Sen Ueno

『#セキュリティ1年生』 Amazonでの予約スタートしました！ 従業員に「読ませたい！」と思えるセキュリティ入門書。フルカラー図解でわかりやすく、各専門家によるレビューも行っていて企業の研修にも最適です。 10月21日発売／税込2,420円 amzn.to/45IMuJp

とは言え、一部のセキュリティの人たちはホントに「オマエも世界を救うの手伝え」と何かの啓示を受けてる気がしてる。

Adobe CCがインストールされているかをAdobeが検出する目的で /etc/hosts を勝手に書き換えているらしい。自分の環境でも追記されていた。管理者権限をこういうことに使われるのはちょっと気持ち悪いな。 reddit.com/r/Adobe/commen…

4月1日からXの情報量多すぎる！エイプリルフールの小ネタが霞む。

漏洩したClaude Codeソースをビルドしようとする人を狙い、Anthropic内部のnpmパッケージ名を偽装したサプライチェーン攻撃が発生中との情報もあるため注意

本日発生したaxiosのnpmパッケージに対するマルウェア混入（ソフトウェアサプライチェーン攻撃）に関して、その概要と対応指針を整理しました。 間接的な依存も多く、広い範囲に影響が出ています。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/axios_co…

axiosやLiteLLMなどCI/CDパイプラインがやられる事案が増えています。CIS Benchmark（セキュリティのベストプラクティス集）でソフトウェアサプライチェーンのガイドが公開されているので参考にして設定などを見直して下さい。GitHub版、GitLab版があります。 登録（企業メール推奨）すれば無償（ツールなどは有償のものもある）でダウンロードできます。 cisecurity.org/benchmark/soft…

npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。 【緊急】axios がサプライチェーン攻撃 2026.03.31｜Gunther Brunner zenn.dev/gunta/articles… #zenn

@yskmerlion ﾄﾞﾝﾏｲ!!

@sen_u おんなじことやってる人いたww

古いの見れるの助かる！って自分のを見たら、コロナワクチンしか載ってなかった1975年生まれ 古いの定義が違った、、

マネーフォワードもMCPサーバー使って、AIと連携できるようになったのか！ biz.moneyforward.com/support/accoun…

自分用メモ：何年か継ぎ足して使ってるLinuxイメージの /boot が 470MB しかなくて、拡張も困難なため apt でいつも苦労してたけど、/etc/initramfs-tools/initramfs.conf の MODULES=dep にすることで起動に必要なモジュールのみにしたら生成される initrd が小さくなって乗り切れた。

マルウェアパッケージのインストールをブロックする、Takumiの「Guard」機能がPyPIに対応しました。 【簡単】1行のコマンドで設定(画像参照) 【推奨】メールアドレス登録 → ブロックをすり抜けたパッケージに関して、事後的に通知を受信可能 ▼メールアドレス登録はこちら flatt.tech/takumi/feature…

ブログJPCERT/CC Eyes「制御システムセキュリティカンファレンス2026 開催レポート」を公開。2月10日に開催した制御システムセキュリティカンファレンス2026の講演内容などを紹介しています。^KI blogs.jpcert.or.jp/ja/2026/03/ics…

LiteLLM マルウェアの件、挙動の初動調査をしました＆対応指針大まかに記述しました。 ・1.82.7 がシビアそう。 ・1.82.8 はバグっていそう。攻撃の完遂は難しそう。 diary.shift-js.info/litellm-compro…

【要注意】Trivy 配布の GitHub Action への侵害がこの木曜〜金曜にかけてありました。自分にも影響がありえた＆少し影響範囲が広かった為、日本語で個人的にまとめています。ユーザーのみなさま、自組織の状況をご確認ください：diary.shift-js.info/trivy-compromi…

AIエージェントでSNS自動投稿して収益化！みたいなのが良く流れてくるけど、手法には興味があるけど、やりたいかと言えばSNSにさらにゴミを垂れ流すだけなので興味が湧かない。

AIが生成した成果物をレビューもなしに送りつけてきて、その精査や読解を相手に丸投げで、向こうは時短で仕事をしたフリで楽になってるのだろうけど、こちらの時間を消費させられてる感ある。 こういうAIの影響でむしろ生産性が落ちてるという話はそこいらにありそう。

LLMに昨年の車検の実施事項と、今年の12ヶ月点検の見積もりを投げて検討してもらって、フリクション低減添加剤、フラッシングトリートメント、エアコンガスメンテ、ホイール洗浄・コーティングなど省いたら10万円ぐらい安くなった。

@scn21 他にも同じ住所の知り合いの会社があります！仲間！

@sen_u 同じ住所なので私もそれ経験したことあります😂奇遇ですねｗ nazacs.co.jp/company

JNSAから届いた弊社住所の N&E の & がエスケープ処理されている。セキュアだなぁ