ITニュース

ITエンジニをしてます。IT等の気になる情報を掲載していきます。

2018/11/13 ITニュース

2018/11/13のIT関連を中心とした情報になります。

 

 

ニュース


・米国株、売り優勢で始まる アップル急落が重荷
https://www.nikkei.com/article/DGXLAS3LANY01_S8A111C1000000/


マルウェア・不審メール・フィッシング・スミッシング


PayPal をかたるフィッシング (2018/11/12)
https://www.antiphishing.jp/news/alert/paypal_20181112.html


WEB・クラウド


・画像サーバが抱える課題をAWS S3+Lambdaで解決したZOZOTOWN
https://news.mynavi.jp/article/20181112-722876/

 

・HTTP-over-QUICの名称は「HTTP/3」に。IETFのQUICワーキンググループとHTTPワーキンググループで合意
https://www.publickey1.jp/blog/18/http-over-quichttp3ietfquichttp.html

QUICとは?
https://asnokaze.hatenablog.com/entry/20150619/1434734634
https://asnokaze.hatenablog.com/entry/2018/10/31/020215
https://asnokaze.hatenablog.com/entry/20160725/1469374715

 

セキュリティ技術


・(株式会社スプラウト)【11/14(水)参加無料】サイバー攻撃が発生!
そのとき“内部”で何が起こっているか?
ファストフォレンジック・ソリューション
「CyCraft AIR」のご紹介<品川>
https://sprout-seminar181114.peatix.com/

 

・APACでは日本の脅威アラートは少数、それでも18%が1日50件以上
(ジュニパーネットワークス)
https://scan.netsecurity.ne.jp/article/2018/11/09/41594.html

 

Ai・機械学習


・キリン、AIがお薦めビール提案 池袋・横浜の店で実験
https://www.nikkei.com/article/DGKKZO37659850S8A111C1L83000/

 

・いじめ検知もAIで それでも忘れてはいけない「人間の役割」
https://forbesjapan.com/articles/detail/23772

 

その他


ノキア、中国3大通信事業者と20億ユーロの契約
https://www.nikkei.com/article/DGXMZO37637340S8A111C1000000/

 

・国内企業IT支出、2019年は1.6%増の26.9兆円--ガートナー予測
https://japan.zdnet.com/article/35128465/

 

GMO、純利益63%増 1~9月
https://www.nikkei.com/article/DGKKZO37657330S8A111C1DTD000/

 

・「正しい」運用手順書を作る
https://speakerdeck.com/opelab/20181106-ssmjp-operation-procedure

 

2018/11/12 ITニュース

2018/11/12のIT関連を中心とした情報になります。

 

 

 

ニュース


・パロアルトネットワークスと連携し、マルウェア感染機器 自動遮断ソリューションを提供
https://www.pfu.fujitsu.com/news/2018/new181108.html

 

・サイバー法案成立なるか 逃せば五輪対策に影響
https://www.sankei.com/politics/news/181109/plt1811090035-n1.html

 

・クラスメソッド、AWSの個別サービスに関する技術認定の取得数が世界最多に
https://prtimes.jp/main/html/rd/p/000000129.000014901.html

 

Red Hat Enterprise Linux 7.6公開 - KDERHEL 7.6から非推奨に
https://www.google.com/url?rct=j&sa=t&url=https://news.mynavi.jp/article/20181107-719660/&ct=ga&cd=CAEYACoTNzQ4MzQ3NzA0MjQ0MDMwODMzOTIcYTM1ZWI0MTcyMDY2ODljODpjby5qcDpqYTpKUA&usg=AFQjCNHTy492sg0hsG_1_wCx65PujVsPvA
↓一次
7.6 RELEASE NOTES
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

 

・サイバー防衛策、日ASEANで共有 被害拡大を防止
https://www.nikkei.com/article/DGXMZO37626510Q8A111C1EA3000/


脆弱性


・「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに
https://forest.watch.impress.co.jp/docs/news/1152373.html

 

・シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
https://japan.zdnet.com/article/35128300/

 

・(CVE-2018-5407)同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
http://www.security-next.com/099740

 

・(CVE-2018-16173、CVE-2018-16174、CVE-2018-16175、JVNDB-2018-000117)
WordPressプラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/index.html

 

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
http://www.itmedia.co.jp/news/articles/1811/09/news065.html

 

・PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
http://www.security-next.com/099830

 

Google、「Google Chrome 70」のセキュリティアップデートを公開
https://headlines.yahoo.co.jp/hl?a=20181112-00000014-impress-sci


マルウェア・不審メール・フィッシング・スミッシング


・「ウイルス感染」虚偽警告、悪質商法に注意
https://www.nikkei.com/article/DGXMZO37506490Y8A101C1CR0000/

 

・職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は?
https://news.mynavi.jp/article/20181108-porno9k/

 

・6000台以上のパソコンを「仮想通貨マイニングマルウェア」に感染させた疑い 韓国人5人逮捕
http://www.itmedia.co.jp/business/spv/1811/09/news123_0.html


サイバー攻撃不正アクセス・情報流出


・国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け
https://internet.watch.impress.co.jp/docs/news/1152349.html

 

Drupal脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/

 

GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法
https://pc.watch.impress.co.jp/docs/news/1152413.html

 

朝日新聞社 社員が個人情報の入ったパソコンを紛失した件で8日、
当事者に直接お知らせするとともに、報道各社に以下の内容を発表しました
https://www.asahi.com/corporate/info/11936037

 

・「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
http://www.security-next.com/099752

 

・中国、サイバースパイ対策合意に違反=米国家安全保障局高官
https://t.co/YIjJCvueih?amp=1

 

不正アクセスで情報流出 九州のドラッグイレブン
https://t.co/fxkqZV7os4?amp=1

 

・(様似町役場)【ふるさと納税】メールアドレスの流出について
http://www.samani.jp/news/2018/11/post-341.html

 

サービス・製品


・ロボアドバイザー「WealthNavi」が40億円を調達、預かり資産は1100億円を突破
https://jp.techcrunch.com/2018/11/09/wealthnavi-fundraising-4-b-yen/amp/#click=https://t.co/Xu8ozYbOtH


WEB・クラウド・コンテナ


・コンテナ/マイクロサービスが機能する鍵は「DNS
http://www.itmedia.co.jp/enterprise/articles/1811/07/news008.html

 

・「VMware Cloud on AWS」や「VMware Cloud Foundation」に多数の新機能
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128237/&ct=ga&cd=CAEYAioTNzQ4MzQ3NzA0MjQ0MDMwODk3MTIcZTllYjUxZjAyZjk2Yjk4Mzpjby5qcDpqYTpKUA&usg=AFQjCNGiWKF9kIXOeq_UcTl1ALFcS5oQrQ

 

・サイバーセキュリティクラウド AWS WAF自動運用サービス「WafCharm(ワフチャーム)」よりAmazon API
Gatewayの対応開始 ?誤検知対応やシステム運用の利便性を向上?
https://prtimes.jp/main/html/rd/p/000000119.000009107.html

 

・シスコ、「Cisco Hybrid Solution for Kubernetes on AWS」発表
https://japan.zdnet.com/article/35128372/

 

・Introduction of k8s rancher
https://www.slideshare.net/cyberblackvoom/introduction-of-k8s-rancher

 

・Docker入門 OSC 2018 Tokyo/Spring
https://www.slideshare.net/cyberblackvoom/docker-osc-2018-tokyospring-88794496

 

セキュリティ技術


・家庭用ルータのセキュリティを4つのポイントで見直そう
https://www.is702.jp/special/3388/

 

・2019 年「サイバーセキュリティ月間」実施に伴う関連行事の募集について
https://www.nisc.go.jp/active/kihon/pdf/csm2019kanren.pdf

 

・フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~
https://techblog.securesky-tech.com/entry/2018/11/08/

 

・ラック、企業のセキュリティ運用負荷を軽減する調査ツールを無料公開
https://news.mynavi.jp/article/20181108-720893/
↓対象サイト
https://tools.lac.co.jp/login

 

・(徳丸浩の日記)間違ったCSRF対策~初級編~
https://blog.tokumaru.org/2018/11/csrf.html

 

・あの脆弱性は今 ~ハニーホ?ットて?追ってみた~
https://speakerdeck.com/morihi_soc/afalsecui-ruo-xing-hajin-hanihotutotezhui-tutemita

 

Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力
https://forbesjapan.com/articles/detail/23809

 

Ai・機械学習


・中国の警察に歩行特徴認識テクノロジー導入――50m離れて後ろ向きでも個人を特定可能
https://jp.techcrunch.com/2018/11/08/2018-11-07-china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/

 

レノボ無人のコンビニを中国で開店--AIや顔認識を活用、タブレットが店員代わり
https://www.google.com/url?rct=j&sa=t&url=https://japan.cnet.com/article/35128239/&ct=ga&cd=CAEYBSoTNzQ4MzQ3NzA0MjQ0MDMwNjc2NDIcYWUwZDQyNDI2YmRjMDI2Yjpjby5qcDpqYTpKUA&usg=AFQjCNHx9cn0vLJOyp4wvLPRN4x1igs3pw

 

・TIS、自然言語処理機械学習向けデータ作成ツール「doccano」をOSSで公開
https://cloud.watch.impress.co.jp/docs/news/1151826.html

 

・人間の子どものように言語を学習するAI--MITが論文
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128094/&ct=ga&cd=CAEYACoUMTAyNjI4MTQxNDkzNDYxMDU2MzIyHGFlMGQ0MjQyNmJkYzAyNmI6Y28uanA6amE6SlA&usg=AFQjCNFmFiXpIVURIdBILJRcX2oEks5Qsw

 

・グーグルの画像認識AIは、専門家にも見えない腫瘍の変異を識別できる:研究結果
https://wired.jp/2018/11/08/google-ai-tool-tumors-mutations/

 

機械学習で危険なバイアスを避ける3つの方法
https://jp.techcrunch.com/2018/11/08/2018-11-06-3-ways-to-avoid-bias-in-machine-learning/

 

・中国・新華社、世界初とする「AIキャスター」を起用
http://www.afpbb.com/articles/-/3196993

 

・人間には真似できない?自分でカラダを作りかえて進化するボット
https://www.gizmodo.jp/2018/11/google-brain-ai-self-evolution.html

 

法務省様がパナソニックの「顔認証ゲート」を採用
http://news.panasonic.com/jp/press/data/2017/12/jn171215-1/jn171215-1.html

 

その他


Appleに消されたトレンドマイクロ、CEOの言い分
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/

 

Red Hatトップ、IBMによる買収意図語る
https://news.nicovideo.jp/watch/nw4157173

 

・Nginx、40%超え - Webサイトシェア調査
https://news.mynavi.jp/article/20181108-720142/

 

・ネット利用「不安」7割弱=個人情報流出に懸念-内閣府調査
https://www.jiji.com/sp/article?k=2018110900965&g=eco

 

・(内閣府政府広報室)インターネットの安全・安心に関する世論調査」の概要
https://survey.gov-online.go.jp/tokubetu/h30/h30-net.pdf

 

・未来を変えるためにプレゼンをしよう【渡辺克己氏×伊藤羊一氏】
https://globis.jp/article/6690

 

・Jupyterをサポートした「Python in Visual Studio Code」10月版がリリース
https://t.co/KeKNVYLPZM?amp=1

 

・初めて競技プログラミングのコンテストに出た
https://chomado.com/programming/competitive-programming/my-first-competitive-programming-contest/

 

・ネット炎上は「正義感の強い人」が起こす 専門家が指摘「批判したくなる3つの心理」
https://www.j-cast.com/trend/amp/2018/11/09343397.html#click=https://t.co/jrp87sN60S

 

・続 運用自動化、不都合な真実 ? なぜコスト削減目的で運用自動化してはいけないのか
https://speakerdeck.com/opelab/20180724-ssmjp-operation-cost

 

・成果を出せば全員昇給 メルカリが挑む絶対評価制度:日本経済新聞
https://style.nikkei.com/article/DGXMZO37221450R01C18A1000000/

 

IBMのお金でもっとKubernetesに投資できる」――レッドハットCEO
http://ascii.jp/elem/000/001/770/1770551/

 

・日本が失った天才、金子勇の光と影
https://headlines.yahoo.co.jp/article?a=20181111-00010002-wired-sci

 

2018/11/08 ITニュース

2018/11/08のIT関連を中心とした情報になります。

 

 


ニュース


・公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起
https://www.ipa.go.jp/security/announce/java8_eol.html

 

脆弱性


Google、2018年11月のAndroid月例セキュリティ情報公開
http://www.itmedia.co.jp/news/articles/1811/07/news068.html

 

・(CVE-2018-12037/CVE-2018-12038)
自己暗号化ドライブ製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90149383/index.html

 

・(CVE-2018-16165/CVE-2018-16166/CVE-2018-16167/CVE-2018-16168)
一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer には、複数の脆弱性が存在します。
https://jvn.jp/vu/JVNVU98026636/index.html
※CVSSv3:10.0 が2個あります。

 

JPCERT/CC WEEKLY REPORT
https://www.jpcert.or.jp/wr/2018/wr184301.html

 

マルウェア・不審メール・フィッシング・スミッシング


・(JC3)不審メール
https://www.jc3.or.jp/topics/virusmail.html

 

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集
https://japan.zdnet.com/article/35128040/

 

・Office 365を狙うビジネスメール詐欺、見破るための具体策は?
http://www.atmarkit.co.jp/ait/articles/1811/07/news007.html

 

サイバー攻撃不正アクセス・情報流出


・「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生
https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/

 

サービス・製品


・精密農業スタートアップのTaranis、農業監視テクノロジーで2000万ドル調達
https://t.co/9ol2Jir5xp?amp=1

 

・医療向けウェアラブルチェア「archelis」全国レンタル受付開始
https://jp.techcrunch.com/2018/11/07/archelis/amp/#click=https://t.co/MRxCd1MGYV

 

WEB・クラウド・AP


Amazon API GatewayAWS WAF のサポートを追加
https://aws.amazon.com/about-aws/whats-new/2018/10/amazon-api-gateway-adds-support-for-aws-waf/

 

・「GDPRとかいろいろあるけど、それでも個人でWebサービス開発やっていこうよ」という話
https://blog.a-know.me/entry/2018/11/06/215850

 

・ 「LINE開発の舞台裏とプロダクトマネージャー」
https://togetter.com/li/1285580

 

Google Cloudがマネージドcronサービスを提供、自分でcronするより楽?
https://jp.techcrunch.com/2018/11/07/2018-11-06-google-launches-cloud-scheduler-a-managed-cron-service/amp/#click=https://t.co/90sfXllfpW

 

セキュリティ技術


・アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた (前編)
https://spideraf.com/blog/ad-fraud-process-prequel/

 

サイバー攻撃の全貌を解明せよ! 専門学校・高等専門学校対象セキュリティコンテスト開催
https://t.co/2CwjAuqjCO?amp=1

 

Ai・機械学習・RPA・IoT


・RPAが放置される……GMOクリック証券、ロボット内製化への逆転劇
http://www.keyman.or.jp/kn/articles/1811/06/news034.html

 

・「デジタル空間で活動するコピーロボット」が暮らしや働き方を変える
https://project.nikkeibp.co.jp/atcldgl/inovators/102200021/

 

ファナック稲葉会長「工場、AIで自律型に」
https://www.nikkei.com/article/DGXMZO37471020X01C18A1000000/

 

・IoT向け無線技術で新団体 NTTなど56社・団体が参加
https://www.nikkei.com/article/DGXMZO37481310X01C18A1X30000/

 

その他


・新規事業開発に向けた権限移譲のあり方、信頼とワクワク感が前提に
http://digital-innovation-lab.jp/qum-1/

 

・エンジニアに必要なのは、自分のスキルをアップデートする能力だと思う
https://axia.co.jp/2018-10-11

 

・SRE大全:スタディスト編」で登壇しました
https://medium.com/studist-dev/sre-taizen-f52b61c977a

 

・TWIICEの外骨格ウェアラブルロボットは身障者用装具の理想に近づいている
https://jp.techcrunch.com/2018/11/07/2018-11-06-twiice-one-exoskeleton-furthers-the-promise-of-robotic-mobility-aids/

 

・前田塾5周年
https://maedajuku-5year.site/?fbclid=IwAR3YIzvU3_5w_09KnfzQ_WUh17M7kXUpvRuQcAaXedNpDqj-SSV0VcNu1YI

 

・なぜエンジニアはアウトプットすべきなのか?
“発信”が自身のキャリアにもたらすもの
https://logmi.jp/tech/articles/319013

 

・エンジニアの知的生産術
https://bpstudy.connpass.com/event/104549/

 

プログラマーになりたいと思った人がやるべき7つのこと
https://axia.co.jp/2018-03-16


・TechCrunch Tokyo 2018の完全プログラムを発表!
https://jp.techcrunch.com/2018/11/07/techcrunch-tokyo-2018-program/amp/#click=https://t.co/FXRaa2WpeU

 

・「チームが機能するとはどういうことか」を読んだ
https://suzan2go.hatenablog.com/entry/2018/11/06/234110

 

2018/11/07 ITニュース

2018/11/07のIT関連を中心とした情報になります。

 

 


ニュース

 

・「Azure日本リージョンの容量を2倍に拡張する」とサティア・ナディラCEO
http://ascii.jp/elem/000/001/767/1767357/

 

Google、「Chrome 71」から有害広告に対する対策を強化
http://www.itmedia.co.jp/news/articles/1811/06/news062.html

 

脆弱性


・(CVE-2016-1000031/CWE-284)
Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
http://www.security-next.com/099681
↓1次情報?
https://issues.apache.org/jira/browse/FILEUPLOAD-279
↓参考
JVNDB-2016-005626
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005626.html
NVD
https://nvd.nist.gov/vuln/detail/CVE-2016-1000031#vulnCurrentDescriptionTitle
IBM
https://www-01.ibm.com/support/docview.wss?uid=swg22013012
RedHat
https://access.redhat.com/security/cve/cve-2016-1000031
vuldb
https://vuldb.com/?id.93098


・(CVE-2018-11759/CWE-269)
Apache Tomcat JK Connectorに脆弱性
https://news.mynavi.jp/article/20181106-718122/
↓1次情報?
http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3C16a616e5-5245-f26a-a5a4-2752b2826703@apache.org%3E
↓関連
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/10/31/Apache-Releases-Security-Update-Apache-Tomcat-JK-Connectors
JVNVU
https://jvn.jp/vu/JVNVU99875465/
RedHat
https://access.redhat.com/security/cve/cve-2018-11759
NVD
https://nvd.nist.gov/vuln/detail/CVE-2018-11759
vuldb
https://vuldb.com/?id.126346
GitHub上にPoC有
https://github.com/immunIT/CVE-2018-11759

 

マルウェア・不審メール・フィッシング・スミッシング


・IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
http://visit.trendmicro.com/ZXQDA0kxX0407f09930WDCk
※8月頃に増加したマルウェア

 

・不審メール
https://twitter.com/tmmalanalyst/status/1059747347574358016?s=21

 

・Shellbot Botnet Targets IoT devices and Linux servers
https://securityaffairs.co/wordpress/77722/malware/shellbot-botnet.html

 

サイバー攻撃不正アクセス・情報流出


サイバー攻撃、中小企業を踏み台に大企業襲う
https://www.nikkei.com/article/DGXMZO36303260Q8A011C1000000/

 

・CloudflareのDDoS攻撃対策を調べてみた
https://crieit.net/posts/Cloudflare-DDoS

 

医療機関等がサイバー攻撃を受けた場合、厚労省医療技術情報推進室へ連絡を―厚労省
https://www.medwatch.jp/?p=23290

 

朝日新聞SNSアカウントが乗っ取り被害、ビットコイン詐欺に利用される
https://t.co/PKWEV1CQJU?amp=1

 

サービス・製品


・人事労務freeeがSlackと連携、勤怠管理・年末調整をよりスムーズに
https://jp.techcrunch.com/2018/11/06/freee-slack/

 

・米国セブンイレブン、レジなし店舗を導入
https://jp.techcrunch.com/2018/11/06/2018-11-05-7-eleven-is-bringing-cashier-less-payments-to-its-stores/

 

VMwareKubernetesコンサルティングやトレーニングなどを提供する「Heptio」買収を発表。Kubernetesへの取り組みを強化
https://t.co/Kee4GgpIKK?amp=1

 

WEB・クラウド技術


・Azure Functions に興味を持った人が 0 円(クレカも不要)で実環境で体験する方法
https://blog.okazuki.jp/entry/2018/09/30/093948

 

セキュリティ技術


・CPUの作り方
http://www.fujitsu.com/jp/about/businesspolicy/tech/k/whatis/processor/cpu.html

コンピュータの心臓部であるCPUをハードから理解する

 

・米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
http://www.atmarkit.co.jp/ait/spv/1811/06/news047.html

 

・SecHack365 2018 第4章 山形回
https://sechack365.nict.go.jp/report/2018/report04.html

 

・先週のサイバー事件簿 - アップデート率が低い? iOSMac OS脆弱性に注意
https://news.mynavi.jp/article/20181106-security/

 

・「Tsurugi Linux」プレゼンテーション
https://www.slideshare.net/unixfreaxjp/tsurugi-linuxavtokyo2018
https://graneed.hatenablog.com/entry/2018/11/05/014323


Ai・機械学習


・「共感視覚モデル」を搭載したスマートフォン向け AI「りんな」を発表
https://news.microsoft.com/ja-jp/2018/11/05/181105-app-version-of-rinna/

カメラを通して AI が「見た」ものについて、リアルタイムで感情のこもったコメントで会話

 

・身近なデータで機械学習 〜人から褒められるために機械学習を使ってみた〜
https://t.co/YaaWa9H1qZ?amp=1

 

・【今週のエンジニア女子 Vol.87】データの持つパワーにひかれて機械学習エンジニアに
https://www.rbbtoday.com/article/2018/11/06/164954.html


その他


・高スキル人材、日本が最も不足 スキルアップで遅れ
https://www.nikkei.com/article/DGXMZO37408690W8A101C1QM8000/

 

・(JPCERT)“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅
https://blogs.jpcert.or.jp/ja/2018/11/mejiro10000km.html

 

・「正しい」運用手順書を作る
https://speakerdeck.com/opelab/20181106-ssmjp-operation-procedure

 

・のこぎり型成長で、女性グローバルリーダーを目指す
https://nokogiri-blog.com/book/all-employee

 

・組織の目的 明確に ABB会長 ピーター・ボーザー氏
https://www.nikkei.com/article/DGKKZO37454320W8A101C1M11200/

 

・社員のキャリアを実現する“三種の神器”で徹底支援
https://www.rh-navi.jp/interview/detail.php?id=308

 

2018/11/06 ITニュース

2018/11/06のIT関連を中心とした情報になります。

 

 


ニュース


・サイバーセキュリティお助け隊、中小向けに設置
https://t.co/SiZdZSmc8n?amp=1


脆弱性


Apache Releases Security Advisory for Apache Struts
https://www.us-cert.gov/ncas/current-activity/2018/11/05/Apache-Releases-Security-Advisory-Apache-Struts

 

・(CVE-2018-15454/CWE-20)Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
http://www.itmedia.co.jp/enterprise/spv/1811/05/news074_0.html
↓1次情報
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
↓参考
https://jvn.jp/vu/JVNVU93926212/
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://vuldb.com/?id.126387

 

・(CVE-2018-5407)IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性
https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/
GitHub でPoC出てます。
↓参考
https://security.sios.com/vulnerability/misc-security-vulnerability-20181104.html


マルウェア・不審メール・フィッシング・スミッシング


・コンピュータウイルスとは?感染症状、被害、対策をわかりやすく解説
https://blogs.mcafee.jp/computer-virus-explanation

 

・電子ギフト券、1600万円分詐取被害 佐賀
https://r.nikkei.com/article/DGXMZO37372640V01C18A1ACYZ00

 

ブログパーツのコンテンツを改ざんするトロイの木馬、9月はWordPress以外のサイトでの検出が8割以上に~IIJ調査
https://internet.watch.impress.co.jp/docs/news/1151615.html
↓1次情報
https://wizsafe.iij.ad.jp/2018/10/470/


サイバー攻撃不正アクセス・情報流出


・情報流出に関するお詫びとご報告(株式会社リアニメーション)
https://reanimation.jp/contents/201989

 

・(CVE-2018-5407)Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」
https://pc.watch.impress.co.jp/docs/news/1151619.html


サービス・製品


・CTC、AWS環境のセキュリティリスクを診断するサービス、診断1回で25万円から
https://it.impressbm.co.jp/articles/-/16954


WEB・クラウド技術


・触って覚える Microsoft Azure
https://blogs.msdn.microsoft.com/nakama/2018/11/05/learn-microsoft-azure/

 

・2018-11-05 JDDStudy #4 最新DevOps事例勉強会!サーバーレスアーキテクチャとコンテナの話
https://note.mu/suwash/n/n20205ca62316


セキュリティ技術


・Zaif流出で使われたIPアドレス、ネット有志が特定
https://www.asahi.com/articles/ASLC54FHZLC5ULZU00D.htm


Ai・機械学習


・少量のサンプルで類似テキストを見つける機械学習ソフト、FRONTEOが提供
https://it.impressbm.co.jp/articles/-/16958


その他


・マネジメントの常識を覆す次世代型組織、「ティール組織」とは何か?
https://tech.nikkeibp.co.jp/it/atclact/activewp/b/18/09/18/00961/?n_cid=nbpnxta_mltg

 

・消防士からエンジニアに転職して2年が経ったので振り返る
https://blog.tsurubee.tech/entry/2018/11/05/070805

 

ソフトバンク、携帯料金値下げへ「4割人員削減
https://japanese.engadget.com/2018/11/05/4/

2018/11/05 ITニュース

2018/11/05のIT関連を中心とした情報になります。

 

 

 

ニュース


Windows 10 October 2018 Updateに不具合、再開のメド立たず
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01144
▼参考:Windows 10 の更新履歴
https://support.microsoft.com/ja-jp/help/4464619/windows-10-update-history

 

・「Yahoo!メール」がDKIMを利用、正当なメールにブランドアイコン表示(ヤフー
https://scan.netsecurity.ne.jp/article/2018/10/31/41557.html

 

脆弱性


iOSmacOSに深刻な脆弱性!速やかに最新版OSにアップデートを!
https://iphone-mania.jp/news-232141/

 

・(CVE-2018-4400)iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN96551318/index.html
▼関連:JVNDB-2018-000116
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000116.html

 

・(CVE-2018-16164)WordPressプラグイン Event Calendar WD におけるクロスサイトスクリプティング脆弱性
http://jvn.jp/jp/JVN75738023/index.html
▼関連:JVNDB-2018-000115
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000115.html

 

電子投票マシンの脆弱性中間選挙で使用された実機検証で発見された不審な痕跡とは
https://scan.netsecurity.ne.jp/article/2018/11/01/41565.html

 

マルウェア・不審メール・フィッシング・スミッシング


・不正送金等の犯罪被害につながるメールに注意
https://www.jc3.or.jp/topics/virusmail.html

 

Amazon.co.jp からの連絡かどうかの識別について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

 

サイバー攻撃不正アクセス・情報流出


Facebookの8万件以上の個人データをブラウザの拡張機能経由で盗んで販売──BBC報道
http://www.itmedia.co.jp/news/articles/1811/04/news019.html

 

・ロシアと中国のハッキングコミュニティの違い/韓国の住民登録証から指紋の偽造は可能
https://internet.watch.impress.co.jp/docs/column/security/1150627.html

 

・[FT]政府の個人情報収集 デジタル時代の難問に直面
https://www.nikkei.com/article/DGXMZO37276040S8A101C1000000/

 

Facebookのアクセストークン流出について解説--月例レポート
https://scan.netsecurity.ne.jp/article/2018/11/02/41568.html

 

・巧妙なフィッシングが横行するクレジット情報不正利用
https://www.sankei.com/affairs/news/181104/afr1811040013-n1.html

 

サービス・製品


・インフラのサイバー攻撃耐性を自動診断
https://www.nikkei.com/article/DGKKZO37302550S8A101C1TJM000/

 

Windows Defender ATP向けのマネージドサービスを開始
https://scan.netsecurity.ne.jp/article/2018/11/02/41569.html

 

・DirectCloud-BOX:ユーザー数無制限のクラウドストレージ--基盤はAmazon S3
https://japan.techrepublic.com/article/35127896.htm

 

・「未来を記録する」サイバーインテリジェンスサービス、Recorded Future
https://scan.netsecurity.ne.jp/article/img/2018/10/29/41550/25678.html

 

・中堅・中小企業向けに月額8万円からのSOCサービス(ソフトクリエイト、S&J)
https://scan.netsecurity.ne.jp/article/2018/11/01/41562.html

 

QR決済・無料送金アプリの「pring」が12.8億円を調達——“お金のコミュニケーション”軸に独自路線で拡大へ
https://jp.techcrunch.com/2018/11/05/pring-fundraising/amp/#click=https://t.co/T942MCPz9p

 

WEB・クラウド・プログラム技術


・Rancher事例紹介セミナー(2018/2/14)資料
https://www.slideshare.net/MichitakaTerada/rancher-enterprisemeetup2

 

・マイクロサービス化デザインパターン -
https://www.slideshare.net/yusuke/awsdevday-tokyo-2018

 

AWS Systems Manager 使ってますか!
https://dev.classmethod.jp/cloud/aws/mitigation-idea-for-session-manager/

 

セキュリティ技術


・図解 暗号の用語と仕組み
https://tech.nikkeibp.co.jp/it/atclact/active/18/072300002/?n_cid=nbpnxta_mled_mon
▼参考:
8 SSL/TLSはどうなっていくのか
https://www.nic.ad.jp/ja/materials/iw/2015/proceedings/s8/s8-urushima.pdf
(IPA)SSL/TLS 暗号設定 ガイドライン
https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf

 

・ゼロから始めるセキュリティ入門 勉強会に参加してきました
http://nekotosec.com/join-the-study-group-the-21th/

 

サイバー攻撃が発生! そのとき“内部”で何が起こっているか? ファストフォレンジック・ソリューション「CyCraft AIR」のご紹介
http://bit.ly/2Djl9S1

 

・終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会
(徳丸浩氏×三輪信雄氏×石川滋人氏 対談)
https://www.sbbit.jp/article/cont1/35611

 

・WAFとHTTPリクエストスマグリング
https://www.scutum.jp/information/waf_tech_blog/2018/11/waf-blog-059.html

 

・CISOに必要な資質:企業ITセキュリティの成功とリーダーシップについて
https://blog.kaspersky.co.jp/ciso-report/21895/

 

キーロガーとは?操作履歴を盗むマルウェアの感染原因・検出・対策
https://blogs.mcafee.jp/keystroke-logging-prevention

 

・「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA
https://scan.netsecurity.ne.jp/article/2018/10/29/41547.html
▼1次情報
https://www.ipa.go.jp/security/benchmark/benchmark_20181026.html

 

・フィッシングウェブサイトはいかに検索除け対策をしているのか
https://ninoseki.github.io/2018/11/04/phishing-anti-bot-feature.html

 

Ai・機械学習・ロボット・IoT


サンゴ礁を絶滅から救うロボットLarvalBotはサンゴの幼生を何百万も海中に散布する
https://jp.techcrunch.com/2018/11/02/2018-11-01-reef-rejuvenating-larvalbot-spreads-coral-babies-by-the-millions/amp/#click=https://t.co/019wDLy8I3

 

池袋駅の東口、AIで混雑緩和 豊島区が実験
https://www.nikkei.com/article/DGKKZO37305250S8A101C1L83000/

 

・輝くAI時代へ日本は人材育成を ビル・ゲイツ氏に聞く
https://www.nikkei.com/article/DGXMZO37348070T01C18A1EA1000/

 


その他


・Wordな職場にMarkdownを定着させるためにやった4つのこと
https://qiita.com/segur/items/915aee79a5ba0c5f847b

 

・TC Tokyo 2018で使えるネットワーキングツールEventHubを公開
https://jp.techcrunch.com/2018/11/02/tc-tokyo-2018_eventhub/

 

グラフ理論
https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/s8/s8-iha.pdf

 

・グーグルでセクハラ抗議 世界各地で社員が集会
https://www.nikkei.com/article/DGKKZO37272630S8A101C1MM0000/

 

・サイバー防衛予算、4年連続増へ 政府、IoTに対応
https://www.nikkei.com/article/DGKKZO37353790U8A101C1PE8000/

 

 

2018/11/02 ITニュース

2018/11/02のIT関連を中心とした情報になります。

 

 

ニュース


KDDI楽天と業務提携 通信設備や決済で連携
https://www.nikkei.com/article/DGXMZO37221420R01C18A1000000/

 

GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった
https://headlines.yahoo.co.jp/hl?a=20181031-00000065-zdn_ait-sci

 

脆弱性


・CVE-2018-11759 Apache Tomcat JK mod_jk Connector にパストラバーサル脆弱性
https://jvn.jp/vu/JVNVU99875465/
▼VULDB APACHE TOMCAT PATH PRIVILEGE ESCALATION
https://vuldb.com/?id.126346

 

マルウェア・不審メール・フィッシング・スミッシング


・SamSam: 標的型ランサムウェアの攻撃は終わらず
https://t.co/FeJE4zS6wE?amp=1

 

・2018/10 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201810.html

 

・世界盆栽大会HP、アダルトサイトにつながる
https://www.yomiuri.co.jp/national/20181101-OYT1T50045.html

 

サイバー攻撃不正アクセス・情報流出


・おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
http://www.security-next.com/099567

 

サイバー攻撃で患者情報漏えい、厚労省に連絡を都道府県などが医療機関に注意喚起へ
https://www.cbnews.jp/news/entry/20181101131426

 

医療機関等におけるサイバーセキュリティ対策の強化について(周知依頼)
https://ajhc.or.jp/sequrity/20181030.pdf

 

・<宮城県教委>特別支援学校の個人情報流出か 教諭のPCがウイルス感染
https://t.co/j4XsywGPcb?amp=1

 

WEB・クラウド・開発技術


PythonExcel仕事を自動処理してみよう
http://ascii.jp/elem/000/001/765/1765223/

 

Microsoft Learn(無料学習)
https://docs.microsoft.com/ja-jp/

 

Google「Cloud Services Platform」はオンプレミス市場に受け入れられるか
http://techtarget.itmedia.co.jp/tt/news/1811/01/news07.html

 

・Dockerコンテナ構築手順 スライド版
https://qiita.com/aminosan000/items/325788586c477202065f

 

・インフラエンジニアとしてのわたしの研究開発とこれから注目のコンテナ技術
https://speakerdeck.com/matsumoto_r/inhuraenziniatositefalsewatasifalseyan-jiu-kai-fa-tokorekarazhu-mu-falsekontenaji-shu


Ai・機械学習


・がん細胞識別、レジ技術で
ブレイン、パン見分けるAI応用 尿から瞬時、製品化へ
https://www.nikkei.com/article/DGKKZO37248050R01C18A1LKD000/

 

NEC、AI活用プラットフォーム「AAPF」を強化するとともに業種・業務別テンプレートの提供を発表

https://enterprisezine.jp/article/detail/11351

 

・対話AI開発のコトバデザイン、2億円調達
https://www.nikkei.com/article/DGXMZO37215230R01C18A1000000/

 

その他


・SRE大全 スタディスト編
https://speakerdeck.com/katsuhisa91/sre-taizen-studist-1

 

・エンジニアにもっと気軽にアウトプットできる場を。Forkwell が Qrunch の公式スポンサーになった話
https://press.forkwell.com/entry/2018/11/01/release/forkwell_meets_qrunch

 

IBMによるRed Hatの買収、シナジーのポイントと今後を占う
https://japan.zdnet.com/article/35127919/

 

・オーダーメイドの性格診断がすごい!8568通りの中から自分も知らない魅力が明らかに
https://mdpr.jp/column/detail/1799699

 

・誰もが見誤ったテスラの実力 最新決算でついに明らかに
https://headlines.yahoo.co.jp/article?a=20181031-00023660-forbes-bus_all