月別アーカイブ: 2016年9月

【Sec/Tech News】2016/09/30

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

20年前の最初のDDoS攻撃では毎秒150回のパケット送信、今日では攻撃規模が平均1.15Gbps
http://internet.watch.impress.co.jp/docs/news/1022511.html

ウェブ閲覧中の偽警告画面に注意 – 8月だけで相談200件
http://www.security-next.com/074322

「ウイルスに感染した」警告画面にこの電話番号が表示されたら、それは偽もの
http://internet.watch.impress.co.jp/docs/news/1022527.html

Linuxを狙う脅威の最新動向
http://blog.trendmicro.co.jp/archives/13870

http://internet.watch.impress.co.jp/docs/special/1019138.html
http://internet.watch.impress.co.jp/docs/yajiuma/1022568.html
http://internet.watch.impress.co.jp/docs/news/1022312.html
http://internet.watch.impress.co.jp/docs/news/1022499.html

【Sec/Tech News】2016/09/27

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/092000668/?ST=security?itp_list_theme
とても興味深い。というか、気にならなかった自分はまだまだだな…。

http://internet.watch.impress.co.jp/docs/column/teens/1021868.html
http://web-tan.forum.impressrd.jp/e/2016/09/26/23911
http://internet.watch.impress.co.jp/docs/column/shimizu/1021024.html
http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html

http://blog.trendmicro.co.jp/archives/13857
http://blog.trendmicro.co.jp/archives/13853

【Sec/Tech News】2016/09/21

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

不正アクセスで契約者のパスワードが流出した可能性 – ホスティング事業者
http://www.security-next.com/073998
この手の本職であるはずの事業者がやられてしまいましたか。実はウチでもKAGOYAのVPS使っていたりする…。パスワード変えとこ。

「Pokemon GO」人気狙う狡猾な不正アプリ – サンドボックス検知を回避
http://www.security-next.com/073952
まあ、効果が期待できるからクラッカーも本気出してくるよね。アイコンの色w。

http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090100653/?ST=security?itp_list_theme

http://internet.watch.impress.co.jp/docs/news/1021125.html

新語も難解略語もおまかせ! 仕事に役立つ専門用語辞典サイト(分野別)
http://internet.watch.impress.co.jp/docs/link/1020362.html
使えるかな…

【Sec/Tech News】2016/09/15

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

最新モバイル脅威事情:1年で4倍!急増するモバイルへのランサムウェア攻撃
http://blog.trendmicro.co.jp/archives/13808
スマホだと大体クラウドにデータをアップロードしてるから、初期化してしまえば解決しそうだけど、そんなに簡単じゃないのかな? まあ、有料アプリとかインストールしてると話がややこしくなるか…。そういえば、LINEも移行で一手間あったな。なんだかんだ出てきそうだな。

再配達を減らせるアプリ「ウケトル」にAndroid版–Apple Watchにも対応へ
http://japan.cnet.com/news/service/35088996/
これいいな。楽天ヘビーユーザーなので重宝しそう。

二次元キャラがナビゲート、IoTとプログラミングを学習できる中高生向け授業、IBMと企業教育研究会が実施
http://internet.watch.impress.co.jp/docs/news/1020136.html
うーん、このデモを見るだけじゃあ、スマホを日常的に触っている中高生からしたら失笑モノだな…。むしろ良い意見をもらえてしまうレベルw。こういうのは大企業がやるより新興企業がやった方が面白いものができるだろうなぁ。

JSSEC、Androidアプリセキュアコーディングガイドを改訂
http://www.security-next.com/073739
『Androidアプリのセキュア設計・セキュアコーディングガイド』【2016年9月1日版】を公開しました。
https://www.jssec.org/report/20160912_securecoding.html
改訂なのでそれほど真新しいことはないかもしれませんが、着実にこういったガイドラインが成長していることは大事だと思います。iPhoneアプリの方は2014年から改定されていないようですね…。
https://developer.apple.com/jp/documentation/

国内法人組織の約4割が情報漏えいなどの「深刻なセキュリティインシデント」を経験
http://blog.trendmicro.co.jp/archives/13789
「法人組織におけるセキュリティ対策実態調査 2016年版」のダウンロードもできるよ。

【Sec/Tech News】2016/09/12

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

セシールの偽サイトに注意 – 検索エンジンで誘導されるケースも
http://www.security-next.com/073638
こういうのってGoogle先生に報告してOK出たらインデックス解除されるはずだけど、そう上手く行かないのかな…? まあ、各検索エンジンで対応しないといけないから、そう簡単ではないか。

Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ
http://internet.watch.impress.co.jp/docs/news/1019304.html
おー、ついにやっちゃうんだ。一般ユーザからしてみれば、ウザい警告がまた一つ増えるって感覚なんだろうけど…。

小学校で“プログラミング教育”を始めるには……現場の教員らが実践例やツールについて情報交換
http://internet.watch.impress.co.jp/docs/event/1019278.html
我々の世代でプログラミングというと、センター試験の数学でなぜかプログラミングが選択肢の一つにあるぐらいの存在感でしたが、我々の世代で言うところのスイミングぐらいの位置付けには伸し上がってきているのではないでしょうか。学校の先生に任せっきりにするのではなく、職業SEの我々が手を上げて個人塾ぐらいやったって良いのかもしれません。

【LINE言葉100選】「ありよりのあり」「ヤグる」など、 いくつわかりますか?
http://internet.watch.impress.co.jp/docs/yajiuma/1018900.html
ぶっちが現役なのがw。「秒で」とかいいな、おっさんに使ってみよう。

【Sec/Tech News】2016/09/09

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

プラレールはここまで来た、スマホを使って運転士目線で走行可能な新製品が話題に
http://internet.watch.impress.co.jp/docs/yajiuma/1018682.html
やべえ、やべえぞこれ。中学生の頃に電車でGO!で熱狂していた世代なので、これは子供からコントローラー奪い取ってしまうw。

ランサムウェア「Locky」が大規模展開 – 巧妙な検知回避も
http://www.security-next.com/073648
さて、難読化がランサムウェアに活用されてしまいました。こうした難読化を攻撃して平文に戻すようなソリューションも今後出てきても良いのかもしれませんね。クラッカーが攻撃側、会社のシステム担当が防御側、という構図も徐々に崩れつつあるように思えます。

なぜ情報が少ない!? 大学を狙った攻撃を調査
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/090200015/?ST=security?itp_list_theme
システムに詳しい人ほどウイルスに感染した経験がない、というのはそろそろ時代遅れと捉えた方が良いかもしれませんね。かくいう私も経験がないのですが…。システム担当者は感染した時にどうなるのかを身をもって理解し、感染することが悪いのではなく、感染して放置することがどれだけリスキーなのかを啓蒙していかなければなりません。そのための雰囲気作りも大切ですね。

その署名、間違いなく本人のもの? 「手書きの自筆署名」の代筆ソフトが物議を醸す
http://internet.watch.impress.co.jp/docs/yajiuma/1019199.html
プリンタの性能が上がって、印刷したものなのか手書きなのか判断が難しくなった、なんてのとは別次元ですね。もはや署名による真正性は担保できない時代になったと受け止めたほうが良いかも。

北海道と東京近郊に対応した統計データ可視化ツール「Seseki」
http://internet.watch.impress.co.jp/docs/column/chizu/1018616.html
これ面白いかも。白地図を用意したから、好きなように統計データを投げ込んでくれい!ってな感じか。

「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)
http://scan.netsecurity.ne.jp/article/2016/09/09/38926.html
これは読んだ方がいいかも。前線で活躍してきた人のお話、大変参考になりそうです。

【Sec/Tech News】2016/09/07

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

他社製品と併用できる無償の法人向けランサム対策ツール – カスペルスキー
http://www.security-next.com/073560
試しに入れてみようかな。法人向けしか見当たらないけど、個人向けはないのかな?

アダルトサイト閲覧、マルウェア感染した職員を処分 – 佐賀県
http://www.security-next.com/073522
これはもう何も弁解の余地もない。いまどきパソコン無しで仕事になるのかしら…。

被害タレントに専門家が指南 安全なパスワード管理法はこれだ! (3/5)
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/042000013/?ST=securityitp_list_theme&P=3
私はシステムやクリップボードに頼ると、そこに脆弱性があって破られるのが嫌なので手帳派です。でも、こういうツールも使いこなせるようになって、一般ユーザに提案できないといけない気持ちもあるな…。

サイバーソリューションズ、添付ファイルを画像に変換する無害化ソフト
http://itpro.nikkeibp.co.jp/atcl/news/16/090602587/?ST=security?itp_list_theme
面白い仕組みだと思います。ただ、それを踏まえて画像に細工をかけるマルウェアなんかが登場したりして…。

AIは“ひとつのことだけ優秀な偏屈な人”–識者らが語る可能性と問題点
http://japan.cnet.com/news/society/35088609/
メモリ(短期記憶)とアルゴリズム(手順)が進化しただけで、以前からそこまで変わっているわけでもない。アルゴリズムが縦軸として、横軸となる何かが登場しないと、コンピュータが人間に置き換わることはなさそう。さて、その横軸ってなんなんでしょうね。偏屈な人とゆるい人の違いを考えるとヒントがあるのかしら。

事変前夜…であっては困る

コメントを残す

この夏は大東亜戦争に関するいくつかの資料館に足を運びました。徳山の回天記念館、靖国神社併設の遊就館、知覧の特攻平和会館、鹿屋の航空基地史料館。いずれも時間がいくらあっても足りないほど優れた展示で、一度と言わずしばらくしてからまた訪れるべき場所だなと感じました。それぞれの詳細はまた後日、記事を書いていくことにします。

そんな展示を見ていてふと気になったのが、満州事変のくだりでした。満州事変前後の流れは以下のような感じです。

満州鉄道爆破事件
→満州事変:日本が満州国を独立させる…と言いつつ日本の傀儡王朝を強引に建国
→中国が日本の自演だと指摘
→リットン調査団の報告などから、中国の主張を国際連盟が支持
→日本が国際連盟から脱退
→盧溝橋事件を皮切りに日中戦争へ

▼信頼性低いけど、概略を理解したい人はどうぞ
http://www12.plala.or.jp/rekisi/nittyu.html

この満州事変からの流れ、日本と中国をひっくり返し、満州を沖縄で書き換えると…今後の状況になったりしないよね? 少々背筋が寒くなる夏の自由研究でした。

【Sec/Tech News】2016/09/06

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

シャドーITとクラウドの危うい関係
http://internet.watch.impress.co.jp/docs/column/security/1018406.html
やばい、笑いが止まらない…。クラウドは安全だって言ってた奴ら出てこいよ、99%がリスク持ちって…。セキュリティは日々進化していかないといけないので、数年前は安全でも今では危殆化している可能性もありますね。クラウド業者がそこまで対応できているかは怪しいところです。

米軍基地と間違えられた?岩国の病院被害を調査 (4/4)
http://itpro.nikkeibp.co.jp/atcl/column/16/012900025/042000012/?ST=security&P=4
こうやってCMS使ってるサイトを調べられたのか。勉強になります。

世界はランサムウエアに屈するのか (2/4)
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/090200654/?ST=security&P=2
支払うと過半数(58.1%)が完全に復旧できたと。思ったよりちゃんと教えてくれるんだな。金額によっては再構築するより安く済むよね…。当事者だったら本気で悩むだろうな。

6割弱がクレカ積極利用の意向なし – 盗難や情報漏洩を懸念
http://www.security-next.com/073435
この統計正しいのかな。これだけAmazonやら楽天やら通販が強いご時世なのに、クレジットカードみんな使ってないの?

【Sec/Tech News】2016/09/01

コメントを残す

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

グーグル製スマートフォン、2016年版は「Nexus」ブランド不採用か
http://japan.cnet.com/news/service/35088380/
Nexusのブランドを捨ててでもアピールしたいのは…、Googleのケータイだよ!ってことなのかな。「G」のロゴってことは。

phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性
http://scan.netsecurity.ne.jp/article/2016/08/29/38884.html
あ、やべ。うちのサイトのどこかにあるこのツール、攻撃できるもんならやってみなw。

サイバーセキュリティの「守護神」育成へ 若き精鋭の熱い夏
http://news.yahoo.co.jp/feature/311
すごい。こういう若い人がこれからどんどん増えていくんだな。頼もしい一方、負けないように頑張らなきゃ。