トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2024/04/01(月)月曜日ー。(発令をすぐに出さないのは悪いクセ。)

[雑談] いろいろ。

  • 「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に - 窓の杜

  • Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 - GIGAZINE

  • XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

  • xz-utils backdoor situation · GitHub

  • Threat Brief: XZ Utils Vulnerability (CVE-2024-3094)

  • Frequently Asked Questions About CVE-2024-3094, A Backdoor in XZ Utils - Blog | Tenable®

  • xzにバックドアが混入した件のまとめ #Security - Qiita

  • 欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか:世界を読み解くニュース・サロン - ITmedia ビジネスオンライン

  • 「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは? - GIGAZINE

  • AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり - ITmedia NEWS

  • 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も - ITmedia NEWS

  • 日本の「ホワイトハッカー」育成に不可欠な視点 学ぶ場の充実により年々レベルは向上している | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • Wi-FiルーターやIoT機器の脆弱性を調査する「NOTICE」新バージョンを開始。総務省ら - INTERNET Watch

  • IoT機器のセキュリティ向上を推進する新しい「NOTICE」を開始|2024年|NICT-情報通信研究機構

  • プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟 - ITmedia NEWS

  • アップル製デバイスを狙う新たなパスワードリセット攻撃が登場 - ZDNET Japan

  • Mac以外のPCでmacOSを動作させる「ハッキントッシュ」はもはや不可能になっているという指摘 - GIGAZINE

  • 「iPhoneとPCを連携させて、無料で通話を録音・文字起こしする方法」――急遽テレワークを導入した中小企業の顛末記(181)【テレワーク顛末記】 - INTERNET Watch

  • DB呼び出し回数を減らしてコア機能を高速化した話。そして起こった悲劇と教訓 - Money Forward Developers Blog

  • フリー素材サイト「いらすと本舗」が話題 イラストや3D素材など配布中 作成者は“ある刑務所の受刑者” - ITmedia NEWS

  • IPアドレスを誰がどのくらい保有しているのかを一目で確認できるサイト「Reverse DNS」 - GIGAZINE

  • 5Gのサービスエリアが広がる! モバイル通信と衛星システムなどで活用される“周波数共用”とは - ケータイ Watch

  • GPSの精度が高くなってもなぜGoogleマップの位置情報は精度が高くならないのか? - GIGAZINE

  • 駐禁の反則金も「ペイペイ♪」 警視庁「PayPay請求書払い」で受付開始 - ITmedia NEWS

  • JR東海、2027年リニア開業を断念。丹羽社長「静岡工区トンネルに未だ着工できず6年4か月経過」 新たな開業時期も見通しなし - トラベル Watch

  • これまで行方不明だったドイツ軍のUボートをイギリス海峡で発見 : カラパイア

  • 500年後みんな「佐藤さん」に 別姓導入しなければ 識者が試算:朝日新聞デジタル

  • 手からごはんをもらうコザクラインコ アニメの世界から飛び出したような“ニッコリ”に「天使」「癒やされた……」と反響 - ねとらぼ

  • 愛猫の誕生日に大きな砂場をプレゼントしてみたら……? やっぱりな展開に「期待を裏切らない!」「ほんとにそうなるとは笑」 - ねとらぼ

  • お散歩拒否ワンコが道端でゴロゴロ→知らないおっちゃんに「気持ちいいやね〜」と言われた瞬間…… 爆笑の表情に「涙が出るww」 - ねとらぼ

2024/04/02(火)火曜日ー。(執念がスゴい。)

[雑談] いろいろ。

  • XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について

  • 緊急警告、圧縮ツールxzにsshdを介した不正アクセスの可能性 - 利用の中止を | TECH+(テックプラス)

  • Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を | TECH+(テックプラス)

  • 「合計7300万人分の個人情報がダークウェブに流出した」として大手通信企業のAT&Tが顧客アカウントのパスコードを強制リセット - GIGAZINE

  • OWASP discloses a data breach

  • 労務管理クラウドの「WelcomeHR」、個人情報15万人分漏えい マイナカード画像も - Impress Watch

  • ホテルの電子錠に脆弱性、131カ国300万枚超のドアに解錠の危険性 | TECH+(テックプラス)

  • ジャミング装置でWi-Fiを遮断し防犯カメラの映像記録やライブ配信を無効化するハイテク強盗の存在が確認される - GIGAZINE

  • 「不調なWi-Fiが雨の降っている時だけなぜかつながる」謎をエンジニアが解明 - GIGAZINE

  • MicrosoftがOfficeの値下げを全世界で展開&Teamsの抱き合わせ販売を中止 - GIGAZINE

  • 護衛艦「いずも」をドローンで撮影? 木原防衛大臣「悪意をもって加工捏造されたものの可能性」 - ねとらぼ

  • ChatGPTがアカウントなしで利用可能に - PC Watch

  • OpenAIがついに「声」を完コピするツールを生み出しちゃった | ギズモード・ジャパン

  • 宇多田ヒカル「First Love」都市伝説は実在した! CDはプレスで音が変わる - AV Watch

  • なぜCDはプレスで音が変わるのか? キーパーソンに突撃取材~ヒカル伝説完結編 - AV Watch

  • 洗濯機の「ドンドン音」は自力で消せる。取り付け5分で静かになった | ギズモード・ジャパン

  • ファストフード店の「紙ストロー」利用者のSNS投稿が話題に… 老舗ストロー製造会社の主張「紙ストローを作るつもりはありません」プラスチック製ストローを作り続ける理由とは? | BSSニュース | BSS山陰放送

  • 「上野動物園モノレール」の後継はジェットコースターに近い構造 ただし「アトラクション性を求めたわけではない」 - ITmedia NEWS

  • 子猫のくっつき虫が凄いので一緒に仕事をしてみると… 膝の上で可愛い姿を次々と見せてくれた ( *´艸`)♡ | エウレカ!

  • 赤ちゃんを初めてみた猫たち、すぐに“見守り隊”になった姿がやさしい 「心穏やかになりました」「みんな可愛すぎる」 - ねとらぼ

2024/04/03(水)水曜日ー。(ぜひ無かったことに!)

[雑談] いろいろ。

  • 知らない間に家庭のWi-Fiルーターを狙う「ボットネット」の対策を広めたい! 総務省がセキュリティ冊子を更新 - INTERNET Watch

  • XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE

  • Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表:Innovative Tech - ITmedia NEWS

  • 良きペネトレーションテスターになるために必要な5つのスキル 報告書作成のコツ:セキュリティニュースアラート - ITmedia エンタープライズ

  • AWS、Amazon GuardDutyによるEC2ランタイムモニタリングの一般提供を開始|CodeZine(コードジン)

  • Gmailへのメールが届かなくなる? 2024年6月までにやるべき3つの対応 | Web担当者Forum

  • Gmailが新運用ルールを適用開始、準拠しないメールは拒否 | TECH+(テックプラス)

  • RFIDカードを用いた電子キーに脆弱性が見つかる。世界131カ国のホテル、300万カ所のドアに影響【やじうまWatch】 - INTERNET Watch

  • 自宅の「スマートロック」が故障 新しいものに取り換えたら外に締め出された件 - ITmedia Mobile

  • プログラミングで気になるあの娘と一夏の青春を送る無料恋愛ノベルゲーム×「初恋プログラミング研究会〜海に行こうよ〜」遊んでみたレビュー - GIGAZINE

  • 渡辺アナが10分でアニメに!?人手不足を生成AIで解決 社員6人の制作プロが挑戦

  • Meta Questの最新アップデート(v64)の情報が明らかに MRモードの画質が向上したとの報告も - MoguLive

  • 国土交通省が新サイト「不動産情報ライブラリ」を無料公開、早くも神サイトと評判【やじうまWatch】 - INTERNET Watch

  • Yahoo!カーナビ、マイカーの車幅にあわせたルート検索機能を追加 - 週刊アスキー

  • LCCでもない「MCC」ってなに?実は「コスパ最高」と噂の中堅航空会社の魅力 - TRiP EDiTOR

  • 羽田税関で発見された拳銃、隠し場所にゾッとした… 「映画の世界かよ」とネット民驚愕 – Sirabee

  • タワマンから投げ出され死者も 中国で暴風雨... 被害相次ぐ|FNNプライムオンライン

  • 長年の悩みだったギターアンプのノイズが「マイ電柱」で直った件 - give IT a try

  • ITエンジニアは“たけのこ派”が多い──転職サイトが483人に調査 「Crackerはダメです」などの声 - ITmedia NEWS

  • 数万匹の真鯛の注文がキャンセルに! コロナ禍の「危機」を救った画期的な「アイデア」 | 毎日が発見ネット

  • 「一緒に寝よう」と遊び疲れた子猫達が仲良く寄りそう姿に心がホッと温まる (*´ェ`*)♡ | エウレカねこ部

2024/04/04(木)木曜日ー。(あのカビが落ちるとは!!)

[雑談] いろいろ。

  • IoTセキュリティの現状とこれから--スマートホームのハッキング体験記 - ZDNET Japan

  • さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査:セキュリティニュースアラート - ITmedia エンタープライズ

  • 70歳以上の「サポート詐欺」相談が大幅増加! PCに突然表示される警告画面に、国民生活センターが注意喚起 - INTERNET Watch

  • 自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ

  • Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques

  • GmailがMicrosoft Outlook国別ドメインをブロック、新ルールの影響か | TECH+(テックプラス)

  • 武装勢力の対艦弾道ミサイル攻撃を受けて放棄された貨物船により紅海の海底ケーブルが切断されてしまったことが判明 - GIGAZINE

  • LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す - GIGAZINE

  • マイナンバーカード発行から5年。電子証明書を更新してきた - Impress Watch

  • 有料版「ChatGPT」に「DALL・E 3」の画像編集ツール追加 - ITmedia NEWS

  • 無料&ブラウザ上でPDF・JPEG・PNG・GIFファイルからOCRによるテキスト抽出ができる「OCR PDFs and images directly in your browser」 - GIGAZINE

  • AWS が Savings Plans の 7 日間の返品期間と発表

  • 【特集】「マルチモニターが使いにくい」は過去のこと~Windows 11ならこんなに便利になる!機能まとめ - PC Watch

  • スタートアップ時タスクの実行に失敗する問題について | Microsoft Japan Windows Technology Support Blog

  • 平日の昼間、制服姿の女性警官が一人でやってきて「監視カメラを確認させて欲しい」と頼まれた - Togetter

  • 乗ったら無人で運んでくれる自動走行車「ポッド」 未来感あるも乗り心地は微妙 - NewSphere

  • 基礎が間違っているのに応用が成功してしまった!?…ワットの蒸気機関のブレイクスルーとは何だったのか(田口 善弘) | 現代新書 | 講談社

  • レトロな「うどん・そば自販機」から「何杯も出てくる」…設置から半世紀、存続の危機 : 読売新聞

  • 王将のジャストサイズメニュー全品頼んで西太后の食事をする :: デイリーポータルZ

  • 子猫「しっぽチョイチョイ!」→兄猫に「喝!」を入れられて…… “トムとジェリー”のようなビビり方に「もうコント」「かわいすぎ!」 - ねとらぼ

  • 1歳男の子、初めて“本物の猫”と出会って…… 言葉がいらない小さなふたりに「会話成立してる!?」「かわいすぎて、癒やされまくる」 - ねとらぼ

2024/04/05(金)金曜日ー。(出来ることがあれば良いけど。。)

[雑談] いろいろ。

  • HOYAのシステム障害についてまとめてみた - piyolog

  • 眼鏡レンズの受注停止問題、システム障害の原因はHOYAへの不正アクセスか - 産経ニュース

  • HOYAシステム障害 眼鏡用レンズの受注発送停止 不正アクセスか | NHK | サイバー攻撃

  • 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編 - Publickey

  • 2025年度実施予定!企業のサイバー攻撃対策を5段階で格付け – 経産省が導入する新制度とは? | Reinforz Insight

  • XSS using dirty Content Type in cloud era - Speaker Deck

  • XZ Utilsのバックドア有無を判定 Binarlyが無償のスキャンサービスを提供:セキュリティニュースアラート - ITmedia エンタープライズ

  • 「PPAP」「決裁にハンコ」をやる人たちは何を考えている? 謎慣習が消えぬ理由を上原哲太郎教授が解説【フォーカス】 | レバテックラボ(レバテックLAB)

  • ドイツ政府が3万台のPCでLinuxに乗り換えてMicrosoft OfficeからオープンソースのLibreOfficeに移行する - GIGAZINE

  • 中1息子がスマホの使用制限を想定外の手段で突破 エンジニアの父親も脱帽 「YouTubeやLINEだけ時間制限は甘い」 - ねとらぼ

  • AI生成の偽情報と戦う非営利団体「TrueMedia.org」がディープフェイク検出器を公開 - GIGAZINE

  • Xで「見物してるじゃん」と批判されたが…津波警報で高架橋に避難するのは国も推奨 那覇市も「十分な高さがある。間違っていない」 | 沖縄タイムス+プラス

  • カブトガニ「ヤメテ〜!!」まさかの生き物に捕まってしまう様子が107万表示 どんくさい姿に「ドジっ子か」「かわいいwww」 - ねとらぼ

  • 驚きのポーズでくつろぐデカワンコ、ぬいぐるみを見つめて…… まるで人間な姿に「今同じ格好でこれ見ててワロタ」【海外】 - ねとらぼ

2024/04/08(月)月曜日ー。(今どきな感じになってる。)

[雑談] いろいろ。

  • 「セキュリティー・クリアランス」制度導入する法案が可決 “機密”取り扱える人を限定 情報漏えいに「拘禁刑」や「罰金刑」|FNNプライムオンライン

  • サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • ネット犯罪の通報は88万件超で前回調査から増加、米IC3が最新版レポートを公開【海の向こうの“セキュリティ”】 - INTERNET Watch

  • HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)

  • 〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外  Wedge ONLINE(ウェッジ・オンライン)

  • New HTTP/2 DoS attack can crash web servers with a single connection

  • Cloudflare、ヘッドレスブラウザ「Browser Rendering API」正式リリース。Puppeteerライブラリも提供開始 - Publickey

  • Windowsに「デフォルトのブラウザをMicrosoft Edgeから変更できないようにするドライバー」が配信されていたことが判明 - GIGAZINE

  • 「スマホ壊れたらまじでしぬ」――ローチケの仕様変更で物議 運営「誤解を招く表現で申し訳ない」 - ITmedia NEWS

  • Command-R+の衝撃! 100Bモデルで本当にこんなことできんの!?ダウンロードしてローカルで実行可能|shi3z

  • GPT-4超え精度でスマホ上実行できるオンデバイス生成AI「Octopus v2」、Google「生成AIは大きければいいってものではない」など重要論文5本を解説(生成AIウィークリー) | テクノエッジ TechnoEdge

  • GitHub - kimushun1101/typst-jp-conf-template: Typst で日本語論文を書くときのテンプレート

  • 無料のPDF編集ソフト「CubePDF Utility」、v3.0.0に - 窓の杜

  • 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

  • 「的中していません」50代男性から“当たり馬券”を購入するも…若年層が“馬券詐欺”に騙されるワケ | 概要 | AERA dot. (アエラドット)

  • バイトでためたお金が…“動画見るだけ”簡単副業に注意! | NHK | デジタルでだまされない

  • 事件・事故の犠牲者の顔写真、生成AIが無断使用…遺族「使うのやめて」・識者「尊厳にかかわる」 : 読売新聞

  • 中国ドローンが自衛隊空母「いずも」を模擬攻撃 “投稿動画”の衝撃とは… | 文春オンライン

  • 「アレ」を送信すると飛行機の情報が瞬時にわかる。元航空会社職員が明かしたハックが大反響 | ハフポスト LIFE

  • 5カ月にわたって解読不能なデータを送り続けたボイジャー1号の不具合の原因が判明 - GIGAZINE

  • 右折待ちゼロは「逆転の発想」から!? 衝突事故防ぐ画期的なアイデア「反転交差点」実用化へ本研究開始 "矢印信号"もいらない!一体どんな構造なのか | くるまのニュース

  • 「ご自由にお持ち帰り下さい」※ただし業務用の視力測定器 投稿が大バズり→「欲しい!」と新幹線に飛び乗った男性が無事ゲット|まいどなニュース

  • ウーバーの配達間違いで、中年1人暮らしのわが家に豪華なピザがやってきた。半分まで食べて気づいたことは… 映えのたからない生活――独身40代女性の“雑(ザッツ)”・マイ・ライフ|話題|婦人公論.jp

  • 子どもが小学生なので「学校を休んで旅行」しようと思いますが、ダメですか? 平日より空いていて安くても、「学校を休むことは悪」なのでしょうか…? | その他暮らし | ファイナンシャルフィールド

  • 実は酔ってなかった「マタタビ反応」 ネコの生態を研究する岩手大農学部教授・宮崎雅雄さん<ブレークスルー 2024>:東京新聞 TOKYO Web

  • 娘がクッションを抱きしめていると思ったら…… 秋田犬を心ゆくまで堪能する姿が440万再生「5分だけ代わっていただけますか?」「尊いなぁ…」 - ねとらぼ

2024/04/09(火)火曜日ー。(スッキリ。長持ちしますように。。)

[雑談] いろいろ。

  • 設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?:ITmedia Security Week 2024 冬 - @IT

  • Bing検索から偽広告、NordVPNを装ったマルウェアに注意 | TECH+(テックプラス)

  • シスコの中小企業向けルーターにXSSの脆弱性 アップデート提供はなし:セキュリティニュースアラート - ITmedia エンタープライズ

  • 「Apache HTTP Server」にセキュリティアップデート ~3件の脆弱性を修正 - 窓の杜

  • GitHub - blasty/JiaTansSSHAgent

  • サイバーセキュリティ対策促進助成金 | 設備助成 | 東京都中小企業振興公社

  • 中国がアメリカ・韓国・インドの選挙をAI生成コンテンツで妨害するだろうとMicrosoftが警告、すでに台湾の総統選挙で使用か - GIGAZINE

  • 情報漏洩につながるMicrosoft Copilotの6つのプロンプト「ボーナスはいくらですか?」 | TECH+(テックプラス)

  • AIサービスをかたる偽Facebookページが横行--データを盗まれるケースも - ZDNET Japan

  • 高木浩光@自宅の日記 - 難解な研究成果の普及広報活動は対話型LLMに任せるようになるのかもしれない

  • 【西川和久の不定期コラム】日本語にも対応したLLM「Cohere Command R(+)」の実力は? - PC Watch

  • Cloudflareに移行したら99%コスト削減できた話

  • Xが無料で付与「青バッジ」を非表示にするアカウントが続出した「もっともな理由」 | Asagei Biz-アサ芸ビズ

  • 分散型SNSプロトコル「AT Protocol」「ActivityPub」「Nostr」は一体何が違うのか?それぞれの特徴をまとめてみた - GIGAZINE

  • iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利! | できるネット

  • 中2の兄に3歳弟の子守をお願いしたら…… 「うちの兄もそうなって欲しい」「可愛い過ぎて鼻血Boo」2人のやさしさと仲睦まじさに感動 - ねとらぼ

  • 0歳双子の赤ちゃんがママに気付いた瞬間……! 「とにかくかわいいいい!」「お目々キラキラ」いとしい光景に心があたたまる - ねとらぼ

  • 家族団らん中、長女が席を立つと猫たちが…… 長女大好きな猫たちならではの行動に「にゃんこ使い確定」「どんだけ好かれとるんっ」 - ねとらぼ

  • お互いのことがとっても気になるヒヨコと子猫。一緒に過ごす姿が可愛くて、自然と心がポカポカに (*´ω`*)♡ | エウレカ!

2024/04/10(水)水曜日ー。(Give me five!)

[雑談] いろいろ。

  • 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog

  • ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功

  • SSVCにおける Human Impact 決定方法例 | Vuls Blog

  • xzにバックドアが混入した件のまとめ(CVE-2024-3094) #Security - Qiita

  • 「Apache」「Node.js」も ~多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」 - 窓の杜

  • OpenSSL Security Advisory [8th April 2024] : Unbounded memory growth with session handling in TLSv1.3 (CVE-2024-2511)

  • Cloudflareがデータセンターで大規模な停電が発生したことを報告、フェイルオーバーが機能してサービスへの影響はほぼ無し - GIGAZINE

  • 【追記あり】システムを理解する人しない人 - あのにますトライバル

  • マイクロソフト、日本のAI投資に4400億円 東京に研究拠点も:朝日新聞デジタル

  • GoogleがGemini 1.5 Proの一般プレビューを開始、音声理解・システム命令・JSONモードなどの新機能を搭載 - GIGAZINE

  • ⼤規模⾔語モデルの拡張(RAG)が 終わったかも知れない件について - Speaker Deck

  • 横浜にある透明に見えるビルは本当に透明なのか :: デイリーポータルZ

  • “月1650円”の負担も…子育て支援金負担額の試算公表 当初発表の「月500円弱」を上回る形に|FNNプライムオンライン

  • パパが勉強を邪魔してくるデカワンコたちを寝かしつけていたら…… 予想外の展開に「お前もお前もお前もか!」「似たもの三兄弟」 - ねとらぼ

  • キッチンに立つ猫ちゃん、手首のスナップをきかせて…… 衝撃の“手慣れ感”に「人間入ってません?笑」「家事手伝える」 - ねとらぼ

2024/04/11(木)木曜日ー。(ナルホド、ナルホド・・・)

[雑談] いろいろ。

  • Windows版「Zoom」クライアントアプリのインストーラーに権限昇格の脆弱性 - 窓の杜

  • 各生徒に貸与のタブレットに卒業生の成績表示…採点補助システムに学年や出席番号使う : 読売新聞

  • BatBadBut: You can't securely execute commands on Windows

  • GitHub - YuriiCrimson/ExploitGSM: Exploit for 6.4 - 6.5 kernels and another exploit for 5.15 - 6.5

  • HTTP/2プロトコルの脆弱性を警告、Goなど複数製品に影響 - JPCERT/CC | TECH+(テックプラス)

  • HTTP/3に実験対応した「freenginx 1.26.0」が安定版に ~本家「nginx」に動きなし - 窓の杜

  • 「SQL」の読み方論争に決着? 「しーくぇる」vs「えすきゅーえる」にPostgreSQLがケリ - やじうまの杜 - 窓の杜

  • 「現状、人間はこの技術を制御しきれない」。読売新聞とNTTが生成AIのあり方に共同提言 - INTERNET Watch

  • 【無料】文章生成のソフト一覧 - 窓の杜

  • Google、日本へ接続する海底ケーブルに1500億円投資 - Impress Watch

  • Googleが日本とアメリカの間に2本の新しい海底ケーブルを設置するため約1530億円規模の投資を発表 - GIGAZINE

2024/04/12(金)金曜日ー。(踏み抜きそう・・・)

[雑談] いろいろ。

  • X(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発 - GIGAZINE

  • 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog

  • アップル、92カ国のユーザーに警告 傭兵スパイウェア攻撃に狙われた可能性で | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク:セキュリティニュースアラート - ITmedia エンタープライズ

  • 「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える - ZDNET Japan

  • OTのセキュリティでこれから必須になるインシデントへの対応 - ZDNET Japan

  • 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

  • iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ パスワードリセット通知を大量送付、乗っ取りを狙う:この頃、セキュリティ界隈で - ITmedia NEWS

  • 無線LANルーター「Aterm」シリーズの一部に複数の脆弱性 設定変更や買い替えをアナウンス - ITmedia PC USER

  • 戦闘機パイロットの養成 国内で将来できなくなる!? 旧式T-4の後継に必須な要件とは? | 乗りものニュース

  • 米国の気候変動の情報開示、5000社超に影響 日本企業もヒトゴトではいられない【表で解説】 - ITmedia ビジネスオンライン

2024/04/15(月)月曜日ー。(さっそく不登校かよ。。)

[雑談] いろいろ。

  • PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog

  • Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起

  • CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

  • Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

  • Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE

  • Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃 | TECH+(テックプラス)

  • Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」 - ITmedia Mobile

  • 警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕 FBIを動かした交渉の舞台裏|FNNプライムオンライン

  • ARM環境でディスアセンブルを妨害するテクニック(32ビット編) - Sterra Security Tech Blog

  • 使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ - GIGAZINE

  • 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity

  • IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJについて | IIJ

  • 解説論文 インターネットにおける ふくそう制御アルゴリズム

  • 本当にあったAWSでやらかした話と対策😭 #AWS - Qiita

  • Get started with the latest updates for Dockerfile syntax (v1.7.0) | Docker

  • Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始 - ITmedia NEWS

  • 「このシステムすごくいい」 東横INNの「フードロス対策」に称賛の声 「全てのホテルに拡大してほしい」 - ねとらぼ

  • さようなら、全てのエヴァーノート - 本しゃぶり

  • 「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 | Smart FLASH/スマフラ[光文社週刊誌]

  • ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能? 実用化されない理由も納得! | 乗りものニュース

  • ロマンスカーをモチーフにしたLINEスタンプ 無料提供中 - 週刊アスキー

  • イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞

  • アース製薬と「8番出口」がコラボ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開

  • ゴールデンレトリバー、それは最高の…… 寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示 - ねとらぼ

  • ついに「猫のもっともかわいいしぐさ」を撮影成功!? まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」 - ねとらぼ

2024/04/16(火)火曜日ー。(微妙に隠蔽されている?)

[雑談] いろいろ。

  • GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法:半径300メートルのIT - ITmedia エンタープライズ

  • XZ Utilsのインシデントを教訓に、ソーシャルエンジニアリングによるオープンソースプロジェクトの乗っ取りに関する注意喚起。OpenSSFとOpenJS Foundationsが共同で - Publickey

  • Kaspersky analysis of the backdoor in XZ | Securelist

  • 「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響 - 窓の杜

  • 米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓|ミック

  • 米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック

  • 米国連邦政府におけるクラウド戦略 - クラウドシフトを支える組織と法令|ミック

  • 情報処理学会「情報科全教科書用語リスト」を無料公開、5895用語をスプレッドシートで共有 高校情報科の教育支援に役立つ - こどもとIT

  • OpenAI、GPT-4の「日本語特化モデル」発表--処理速度3倍に - CNET Japan

  • なぜバスには「ヘッドレスト」が無い? 身体を守る"安全装置"なのに…どうして!? 理由を「国土交通省」に聞いた! | くるまのニュース

  • 「思ってたより小さい」東京駅の入口が話題→「探索隊は行方不明となっており……」「初めてだと驚きますよね」と“悪ノリ”続出 - ねとらぼ

  • 飼い主の腰が大ピンチ!? ニャンズが気に入ってしまったハードな遊びが125万回表示「大変だけど、みんな楽しそう」 - ねとらぼ

  • 悪さばかりする猫に小型カメラを装着→映像を確認してみたら…… 衝撃の光景に「ヤバい最高」「こういうの見たかった」 - ねとらぼ

2024/04/17(水)水曜日ー。(666はちょっとねぇ。)

[雑談] いろいろ。

  • サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている - GIGAZINE

  • 「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 - ZDNET Japan

  • 厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた - ITmedia NEWS

  • 「ゾンビルーターになる前に」―NOTICEがIoT機器の安全啓発動画を公開 - INTERNET Watch

  • 富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」 - ITmedia NEWS

  • 「弊社開発事例ではございません」ケンタッキーアプリの旧開発元、無関係をアピール中【やじうまWatch】 - INTERNET Watch

  • ランチ時に「決済できない」学生悲鳴 大学生協アプリ障害「AWSの同時接続制限超過が原因」 - ITmedia NEWS

  • 「なめてんの?」前澤友作さん怒りあらわに Metaの「著名人なりすまし広告」についての声明に批判続出 - ねとらぼ

  • “なりすまし詐欺広告”に対するMetaの声明に前澤友作さんら怒り心頭 「行政処分を出すべき」 - ITmedia NEWS

  • 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

  • ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.

  • 「ミニPCガチャ」で、Windowsがボリュームライセンス外れを引いた時の作業メモ

  • 巨大IT企業規制の新法案 違反時の課徴金は売り上げの20%に | NHK | IT・ネット

  • 車窃盗に新手口「ゲームボーイ」価格は490万円…その場で鍵が作られる“最怖ツール”警察も情報収集(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース

  • 奈良にそびえ立つ巨大な壁 人類が何かを思い出しそうな光景に「進撃?」「ビルド?」「シカ対策?」の声 - ねとらぼ

  • ニャンコと遊びたいけど、宿題もしないと…… 多忙な女の子が編み出した究極の甘やかし術で「猫の目がキラキラしてる」【ブラジル】 - ねとらぼ

2024/04/18(木)木曜日ー。(涙ぐましい努力が。。)

[雑談] いろいろ。

  • ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 - ITmedia NEWS

  • AWSおよびGoogle CloudのCLIツールに情報漏洩の脆弱性、ユーザーの対策が必要 | TECH+(テックプラス)

  • アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • GitHub - ZANSIN-sec/ZANSIN

  • GitHub - projectdiscovery/nuclei-templates: Community curated list of templates for the nuclei engine to find security vulnerabilities.

  • 大田区、NECに賠償金480万円を請求 10月のシステム障害巡り SSD3台の同時故障想定できず - ITmedia NEWS

  • 〈現場検証〉ネットで大炎上「ママチャリおばさん」はなぜ怒ったのか? 動画には映らなかった“標識”と“時間”の謎。近隣主婦たちはウンザリ「信号無視はダメ。でも晒すのは…」「ユーチューバーがたくさんやって来て不安」 | 集英社オンライン | ニュースを本気で噛み砕け

  • 「営業利益105億円減の修正報告なのに経常利益が35億円増なのホント面白い」ゲームの不振を投資で挽回、コーエーテクモの女帝・襟川恵子会長の手腕は未だ健在 - Togetter

  • うさぎさんの「禁断すぎる姿」をお見せします…… うさぎ専門店がおくる“うさぎの裏側”に「刺激強すぎます!!!」「かおのうえでつぶされたい」 - ねとらぼ