本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。
「セキュリティAI」、ITシステムをAIが守る
http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121500002/?ST=security&itp_list_theme
「マルウエアに感染しやすい行動をしているユーザーを監視して、感染を起こす前に対策を講じる」って、なかなかですね。AIに怒られる日も近いのかw。システムやってる立場だと特に怒られそうだな。「いや、いま作業中だからフォールスポジティブなの!」ってAIと会話したりしてね。
セキュリティ甘い「MongoDB」狙ったランサム攻撃が発生中
http://www.security-next.com/077192
愚か者すぎるでしょう…、外部公開しておきながら認証かけてないとか。データがなくなったら、システムは痴呆症のおじいちゃんと化してしまいますので、ちゃんと鍵かけましょうね。
しかし、MongoDBに限った話ではないにせよ、7割ってすごいな。デフォルト設定のままで使えちゃうのが災いしてるってところか?
あと、MongoDBは6万サーバか…、って多いのか少ないのか分かんない。他のDBMSの数ってどう調べればいいんだろう。うーん、お手上げ。
サイバーソリューションズ、ファイルを添付したまま無害化するメールサーバーを販売
http://itpro.nikkeibp.co.jp/atcl/news/17/010600026/?ST=security&itp_list_theme
最新のメールセキュリティ。添付ファイルを映像化するっていうのは面白い発想。たしかに無害化できる。ディスクとかネットワークのリソースさんが息してないかもしれんけどw。
だが、穴発見。無害化できるファイル形式は「パスワードが付いていない圧縮ファイル」とのこと。今後はパスワード付きの圧縮ファイルを送りつけて、パスワードはこれだよっていうスパムメールが増えるんでしょうかね。
「脱BIND」、脆弱性多数の代表的DNSソフトから移行を
http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121600003/?ST=security&itp_list_theme
Adobe Flash Playerと同じく、お別れの時期が近づいているのでしょうかね。しかし、DNSの移行か…。このプロジェクトに関わるとハゲそうだな。関わる方は頑張ってください。
SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示についてフィッシング対策協議会が注意喚起
http://internet.watch.impress.co.jp/docs/news/1037904.html
いよいよSHA-1とはお別れですね。また、併せてSHA-2にしても厳しくなっていきそうな気がする。ちょいちょいウチのサーバもSSL LABSでチェックした方がいいな。
▼Qualys SSL Labs(サイトのセキュリティチェックサイト)
https://www.ssllabs.com/ssltest/
日本で空前のCSIRTブーム/IoT機器ベンダーは「緊張感」を~2016年のセキュリティを振り返る ほか
http://internet.watch.impress.co.jp/docs/column/security/1037746.html
いかに日本のサイバー環境が安全なのかが分かりますね。オリンピックに向けてどこまで地図が塗り替わるか、興味深いです