トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2024/11/01(金)金曜日ー。(国内のホワイトハッカーの4割が?)

[雑談] いろいろ。

  • エンベデッドシステムスペシャリスト試験の問題作成委員による座談会 | 試験情報 | IPA 独立行政法人 情報処理推進機構

  • 限りなく実機に近いWindowsの仮想検証環境を作る – 俺より凄いやつしかいない。

  • GitHub - 0x4D31/awesome-threat-detection: ✨ A curated list of awesome threat detection and hunting resources 🕵️‍♂️

  • Inside Sophos' 5-Year War With the Chinese Hackers Hijacking Its Devices | WIRED

  • OpenAIがAI検索サービス「ChatGPT search」を発表、何度もググる必要がなくなるとアピール - GIGAZINE

  • Googleマップに「AIでスポット提案」「入るべき車線の表示」「冠水報告」などの便利な機能が追加される - GIGAZINE

  • 携帯電話番号って「3桁+4桁+4桁」だと思っていました? 実は違うかもしれません:ふぉーんなハナシ - ITmedia Mobile

  • 突然の破産「船井電機」に起こっていた異変 調査会社が倒産の「Xデー」に目撃した驚きの現場 | IT・電機・半導体・部品 | 東洋経済オンライン

  • 240億km以上離れたボイジャー1号と通信が途絶えるも40年使っていなかったサブ通信システムにより復帰 - GIGAZINE

  • 護衛艦「かが」ついに空母らしくなってきた! F-35Bが「巨大なエレベーター」で移動する様子が初公開 | 乗りものニュース

  • 「ひええええ」 ハムスターがおうちに帰ろうとしたら…… “まさかのハプニング”に「悶絶」「笑っちゃうんだがw」 - ねとらぼ

2024/11/05(火)火曜日ー。(気温の変化に弱い。)

[雑談] いろいろ。

  • サイバー法案、年内見送りへ 首相交代で設計議論停滞 | 共同通信

  • 導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog

  • 活動成果|ISOG-J:ASM導入検討を進めるためのガイダンス(基礎編)

  • 「”><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD」という名前の企業が強制的に社名を変更させられた事例 - GIGAZINE

  • Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA

  • Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory

  • Microsoft SharePoint RCE bug exploited to breach corporate network

  • Malware Analysis Framework v2.0

  • 10,000リクエストを166msで送信する、Race Conditionの新手法のリサーチについて - Flatt Security Blog

  • Meta、「Llama」を「国家防衛のために米政府機関に提供している」 - ITmedia NEWS

  • 求人詐欺の被害が拡大中、サイバー犯罪者が生成AIで「架空の求人広告」乱造【読めば身に付くネットリテラシー】 - INTERNET Watch

  • OWASP発表:ディープフェイク面接官が急増 – 生成AI時代の新たな脅威と対策ガイドライン - イノベトピア

  • 「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に - CNET Japan

  • エンジニア懇親会あるある

  • アセンブラのコード同士が戦い、競い合う。二つのプログラムが同じメモリ領域を奪い合うゲーム。 #JavaScript - Qiita

  • 東京都 QRコード決済で10%還元 都民以外にも適用

  • 高速で「オービス"もどき"」急増中!? まさかの"そっくりさん"出現に驚きの声も! 謎の"新設機器"の正体とは | くるまのニュース

  • 「世界の終わりの日の飛行機」なぜ“大韓航空のお下がり”に!? 米国の超重要機の代替 “最新機はNO!”のワケ | 乗りものニュース

  • マジか!? ついにJobyが日本を初飛行!! 将来的にはタクシーと同料金の衝撃 - 自動車情報誌「ベストカー」

  • 野外で力を合わせて生きていた子猫達。駐車場で保護されて室内生活を始めると、常に寄り添いながら幸せを分かち合う | エウレカ!

  • ブリーダーが販売を諦めた“極悪”モモンガをこねつづけたら…… 見違える変化に「すごすぎる」「神の手?ですやん」の声 - ねとらぼ

2024/11/06(水)水曜日ー。(大丈夫かなー。。)

[雑談] いろいろ。

  • 米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

  • Googleがコードの脆弱性をAIで見つけ出す「Big Sleep」で未知のバグを発見したと報告 - GIGAZINE

  • 暗号化済みPCでも要注意! 知らないと危険な廃棄時の情報漏えいリスク

  • ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表 - GIGAZINE

  • LockbitとEvil Corpの関連性 | Secureworks

  • サイバーセキュリティの哲学 〜21世紀の「安全」のフレームワーク〜 | ライブラリー | サイバーセキュリティネクサス | NICT

  • デロイト トーマツ、ストーンビートセキュリティをグループに加えてサイバーセキュリティの顧客支援体制を強化|ニュースリリース|デロイト トーマツ グループ|Deloitte

  • なぜボタンは button 要素で作るべきなのか、div 要素をボタンにすることを通して考える - 弁護士ドットコム株式会社 Creators’ blog

  • 【特集】スマホ内のファイルをエクスプローラー上に表示できる!Windows 11からワイヤレスで簡単にアクセスする方法 - PC Watch

  • M4 Mac miniは史上最軽量モバイルMacにできるのか(CloseBox) | テクノエッジ TechnoEdge

  • 「ぜんっぜんわからない」「初めて見た」 “読める人は読める”工具の目盛りに反響続々! 346万表示の懐かしアイテムに「習ったなぁ〜」 - ねとらぼ

  • タワマン地獄にはまる配達員 1棟で4時間超えも「別料金もらいたい」:日経ビジネス電子版

2024/11/07(木)木曜日ー。(その日は予定が。)

[雑談] いろいろ。

  • ASCII.jp:形勢逆転!?ランサムウェアグループを攻撃してみたら Blackhat USA講演レポ (1/2)

  • あと1年でWin10サポート切れも6割が移行せず……Microsoftが改めてWin11移行を訴える:PC買い替えのハードルは超えられるか - ITmedia エンタープライズ

  • ユナイテッド航空はなぜ早期復旧できたのか? 思いがけず奏功した「ある機能」:CIO Dive - ITmedia エンタープライズ

  • 「ブレーキを踏んだが止まってくれない」自動運転の日常化で浮かび上がるAIと人間の協調の新課題 | レバテックラボ(レバテックLAB)

  • ChatGPT searchはGoogle検索の脅威となるか? 試してわかったこと(Google Tales) | テクノエッジ TechnoEdge

  • AIWGが「原則から実践へ:ダイナミックな規制環境における責任あるAI」を公開しました! – csajapan

  • 脆弱性対策に“救世主到来”? GoogleのAIツール「Big Sleep」がSQLiteのバグを特定:セキュリティニュースアラート - ITmedia エンタープライズ

  • Amazon CloudFront no longer charges for requests blocked by AWS WAF - AWS

  • 攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明:セキュリティニュースアラート - ITmedia エンタープライズ

  • tonton-pixel/unicopedia-plus: Developer-oriented set of Unicode, Unihan, Unikemet & emoji utilities wrapped into one single app, built with Electron. - Codeberg.org

  • SCSK、ネットワンシステムズにTOB 約3600億円で - ITmedia NEWS

  • 長野県民にとって他県で蕎麦を食べようとすると地元の倍払うため割に合わない→実際、大盛り無料600円ちょいでコスパがイカれてる蕎麦チェーン店がある - Togetter [トゥギャッター]

  • 赤ちゃんを寝かしつけようとする「大型ワンコ」→まさかの展開が40万再生「ホントに尊すぎる」「第2のママさんだもんね」 - ねとらぼ

  • 息子が赤ちゃんのころから大好きな猫、6年後の今も…… 愛も体重も“重すぎる”姿が140万再生 「美しい関係ですね」「優しくて神すぎる」 - ねとらぼ

2024/11/08(金)金曜日ー。(そんな社名だったらフェルミ推定しなきゃ。)

[雑談] いろいろ。

  • KDDI、セキュリティ企業のラックを完全子会社化 - Impress Watch

  • KDDI、セキュリティ企業のラックを買収へ 約246億円で - ITmedia NEWS

  • ラックがカイ気配切り上げ、KDDIによるTOB価格にサヤ寄せ◇ 投稿日時: 2024/11/08 09:14[みんかぶ] - みんかぶ

  • SCSKがTOB、ネットワン完全子会社化 3600億円で全株取得へ | 電波新聞デジタル

  • ネットワン---ストップ高買い気配、SCSKによるTOB価格4500円にサヤ寄せ 投稿日時: 2024/11/07 10:29[フィスコ] - みんかぶ

  • ソフォス、セキュアワークスを買収、 世界中の企業へのサイバーセキュリティサービスとテクノロジーの提供を加速 | ソフォス株式会社のプレスリリース

  • デロイト トーマツ、ストーンビートセキュリティをグループに加えてサイバーセキュリティの顧客支援体制を強化|ニュースリリース|デロイト トーマツ グループ|Deloitte

  • 簡単!Excelからはじめる脆弱性管理 ~トリアージ~: NECセキュリティブログ | NEC

  • JavaScriptを用いて車をハッキングすることは可能 - GIGAZINE

  • Windowsの「ペイント」と「メモ帳」に新たな生成AIツール - ITmedia NEWS

  • M4チップ搭載の新型「MacBook Pro」は堅実な選択肢へと進化した1台だった 試して分かった違い - ITmedia PC USER

  • 「ソードアート・オンライン」クリアの瞬間を約9万人が見届ける アニメ一挙配信でカウントダウン 「ついに現実が物語に追いつく」 - ITmedia NEWS

  • 大谷妻・真美子さん、メジャー選手相手に「バスケ」で〝圧倒〟シュート動画が話題に「間違いなく一番上手かった」:「おっ!」でつながる地元密着のスポーツ応援メディア 西スポWEB OTTO!

  • 日本有数の温泉地・別府に冬が近づくと... ポッカポカな〝風物詩〟に8.7万人ほっこり|Jタウンネット

  • 2歳の女の子が『超大型犬と一緒に育った』結果…まさかの『完全に従えてしまう光景』が5万再生「可愛すぎる」「永遠にみてたいコント」と絶賛 | わんちゃんホンポ

2024/11/11(月)月曜日ー。(「ホワイト案件」の次は「光案件」とな?)

[雑談] いろいろ。

  • 特殊詐欺のコミュニティで行われている活動について - NTT Communications Engineers' Blog

  • 通信アプリ「シグナル」で緊急連絡先、免許証との「自撮り」写真の要求も…「闇バイト」応募の詳細手口を公開 : 読売新聞

  • 「出てきた時点で怪しいと思って」 闇バイトに引き込む通信アプリの危険 ITジャーナリスト三上洋さんに聞く 強盗事件の加害者にならないために | RCC NEWS | 広島ニュース | RCC中国放送

  • 闇バイトの連絡手段「テレグラム」はなぜ規制できないのか。日本政府が禁止の「考慮」すらできない理由 - All About ニュース

  • 携帯契約が地獄への入口に?「ホワイト案件」からやつらは「闇バイト」に誘い込む |BEST TiMES(ベストタイムズ)

  • 「芸能人の偽アカ」に騙され誤報→削除→大炎上…毎日新聞が「芸能こたつ記事」に手を出してしまった残念な理由 「周回遅れのデジタルシフト」が招いた大失敗 | PRESIDENT Online(プレジデントオンライン)

  • ウエルシア薬局に不正アクセス、公式通販サイト会員ら4万人の個人情報流出か : 読売新聞

  • 解雇された米国ディズニー元従業員による不正アクセスについてまとめてみた - piyolog

  • 「アンチチートツールの欠陥を悪用して何千人ものCall of Dutyプレイヤーをゲームから追放してきた」とハッカーが発言 - GIGAZINE

  • 「中国シャオミ製エアフライヤー、会話を盗み聞きしてTikTokでシェアしていた」 英消費者団体-Chosun online 朝鮮日報

  • 成人向け漫画を在校生なら割引きで買える―― 学生のSNS投稿に東京電機大学が謝罪 「大学として厳重に対処」 - ねとらぼ

  • テレビ朝日、7月の障害の原因は「中性子線の衝突」 半導体の進化でソフトエラー発生率は上昇 - ITmedia NEWS

  • テレビ朝日のマスター機器故障、原因が「中性子線の影響」と判明:朝日新聞デジタル

  • かけ放題を悪用する「トラヒック・ポンピング」対策を盛り込む法改正、パブコメを再募集 - ケータイ Watch

  • 自宅で誰にも迷惑をかけずにBGPフルルートを受信する方法 (Vultr) | izuminの備忘録

  • 12月に始まる「マイナ保険証」一本化、あらためて知っておきたい新制度のしくみとは - ケータイ Watch

  • 「Netscape Navigator」誕生から30年--今なお残るテクノロジーとビジネスへの影響 - ZDNET Japan

  • ソフトバンク、4600億パラメータの日本語特化LLMを公開 「日本でも大規模なAI作れると証明」 - ITmedia AI+

  • iOS 18のバグ? iPhoneのメモアプリでメモが表示されなくなるトラブルが発生中、その対策は【やじうまWatch】 - INTERNET Watch

  • 「Google スプレッドシート」でVLOOKUP関数より便利なXLOOKUP関数の使い方をマスター - できるGoogleスプレッドシート - 窓の杜

  • 性犯罪の冤罪における非対称性|めるめる

  • 無料の将棋アプリ「ShogiHome」に初心者向けAIが搭載 ~居飛車と振り飛車を選択可能 - 窓の杜

  • 国際宇宙ステーション(ISS)のシミュレーター、Steamに登場 JAXA協力でリアルに再現 価格は無料 - ITmedia NEWS

  • 「F-35Bが行方不明になりました」 驚愕のステルス戦闘機“迷子事件”その信じ難い顛末とは 米海兵隊が報告 | 乗りものニュース

  • 「砲塔が新装備でゴテゴテに」ドイツ軍 最新戦車「レオパルト2A7 A1」ついに公開される! | 乗りものニュース

  • 陸上自衛隊、対ドローン防空レーザーを公開! 未来の兵器がついに現実のものに? レーザーの意味と能力とは | Motor-Fan[モーターファン]

  • 女の子が勉強中に席を立ったら、構ってほしい大型犬が…想定外だった『まさかの作戦』が203万再生「無言の圧で草」「新しい家庭教師?w」 | わんちゃんホンポ

2024/11/12(火)火曜日ー。(漠然と疲れている。)

[雑談] いろいろ。

  • 脆弱性診断=アタックサーフェスマネジメント? 新興キーワードを深く学ぼう:半径300メートルのIT - ITmedia エンタープライズ

  • 「DDoS攻撃はビジネスとして複数の料金プランを提示」「乗っ取ったルーターをプロキシとして提供」―横浜国大 吉岡教授に聞く、家庭用Wi-Fiルーター悪用の実態  - INTERNET Watch

  • これが闇バイト募集の手口──犯罪コミュニティーの“誘い方”、NTTコムが実際の文面付きで注意喚起 - ITmedia NEWS

  • 闇バイト疑い求人、掲載拒否を 厚労相、仲介業者に要請 | 共同通信

  • あまりにもバカが多いことに絶望。闇バイトについて潜入調査中の「ベテラン迷惑メール評論家」が感じた知の格差 | ロケットニュース24

  • ハッカーはZIPファイルの連結で検知を逃れる - PRSOL:CC

  • 「ウエルシアドットコム」不正アクセスで約4万件の顧客情報などが流出のおそれ、従業員のサポート詐欺被害が原因 - INTERNET Watch

  • Office 365が「QRコードフィッシング攻撃」防御強化、新システム開発 | TECH+(テックプラス)

  • 「Windowsメール」が2024年12月31日に機能停止する内容についてMicrosoftが詳細を公開 - GIGAZINE

  • ノジマ、VAIOを買収 112億円で - ITmedia NEWS

  • VAIOがノジマに112億円で買収される - GIGAZINE

  • VMware Fusion and Workstation are Now Free for All Users - VMware Cloud Foundation (VCF) Blog

  • マルチメディアライブラリ「FFmpeg」がアセンブリ言語の手書きで爆速になったという報告 - やじうまの杜 - 窓の杜

  • GitHub - dockur/windows: Windows inside a Docker container.

  • GitHub - dockur/macos: OSX (macOS) inside a Docker container.

  • Whoisの闇 - Speaker Deck

  • 日本はなぜトランプ圧勝の予測を誤ったのか? 日本を誤導する者の正体(遠藤誉) - エキスパート - Yahoo!ニュース

  • カレーの隠し味、何種類入れたらカレーじゃなくなる? “11種類の隠し味”を投入した結果が興味深い - ねとらぼ

  • 赤ちゃん猫達がとっても気になって、何回も見に来ちゃう姉猫達の姿にホッコリ (*´ω`*)♡ | エウレカねこ部

2024/11/13(水)水曜日ー。(のそのそ。。。)

[雑談] いろいろ。

  • マツダコネクトにゼロデイの脆弱性、USBコネクタから乗っ取りの恐れ | TECH+(テックプラス)

  • FBI, CISA, and NSA reveal most exploited vulnerabilities of 2023

  • YouTube、日常に潜むフェイクニュースの対策キャンペーン、総務省、国際大学GLOCOMと共同で - INTERNET Watch

  • iPhoneのロック状態が続くと自動的に再起動する機能が追加。ユーザーにメリットはある?【やじうまWatch】 - INTERNET Watch

  • パスワードに関する7つの重要ルール--米政府セキュリティ専門家のアドバイス - ZDNET Japan

  • 犯収法/携帯法の見直しと、運転免許証のマイナンバーカード一体化 - ZDNET Japan

  • ドメイン名の終活について - JPAAWG 7th - - Speaker Deck

  • 商用もOK ~「VMware Workstation」「VMware Fusion」が完全無償化 - 窓の杜

  • 「Google Chrome 131」が正式版に ~オンデバイスOCRで紙をスキャンしたPDFでもテキスト選択 - 窓の杜

  • たった十数行のソースコード変更で…LinuxゲーマーやSteam Deckに朗報!?次期Linuxカーネルでパフォーマンスが2.6%上昇予定 | Game*Spark - 国内・海外ゲーム情報サイト

  • Googleの絵文字を組み合わせるやつ、どんな技術なんだとか思ってたらまさかの力業だった - Togetter [トゥギャッター]

  • ブックオフ内部不正、社長報酬30%返上 再発防止策にPOSシステムの改修や防犯カメラの増設も - ITmedia NEWS

  • パパと公園に来た「1歳娘」が…… いやいや→“まさかの行動”に「天使が……天使がいる」「何回も見ちゃいました」 - ねとらぼ

  • ゴールデンレトリバーを起こそうと頑張る子猫。どうしても一緒に遊びたくて、猛アタックし続ける姿が可愛すぎる ( *´艸`) | エウレカ!

2024/11/15(金)金曜日ー。(雑多に。)

[雑談] いろいろ。

  • 【やじうまミニレビュー】Apple Watchの心電図機能なんて飾りだと思ってました。ゴメンナサイ - PC Watch

  • ドメイン名にも“終活”が必要? 休眠・廃止方法の解説資料が話題 「ドメイン名の使い捨て、ダメ絶対」 - ITmedia NEWS

  • GitHub - 01rabbit/Babbly: A penetration testing support tool equipped with artificial incompetence that understands language using NLP and can be used offline.

  • Critical bug in EoL D-Link NAS devices now exploited in attacks

  • 「レールガン」研究の近況、装備庁が発表 “弾丸の安定した飛翔”に成功 電源の小型化も検討中 - ITmedia NEWS

  • GitHub - JPCERTCC/etw-scan: ETW forensic tool for Volatility3 plugin

  • GitHub - LAC-Japan/IDA_Plugin_AntiDebugSeeker: Automatically identify and extract potential anti-debugging techniques used by malware.

  • ETW Forensics - Event Tracing for Windowsを活用したインシデントレスポンス - - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

  • GitHub - LAC-Japan/Ghidra_AntiDebugSeeker: Automatically identify and extract potential anti-debugging techniques used by malware.

  • GitHub - Echidna-Pentest/EchidnaTermApp: Echidna App for iPad

  • 2024年、最も使われたパスワードは? “人気パスワードランキング” 海外のセキュリティ企業が公開 - ITmedia NEWS

  • 2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン - GIGAZINE

  • オープンソースのコーディング支援AI「Qwen2.5-Coder」シリーズの性能はGPT-4oに匹敵、64GBのRAM&M2搭載MacBook Proでもローカル実行可能 - GIGAZINE

  • Piloting Edge Copilot - Speaker Deck

  • 【独自】アコム審査部門には過去不正あった人の顔写真がずらり…消費者金融の最前線 女が偽造免許証で不正申し込み・警察連行の瞬間も|FNNプライムオンライン

  • GitHub - phish-report/IOK: IOK (Indicator Of Kit) is an open source language and ruleset for detecting phishing threat actor tools and tactics

  • sisakulint Document | sisakulint Document

  • Kong API Gateway向けセキュリティPlugin, sasankaをOSSで公開しました #Security - Qiita

  • GitHub - ZANSIN-sec/ZANSIN

  • 「Salesforce」で障害発生 金曜夕方直撃で、ユーザーからは悲鳴 - ITmedia NEWS

  • 警察庁「闇バイトは犯罪」「あなたは使い捨て」強い言葉で警告 - ITmedia NEWS

2024/11/18(月)月曜日ー。(年末に向かっていく。)

[雑談] いろいろ。

  • 国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog

  • Google Playの審査をかいくぐるトロイの木馬に要注意 合計200万回ダウンロード:セキュリティニュースアラート - ITmedia エンタープライズ

  • GitHub projects targeted with malicious commits to frame researcher

  • 脆弱性トリアージガイドライン作成の手引き | 脆弱性トリアージガイドライン作成の手引き

  • AVTOKYO2024 - Togetter [トゥギャッター]

  • 詐欺電話に延々と応対し時間を浪費させるAIおばあちゃん、O2が開発 - ITmedia NEWS

  • 「サイバースペースの地政学」雑感1:電話局のビルって良いよね

  • ひよこまめ教習所 #2 - 東京 - connpass

  • AIは脆弱性がないコードを書けるのか試してみた #xss - Qiita

  • GitHub - BAndysc/AvaloniaVisualBasic6: A recreation of the classic Visual Basic 6 IDE and language in C# with Avalonia

  • 「息を呑むほど美しい……」 18世紀の古城を“夫妻で”リノベーション→ 激変した邸宅が15万回再生の人気【仏】 - ねとらぼ

  • 「どうぞご自由にお使いください」とお姉ちゃんにお腹を差し出す猫さん。ナデナデしてもらうと幸せが溢れ出た ( *´艸`)♡ | エウレカ!

  • 初めての海にびびりっぱなしの子犬、うきうきで遊ぶ先輩犬に誘われ…… 愛らしい展開に「ずっと見ていられる」といいね200万超【海外】 - ねとらぼ

2024/11/19(火)火曜日ー。(寒い。シンプルに。)

[雑談] いろいろ。

  • Salesforceの障害は「誤ったコマンド」含むDBメンテが原因か 同社が報告 - ITmedia NEWS

  • Palo Alto Networksの管理インタフェースに「緊急」の脆弱性 悪用も確認済み:セキュリティニュースアラート - ITmedia エンタープライズ

  • Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • ASCII.jp:大塚商会、Microsoft 365製品で緊急アナウンス 管理者権限を持つユーザーのアカウントが侵害

  • サイバー防御能力向上へ自治体に「ペネトレーションテスト」…総務省、来春にも : 読売新聞

  • 「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋 (1/3)|EnterpriseZine(エンタープライズジン)

  • セキュリティ関連NIST文書について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • GitHubで別のユーザーになりすまして悪意あるコードを追加しようとする攻撃が確認される - GIGAZINE

  • セキュリティ瓦版サービスを立ち上げたときの話

  • 新ログイン認証「kCAPTCHA」KDDIが開発 AIで画像生成「人間に解きやすく、攻撃検知精度も高い」 - ITmedia NEWS

  • Googleがスパム対策に「代替メールアドレスを生成して本当のメールアドレスを隠す機能」を提供する可能性 - GIGAZINE

  • GoogleにChromeの売却・Androidからの検索とGoogle Playの切り離し・検索データのライセンス供与などを強制するよう司法省が迫る予定 - GIGAZINE

  • 米司法省がグーグルにクローム売却求める方針、独占解消で-関係者 - Bloomberg

  • なぜWindows 95のセットアップは3種類のプログラムで構成されていてMS-DOSからWindows 95への直接アップグレードは不可能だったのか? - GIGAZINE

  • ソニー、KADOKAWA買収へ協議=関係筋 | ロイター

  • 『トップガン』やっぱ “あり得ねぇ~!!” ポイント多数!? F-14操縦士らが冷静にツッコんでみた | 乗りものニュース

  • 遅刻します。なぜなら……→大学生の"最高の言い訳"が話題に。協力をしてくれたのはイギリス王室のウィリアム皇太子

  • 落ち込む娘に気付いた猫、そっと寄り添い…… 言葉がなくても通じ合うふたりに「癒やされる」「尊い」【海外】 - ねとらぼ

  • 「ほんとうは、いっしょにいたいんでしょ?」飼い主さんの心を試す、離れたくない猫ちゃん|ねこナビ

2024/11/20(水)水曜日ー。(そういえば、冬だった。)

[雑談] いろいろ。

  • 楽天モバイルのホームルーター「Rakuten Turbo 5G」に複数の脆弱性、ファームウェアのアップデートを - INTERNET Watch

  • JCCAら官民11団体がフィッシング啓発キャンペーンを開始、注意喚起の動画も公開 - INTERNET Watch

  • 1600便以上が欠航して損害総額が190億円以上に及んだ航空システム障害は3文字略称「DVL」でバックアップごと破綻したのが原因 - GIGAZINE

  • なぜ、日本で「ネット投票」が実現できないのか:小寺信良のIT大作戦 - ITmedia NEWS

  • WebAssembly製のx86仮想マシン、Webブラウザ上でLinux GUIデスクトップ環境を実行可能に。「WebVM 2.0」が登場 - Publickey

  • Microsoft.Extensions.AI を触ってみよう

  • ヤマト運輸、RPG風魔法陣型の転送装置「猫ホイホイ」を作ったら猫は中に入るのか!?を徹底検証したweb動画を公開 - GAME Watch

  • 怒りを込めた“ねこミュージック”も披露!ピアノ中の娘さんと遊びたすぎる茶白猫|ねこナビ

2024/11/21(木)木曜日ー。(そんなところに抜け道が。)

[雑談] いろいろ。

  • バルト海の海底ケーブル破損調査でデンマーク海軍が中国船を拿捕、一方でケーブル切断によるインターネットへの影響はほぼ無し - GIGAZINE

  • バルト海で相次ぐケーブル破損、中国船が関与か-デンマーク軍が監視 - Bloomberg

  • SVGファイルを悪用したフィッシング詐欺やマルウェア拡散が増加、海外メディアが警鐘【やじうまWatch】 - INTERNET Watch

  • MITRE shares 2024's top 25 most dangerous software weaknesses

  • The State of Cloud Ransomware in 2024

  • サイバー攻撃に負けるな!最強SOCアナリスト育成法 | DATA INSIGHT | NTTデータ - NTT DATA

  • 「テスラそれSTOPやないガストや」テスラのAIがガストの看板を一時停止と誤認してしまう現象が発生 - Togetter [トゥギャッター]

  • 生成AI、実在しない観光名所紹介 福岡市後援の官民連携サイト | 毎日新聞

  • Meta、Messengerに全天球のAI背景など4つの新機能 - ITmedia NEWS

  • Microsoft Teamsに自分の声を複製して別言語でしゃべらせる機能が追加される予定 - GIGAZINE

  • Microsoft、OneDrive for MacにMac以外のデバイスでサポートされていない特殊文字を含むファイル名をHTMLエンコードして同期できるようにする新機能をロールアウト。 | AAPL Ch.

  • [速報]マイクロソフトが「Windows Hotpatch」発表。Windowsを再起動せずセキュリティ更新を実現へ - Publickey

  • CSSのwidth: 100%;のより良い代替手段として、stretchキーワードが実はかなり便利です | コリス

  • ゴールデンレトリバーに育てられた子猫が子犬のように振る舞い始める♪ とっても可愛い親子の姿に心がポカポカ温まる♡ | エウレカ!

2024/11/22(金)金曜日ー。(どうしてー、動かないのーー)

[雑談] いろいろ。

  • SVG添付ファイルで検出回避狙いか 最新のフィッシング攻撃に要注意:セキュリティニュースアラート - ITmedia エンタープライズ

  • もう本物のWebサイトすら信用できない? 劇的に進化するフィッシング攻撃を超解剖:CODE BLUE 2024レポート - ITmedia エンタープライズ

  • 被害拡大! 宛先間違いのメールをきっかけに大金を奪う「ピッグバッチャリング」の手口とは?【読めば身に付くネットリテラシー】 - INTERNET Watch

  • あなたのスマートフォンが犯罪のインフラに | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)

  • 警察庁、米司法省が発表した「Phobos」ランサムウェア被疑者の逮捕に協力 - INTERNET Watch

  • 大量の科学者がX(旧Twitter)からBlueskyに移住している - GIGAZINE

  • 「Microsoft Teams」のハイブリッドワーク支援機能「Microsoft Places」に新機能【Ignite 2024】 - 窓の杜

  • 背を向けて並ぶ3匹の猫→順番に呼ぶとすごい光景が…… 飼い主もビックリの瞬間が350万再生「天才」 - ねとらぼ

2024/11/25(月)月曜日ー。(はむはむはむ。。。)

[雑談] いろいろ。

  • 政府の「能動的サイバー防御」、第三者機関から事前承認得れば外国と国内間の通信監視可能に : 読売新聞

  • 三菱UFJ、元行員が貸金庫から顧客の資産を窃取 被害総額は十数億円 「信頼・信用というビジネスの根幹を揺るがす事案」 - ITmedia NEWS

  • イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」 - ITmedia NEWS

  • イオンカードの不正利用、手口は「オフライン決済の悪用」 - ケータイ Watch

  • クレジットカードで多発するApple Pay不正利用!期限過ぎると返金されないケースも…専門家が教える対処法 | 女性自身

  • パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • SSVC v2.1徹底解説:脆弱性対応フレームワークの変更点と進化 | Vuls Blog

  • 高木浩光@自宅の日記 - 内部でも一悶着あったと聞いた8月のMyDataJapanの意見書について誤り部分を指摘しておく

  • ASCII.jp:企業を実際にサイバー攻撃してみたら…? 実例から学ぶ中堅・中小のセキュリティ対策 (1/2)

  • CODE BLUE 2024 Posts - Togetter [トゥギャッター]

  • 無料でBluesky上にウェブサイトを作る方法が開発されてしまう - GIGAZINE

  • Fiddler – My Mistakes – text/plain

  • 欧州の海底ケーブル切断事件 ロシア人船長と中国船の犯行なのか | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 警視庁がサイバー犯罪捜査担う任期付き「警部」募集へ 待遇は…… - ITmedia NEWS

  • メルカリ、顧客サポートの強化へ--新たな補償方針、関係当局や警察などと連携 - CNET Japan

  • 「がんで死ねるのは幸せだ」…「透析患者の死」はタブー視され、死の臨床に生かされない「異様な現実」(堀川 惠子) | 現代新書 | 講談社(1/4)

  • 「貧相すぎる…?」ロシアが中国航空ショーに“雑な仕上げ”のステルス戦闘機を出展したワケ | 乗りものニュース

  • 危ない……と思いきや? 合気道の“すさまじい跳躍”に国内外から称賛の声 「お見事!」「こういうのが見たかった」 - ねとらぼ

  • アジア人のペットの名前は食べ物が多い →白人のペットの名前はなぜか人名が多い | ガジェット通信 GetNews

  • ハムハムが止まらない! うさ耳好きな子猫が、可愛すぎる行動に出た ( *´艸`)♡ | エウレカ!

  • どうしても毛づくろいしたい母猫 vs 絶対に毛づくろいされたくない子猫。そんな親子の攻防がとっても激しかった ( *´艸`) | エウレカ!

2024/11/26(火)火曜日ー。(こっちにふってくるとは。)

[雑談] いろいろ。

  • 解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 - 窓の杜

  • CVE-2024-11477: 7-Zip Vulnerability Allows Remote Code Execution, Update Now!

  • クレジットカードを少額で不正利用されていない? 巧妙な新手口を解説:半径300メートルのIT - ITmedia エンタープライズ

  • 「Bing Wallpaper」の動きがどうも怪しい ~海外のオンラインソフト作家が注意喚起 - やじうまの杜 - 窓の杜

  • 敵か味方か?ホワイトハッカー「ぺンテスター」 - 漫画家イエナガの複雑社会を超定義 - NHK

  • 外交・安全保障 第15回:有事を想定した海底ケーブルの防護・強靭化独自のリスク分析から導く切断の影響と、目指すべき対策 | MRI 三菱総合研究所

  • OpenGFW/README.ja.md at master · apernet/OpenGFW · GitHub

  • DNS Abuse Techniques Matrix

  • XのマスクCEO、「リンクはメインではなくリプライに入れろ」 - ITmedia NEWS

  • LINEでもXでもInstagramでもない…東大生が「受験生は絶対入れるな」という"バカになるアプリ"の名前 眺めているだけで時間が溶け、成績がどんどん下がる | PRESIDENT Online(プレジデントオンライン)

  • MS-DOS用テキストエディター「VZ Editor」のソースコードが「GitHub」で公開 - 窓の杜

  • Windows11等に新たな回復機能『Quick Machine Recovery』。CrowdStrikeのブルースクリーン事件を受けて開発 | ニッチなPCゲーマーの環境構築Z

  • WindowsをMixed Realityに拡張、Meta Quest 3/3Sで「Windows 11の全機能」へアクセス可能に - 窓の杜

  • Android画面をPCからリモート表示・操作できる「scrcpy」がメジャーアップデート、v3.0に - 窓の杜

2024/11/27(水)水曜日ー。(何もしていないのに壊れた。)

[雑談] いろいろ。

  • スマホ料金急増の原因は身に覚えのないSMS大量配信!? 「知らぬ間にスマホが犯罪インフラにされる可能性」にJC3が注意喚起 - INTERNET Watch

  • 「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず - ITmedia NEWS

  • 「誰が行くんや」経験年数10年、国家資格保有で初任給37万円…警視庁が募集した「2年任期付きサイバー犯罪職員」の“待遇面”にネット驚がく | 女性自身

  • 「能動的サイバー防御」時代の幕開け 重要インフラ企業が知るべき法的課題と脅威インテリジェンス活用戦略 | ログミーBusiness

  • OWASP ZAPをカスタマイズ? / 開発者向けブログ・イベント | GMO Developers

  • 「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び - ITmedia NEWS

  • 首都圏の連続強盗 指示役は米国番号で発信 拠点の発覚防止に偽装か | 毎日新聞

  • GitHub - kotaro-kinoshita/yomitoku: Yomitoku is an AI-powered document image analysis package designed specifically for the Japanese language.

  • たしかに納得せざるをえない…なんと「この地球のすべてが取り込まれている」フライトシミュレータの、じつは「予想外だったユーザー」(西田 宗千佳) | ブルーバックス | 講談社(1/7)

  • 多くのEVではAMラジオが聴けない!? FMラジオは受信できてAMラジオが受信できない理由とは

2024/11/28(木)木曜日ー。(そっくり過ぎて。)

[雑談] いろいろ。

  • 「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円 - ITmedia NEWS

  • カシオ、サイバー攻撃でクリスマス商戦に暗雲 業績予想も下方修正:朝日新聞デジタル

  • 米連邦政府 米国の電気通信ネットワークに対する中国のスパイ活動を発見:Cybersecurity Dive - ITmedia エンタープライズ

  • ノートPCのウェブカメラでLEDを点灯させずにこっそり撮影するハッキングが可能である事が実証される - GIGAZINE

  • 向かいの建物にあるノートPCを遠隔から乗っ取るロシアのAPT28による「ニアレストネイバー攻撃」とは? - GIGAZINE

  • NHKのネット受信契約(案)が“ダークパターン”過ぎて見過ごせない件(前編) NHKの見解は? - ITmedia NEWS

  • 女子高校生3人が二酸化炭素を吸収するボールを開発 「化学の甲子園」で全国2位 地球温暖化対策にもつながる研究 世界大会に出場へ | 長野県内のニュース | NBS 長野放送

  • 「ゲームをやったら馬鹿になる」は嘘だけど、「ゲームを買い与えなかったら子どもが学校で孤立する」は本当。どっちがデメリット大きいか←賛否両論が巻き起こる - Togetter [トゥギャッター]

  • 全自動運転タクシー「Waymo」をサンフランシスコで体験してみた | ライフハッカー・ジャパン

  • ウ軍が絶賛「ヘリからの攻撃にも耐えた」英国供与の戦車 防御力以外に“巨体”ゆえの魅力も | 乗りものニュース

  • お姉ちゃんに学校に行ってほしくない猫が取った行動とは…… 思わず笑っちゃう光景に「2人とも可愛い」「いつも一緒」と21万表示 - ねとらぼ

  • 生まれて初めての湯たんぽが気持ち良過ぎた猫。すっかり手放せなくなってしまったようで、可愛い姿を見せてくれた♡ | エウレカ!

2024/11/29(金)金曜日ー。(マリアージュで飲みすぎた。)

[雑談] いろいろ。

  • LINEの「アルバム」他人の写真が表示される不具合 キャッシュ管理の問題か - ITmedia NEWS

  • 「LINE」のアルバムに他人の写真が表示される不具合が発生中 - 窓の杜

  • LINEアルバム、プライベート写真がサムネで大量流出か。不具合により - すまほん!!

  • 「能動的サイバー防御」法整備へ提言まとめる 政府有識者会議 | NHK | サイバー攻撃

  • 無償で使える脆弱性対応プラットフォーム「Intel」が登場 その性能とは?:セキュリティニュースアラート - ITmedia エンタープライズ

  • D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明 - GIGAZINE

  • Googleドキュメント使うフィッシングキャンペーン、標的は通信・金融部門 | Codebook|Security News

  • OWASP Top 10 for LLM Applications 2025 - OWASP Top 10 for LLM & Generative AI Security

  • オーストラリア、16歳未満のSNS利用禁止法案可決 違反企業には罰金 - ITmedia NEWS

  • 闇バイトによる“アポ電”か──給湯器点検の電話、首都圏で増加傾向 セキュリティ企業が注意喚起 - ITmedia NEWS

  • 重要インフラの保護における教訓と対策、業界例 - ZDNET Japan

  • Cloudflareがバグによって3時間半にわたりユーザーに送信するはずだったログの約55%を喪失 - GIGAZINE

  • 中国船・伊鵬3号がバルト海の海底ケーブルを切断するために故意に160km以上も錨を引きずったと捜査当局は疑っている、ロシアの命令である可能性も - GIGAZINE

  • 「AIによるサーバー攻撃をAIで防衛する」、グーグルが産官学共同で進める日本のサイバー防衛とは - ケータイ Watch

  • Appleはかつてコンデンサの向きを間違えた製品を製造していた - GIGAZINE

  • セブン-イレブン、福袋の中身は「レジ袋」? ニッチな“そっくりグッズ”で訴求:プロダクトInsights - ITmedia ビジネスオンライン

  • 猫「ボールないんだけど……どゆこと!?」 ブツブツ文句を言いながらかえってくる猫ちゃんが128万表示「本当に文句言ってるw」 - ねとらぼ

  • 3歳息子から離れない猫、こたつをめくってみると…… ラブラブすぎる光景に「心が浄化される」「泣きそうww」 - ねとらぼ