ottoto2017

ottoto2017, 10 days ago to random Japanese

「Foxit PDF Reader の欠陥をハッカーが悪用して多様なマルウェア アーセナルを配布 」： The Hacker News

「
 2024 年 5 月 20 日  ニュースルーム の脆弱性 / マルウェア
Foxit PDF リーダー

複数の攻撃者が Foxit PDF Reader の設計上の欠陥を武器にして、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWorm などのさまざまなマルウェアを配信しています。

「このエクスプロイトはセキュリティ警告を引き起こし、無防備なユーザーをだまして有害なコマンドを実行させる可能性がある」とチェック・ポイントは 技術レポートで 述べた 。 「このエクスプロイトは、電子犯罪からスパイ活動まで、複数の脅威アクターによって使用されています。」」

https://thehackernews.com/2024/05/foxit-pdf-reader-flaw-exploited-by.html

#prattohome #TheHackerNews

ottoto2017, 28 days ago to random Japanese

「MicrosoftはWindows 0x80070643エラーを修正しない、手動修正が必要」： BLEEPINGCOMPUTER

「本日、Microsoft は、Windows Update インストール 0x80070643 エラーの原因となる問題に対処するための自動修正プログラムをリリースしないことを確認し、WinRE パーティションのサイズを手動で変更するよう顧客に求めました。 」

結構面倒ですが、やり方は詳細に書かれているようです。

https://www.bleepingcomputer.com/news/microsoft/microsoft-wont-fix-windows-0x80070643-errors-manual-fix-required/

#prattohome #BLEEPINGCOMPUTER

ottoto2017, 1 month ago to random Japanese

新聞メディアが3補選の結果を受けて、大キャンペーンを打ち始めた。
曰く、
「立民の勝利は共産が支援に回ったから」
別の言葉で言えば「共産が支援しなかったら勝てなかった」

毎日新聞の編集委員がワイドナショーで発言したのを聞いたのが最初。今日、日経も同じことを見出しで書いていた。

共産党関係者は我が意を得たりと言うことかもしれないが、メディアの本当の狙いは違うと思う。

共産＝怖いよ、と言う一種の刷り込みを使おうとしている。確かに中国共産党＝怖いよ、がある程度定着しているので、連想ゲームの心理作戦である。

でも選挙結果を良く見ると、共産がフルに動員を掛けても、得票の1/4 ぐらい。後の3/4は立民が自ら得た票。

３補選の立民候補の得票は3/4にしても２位以下を離しているはず。

今回の選挙結果は、自民支持層の崩壊（今の生活苦からの実感に基づく）によるものと思う。

立民が政権の受け皿になってきた。

#prattohome

ottoto2017, 1 month ago to random Japanese

「LINEヤフーに再び行政指導 ネイバーとの関係見直しなど具体策求める 「対応不十分だった」と松本総務相」： ITMedia

「総務省は2度目の行政指導で、ネットワークの分離に関する明確な計画を早急に実施すること、NAVERへの委託関係見直しについて具体的な計画（どの委託をいつまでに縮小、終了、残置するかなど）を報告すること、委託先から資本的な支配を受ける関係の見直しを含め、親会社などを含めたグループ全体での検討を実施し、検討結果を具体的に報告することなどを求めたという。併せて、措置の履行状況について7月1日までに報告することも求めている。」

政府は、LINE の国内使用について、明確な意思を持ったようだ。

#prattohome #ITMedia

ottoto2017, 1 month ago to fediverse Japanese

「@Potus は Instagram スレッド経由でフェディバースに参加しました 」： TechCrunch

「フェディバース —マストドン などの相互接続されたサーバーで構成されるソーシャル ネットワークの名前 — は 火曜日、インスタグラム スレッド 上の @Potus (米国大統領) アカウントが 最初の フェデレーション 投稿を共有したことで、正当性がさらに高まりました。 バイデン氏のチームが運営するアカウントは、メタ氏の今後のツイッター/Xの競合相手であるスレッド上で、大統領の生殖の自由への支持に関するメッセージを公開した。」

バイデン大統領のアカウント @potus が #Fediverse 共有になった。

#prattohome #TechCrunch

ottoto2017, 2 months ago to random Japanese

「BlueskyはTwitter/Xの代替手段を強化するために開発者プロジェクトに資金を提供している 」： TechCrunch

「 同社は先週、 新しいソーシャルネットワーキングプロトコルを構築する開発者に少額の助成金を支給する新しいプログラム「AT Protocol Grants」を 発表した 。 Blueskyは当初、コストや使用量などの要素に基づいて、プロジェクトごとに500ドルから2,000ドルの助成金として1万ドルをリリースすると述べていた。」

あまり規模は大きくないですが。

https://techcrunch.com/2024/03/11/bluesky-is-funding-developer-projects-to-give-its-twitter-x-alternative-a-boost/

#prattohome #TechCrunch

ottoto2017, 2 months ago to random Japanese

「GitHub は自動化された悪意のあるフォークに対応するのに苦労しています 」： The Register

「セキュリティ会社 Apiiro によると、コードを汚染するキャンペーンには、正規のリポジトリを複製し、マルウェア ローダーに感染させ、変更されたファイルを同じ名前で GitHub にアップロードし、その後、汚染されたリポジトリを何千回もフォークし、侵害されたコードをフォーラムなどで宣伝することが含まれます。ソーシャルメディアチャネル。

したがって、有用なコードを探している開発者は、有用であると説明され、一見適切に見えるリポジトリを見つけても、悪意のある Python コードとバイナリ実行可能ファイルを実行する隠しペイロードによって個人データが盗まれるだけである可能性があります。 」

https://www.theregister.com/2024/03/01/github_automated_fork_campaign/

#prattohome #TheRegister

ottoto2017, 3 months ago to random Japanese

「Threads は X との差を拡大、iOS での 1 日あたりのダウンロード数が 3 倍に」： TechCrunch

「アプリのダウンロード数は使用状況を正確に表すものではありませんが、市場がどこに向かっているのかを示唆する可能性があります。 そして、オルタナティブと Twitter の戦争 の場合 、現時点でゲームに勝っているアプリは Instagram の Threads です。 Meta の Twitter に対する見解では、iOS での X (旧 Twitter) の毎日のダウンロード数は世界中で 3 倍になり、Google Play でのインストール数は 2 倍以上、場合によっては 3 倍以上になっています。」

https://techcrunch.com/2024/02/27/threads-widens-the-gap-with-x-with-triple-the-daily-downloads-on-ios/

#prattohome #TechCrunch

ottoto2017, 3 months ago to fediverse Japanese

自民党がSNSが関係する被害についての対処案を提言しているが、

なんで、「分散型SNS」と言う文言が使われたか、理解に苦しむ。

内容的には「各種SNS」が正しい表現で、それも大手、海外のプラットフォーマーで、提言内容も、この線に沿って行われている。

決して #Fediverse の意味での「分散SNS」ではないと私は思う。提言者はそこまで詳しくない。

https://storage.jimin.jp/pdf/news/policy/207653_1.pdf

#prattohome

nogajun, 3 months ago to random Japanese

BBCの独自Mastodonサーバー実験を延長するんだそう
今までの分析によると肯定的なフィードバックが多いこととエンゲージメントの割合がTwitterと比較しても高いことを挙げてて、これが延長につながったんだろうね。それはさておき Please create a BBC Radio 6 account. Please! 🙏 @BBCRD !

Extending our Mastodon social media trial - BBC R&D: https://www.bbc.co.uk/rd/blog/2024-02-extending-our-mastodon-social-media-trial
#bbc #mastodon

ottoto2017, 3 months ago to random Japanese

「マストドンの「queer.af」インスタンスがタリバンのせいで消滅 」： The Verge

「ドメイン拡張子「.af」がアフガニスタン政府によって管理されていることをご存知だろうか？404 Mediaによると、2021年以来アフガニスタンを支配しているタリバンがこのドメインを閉鎖したため、「queer.af」マストドン・インスタンスは今、この事実に直面している。また、他の.afドメインも突然閉鎖されたとの報告から、このドメインだけではないかもしれない。」(DeepL翻訳）

https://www.theverge.com/2024/2/12/24071036/queer-af-mastodon-taliban-shut-down-afghanistan

#prattohome #TheVerge

ottoto2017, 4 months ago to linux Japanese

「新しい #Linux #glibc の欠陥により、攻撃者は主要ディストリビューションで root を取得できます 」： BLEEPINGCOMPUTER

「権限のない攻撃者は、GNU C ライブラリ (glibc) で新たに公開されたローカル権限エスカレーション (LPE) の脆弱性を悪用することで、デフォルト構成の複数の主要な Linux ディストリビューションで root アクセスを取得する可能性があります。

CVE-2023-6246 として追跡されている このセキュリティ上の欠陥は、システム メッセージ ロガーにメッセージを書き込むために広く使用されている syslog および vsyslog 関数によって呼び出される glibc の __vsyslog_internal() 関数で見つかりました。
#Debian 12 と 13、 #Ubuntu 23.04 と 23.10、および #Fedora 37 ～ 39 が脆弱である」

https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/

#prattohome #BLEEPINGCOMPUTER

tuxedocomputers, 4 months ago (edited 4 months ago) to ubuntu German

❗Did you know❓

Ubuntu Pro is primarily aimed at businesses using #Ubuntu as the foundation for their #IT infrastructure. (...) Private users can - but are not required to - register for Ubuntu Pro for free.

Further information: https://www.tuxedocomputers.com/en/What-is-Ubuntu-Pro-Do-I-need-a-subscription-for-Ubuntu.tuxedo

#ubuntupro #article #it #linux #linuxuser

ottoto2017, 5 months ago to fediverse Japanese

#Fediverse を調べています。

自インスタンスから、 threads.net をフォローしているので、
/api/v1/instance/peers
で threads.net を出てきますが、
/.well-known/nodeinfo
ではデータを返してきません。

まだ、inbox outbox のみを機能させているだけで、 #ActivityPub の完全実装には至っていないようです。

#prattohome

ottoto2017, 6 months ago to blender Japanese

「オープンソースの #Blender プロジェクトが土曜日から #DDoS 攻撃と戦っている 」： BLEEPINGCOMPUTER

「「先週の土曜日、11月18日以来、blender.orgサーバーはDDoS攻撃を受けており、リクエストでサーバーに過負荷をかけることでサーバーをダウンさせています」と発表には書かれて いる 。

「管理者は休むことなくこの問題に取り組んでいます。攻撃者からの IP 範囲をブロックする試みは失敗しました。攻撃者はすぐに他の場所から戻ってきたためです。」 」

https://www.bleepingcomputer.com/news/security/open-source-blender-project-battling-ddos-attacks-since-saturday/

#prattohome #BLEEPINGCOMPUTER

ottoto2017, 6 months ago to mastodon Japanese

「 #Mozilla が分散型ソーシャル ネットワーキングの未来に賭ける理由」： TechCrunch

「背景として、同社は2022年12月にフェディバースに参入する計画を発表し、 今年5月 に消費者がこの新しい形式のフェディバースに参加できるようにするMastodonサーバー（フェディバース用語で「インスタンス」）である Mozilla.social のプライベートベータ版 を立ち上げた。誤った情報、嫌がらせ、メンタルヘルスの悪化に関する問題などの問題が最小限に抑えられるソーシャル ネットワーキング。

同社の社会的取り組みに関する取り組みは、 GitHub でも公開されています。 (技術関係者にとって興味深いのは、同社が Mastodon サーバーの代替 Web クライアントとして #Elk のフォーク バージョンを使用していることです。これが同社の洗練された外観と操作性を実現しています。) 」

Mozilla が #Mastodon のコードを洗練させる可能性。

https://techcrunch.com/2023/11/03/why-mozilla-is-betting-on-a-decentralized-social-networking-future/

#prattohome #TechCrunch

noelreports, 7 months ago to random Dutch

Honest question. How alive is Mastodon?

ottoto2017, 8 months ago to ChatGPT Japanese

「 #ChatGPT はあなたのコーディングの仕事には使えません 」： WIRED

「ChatGPT は、生産性の向上への期待を通じて、テクノロジー労働市場を一変させる可能性があります。 それによって開発の日常的なタスクの一部が排除されれば（そしてStack Overflowが廃業すれば）、管理者は自分たちのために働くエンジニアに対してより多くの要求をできるようになるかもしれない。 しかし、コンピューティングの歴史は、開発者の存在を減らしたり、開発者の役割を合理化しようとすると、結果的に作業が複雑になり、開発者の必要性がさらに高まるだけであることをすでに証明しています。 むしろ、ChatGPT は、 コンパイラがバイナリで作業しなければならない単調な作業をやめたのと同じように、コーディングという単調な作業を排除することを目的としています。これにより、開発者は、作成した実際のアーキテクチャの構築により集中しやすくなります 。」

https://www.wired.com/story/chatgpt-coding-software-crisis/

#prattohome #WIRED

ottoto2017, 8 months ago to microsoft Japanese

「 #Microsoft 、28年ぶりに #Windows のワードパッドを廃止へ 」： BLEEPINGCOMPUTER

「Microsoftは本日、 #WordPad は現在開発中ではないため、今後のWindowsアップデートで廃止する予定であると発表したが、同社はこの変更の正確な時期については明らかにしていない。 」

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-killing-wordpad-in-windows-after-28-years/

#prattohome #BLEEPINGCOMPUTER

ottoto2017, 9 months ago to wordpress Japanese

「 #WordPress 移行アドオンの欠陥はデータ侵害につながる可能性がある 」： #BLEEPINGCOMPUTER

「All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にアクセスできる可能性があります。 」

https://www.bleepingcomputer.com/news/security/wordpress-migration-add-on-flaw-could-lead-to-data-breaches/

#prattohome #BLEEPINGCOMPUTER

ottoto2017, 9 months ago to mastodon Japanese

https://instances.social/
で #Mastodon インスタンス情報が検索できるが、おかしなインスタンスが現れ、おかしなことになっている。

sleeping.town と言うサイト。
mastodon.sleeping.townが Mastodon サーバーのようであるがエラーになっており、管理者も分からない。

ユーザー数が214,748,364 とあるが２億人のサーバーがあるとは思えない。

そろそろ #Fediverse の妨害者が出てきているのか？

ここのサイトはこのデータを
/api/vi1/instance

で返している。

普通は
/nodeinfo/2.0

で返す内容。

妨害者！！！

#prattohome

image/png

ottoto2017, 10 months ago to mastodon Japanese

昨日、スウェーデンの #Mastodon サイトが閉鎖に追い込まれたと言う記事を見かけた。

閉鎖に追い込まれたのは、そのインスタンスが #Fediverse の色んなインスタンスからブロックされたからとのこと。

多くからブロックされたら、交流がたたれる。それを憂慮した責任者が、そのインスタンスを閉じることを決意。そこに登録しているアカウントに他のインスタンスへの移住を呼び掛けていた。

インスタンスの中の他からブロックされるような投稿が相次げは、他インスタンスからブロックを食らう可能性があり、他のアカウントが不自由をする。

モデレートがずさんだと、こんなことが実際起きるんだとあらたな知見を得た。

#prattohome

ottoto2017, 10 months ago to random Japanese

Mastodon Users

12,921,082 アカウント
過去 1 時間で +4,107
最終日 +37,987
先週 +112,094

新規アカウントの増加が爆発しています。

https://mastodon.social/@mastodonusercount/110641547204033528

#prattohome #MastodonUsers

ottoto2017, 10 months ago to twitter Japanese

「Twitter が現在、未登録ユーザーのツイートの閲覧を本当にブロックしているのであれば、それはサイト (そしてより一般的にはソーシャル メディア) の性質の根本的な変化です。 これは、使用可能な URL を含む「公開ツイート」の概念を事実上排除することになるため、危機の際には政府機関や緊急機関が機能しなくなる可能性があります」

Twitter を広報的に利用している会社、組織、政府機関、自治体は Twitter 発信は意味がなくなる。

https://journa.host/@johnmcquaid/110634596455681642

#prattohome #Twitter

ottoto2017, 11 months ago to random Japanese

「数千人をスパイする電話追跡アプリ「LetMeSpy」がハッキングされたと発表 」：TechCrunch

「ハッカーがLetMeSpyと呼ばれる広く使用されている電話監視アプリによって傍受されたメッセージ、通話記録、位置情報を盗んだという。」

こんなアプリがあるのですね。

https://techcrunch.com/2023/06/27/letmespy-hacked-spyware-thousands/

#prattohome #TechCrunch #スパイウェア #ハッキング