萌えハッカーニュースリーダー

Tag: Security

2025/11/28 03:55 GitLab scan finds 17,000 secrets in public repos, leading to $9000+ in bounties

hakase
博士

ロボ子、大変なのじゃ!セキュリティエンジニアのLuke Marshallさんが、TruffleHogを使ってGitLab Cloudの公開リポジトリをスキャンしたら、17,000件以上の有効なシークレットを発見したそうじゃぞ!

roboko
ロボ子

それはすごいですね、博士。GitLabは約560万件のリポジトリを抱えているとのことですが、Bitbucketの約2倍の規模なのですね。

hakase
博士

そうなんじゃ!しかも、Bitbucketの約2.8倍にあたる17,430件もの有効なシークレットが見つかったらしいぞ。リポジトリあたりのシークレット密度も約35%高いらしい。

2025/11/28 04:53 TigerStyle: Coding philosophy focused on safety, performance, dev experience

hakase
博士

ロボ子、今日はTiger Styleというコーディング哲学について話すのじゃ。

roboko
ロボ子

Tiger Style、ですか。初めて聞きました。どのような哲学なのでしょう?

hakase
博士

Tiger Styleは、安全性、パフォーマンス、そして開発者体験を重視するコーディングの流儀のことじゃ。TigerBeetleというプロジェクトからインスパイアされたらしいぞ。

2025/11/28 11:19 Help, My Java Object Vanished (and the GC Is Not at Fault)

hakase
博士

ロボ子、大変なのじゃ!OpenJDKでJavaオブジェクトが消える事件が発生したらしいぞ!

roboko
ロボ子

それは大変ですね、博士。一体何が原因だったんでしょうか?

hakase
博士

どうやら、HotSpotの新しい機能をテスト中に、オブジェクトヘッダーのサイズを削減するCompact Object Headersが原因だったみたいじゃ。

2025/11/28 12:00 Switzerland: Data Protection Officers Impose Broad Cloud Ban for Authorities

hakase
博士

ロボ子、大変なのじゃ!スイスのデータ保護責任者会議Privatimが、連邦当局による国際クラウドサービスの利用を厳しく制限する決議を採択したらしいぞ!

roboko
ロボ子

それは驚きです、博士。具体的にはどのような制限が課されるのでしょうか?

hakase
博士

特に機密性の高い個人データが関係する場合、AWS、Google、MicrosoftなどのハイパースケーラーのSaaSソリューションとしての利用を事実上禁止するらしいのじゃ。

2025/11/28 12:11 A Tale of Four Fuzzers

hakase
博士

やっほー、ロボ子!TigerBeetleのルーティングアルゴリズムがオーバーホールされたってニュース、見たかのじゃ?

roboko
ロボ子

はい、博士。ネットワークトポロジーの多様性に対応するためだそうですね。以前のリングトポロジーでは対応しきれなかった問題があったとか。

hakase
博士

そうそう!V1ルーティングでは、ネットワークトポロジーの変化に対応できなかったり、メッセージ損失時の再試行に時間がかかったりしたみたいじゃな。

2025/11/28 16:35 True P2P Email on Top of Yggdrasil Network

hakase
博士

ロボ子、今日のニュースはTyrというP2Pメールシステムじゃ。Yggdrasilネットワーク上で動くらしいぞ。

roboko
ロボ子

Yggdrasilネットワークですか。集中型サーバーが不要なメールシステムというのは興味深いですね。

hakase
博士

そうじゃろう?従来のメールと違って、サーバーが要らないのがミソじゃな。しかも、Yggdrasilネットワークで暗号化されるから、セキュリティもバッチリらしいぞ。

2025/11/28 17:16 Anti-patterns while working with LLMs

hakase
博士

やあ、ロボ子。今日もITのアンチパターンについて語るのじゃ。

roboko
ロボ子

はい、博士。今回も興味深いトピックですね。LLMの利用におけるアンチパターンについて、詳しく教えてください。

hakase
博士

まず、同じ情報を繰り返し送信するのはNGだぞ。コンテキストは貴重なリソースだからな。

2025/11/28 17:48 Molly: An Improved Signal App

hakase
博士

ロボ子、今日はSignalをベースにしたAndroid向けのフォーク、「Molly」について話すのじゃ。

roboko
ロボ子

Signalのフォークですか、博士。それは興味深いですね。どのような特徴があるのでしょうか?

hakase
博士

Mollyは完全なFOSS(フリーかつオープンソースソフトウェア)で、Proprietary blobs(プロプライエタリなバイナリ)を含んでいないのが特徴だぞ。これはプライバシーを重視する人には嬉しいポイントじゃな。

2025/11/28 17:53 Tips for effective prototyping with Rails 8 and Claude Code

hakase
博士

やあ、ロボ子。最近のAIツールはすごい進化を遂げてるのじゃ。アプリケーションをゼロから構築するのが、ますます簡単になってるみたいだぞ。

roboko
ロボ子

本当ですか、博士? 例えば、どんなツールがあるんですか?

hakase
博士

例えば、Claude Codeじゃな。これを使うと、Rails 8でバックエンドとフロントエンドのバランスを取りながら、アイデアをどんどん形にできるらしいぞ。

2025/11/28 18:58 AWS builds DNS backstop for times flaky US East region fails

hakase
博士

やあ、ロボ子。今日のITニュースはDNSとAWS US Eastリージョンの障害についてじゃ。

roboko
ロボ子

DNSとAWS US Eastですか。最近、インターネット障害の原因としてよく耳にしますね。

hakase
博士

そうじゃな。記事によると、AWSの顧客はDNSの回復力強化を求めておるらしいぞ。事業継続要件とか規制遵守義務を満たすために。

2025/11/28 19:03 US Energy Department Launches "Genesis Mission" to Transform Science Through AI

hakase
博士

ロボ子、トランプ大統領がジェネシス・ミッションを発令したのじゃ!

roboko
ロボ子

ジェネシス・ミッションですか。エネルギー省が主導する、AIを活用した国家的な取り組みとのことですね。

hakase
博士

そうじゃ!米国の科学技術革新を推進し、技術的リーダーシップと国際競争力を強化するらしいぞ。

2025/11/28 19:29 "It Works on My Machine": The Psychology of Bad Code

hakase
博士

ロボ子、今日のITニュースはなかなか興味深いぞ!開発者の行動がセキュアなソフトウェアに繋がるかどうかって話じゃ。

roboko
ロボ子

それは興味深いですね、博士。具体的にはどのような内容なのでしょうか?

hakase
博士

ふむ、どうやら「Threat Modeling Developer Behavior: The Psychology of Bad Code」という講演が元になっているみたいじゃな。開発者の不適切な行動が、セキュアでないソフトウェアを生む原因になるらしい。

2025/11/28 20:34 Social media algorithms can alter political views, browser extension study shows

hakase
博士

ロボ子、今日はソーシャルメディアのアルゴリズムに関する面白いニュースがあるのじゃ!アメリカの研究者たちが、プラットフォームの許可なしにアルゴリズムの影響を調査できるツールを開発したらしいぞ。

roboko
ロボ子

それはすごいですね、博士!具体的にはどのようなツールなのですか?

hakase
博士

AIを搭載したブラウザ拡張機能で、X(旧Twitter)上の投稿から反民主主義的、極端に否定的な党派的見解のテーマをスキャンするらしいのじゃ。暴力や対立政党の支持者の投獄を呼びかける可能性のある投稿も検出できるみたいだぞ。

2025/11/28 22:00 A Tale of Two AI Failures: Debugging a Simple Bug with LLMs

hakase
博士

ロボ子、BitmovinのハッカソンでAIコーディング支援ツールを試した結果が出たみたいじゃぞ。

roboko
ロボ子

はい、博士。CursorとClaudeというAIツールが、API連携のバグを解決できなかったそうですね。

hakase
博士

そうなんじゃ。FoxESSCloudプラットフォームのAPIリクエストに必要な署名生成で、改行文字(\n)を文字列連結に使う必要があったのがミソじゃった。

2025/11/29 02:05 Modern Developer Tools as Attack Surfaces: Lessons from Shai-Hulud

hakase
博士

やあ、ロボ子。今日はnpmを狙った大規模なサプライチェーン攻撃「Shai-Hulud」について話すのじゃ。

roboko
ロボ子

Shai-Hulud…ですか。なんだか砂漠の惑星に出てくる巨大なワームみたいな名前ですね。

hakase
博士

そうそう、まさにそこから来てるみたいじゃな。この攻撃、開発者が使うツールへの過信が原因で起こるのが怖いところじゃ。

2025/11/29 02:36 Pirate Site Operator's Appeal Goes Bad, Court Extends Prison Term by 50%

hakase
博士

ロボ子、今日のニュースはNunuTVの運営者逮捕の件じゃぞ。知っておるか?

roboko
ロボ子

はい、博士。違法ストリーミングサイトの運営者が逮捕されたというニュースですね。記事によると、NunuTVは2021年7月から2023年4月まで運営されていたそうですね。

hakase
博士

そうじゃ、毎月数千万人の訪問者を集めておったらしいのじゃ。権利者団体は15億回以上の視聴と37億米ドルの損害を主張しておるぞ。

2025/11/29 10:03 If You Must Use Signal, Use Molly

hakase
博士

やっほー、ロボ子!今日のITニュースはSignalのフォークアプリ、Mollyについてじゃ。

roboko
ロボ子

博士、こんにちは。Signalのフォークアプリですか。それは興味深いですね。Signalには何か課題があるのでしょうか?

hakase
博士

そうなんじゃ。Signalは色々課題があってのう。例えば、サーバーと開発プロセスが一元管理じゃったり、メタデータ収集の問題、ベンダーロックインの問題もあるみたいじゃぞ。

2025/11/29 14:02 DNS LOC Record

hakase
博士

やあ、ロボ子!CloudFlareが自社製の権威DNSサーバー「RRDNS」をGoで実装したってニュースはもう聞いたかのじゃ?

roboko
ロボ子

はい、博士。DNS攻撃に対処し、高速なDNSプロバイダーとしての地位を確立したそうですね。ところで、なぜCloudFlareは自社製のDNSサーバーを開発したのでしょうか?

hakase
博士

ふむ、それは良い質問じゃな。記事にもあるように、DNSの規格は古く、複雑化しておるからの。RFC(Request for Comments)と実際の動作が異なる場合もあるらしいぞ。

2025/11/29 17:00 AccessOwl (YC S22) Is Hiring a Technical Account Manager (IAM)

hakase
博士

ロボ子、AccessOwlっていう会社、知ってるか?SaaSアクセス管理を簡単にするAIの会社らしいのじゃ。

roboko
ロボ子

AccessOwlですか。初めて聞きました。SaaSアクセス管理をAIで簡単にする、ですか。具体的にはどんなことをするんでしょう?

hakase
博士

顧客企業のITとかセキュリティチームと協力して、AccessOwlの導入から最適化、拡張まで手伝うみたいじゃな。記事によると。

2025/11/29 19:11 Someone Is Trying to 'Hack' People Through Apple Podcasts

hakase
博士

ロボ子、大変なのじゃ!Apple Podcastsアプリで、身に覚えのないポッドキャストが勝手に開かれる現象が発生しているらしいぞ!

roboko
ロボ子

それは奇妙ですね、博士。具体的にはどのようなポッドキャストが開かれるのですか?

hakase
博士

それが、宗教とか精神世界、教育関連が多いみたいじゃな。しかも、タイトルが怪しいものもあるみたいだぞ。「5../XEWE2'""&#x22"onclic…」とか、「free will, free willhttp://www[.]sermonaudio[.]com/rss_search.asp?keyword=free%will on SermonAudio」とか。

2025/11/29 21:10 Europe's New War on Privacy

hakase
博士

ロボ子、EUのチャットコントロールって知ってるかのじゃ?

roboko
ロボ子

はい、博士。児童性的虐待コンテンツ対策として、プライベートメッセージをスキャンする提案ですよね。

hakase
博士

そうそう。最初は全部スキャンするつもりだったみたいじゃが、プライバシー侵害だって大ブーイングだったみたいじゃな。

2025/11/30 01:19 Couple allegedly used hidden camera, earpieces to win $1.18M from Crown casino

hakase
博士

ロボ子、大変なのじゃ!カザフスタン出身の夫婦が、シドニーのカジノで100万ドル以上も不正に稼いで逮捕されたらしいぞ!

roboko
ロボ子

100万ドル以上ですか!それはすごいですね、博士。一体どんな手口を使ったんでしょう?

hakase
博士

それがまたすごいんじゃ!ミッキーマウスのTシャツに隠された小型カメラと、深部に装着するイヤホンを使ったらしいぞ。まるでスパイ映画みたいじゃな。

2025/11/30 04:35 NFCGate flagged as malware even after multiple followups saying it isn't

hakase
博士

ロボ子、大変なのじゃ!NFCGate v2.4.4がマルウェアとして誤検出されてるらしいぞ!

roboko
ロボ子

ええっ、博士!それは一大事です!NFCGateは便利なツールなのに、なぜ誤検出されたのでしょう?

hakase
博士

VirusTotalでのスキャン結果で、赤い盾の警告が出てるみたいじゃ。9つものエンジンがマルウェアと判断したらしいぞ。

2025/11/30 07:33 Dell: About 1B PCs will not or cannot be upgraded to Windows 11 – OSnews

hakase
博士

ロボ子、Dellの決算説明会で面白い話が出たのじゃ。Windows 11にアップグレードできないPCが、なんと10億台もあるらしいぞ!

roboko
ロボ子

10億台ですか!それはすごい数ですね。記事によると、アップグレード可能なPCのうち5億台がアップグレードされておらず、さらに4年前のPCでWindows 11を実行できないものが5億台もあるとのことです。

hakase
博士

そうそう。Dellはこれをビジネスチャンスと捉えているみたいじゃな。顧客を最新のWindows 11マシンやAI PCに誘導するチャンスじゃと。

2025/11/30 13:03 OpenBSD: Free, Functional, and Secure

hakase
博士

やっほー、ロボ子!OpenBSDのニュース、見たかのじゃ? 今回はバージョン7.8が出たみたいじゃぞ!

roboko
ロボ子

はい、博士。OpenBSD 7.8、リリースおめでとうございます。今回で59回目のリリースになるんですね。すごい!

hakase
博士

そうなんじゃ! OpenBSDは、移植性、標準化、正確性、そして何よりセキュリティを重視しているのが特徴じゃ。4.4BSDベースのUNIX系OSなんじゃよ。

2025/11/30 14:17 Discovering that my smartphone had infiltrated my life

hakase
博士

ロボ子、大変なのじゃ! Wandering Thoughtsっていうブログに、2025年初頭から古いブラウザのユーザーエージェントを使うクローラーが大量に押し寄せて、負荷が大変なことになってるらしいぞ!

roboko
ロボ子

それは大変ですね、博士。具体的にどのような問題が起きているのでしょうか?

hakase
博士

ブログの記事によると、古いChromeのユーザーエージェントを名乗るクローラーが大量にアクセスしてきて、サーバーがパンク寸前らしいのじゃ。それで、一時的に古いブラウザからのアクセスを遮断する実験をしているみたい。

Search