おじいちゃんが…、もっとおじいちゃんになっちゃった!
はい、私(岩田)の犯行です。何ら反省しておりません。おじいさんのモデルらしさをなるべく追求させていただきましたwww。老人肌のテスクチャ作っていただいている方を見つけた時は…まさか同士がいるとは…と呆れつつも親近感を覚えつつ、テンション上がってました。
バ美肉という、若い女の子に乗り移るおじさん界隈も面白いですけど、あえて年寄りに乗り移る方向性も面白いんじゃないかと思ってこんな感じでやっておりますので、物好きな方はぜひお付き合いいただければと思います。いやー、…ほんと。物好きな人しか見ないと思うんだけれども…。「バーチャル 美少女 受肉」がバ美肉だから、ウチは「バーチャル 爺 受肉」でバ爺肉かなwww。
とはいえ、最近リスナーさんが徐々に増えてくださっているようで、感謝感謝でございます。お昼の配信はじめ、熱心な方が日々見てくださっていて、所長もモチベーション上がっていると申しておりました。今後ともどうぞよろしくお願い致します。
2/9(水) 21:00よりパッチチューズデー配信やります!
YouTube:https://youtu.be/Lp_sJVeRCzk
以下、本日のお題です。
Microsoft:
https://www.ipa.go.jp/security/announce/alert.html
https://msrc-blog.microsoft.com/tag/セキュリティ情報/
Adobe:
https://helpx.adobe.com/security.html
Apple:
https://support.apple.com/ja-jp/HT201222
Google Chrome:
https://chromereleases.googleblog.com/search/label/Stable%20updates
Mozilla(FirefoxやThunderbirdなど):
https://www.mozilla.org/en-US/security/advisories/
SAP:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
Citrix Hypervisor:
https://support.citrix.com/article/CTX337526
Zoom:
https://www.security-next.com/134026
FortiWeb:
https://www.security-next.com/133961
JVN:
https://jvn.jp/
JPCERT/CC Weekly Report:
https://www.jpcert.or.jp/wr/2022.html
主な情報源:
JPCERT/CC :https://www.jpcert.or.jp/
Security NEXT:https://www.security-next.com/category/cat177
CISA :https://us-cert.cisa.gov/ncas/current-activity
今月もパッチチューズデー配信やっていきます!
以下、本日のお題です。
Microsoft:
https://www.ipa.go.jp/security/ciadr/vul/20220112-ms.html
https://msrc-blog.microsoft.com/2022/01/11/202201-security-updates/
Adobe:
https://helpx.adobe.com/security.html
Apple:
https://support.apple.com/ja-jp/HT201222
Google Chrome:
https://chromereleases.googleblog.com/search/label/Stable%20updates
Mozilla(FirefoxやThunderbirdなど):
https://www.mozilla.org/en-US/security/advisories/
SAP:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035
Samba:
https://www.security-next.com/133144
https://www.samba.org/samba/history/
Citrix Workspace App for Linux:
https://support.citrix.com/article/CTX338435
JVN:
https://jvn.jp/
JPCERT/CC Weekly Report:
https://www.jpcert.or.jp/wr/2022.html
主な情報源:
JPCERT/CC :https://www.jpcert.or.jp/
Security NEXT:https://www.security-next.com/category/cat177
CISA :https://us-cert.cisa.gov/ncas/current-activity
今月も毎月恒例のパッチチューズデー配信やります。米国時間の第2火曜日が該当しますので、我々としては12/15(水)の21:00から配信させていただきます!
▼2021年12月 パッチチューズデー アップデート情報
以下、今回のお題です。
Microsoft:
https://www.ipa.go.jp/security/ciadr/vul/20211215-ms.html
https://www.jpcert.or.jp/at/2021/at210051.html
Adobe:
https://helpx.adobe.com/security.html
Apple:
https://support.apple.com/ja-jp/HT201222
Google Chrome:
https://chromereleases.googleblog.com/search/label/Stable%20updates
Mozilla(FirefoxやThunderbirdなど):
https://www.mozilla.org/en-US/security/advisories/
SAP:
https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021
Apache Log4j:
https://www.jpcert.or.jp/at/2021/at210050.html
https://www.security-next.com/132515
OpenSSL:
https://www.security-next.com/132492
FortiOS:
https://www.security-next.com/132444
JVN:
https://jvn.jp/
JPCERT/CC Weekly Report:
https://www.jpcert.or.jp/wr/2021.html
主な情報源:
JPCERT/CC :https://www.jpcert.or.jp/
Security NEXT:https://www.security-next.com/category/cat177
CISA :https://us-cert.cisa.gov/ncas/current-activity
意外とここまで続きましたね。下の方の記事に貼ってある配信始めたばかりの頃と比べると、随分安定したもので。3日3月3年とはよく言ったものです。最近では当たり前のようにやっていることも、始めたばかりの頃はこんなに雑だったんですね…。まあ、走りながら考えようとやってきたので、そうなってしまうのは仕方ないのですが。
また、手の動きをキャプチャするLeap Motionのクセに振り回されていますが、もうちょっと所長には使いこなしてもらいたいですね。ろくろを回したりとか、そういう練習も期待して導入したところもありますし。お昼の配信は毎回似たような内容ですから、しゃべる方はそろそろ余裕出てきてると思いますので、ジェスチャーも織り交ぜながらお話できるように頑張っていきましょう。
毎週月~金曜日の12:25から、こんな感じで配信しておりますので、ぜひご覧ください。
ただ、12/13(月)はお休みをいただく予定ですので、あしからず…。
先日まで愛用していたCentOSに別れを告げて、新しいOSに引っ越しをしました。viエディタでコピペができないんだけど、なんだこれ?とか慣れないところはあるものの、標準のアップデートでPHPやSSLのパッケージが最新になってくれるのは何を置いても安心感が違いますね。
このタイミングでWordpressのプラグインを見直して古いものや使っていないものはアンインストールしたり、ログインページを隠すプラグインを導入したりと、セキュリティ強化も色々試してます。やっぱり、どういう風に使えばセキュアに使えるのかは、実際に使いながら頭を悩ませていかないとお客様にも説得力を持って説明できないと思いますからね。別の製品に変えれば問題が解決するかといえば、今度は別の問題が出たりしてね。おまえが変えろって言うから変えてみたらこのザマだよ!なんて言われた日にゃあ賠償モンですよ。くわばらくわばら。転職するときによく言われることと同じなのかもしれませんね。それって今の会社じゃあできないことなの?っていうやつ。
機能面でも改修を進めていこうと計画しておりますが、まずはこちらの右メニューのガイドライン欄が形骸化していたので見直しをかけております。ここは、にゅーすページとの棲み分けをどうするのかも検討課題ですね。
そうそう、実は先週あたり1週間近くビオラサイトが死んでおりまして…。原因はhttps化で使うLet’s Encryptなんですけど、どうも証明書の取得がうまく行かなくて「君は証明書要求し過ぎなので1週間待ての刑!」って怒られてしまっていたんですよ。その説明ページ見ると何十回とか結構な数要求しないとそれに該当しないはずなのに、なんでか引っかかってしまってね、まあ1週間待ったらちゃんと解消したのでまだ良かったんですが、別の原因だったらどうしようと戦々恐々としていたりもしました。あぁ、そうだ。もう一つ証明書関連で課題があるんでした。証明書の作成は問題ないんですが、証明書の更新を月に一回実行しているものの、どうも証明書の有効期限の開始日が変わってなくて、これ大丈夫なのかな?と不安になっているところです。ひとまずは期限が1ヶ月以内になったら更新が動くとかそういうやつなのか?とか推し量りながら様子見しようと思ってます。
まだまだやることはあって、広告を色々貼っているものの随分前に設置したものばかりだからリンクが切れているものもあったり、全体的に最新化しないといけませんね。特に自宅サーバのページなんかは、すでにクラウド化してるしCentOS卒業したから内容を見直さないとですね…。
なんか、そう言えるところまで運用を続けられて感慨深いものがあります。エンジニアってサーバ建てるのはみんなやるんですけど、コンテンツを作れない人が多かったりするので、それではイカン!と思って私はこうしてヘタクソなりにやっている所存であります。まあ、そんなでも続けていれば何かしら得られるものはあるもので、継続は力なりという言葉をひしひしと感じているところですね。
そういえば所長から要望もらっていたのでした。お昼の配信で不審メールの話をするときに、悪性URLを開いて色々入力しちゃったときの対処について取り上げてますが「もうちょっとスムーズに説明できるようにしたいので、うちのサイトに全部まとめたページ作りたいね」とのことで、仰る通りだなと思いました。時間の関係で言いたいことを言えてない日もあるとのことなので、後はウチのページ読んどいて!という流れにするものアリですからね。こうしてウチのサイトを育てていくことに繋がるとは、何がどう転ぶか分からないものです。
そんな感じでLdLuS6年目は年末を迎えようとしております。相変わらず大したコンテンツもご提供できておりませんが、できる範囲で皆様に情報を共有させていただければと思いますので、今後ともどうぞよろしくお願い致します。
おかげさまで、ウチのサイトがLdLuSのブランドを掲げてから5年間が経過しました。いろいろな取り組みが生まれては育ち、廃れ、色々なことがありました。
5周年 生誕祭として、様々なツールを使いながら複数方向からldlus.orgを見てみる紹介動画を作成してみましたのでご確認ください。
▼LdLuS5周年 生誕祭【#KIHA所長/#木波ハッキング研究所】
今後もチャレンジ精神やベンチャーマインドを大切にしながら、知的好奇心の赴くままにいろいろやっていきたいと思います。
Link the Deep Logics to our Usual Sceneries.
LdLuS
上の動画で途中、お前は何を言っているんだ状態のところがありましたので補足の動画を作成しました。こちらも併せてご覧ください。
▼LdLuS5周年 生誕祭の補足
このおじいちゃん急に大きい声出すじゃん! 耳ないなった。
所長いわく、日曜日に収録していて「さいばん」で噛みまくったので、さ行が多い地域の天気予報を選んだとのことです。ほぅ…、え、ホントに?
★天気予報 ★
尖閣諸島 :https://www.mapion.co.jp/weather/spot/L0630053/
長崎県対馬市:https://www.mapion.co.jp/weather/admi/42/42209.html
竹島 :https://www.mapion.co.jp/weather/spot/L0630652/
占守島 :https://www.google.com/search?q=%E5%8D%A0%E5%AE%88%E5%B3%B6+%E5%A4%A9%E6%B0%97&oq=%E5%8D%A0%E5%AE%88%E5%B3%B6%E3%80%80%E5%A4%A9%E6%B0%97&aqs=chrome..69i57.6014j1j7&sourceid=chrome&ie=UTF-8
▼<音量注意!>昼休憩の声出し活動 08/02
何を思ったかKIHA所長がVTuberを始めました。
どんなコンテンツなのかと興味津々だったのですが、なぜか日本国憲法を朗読しています。ちょいちょい間違えたり同じ条文を読んでしまうのはご愛嬌w。
▼日本国憲法 前文 を朗読してみたんじゃが
We now have a following new email address.
Please feel free to contact us.
LdLuSのメールアドレスが正式に運用開始の運びとなりました。今後はこちらにご連絡いただくと華麗にスルーさせていただきますので、どうぞよろしくお願い致します。
目の前IPv6移行期としては、こんな感じがあるべき姿なんだろう。しかし、量子コンピュータへの移行期にはこれとは随分変わってそうだなぁ。そこまで見据えてマイルストーンを考えねばいかんのだが…。
横田空域にしても、沖縄の基地問題にしても、どこかで米国の横っ面をひっぱたかないといけないのは間違いない。しかし、それは短期的な目線でやることではない。パズルを組み合わせていくように、切った貼ったを繰り返した上で進めていくべきことだと思う。
サイバー方面にしても、米国の助けなしに日本が無事ですむはずがない。ましてや米国を敵に回すようなことがあればどんな恐ろしいことになるか…。日本を囲む国すべてが日本を攻撃するような状況になってしまったとすればそれはもはや、亡国の歩む道。
中長期的な視野を踏まえて1つ1つ選択肢を吟味しながら進めていかなければなりません。
5/13 接触確認アプリ勉強会 公開版
https://www.youtube.com/watch?v=Mj1AH1SPW7c
面白いことやっている人達がいますね。行政頼みではなく、自分たちでできることをやる試みは素晴らしいです。
とはいえ、使う人を増やすためには広報なりで政府に動いてもらわないといけないというジレンマ…。 難しいところですね。使う人が増えないとアプリの存在価値もないわけで。
マイナンバーの普及率にせよ、日本のIT後進国っぷりを少しでも前に進められれば良いのですが、尻すぼみにならないと良いのだけれど…。
これは良い取り組み。「Have I Been Pwned」で漏洩が確認されたパスワードを拒否する。
元データだと7GB以上あるので、複数回漏洩したものに絞って容量を削減しているのか。
ピクシブ、脆弱なパスワードを登録不可に “漏えいリスト”と照合
https://www.itmedia.co.jp/news/articles/2001/28/news093.html
2020年、ユーザエージェント(UA)が簡略化されていく。ひとまずChromeだけ。他のブラウザがどうなるかは様子見状態。
既存のUAはそのまま。新しいバージョンからは、ブラウザが何か、PCかモバイルか、ぐらいしか分からなくなるとのこと。
まあ、現状のUA複雑だから分かりやすくなるのはむしろ歓迎かも。ブラウザのバージョン分かったところで何とも言えないし、おまえは結局EdgeなのかSafariなのかとか謎のクセあるし…。
▼Google to phase out user-agent strings in Chrome
https://www.zdnet.com/article/google-to-phase-out-user-agent-strings-in-chrome/
▼UserAgentからOS/ブラウザなどの調べかたのまとめ
https://qiita.com/nightyknite/items/b2590a69f2e0135756dc
やってみたけど自分のヘロヘロぶりは相変わらずでした…。もっと頑張らねば。
https://graneed.hatenablog.com/entry/2020/01/13/215809
https://ox0xo.github.io/ctf/KringleCon2
脆弱性診断、ペネトレーションテスト、バグバウンティの位置づけがよく整理されている良記事です。
▼ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く
https://scan.netsecurity.ne.jp/article/2019/11/27/43286.html
サイバー空間はまだまだ成長期であり不安定。セキュリティのあり方もスタンダードがどこなのか迷走しています。でもいずれは誰もがちょうど良いと思える在り方に収束していくはずです。それがどのへんなのか、当たりを付けつつ推進していくのが我々のお仕事なのかなと思っています。
家で言うと、セキュリティを強化するぜぃ!と言って窓という窓に鉄格子をはめるのが妥当なのでしょうか。なんか暗いし雰囲気悪い。どこの牢屋ですかw。それに、洗濯物どうするんだ。ご近所さんの見る目も心配ですね。
普通、窓なら「クレセント鍵」と呼ばれるあれですよね。空き巣が窓を割って鍵を開けるケースもあるアレ。
内側にしても、ドアというドアに玄関と同じレベルの鍵を設置するのでしょうか。色々マズい状況が思い浮かんできますね。
トイレなら「サムターン」の鍵だけど、外からでも10円玉とかで回せば開けられたり。
どうしてそれが普通なんでしょうか。家を借りる時に内見してても、そうなっていれば違和感を感じないでしょう。
その地域の治安が悪いという話を聞くと、やっぱりもう少しセキュリティを意識したオートロックの玄関のところだとか、1Fなら窓側は雨戸が閉められるとか、欲しくなるんじゃないでしょうか。
一方で、リスク受容という考え方もあります。一切セキュリティ対策をしない、もしくはもう少しセキュリティに投資してもいいけど、事故が起こった際に想定される損害を考えると、費用対効果が期待できないからやめておく、というもの。事なかれ主義の日本の大企業ではその選択は難しくやや過剰投資の傾向にあり、攻撃された経験のない中小企業は消極的に(数値的な根拠なく)その選択肢を選んでいるような気がします。
私はリスク受容は大いに結構だと考えています。一昔前ならサイバー攻撃を受けることも珍しかったですが、もはや日常茶飯事。サイバー攻撃による情報流出によって責任者が首を切られていてはいくつ首があっても足りないご時世になってきています。売上とセキュリティ投資のバランスを見ながら、あえて対策をしないという英断もあって良いと思います。
セキュリティ投資は保険のようなもので、200万円の売上のあるECサイトがあったとして、300万円のセキュリティ投資をすることはありえないのです。売上をあなたの年収に読み替えたらよく分かるのではないでしょうか。
じゃあ、100万円いける? いやいや、それでは明日のメシが食えない。じゃあ、20万円? ちょっとやりすぎな気はするけど、いけなくはない。1万円? うーん、それならもっと投資した方が、もしもの時を考えるといいかも。もしくは投資せずに貯金に回しておいて、何かあったときは貯金から拠出する。…とかね。
対策したところで対策していなかったところを攻撃されたら何の意味もない、というのも保険と近しいところです。外部からのサイバー攻撃の対策をしっかりしていたものの、内部不正で大変なことになったとか。今どきどうせ入院させてもらえないから保険の入院部分はなしでいいやとしてたら、しっかり入院することになってしまったとか。
セキュリティでメシを食っていくのであれば、セキュリティ原理主義者にはならないよう、気をつけたいところですね。こうやってWordPress運用している人を指差して「ばーか!」って言っている程度の人はプロではないと思います。何が問題で、どのようにすれば安全に使えるのか、自分事として理解して提案できなくてはダメです。
私は過去、Drupalのせいでサーバをぶっ潰された経験があるので、それに比べればWordPressの安定感や使いやすさには満足しています。ぜひぜひ、自分で運用しながら本質的な問題を理解していけるハッカーが日本に増えていくことを期待しています。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
[特報]NTTがセキュリティ人材を3万人育成、2020年までの目標値の3倍達成
「セキュリティを完全に体に染み込ませる」、NECの受注拡大作戦
「セキュリティの分からないSE」はもういらない?富士通の1万人計画
WannaCryに襲われた日立、セキュリティ人材1万人の確保急ぐ
まとめると
・NTT:3万人確保済み
・NEC:1万人確保済み
・富士通:2000人確保済みで、1年後に1万人を目指す
・日立:600人確保済みで、3年後に1万人を目指す
まあ、なんというか、日立はやられるべくしてやられたんだろうな…。もちろん各社の基準は違うだろうけど、動きが遅すぎるでしょう。
https://japan.cnet.com/article/35103489/
すげえ。こういう人こそが本来「ハッカー」と呼ばれるべき人なんですよね。
https://japan.cnet.com/article/35103472/
意外と、こういうのなかったんだね。神経使うだろうけど、良いサービスだと思います。
https://japan.cnet.com/article/35103485/
これはすごい! 一方で、どこで指紋を取られているか分かったもんじゃない時代が来てしまったとも言える。指紋認証は認印としては使えるけど、銀行印や実印としてはちょっと…、ぐらいの位置づけになっていきそうだな。
https://japan.cnet.com/article/35103471/
IoTハニーポットを高対話型で作るとこうなるかw。ハニーポットというかハニールームとかハニーハウスになっちゃうんですね。
https://japan.cnet.com/article/35103096/
Apple製品は音楽・描画・映像に強いから、AR・VRに繋がっていくのもそれほど不思議な事ではないか。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://www.nikkei.com/article/DGXLASGM28H12_Y7A620C1MM0000/?dg=1
クラッカーがクラッカー会社を攻撃してるw。言ってる場合か、ってね。
↓こっちの方が詳しいか
新たなランサムウエア攻撃が世界で拡大中、「WannaCry」より危険との声も
http://itpro.nikkeibp.co.jp/atcl/news/17/062801782/?ST=security&itp_list_theme
WannaCryではないが突いている脆弱性は同じとのこと。公開サーバをそうそう再起動できないのは分かるけど、感染した際のダウンタイムは再起動の比ではないですよ。さっさとWindowsアップデートしてください。
http://www.nikkei.com/article/DGXMZO18111630W7A620C1000000/?n_cid=DSTPCS003
例えが分かりやすい。ラックの社長さんともなるとさすがですね。
そうか、キルスイッチって感染したときの対処が傷を広げる仕組みだったのか。なんか逆向きの仕組みだなあと思っていたけど、そういう狙いだったんですね。
http://www.security-next.com/083190
悲惨だな。こういうパターンもあるので、多少世代が前になっても自力でリカバリーできるようにバックアップ運用を工夫しないと、全てのデータを失うことになってしまいます。頭が痛いですね…。
http://www.security-next.com/083163
決済代行会社がこういうのを指摘してくれるもんなんだね。攻撃者のAPIと通信するスクリプトでも仕込まれたのかな。
http://itpro.nikkeibp.co.jp/atcl/news/17/062801786/?ST=security&itp_list_theme
感染が広がる前に、ネットワークが詰まったと。良かったのやら悪かったのやら。数台の端末しか接続しない店舗のネットワークなんて大して強くないだろうから、こういうことも想定しておかないといけないんですね。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://itpro.nikkeibp.co.jp/atcl/news/17/062601759/?ST=security&itp_list_theme
広告屋さんが広告に関する機能を削るなんて、時代が変わったもんですね。
もっとも、私はPCではThunderbirdでGmailを見ているし、スマホではGmailアプリだし、Gmail画面に広告なんて表示されてたっけ?という感覚です。リスクが上がるばかりで、費用対効果出ねえやってのが本音のような気がしますね。
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/062300042/?ST=security&itp_list_theme
メール経由での感染ではなかったとのこと、大変興味深いですね。先日の記事で取り上げた通り、WannaCryは未完成の状態だったようですが、もっと完成度の高い仕上がりになっていたら被害はもっと大きくなっていたんでしょうね。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062201027/?ST=security&itp_list_theme
「合格したのに登録してくれないと、支援士制度の意味がなくなる」の前に、支援士になる意味が見えてないんですが、それは…。
http://itpro.nikkeibp.co.jp/atcl/column/14/549762/062200152/?ST=security&itp_list_theme
値切ってるwww。クラッカーも応じてくれるもんなんだね。13億ウォン≒1.3億円として、損害賠償を考えるとそれほど悪くない判断なのかな。ただ、ランサムウェアの話題としてはかなり強気の価格設定ですね。攻撃側も防御側もグルのような…。
あと、2分で感染するってよく分からないんだけど、どんな仕組みなんだろう。普通に考えれば暗号化したファイルを作って、完成してから元ファイルを削除するはずで、それなりに時間がかかると思うんだが…。
バックアップサーバがやられたのは痛いですね。他人事とは思えないな。今後はバックアップのソリューションも多様化していきそうです。
https://japan.cnet.com/article/35103282/
そもそもなんで医療記録が見える状態になってるんだ…。元サイトの閲覧権限を見直すことが何より大事。
https://japan.cnet.com/article/35103296/
人工衛星経由で通信する技術なんじゃないの? 電話が通じていない地域も多いでしょうし。端末の充電は太陽光発電でなんとかするしか。その辺のコストを現実的にできるかどうか次第ですかね。
http://internet.watch.impress.co.jp/docs/news/1067253.html
んー、外部リンクばっか…。中身がない。にゅーすページに載っけるか悩むけど、一旦載せとこうか。
http://axia.co.jp/2017-06-26
言われてみれば確かに確かにと思いながら読んでました。
うまく巻き込めていない顧客は上司にドヤされながら進んでいってたな…。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://internet.watch.impress.co.jp/docs/column/ietf2017/1066863.html
http://enterprisezine.jp/dbonline/detail/9441
http://axia.co.jp/2017-06-23
無限に近い体力w。羨ましいですね、私なんかはモヤシなんで。知能労働なのに脳筋アピールしてどうすんだろうね。
前の会社にいた頃、上司が第4位のような人に当たっていましたね。男性だったそうですが、自意識過剰すぎ。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://www.nikkei.com/article/DGXLASDZ22H3H_S7A620C1000000/?dg=1&nf=1
一般人が、ですか。考えられないなあ。まあ、本とかゲームソフトとか実質的に数に限りがないものであればそれほどトラブルもないかもしれないけど、数に限りのある商品ではトラブルが起きそうな気配がするな。…もっとも、アマゾンだったら「んなこと知るか」って強行しちゃいそうだけどね。
http://www.nikkei.com/article/DGXMZO17370580W7A600C1000000/?dg=1
台湾・中国・香港を分けてるグラフなのはなんでだっけ。中国+香港だと横這い~減少傾向になりそうですよね。なんか意図を感じるんだが。
↓サプライヤーリストはこれか。ここの情報をもとに日経がグラフ作ってるんだね。ふーん…。
https://images.apple.com/jp/supplier-responsibility/pdf/Apple-Supplier-List.pdf
http://www.security-next.com/083037
FFを攻撃する理由ってなんだろうか。スクエニへの私怨、競合他社の企て、FFのストーリーが気に入らない、有名ユーザへの嫌がらせ、攻撃できれば誰でも良かった。
手法を変えつつってなると、組織的に攻撃されてそうなんだよね。ここにはさすがに北朝鮮は関わってなさそうです。ロケーションとしてもアメリカのクラッカー集団かな。
https://japan.zdnet.com/article/35103039/
この対処はOSのアップデートかな。うちのサーバもやっておかなきゃな。
http://www.security-next.com/083007
RMTってそういうんじゃなかったような…。いくらで売れたのか知らないけど、割に合わないだろうに。
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/061900005/?ST=security&itp_list_theme
最近はスパムと無縁の生活なので、こういう文面懐かしいな。いつの時代も、うまい話には裏があるってことです。
たとえ貰えたとしても、税務署にマークされてけっこう大変なことになると思うんだけどね…。
http://internet.watch.impress.co.jp/docs/special/1066659.html
お祭りなのです?
http://axia.co.jp/2017-06-22
ここまで露骨ではないにしても、請負で客先常駐していた頃はおっしゃる通り、効率化と残業代の矛盾には苛まれていました。
当時の上司からは「160時間が損益分岐点だから、なるべくそれ以上は働いてほしい」とは言われていましたね。あくまで、なるべくね。
数字を意識するほど、会社に有利で自分に不利な状況になっていくし、やりたい仕事はできないし、尊敬する先輩は病んで辞めていくし、尊敬できない先輩が昇進するし。まあ、1社目はそんな感じでした。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://www.security-next.com/082599
アジアをターゲットにするとなると攻撃元は中国かねえ。北朝鮮がゼニ稼ぎしてる可能性も高いか。
http://axia.co.jp/2017-06-20
面倒くさい×3がひしひしとw。ほんとサラリーマンは気楽な稼業ですよ。私はフリーランスにはなりたくないなあ。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://itpro.nikkeibp.co.jp/atcl/column/17/030900077/061400007/?ST=security&itp_list_theme
ユーザにセキュリティを意識させているうちは、まだまだ。語られている通りフールプルーフが甘いんですよね。
家を借りた時に、玄関やトイレなど必要なドアには鍵が付いているが、リビングのドアには鍵はない。また、同じ鍵でも、玄関とトイレでは目的が違うので鍵の強靭さのレベルが異なっている。窓には鍵はないが、内側からのみ閉めることができる。
それが当たり前であり、過不足を感じない。治安が悪い地域だから…など、必要が生じて初めて強化する。
IoT機器も同じように、誰しもフツーこうだよねと思われるラインがだんだん見えてくるはず。どこに落ち着くかは時間が教えてくれるでしょう。
http://itpro.nikkeibp.co.jp/atcl/news/17/061501670/?ST=security&itp_list_theme
箱入り娘に育てるか、モラルを持った逞しい子に育てるか…、AIの話ですけどね。そのうちAIを利用する前提のマルウェアなんかも出てくるんでしょうか。なかなかタチ悪そうです。このドラ息子が!ってねw。
https://japan.cnet.com/article/35102833/
AIも報酬与えると喜ぶのかw。
https://enterprisezine.jp/article/detail/9415
そんなに順調に伸びるのかなあ…。途中から自社でやろうって流れになって、尻すぼみになる気がするけど。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
https://japan.cnet.com/article/35102778/
売上はAppleがズバ抜けているはずなのに、こうなるんだ。なんか不思議。
↓時価総額はこんな感じ
http://www.180.co.jp/world_etf_adr/adr/ranking.htm
https://japan.cnet.com/article/35102769/
ドローンのイメージがあまり良くない方向に行っている気がする中、こういうニュースは良いですね。
https://japan.cnet.com/article/35102671/
予想外と言うか、日本人では予測できないものがちらほら。国ごとに特徴が異なりそうですね。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
https://japan.cnet.com/article/35102704/
Firebugとかあって開発向きなのでFirefoxを使ってるけど、そんなことになってたのか。でも、グラフと文章一致してなくないか? Chromeにユーザ奪われてるのはIE(Edge)じゃん。
しかし、普段使いはどうしてもChromeになってしまいますね。複数ユーザ切り替えられたり、Androidとの連携度が高かったり、もう他では満足できない身体にされてしまってますね。
Vivaldiさんは圏外みたいだけど、元気にしてるかな…。私はもう使わないだろうけど。
https://japan.cnet.com/article/35102686/
ハード+ソフトで攻めるアップルが、ソフトに注力する判断は興味深いですね。Uberがあんなことになっているタイミングだから、言った気がしないでもないが。
https://japan.cnet.com/article/35102601/
海外(米国かな?)では売れてるんですね。日本では、まだ安全を語る以前の状態ですが…。持ってる人どのぐらいいるんだろう。
GoogleやAmazonは自動でデータを削除しないようですが、相変わらずストレージどうなってんだ。
Appleは思い切った仕組みにしましたね。会社としてはユーザの趣味・嗜好を読み取って、別のビジネスに活かそうとスケベ心が出てきそうなもんですが、そこは広告屋さんやブローカー屋さんとの違いか。
http://internet.watch.impress.co.jp/docs/news/1065158.html
あれ、永遠の不遇者Vistaちゃんまでパッチ出るの? 相当やばいんだねぇ。皆さん、さっさとWindowsアップデートやってくださいね。
http://internet.watch.impress.co.jp/docs/news/1065007.html
保護ビューってこういう時に仕事するのか。オオカミ少年過ぎて知らんがな状態だけど…。
仕組みは一種のインジェクション攻撃っぽいですね。ハイパーリンク設定にPowerShellのコードを書くようなイメージか。
http://cweb.canon.jp/newsrelease/2017-06/pr-home-insurance.html
キャノンが保険をやるのか。5年間で77万円かかり、1年あたり100万円まで補償、でいいのかな? 防御も提供することで保険の支払い機会を少なくさせるという意味では、なかなか頭の良いソリューションなのかも。サイバー保険が登場してから暫く経つけど、どのぐらい需要があるんだろうね。
↓これか
[FT]サイバー保険の見直し迫られる データ不足で
http://www.nikkei.com/article/DGXMZO13259170T20C17A2000000/
世界レベルでは増加傾向だが、課題ありとのこと。日本で流行るのはもうちょっと先になりそうですね。
http://axia.co.jp/2017-06-14
私なんかはマネージャにさせられそうになっては逃げてきている技術志向の人間なので、他人事に思えないですね。冒頭の大学生の気持ちは大事にしたいです。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060701007/?ST=security&itp_list_theme
ちょいちょい目にするなあとは思っていましたが、列挙するとこんなにあるんですね。仕組みも具体的に紹介してあって良い記事です。
https://japan.cnet.com/article/35102589/
中国の難関大学と東大ってどっちがレベル高いのか分からないけど、なんだかリアルな点数出しますね。仮にも計算機とか電脳って呼ばれてるんだから、数学はもうちょっと頑張ってほしいところですw。
https://japan.cnet.com/article/35102463/
えっ? こんなのあるの! 買っちゃおうかな。ノートパソコンで終わらず、27インチモニタ対応あたりまで頑張ってほしいですね。
http://internet.watch.impress.co.jp/docs/event/1064605.html
mstdn.jpやPawooは登録してみましたが、えらい中途半端だなあという印象。記事の通り、小規模に運営するなら分かるけど(LINEやSkypeでいいじゃんという思いは拭えませんが…)。Pawooの背景はなるほど、といった感じですが、だとすると日本人が利用するメリットはなさそうですね。本家でいいじゃん、となってしまいます。
マストドン立ててみようかとは思うけど、誰も来ないだろうし…、魅力的なテーマがないと如何ともしがたいな。悩む。
https://scan.netsecurity.ne.jp/article/2017/06/07/39821.html
今後流行りそうな機器の皆さんです。
http://itpro.nikkeibp.co.jp/atcl/idg/17/060700043/060700001/
米国でもサイバー方面は人手不足。たしかに軍人であれば堅いですね。じゃあ、日本では自衛隊経験者優遇とかやれば良いのか。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://itpro.nikkeibp.co.jp/atcl/column/17/052900219/060200006/?ST=security&itp_list_theme
そうですよね、ユーザなんてトリセツすら読まないんだから。セキュリティをフールプルーフ(ミスってもひどいことにならない)で用意しておくのは今後当たり前になりそうですね。
https://japan.cnet.com/article/35102487/
1件あたりが何を指しているのか分からないんですが…。ロシアからのサイバー攻撃なんて常にあるだろうに。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://www.sankei.com/column/news/170608/clm1706080001-n1.html
一般の紙面でも取り上げられてますね。少佐のようなウィザード級ハッカーが登場しないかとワクワクしますね。
http://itpro.nikkeibp.co.jp/atcl/column/17/041900153/052500001/?ST=security&itp_list_theme
ホントね、SELinux使ってないとかダメですよね。…はい、すいません。このサーバも無効化してます。そろそろ使いこなせるようにならないとな。単純に有効化したら、どこが動かなくなるかぐらいは洗い出しておこうかね。
まあしかし、ググってみても相変わらず無効化する話題ばっかりですね。
http://itpro.nikkeibp.co.jp/atcl/column/17/050800181/060500003/?ST=security&itp_list_theme
ウイルス同士の攻防か、なかなかアツいですね。まあ、とばっちりは所有者にいくんですけどね…。
http://blog.trendmicro.co.jp/archives/15144
既存のウイルススキャンの弱点は、メモリ上のデータまではチェックしていないこと。ディスクに比べれば小さいんだし、やればいいだけじゃんと思ってしまいますが…。どこにネックがあるのか。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/060400850/?ST=security&itp_list_theme
ワクワクが止まりませんなあw。あっという間に陳腐化してしまう可能性もあるけど、STARDUSTには頑張ってもらいたい。
http://itpro.nikkeibp.co.jp/atcl/column/17/052900219/052900003/?ST=security&itp_list_theme
ユビキタス、M2M、IoTと呼び名を変えながら、それほど目立った進捗がない理由が垣間見えます。
何でもかんでもネットに繋ぐことが大事なのではなく、それぞれネットに繋ぐことでこんな効果を期待でき、リスクもこの程度なら許容できると言えるところまで評価しないと、セキュリティ以前の問題で頓挫してしまうんですね。
方式やプロトコルが違うことがネックなのであれば、CORBAやAPIのような仕組みが今後登場して、全体的に実装が進んで、やっとセキュリティも考えられるようになって、と。うーん…、準備だけで10年かかりそうだな。
http://internet.watch.impress.co.jp/docs/news/1063937.html
なんで注文をキャンセルするのに住所やクレジットカード情報を入力するんだよ…。
ID・パスワードの方は本当に危険ですね。1つのIDでなんでもできると、いざ流出した時になんでもバレちゃう。
偽サイトはhttpsが半分より多いぐらいか。httpsだから信用できる時代はすで過去のものなんですねえ。トップレベルドメインにしても、安物ばかりでなくcomとかinfoも入ってるね。Let’s Encryptを使うにしても、それなりには投資してるんだな。
https://scan.netsecurity.ne.jp/article/2017/06/06/39813.html
日立がやられたのは噂に聞いてたけど、メールがやられてたのか。関係された方は大変お疲れ様です。
しかし、XPはパッチ出たのに、Vistaは出ない相変わらずの不遇さ…。ごちそうさまです。
http://blog.trendmicro.co.jp/archives/15133
まあ、仕組みはそれほど難しくないから、できてもおかしくないか。見た感じからしてスクリプトキディじゃなく、自作っぽいですね。私なんかはむしろ、こういう若い人には好印象を覚えてしまうけど…。
バッチファイルを作成しただけでウイルスとして撒いたわけではなさそうですね。学校で遊び半分で実行したらエライことになった(汗)、みたいな感じでしょうか。反抗期・思春期な頃合い、大目に見てあげてよ。
あと、大阪の子に対して神奈川県警が動いたのはなんでじゃ?
↓こういうことみたい
全国警察、サイバー捜査の腕競う=警察庁初開催、優勝は神奈川
http://www.jiji.com/jc/article?k=2017020801115&g=soc
最近は京都じゃないんですね。2位:茨城県警、3位:宮城県警というのも意外だな。