2018/09/07 IT関連情報の纏め
2018/09/07 に気になったIT関連情報です。
脆弱性
Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
Ghostscript を内部的に使用するアプリケーション
(例えば ImageMagick)においても本脆弱性の影響を受けます。
※既に悪用コード(PoC)が公開済み です。
t.co
ハニーポットシステムのT-Potに導入されているSuricata(IDS/IPS)が
どうやら設定の誤りがあり、最新のシグネチャが適用できていない
ことが発覚
Joomlaに見つかったLDAPインジェクションの脆弱性、CVE-2017-14596について調査
(Scutum(スキュータム)」の開発者/エンジニアによるブログです。)
※ Joomla = CMS(コンテンツマネジメントシステム)の一種
マルウェア・不審メール・フィッシング・スミッシング
https://www.ipa.go.jp/files/000066064.pdf
SLKファイル(※)を悪用した攻撃手口
Excelに関連付けされているファイルで、ファイルを開くとExcelが起動します。
Excel関連の攻撃は、通常「保護ビュー」の機能で防御できますが、
これは「保護ビュー」を有効にしていてもウィルスに感染するようです。
※現時点で日本語メールの攻撃は確認されていないようです。
※Kyash(https://kyash.co/)は、 Visaカードを使って
Visa加盟店のオンラインで買い物できるアプリ
サイバー攻撃・不正アクセス・情報流出
business.nikkeibp.co.jp
ソニーグループ1万7695件、東芝グループ1万635件、
トヨタ自動車グループ8194件……でパスワード16億件の流出を確認
日本を代表する企業で働く社員の情報が、大量に流出していることが判明。
流出が拡大した理由について
http://business.nikkeibp.co.jp/atcl/report/15/110879/090500858/
にて書かれております。
流出元のサイトではパスワードを暗号化して保管することも行って
いなかったようです。
tech.nikkeibp.co.jp
デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止。
www3.nhk.or.jp
EUが企業などに個人データの保護を厳しく求める一般データ保護規則(GDPR)
の運用を始めました。 ※GDPRに違反したら巨額の制裁金が発生します。
この規制について日本を例外的に持ち出し先として認める手続きが始まった
ようです。これがないと企業単位で全部対応する必要があるようです。
※GDPRとは?
EU 個人データ持ち出し禁止の規制 日本を例外に | NHKニュース
サービス・製品
jp.techcrunch.com
Facebook、アジア地域初となるデータセンターを構築予定
moffers.jp
リクルートキャリアが月内に始める「moffers(モファーズ)」
※年収をオファー時に提示
ニュース
セキュリティ技術
Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)
Sysmonのログを一元管理し、ログ分析を迅速かつより正確に
行うことのできるツール「SysmonSearch」の紹介します。
(JPCERT/CC)※GitHub、DockerFileで公開しているみたいです
Ai・機械学習・IoT
その他
blog.cheena.net
漫画の裏で動いていた「広告詐欺(アドフラウド)」について調査した内容が掲載されてます。
※どんなスクリプトが動いて、どんなドメインと通信していたのか等
SSD価格が一段安とのことなので、価格.comで人気売れ筋ランキング1位の
MX500 CT500MX500SSD1/JPの価格推移グラフを見るとかなり下がってました
