2024/04/30(火)火曜日ー。(あ。。 なるほど。。)
[雑談] いろいろ。
- 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
- 海外の「ホワイトハッカー育成」は何が凄いのか? 強化すべきは産官学の「人材育成エコシステム」 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- 楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき:石野純也のMobile Eye - ITmedia Mobile
- 北朝鮮の外貨収入のほぼ半分がサイバー攻撃によって得たもの? 深刻化するサイバー攻撃の被害を「隠蔽する」日本の企業文化を刷新する一手(町田 徹) | マネー現代 | 講談社
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”:Cybersecurity Dive - ITmedia エンタープライズ
- Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能 | TECH+(テックプラス)
- 『Anonymous Hacker Simulator』は凄腕ハッカーとなって邪悪な組織の陰謀を暴くハッキングシミュレーション【電撃インディー#613】 - 電撃オンライン
- GitHub - HexaCluster/pgdsat: PostgreSQL Database Security Assessment Tool
- 総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
- Evernote、サービス継続を発表 日本法人の閉鎖で混乱 火消しに動くも、移行先に「Notion」選ぶ声 - ITmedia Mobile
- Evernote日本法人の解散、「アプリ終了」との誤解につながる サービス改悪、告知不足がユーザー離れに拍車 - ITmedia Mobile
- 「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回 - やじうまの杜 - 窓の杜
- 最新Excel×ChatGPTで“あのイルカ”を再現することに成功した人がいるらしい ~「カイルくんGPT」を試してみた - やじうまの杜 - 窓の杜
- ChatGPTを利用するためのサーバーレスアプリケーションをAWS上に構築する - 電通総研 テックブログ
- 【動画】人類とAIが操縦する戦闘機の「ドッグファイト」、勝つのは? 米軍訓練で史上初の「対決」が実現、動画を公開|ニューズウィーク日本版 オフィシャルサイト
- ウーバー×マッチングアプリ…ウクライナが開発した「大砲のウーバー」がロシア軍を撃破した驚くべき仕組み――テクノロジーがもたらす新時代の戦争のカタチ | 集英社オンライン | ニュースを本気で噛み砕け
- 運転免許証との一体化は間もなく? 2024年のマイナンバーカード - Impress Watch
- スパコンの実物を見学した子どものまさかの感想 素直すぎる声に「とても立派だ」「熱が伝わる」 - ねとらぼ
- 【電池BOX】 うずまきバネ式の抵抗は板バネ式の数十倍大きい - チカラの技術
- そ……そんな……「三点リーダー」が、こんなに……嫌われてるなんて……マルハラどころじゃない…… - Togetter
- “肩たたき券の偽造防止”をガチ考察 → とんでもない姿になっていく肩たたき券に「くだらないのにためになる」「ちゃんと勉強になるのすき」 - ねとらぼ
- 【大抜擢】“ココイチ”FC新社長に22歳アルバイトの諸沢莉乃さん「最初は冗談かなって」 抜擢の背景に何が?|FNNプライムオンライン
- ピアノの練習で疲れたお姉ちゃんを全身で癒してあげる猫さん。その優しさがいっぱい詰まった姿にホッコリ (*´ω`*)♡ | エウレカ!
- 甘えたい気持ちが抑えきれない猫さん。次々と話し掛けながら、猛烈にスリスリしてくる姿が可愛すぎる( *´艸`)♡ | エウレカ!
2024/04/26(金)金曜日ー。(FortiGateが放置Gateに、、、)
[雑談] いろいろ。
- もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起 - ITmedia NEWS
- サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します (METI/経済産業省)
- 見落としがちなURL正規化によるパストラバーサル | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- 「宝くじに当選する」と言われて400万円溶かした事例も、悪質な占いサイトの「送信料」を取る手口に注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- AppleがiPhoneやiPadでローカルに動作するオープンソースの言語モデル「OpenELM」をリリース - GIGAZINE
- 江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
- コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料 - やじうまの杜 - 窓の杜
- マイナンバーカードの電子証明書の更新に行ってきた ~いたって簡単、青色申告の個人事業主は注意~ - INTERNET Watch
- Ziddyちゃんの「私を社食に連れてって」:ネットワンシステムズのイノベーションセンターでハッスル編 - ZDNET Japan
- 「最強」「食べてみたい」 イトーヨーカドー限定のファストフード店「ポッポ」の“盛りがすげえ”ポテトが話題 - ねとらぼ
- 先住猫に甘えたくて、ヨチヨチ歩きでついて行く子猫。でも先住猫が振り向くと、急にモジモジし始めて ( *´艸`)♡ | エウレカ!
- 愛らしい声で次々と話しかけてくる子猫。ご飯が運ばれてくると全力でモグモグする様子が可愛すぎる ( *´艸`)♡ | エウレカ!
2024/04/25(木)木曜日ー。(ライブラリ使うだけなら、、)
[雑談] いろいろ。
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラート - ITmedia エンタープライズ
- アクセサリー販売事業者がランサムウェア感染 “委託先名指し”で原因説明 「Parts Club」など運営 - ITmedia NEWS
- ハッカー集団が政府ネットワークに侵入、シスコ機器の脆弱性標的 | ロイター
- LLMプロダクト開発者がMac Studioを買ってローカルLLMを触るべき理由|erukiti
- 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ(Apology and Notice Regarding Potential Data Leakage of Personal Information Due to Unauthorized Access) | ニュース | 株式会社セガ フェイブ
- インターネットの健康情報は落とし穴がいっぱい:朝日新聞デジタル
- 「テスト文字列にうんこと入れるな」──ゲーム会社の新卒向け資料“2024年版”が公開 テスト環境で悪ふざけするリスク説く - ITmedia NEWS
- 社会人向けイベント「SOCアナリスト業務紹介&懇親会」の参加者を募集します(2024年6月7日, 2024年6月28日) | NTTセキュリティテクニカルブログ
- 映像のディテールを復活させながらアップスケールできるAI「VideoGigaGAN」をAdobeの研究チームが開発 - GIGAZINE
- 高架下で遭遇した標識、怒涛の9連コンボに目を疑う 「太鼓の達人かよ」と話題に… – Sirabee
- 「50歳」でも新人予備自衛官補に… 防衛省が採用年齢上限「34歳未満」からの大幅引き上げを発表|FNNプライムオンライン
- 自衛隊員、予備自衛官1日の食事代は大阪の中学生給食以下?国を護るにはあまりに「ひもじい」食事写真 | FRIDAYデジタル
- ランラン気分でお出かけできるループバッグがイーサネットを席巻中「おしゃれなふくそう!」 - Togetter
2024/04/24(水)水曜日ー。(皆勤賞とは言わないけれど、)
[雑談] いろいろ。
- 楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ - ITmedia Mobile
- エルサルバドルの国営ウォレット、ソースコードが漏洩しセキュリティ脆弱性が深刻化 | Cointelegraph | コインテレグラフ ジャパン
- HOYA、「生産と供給は概ね正常に戻りつつある」 不正アクセスによるシステム障害で - ITmedia NEWS
- 弊社サーバーのマルウェア感染に関する お詫びとお知らせ
今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しました~~~が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。
- 中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど - GIGAZINE
- Google、サードパーティcookie廃止を3度目の延期 年内には実施せず - ITmedia NEWS
- Twilog、API制限回避のため自動更新を停止 有料プラン導入で対応 - ねとらぼ
- 経済安全保障分野におけるセキュリティ・クリアランス(適格性評価)制度の企業影響について
- 海外ブランドクレカの成人コンテンツ決済停止、長期化の様相 サービス継続を断念するケースも - ITmedia NEWS
- 100均のセリアのロゴ、日産車が「100キロ制限」と誤認識 | 自動運転ラボ
- どうみても“戦車”っぽい「戦車じゃない車両」米空挺部隊でテスト開始 早ければ2025年夏に配備開始か | 乗りものニュース
- 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりとナデナデされると幸せが溢れ出た♡ | エウレカ!
2024/04/23(火)火曜日ー。(たまにはすんなり。)
[雑談] いろいろ。
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ:半径300メートルのIT - ITmedia エンタープライズ
- OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに - GIGAZINE
- 中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから - 産経ニュース
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/YKSRZWJUBROM7E23EMKJC6Z344.jpg)
- GitHub comments abused to push malware via Microsoft repo URLs
- 【重要】身に覚えのないeSIMの再発行にご注意ください | その他のお知らせ | 楽天モバイル
- PyPowerAutomateとPower Automate C2を公開しました | NTTセキュリティテクニカルブログ
- California Consumer Privacy Act (CCPA) Opt-Out Icon
- Amazon Inspector agentless vulnerability assessments for Amazon EC2 are now Generally Available (GA)
https://aws.amazon.com
- GitHub - go-to-k/lamver: The CLI tool to search AWS Lambda runtime and versions across regions.
- 「AWS Snowmobile」がサービス終了に 大型トラックでデータセンターのデータを吸い上げる移送手段 - ITmedia NEWS
- AWS、大型トラックでデータセンターのデータを吸い上げる「AWS Snowmobile」がサービス終了に - Publickey
- PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに - GIGAZINE
- The invisible seafaring industry that keeps the internet afloat
- Starlink(スターリンク)を7台束ねたら速度が上がるのか?確認しました! | IIJ Engineers Blog
- 美しいUIを持つネットワーク監視アプリ「GlassWire」Android版の全機能が無償に - 窓の杜
- 「情シスすごろく」にまさかの「2」 “限界情シス”をゲームでも〜っと体験 早速遊んだ - ITmedia NEWS
- 「学校カメラマン」はもう限界 5千枚撮影で日給2万円 首都圏の運動会に関西から助っ人も | 概要 | AERA dot. (アエラドット)
- 「公園来たらめっちゃ猿遊んでた」 サル山と化した遊具に「滑り台使えない」「ご安全に」 - ねとらぼ
