▽高木浩光＠自宅の日記
●01/05 09:39
私：続けてみましょう｡その際に､重複感がないかに気をつけて､先ほどの案が重複感があるようであれば､是正してください｡私：概ねいいですね｡｢契約の履行｣のところ､意見書では｢個人情報ﾌｧｲﾙ概念を民間部門へ導入する｣と書きながら｢準備に時間が足りず､説明文は未記載｡｣としていたところが､実はその実現方法なのです｡それが解決方法の一案であることを軽く記載できますか｡

▽ScanNetSecurity
●01/04 01:04
善玉 悪玉 卑劣漢 ～ 生成 AI の SOC 活用における GOOD BAD UGLY2024.12.18 Wed 8:15

▽徳丸浩の日記
●12/31 22:16
2024年12月31日火曜日ISO-2022-JPの自動判定によるｸﾛｽｻｲﾄ･ｽｸﾘﾌﾟﾃｨﾝｸﾞ(XSS)ｻﾏﾘISO-2022-JPという文字ｴﾝｺｰﾃﾞｨﾝｸﾞの自動判定を悪用したｸﾛｽｻｲﾄ･ｽｸﾘﾌﾟﾃｨﾝｸﾞ(XSS)攻撃について説明する｡これは､文字ｴﾝｺｰﾃﾞｨﾝｸﾞを適切に指定していないｳｪﾌﾞｺﾝﾃﾝﾂに対して､文字ｴﾝｺｰﾃﾞｨﾝｸﾞをISO-2022-JPと誤認させることでﾊﾞｯｸｽﾗｯｼｭが円記号と解釈されることによりｴｽｹｰﾌﾟ処理を回避する攻撃である｡本稿で紹介する攻撃は､従来からのｾｷｭﾘﾃｨﾍﾞｽﾄﾌﾟﾗｸﾃｨｽである｢文字ｴﾝｺｰﾃﾞｨﾝｸﾞの明示｣に従っていれば影響を受けることはない｡はじめにｸﾛｽｻｲﾄ･ｽｸﾘﾌﾟﾃｨﾝｸﾞ対策として､記号文字のｴｽｹｰﾌﾟ処理に加えて､ｺﾝﾃﾝﾂの文字ｴﾝｺｰﾃﾞｨﾝｸﾞをﾚｽﾎﾟﾝｽﾍｯﾀﾞやmetaﾀｸﾞで明示しましょうと言われてきました（参照）｡

▽JVNRSS Feed - Update Entry
●12/29 16:43
最終更新日：2024/12/24JVNVU#98102314:Apache Tomcatにおける複数の脆弱性 [2024/12/24 10:00]（更新）JVNVU#92980681:ﾄﾚﾝﾄﾞﾏｲｸﾛ製Deep Security Agent（Windows版）におけるﾌｧｲﾙ検索ﾊﾟｽの制御不備の脆弱性 [2024/12/24 09:30]

▽ｾｷｭﾘﾃｨﾎｰﾙ memo
●12/27 16:34
■ 2024.12.27》 ｢SMSは認証に使わないで｣　米CISA､ﾓﾊﾞｲﾙ通信を保護する8つのﾍﾞｽﾄﾌﾟﾗｸﾃｨｽを公開 (@IT, 12/26)》 ChatGPTとSoraで障害発生──原因は｢上流ﾌﾟﾛﾊﾞｲﾀﾞｰ｣ (ITmedia, 12/27)､ https://status.openai.com/｡Update - ChatGPT is mostly recovered and we are continuing to work on an overall fix.Dec 26, 2024 - 18:04 PSTPST と JST の時差は現在 17 時間だそうです｡》 電動ｷｯｸﾎﾞｰﾄﾞなどの購入巡り国交省が注意喚起　保安基準に沿わない製品が流通､不適合製品のﾘｽﾄも公開 (ITmedia, 12/25)国土交通省が市場調査として､性能確認を受けていない製品を含む全4