本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
Androidが犯罪に使われるワケ、NFC決済にセキュリティ脆弱性があるとの報告:モバイル決済最前線
http://japanese.engadget.com/2016/10/02/android-nfc/
Europolが9月28日に出した最新レポート「The Internet Organised Crime Threat Assessment (IOCTA) 2016
https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2016
http://internet.watch.impress.co.jp/docs/yajiuma/1022881.html
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
20年前の最初のDDoS攻撃では毎秒150回のパケット送信、今日では攻撃規模が平均1.15Gbps
http://internet.watch.impress.co.jp/docs/news/1022511.html
ウェブ閲覧中の偽警告画面に注意 – 8月だけで相談200件
http://www.security-next.com/074322
「ウイルスに感染した」警告画面にこの電話番号が表示されたら、それは偽もの
http://internet.watch.impress.co.jp/docs/news/1022527.html
Linuxを狙う脅威の最新動向
http://blog.trendmicro.co.jp/archives/13870
http://internet.watch.impress.co.jp/docs/special/1019138.html
http://internet.watch.impress.co.jp/docs/yajiuma/1022568.html
http://internet.watch.impress.co.jp/docs/news/1022312.html
http://internet.watch.impress.co.jp/docs/news/1022499.html
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092000668/?ST=security?itp_list_theme
とても興味深い。というか、気にならなかった自分はまだまだだな…。
http://internet.watch.impress.co.jp/docs/column/teens/1021868.html
http://web-tan.forum.impressrd.jp/e/2016/09/26/23911
http://internet.watch.impress.co.jp/docs/column/shimizu/1021024.html
http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html
http://blog.trendmicro.co.jp/archives/13857
http://blog.trendmicro.co.jp/archives/13853
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
不正アクセスで契約者のパスワードが流出した可能性 – ホスティング事業者
http://www.security-next.com/073998
この手の本職であるはずの事業者がやられてしまいましたか。実はウチでもKAGOYAのVPS使っていたりする…。パスワード変えとこ。
「Pokemon GO」人気狙う狡猾な不正アプリ – サンドボックス検知を回避
http://www.security-next.com/073952
まあ、効果が期待できるからクラッカーも本気出してくるよね。アイコンの色w。
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090100653/?ST=security?itp_list_theme
http://internet.watch.impress.co.jp/docs/news/1021125.html
新語も難解略語もおまかせ! 仕事に役立つ専門用語辞典サイト(分野別)
http://internet.watch.impress.co.jp/docs/link/1020362.html
使えるかな…
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
最新モバイル脅威事情:1年で4倍!急増するモバイルへのランサムウェア攻撃
http://blog.trendmicro.co.jp/archives/13808
スマホだと大体クラウドにデータをアップロードしてるから、初期化してしまえば解決しそうだけど、そんなに簡単じゃないのかな? まあ、有料アプリとかインストールしてると話がややこしくなるか…。そういえば、LINEも移行で一手間あったな。なんだかんだ出てきそうだな。
再配達を減らせるアプリ「ウケトル」にAndroid版–Apple Watchにも対応へ
http://japan.cnet.com/news/service/35088996/
これいいな。楽天ヘビーユーザーなので重宝しそう。
二次元キャラがナビゲート、IoTとプログラミングを学習できる中高生向け授業、IBMと企業教育研究会が実施
http://internet.watch.impress.co.jp/docs/news/1020136.html
うーん、このデモを見るだけじゃあ、スマホを日常的に触っている中高生からしたら失笑モノだな…。むしろ良い意見をもらえてしまうレベルw。こういうのは大企業がやるより新興企業がやった方が面白いものができるだろうなぁ。
JSSEC、Androidアプリセキュアコーディングガイドを改訂
http://www.security-next.com/073739
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】を公開しました。
https://www.jssec.org/report/20160912_securecoding.html
改訂なのでそれほど真新しいことはないかもしれませんが、着実にこういったガイドラインが成長していることは大事だと思います。iPhoneアプリの方は2014年から改定されていないようですね…。
⇒https://developer.apple.com/jp/documentation/
国内法人組織の約4割が情報漏えいなどの「深刻なセキュリティインシデント」を経験
http://blog.trendmicro.co.jp/archives/13789
「法人組織におけるセキュリティ対策実態調査 2016年版」のダウンロードもできるよ。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
セシールの偽サイトに注意 – 検索エンジンで誘導されるケースも
http://www.security-next.com/073638
こういうのってGoogle先生に報告してOK出たらインデックス解除されるはずだけど、そう上手く行かないのかな…? まあ、各検索エンジンで対応しないといけないから、そう簡単ではないか。
Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ
http://internet.watch.impress.co.jp/docs/news/1019304.html
おー、ついにやっちゃうんだ。一般ユーザからしてみれば、ウザい警告がまた一つ増えるって感覚なんだろうけど…。
小学校で“プログラミング教育”を始めるには……現場の教員らが実践例やツールについて情報交換
http://internet.watch.impress.co.jp/docs/event/1019278.html
我々の世代でプログラミングというと、センター試験の数学でなぜかプログラミングが選択肢の一つにあるぐらいの存在感でしたが、我々の世代で言うところのスイミングぐらいの位置付けには伸し上がってきているのではないでしょうか。学校の先生に任せっきりにするのではなく、職業SEの我々が手を上げて個人塾ぐらいやったって良いのかもしれません。
【LINE言葉100選】「ありよりのあり」「ヤグる」など、 いくつわかりますか?
http://internet.watch.impress.co.jp/docs/yajiuma/1018900.html
ぶっちが現役なのがw。「秒で」とかいいな、おっさんに使ってみよう。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
プラレールはここまで来た、スマホを使って運転士目線で走行可能な新製品が話題に
http://internet.watch.impress.co.jp/docs/yajiuma/1018682.html
やべえ、やべえぞこれ。中学生の頃に電車でGO!で熱狂していた世代なので、これは子供からコントローラー奪い取ってしまうw。
ランサムウェア「Locky」が大規模展開 – 巧妙な検知回避も
http://www.security-next.com/073648
さて、難読化がランサムウェアに活用されてしまいました。こうした難読化を攻撃して平文に戻すようなソリューションも今後出てきても良いのかもしれませんね。クラッカーが攻撃側、会社のシステム担当が防御側、という構図も徐々に崩れつつあるように思えます。
なぜ情報が少ない!? 大学を狙った攻撃を調査
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/090200015/?ST=security?itp_list_theme
システムに詳しい人ほどウイルスに感染した経験がない、というのはそろそろ時代遅れと捉えた方が良いかもしれませんね。かくいう私も経験がないのですが…。システム担当者は感染した時にどうなるのかを身をもって理解し、感染することが悪いのではなく、感染して放置することがどれだけリスキーなのかを啓蒙していかなければなりません。そのための雰囲気作りも大切ですね。
その署名、間違いなく本人のもの? 「手書きの自筆署名」の代筆ソフトが物議を醸す
http://internet.watch.impress.co.jp/docs/yajiuma/1019199.html
プリンタの性能が上がって、印刷したものなのか手書きなのか判断が難しくなった、なんてのとは別次元ですね。もはや署名による真正性は担保できない時代になったと受け止めたほうが良いかも。
北海道と東京近郊に対応した統計データ可視化ツール「Seseki」
http://internet.watch.impress.co.jp/docs/column/chizu/1018616.html
これ面白いかも。白地図を用意したから、好きなように統計データを投げ込んでくれい!ってな感じか。
「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)
http://scan.netsecurity.ne.jp/article/2016/09/09/38926.html
これは読んだ方がいいかも。前線で活躍してきた人のお話、大変参考になりそうです。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
他社製品と併用できる無償の法人向けランサム対策ツール – カスペルスキー
http://www.security-next.com/073560
試しに入れてみようかな。法人向けしか見当たらないけど、個人向けはないのかな?
アダルトサイト閲覧、マルウェア感染した職員を処分 – 佐賀県
http://www.security-next.com/073522
これはもう何も弁解の余地もない。いまどきパソコン無しで仕事になるのかしら…。
被害タレントに専門家が指南 安全なパスワード管理法はこれだ! (3/5)
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/042000013/?ST=securityitp_list_theme&P=3
私はシステムやクリップボードに頼ると、そこに脆弱性があって破られるのが嫌なので手帳派です。でも、こういうツールも使いこなせるようになって、一般ユーザに提案できないといけない気持ちもあるな…。
サイバーソリューションズ、添付ファイルを画像に変換する無害化ソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/090602587/?ST=security?itp_list_theme
面白い仕組みだと思います。ただ、それを踏まえて画像に細工をかけるマルウェアなんかが登場したりして…。
AIは“ひとつのことだけ優秀な偏屈な人”–識者らが語る可能性と問題点
http://japan.cnet.com/news/society/35088609/
メモリ(短期記憶)とアルゴリズム(手順)が進化しただけで、以前からそこまで変わっているわけでもない。アルゴリズムが縦軸として、横軸となる何かが登場しないと、コンピュータが人間に置き換わることはなさそう。さて、その横軸ってなんなんでしょうね。偏屈な人とゆるい人の違いを考えるとヒントがあるのかしら。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
シャドーITとクラウドの危うい関係
http://internet.watch.impress.co.jp/docs/column/security/1018406.html
やばい、笑いが止まらない…。クラウドは安全だって言ってた奴ら出てこいよ、99%がリスク持ちって…。セキュリティは日々進化していかないといけないので、数年前は安全でも今では危殆化している可能性もありますね。クラウド業者がそこまで対応できているかは怪しいところです。
米軍基地と間違えられた?岩国の病院被害を調査 (4/4)
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/042000012/?ST=security&P=4
こうやってCMS使ってるサイトを調べられたのか。勉強になります。
世界はランサムウエアに屈するのか (2/4)
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090200654/?ST=security&P=2
支払うと過半数(58.1%)が完全に復旧できたと。思ったよりちゃんと教えてくれるんだな。金額によっては再構築するより安く済むよね…。当事者だったら本気で悩むだろうな。
6割弱がクレカ積極利用の意向なし – 盗難や情報漏洩を懸念
http://www.security-next.com/073435
この統計正しいのかな。これだけAmazonやら楽天やら通販が強いご時世なのに、クレジットカードみんな使ってないの?
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
グーグル製スマートフォン、2016年版は「Nexus」ブランド不採用か
http://japan.cnet.com/news/service/35088380/
Nexusのブランドを捨ててでもアピールしたいのは…、Googleのケータイだよ!ってことなのかな。「G」のロゴってことは。
phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性
http://scan.netsecurity.ne.jp/article/2016/08/29/38884.html
あ、やべ。うちのサイトのどこかにあるこのツール、攻撃できるもんならやってみなw。
サイバーセキュリティの「守護神」育成へ 若き精鋭の熱い夏
http://news.yahoo.co.jp/feature/311
すごい。こういう若い人がこれからどんどん増えていくんだな。頼もしい一方、負けないように頑張らなきゃ。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
http://www.itmedia.co.jp/enterprise/articles/1608/30/news062.html
カッコわるー。とはいえセキュリティソフトだってソフトウェアですからね、お使いの方はさっさと更新してしまいましょう。
パスワード変更通知に見せかけた三井住友銀偽うメール – 記載URLはすべてワナ
http://www.security-next.com/073211
表示URLと実際の飛び先URLでドメインが異なる場合は、メーラーによってはリンククリック時に警告が出るはず。少なくともThunderbirdなら出る。そういった機能も活用しながら、引っかからないように気をつけましょう。
繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導
http://blog.trendmicro.co.jp/archives/13731
ポップアップはいかにもダメなやつだけど、ユーザ調査の画面はいい感じだな、URLは思いっきりダメなやつだけど。タダより高いものはない、の典型か。
Facebook、マシンビジョンの最新コードをオープンソース化へ
http://japan.cnet.com/news/business/35088058/
よく分からんが、すごそうだぞ。
「ロボットタクシー」の可能性–2020年東京五輪でハイテクの目玉になるか
http://japan.cnet.com/news/commentary/35087950/
地方の高齢者は無人のタクシーを求めてないと思うが…。しゃべり相手がいたほうが安心するのでは?
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
韓国政府、グーグルからの地図データアクセス要請について結論を先送り
http://japan.cnet.com/news/service/35088009/
んー? 現状何を制限してるんだろう。よく分からんな。
ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい
http://japan.cnet.com/news/service/35088003/
Leaked Sourceとは
http://spinout-kj.com/leakedsource-3948/
アルゴリズムが弱くなったからパスワードを変換し直せ!って言われても、どう対策したらいいんだろうか…。ハッシュから平文に戻せないんですけど…。多段ハッシュしかないのかな。今まで通りMD5で変換した上でSHA256で変換する、みたいな。そして10年後、変換関数が3段階目になりました、なんて…。スマートじゃないな。
Mapillaryによる“手作りストリートビュー”、3D地図の中を列車が走る“4D地図”――多様に活用されるOSM
http://internet.watch.impress.co.jp/docs/column/chizu/1016464.html
今の状態と2年前の状態と比較して見れるって意味の4Dかと思ったら、リアルタイムなだけか。さて、Google先生を凌ぐほどのサービスになれるのでしょうか。特定用途だけでも尖ったものを出せるといいよね。
ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け
http://internet.watch.impress.co.jp/docs/news/1016459.html
年に1回セキュリティ診断しなさい、って時代になったんだな。ほんの数年前までは考えられなかった。
なぜほとんどの人が重大なセキュリティ警告のポップアップ表示を無視してしまうのか?
http://gigazine.net/news/20160823-bad-timing-for-security-warning/
オオカミ少年だから仕方ないよ。大体こういうメッセージは不親切だし。一般ユーザに向けてやっていいですかって聞いたって「あ、はい」しか言わないでしょ。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
米記者らにハッカー攻撃=ロシア関与か-CNN
http://www.jiji.com/jc/article?k=2016082400129&g=int
ロシアが米メディアの記者を攻撃する理由はなんだろうか。ロシアに都合の悪い取材をしている人、なのか。
国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析
http://blog.trendmicro.co.jp/archives/13704
「2016 年上半期 セキュリティラウンドアップ」のダウンロードもできるよ。ランサムランサムしてますね。
今問題なのは侵入されたあとにどう対処できるかだ
http://itpro.nikkeibp.co.jp/atcl/column/16/081000170/081100002/?ST=security
トレンドマイクロの人の記事なので半分ウイルスバスターの宣伝だけど、メールからウイルス感染するケースが圧倒的に多い現状では、エンドポイントを押さえるのは妥当。ただ…、お高いんでしょう?
Windows 10のLinux/Ubuntu互換環境でbashを使う
http://www.atmarkit.co.jp/ait/articles/1608/08/news039.html
そういえば今回のアップデートでbashが使えるようになったんだった。すごいな。開発者モードにするだけでWindowsにssh接続できるようになるんだ。これは期待!
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
Google、Chromeブラウザー向けの「Chromeアプリ」の提供を2018年までに終了
http://internet.watch.impress.co.jp/docs/news/1015893.html
なーんか使い勝手悪かったもんな…。便利は便利なんだけど。
Google、マップにおけるストリートビューのレンダリングを改善
http://internet.watch.impress.co.jp/docs/news/1015966.html
とりあえず、すげー。こんなところまで手を出せてしまうGoogle先生の資金力が半端ない。
高松空港のサイトが改ざん、時刻表ページから外部サイトへ誘導
http://www.security-next.com/072921
時刻表のページなんてそんな動的なことやってないだろうに、どういう仕組みなんだろう。
グーグル、「Android 7.0 Nougat」を正式リリース
http://japan.cnet.com/news/service/35087830/
Androidはどんどんバージョンアップするなあ。そろそろ収束しても良さそうなのに。
中小企業の情報セキュリティ対策ガイドライン改訂版
http://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html
「情報セキュリティ5か条」の下2つが滅茶苦茶重たい件について…。やるべきなのは事実だけど、「絶対やろう」なんて書いちゃうと現場が悲鳴を上げるぞ…。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
米商務省、10月よりDNSの管理権限をICANNに移管へ
http://japan.cnet.com/news/business/35087717/
おー、これはお疲れ様でした。DNSだもんな。20年はさすがにかかり過ぎな気がするけど、まあトップレベルドメインとか相手にしてるんだろうから、色々あっただろうね。犠牲になったエンジニアがいないことを祈るばかりです…。
米大手キャリアが無制限プランで競争
http://japan.cnet.com/news/business/35087710/
1カ月に26Gバイト超の契約者は遅くなるんだったら、無制限じゃないじゃん。
Google、MySQL互換の第2世代「Cloud SQL」正式版リリース
http://internet.watch.impress.co.jp/docs/news/1015522.html
季節外れのエイプリルフール? ゲーム内の匂いが嗅げるVRヘッドセット風デバイス
http://internet.watch.impress.co.jp/docs/yajiuma/1015616.html
意外と嗅覚も実現できてたのかw。どうなんだろうね。
オープンソースIDS「OSSEC」向けウェブUIに脆弱性 – 利用は非推奨
http://www.security-next.com/072863
もうIDSじゃあ時代遅れだから、あんまメンテしてもらえないのかね。
優勝賞金2億円のCTFにアダルトグッズのハッキングも、「DEF CON 24」現地リポート
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/081700611/?ST=security
DEF CONに出るのが夢なんだ。前回のTrendMicroCTFで初出場なので遠い夢ですが…。
東京オリンピックに向けてサイバー犯罪が増えるという話があります。しかし、リオオリンピックではあまりそういう話が聞こえてこないので、どんな状況なのか調べてみました。やっぱり増えてるみたいだけど、日本の有力紙は報道してないですね。嘘だったらお仕事なくなっちゃうので死活問題なんだが(汗)。
ITmedia:リオ五輪中にIOCへのサイバー攻撃が急増 ドーピング告発選手には不正アクセス
http://www.itmedia.co.jp/news/articles/1608/16/news086.html
一般記事:リオ五輪に沸くブラジルでサイバー攻撃が急増中
http://the100.wp-x.jp/rio-olympic-cybersecurity/
一般記事:「リオ五輪におけるサイバーセキュリティ脅威とその対策」 熾烈な攻撃に負けない対策トップ10
https://note.mu/hackademy/n/n60c49a910e80
NBC NEWS:Brazil Superhackers Stalk Olympic Tourists
http://www.nbcnews.com/storyline/2016-rio-summer-olympics/brazil-superhackers-stalk-olympic-tourists-n625661
US-CERT:Cybersecurity Tips for the Rio Olympics
https://www.us-cert.gov/ncas/current-activity/2016/08/02/Cybersecurity-Tips-Rio-Olympics
FINANCIAL REVIEW:Rio Olympics 2016: Cyber crime a major threat
http://www.afr.com/technology/rio-olympics-2016-cyber-crime-a-major-threat-20160804-gqllex
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性
http://www.security-next.com/072785
あれ、これいいんじゃない?
https://ninjaforms.com/
MS、「iPad Pro」と「Surface Pro 4」の比較広告動画を公開
http://japan.cnet.com/news/business/35087582/
とりあえず動画を見てみて
マイクロソフト、「Windows 10」の複合現実(MR)対応に向けたロードマップなど説明
http://japan.cnet.com/news/service/35087568/
古い“ガラケー”ユーザーは要注意–まもなくモバイルSuicaが使用不可に
http://japan.cnet.com/news/service/35087544/
新しいガラケーならOKなのか。電池の面では、まだまだガラケーの魅力はあるよね。もっとも、私はスマホからガラケーには戻れない体になってしまってるけど。
フォード、完全自律の自動運転車を2021年までに投入へ
http://japan.cnet.com/news/service/35087573/
SFの世界はもうすぐそこに。お値段はおいくら万円なんでしょうか。
スマホを浮遊させてワイヤレス充電する「OvRcharge」–12.9インチiPad Proも浮く
http://japan.cnet.com/news/service/35087535/
浮かべる意味はあるのか?と思ったけど、発熱を緩和する意味ではいいのかもしれないね。専用カバーが結局熱をこもらせるような気もするけど…。
インテル、VRヘッドセット「Project Alloy」を発表–コード不要の自己完結型
http://japan.cnet.com/news/service/35087554/
この手の機器って充電どのぐらい保つんだろう。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
ハッキングで競い合う子供たち–Facebookが支援する狙いとは
http://japan.cnet.com/news/commentary/35087319/
聞いちゃあいねえw。子供がこんなだったら、さぞかし楽しいだろうな。
Anniversary UpdateでWindowsがフリーズする現象が発生。SSD搭載でアプリの保存先を変えているなら注意
http://japanese.engadget.com/2016/08/15/anniversary-update-windows-ssd/
心臓に悪すぎる…。ファイル・システムのタイプの問題か?
グーグル、新OS「Fuchsia」を開発中
http://japan.cnet.com/news/service/35087488/
やっぱり小物には、サーバ用のOSより組み込み系のOSの方がいいのか。
ポケモン垢BAN祭り発生、なぜ?
http://ascii.jp/elem/000/001/212/1212135/
すごいよな、ゲーム業界って。アカウント潰せるほどお客さんがいるんだから…。普通のシステムだと来て欲しいのに来てくれないのにね。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
サムスン、デジタルな「眼」を開発–脳を模したIBMの「TrueNorth」チップを利用
http://japan.cnet.com/news/service/35087434/
なんかよく分からんが、スゴそうだぞ。今までのアーキテクチャが左脳で、今回の話が右脳か。
アップルのクック氏、間もなく就任5年–CEO職やiPhone、ジョブズ氏死去など語る
http://japan.cnet.com/news/business/35087429/
ジョブズ先生が亡くなってから、もう5年も経つのか。思ったよりはAppleが沈下してない印象。
アップルが「Mac」をなかなかアップデートしない理由
http://japan.cnet.com/news/commentary/35087318/
Macの脆弱性が見つかったのはしばらく前だったと思ったけど、アップデートしてないの…? 近いうちにクラッカーにやられて大わらわになるような気がする。
「IBM Watson」が「Yahoo!知恵袋」を駆使して恋愛相談にのってくれるサービス、「脈ありチェッカーβ」Android向けに提供開始
http://internet.watch.impress.co.jp/docs/news/1014811.html
自分のデータベースから拾って判定って面白いね。数を重ねるほど正確になっていく。どっかの人工知能みたいに偏ったこと教えられて不良化しなきゃいいけど…。
「山の日」記念! 登山に持って行くと便利なアプリを一挙紹介
http://internet.watch.impress.co.jp/docs/column/chizu/1014834.html
そもそも山の中で通信できるんだっけ…?
インターポールによるビジネスメール詐欺「BEC」の首謀者逮捕に貢献
http://blog.trendmicro.co.jp/archives/13654
インターポール活躍してる! シンガポールに拠点があるのか。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
続々とハックされるIoT、「Black Hat 2016」現地レポート
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/080800603/?ST=security
「素晴らしい脆弱性」ってw。受賞したくないな…。
これで天気予報を見なくて済む? その日の天気や気温をパン表面にプリントできるトースター
http://internet.watch.impress.co.jp/docs/yajiuma/1014623.html
家だと焼けるの待ってる間にスマホ見て、もういいやになりそう…。ホテルの朝食でこういうの出てくるといいかも。
80金融機関、サイバー防衛で合同訓練 10月に実施
http://www.nikkei.com/article/DGXLASFS08H7D_Z00C16A8MM0000/
報道していいのかな…。訓練だと思ったらホントに攻撃されてたぜ!なんてならなきゃいいんだが。
12時間働くセキュリティアナリストの“武器”
http://itpro.nikkeibp.co.jp/atcl/column/15/071200172/072700011/
こういうのも検討していいかもな…。ちなみにキーボードは既にReal Force使ってます。
・マウスのメモリ上に各ボタンの割当機能を保存できる:G700s
・左手用のキーボード:G13アドバンス ゲームボード
・低機能だけど、身体への負担が少ないトラックボール:Kensington SlimBlade Trackball 72327
グーグル、「iPhone」のストレージ容量の少なさをからかう動画を公開
http://japan.cnet.com/news/offtopic/35087197/
これはひどい…。iPhone使ったことないからどこまでホントなのかわからないけど。
TLSが必要なのは大事な通信だけ?
http://itpro.nikkeibp.co.jp/atcl/column/16/072100153/072100002/?ST=security
当サイトもやっと正常にhttps通信ができるようになりました。主眼はSEO対策でございます。必ずしも暗号通信しないといけない内容ではないものですから…。
日本を標的にした攻撃が増加、2016年上半期のマルウエア動向
http://itpro.nikkeibp.co.jp/atcl/news/16/080802371/?ST=security
マルウェアの侵入経路はやっぱメールなんだな。これは完全には防げない。リテラシー云々の次元でもなくなってきてる。下手したら私のような本職でも引っかかってもおかしくない文面のものも出てきてますからね…。
八重洲に産官学連携の寄附講座、サイバーセキュリティのトップガンを育成(東京大学大学院情報学環)
http://scan.netsecurity.ne.jp/article/2016/07/26/38765.html
たった30名しか相手にしないのか。人が足りてないってんなら、もっと規模を拡大すればいいのに。
日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)
http://scan.netsecurity.ne.jp/article/2016/07/12/38691.html
情報セキュリティ保険ってナンボのもんかと思ってたけど、しっかり成長してるんだな。まあ、実績作りにお手軽なのは事実か。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
クアルコム製チップ搭載の「Android」端末に脆弱性–約10億台に影響
http://japan.cnet.com/news/service/35087136/
チップの脆弱性って修正できるもんなんだな。ハードウェアレベルというよりミドルウェアレベルの問題ってことか。
Androidアプリのパスワード管理をラクにする「Open YOLO」プロジェクトが始動
http://japan.cnet.com/news/service/35087120/
ついに時代が変わるな…。どこかの使えないガイドラインと違って、具体的なソリューションを示してくるGoogle先生さすがです。
ソニー、CGキャラがニュースを自動で読み上げる“デジタルアナウンサー”–渋谷で実験
http://japan.cnet.com/news/service/35087113/
もうテレビのニュースいらないねw。テレビだと画像の情報がムダに大きいけど、これだと大幅に削減できるし、適用できる範囲は広いだろうな。
グーグルの自動運転車プロジェクトCTOが辞職
http://japan.cnet.com/news/business/35087117/
開拓者は常に黎明の場所を好む。以前ベンチャー企業にいた時も、そういう人いたな。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
ドイツでドローンを水難救助に活用するデモ–溺れている人にフロートを投下
http://japan.cnet.com/news/service/35087003/
うんー? そんなに都合よくドローンがあるもんなのか?
「罵倒少女」の素子(CV.井上麻里奈)が罵倒してくれる対話型AI公開、架空キャラクターとの会話を実現する「PROJECT Samantha(β)」第1弾
http://internet.watch.impress.co.jp/docs/news/1013786.html
まったくクチの悪いAIだなあ。こうしてAIの性格バリエーションが増えていくと、より人間味が出てくるんだろうね。
1年前に医師が患者情報を紛失、匿名で届き発覚 – 広島病院
http://www.security-next.com/072580
うわ、県病院だった。子供の頃からお世話になってる病院です。大丈夫かな…。
一部Androidのデフォルトブラウザに脆弱性 – 利用中止を
http://www.security-next.com/072621
DoSの脆弱性だけど、ブラウザがクラッシュする症状。んで、使うなと。イマイチ仕組みが見えてこないな…。
NICTがNTT-ATを指名停止処分 – HDD紛失で
http://www.security-next.com/072597
停止と言っても2ヶ月か、ぬるいな。さすがNTT系列様様だな。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
WindowsにMicrosoftアカウントが盗まれる既知の脆弱性–概念実証サイトが公開に
http://japan.cnet.com/news/service/35086867/
なんで頑なに修正しないのか…。Edgeになろうが所詮はIEか。
使うと笑いが止まらない! その一瞬が勝負のメッセージングアプリ「Snapchat」
http://internet.watch.impress.co.jp/docs/column/trendsv/1013464.html
後に残らないシステム。作る側からするとそれでいいんだ?!って思ってしまいますが、これだけ需要があるんですね。実際面白そう。
大型アップデート「Windows 10 Anniversary Update」提供開始
http://internet.watch.impress.co.jp/docs/news/1013459.html
大型っていう割に全体的に地味なんだが…。しかし、これでついにBashが使えるようになりますね! ちょっとしたことなら仮想マシンのLinux立ち上げなくても良くなるのは嬉しい。
Raspberry PiのGPIOコーディングに便利な定規「GPIO Zero Ruler」–コードを一目で確認
http://japan.cnet.com/news/service/35086903/
昔はこんなのが定番だったのか…と思ってしまう世代ですが、なんかワクワクしてしまう自分がいるのもまた事実w。
経産省が優れたIoTプロジェクトを選定・支援–「IoTで保育支援」がグランプリ受賞
http://japan.cnet.com/news/service/35086859/
未踏プロジェクトの延長線上ぐらいに思えてしまうけど、普及まで持っていけるプロジェクトが出てくることを期待します。
大手携帯キャリアはMVNOの参入を阻害–公取委が「独禁法違反」と指摘
http://japan.cnet.com/news/business/35086875/
iPhoneとかiPadが中古でもう少し安かったら買ってあげてもいいんだけどな。いつになってもAndroid使いのまま…。まあ、Apple製品にかぎらず、1万円以下で買える中古品がもっとあってもいいはずなのに、なんか高いのは気になるよね。
日本でもスタートしたAmazonの定額制読み放題「Kindle Unlimited」を早速使ってみた!
http://japanese.engadget.com/2016/08/03/kindle-unlimited/
他の電子書籍の読み放題に比べて倍額以上。一度に本棚におけるのは10冊まで。…なんかイマイチ。
<後日追記>あ、でも月刊正論がラインナップに入ってるんだ。なら1,000円でも良いか…。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
「ポケモンGO」アプリ首位陥落 ブーム一服
http://www.nikkei.com/article/DGXLASDZ01HAK_R00C16A8000000/
ポケモンをおさえた「白猫テニス」が気になる…。モンストとかパズドラは有名だけど、初めて聞いた。
ヤフーの栄枯盛衰に学ぶこと
http://www.nikkei.com/article/DGXKZO05542790S6A800C1EA1000/
ずっと検索はGoogle派だったので、知らない間にヤフーが脱落した印象。いつかのエキスポで、ビッグデータで未来は予測できる!とか言ってたのが懐かしいな。自分たちの未来は予測できなかったらしい。
自動車をサイバー攻撃から守るソフトウエア、シマンテックが発表
http://itpro.nikkeibp.co.jp/atcl/news/16/072702251/?ST=security
PCのように自動車にもウイルス対策ソフトを入れろと…。ボロい商売だな。
「Windows 10」、無償アップグレード終了でもシェア21%にとどまる
http://japan.cnet.com/news/service/35086791/
個人ですらアップグレードするのを躊躇ってるのに、企業に関しては言わずもがなでしょ。その意味では21%って健闘してると思うけど。
AI技術を「特許出願」する理由、しない理由
http://japan.cnet.com/sp/patent/35086688/
変化が激しい領域だからこその悩み。他社が真似できるかどうかなんてどうやって判断すればいいんだ。
「Pokemon GO」開発企業CEOのTwitterにハッキング–ブラジルで提供されず憤慨か
http://japan.cnet.com/news/business/35086786/
オリンピックで人が集まりそうなのに、まだ提供してないんだ。クラッキングしたら提供してもらえるとでも思ってるのかなw。
産業用制御システムのセキュリティが残念な状況であることの一端を示す調査報告書~Kaspersky Lab
http://internet.watch.impress.co.jp/docs/column/security/1013165.html
httpは読み取りだからまだしも、Telnetが多いのは問題だな。テロの餌食にならないといいけど。
法執行機関による「ディープWeb」の捜査困難の理由の1つは資金不足
http://blog.trendmicro.co.jp/archives/13648
こうして平和は失われていく。今の時代に問題なのは戦争ではない。こういったサイバー犯罪であり、テロである。そんな中で憲法9条がどこまで役に立つのか。70年以上前の憲法が、サイバー犯罪やテロに対応できるわけがない。もっと現実的な視野を持って日本の明日を考えていくべきだろう。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
▼「ポケモンGO」は日本公開前に偽アプリ43個、トレンドマイクロが注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/16/072902287/?ST=security
本物は「にゃんてっく」ね…うそだけど。Niantic(ナイアンティック)が提供しているものをインストールしましょう。という以上に防止を促すコメントが見つからない…。
▼Googleに買収されたNestが屋外セキュリティ用の全天候対応カメラ「Nest Cam Outdoor」を発表
http://gigazine.net/news/20160730-nest-cam-outdoor/
これで2万円か…、十分手の届く金額ですね。画質もいいし、普及しそうだね。問題は容量か。クラウド使っても10~30日間しか保持できないのを良しとするかどうか。
▼301リダイレクトを整理して、サイトの読み込み時間を改善する
http://web-tan.forum.impressrd.jp/e/2016/08/01/23444
多段リダイレクトすることで、速度はもちろん、オーソリティも失われる。まずはここから着手ですな。
▼Open Site Explorer
http://matome.naver.jp/odai/2137515572532198701
これは使えそう。
▼Web担当者ってどこで勉強したらいいんですか?/NECの田中滋子さんと岩崎電気の新井隆之さんに聞いてきた
http://web-tan.forum.impressrd.jp/e/2016/07/26/22683
開発側は比較的ググればどうにかなるけど、マーケティング側はこんな感じで五里霧中なんだよね。前の職場が正にそんな雰囲気でした。トライアル・アンド・エラーって意味ではどちらも同じだけどね。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
▼暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス
http://blog.trendmicro.co.jp/archives/13636
あ、これおもしろそう。やんちゃな新人を装って材料もらってみようかな。
▼Windows 10への無償アップグレード用プログラム、ハワイ時間の7月29日23時59分59秒まで提供
http://internet.watch.impress.co.jp/docs/news/1012633.html
いよいよ終了。やっとかないと、後で公開するぞ♡
▼攻撃者目線を防御に生かす、「サイバーレンジ」での実践型育成広がる
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/072700589/?ST=security
これをやるのが夢。組織を強くして、みんなでやりたい。
▼FUJITSU Security Initiative – セキュリティマイスター認定制度
http://www.fujitsu.com/jp/solutions/business-technology/security/secure/concept/security-initiative/security-meister/
この区分は参考になるかも。私が今いるのはエキスパート系かな。
▼日本は攻撃の対象となるインフラが多い、デロイト トーマツが調査
http://itpro.nikkeibp.co.jp/atcl/news/16/072802256/?ST=security
この記事だけじゃあ何にも見えてこないな。元ネタの「Asia Pacific Defense Outlook 2016」を見てみようか。
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
▼多くの無線キーボードに入力内容が傍受される脆弱性「KeySniffer」が存在か
http://japan.cnet.com/news/service/35086477/
日本だとそう意識しなくてもBluetooth対応のものが主流だから大丈夫だろうけど、覚えておかないといけませんね。
▼ポケモンGOに蘇る伝説の技術者のDNA
http://web-tan.forum.impressrd.jp/e/2016/07/27/23417
枯れた技術の水平思考か。エンジニアにとって、とても大事なヒントだと思います。
▼期限ギリギリ! 今すぐWindows 10に無償アップデートする方法
http://ascii.jp/elem/000/001/201/1201127/
カウントダウンしてるw、おもしろがってんな。サポートが伸びるので、なるべくアップデートしておいた方が良いですよ。Windows7なら5年以上サポートが伸びることになります。
【参考】
Windows のサポート期限
https://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/
Windows 10と8系と7とVistaのサポート終了までの期間一覧
http://bto-pc.jp/btopc-com/infomation/windows-7-vista-xp.html
本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
▼「革新的だと思う企業」ランキング、アップルが2015年の首位から陥落
http://japan.cnet.com/news/business/35086421/
Google先生1位だ、さすがです。他の会社も納得感のある錚々たる顔ぶれが並んでいますね。
▼ネットトラブルからお子さんを守るために知っておきたいこと
http://internet.watch.impress.co.jp/docs/column/sec_kihon/1011912.html
それほど真新しい対策はないんですよね。子供はウラを突いて悪いことしちゃうぞ。このへんも人工知能が頑張れる領域のような気がします。
▼Mac用のセキュリティソフトは一体どれが最も優れているのか?
http://gigazine.net/news/20160726-security-suites-mac-os-x/
無料ソフトに負けてる有料ソフトがいるwww。何のために金払ってんだ。
今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
2016/06/20
▼KADOKAWA、「第一回 全国小中学生プログラミング大会」開催、8月20日より作品の募集を開始
http://internet.watch.impress.co.jp/docs/release/1005962.html
最近の若いモンは日本語と英語とプログラミング言語が使えるんですね。トライリンガルじゃないですかー。10年もすればこの人たちが社会に出てきますよ。負けないようにしないとね…。
2016/06/21
▼スマホで“360度画像”を簡単に撮れる「Foldio360スマートターンテーブル」
http://japan.cnet.com/news/service/35084551/
これはいずれスマホの標準機能になりそう。
2016/06/21
▼オンライン銀行詐欺ツール、ブラジルのアンダーグラウンドでレンタル開始
http://blog.trendmicro.co.jp/archives/13512
ウイルスメーカー クラウド2016かな?
2016/06/22
▼最新モバイル脅威事情:モバイルこそ「Web経由」に注意
http://blog.trendmicro.co.jp/archives/13524
選択肢に「キャンセル」があるものが1つしかない。ボタンを押したら試合終了ってことか。まあ、キャンセル押してもキャンセルにならない気がするけど…。
2016/06/22
▼携帯・スマホとタブレットの増加でメディア接触時間は過去最長、テレビのインターネット接続率が3割超
http://internet.watch.impress.co.jp/docs/news/1006614.html
ガラケー駆逐されたもんだな。もはやスマホ使ってないって聞くと驚くもんな。
2016/06/23
▼これからの時代に必要なスキル——保護者がロボットスクールを選ぶわけ
http://internet.watch.impress.co.jp/docs/column/teens/1006654.html
特に男の子は喜ぶだろうな。塾に行かせるよかよっぽど健全だな。
2016/06/23
▼JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062000597/?rt=nocnt
むしろセキュリティ対策に関しては先進的な取り組みをしている企業だと思うけどな。今回のことは残念ですが、これによりCSIRTを設置する企業が増え、日本企業のセキュリティ性が高まっていくことを望みます。
2016/06/24
▼Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
http://blog.trendmicro.co.jp/archives/13538
グラフ見てると、たしかにAnglerとNeutrinoの相関はありそうだけど、期間が短すぎて妥当性が分からんな。