2018/11/15 ITニュース
2018/11/15のIT関連を中心とした情報になります。
ニュース
・米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈
http://www.itmedia.co.jp/news/spv/1811/14/news070_0.html
・ティックトック」の中国ユニコーン、世界最大に
https://r.nikkei.com/article/DGXMZO37741510U8A111C1EA2000?n_cid=kobetsu
・産総研 スパコン、深層学習で世界最速
https://www.nikkei.com/article/DGKKZO37763520U8A111C1L60000/
脆弱性
・Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
http://www.itmedia.co.jp/news/articles/1811/14/news071.html
マルウェア・不審メール・フィッシング・スミッシング
・不審メール(jc3)
https://www.jc3.or.jp/topics/virusmail.html
・知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
http://www.itmedia.co.jp/news/articles/1811/13/news094.html
・ソフトバンク株式会社の株式の売出しを装ったフィッシングサイト
https://www.softbank.jp/corp/group/sbm/news/info/2018/20181114_01/
サイバー攻撃・不正アクセス・情報流出
・英航空大手ブリティッシュ・エアウェイズ 25万人分の個人情報 流出
https://r.nikkei.com/article/DGXMZO37733780U8A111C1000000
↓
過去に流出した個人情報が、ネットで販売(総額は最大で1220万ドル=約14億)
・原因不明のApple IDロックが多数報告。大規模なハッキンググループのしわざか
https://japanese.engadget.com/2018/11/13/apple-id/
・メールアドレス流出
http://www.news24.jp/nnn/news1631387.html
サービス・製品
・FFRI、次世代エンドポイントセキュリティ「FFRI yarai」Version
3.2をリリース~各エンジンのロジック強化、管理コンソールでEDR機能を標準提供~
https://prtimes.jp/main/html/rd/p/000000003.000035677.html
・レッドハット、「OpenStack Platform 14」を発表--
「Red Hat OpenShift Container Platform」との連携を強化
https://japan.zdnet.com/article/35128631/
WEB・クラウド
・BFT道場、「1DAYハンズオン研修for AWS」無料受講キャンペーン
https://ict-enews.net/2018/11/14bft/
セキュリティ技術
・医療セキュリティハッキングコンテスト2018
https://connpass.com/event/109656/
・Linux上で動作するAntiVirusに関して(I)
https://security.sios.com/security/malware/antivirus-security-20181113.html
・航空会社のパスワードについて調べてみました
http://security.nekotricolor.com/entry/password-airline-companies-2018
Ai・機械学習
・グーグル「ウェイモ」の無人タクシー配車 年内に開始
https://www.nikkei.com/article/DGXMZO37736280U8A111C1000000/
・機械学習のシステムはときどき人間をびっくりさせる…学習内容に忠実なだけで
https://jp.techcrunch.com/2018/11/14/2018-11-13-how-machine-learning-systems-sometimes-surprise-us/amp/#click=https://t.co/Gu5S9AOoYQ
・吉野家、AIがバイト面接 スマホで質疑応答
https://www.nikkei.com/article/DGXMZO37749820U8A111C1916M00/
・癌の早期発見で、医療AIが専門医に勝てる理由
https://www.newsweekjapan.jp/stories/technology/2018/11/ai-43.php
その他
・サイバー担当でもパソコン使わず
https://this.kiji.is/435274647362929761
・高橋 茂樹様のPython 3 エンジニア認定基礎試験合格体験記を公開
https://japan.cnet.com/release/30280291/
・日本マイクロソフトの平野社長、札幌市立新川中学校とSkypeで授業
https://pc.watch.impress.co.jp/docs/news/1153294.html
・定時30分前の退社を奨励する、さくらインターネットの「さぶりこ」制度
https://logmi.jp/business/articles/320236
・金髪不良行員からYahoo!アカデミア学長へと変貌を遂げた伊藤羊一の
「エクストリームキャリア原論」
https://shuchi.php.co.jp/the21/detail/5725
・優秀な人ほど辞める、近視眼的なIT職場の問題地図
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00205/110600011/
・職場でイラっときた時に株を下げる言動、上げる言動
https://diamond.jp/articles/-/185536
※怒りをコントロールする、アンガーマネジメントの話
2018/11/14 ITニュース
2018/11/14のIT関連を中心とした情報になります。
- ニュース
- 脆弱性
- マルウェア・不審メール・フィッシング・スミッシング
- サイバー攻撃・不正アクセス・情報流出
- サービス・製品
- WEB・クラウド
- セキュリティ技術
- Ai・機械学習・生体認証・IoT
- その他
ニュース
・SCSK、ベトナムIT最大手と協業へ
https://www.nikkei.com/article/DGXMZO37654100S8A111C1X20000/
脆弱性
・(CVE-2018-15978、CVE-2018-15979、CVE-2018-15980)
Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180045.html
・Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180044.html
↓関連
http://www.security-next.com/099974
↓参考
https://exchange.xforce.ibmcloud.com/vulnerabilities/152745
https://exchange.xforce.ibmcloud.com/vulnerabilities/152744
https://exchange.xforce.ibmcloud.com/vulnerabilities/152856
・windows 2018 年 11 月のセキュリティ更新プログラム
https://www.jpcert.or.jp/at/2018/at180046.html
↓一次
https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/ff746aa5-06a0-e811-a978-000d3a33c573
・JPCERT/CC WEEKLY REPORT 2018-11-14
https://www.jpcert.or.jp/wr/2018/wr184401.html
マルウェア・不審メール・フィッシング・スミッシング
・講談社のSNS(Twitter)アカウントが現在乗っ取り被害に、ビットコイン詐欺に利用か
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/?n_cid=nbpnxt_twbn
↓公式
https://t.co/j0o3GePYNo?amp=1
・Appleかたる詐欺メールまた出回る 件名は「Apple IDアカウントを回復してください」
http://www.itmedia.co.jp/news/spv/1811/13/news080_0.html
・詐欺メールを疑似体験、記者の自信は吹き飛んだ
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/110900180/
サイバー攻撃・不正アクセス・情報流出
・サイランス、中東の新しいAPT攻撃グループ「ホワイトカンパニー」を発見
https://www.dreamnews.jp/press/0000184746/
・米中衝突 深まる断層(2)産業スパイ 摘発続く
https://www.nikkei.com/article/DGKKZO37708210T11C18A1MM8000/
サービス・製品
・LINE上で収支管理ができる「LINE家計簿」がローンチ
https://jp.techcrunch.com/2018/11/13/line-kakeibo/
WEB・クラウド
・マイクロソフト、グーグル「G Suite」から「Office 365」への新たな移行ツール準備
https://japan.zdnet.com/article/35128552/
・「VMware Cloud on AWS」が東京リージョンで提供開始
https://cloud.watch.impress.co.jp/docs/news/1152973.html
・Amazonが新システムマネージャのAWS System Managerをリリース
https://www.infoq.com/jp/news/2018/11/aws-systems-manager-new-session
セキュリティ技術
・Windows Defenderのサンドボックス化の話
http://www.atmarkit.co.jp/ait/spv/1811/13/news016.html
Ai・機械学習・生体認証・IoT
・中国では生体認証による決済が当たり前になった…11月11日のショッピングフィーバーがそれを証明
https://jp.techcrunch.com/2018/11/13/2018-11-13-biometrics-payment-china-singles-day/amp/#click=https://t.co/XyRiD7jGEV
・グーグルクラウドAI部門トップが語る、AI導入の「誤解」と「正解」
https://www.technologyreview.jp/s/112106/ai-is-not-magic-dust-for-your-company-says-googles-cloud-ai-boss/
・Googleに負けない“世界最強AI”を作りたい
https://special.nikkeibp.co.jp/atclh/NXT/18/ghelia1113/
・ヤマト、グーグルAIと連携 宅配日時を会話で変更
https://www.nikkei.com/article/DGXMZO37700760T11C18A1000000/
・介護現場にIoT技術 諏訪東京理科大など実験
https://www.nikkei.com/article/DGKKZO37708040T11C18A1L31000/
・VR/AR用触覚デバイス「EXOS Wrist DK2」の無償レンタルプログラムが開始
https://jp.techcrunch.com/2018/11/13/exos-for-hackers/amp/#click=https://t.co/nIq3SSMiCd
その他
・みてねのスクラム開発
https://speakerdeck.com/_atsushisakai/scrum-development-style-in-mitene
・北朝鮮LINEはOK、FBダメ 平壌の外国人用ネット接続
https://www.hokkaido-np.co.jp/article/247818
・250億ドル規模の中国の「独身の日」とは
https://jp.techcrunch.com/2018/11/11/2018-11-09-alibaba-singles-day-11-festival/
・スケールする組織を目指して。Repro CSチームのエンプロイーオンボーディングの軌跡
https://note.mu/repro_cs/n/nae0c529b3739
2018/11/13 ITニュース
2018/11/13のIT関連を中心とした情報になります。
ニュース
・米国株、売り優勢で始まる アップル急落が重荷
https://www.nikkei.com/article/DGXLAS3LANY01_S8A111C1000000/
マルウェア・不審メール・フィッシング・スミッシング
・PayPal をかたるフィッシング (2018/11/12)
https://www.antiphishing.jp/news/alert/paypal_20181112.html
WEB・クラウド
・画像サーバが抱える課題をAWS S3+Lambdaで解決したZOZOTOWN
https://news.mynavi.jp/article/20181112-722876/
・HTTP-over-QUICの名称は「HTTP/3」に。IETFのQUICワーキンググループとHTTPワーキンググループで合意
https://www.publickey1.jp/blog/18/http-over-quichttp3ietfquichttp.html
↓
QUICとは?
https://asnokaze.hatenablog.com/entry/20150619/1434734634
https://asnokaze.hatenablog.com/entry/2018/10/31/020215
https://asnokaze.hatenablog.com/entry/20160725/1469374715
セキュリティ技術
・(株式会社スプラウト)【11/14(水)参加無料】サイバー攻撃が発生!
そのとき“内部”で何が起こっているか?
ファストフォレンジック・ソリューション
「CyCraft AIR」のご紹介<品川>
https://sprout-seminar181114.peatix.com/
・APACでは日本の脅威アラートは少数、それでも18%が1日50件以上
(ジュニパーネットワークス)
https://scan.netsecurity.ne.jp/article/2018/11/09/41594.html
Ai・機械学習
・キリン、AIがお薦めビール提案 池袋・横浜の店で実験
https://www.nikkei.com/article/DGKKZO37659850S8A111C1L83000/
・いじめ検知もAIで それでも忘れてはいけない「人間の役割」
https://forbesjapan.com/articles/detail/23772
その他
・ノキア、中国3大通信事業者と20億ユーロの契約
https://www.nikkei.com/article/DGXMZO37637340S8A111C1000000/
・国内企業IT支出、2019年は1.6%増の26.9兆円--ガートナー予測
https://japan.zdnet.com/article/35128465/
・GMO、純利益63%増 1~9月
https://www.nikkei.com/article/DGKKZO37657330S8A111C1DTD000/
・「正しい」運用手順書を作る
https://speakerdeck.com/opelab/20181106-ssmjp-operation-procedure
2018/11/12 ITニュース
2018/11/12のIT関連を中心とした情報になります。
ニュース
・パロアルトネットワークスと連携し、マルウェア感染機器 自動遮断ソリューションを提供
https://www.pfu.fujitsu.com/news/2018/new181108.html
・サイバー法案成立なるか 逃せば五輪対策に影響
https://www.sankei.com/politics/news/181109/plt1811090035-n1.html
・クラスメソッド、AWSの個別サービスに関する技術認定の取得数が世界最多に
https://prtimes.jp/main/html/rd/p/000000129.000014901.html
・Red Hat Enterprise Linux 7.6公開 - KDE、RHEL 7.6から非推奨に
https://www.google.com/url?rct=j&sa=t&url=https://news.mynavi.jp/article/20181107-719660/&ct=ga&cd=CAEYACoTNzQ4MzQ3NzA0MjQ0MDMwODMzOTIcYTM1ZWI0MTcyMDY2ODljODpjby5qcDpqYTpKUA&usg=AFQjCNHTy492sg0hsG_1_wCx65PujVsPvA
↓一次
7.6 RELEASE NOTES
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/
・サイバー防衛策、日ASEANで共有 被害拡大を防止
https://www.nikkei.com/article/DGXMZO37626510Q8A111C1EA3000/
脆弱性
・「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに
https://forest.watch.impress.co.jp/docs/news/1152373.html
・シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
https://japan.zdnet.com/article/35128300/
・(CVE-2018-5407)同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
http://www.security-next.com/099740
・(CVE-2018-16173、CVE-2018-16174、CVE-2018-16175、JVNDB-2018-000117)
WordPress 用プラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/index.html
・Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
http://www.itmedia.co.jp/news/articles/1811/09/news065.html
・PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
http://www.security-next.com/099830
・Google、「Google Chrome 70」のセキュリティアップデートを公開
https://headlines.yahoo.co.jp/hl?a=20181112-00000014-impress-sci
マルウェア・不審メール・フィッシング・スミッシング
・「ウイルス感染」虚偽警告、悪質商法に注意
https://www.nikkei.com/article/DGXMZO37506490Y8A101C1CR0000/
・職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は?
https://news.mynavi.jp/article/20181108-porno9k/
・6000台以上のパソコンを「仮想通貨マイニングマルウェア」に感染させた疑い 韓国人5人逮捕
http://www.itmedia.co.jp/business/spv/1811/09/news123_0.html
サイバー攻撃・不正アクセス・情報流出
・国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け
https://internet.watch.impress.co.jp/docs/news/1152349.html
・Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/
・GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法
https://pc.watch.impress.co.jp/docs/news/1152413.html
・朝日新聞社 社員が個人情報の入ったパソコンを紛失した件で8日、
当事者に直接お知らせするとともに、報道各社に以下の内容を発表しました
https://www.asahi.com/corporate/info/11936037
・「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
http://www.security-next.com/099752
・中国、サイバースパイ対策合意に違反=米国家安全保障局高官
https://t.co/YIjJCvueih?amp=1
・不正アクセスで情報流出 九州のドラッグイレブン
https://t.co/fxkqZV7os4?amp=1
・(様似町役場)【ふるさと納税】メールアドレスの流出について
http://www.samani.jp/news/2018/11/post-341.html
サービス・製品
・ロボアドバイザー「WealthNavi」が40億円を調達、預かり資産は1100億円を突破
https://jp.techcrunch.com/2018/11/09/wealthnavi-fundraising-4-b-yen/amp/#click=https://t.co/Xu8ozYbOtH
WEB・クラウド・コンテナ
・コンテナ/マイクロサービスが機能する鍵は「DNS」
http://www.itmedia.co.jp/enterprise/articles/1811/07/news008.html
・「VMware Cloud on AWS」や「VMware Cloud Foundation」に多数の新機能
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128237/&ct=ga&cd=CAEYAioTNzQ4MzQ3NzA0MjQ0MDMwODk3MTIcZTllYjUxZjAyZjk2Yjk4Mzpjby5qcDpqYTpKUA&usg=AFQjCNGiWKF9kIXOeq_UcTl1ALFcS5oQrQ
・サイバーセキュリティクラウド AWS WAF自動運用サービス「WafCharm(ワフチャーム)」よりAmazon API
Gatewayの対応開始 ?誤検知対応やシステム運用の利便性を向上?
https://prtimes.jp/main/html/rd/p/000000119.000009107.html
・シスコ、「Cisco Hybrid Solution for Kubernetes on AWS」発表
https://japan.zdnet.com/article/35128372/
・Introduction of k8s rancher
https://www.slideshare.net/cyberblackvoom/introduction-of-k8s-rancher
・Docker入門 OSC 2018 Tokyo/Spring
https://www.slideshare.net/cyberblackvoom/docker-osc-2018-tokyospring-88794496
セキュリティ技術
・家庭用ルータのセキュリティを4つのポイントで見直そう
https://www.is702.jp/special/3388/
・2019 年「サイバーセキュリティ月間」実施に伴う関連行事の募集について
https://www.nisc.go.jp/active/kihon/pdf/csm2019kanren.pdf
・フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~
https://techblog.securesky-tech.com/entry/2018/11/08/
・ラック、企業のセキュリティ運用負荷を軽減する調査ツールを無料公開
https://news.mynavi.jp/article/20181108-720893/
↓対象サイト
https://tools.lac.co.jp/login
・(徳丸浩の日記)間違ったCSRF対策~初級編~
https://blog.tokumaru.org/2018/11/csrf.html
・あの脆弱性は今 ~ハニーホ?ットて?追ってみた~
https://speakerdeck.com/morihi_soc/afalsecui-ruo-xing-hajin-hanihotutotezhui-tutemita
・Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力
https://forbesjapan.com/articles/detail/23809
Ai・機械学習
・中国の警察に歩行特徴認識テクノロジー導入――50m離れて後ろ向きでも個人を特定可能
https://jp.techcrunch.com/2018/11/08/2018-11-07-china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/
・レノボ、無人のコンビニを中国で開店--AIや顔認識を活用、タブレットが店員代わり
https://www.google.com/url?rct=j&sa=t&url=https://japan.cnet.com/article/35128239/&ct=ga&cd=CAEYBSoTNzQ4MzQ3NzA0MjQ0MDMwNjc2NDIcYWUwZDQyNDI2YmRjMDI2Yjpjby5qcDpqYTpKUA&usg=AFQjCNHx9cn0vLJOyp4wvLPRN4x1igs3pw
・TIS、自然言語処理・機械学習向けデータ作成ツール「doccano」をOSSで公開
https://cloud.watch.impress.co.jp/docs/news/1151826.html
・人間の子どものように言語を学習するAI--MITが論文
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128094/&ct=ga&cd=CAEYACoUMTAyNjI4MTQxNDkzNDYxMDU2MzIyHGFlMGQ0MjQyNmJkYzAyNmI6Y28uanA6amE6SlA&usg=AFQjCNFmFiXpIVURIdBILJRcX2oEks5Qsw
・グーグルの画像認識AIは、専門家にも見えない腫瘍の変異を識別できる:研究結果
https://wired.jp/2018/11/08/google-ai-tool-tumors-mutations/
・機械学習で危険なバイアスを避ける3つの方法
https://jp.techcrunch.com/2018/11/08/2018-11-06-3-ways-to-avoid-bias-in-machine-learning/
・中国・新華社、世界初とする「AIキャスター」を起用
http://www.afpbb.com/articles/-/3196993
・人間には真似できない?自分でカラダを作りかえて進化するボット
https://www.gizmodo.jp/2018/11/google-brain-ai-self-evolution.html
・法務省様がパナソニックの「顔認証ゲート」を採用
http://news.panasonic.com/jp/press/data/2017/12/jn171215-1/jn171215-1.html
その他
・Appleに消されたトレンドマイクロ、CEOの言い分
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/
・Red Hatトップ、IBMによる買収意図語る
https://news.nicovideo.jp/watch/nw4157173
・Nginx、40%超え - Webサイトシェア調査
https://news.mynavi.jp/article/20181108-720142/
・ネット利用「不安」7割弱=個人情報流出に懸念-内閣府調査
https://www.jiji.com/sp/article?k=2018110900965&g=eco
・(内閣府政府広報室)インターネットの安全・安心に関する世論調査」の概要
https://survey.gov-online.go.jp/tokubetu/h30/h30-net.pdf
・未来を変えるためにプレゼンをしよう【渡辺克己氏×伊藤羊一氏】
https://globis.jp/article/6690
・Jupyterをサポートした「Python in Visual Studio Code」10月版がリリース
https://t.co/KeKNVYLPZM?amp=1
・初めて競技プログラミングのコンテストに出た
https://chomado.com/programming/competitive-programming/my-first-competitive-programming-contest/
・ネット炎上は「正義感の強い人」が起こす 専門家が指摘「批判したくなる3つの心理」
https://www.j-cast.com/trend/amp/2018/11/09343397.html#click=https://t.co/jrp87sN60S
・続 運用自動化、不都合な真実 ? なぜコスト削減目的で運用自動化してはいけないのか
https://speakerdeck.com/opelab/20180724-ssmjp-operation-cost
・成果を出せば全員昇給 メルカリが挑む絶対評価制度:日本経済新聞
https://style.nikkei.com/article/DGXMZO37221450R01C18A1000000/
・IBMのお金でもっとKubernetesに投資できる」――レッドハットCEO
http://ascii.jp/elem/000/001/770/1770551/
・日本が失った天才、金子勇の光と影
https://headlines.yahoo.co.jp/article?a=20181111-00010002-wired-sci
2018/11/08 ITニュース
2018/11/08のIT関連を中心とした情報になります。
- ニュース
- 脆弱性
- マルウェア・不審メール・フィッシング・スミッシング
- サイバー攻撃・不正アクセス・情報流出
- サービス・製品
- WEB・クラウド・AP
- セキュリティ技術
- Ai・機械学習・RPA・IoT
- その他
ニュース
・公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起
https://www.ipa.go.jp/security/announce/java8_eol.html
脆弱性
・Google、2018年11月のAndroid月例セキュリティ情報公開
http://www.itmedia.co.jp/news/articles/1811/07/news068.html
・(CVE-2018-12037/CVE-2018-12038)
自己暗号化ドライブ製品における複数の脆弱性
https://jvn.jp/vu/JVNVU90149383/index.html
・(CVE-2018-16165/CVE-2018-16166/CVE-2018-16167/CVE-2018-16168)
一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer には、複数の脆弱性が存在します。
https://jvn.jp/vu/JVNVU98026636/index.html
※CVSSv3:10.0 が2個あります。
・JPCERT/CC WEEKLY REPORT
https://www.jpcert.or.jp/wr/2018/wr184301.html
マルウェア・不審メール・フィッシング・スミッシング
・(JC3)不審メール
https://www.jc3.or.jp/topics/virusmail.html
・マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集
https://japan.zdnet.com/article/35128040/
・Office 365を狙うビジネスメール詐欺、見破るための具体策は?
http://www.atmarkit.co.jp/ait/articles/1811/07/news007.html
サイバー攻撃・不正アクセス・情報流出
・「一国のほぼすべての銀行が顧客データ盗難の被害にあう」という衝撃のサイバー攻撃が発生
https://gigazine.net/news/20181107-almost-pakistani-banks-stolen-data/
サービス・製品
・精密農業スタートアップのTaranis、農業監視テクノロジーで2000万ドル調達
https://t.co/9ol2Jir5xp?amp=1
・医療向けウェアラブルチェア「archelis」全国レンタル受付開始
https://jp.techcrunch.com/2018/11/07/archelis/amp/#click=https://t.co/MRxCd1MGYV
WEB・クラウド・AP
・Amazon API Gateway に AWS WAF のサポートを追加
https://aws.amazon.com/about-aws/whats-new/2018/10/amazon-api-gateway-adds-support-for-aws-waf/
・「GDPRとかいろいろあるけど、それでも個人でWebサービス開発やっていこうよ」という話
https://blog.a-know.me/entry/2018/11/06/215850
・ 「LINE開発の舞台裏とプロダクトマネージャー」
https://togetter.com/li/1285580
・Google Cloudがマネージドcronサービスを提供、自分でcronするより楽?
https://jp.techcrunch.com/2018/11/07/2018-11-06-google-launches-cloud-scheduler-a-managed-cron-service/amp/#click=https://t.co/90sfXllfpW
セキュリティ技術
・アドフラウド(広告詐欺)の瞬間をリアルタイムで暴いてみた (前編)
https://spideraf.com/blog/ad-fraud-process-prequel/
・サイバー攻撃の全貌を解明せよ! 専門学校・高等専門学校対象セキュリティコンテスト開催
https://t.co/2CwjAuqjCO?amp=1
Ai・機械学習・RPA・IoT
・RPAが放置される……GMOクリック証券、ロボット内製化への逆転劇
http://www.keyman.or.jp/kn/articles/1811/06/news034.html
・「デジタル空間で活動するコピーロボット」が暮らしや働き方を変える
https://project.nikkeibp.co.jp/atcldgl/inovators/102200021/
・ファナック稲葉会長「工場、AIで自律型に」
https://www.nikkei.com/article/DGXMZO37471020X01C18A1000000/
・IoT向け無線技術で新団体 NTTなど56社・団体が参加
https://www.nikkei.com/article/DGXMZO37481310X01C18A1X30000/
その他
・新規事業開発に向けた権限移譲のあり方、信頼とワクワク感が前提に
http://digital-innovation-lab.jp/qum-1/
・エンジニアに必要なのは、自分のスキルをアップデートする能力だと思う
https://axia.co.jp/2018-10-11
・SRE大全:スタディスト編」で登壇しました
https://medium.com/studist-dev/sre-taizen-f52b61c977a
・TWIICEの外骨格ウェアラブルロボットは身障者用装具の理想に近づいている
https://jp.techcrunch.com/2018/11/07/2018-11-06-twiice-one-exoskeleton-furthers-the-promise-of-robotic-mobility-aids/
・前田塾5周年
https://maedajuku-5year.site/?fbclid=IwAR3YIzvU3_5w_09KnfzQ_WUh17M7kXUpvRuQcAaXedNpDqj-SSV0VcNu1YI
・なぜエンジニアはアウトプットすべきなのか?
“発信”が自身のキャリアにもたらすもの
https://logmi.jp/tech/articles/319013
・エンジニアの知的生産術
https://bpstudy.connpass.com/event/104549/
・プログラマーになりたいと思った人がやるべき7つのこと
https://axia.co.jp/2018-03-16
・TechCrunch Tokyo 2018の完全プログラムを発表!
https://jp.techcrunch.com/2018/11/07/techcrunch-tokyo-2018-program/amp/#click=https://t.co/FXRaa2WpeU
・「チームが機能するとはどういうことか」を読んだ
https://suzan2go.hatenablog.com/entry/2018/11/06/234110
2018/11/07 ITニュース
2018/11/07のIT関連を中心とした情報になります。
ニュース
・「Azure日本リージョンの容量を2倍に拡張する」とサティア・ナディラCEO
http://ascii.jp/elem/000/001/767/1767357/
・Google、「Chrome 71」から有害広告に対する対策を強化
http://www.itmedia.co.jp/news/articles/1811/06/news062.html
脆弱性
・(CVE-2016-1000031/CWE-284)
「Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
http://www.security-next.com/099681
↓1次情報?
https://issues.apache.org/jira/browse/FILEUPLOAD-279
↓参考
JVNDB-2016-005626
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005626.html
NVD
https://nvd.nist.gov/vuln/detail/CVE-2016-1000031#vulnCurrentDescriptionTitle
IBM
https://www-01.ibm.com/support/docview.wss?uid=swg22013012
RedHat
https://access.redhat.com/security/cve/cve-2016-1000031
vuldb
https://vuldb.com/?id.93098
・(CVE-2018-11759/CWE-269)
Apache Tomcat JK Connectorに脆弱性
https://news.mynavi.jp/article/20181106-718122/
↓1次情報?
http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3C16a616e5-5245-f26a-a5a4-2752b2826703@apache.org%3E
↓関連
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/10/31/Apache-Releases-Security-Update-Apache-Tomcat-JK-Connectors
JVNVU
https://jvn.jp/vu/JVNVU99875465/
RedHat
https://access.redhat.com/security/cve/cve-2018-11759
NVD
https://nvd.nist.gov/vuln/detail/CVE-2018-11759
vuldb
https://vuldb.com/?id.126346
GitHub上にPoC有
https://github.com/immunIT/CVE-2018-11759
マルウェア・不審メール・フィッシング・スミッシング
・IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
http://visit.trendmicro.com/ZXQDA0kxX0407f09930WDCk
※8月頃に増加したマルウェア
・不審メール
https://twitter.com/tmmalanalyst/status/1059747347574358016?s=21
・Shellbot Botnet Targets IoT devices and Linux servers
https://securityaffairs.co/wordpress/77722/malware/shellbot-botnet.html
サイバー攻撃・不正アクセス・情報流出
・サイバー攻撃、中小企業を踏み台に大企業襲う
https://www.nikkei.com/article/DGXMZO36303260Q8A011C1000000/
・CloudflareのDDoS攻撃対策を調べてみた
https://crieit.net/posts/Cloudflare-DDoS
・医療機関等がサイバー攻撃を受けた場合、厚労省医療技術情報推進室へ連絡を―厚労省
https://www.medwatch.jp/?p=23290
・朝日新聞のSNSアカウントが乗っ取り被害、ビットコイン詐欺に利用される
https://t.co/PKWEV1CQJU?amp=1
サービス・製品
・人事労務freeeがSlackと連携、勤怠管理・年末調整をよりスムーズに
https://jp.techcrunch.com/2018/11/06/freee-slack/
・米国セブンイレブン、レジなし店舗を導入
https://jp.techcrunch.com/2018/11/06/2018-11-05-7-eleven-is-bringing-cashier-less-payments-to-its-stores/
・VMware、Kubernetesのコンサルティングやトレーニングなどを提供する「Heptio」買収を発表。Kubernetesへの取り組みを強化
https://t.co/Kee4GgpIKK?amp=1
WEB・クラウド技術
・Azure Functions に興味を持った人が 0 円(クレカも不要)で実環境で体験する方法
https://blog.okazuki.jp/entry/2018/09/30/093948
セキュリティ技術
・CPUの作り方
http://www.fujitsu.com/jp/about/businesspolicy/tech/k/whatis/processor/cpu.html
↓
コンピュータの心臓部であるCPUをハードから理解する
・米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
http://www.atmarkit.co.jp/ait/spv/1811/06/news047.html
・SecHack365 2018 第4章 山形回
https://sechack365.nict.go.jp/report/2018/report04.html
・先週のサイバー事件簿 - アップデート率が低い? iOSとMac OSの脆弱性に注意
https://news.mynavi.jp/article/20181106-security/
・「Tsurugi Linux」プレゼンテーション
https://www.slideshare.net/unixfreaxjp/tsurugi-linuxavtokyo2018
https://graneed.hatenablog.com/entry/2018/11/05/014323
Ai・機械学習
・「共感視覚モデル」を搭載したスマートフォン向け AI「りんな」を発表
https://news.microsoft.com/ja-jp/2018/11/05/181105-app-version-of-rinna/
↓
カメラを通して AI が「見た」ものについて、リアルタイムで感情のこもったコメントで会話
・身近なデータで機械学習 〜人から褒められるために機械学習を使ってみた〜
https://t.co/YaaWa9H1qZ?amp=1
・【今週のエンジニア女子 Vol.87】データの持つパワーにひかれて機械学習エンジニアに
https://www.rbbtoday.com/article/2018/11/06/164954.html
その他
・高スキル人材、日本が最も不足 スキルアップで遅れ
https://www.nikkei.com/article/DGXMZO37408690W8A101C1QM8000/
・(JPCERT)“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅
https://blogs.jpcert.or.jp/ja/2018/11/mejiro10000km.html
・「正しい」運用手順書を作る
https://speakerdeck.com/opelab/20181106-ssmjp-operation-procedure
・のこぎり型成長で、女性グローバルリーダーを目指す
https://nokogiri-blog.com/book/all-employee
・組織の目的 明確に ABB会長 ピーター・ボーザー氏
https://www.nikkei.com/article/DGKKZO37454320W8A101C1M11200/
・社員のキャリアを実現する“三種の神器”で徹底支援
https://www.rh-navi.jp/interview/detail.php?id=308
2018/11/06 ITニュース
2018/11/06のIT関連を中心とした情報になります。
ニュース
・サイバーセキュリティお助け隊、中小向けに設置
https://t.co/SiZdZSmc8n?amp=1
脆弱性
・Apache Releases Security Advisory for Apache Struts
https://www.us-cert.gov/ncas/current-activity/2018/11/05/Apache-Releases-Security-Advisory-Apache-Struts
・(CVE-2018-15454/CWE-20)Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
http://www.itmedia.co.jp/enterprise/spv/1811/05/news074_0.html
↓1次情報
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
↓参考
https://jvn.jp/vu/JVNVU93926212/
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://vuldb.com/?id.126387
・(CVE-2018-5407)IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性
https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/
※GitHub でPoC出てます。
↓参考
https://security.sios.com/vulnerability/misc-security-vulnerability-20181104.html
マルウェア・不審メール・フィッシング・スミッシング
・コンピュータウイルスとは?感染症状、被害、対策をわかりやすく解説
https://blogs.mcafee.jp/computer-virus-explanation
・電子ギフト券、1600万円分詐取被害 佐賀
https://r.nikkei.com/article/DGXMZO37372640V01C18A1ACYZ00
・ブログパーツのコンテンツを改ざんするトロイの木馬、9月はWordPress以外のサイトでの検出が8割以上に~IIJ調査
https://internet.watch.impress.co.jp/docs/news/1151615.html
↓1次情報
https://wizsafe.iij.ad.jp/2018/10/470/
サイバー攻撃・不正アクセス・情報流出
・情報流出に関するお詫びとご報告(株式会社リアニメーション)
https://reanimation.jp/contents/201989
・(CVE-2018-5407)Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」
https://pc.watch.impress.co.jp/docs/news/1151619.html
サービス・製品
・CTC、AWS環境のセキュリティリスクを診断するサービス、診断1回で25万円から
https://it.impressbm.co.jp/articles/-/16954
WEB・クラウド技術
・触って覚える Microsoft Azure
https://blogs.msdn.microsoft.com/nakama/2018/11/05/learn-microsoft-azure/
・2018-11-05 JDDStudy #4 最新DevOps事例勉強会!サーバーレスアーキテクチャとコンテナの話
https://note.mu/suwash/n/n20205ca62316
セキュリティ技術
・Zaif流出で使われたIPアドレス、ネット有志が特定
https://www.asahi.com/articles/ASLC54FHZLC5ULZU00D.htm
Ai・機械学習
・少量のサンプルで類似テキストを見つける機械学習ソフト、FRONTEOが提供
https://it.impressbm.co.jp/articles/-/16958
その他
・マネジメントの常識を覆す次世代型組織、「ティール組織」とは何か?
https://tech.nikkeibp.co.jp/it/atclact/activewp/b/18/09/18/00961/?n_cid=nbpnxta_mltg
・消防士からエンジニアに転職して2年が経ったので振り返る
https://blog.tsurubee.tech/entry/2018/11/05/070805
・ソフトバンク、携帯料金値下げへ「4割人員削減
https://japanese.engadget.com/2018/11/05/4/