5分前の自分は他人

ITエンジニをしてます。最近はセキュリティに興味があります。

2018/09/12 IT関連情報の纏め


2018/09/12に気になったIT関連情報です。

 


ニュース


・企業守る「ホワイトハッカー」を官民で奪い合う愚

http://diamond.jp/articles/-/179426

 

・“最新手口”ここまで…初の『サイバー攻撃』日米ASEAN合同演習

https://www.fnn.jp/posts/00361220HDK

 

・ドコモ「dポイント」偽造の懸念を巡る不正行為の気になる話

https://t.co/lc6Vdo35pL?amp=1

 

Microsoft、「VSTS」を「Azure DevOps」に改名して提供開始

http://www.itmedia.co.jp/news/articles/1809/11/news058.html


脆弱性

 

・IoTマルウェア「Mirai」がApache Struts脆弱性を標的に 脆弱性放置に警鐘http://www.itmedia.co.jp/news/spv/1809/11/news065_0.html


・2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起

http://www.jpcert.or.jp/at/2018/at180038.html

 

※元サイト(日本語):https://portal.msrc.microsoft.com/ja-jp/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573


マルウェア・不審メール・フィッシング・スミッシング

・Man-in-the-Disk:Androidハッキングの危険な新手法

https://blog.kaspersky.co.jp/man-in-the-disk/21388/

 

▼アプリのファイルが格納されている

サンドボックス領域とは別の共用の外部ストレージ領域(例えばデバイス上の写真、

メディア、ファイル)のファイルを変更して何か悪意あるものを追加する。

 

サイバー攻撃不正アクセス・情報流出

・筋違いなインドのデータ国外移転規制構想https://www.nikkei.com/article/DGXMZO35213590R10C18A9I00000/

 

トレンドマイクロ、アプリによるブラウザー履歴の収集を認めるhttp://www.jisaka.com/archives/28495872.html

※原文:https://blog.trendmicro.com/answers-to-your-questions-on-our-mac-apps-store/

 

・英BA(ブリティッシュ・エアウェイズ)の顧客情報流出、試されるGDPR対応https://www.nikkei.com/article/DGXMZO35210560R10C18A9TJ1000/

▼約38万件の顧客情報が盗まれた。GDPRにて制裁金を科された場合、

制度上は最大約4.9億ポンド(約700億円)規模の制裁金を科される可能性がある。

※英BAは、世界では9位の規模を誇る大手航空会社

 

サービス・製品

Apple PayとGoogle Payが今月からやっと7-11(セブンイレブン)でも使えるhttps://jp.techcrunch.com/2018/09/11/2018-09-10-apple-and-google-pay-are-finally-coming-to-7-11-this-month/


GoogleCiscoとの提携に基づく「Cisco Hybrid Cloud Platform for Google Cloud」を正式リリース

http://www.atmarkit.co.jp/ait/articles/1809/11/news039.html


Azure ・プログラム ・コンテナ

・Go 開発者による迅速なクラウド アプリの作成を可能にするためのマイクロソフトの取り組み

https://blogs.technet.microsoft.com/mssvrpmj/2018/09/11/helping-go-developers-build-better-cloud-apps-faster/

 

・コンテナ基盤を支えるHashiCorpソフトウェアhttps://speakerdeck.com/linyows/hashicorp-softwares-on-container-base

※HashiCorpとは?  参考記事:https://www.creationline.com/hashicorp

 

セキュリティ技術

 

Googleを装った当選詐欺リダイレクト広告の配信経路とメカニズム

https://togetter.com/li/1265394

▼「不正広告の動作」「リダイレクトの仕組み」の箇所はとても勉強になります。


※ブラウザのフィンガープリントとは?  参考記事:https://tech.nikkeibp.co.jp/it/atcl/idg/15/030200019/030200001/

JSONとは?  参考記事:https://thinkit.co.jp/article/70/1

                            https://dev.classmethod.jp/etc/concrete-example-of-json/

※ リダイレクターとは?   参考記事:http://www.atmarkit.co.jp/ait/articles/1406/20/news007.html

 

Linuxユーザーと公開鍵を統合管理するサーバ&クライアントのSTNSを書き直した

https://ten-snapon.com/archives/2017

※STNS(Simple TOML Name Service)とは?

参考記事:https://qiita.com/Ets/items/2fd0c6d6dcce86c6588d         

                   https://github.com/STNS/STNS         

                   https://blog.manabusakai.com/2016/09/elb-stns/

 

マルウェア検出数に異変、攻撃者の手法にも変化--半期レポートhttps://enterprisezine.jp/article/detail/11105

▼IaaS、PaaS、SaaSとかは一般的ですが、セキュリティだとPhaaS、CaaS、

RaaSとかがある


※PhaaS(Phishing as a Service)    =フィッシング詐欺のためのサービス 

    CaaS(Crime as a Service)          =犯罪者のためのサービス 

    RaaS(Ransomeware as a Service)=ランサムウェアを作成するためのサービス


Ai・機械学習量子コンピュータ 

・先進3社(GoogleMicrosoftIBM)の量子コンピュータ、責任者が明かす実用化計画https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00419/083100002/

 

・議事録作成、AIにお任せ 長時間会話に最適化https://r.nikkei.com/article/DGXMZO35172380Q8A910C1XR1000?n_cid=kobetsu

※Otter(オッター)

   参考記事:https://japan.zdnet.com/article/35115586/

※その他音声入力

  参考記事:https://www.lifehacker.jp/2018/04/mojiokoshi_voice_recognition.html

 

・PixFoodは食材の写真を撮るとレシピを提案する

https://jp.techcrunch.com/2018/09/11/2018-09-10-not-hog-dog-pixfood-lets-you-shoot-and-identify-food-relnoopener-target_blank/

 

▼PixFoodはAIベースで高度な写真解析機能を備えたフードアプリ
ユーザーが何を作ったらいいかと考えているときに手持ちの材料で作れる料理の

レシピを提供することができる

 

・AIテクノロジを導入している日本企業は47%--Appier調査

https://japan.zdnet.com/article/35125434/

 

・腕に巻いたコントローラで操作、指の動きも反映できるスマホ向けVTuberツール登場

https://www.moguravr.com/firstvr-vtuber-app/


その他

・DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開http://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html

 

経済産業省が「レガシーシステム が存在することによるリスク・課題」をかなり問題視していることがわかるデータ(資料)

 

ルネサス、データ経済の黒子に 7300億円で米社買収 

https://www.nikkei.com/article/DGXMZO35219110R10C18A9000000/

 

・IT業界の仕組みと偽装請負の闇を分かりやすく解説しよう 

http://www.atmarkit.co.jp/ait/articles/1809/11/news006.html

 

宇宙エレベーター計画、日本の大学チームにより始動

http://spacenewslab.horiemon.com/archives/1058