トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2025年3月 2025年4月  

2025/04/21(月)月曜日ー。(最小化ボタンが微妙な動作。)

[雑談] いろいろ。

  • IIJサイバー攻撃、「Active! mail」から侵入か - 日本経済新聞
  • IIJセキュアMXサービス、407万件のメール情報漏洩先一覧 | ツギノジダイ
  • 東海大学サーバーに不正アクセス、ネット接続を遮断…メール利用できず一部授業で休講も : 読売新聞
  • 東海大がランサムウェア被害 7キャンパスなどでネット遮断、休講も:朝日新聞
  • 2025年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • Nebula – Autonomous AI Pentesting Tool
  • GitHub - awslabs/Log-Analyzer-with-MCP: A Model Context Protocol (MCP) server that provides AI assistants access to AWS CloudWatch Logs for analysis, searching, and correlation
  • GitHub - hand-dot/supabase-rls-checker: Supabase RLS Checker is a Chrome extension that automatically verifies Row Level Security (RLS) settings for Supabase databases used by websites. It detects tables with disabled RLS settings that should be protecting sensitive data and immediately notifies you of security risks.
  • Windows 11、スクリーンショットなしで画面からテキスト抽出可能に | TECH+(テックプラス)
  • 意外と知らない、固定電話からSMS(ショートメッセージ)を送信する方法 | イチオシ | ichioshi
  • 要注意? 「ChatGTP」がApp Storeのランキング上位に AI版「gmeil」か - ITmedia AI+
  • 相手はみんな詐欺師と思ってやりとりすべき…今度は“グミ騒動”で物議 なぜ「メルカリ」ばかりトラブルが続出するのか | デイリー新潮
  • 「スクショ」が商標登録されてしまっている件の弊害と対応について(栗原潔) - エキスパート - Yahoo!ニュース
  • 「海外旅行先で食べるもの」がまったく違う、日本人・中国人・欧米人…「驚きの差」と「その理由」(小山 のぶよ) | 現代ビジネス | 講談社
  • 妹「蔵になんか居るねん」→兄が恐る恐るのぞくと…… 「ぎゃーーーー」まさかの生き物に絶叫「こんなに大きいの!?」 - ねとらぼ

2025/04/18(金)金曜日ー。(藪をつついて蛇を出す人が。)

[雑談] いろいろ。

  • デジタル庁、公金口座約2万件の誤停止を公表 金融機関のミスで - ITmedia NEWS
  • 情報セキュリティ安心相談窓口の相談状況[2025年第1四半期(1月~3月)] | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • ドコモメールで「保護」したメールが勝手に削除される不具合 12年間で約32万人に影響 「復元は困難」 - ITmedia NEWS
  • 東京・大阪で偽基地局から違法電波、その被害は?システム管理の専門家「ほとんどの日本人には関係ない」理由は周波数 | 国内 | ABEMA TIMES | アベマタイムズ
  • AIにロシアのプロパガンダが「感染」している可能性が明らかに - GIGAZINE
  • 「Copilot Vision」が「Edge」の全ユーザーで利用可能に - ZDNET Japan
  • 「このボタン、押しといて」。AIがPC操作を自動でやってくれる時代に - PC Watch
  • マイクロソフト、「Copilot Studio」にcomputer use機能を追加--ウェブサイトやアプリを操作可能に - ZDNET Japan
  • microsoft/bitnet-b1.58-2B-4T · Hugging Face
  • GitHub - pietrozullo/mcp-use: mcp-use is the easiest way to interact with mcp servers with custom agents
  • ルンバより先にロボット掃除機を開発していた日本企業 イノベーションの種を摘んだダメ会議の内容とは | ログミーBusiness
  • 子猫がシンクに居座っているのでそのまま水を流したら… 可愛すぎる反応が返ってきた ( *´艸`)♡ | エウレカ!

2025/04/17(木)木曜日ー。(色んな覇権を手放してる,,,)

[雑談] いろいろ。

  • トランプ政権による支援打ち切りで存続が危ぶまれていた「CVE」、財団設立で一国依存脱却へ - 窓の杜
  • 共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ - GIGAZINE
  • CVE Foundationが発足。脆弱性に固有の番号を付与するCVEプログラムの長期的な安定性、独立性を確保 - Publickey
  • 米国で脆弱性情報の管理体制に混乱--新組織発足でも既存体制は当面維持 - ZDNET Japan
  • CVE Foundation Launched to Secure Vulnerability Tracking
  • CVE Foundation
  • CISA Extend Funding to MITRE to Keep CVE Program Running
  • ハッカー集団アノニマスがロシアに大規模サイバー攻撃を仕掛け政治情勢やロシア寄り当局者情報など合計10TBの情報をネットに放出 - GIGAZINE
  • 【緊急告知】本日、弊社製品であるActive! mailに不具合対応の修正版がリリースされました。 | ニュース・イベント | 株式会社クオリティア
  • AWS東京リージョンで約1時間続いた障害、原因は主電源と二次電源が遮断されたことが原因。AWSが明らかに - Publickey
  • サイバー攻撃の被害、1億円超の企業が1割弱に 生成AIで巧妙化 KPMGコンサル調査 - 産経ニュース
  • CSSの:visitedの仕様が変わる! 訪問済みリンクの履歴検出攻撃を無効化する機能がChrome 136に実装されます | コリス
  • Researchers Expose Medusa Ransomware Group’s Onion Site
  • NEC、サイバー人材が警視庁初の「任期付サイバー犯罪捜査官」に - PC Watch
  • 物議の「ジブリ化」は合法か 文科省「作風の類似のみなら著作権侵害に当たらない」 衆議院内閣委員会で質疑 - ITmedia AI+
  • 推論特化の最新モデル「o3」と「o4-mini」登場 ChatGPT有料版で利用可能 AIの“視覚”も大幅進化 - ITmedia AI+
  • 迷惑電話か出る前に判定!iPhoneのみで即チェックできる仕組みを作ってみた話 #ショートカット - Qiita
  • note05 黒ひげ危機一発、ヒットの理由|げーむ仙人かいぽん(ぱぱら快刀)
  • 地下鉄の改札でくつろいでいた猫さん。自動改札で引っかかった乗客の元に心配そうに駆け寄る様子がとっても可愛かった♡ | エウレカ!
  • 子犬を置いて遊びに行った母犬に代わって子育てを始めた猫達。子犬を愛情いっぱいに世話する様子に心が温まる (*´ェ`*) | エウレカ!
  • 「何これ!? 何これ!?」愛猫のためにダンボールを使ってドラゴン型の砦を作ってみると… とっても可愛い反応が ( *´艸`) | エウレカ!

2025/04/16(水)水曜日ー。(魎魑魑魍魅魍魅。)

[雑談] いろいろ。

  • 脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに - GIGAZINE
  • MITRE CVE Program Funding Set To Expire - Blog | Tenable®
  • 「我々は急速に死ぬか、ゆっくりと死ぬかのどちらかだ」DOGEの圧力で国防総省の国防デジタルサービスが事実上閉鎖され全職員が辞職するとの報道 - GIGAZINE
  • イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶 - GIGAZINE
  • セキュリティインシデントの最新トレンド ランサムウェア動向と被害分析のポイント
  • Fortinet製品のゼロデイ脆弱性がダークWebに流出か?:セキュリティニュースアラート - ITmedia エンタープライズ
  • 証券口座乗っ取り相次ぐ、中国株大量購入で「株価操縦」か…数百万円被害の投資家も : 読売新聞
  • MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty - SecurityWeek
  • Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ:セキュリティニュースアラート - ITmedia エンタープライズ
  • Androidの「Google Play開発者サービス」更新で、3日間ロック状態が続くと自動再起動に(要約) - ITmedia Mobile
  • 調査始まった偽基地局 車両で移動してターゲット探しか 携帯の個人情報狙う手口巧妙化 - 産経ニュース
  • EUがアメリカのスパイ行為を懸念して職員に使い捨て携帯電話を配布、中国やロシアと同じ扱いで「スパイ対策の電子機器保管ケース」も配備 - GIGAZINE
  • Shino ClickFix - demonstration of ClickFix for education
  • MCP-Scanを使ってMCPサーバーの脆弱性を調べてみる
  • GitHub - hogehuga/cveTreage at nightly-dev
  • セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • OpenAIが発表した新モデル「GPT-4.1」を試すも、“Gの影”がチラついてしまった | ギズモード・ジャパン
  • Googleが「google.co.jp」の使用を停止、その他国別トップレベルドメインも「google.com」にすべてリダイレクトする処理へ - GIGAZINE
  • LINEのトーク上でイベント日程を調整する方法 ○×△で手軽に回答:ちょっと便利なLINE活用テク - ITmedia Mobile
  • 日高屋のチャーハンに別メニューを乗せて食べたらおいしい~チャーハン部活動報告 (1/2) :: デイリーポータルZ
  • 女子高生がTikTokで900万再生、父親から「これ、あおちゃん?」と…“さすらいネキ”永瀬碧(17)が明かす、当時の心境 | 文春オンライン
  • 彼氏とグランピングに行った彼女の旅行記録に悲鳴 衝撃の“ワケ”に「頭が追い付かない」「ほんまワロタwwww」 - ねとらぼ
  • 幼い頃からずっと一緒のウサギのことが大好きな子猫。お互いのそばから離れずに楽しい時間を過ごす様子にホッとする♡ | エウレカ!

2025/04/15(火)火曜日ー。(落ちてくるナイフに思わず,,,)

[雑談] いろいろ。

  • IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス - ITmedia NEWS
  • IIJ、「セキュアMXメールサービス」で顧客情報漏えいの可能性、最大400万アカウント超 - INTERNET Watch
  • IIJ、サイバー攻撃で407万件以上の顧客メールアカウント情報が漏えいの可能性 - PC Watch
  • IIJ、最大407万件のメールアカウント流出か--パスワードやメール本文も - CNET Japan
  • 通信大手IIJ 407万件メール本文など漏えいか 不正アクセスで | NHK | サイバー攻撃
  • 通信大手インターネットイニシアティブにサイバー攻撃か メール文面漏洩の可能性 - 産経ニュース
  • IIJセキュアMXサービスにおけるお客様情報の漏えいについて - 株式会社インターネットイニシアティブ
  • スマホの回線を乗っ取る、“ニセ基地局”が国内で出現 詐欺SMSを強制送信 携帯各社も対策へ - ITmedia NEWS
  • 東京や大阪に「偽基地局」か 携帯つながりにくくなる恐れも 総務大臣「対応している」 - ITmedia NEWS
  • 東京や大阪で携帯電話の「偽基地局」や「混信」が発生? 総務省は把握も一部回答を差し控える - ITmedia Mobile
  • 都心に偽の携帯基地局か、村上総務大臣「事案は把握している」 - ケータイ Watch
  • 世界最大の無線LAN機器メーカー「TP-Link」がもたらす安全保障上のリスクをアメリカが調査中、TP-Linkは「アメリカのTP-Linkと中国のTP-Linkは別物」と主張 - GIGAZINE
  • Defender for Endpointに未知デバイスを起点とする攻撃を防ぐ新機能が実装?:セキュリティニュースアラート - ITmedia エンタープライズ
  • フィッシングサイトの仕組みを知ることで、フィッシング詐欺を理解する - NTT Communications Engineers' Blog
  • セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • フジテレビの“不祥事”から学ぶ フォレンジックと内部不正対策の勘所:半径300メートルのIT - ITmedia エンタープライズ
  • 「Windows」更新で現れる謎の「inetpub」フォルダー--削除NGの理由と復旧手順 - ZDNET Japan
  • Microsoft、5月5日よりSPF、DKIM、DMARCに準拠しないメールの受信拒否 | TECH+(テックプラス)
  • SSL Certificate Validity Reduced to 47 Days After Apple Proposal
  • CloudSec JP #002 - connpass
  • セキュリティ人材が枯渇! 内部育成か外部委託か……企業が取るべき対策とは?
  • API専用の新AIモデル「GPT-4.1」登場 コーディングなどで“4o超えの性能” 初の「nano」モデルも - ITmedia AI+
  • OpenAI、「GPT-4.1」をAPIで提供開始 ~「GPT-4.5」プレビューは3カ月後に廃止 - 窓の杜
  • TypeScript以外が嫌いです
  • ウェブサービスの終了相次ぐ Skype、FC2WEB、goo blog終了に「1つの時代終わる」の声― スポニチ Sponichi Annex 芸能
  • だから任天堂は日本人のために「Switch 2」を2万円安くした…「外国人転売ヤーの撲滅」だけではない本当の理由 初代の1.5倍の価格でも「ありがたい」の声 | PRESIDENT Online(プレジデントオンライン)
  • マスクの野望を支える「衛星インターネット」事業の未来が危うい | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • お昼寝したい猫さんに、遊びたいインコが猛アタック♪ 仲良くじゃれ合うふたりの姿が微笑ましくてホッコリ (*´ェ`*) | エウレカ!
  • 「俺はどかない」絶対にお姉ちゃんと一緒に寝ると決めた猫さん。何があっても自分の意志を貫き通す姿が可愛すぎる♡ | エウレカ!