外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。(なお当該のポストはCT Log経由の攻撃と断定されているものではありません。)あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いいます ステージングでも仲間内だけのページでもやってきます 見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。 botはやってきて何をするのか?単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignor
好きな声で好きなセリフを喋らせられるローカルAI「Irodori-TTS」の使い方、日本語特化でローカル動作するので無制限に生成し放題
「Irodori-TTS」はAratako氏が開発した日本語特化の音声合成AIモデル(TTSモデル)です。ローカルで動作する軽量モデルで、「セリフ」「声」「感情」を自由に指定して音声を生成することができます。NVIDIA製GPUを搭載したPCなら数秒で生成可能で、GPU非搭載PCでもCPUを使って生成できます。かなり高品質なセリフ音声を作れて便利なので、インストール手順や使い方をまとめてみました。 GitHub - Aratako/Irodori-TTS: A Flow Matching-based Text-to-Speech Model with Emoji-driven Style Control · GitHub https://github.com/Aratako/Irodori-TTS Aratako/Irodori-TTS-500M-v2 · Hugging Face htt
サイゼリヤを自作した非公式クライアントからの注文に成功した高校生が現れたが「天才か?」「技術者倫理に違反してないか」などと賛否分かれる
nakasyou @nakasyou0 代替クライアントアプリで注文に成功したのと、サイゼリヤ cli を作ることによっておすすめデザートを Codex に注文させることに成功した!会計は代替クライアントでやった pic.x.com/GwRNupsx8a x.com/nakasyou0/stat… 2026-05-03 14:57:20
例のサイゼイヤをIPAに通報した
まず、サイゼリヤの「安さを徹底追求する」企業努力にはとても感謝しています。 だからこそ、この高校生(自称)の行為は、醤油ぺろぺろテロ行為と何ら変わりがないことを言いたいです。 彼がやったことは「やりすぎ」「法に触れる可能性」 彼がもし、本当にエンジニアとしてデベロッパーとしてクリエイターとして、将来を担っていきたいのであれば、サイゼリアのコードを解析した結果、容易に非公開APIを通じて、サイゼリヤのサーバーに到達する可能性があることを、まずIPAに報告すべきでした。 本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開したことは、頂き女子りりちゃん事件(幇助)と変わりません。 IPAの「法令に抵触する可能性を危惧しております」報告 IPAに相談・報告すると、次のような返信をもらうことがあります
立花孝志氏、逮捕から5月で半年に 「まだ勾留されてるのやばいな」疑問の声も 弁護士が考察 - 弁護士ドットコムニュース
「NHKから国民を守る党」の立花孝志被告人が、逮捕・勾留されてから5月で半年を迎えます。 立花被告人は、亡くなった元兵庫県議の竹内英明氏に対する名誉毀損の疑いで、2025年11月9日に逮捕され、その後勾留が続いています。 立花被告人を巡っては、この他にも刑事、民事の裁判が進行していますが、名誉毀損の容疑でこのように長期間勾留されていることについて、ネットでは「異常」「まだ勾留されてるのやばいな」「変な話。まさに人質司法」などと疑問の声も上がっています。こうしたケースはおかしなことなのか、簡単に解説します。 ●立花氏の勾留期間は、日本の刑事実務では「異例」とはいえない 身柄拘束の長期化は、立花氏に限ったことではなく、刑事事件の実務では、特に珍しい事例ではありません。 刑事事件では、逮捕後に起訴されると「被告人勾留」に切り替わります。この被告人勾留は、判決まで続く可能性があります。 ●法律上は
「女だから選べないもの」がまだまだ色々あるクソったれな世の中だが、こうしてひとつずつ権利を勝ち取ってきてくれた人たちがいることを忘れたくない「女が女をミニスカートで助ける話」
竹内絢香🇬🇧ロンバディ1巻発売中 @ayakatakeuchi56 こちの読み切りを含むコミックス『ロンドンバディーズ』第1巻が発売中です🇬🇧 「熱狂の60年代ロンドンで繰り広げられる男と男、女と女。相棒たちの小粋なバディミステリー!」 ぜひお手に取ってみてください🥳 ▼書籍詳細 pie.co.jp/news/4888363/ ▼Amazon amzn.asia/d/0hnnQfoY pic.x.com/Fw6XBzLtVZ 2026-04-30 17:00:40
新幹線席の指定席に知らない子が座ってたので「ここ自分の席ですが」と言ったら親から「あ、この子の席だけ取り忘れちゃって、すみませんが別の席に行ってくれ」と言われた
乙骨憂太 @akatsukikuro77 【悲報】頭おかしい子連れに絡まれる! 新幹線の指定席で、自分の席(窓側)に知らない子供(5〜7歳くらい)が座っていたから、「ここ自分の席なんですけど?」って言ったら子連れ夫婦が「あ、この子の席だけ取り忘れちゃって、すみませんが別の席に行ってくれ」と。普通に断ったら、罵声を浴びせてきた。 2026-05-03 21:02:38
大学時代に一目惚れした女性にどストレートに「見た目が百点なんです」と言い切ったら、相手は彼氏持ちだったが結局付き合うことになりのちに結婚した話
もも @mmng_yu 一目惚れで好きになった人って、どんなに時間経っても結局好きらしいよ。直感で惚れたら一生ものなんだって。 2026-05-01 18:18:07 SADAKIYO完全体 @SADAKIYO202510 【あくまでもフィクションの漫画】 大学時代に一目惚れして声をかけたのですが、どストレートに「見た目が百点なんです」と言い切った当時の自分を褒めたい 今思うとまぁまぁヤバイ奴ではある pic.x.com/2qDuzNsIfR x.com/mmng_yu/status… 2026-05-02 12:42:43
討論・アニソン市民権史〜その起点は、画期的変化はどこからか?嫌がっていた歌手、ノリノリだった歌手は誰?
真城 悠 @Mashiro_yuh 「ハッピー・マテリアル」事件は結構象徴的だった。 もとはと言えばとある歌手がアニソンに対し「こんなものは消えてなくなって欲しい」と言い放つ。 恐らく彼はそういうのが好きじゃないんだろう。 ただ、オタクの方は別に「J-POPとか消えてくれ」なんて言わない。常に一方的に殴りつけられるだけだ。 90年代、いや00~10年代のある時期まではオタクバッシングが当たり前の時代だった。今じゃ毎週ランキング形式でアニソンに媚びまくってる歌番組なんて、ランキングで意図的にアニソンを除外して放送してた。 ウソみたいだけど本当の話。 「オレたちのやってるオシャレ番組()にアニソンなんてダサいものは入れさせねえぞ」という気合を感じたねえ。 そしてとある歌手が、ラジオ放送中ずっと足元に置いたアニソンのCDを踏みながら放送するという行動に出る(都市伝説なのか情報知ってる方教えて)。
「女体シャンパンタワー」騒動で炎上中の飲食店の系列しゃぶしゃぶ店に様々な疑惑が浮上してしまう「保健所に無許可で営業て」「レストランで医療行為か?」
takayuki matsuda @takabooking 最初は、内部告発ではなく、みなと保健所にそもそも無許可だから営業してはならないと厳重注意されたので、必死に止めていただけなのですが・・・ pic.x.com/NjXpFtXyLh 2026-05-02 09:04:39
【緊急】Cursorに「git clone」するだけでPCが乗っ取られる脆弱性!CVSS 9.9のヤバすぎる攻撃手法 - Qiita
結論から言うと、Cursorユーザーは今すぐバージョン2.5以上にアップデートしてください。 2026年4月28日、AIコーディングツール「Cursor」にCVSS 9.9(NVD評価) の致命的な脆弱性が公開されました。 悪意のあるリポジトリを開いて Cursor の AIエージェントに作業させるだけで、ユーザーが何も承認しなくてもPC上で任意コードが実行されます。 この記事では、CVE-2026-26268 の 実際の攻撃チェーン、サンドボックスがなぜ意味をなさなかったのか、そして AIエージェント時代に開発者が知っておくべきセキュリティモデルの変化を、1次ソースに基づいて詳細解説します。 TL;DR — 30秒で要点把握 項目 内容
「っていうか 怒られそうなこと言っていい?」BeRealをガチで初めて知った人が多いようなので今は本当に「閉じた範囲しか見えにくい世界」になってしまった
山吹オルカ🅨オタク医師時々VTuber @YamabukiOrca っていうか 怒られそうなこと言っていい? BeRealをガチで初めて聴いた・初めて知ったという人が多くてビビり散らかしてる。 やっぱり閉じた範囲の世界しか見えにくくなってるよね 2026-04-30 19:36:41 カピ華夜🎏@獅子パンダのすがた @kapi_kapi_kaya 私も少し前に「TikTokよりも危ないアプリがある」ってことで名前は聞いてはいて、関わらんでおこうとは思ってたが、今思えば、なぜもっと前にこれが表面化しなかったのか不思議なくらい。SNSやインターネットの技術は日進月歩とはいうが、その分、危険性も同じくらいの速さで進んでいる…。 x.com/YamabukiOrca/s… 2026-05-01 00:27:07
万博バス会社に96億円請求 大阪メトロが契約解除を通知 バス会社「認められない」(テレビ朝日系(ANN)) - Yahoo!ニュース
大阪・関西万博で使われた電動バスにトラブルが相次いでいる問題。大阪メトロは148台のバスを販売したEVモーターズ・ジャパンに対して96億円の支払いを求めていることが分かりました。 【画像】不信感を募らせた文言が並ぶ契約解除通知書 ずさんな管理体制を指摘する声も大阪市 横山英幸市長 「(大阪メトロは)返還請求応じてもらえるように、そこは徹底して尽力すべきだと思います。危ないと思っていたが、結局危なかったです、事故しちゃいましたというのは絶対に許されないこと」 大阪メトロの株を100%持つ大阪市。市長は返還請求を支持する立場です。 万博開催中から不具合が相次ぎ、大阪メトロが今後の使用を断念した「EVモーターズ・ジャパン(EVMJ)」製のバス。 開催前から、社内ではずさんな管理体制が指摘されていました。 EVMJ関係者 「不具合については、もうめちゃくちゃ多いです。どんな不具合が起きてもおかしく
西日本シティ銀行の「博多どんたく参加中止」は、他地域民は「?」だけど近隣の人は「そこまでか…!」となっているので、地域商売としては最優先のケジメだったのでは、という話
SOW@ @sow_LIBRA11 件の某地銀の騒動、博多どんたくへの参加を中止するという報に、他地域民は「?」なんだが、かの文化圏の方々は「そこまでか・・・!」みたいになっていて、地域の信用あっての商売だからこその最優先のケジメの付け方だったのかな。 2026-05-02 17:08:05 SOW@ @sow_LIBRA11 どちらにしろ、騒動が起こったその日のうちにその決定を出したのは、小さくない対応ではあったんだろうね。 ただ怖いのがこの事件、「二年前」の投稿がきっかけで、これもう防止策ないぞ。 2026-05-02 17:09:08 Rajendra_RX @shalom_rajendra @sow_LIBRA11 博多駅前に建て直した本店新社屋のお披露目時期でもありましたし、どんたくへの参加は社会的義務に近いメセナだったと思います。それが一気に、責任範囲がどこまでエスカレーション
何度でも書くがデータセンターはセキュリティ無罪を止めろ
今日日デカい建物建てるのに、説明責任を果たさないで建てるとか無い。 商業施設でも、工場でも、マンションでも、必ずアセスメントの一環で周辺住民の理解を得るためのプロセスがある。 データセンターだけだよ説明しないの いや正確に書くとジョイントベンチャー方式のDCだけ 建物丸ごと一社で使うような場合はちゃんと説明している。企業のブランドイメージを守るためにも当然なので 問題はJVでやってて入居者も未定だったり非公開だったりで十分な説明ができないとき 無責任なんだよ施設運営者が 説明をしろ社会的責任だ 頭高市か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
生成AI「彼氏」と寝食忘れ会話に没頭「もう止まれない」「この恋は本物」、結婚を決意
親が金ない金ない連呼してる家で育って、奨学金は余裕で通るだろうと思ってたら世帯年収1000万円が発覚した→同様の事例が集まるが、このくらいの年収が一番きついとの意見も
ゲーム制作者と漫画家で取り分が異なる?出版には印刷費や返品・人件費などのコストがかかるし、ゲーム制作も色々な契約がある
あたし、時計 1話 - ジャンプルーキー!
アメリカ全土で"トランプ離れ"が加速中!「もう、名前も言いたくない!」現地で聞いた「MAGA」な人々の本音(週プレNEWS) - Yahoo!ニュース
