𝚔𝚞𝚛𝚘𝚋𝚘𝚡@尻鯖

@0x71ff 頑張ってみます 愛着もあるので手放したくないですしちょうどLinuxマシンを…と考えていたところなので

@kuroboxsan ぜひトライしてみてください

うちにもあるからやってみないと！

会社の飲み会とかでゲームのプレイ時間の話になる。 A「500時間！」 B「1000時間！」 僕（FF11 2000日プレイ） （それ、日数換算すると約41日なんだよな……） 危うくマウント取って社会性を失うところだった。 #FF11

【#FF11】 現在 24周年記念で キャンペがてんこ盛りですが、 個人的に注視は画像の赤枠内 (画像は公式より) ・AF強化用のジョブカード ・エルゴン武器作成用のメナス ・ユニティ装備ゲット&素材用 どれも普段より倍以上お得にて 期間を有効に使いましょう😊

FF11新規の方へ、 ミッションやクエスト進行に詰まる事が多いと思います (;´ρ｀) 既存プレイヤー勢は【FF11用語辞典】という絶対無二の攻略サイトを今でも使わせて頂いております。というかこれが無いと現役でもいろいろと無理！ あとマップ面では【FF11 DataBase】というサイトが有効かと。 #FF11

⚔💥「第9回 ヴァナ・バウト」💥⚔ 　　　　‼️‼️𝘀𝘁𝗮𝗿𝘁‼️‼️ 今回は目標クリアにかかる時間や報酬などをシンプルにした特別回！ 新米／熟練／里帰りしたてを問わず、24周年記念イベントとあわせて、ワイワイ楽しもう！ 🗓 6月1日（月）23:59頃まで 🌐 sqex.to/uGa21 #FF11

@Siryu_Dragoon @manson_garuda 遊びじゃないとか終身刑とか言われるゲームはちょっと……😩

よく大変な事に対して「ゲーム感覚でやればいい」とかいうけど、我々のゲーム感覚というのはうつろな目でコリブリを1万匹倒すとかだから、話が通じない。

ソフトウェアサプライチェーン攻撃の深刻化を受け、米Mendralは「脆弱性情報（CVE）を待つ時代は終わった」と警鐘を鳴らしている。 同社によれば、悪意あるnpmパッケージは公開から数分でCI/CDパイプラインへ取り込まれ、従来型の脆弱性スキャナーでは検知が間に合わないケースが増加しているという。 記事では、2025年以降に発生した複数の実例を紹介。GitHub Actions「tj-actions/changed-files」の改ざんや、Nxパッケージを悪用した情報窃取、さらに「chalk」「debug」など人気npmライブラリへのマルウェア混入など、大規模な供給網攻撃が相次いだと説明している。特にnpmワーム「Shai-Hulud」は、盗んだ認証情報を使って自己増殖し、数万規模の悪性パッケージ拡散につながった。 Mendralは、こうした攻撃への対策として、Pull Request段階で依存関係を解析するAIベースのレビュー機能を提供。公開直後のパッケージや不審なpostinstallスクリプト、タイポスクワッティング、ロックファイル不整合などを検知し、マージ前に警告を出す仕組みを導入している。 mendral.com/blog/supply-ch…

【第72回 もぎたてヴァナ・ディール】まとめを公開！ ⚔ 5月~6月バージョンアップ詳細 🎉 24周年記念キャンペーン／イベント 📢 未来に向けた開発作業のアップデート などをお届けしました✨ 動画とあわせてご覧ください📺 🌐 sqex.to/SB04t #FF11 #mogivana #24周年だよFF11

#FF11 #尻鯖 アポリオンNE#5 ゴール前

最新安定版NGINX 1.31.0で、新たなゼロデイ「nginx-poolslip」が公開された。直前に修正された重大脆弱性「nginx-rift」を回避するASLR突破手法が含まれ、世界規模で影響拡大が懸念されている。 脆弱性はNebSec所属研究者Vega氏が2026年5月21日に公開した。問題はNGINX内部のメモリプール処理に存在し、攻撃者は認証不要でリモートコード実行を達成できる可能性がある。 特に深刻なのは、OSレベル防御機構ASLR（Address Space Layout Randomization）を回避できる点だ。数週間前には、2008年以来存在していたヒープバッファオーバーフロー「CVE-2026-42945」が修正されたばかりだったが、nginx-poolslipはその修正後環境も対象となる。 現時点でCVE番号や公式パッチは未公開で、NebSecは30日間の責任開示方針に基づき詳細技術情報を伏せている。暫定対策として、ASLR有効化、WAFによる攻撃面制限、rewrite/if/setディレクティブ監査などが推奨されている。 cybersecuritynews.com/nginx-0-day-rc…

「WSL だと○○ができない」は、VirtualBox を併用すればだいたい解決する。 秒で Linux 起動して使いたい → WSL ちゃんとした Linux 使いたい → VirtualBox ハードウェア制御したい → そもそも Windows を使うべきではない

GitHub、悪意のあるVS Code拡張機能で内部リポジトリ約3800個のデータ流出 - INTERNET Watch internet.watch.impress.co.jp/docs/news/2110…

バージョンアップしてから全然INしてない…😱、と思い、まずは1回…ということで朝からINだけして仕事へ…。これが朝活か😅 朝活で掘り掘りしてもいいなあ🦆 #FF11

称号付与条件の説明が誤っており、修正を行いました。 #FF11

#FF11 #尻鯖 テメナス西塔F6スタート地点　5/21 21:14

SNS上の「行方不明だった夫が無言の帰宅となりました」という報告に対して、「命があってよかったです」「今は色々聞かないであげて下さい」みたいなレスが来る、という話を思い出した。

＃FF11 動画 【FF11】ジョブポ・マスポ人気狩場　混雑状況を視察 をアップしました。 ランペールの墓とタンジャナ島の混雑状況の視察です。 メジャー狩場ですが、墓は各獲物のキャンプ地巡りとタンジャナ島はアクセスの方法にも触れています。 ご視聴よろしくお願いします。 youtu.be/7QfGFSfijpE

GitHub が不正アクセスされたのは、従業員が悪意のある VS Code の拡張をインストールしてしまったからだという話に対して「Vim を使っていれば感染する事は無かった」というジョークを数件みましたが、最近の Vim も高度な処理は外部のプログラムを使うし、なんなら一部は VS Code の Language Server を使ってそのまま動いてたりするので、気を付けないといけないのは一緒なんですよね。

GitHub内部侵害は、悪意あるVS Code拡張機能が原因だったことが判明した。従業員が公式Marketplace上の拡張をインストールしただけで端末が侵害され、約3800件の内部リポジトリが窃取されたという。 GitHubによれば、従業員端末は「トロイの木馬化されたVS Code拡張機能」により侵害された。攻撃検知後、同社は問題の拡張機能をMarketplaceから削除し、端末隔離とインシデント対応を実施したが、その時点で既に内部データ流出が発生していた。 攻撃を主張したTeamPCPは、Breachedフォーラム上で約4000件の非公開リポジトリやGitHubソースコードを保有していると投稿し、最低5万ドルで販売を開始した。GitHubも「約3800リポジトリ」という主張は現時点の調査結果と概ね一致すると認めている。 TeamPCPは以前からPyPI、npm、Dockerなど開発者向け供給網攻撃を繰り返しており、「Mini Shai-Hulud」ではOpenAI従業員端末にも影響を与えていた。今回も「開発者が信頼するツール」を侵入口にする典型的サプライチェーン攻撃だった。 GitHubは顧客データ侵害証拠は確認されていないとしているが、VS Code Marketplaceでは過去にも悪性拡張機能問題が繰り返されており、開発基盤そのものへの信頼性が改めて問われている。 securityaffairs.com/192440/cyber-c…