える人を限定 情報漏えいに「拘禁刑」や「罰金刑」|FNNプライムオンライン
- サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- ネット犯罪の通報は88万件超で前回調査から増加、米IC3が最新版レポートを公開【海の向こうの“セキュリティ”】 - INTERNET Watch
- HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
- 〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外 Wedge ONLINE(ウェッジ・オンライン)
- New HTTP/2 DoS attack can crash web servers with a single connection
- Cloudflare、ヘッドレスブラウザ「Browser Rendering API」正式リリース。Puppeteerライブラリも提供開始 - Publickey
- Windowsに「デフォルトのブラウザをMicrosoft Edgeから変更できないようにするドライバー」が配信されていたことが判明 - GIGAZINE
- 「スマホ壊れたらまじでしぬ」――ローチケの仕様変更で物議 運営「誤解を招く表現で申し訳ない」 - ITmedia NEWS
- Command-R+の衝撃! 100Bモデルで本当にこんなことできんの!?ダウンロードしてローカルで実行可能|shi3z
- GPT-4超え精度でスマホ上実行できるオンデバイス生成AI「Octopus v2」、Google「生成AIは大きければいいってものではない」など重要論文5本を解説(生成AIウィークリー) | テクノエッジ TechnoEdge
- GitHub - kimushun1101/typst-jp-conf-template: Typst で日本語論文を書くときのテンプレート
- 無料のPDF編集ソフト「CubePDF Utility」、v3.0.0に - 窓の杜
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 「的中していません」50代男性から“当たり馬券”を購入するも…若年層が“馬券詐欺”に騙されるワケ | 概要 | AERA dot. (アエラドット)
- バイトでためたお金が…“動画見るだけ”簡単副業に注意! | NHK | デジタルでだまされない
- 事件・事故の犠牲者の顔写真、生成AIが無断使用…遺族「使うのやめて」・識者「尊厳にかかわる」 : 読売新聞
- 中国ドローンが自衛隊空母「いずも」を模擬攻撃 “投稿動画”の衝撃とは… | 文春オンライン
- 「アレ」を送信すると飛行機の情報が瞬時にわかる。元航空会社職員が明かしたハックが大反響 | ハフポスト LIFE
- 5カ月にわたって解読不能なデータを送り続けたボイジャー1号の不具合の原因が判明 - GIGAZINE
- 右折待ちゼロは「逆転の発想」から!? 衝突事故防ぐ画期的なアイデア「反転交差点」実用化へ本研究開始 "矢印信号"もいらない!一体どんな構造なのか | くるまのニュース
- 「ご自由にお持ち帰り下さい」※ただし業務用の視力測定器 投稿が大バズり→「欲しい!」と新幹線に飛び乗った男性が無事ゲット|まいどなニュース
- ウーバーの配達間違いで、中年1人暮らしのわが家に豪華なピザがやってきた。半分まで食べて気づいたことは… 映えのたからない生活――独身40代女性の“雑(ザッツ)”・マイ・ライフ|話題|婦人公論.jp
- 子どもが小学生なので「学校を休んで旅行」しようと思いますが、ダメですか? 平日より空いていて安くても、「学校を休むことは悪」なのでしょうか…? | その他暮らし | ファイナンシャルフィールド
- 実は酔ってなかった「マタタビ反応」 ネコの生態を研究する岩手大農学部教授・宮崎雅雄さん<ブレークスルー 2024>:東京新聞 TOKYO Web
- 娘がクッションを抱きしめていると思ったら…… 秋田犬を心ゆくまで堪能する姿が440万再生「5分だけ代わっていただけますか?」「尊いなぁ…」 - ねとらぼ
2024/04/09(火)火曜日ー。(スッキリ。長持ちしますように。。)
[雑談] いろいろ。
- 設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?:ITmedia Security Week 2024 冬 - @IT
- Bing検索から偽広告、NordVPNを装ったマルウェアに注意 | TECH+(テックプラス)
- シスコの中小企業向けルーターにXSSの脆弱性 アップデート提供はなし:セキュリティニュースアラート - ITmedia エンタープライズ
- 「Apache HTTP Server」にセキュリティアップデート ~3件の脆弱性を修正 - 窓の杜
- GitHub - blasty/JiaTansSSHAgent
- サイバーセキュリティ対策促進助成金 | 設備助成 | 東京都中小企業振興公社
- 中国がアメリカ・韓国・インドの選挙をAI生成コンテンツで妨害するだろうとMicrosoftが警告、すでに台湾の総統選挙で使用か - GIGAZINE
- 情報漏洩につながるMicrosoft Copilotの6つのプロンプト「ボーナスはいくらですか?」 | TECH+(テックプラス)
- AIサービスをかたる偽Facebookページが横行--データを盗まれるケースも - ZDNET Japan
- 高木浩光@自宅の日記 - 難解な研究成果の普及広報活動は対話型LLMに任せるようになるのかもしれない
- 【西川和久の不定期コラム】日本語にも対応したLLM「Cohere Command R(+)」の実力は? - PC Watch
- Cloudflareに移行したら99%コスト削減できた話
- Xが無料で付与「青バッジ」を非表示にするアカウントが続出した「もっともな理由」 | Asagei Biz-アサ芸ビズ
- 分散型SNSプロトコル「AT Protocol」「ActivityPub」「Nostr」は一体何が違うのか?それぞれの特徴をまとめてみた - GIGAZINE
- iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利! | できるネット
- 中2の兄に3歳弟の子守をお願いしたら…… 「うちの兄もそうなって欲しい」「可愛い過ぎて鼻血Boo」2人のやさしさと仲睦まじさに感動 - ねとらぼ
- 0歳双子の赤ちゃんがママに気付いた瞬間……! 「とにかくかわいいいい!」「お目々キラキラ」いとしい光景に心があたたまる - ねとらぼ
- 家族団らん中、長女が席を立つと猫たちが…… 長女大好きな猫たちならではの行動に「にゃんこ使い確定」「どんだけ好かれとるんっ」 - ねとらぼ
- お互いのことがとっても気になるヒヨコと子猫。一緒に過ごす姿が可愛くて、自然と心がポカポカに (*´ω`*)♡ | エウレカ!
2024/04/10(水)水曜日ー。(Give me five!)
[雑談] いろいろ。
- 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
- ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
- SSVCにおける Human Impact 決定方法例 | Vuls Blog
- xzにバックドアが混入した件のまとめ(CVE-2024-3094) #Security - Qiita
- 「Apache」「Node.js」も ~多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」 - 窓の杜
- OpenSSL Security Advisory [8th April 2024] : Unbounded memory growth with session handling in TLSv1.3 (CVE-2024-2511)
- Cloudflareがデータセンターで大規模な停電が発生したことを報告、フェイルオーバーが機能してサービスへの影響はほぼ無し - GIGAZINE
- 【追記あり】システムを理解する人しない人 - あのにますトライバル
- マイクロソフト、日本のAI投資に4400億円 東京に研究拠点も:朝日新聞デジタル
- GoogleがGemini 1.5 Proの一般プレビューを開始、音声理解・システム命令・JSONモードなどの新機能を搭載 - GIGAZINE
- ⼤規模⾔語モデルの拡張(RAG)が 終わったかも知れない件について - Speaker Deck
- 横浜にある透明に見えるビルは本当に透明なのか :: デイリーポータルZ
- “月1650円”の負担も…子育て支援金負担額の試算公表 当初発表の「月500円弱」を上回る形に|FNNプライムオンライン
- パパが勉強を邪魔してくるデカワンコたちを寝かしつけていたら…… 予想外の展開に「お前もお前もお前もか!」「似たもの三兄弟」 - ねとらぼ
- キッチンに立つ猫ちゃん、手首のスナップをきかせて…… 衝撃の“手慣れ感”に「人間入ってません?笑」「家事手伝える」 - ねとらぼ
2024/04/11(木)木曜日ー。(ナルホド、ナルホド・・・)
[雑談] いろいろ。
- Windows版「Zoom」クライアントアプリのインストーラーに権限昇格の脆弱性 - 窓の杜
- 各生徒に貸与のタブレットに卒業生の成績表示…採点補助システムに学年や出席番号使う : 読売新聞
- BatBadBut: You can't securely execute commands on Windows
- GitHub - YuriiCrimson/ExploitGSM: Exploit for 6.4 - 6.5 kernels and another exploit for 5.15 - 6.5
- HTTP/2プロトコルの脆弱性を警告、Goなど複数製品に影響 - JPCERT/CC | TECH+(テックプラス)
- HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし - 窓の杜
- 「SQL」の読み方論争に決着? 「しーくぇる」vs「えすきゅーえる」にPostgreSQLがケリ - やじうまの杜 - 窓の杜
- 「現状、人間はこの技術を制御しきれない」。読売新聞とNTTが生成AIのあり方に共同提言 - INTERNET Watch
- 【無料】文章生成のソフト一覧 - 窓の杜
- Google、日本へ接続する海底ケーブルに1500億円投資 - Impress Watch
- Googleが日本とアメリカの間に2本の新しい海底ケーブルを設置するため約1530億円規模の投資を発表 - GIGAZINE
2024/04/12(金)金曜日ー。(踏み抜きそう・・・)
[雑談] いろいろ。
- X(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発 - GIGAZINE
- 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
- アップル、92カ国のユーザーに警告 傭兵スパイウェア攻撃に狙われた可能性で | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク:セキュリティニュースアラート - ITmedia エンタープライズ
- 「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える - ZDNET Japan
- OTのセキュリティでこれから必須になるインシデントへの対応 - ZDNET Japan
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で - ITmedia NEWS
- 無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス - ITmedia PC USER
- 戦闘機パイロットの養成 国内で将来できなくなる!? 旧式T-4の後継に必須な要件とは? | 乗りものニュース
- 米国の気候変動の情報開示、5000社超に影響 日本企業もヒトゴトではいられない【表で解説】 - ITmedia ビジネスオンライン
2024/04/15(月)月曜日ー。(さっそく不登校かよ。。)
[雑談] いろいろ。
- PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog
- Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起
- CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
- Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
- Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE
- Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃 | TECH+(テックプラス)
- Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」 - ITmedia Mobile
- 警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕 FBIを動かした交渉の舞台裏|FNNプライムオンライン
- ARM環境でディスアセンブルを妨害するテクニック(32ビット編) - Sterra Security Tech Blog
- 使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ - GIGAZINE
- 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity
- IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJについて | IIJ
- 解説論文 インターネットにおける ふくそう制御アルゴリズム
- 本当にあったAWSでやらかした話と対策😭 #AWS - Qiita
- Get started with the latest updates for Dockerfile syntax (v1.7.0) | Docker
- Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始 - ITmedia NEWS
- 「このシステムすごくいい」 東横INNの「フードロス対策」に称賛の声 「全てのホテルに拡大してほしい」 - ねとらぼ
- さようなら、全てのエヴァーノート - 本しゃぶり
- 「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 | Smart FLASH/スマフラ[光文社週刊誌]
- ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能? 実用化されない理由も納得! | 乗りものニュース
- ロマンスカーをモチーフにしたLINEスタンプ 無料提供中 - 週刊アスキー
- イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞
- アース製薬と「8番出口」がコラボ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開
- ゴールデンレトリバー、それは最高の…… 寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示 - ねとらぼ
- ついに「猫のもっともかわいいしぐさ」を撮影成功!? まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」 - ねとらぼ
2024/04/16(火)火曜日ー。(微妙に隠蔽されている?)
[雑談] いろいろ。
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法:半径300メートルのIT - ITmedia エンタープライズ
- XZ Utilsのインシデントを教訓に、ソーシャルエンジニアリングによるオープンソースプロジェクトの乗っ取りに関する注意喚起。OpenSSFとOpenJS Foundationsが共同で - Publickey
- Kaspersky analysis of the backdoor in XZ | Securelist
- 「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響 - 窓の杜
- 米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓|ミック
- 米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
- 米国連邦政府におけるクラウド戦略 - クラウドシフトを支える組織と法令|ミック
- 情報処理学会「情報科全教科書用語リスト」を無料公開、5895用語をスプレッドシートで共有 高校情報科の教育支援に役立つ - こどもとIT
- OpenAI、GPT-4の「日本語特化モデル」発表--処理速度3倍に - CNET Japan
- なぜバスには「ヘッドレスト」が無い? 身体を守る"安全装置"なのに…どうして!? 理由を「国土交通省」に聞いた! | くるまのニュース
- 「思ってたより小さい」東京駅の入口が話題→「探索隊は行方不明となっており……」「初めてだと驚きますよね」と“悪ノリ”続出 - ねとらぼ
- 飼い主の腰が大ピンチ!? ニャンズが気に入ってしまったハードな遊びが125万回表示「大変だけど、みんな楽しそう」 - ねとらぼ
- 悪さばかりする猫に小型カメラを装着→映像を確認してみたら…… 衝撃の光景に「ヤバい最高」「こういうの見たかった」 - ねとらぼ
2024/04/17(水)水曜日ー。(666はちょっとねぇ。)
[雑談] いろいろ。
- サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている - GIGAZINE
- 「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 - ZDNET Japan
- 厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた - ITmedia NEWS
- 「ゾンビルーターになる前に」―NOTICEがIoT機器の安全啓発動画を公開 - INTERNET Watch
- 富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」 - ITmedia NEWS
- 「弊社開発事例ではございません」ケンタッキーアプリの旧開発元、無関係をアピール中【やじうまWatch】 - INTERNET Watch
- ランチ時に「決済できない」学生悲鳴 大学生協アプリ障害「AWSの同時接続制限超過が原因」 - ITmedia NEWS
- 「なめてんの?」前澤友作さん怒りあらわに Metaの「著名人なりすまし広告」についての声明に批判続出 - ねとらぼ
- “なりすまし詐欺広告”に対するMetaの声明に前澤友作さんら怒り心頭 「行政処分を出すべき」 - ITmedia NEWS
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
- 「ミニPCガチャ」で、Windowsがボリュームライセンス外れを引いた時の作業メモ
- 巨大IT企業規制の新法案 違反時の課徴金は売り上げの20%に | NHK | IT・ネット
- 車窃盗に新手口「ゲームボーイ」価格は490万円…その場で鍵が作られる“最怖ツール”警察も情報収集(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース
- 奈良にそびえ立つ巨大な壁 人類が何かを思い出しそうな光景に「進撃?」「ビルド?」「シカ対策?」の声 - ねとらぼ
- ニャンコと遊びたいけど、宿題もしないと…… 多忙な女の子が編み出した究極の甘やかし術で「猫の目がキラキラしてる」【ブラジル】 - ねとらぼ
2024/04/18(木)木曜日ー。(涙ぐましい努力が。。)
[雑談] いろいろ。
- ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 - ITmedia NEWS
- AWSおよびGoogle CloudのCLIツールに情報漏洩の脆弱性、ユーザーの対策が必要 | TECH+(テックプラス)
- アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- GitHub - ZANSIN-sec/ZANSIN
- GitHub - projectdiscovery/nuclei-templates: Community curated list of templates for the nuclei engine to find security vulnerabilities.
- 大田区、NECに賠償金480万円を請求 10月のシステム障害巡り SSD3台の同時故障想定できず - ITmedia NEWS
- 〈現場検証〉ネットで大炎上「ママチャリおばさん」はなぜ怒ったのか? 動画には映らなかった“標識”と“時間”の謎。近隣主婦たちはウンザリ「信号無視はダメ。でも晒すのは…」「ユーチューバーがたくさんやって来て不安」 | 集英社オンライン | ニュースを本気で噛み砕け
- 「営業利益105億円減の修正報告なのに経常利益が35億円増なのホント面白い」ゲームの不振を投資で挽回、コーエーテクモの女帝・襟川恵子会長の手腕は未だ健在 - Togetter
- うさぎさんの「禁断すぎる姿」をお見せします…… うさぎ専門店がおくる“うさぎの裏側”に「刺激強すぎます!!!」「かおのうえでつぶされたい」 - ねとらぼ
2024/04/19(金)金曜日ー。(いやになっちゃうわ。)
[雑談] いろいろ。
- パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生 - GIGAZINE
- IvantiがAvalanche 6.4.3をリリース CVSS 9.8の深刻な脆弱性を修正:セキュリティニュースアラート - ITmedia エンタープライズ
- Cisco discloses root escalation flaw with public exploit code
- 【コラム】X(Twitter)のアルゴリズムで危うく洗脳されかけた話 / エコーチェンバーの怖さについて | ロケットニュース24
- 経産省、さくらインターネットに最大500億円の助成金 計算資源整備で GMOは最大19億円、KDDIは102億円 - ITmedia NEWS
- さくらのクラウドにて「Red Hat® Enterprise Linux® Server」を2024年4月18日より提供開始 | さくらインターネット
- 「Oracle JDK 17」の商用フリーはあと半年 ~NFTC→OTNのライセンス切り替えに注意 - 窓の杜
- Meta、無料で商用可の新LLM「Llama 3」、ほぼすべてのクラウドでアクセス可能に - ITmedia NEWS
- Metaが次世代のオープンLLM「Llama 3」を公開、無料で商用利用可能なモデルの中では過去最高の性能 - GIGAZINE
- Googleマップが「15分に1回現在地を更新する」衛星通信機能を準備中との報道 - GIGAZINE
- 無事発見された1000万円黄金茶碗 保管している警視庁は困惑「どこへ返せばいいかわからない」「三つ巴の争いが始まるかも」 | デイリー新潮
- 3年ぶりにお花見に行った猫さん。飼い主さんとの散歩中に可愛い姿を次々と見せてくれた ( *´艸`)♡ | エウレカ!
2024/04/22(月)月曜日ー。(あれもこれも。)
[雑談] いろいろ。
- 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑:この頃、セキュリティ界隈で - ITmedia NEWS
- 「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている - GIGAZINE
- 中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから - 産経ニュース
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/YKSRZWJUBROM7E23EMKJC6Z344.jpg)
- 2024年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- AWS Outpostsに見る軍需産業とITの結びつき|ミック
- IPAの登氏に聞く、「分散型クラウド基盤ソフトを作れるクラウド人材育成」 - ZDNET Japan
- Palo Alto PAN-OS < v11.1.2-h3 - Command Injection and Arbitrary File Creation - Linux_x86-64 remote Exploit
- UNIT 42 PLAYBOOK VIEWER
- Introducing DAST scanning in the Cloud, with Burp Suite Enterprise Edition | Blog - PortSwigger
- GitHub - 1buran/rHttp: REPL for HTTP
- PythonのコードをWebAssemblyにコンパイルする「py2wasm」、Wasmerが発表 - Publickey
- 天下一品のロゴ、ホンダ車が「進入禁止」と再び誤認識 | 自動運転ラボ
- 【やじうまミニレビュー】人間が計算するより遅い「1bit CPUキット」を試した - PC Watch
- 映像が流出!? 中国の最新「攻撃ヘリ」見えた全貌 “ヘリは時代遅れ”を覆すか 見据える台湾 | 乗りものニュース
- 「米軍がソ連機を飛ばしていた」だと…? 冷戦下の「極秘ミッション」なぜ行われたのか | 乗りものニュース
- 「東京の概念的な範囲」を可視化した地図が話題に 東京に侵食されている地域に思わず納得 | LIMO | くらしとお金の経済メディア
- 「悪夢だ」「刑務所の方がいい」 5畳で家賃10万円の“激安”物件! NY最狭クラスの部屋紹介が1980万再生【米】 - ねとらぼ
- 「500年後に日本人が佐藤だけになる」という試算の問題と改善 - ill-identified diary
- 自分から歯みがきされに来るボーダーコリー 終わった後の“まさかの要求”がいい子すぎると290万再生を突破 - ねとらぼ
- 「寝るよっ!」と言うとベッドに移動してくる猫さん。飼い主さんの腕の中に吸い込まれて眠り始める様子が可愛い♡ | エウレカ!
2024/04/23(火)火曜日ー。(たまにはすんなり。)
[雑談] いろいろ。
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ:半径300メートルのIT - ITmedia エンタープライズ
- OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに - GIGAZINE
- 中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから - 産経ニュース
- GitHub comments abused to push malware via Microsoft repo URLs
- 【重要】身に覚えのないeSIMの再発行にご注意ください | その他のお知らせ | 楽天モバイル
- PyPowerAutomateとPower Automate C2を公開しました | NTTセキュリティテクニカルブログ
- California Consumer Privacy Act (CCPA) Opt-Out Icon
- Amazon Inspector agentless vulnerability assessments for Amazon EC2 are now Generally Available (GA)
- GitHub - go-to-k/lamver: The CLI tool to search AWS Lambda runtime and versions across regions.
- 「AWS Snowmobile」がサービス終了に 大型トラックでデータセンターのデータを吸い上げる移送手段 - ITmedia NEWS
- AWS、大型トラックでデータセンターのデータを吸い上げる「AWS Snowmobile」がサービス終了に - Publickey
- PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに - GIGAZINE
- The invisible seafaring industry that keeps the internet afloat
- Starlink(スターリンク)を7台束ねたら速度が上がるのか?確認しました! | IIJ Engineers Blog
- 美しいUIを持つネットワーク監視アプリ「GlassWire」Android版の全機能が無償に - 窓の杜
- 「情シスすごろく」にまさかの「2」 “限界情シス”をゲームでも〜っと体験 早速遊んだ - ITmedia NEWS
- 「学校カメラマン」はもう限界 5千枚撮影で日給2万円 首都圏の運動会に関西から助っ人も | 概要 | AERA dot. (アエラドット)
- 「公園来たらめっちゃ猿遊んでた」 サル山と化した遊具に「滑り台使えない」「ご安全に」 - ねとらぼ
2024/04/24(水)水曜日ー。(皆勤賞とは言わないけれど、)
[雑談] いろいろ。
- 楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ - ITmedia Mobile
- エルサルバドルの国営ウォレット、ソースコードが漏洩しセキュリティ脆弱性が深刻化 | Cointelegraph | コインテレグラフ ジャパン
- HOYA、「生産と供給は概ね正常に戻りつつある」 不正アクセスによるシステム障害で - ITmedia NEWS
- 弊社サーバーのマルウェア感染に関する お詫びとお知らせ
今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しました~~~が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。
- 中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど - GIGAZINE
- Google、サードパーティcookie廃止を3度目の延期 年内には実施せず - ITmedia NEWS
- Twilog、API制限回避のため自動更新を停止 有料プラン導入で対応 - ねとらぼ
- 経済安全保障分野におけるセキュリティ・クリアランス(適格性評価)制度の企業影響について
- 海外ブランドクレカの成人コンテンツ決済停止、長期化の様相 サービス継続を断念するケースも - ITmedia NEWS
- 100均のセリアのロゴ、日産車が「100キロ制限」と誤認識 | 自動運転ラボ
- どうみても“戦車”っぽい「戦車じゃない車両」米空挺部隊でテスト開始 早ければ2025年夏に配備開始か | 乗りものニュース
- 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりとナデナデされると幸せが溢れ出た♡ | エウレカ!
2024/04/25(木)木曜日ー。(ライブラリ使うだけなら、、)
[雑談] いろいろ。
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラート - ITmedia エンタープライズ
- アクセサリー販売事業者がランサムウェア感染 “委託先名指し”で原因説明 「Parts Club」など運営 - ITmedia NEWS
- ハッカー集団が政府ネットワークに侵入、シスコ機器の脆弱性標的 | ロイター
- LLMプロダクト開発者がMac Studioを買ってローカルLLMを触るべき理由|erukiti
- 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(Apology and Notice Regarding Potential Data Leakage of Personal Information Due to Unauthorized Access) | ニュース | 株式会社セガ フェイブ
- インターネットの健康情報は落とし穴がいっぱい:朝日新聞デジタル
- 「テスト文字列にうんこと入れるな」──ゲーム会社の新卒向け資料“2024年版”が公開 テスト環境で悪ふざけするリスク説く - ITmedia NEWS
- 社会人向けイベント「SOCアナリスト業務紹介&懇親会」の参加者を募集します(2024年6月7日, 2024年6月28日) | NTTセキュリティテクニカルブログ
- 映像のディテールを復活させながらアップスケールできるAI「VideoGigaGAN」をAdobeの研究チームが開発 - GIGAZINE
- 高架下で遭遇した標識、怒涛の9連コンボに目を疑う 「太鼓の達人かよ」と話題に… – Sirabee
- 「50歳」でも新人予備自衛官補に… 防衛省が採用年齢上限「34歳未満」からの大幅引き上げを発表|FNNプライムオンライン
- 自衛隊員、予備自衛官1日の食事代は大阪の中学生給食以下?国を護るにはあまりに「ひもじい」食事写真 | FRIDAYデジタル
- ランラン気分でお出かけできるループバッグがイーサネットを席巻中「おしゃれなふくそう!」 - Togetter
2024/04/26(金)金曜日ー。(FortiGateが放置Gateに、、、)
[雑談] いろいろ。
- もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起 - ITmedia NEWS
- サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します (METI/経済産業省)
- 見落としがちなURL正規化によるパストラバーサル | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- 「宝くじに当選する」と言われて400万円溶かした事例も、悪質な占いサイトの「送信料」を取る手口に注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- AppleがiPhoneやiPadでローカルに動作するオープンソースの言語モデル「OpenELM」をリリース - GIGAZINE
- 江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
- コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料 - やじうまの杜 - 窓の杜
- マイナンバーカードの電子証明書の更新に行ってきた ~いたって簡単、青色申告の個人事業主は注意~ - INTERNET Watch
- Ziddyちゃんの「私を社食に連れてって」:ネットワンシステムズのイノベーションセンターでハッスル編 - ZDNET Japan
- 「最強」「食べてみたい」 イトーヨーカドー限定のファストフード店「ポッポ」の“盛りがすげえ”ポテトが話題 - ねとらぼ
- 先住猫に甘えたくて、ヨチヨチ歩きでついて行く子猫。でも先住猫が振り向くと、急にモジモジし始めて ( *´艸`)♡ | エウレカ!
- 愛らしい声で次々と話しかけてくる子猫。ご飯が運ばれてくると全力でモグモグする様子が可愛すぎる ( *´艸`)♡ | エウレカ!
