bugfixのアンテナ　　#忘れるためのニュースメモ用のアンテナ　　　[▼Link] [#Reload]

すべて | グループ指定なし | 芸能・娯楽 | ニュース | ソフトウェア | セキュリティ | 日記・コラム | ゲーム | 一般（地域・鉄道） | コンピューター | 官庁・公的機関

おとなりアンテナ | おすすめページ

1. 2024/04/19 13:46:31 インターネットホットライン連絡協議会

   Last Update 2024/04/18
   ■ 2024年4月18日：「インターネット関連ニュース (2024年4月18日)」を更新しました
   ■ 2024年4月18日：「こども関連記事 (2024年4月18日) 」を更新しました
   
2. 2024/04/18 18:22:07 セキュリティホール memo KOJIMA Hajime

   ■ 2024.04.18
   》 UAEなどで暴風雨、ドバイ空港が冠水　「過去75年で最大」の降水量で死者も (BBC, 4/18)
   国立気象センターの発表によると、アル・アイン地方のハトム・アル・シャクラでは24時間以内に254.8ミリの雨が降った。
   UAEの年間平均雨量は140～200ミリ。ドバイの年間平均雨量はわずか97ミリで、4月の平均雨量は8ミリ。
   》 オッペンハイマー、68年後の名誉回復──その知られざる舞台裏 (WIRED, 4/1)
   》 ボーイングの内部告発者が「ボーイング787型機は廃棄すべき」と語る (gigazine, 4/18)。Boeing はいったい全体どうなっているんだ。
   サレプール氏によると、ボーイング787型機は胴体部分が適切に固定されておらず、数千回の飛行で破損する可能性があるとのこと。この問題は組み立てラインでの部品の取り付け方と固定方法に起因しているとサレプール氏は指摘しています。また、サレプール氏は具体的に明らかにしていませんが、777型機の製造工程にも問題があることを明らかにしました。
   》 同意なしの性的なディープフェイク画像作成を禁止する法案がイギリスで提出される、作成者に画像共有の意図があるかどうかは関係なし (gigazine, 4/17)
   》 InstagramとFacebookで有名人が画像を改変されたAIディープフェイクポルノ事件をMetaの監督委員会が調査へ (gigazine, 4/17)
   》 「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 (gigazine, 4/18)
   》 パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生 (gigazine, 4/18)
   》 ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (gigazine, 4/18)
   》 Windowsの回復パーティションの話から始めましょう (かつて山市良と呼ばれたおじさんのブログ, 4/10)。
   
   「現状、WinREの更新が発生しないのは最新のWindows 11だけ」。
   》 ドローン戦争
   ウクライナ
   「ドローン戦」で
   変貌する戦争 (ロイター, 3/26)。図解多数入りのわかりやすい記事。
   電子戦（ＥＷ）システムはドローンを阻止する最も効果的な方法であることが証明されている。両国軍ともＥＷシステムを使い、特定の地域の無線周波数を妨害する。ドローンの信号が妨害されると、妨害を受けた周波数によっては、操縦士は機体を制御する能力を失ったり、映像信号を見ることができなくなる。
   ＥＷシステムがもたらす課題の増大に伴い、ウクライナもロシアも人工知能（ＡＩ）によって誘導されるドローンの開発を競っている。こうしたドローンは、操縦士との通信を必要とせずに標的を特定しロックオンするため、信号の妨害を受けにくい。
   AI 化 (自律化) が急激に進むかも。
   米国製ドローン、ウクライナ戦況を変えられず (Wall Street Journal, 4/12)。
   高コストな上に機能・性能が低く、おまけに壊れやすい。
   DJI には全く勝てないと。
   ウクライナは中国から数万機のドローンやドローン部品を入手する方法を見つけた。軍が利用するのは一般に出回っている中国製ドローンで、大半はSZ・DJIテクノロジーが製造したものだ。
   ウクライナはまた、中国の部品を柱にして国内ドローン産業を発展させてきた。工場では爆弾を搭載できる小型で安価なドローンを数十万機規模で生産している。敵地の奥深くを攻撃したり、黒海のロシア船舶を狙ったりすることができる比較的大型のドローンも製造する。
   米ドローンメーカーが苦戦しているのは、米政府の中国に対する政策対応の結果でもあると、業界幹部や元国防当局者は指摘する。ドローンメーカーに対して国防総省は中国製部品の使用禁止を含む厳しい要件を課しているため、小型ドローンの製造は高コストで困難になりがちだという。
   ■ Chrome Stable Channel Update for Desktop
   (Google, 2024.04.16)
   Chrome 124.0.6367.60/.61 (Windows / Mac) および 124.0.6367.60 (Linux) が stable に。
   23 件のセキュリティ修正を含む。関連:
   Chrome for Android Update (Google, 2024.04.16)。Chrome 124 (124.0.6367.54) for Android。
   ■ 追記
   脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) (2024.04.02)
   関連:
   XZ Utilsにバックドアを仕込んだ謎の人物「Jia Tan」の正体とは？ 専門家たちの推理 (WIRED, 2024.04.13)
   セキュリティ・リサーチャーたちが合意するのは、Jia Tanは少なくとも実在する人間でなく、ましてやこの件がひとりの人間の犯行である可能性は低いという点だ。むしろJia Tanは、統制のとれた組織による新戦術をオンラインで体現したペルソナであることは明らかなようだ。しかもその戦術は危うく効力を発揮するところだった。
   2024.04.18 追記:
   関連:
   XZ Utilsにバックドアを仕込んだ謎の人物「Jia Tan」の正体とは？ 専門家たちの推理 (WIRED, 2024.04.13)
   セキュリティ・リサーチャーたちが合意するのは、Jia Tanは少なくとも実在する人間でなく、ましてやこの件がひとりの人間の犯行である可能性は低いという点だ。むしろJia Tanは、統制のとれた組織による新戦術をオンラインで体現したペルソナであることは明らかなようだ。しかもその戦術は危うく効力を発揮するところだった。
   

3. 2024/04/17 09:32:43 WEB110[インターネットの犯罪・被害]追跡調査 WEB110運営事務局

   [File07]インターネット利用古物営業の実態調査について
   [File07]インターネット利用古物営業の実態調査について
   

4. 2024/04/14 05:46:59 CERT Coordination Center

   Assistant Software Engineer
   Pittsburgh, PA
   

5. 2024/04/08 23:39:45 hail2u.net - Weblog blosxom

   4月8日
   vim-css3-syntax v2.3.0: vim-css3-syntaxのv2.3.0を公開する。新しくAnchor Positioningという仕様が追加されており、マイナー番号が上がる。他はいつも通り変更点は少ないものの、色関係でlight-dark()関数やcontrast-color()関数という重要なものが仕様にも反映され、そろそろ使い方を考えても良さそうだ。
   GruntのMultiタスクの実行順: GruntのMultiタスクはまとめて実行モードだと書いた順に動くようなので、いちいちターゲット指定しなくても良さそうと勝手に考えていた。一応は本当に書いた順で実行され

6. 2024/03/27 01:01:37 はてなダイアリー - 極楽せきゅあ日記 園田氏

   極楽せきゅあブログ
   読者になる
   

7. 2024/02/02 16:00:07 新着情報・トピックス 警察庁

   警察庁技術系（学生向け）X（旧Twitter)
   警察庁一般職技術系（学生向け）X（旧Twitter)
   

8. 2022/02/15 22:27:16 law&others 弁護士藤田康幸

   disease on ■知財：著作権、デジタル・コンテンツ、「超流通」
   February 2022
   1 2 3 4 5
   6 7 8 9 10 11 12
   13 14 15 16 17 18 19
   20 21 22 23 24 25 26
   27 28
   April 30, 2004 in ■知財 | Permalink | Comments (454) | TrackBack (0)
   

9. 2021/07/04 06:38:11 けんのほやほや

   2006|01|03|

10. 2020/01/18 09:41:53 Symantec Security Response - セキュリティ・アドバイザリー Symantec

    Microsoft SharePoint の themeweb.aspx にクロスサイトスクリプティングの脆弱性 2012/02/14

11. 2018/01/08 10:42:47 脆弱性関連情報 IPA ISEC

    標準
    拡大
    IPAホーム
    産業サイバーセキュリティセンター
    ソフトウェア高信頼化
    未踏／セキュリティ・キャンプ
    情報処理技術者試験・情報処理安全確保支援士
    国際標準の推進
    お探しのページ・ファイルが見つかりませんでした。
    リニューアル等に伴い、ページ・ファイルのURLが変更された、または、削除された可能性があります。
    大変お手数をおかけしますが、「トップページ」「サイトマップ」から再度お探しいただくか、「お問い合わせ」画面をご利用ください。
    IPAウェブサイトトップページ
    サイトマップ
    お問い合わせ
    情報公開
    リンク
    Copyright © IPA, Japan. All rights reserved.

12. 2017/12/29 19:31:11 ハイテク事件簿：事件ファイル／検挙 警視庁

    警視庁ホームページではJavaScriptを使用しています。JavaScriptの使用を有効にしていない場合は、一部の機能が正確に動作しない恐れがあります。
    お手数ですがJavaScriptの使用を有効にしてください。
    このページの本文へ移動
    音声読み上げ・文字拡大
    Multilingual
    携帯サイト
    サイトマップ
    トップページ
    ページが見つかりません
    ページが見つかりません
    申し訳ございません。
    ご指定のページは当ホームページ内には見つかりませんでした。
    当ホームページ内において現在公開していないもしくは削除されたか、アクセスしようとされたページのURL(ホームページのアドレス)が間違っていた可能性があります。
    トップページまたはサイトマップからページをお探しいただくか、サイト内検索をご利用ください。
    ページトップへ戻る
    警視庁
    このサイトについて
    個人情報保護
    アクセシビリティポリシー
    東京都公式ホームページ
    リンク集
    〒100-8929 東京都千代田区霞が関2丁目1番1号 電話：03-3581-4321（代表）
    警視庁シンボルマスコット「ピーポくん」
    Copyright © Metropolitan Police Department. All Rights Reserved.

13. 2016/10/29 05:14:21 バーチャルネット法律娘　真紀奈17歳 真紀奈

    ページ移転のお知らせ
    ご指定のホームページは下記のアドレスに移動しました。
    ブックマークなどの登録変更をお願いします。
    http://machina.private.coocan.jp/
    ※10秒後に自動的に移転先のページにジャンプします。

14. 2016/07/08 19:13:28 栗田隆：小さな判例集/最近の論点 関西大学法学部教授・栗田隆

    申し訳ありません。
    このページは、下記に移動しました。

15. 2016/06/01 13:15:51 連載：インターネット事件簿 インプレス

    〓急増するフィッシング詐欺の実態
    〓Winny事件の捜査手法とAntinnyの後始末

16. 2016/04/28 22:28:57 @police 警察庁 National Police Agency

    インターネット治安情勢更新(平成28年3月期報を追加)(2016年04月28日)

17. 2014/06/18 09:40:05 NetSecurity EDGE & Vagabond

    Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソー...
    Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう（The Register）
    Googleはソースコードを提供しているだけだ。それは Google のバグ報奨金プログラムを通して、このツールに存在するかもしれないセキュリティの欠陥を見つけ出すよう、研究者たちを奮励させるという考えである。
    The Register 特集
    [ 2014年6月18日(水) 08時30分 ]
    chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）
    chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
    ラック 特集
    [ 2014年6月18日(水) 08時00分 ]
    りそな銀行を騙るフィッシングメールを確認（フィッシング対策協議会）
    Google「さあ世界のみんな、我々の『エンドツーエンド』の暗号化ツールを耐スパイ仕様にしてくれ〓ソースコードは公開された。さっさと調べてしまおう（The Register）
    chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性（Scan Tech Report）
    研修医が無断でコピーした患者の情報が入った私物USBメモリを紛失（都立広尾病院）
    Android 版アプリ「050 plus」に情報管理不備の脆弱性（JVN）
    自動車や医療・ヘルスケア、AV家電へのサイバー攻撃や脅威に関する研究の事例集をまとめ公表(重要生活機器連携セキュリティ研究会)
    次なるプライバシーの混乱を巻き起こすのは自動販売機だ〓あなたが笑顔で写るのはコカコーラのカメラか、コーヒーのカメラか、あるいは監視カメラか（The Register）
    企業のマルチデバイス環境に対応するモバイル向けセキュリティ製品を発売（ウェブルート）
    三菱東京UFJ銀行を騙るフィッシングメールを確認（フィッシング対策協議会）
    車上荒しにより水道使用者情報が盗難（千葉県我孫子市）

18. 2010/03/22 20:16:31 情報法学日記 岡村弁護士

    岡村久道 情報法学日記 2004年９月 (c) Hisamichi Okamura 最終更新 2004/09/03 01:27
    講演会のお知らせ 「迷宮のインターネット事件」
    2004年９月１日-３日
    「Winny事件初公判、開発者は無罪を主張」
    「「Windowsもほう助になりかねない」──検察側と弁護側が全面対決」
    「金子被告が会見「有罪なら日本にとって迷惑」」
    「スパイウェアの地獄めぐりへようこそ」
    「ファイル交換：米司法当局も個人の摘発に乗り出す」
    「MSのバルマーCEO、Linuxを集中攻撃」

19. 2009/04/22 07:44:53 個人情報保護めも kit@prisec.org

    404 Not Found
    Not found....
    [Home] [PDP] [PM] [JISQ15001] [CP] [Psec] [misc] [memo] kit@antai.net
    Last modified: Fri Feb 16 22:42 JST 2007
    Copyright© 2009 KITANO Hiroyuki All Rights Reserved.

20. 2007/09/14 18:45:39 中央青山監査法人 中央青山監査法人

    Gone
    The requested resource
    /
    is no longer available on this server and there is no forwarding address.Please remove all references to this resource.

21. 2005/10/01 02:09:24 バーチャルネットハッカーっ娘 沙耶16歳

    10月: 上旬/中旬/下旬

22. 2005/01/14 21:12:31 TechNet Online - マイクロソフト セキュリティ情報一覧 Microsoft

    HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001) 2005/01/14 緊急