2018/09/12 IT関連情報の纏め
2018/09/12に気になったIT関連情報です。
ニュース
・企業守る「ホワイトハッカー」を官民で奪い合う愚
http://diamond.jp/articles/-/179426
・“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習
https://www.fnn.jp/posts/00361220HDK
・ドコモ「dポイント」偽造の懸念を巡る不正行為の気になる話
・Microsoft、「VSTS」を「Azure DevOps」に改名して提供開始
http://www.itmedia.co.jp/news/articles/1809/11/news058.html
脆弱性
・IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘http://www.itmedia.co.jp/news/spv/1809/11/news065_0.html
・2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
http://www.jpcert.or.jp/at/2018/at180038.html
マルウェア・不審メール・フィッシング・スミッシング
・Man-in-the-Disk:Androidハッキングの危険な新手法
https://blog.kaspersky.co.jp/man-in-the-disk/21388/
▼アプリのファイルが格納されている
サンドボックス領域とは別の共用の外部ストレージ領域(例えばデバイス上の写真、
メディア、ファイル)のファイルを変更して何か悪意あるものを追加する。
サイバー攻撃・不正アクセス・情報流出
・筋違いなインドのデータ国外移転規制構想https://www.nikkei.com/article/DGXMZO35213590R10C18A9I00000/
・トレンドマイクロ、アプリによるブラウザー履歴の収集を認めるhttp://www.jisaka.com/archives/28495872.html
※原文:https://blog.trendmicro.com/answers-to-your-questions-on-our-mac-apps-store/
・英BA(ブリティッシュ・エアウェイズ)の顧客情報流出、試されるGDPR対応https://www.nikkei.com/article/DGXMZO35210560R10C18A9TJ1000/
▼約38万件の顧客情報が盗まれた。GDPRにて制裁金を科された場合、
制度上は最大約4.9億ポンド(約700億円)規模の制裁金を科される可能性がある。
※英BAは、世界では9位の規模を誇る大手航空会社
サービス・製品
・Apple PayとGoogle Payが今月からやっと7-11(セブンイレブン)でも使えるhttps://jp.techcrunch.com/2018/09/11/2018-09-10-apple-and-google-pay-are-finally-coming-to-7-11-this-month/
・Google、Ciscoとの提携に基づく「Cisco Hybrid Cloud Platform for Google Cloud」を正式リリース
http://www.atmarkit.co.jp/ait/articles/1809/11/news039.html
Azure ・プログラム ・コンテナ
・Go 開発者による迅速なクラウド アプリの作成を可能にするためのマイクロソフトの取り組み
・コンテナ基盤を支えるHashiCorpソフトウェアhttps://speakerdeck.com/linyows/hashicorp-softwares-on-container-base
※HashiCorpとは? 参考記事:https://www.creationline.com/hashicorp
セキュリティ技術
・Googleを装った当選詐欺リダイレクト広告の配信経路とメカニズム
https://togetter.com/li/1265394
▼「不正広告の動作」「リダイレクトの仕組み」の箇所はとても勉強になります。
※ブラウザのフィンガープリントとは? 参考記事:https://tech.nikkeibp.co.jp/it/atcl/idg/15/030200019/030200001/
※JSONとは? 参考記事:https://thinkit.co.jp/article/70/1
https://dev.classmethod.jp/etc/concrete-example-of-json/
※ リダイレクターとは? 参考記事:http://www.atmarkit.co.jp/ait/articles/1406/20/news007.html
・Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSを書き直した
https://ten-snapon.com/archives/2017
※STNS(Simple TOML Name Service)とは?
参考記事:https://qiita.com/Ets/items/2fd0c6d6dcce86c6588d
https://blog.manabusakai.com/2016/09/elb-stns/
・マルウェア検出数に異変、攻撃者の手法にも変化--半期レポートhttps://enterprisezine.jp/article/detail/11105
▼IaaS、PaaS、SaaSとかは一般的ですが、セキュリティだとPhaaS、CaaS、
RaaSとかがある
※PhaaS(Phishing as a Service) =フィッシング詐欺のためのサービス
CaaS(Crime as a Service) =犯罪者のためのサービス
RaaS(Ransomeware as a Service)=ランサムウェアを作成するためのサービス
Ai・機械学習・ 量子コンピュータ
・先進3社(Google・Microsoft・IBM)の量子コンピュータ、責任者が明かす実用化計画https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00419/083100002/
・議事録作成、AIにお任せ 長時間会話に最適化https://r.nikkei.com/article/DGXMZO35172380Q8A910C1XR1000?n_cid=kobetsu
※Otter(オッター)
参考記事:https://japan.zdnet.com/article/35115586/
※その他音声入力
参考記事:https://www.lifehacker.jp/2018/04/mojiokoshi_voice_recognition.html
・PixFoodは食材の写真を撮るとレシピを提案する
▼PixFoodはAIベースで高度な写真解析機能を備えたフードアプリ
ユーザーが何を作ったらいいかと考えているときに手持ちの材料で作れる料理の
レシピを提供することができる
・AIテクノロジを導入している日本企業は47%--Appier調査
https://japan.zdnet.com/article/35125434/
・腕に巻いたコントローラで操作、指の動きも反映できるスマホ向けVTuberツール登場
https://www.moguravr.com/firstvr-vtuber-app/
その他
・DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開http://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html
▼経済産業省が「レガシーシステム が存在することによるリスク・課題」をかなり問題視していることがわかるデータ(資料)
・ルネサス、データ経済の黒子に 7300億円で米社買収
https://www.nikkei.com/article/DGXMZO35219110R10C18A9000000/
・IT業界の仕組みと偽装請負の闇を分かりやすく解説しよう
http://www.atmarkit.co.jp/ait/articles/1809/11/news006.html
・宇宙エレベーター計画、日本の大学チームにより始動
http://spacenewslab.horiemon.com/archives/1058