トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2025/01/06(月)月曜日ー。(文字コードネタが盛り上がってる。)

[雑談] いろいろ。

  • ISO-2022-JPの自動判定によるクロスサイト・スクリプティング(XSS) | 徳丸浩の日記

  • ISO-2022-JP自動判定を用いたHTMLコンテキスト破壊によるXSS | 徳丸浩の日記

  • ISO-2022-JPによるXSSの話 - 葉っぱ日記

  • セキュリティソフト「マカフィー」になにが? 公式ブログが“パパ活”の記事を配信 - やじうまの杜 - 窓の杜

  • マカフィー、かつて使用していたJPドメイン名がドロップキャッチされ、アダルトブログへと変貌【やじうまWatch】 - INTERNET Watch

  • 身近になったサイバー攻撃、それは誰でも攻撃者に! ~ランサムウェアに取って代わるDDoS攻撃?~(森井昌克) - エキスパート - Yahoo!ニュース

  • New "DoubleClickjacking" Exploit Bypasses Clickjacking Protections on Major Websites

  • PoC Exploit Released for Critical Windows LDAP RCE Vulnerability

  • GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.

  • Tenable Inc Status - Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline

  • SOC2を取ろうが、人はやはり脆弱性 (ASCII.jp)

  • 『DOOM』をなんと「キャプチャ認証」に移植した人現る。最高難易度で敵3体を倒すまで、人間として認められない - AUTOMATON

  • AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解 - GIGAZINE

  • 「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に - ZDNET Japan

  • 「.NET」の配信サイトに予期せぬ変更 ~一部のCI環境やインストーラーに影響が出る恐れ - 窓の杜

  • 知らない番号から電話→AIに応対させたら…… 通話相手も驚がくした最新技術に「ほんとこれ便利」「ちょっと可愛くて草」 - ねとらぼ

2025/01/07(火)火曜日ー。(外は、寒いよねぇ。)

[雑談] いろいろ。

  • 最大の脅威は「組織化、ビジネス化するランサムウェア攻撃」。JASAが2025年の情報セキュリティ10大トレンド発表 - INTERNET Watch

  • 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術:半径300メートルのIT - ITmedia エンタープライズ

  • 鉄道車両メーカーの「自社工場でしか修理できない」仕掛けを解除したハッカーが訴訟に直面 - GIGAZINE

  • 「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク | TECH+(テックプラス)

  • 「令和6年分の確定申告」はスマホ+マイナポータルからの申請がより便利に! 注意すべきポイントを解説 - ITmedia Mobile

  • 米国でスタートアップの要職をやってたけどレイオフされてしまった話|井上恭輔(きょろ)

  • 「DOOM」で敵を3体倒さないと人間であることを証明できない認証システム「DOOM CAPTCHA」レビュー - GIGAZINE

  • 『首都高バトル』Steamにて1月23日早期アクセス配信開始へ。首都環状線にて精神を削り合うレースバトル、18年ぶりのシリーズ新作がついに - AUTOMATON

2025/01/08(水)水曜日ー。(ふわふわ。)

[雑談] いろいろ。

  • カシオ、個人情報含む内部資料の一部流出を確認 ランサムウェア攻撃の調査で - ITmedia NEWS

  • アリかナシか、ランサム攻撃の身代金支払いと交渉 有識者たちの見解は……:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【前編】 - ITmedia NEWS

  • “願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】 - ITmedia NEWS

  • ランサムリークサイト観察記 2024年振り返り | (n)inja csirt

  • LINEヤフー、「LINE VOOM(ブラウザ版)」の投稿閲覧で不具合--公開範囲外に情報誤表示 - CNET Japan

  • りそな銀行 再びネットバンキングつながりにくくなる不具合 サイバー攻撃か | NHK | 金融

  • りそな銀アプリで接続トラブル、サイバー攻撃か…昨年末にも同様のトラブル : 読売新聞

  • はびこるDDoS攻撃代行業者、ツールも提供 サイバー犯罪の「入り口」危惧 - 産経ニュース

  • トクリュウ潜入図る「仮装身分捜査」闇バイト撲滅の切り札に GPS捜査の二の舞懸念も - 産経ニュース

  • 「ぽっと出」のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント:製品のセキュリティリスクにどう対処するか - ITmedia エンタープライズ

  • モバイルSuicaの呪縛? 日本で「スマートウォッチ」タッチ決済が広がらない理由 インバウンド爆増時代に考える (Merkmal(メルクマール))

  • MicrosoftのBingで「Google」を検索すると…… - ITmedia NEWS

  • 羽田衝突事故・経過報告への疑問…身内の海保庁と管制部への調査に「遠慮」か | ビジネスジャーナル

  • テスラ、道路を鉄道の線路と誤認し、ドライバーに信号無視を強いる:「命を守るために進むしかなかった」 - Carro e motos

  • Devin観察日記 8日目|Daiki Teramoto

  • 「日本のドラッグストアで実際に売られています」と偽装するために店内で撮影した風の広告が出回っている - Togetter [トゥギャッター]

  • アメリカのドル紙幣は裁断前のつながった1枚シートの状態でも公式に売られている - GIGAZINE

  • 鍵をかけてるのに、なぜか外にいる犬→部屋を隠し撮りしてみた結果…天才的な『衝撃の脱走方法』が20万再生「すごく賢い」「決定的証拠w」 | わんちゃんホンポ

2025/01/09(木)木曜日ー。(ぜんぜん進んでなかった。)

[雑談] いろいろ。

  • 中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃210件…情報流出の可能性 : 読売新聞

  • JAXAサイバー攻撃中国関与か 警察庁がハッカー集団特定 | 共同通信

  • MirrorFaceによるサイバー攻撃について(注意喚起)|警察庁Webサイト

  • ガイドブック『中小企業向けサイバーセキュリティ対策の極意』 Ver.3.0(2025.1.8更新) - 東京都産業労働局

  • ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ |ビジネス+IT

  • 「JALマイル全てなくなった」不正使用相次ぐ…海外旅行ユーチューバーも被害に “使い回しパスワード”漏えい原因か 「パスワードリスト型攻撃」とは【ソレってどうなの?】|FNNプライムオンライン

  • 日本気象協会にサイバー攻撃、天気サイトつながりにくく 今月2回目 (朝日新聞デジタル)

  • Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起

  • GitHub - 0xrajneesh/Splunk-SIEM-Home-Lab: A powerful home-lab focused on setting up Splunk SIEM and real-world use cases. If you’re interested to become SOC Analyst(Tier 1/2) , this lab will help you with SOC tools, rules, queries, apps and integration.

  • How to build an offensive AI security agent

  • Cloudflare、HTTP/3のテストとデバッグ用ツール「h3i」をオープンソース化|CodeZine(コードジン)

  • Microsoftが「93日を超えてライセンスの付与されていないOneDriveアカウント」へのアクセスを遮断する予定 - GIGAZINE

  • PCデスクトップ画面に3Dキャラを置けるアプリ「Desktop Mate」Steamにて無料配信開始。マウス操作などに活き活きリアクション、DLCで「初音ミク」も導入可能 - AUTOMATON

  • 安全なモバイルバッテリー、どうやって見分ければいいの? NITEが注意点まとめを公開 - ITmedia NEWS

  • 生まれて初めて猫達を1日お留守番させると… 猫達の行動からお母さんのことが大好きな気持ちがヒシヒシと伝わってくる! | エウレカ!

  • 出産を終えた大好きなお姉ちゃんを柴犬が出迎えて…… けなげ過ぎる姿に「なんだか涙出ちゃう」「本当に優しい子」 - ねとらぼ

2025/01/10(金)金曜日ー。(研修うけなきゃ。)

[雑談] いろいろ。

  • 中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q&Aで詳しく】 | NHK | IT・ネット

  • 日本を狙うネットワークを検知 年末年始からのサイバー攻撃と同時期:朝日新聞デジタル

  • 「米の同盟国がうそを…」サイバー攻撃めぐる警察庁発表に中国が反論:朝日新聞デジタル

  • 三菱UFJ銀で出金・振込できないなどの不具合--「急ぐ場合は他の金融機関」呼びかけ、サイバー攻撃は否定 - CNET Japan

  • IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も (ZDNET Japan)

  • WorstFit: Unveiling Hidden Transformers in Windows ANSI! | Orange Tsai

  • Flatt Security XSS Challenge 解答・解説 - Speaker Deck

  • バックドアのバックドアをハイジャック、研究者が発表 | TECH+(テックプラス)

  • EOLを迎えた古い「Node.js」を利用するのは脆弱性 ~CVE番号を付番へ - 窓の杜

  • OSSが抱えるセキュリティの「難しさ」とは | TECH+(テックプラス)

  • 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう - GIGAZINE

  • 「Word」で“保存できるのに開けなくなる”不具合が発覚、X(Twitter)で話題に - やじうまの杜 - 窓の杜

  • “針穴のへこみ”でデータ保存する新ストレージ 浅い/深いへこみで同じ面積に4倍のデータを記録 加熱で消去:Innovative Tech - ITmedia NEWS

  • 「パッと見だとわからない」 “なぜか使えない”500円玉を所持→まさかの警察沙汰に…… 衝撃の投稿が2200万表示 - ねとらぼ

  • 4歳の女の子が『おもちゃの使い方』を犬に説明→ようやく終わったと思ったら…まさかの展開に爆笑の声「表情がw」「付き合って偉い」と絶賛 | わんちゃんホンポ

2025/01/14(火)火曜日ー。(悪口がぜんぶ「ばばぁ」なの。)

[雑談] いろいろ。

  • 手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」 - ITmedia NEWS

  • 省庁のドメイン管理不備でガイドライン見直し検討 デジタル相 | NHK | IT・ネット

  • 年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理 | TECH+(テックプラス)

  • Microsoft Azure OpenAI Service:ハッキンググループによる安全対策突破で大規模不正利用が発覚 - イノベトピア

  • 米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは【海の向こうの“セキュリティ”】 - INTERNET Watch

  • Windows Sandboxを悪用した手口及び 痕跡・検知策

  • WorstFit!

  • LLMのテストプラットフォーム「Giskard」を触ってみた: NECセキュリティブログ | NEC

  • Blog: Capturing the Flags of the Internet: Find 0-days in OSS and write scanners to detect them

  • 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に - すまほん!!

  • 米政府、AIチップ輸出規制強化を検討 NVIDIAは猛反発「敵対国の思う壺」 - 週刊アスキー

  • 1000行未満のコードでOSを自作する方法を解説する日本語サイトが公開中 - GIGAZINE

  • 新しい「Outlook」アプリ、Windows 10にもプリインストールへ - 窓の杜

  • MS、新バージョンの「Outlook」を「Windows 10」に強制インストールへ - ZDNET Japan

  • 「秀丸メール」で「Gmail」へのアクセスがエラー ~4月16日頃より発生の可能性 - 窓の杜

  • 通信大手4社の次なる戦いは低軌道衛星や成層圏の衛星通信サービスへ|@DIME アットダイム

  • ChatGPT上でキャラクターのかわいいドット絵を作れるGPTs「ピクセルアートつくるちゃん」を使ってみた - GIGAZINE

  • 財布に入れる紛失防止トラッカーが「磁気カード」を破損--Ankerが自主回収 - CNET Japan

  • 「電車でGO!!」がネットワークサービス終了へ 3月からオフライン稼働に | おたくま経済新聞

  • ウ空軍F-16が“歴史的な新記録”達成!? 1回の出撃でロシアの巡航ミサイルを大量に撃ち落とす | 乗りものニュース

  • 俳優の佐藤健さん、映画「はたらく細胞」で共演の永野芽郁さんとの「お忍びデート」企画が話題 | ハフポスト アートとカルチャー

  • 猫に“目薬”したら…… 「100万回猫に生まれ変わった」まさかの反応が75万表示 「ニヤニヤしちゃう」「にゃんともかわいい」 - ねとらぼ

2025/01/15(水)水曜日ー。(とどこおっている。)

[雑談] いろいろ。

  • バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖 - GIGAZINE

  • Google OAuth認証の重大な脆弱性が発覚 ─ 倒産スタートアップのドメインを悪用した情報漏洩のリスク - イノベトピア

  • Google's "Sign in with Google" Flaw Exposes Millions of Users' Details

  • Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)に関する注意喚起

  • 警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も - Publickey

  • 注目したいクライアントサイドの脆弱性2選/ Security.Tokyo #3 - Speaker Deck

  • YouTubeにハッキング攻撃、全ユーザーが避けるべき「あの」操作 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • テキストコピーでOutlookが停止する、Microsoftが修正 | TECH+(テックプラス)

  • ChatGPTに「日時を指定してタスクを実行させる機能」が追加される - GIGAZINE

  • あなたのブログのAWS技術レベルを判定するアプリ作りました! #AI - Qiita

  • JavaScriptアルゴリズムとデータ構造 · trekhleb/javascript-algorithms · GitHub

  • あの「DOOM」がついにPDFファイルに移植される - GIGAZINE

  • アンカー、カード型紛失防止トラッカーを自主回収 周囲の磁気カードに影響を及ぼす恐れ - ITmedia PC USER

  • 「クーポン使われたら売上金が減る?」――メルカリの利用規約改定で物議 「変わらない」と公式が謝罪 - ITmedia NEWS

  • 「食べづらい……」鍋の日に起こった“悲劇”が100万表示 電車で見ないほうがいい光景に「圧力鍋」「どのようにいたせばwwww」 - ねとらぼ

2025/01/16(木)木曜日ー。(8%の残りは何。)

[雑談] いろいろ。

  • ASCII.jp:「Googleでサインイン」の重大な脆弱性が指摘される

  • GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説 - GIGAZINE

  • ASCII.jp:2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

  • 東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】 - INTERNET Watch

  • Over 660,000 Rsync servers exposed to code execution attacks

  • 「Zoom」に複数の脆弱性 ~最大深刻度は「High」 - 窓の杜

  • OWASP Amass | OWASP Foundation

  • 性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる!東大の入試問題を解かせてわかった「驚異の実力」(小林 雅一) | 現代ビジネス | 講談社(1/6)

  • 「Linux」で真っ先にインストールすべき必須のアプリ10選 - ZDNET Japan

  • 一体何事?ゲーム「DOOM」が今度は“PDFファイル”に移植される 画面はアスキーアートで再現