2018/11/07 ITニュース

2018/11/07のIT関連を中心とした情報になります。

 

 


ニュース

 

・「Azure日本リージョンの容量を2倍に拡張する」とサティア・ナディラCEO
http://ascii.jp/elem/000/001/767/1767357/

 

Google、「Chrome 71」から有害広告に対する対策を強化
http://www.itmedia.co.jp/news/articles/1811/06/news062.html

 

脆弱性


・(CVE-2016-1000031/CWE-284)
Apache Struts」のアップロード機能に深刻な脆弱性 - リモートよりコード実行のおそれ
http://www.security-next.com/099681
↓1次情報?
https://issues.apache.org/jira/browse/FILEUPLOAD-279
↓参考
JVNDB-2016-005626
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005626.html
NVD
https://nvd.nist.gov/vuln/detail/CVE-2016-1000031#vulnCurrentDescriptionTitle
IBM
https://www-01.ibm.com/support/docview.wss?uid=swg22013012
RedHat
https://access.redhat.com/security/cve/cve-2016-1000031
vuldb
https://vuldb.com/?id.93098


・(CVE-2018-11759/CWE-269)
Apache Tomcat JK Connectorに脆弱性
https://news.mynavi.jp/article/20181106-718122/
↓1次情報?
http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3C16a616e5-5245-f26a-a5a4-2752b2826703@apache.org%3E
↓関連
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/10/31/Apache-Releases-Security-Update-Apache-Tomcat-JK-Connectors
JVNVU
https://jvn.jp/vu/JVNVU99875465/
RedHat
https://access.redhat.com/security/cve/cve-2018-11759
NVD
https://nvd.nist.gov/vuln/detail/CVE-2018-11759
vuldb
https://vuldb.com/?id.126346
GitHub上にPoC有
https://github.com/immunIT/CVE-2018-11759

 

マルウェア・不審メール・フィッシング・スミッシング


・IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
http://visit.trendmicro.com/ZXQDA0kxX0407f09930WDCk
※8月頃に増加したマルウェア

 

・不審メール
https://twitter.com/tmmalanalyst/status/1059747347574358016?s=21

 

・Shellbot Botnet Targets IoT devices and Linux servers
https://securityaffairs.co/wordpress/77722/malware/shellbot-botnet.html

 

サイバー攻撃不正アクセス・情報流出


サイバー攻撃、中小企業を踏み台に大企業襲う
https://www.nikkei.com/article/DGXMZO36303260Q8A011C1000000/

 

・CloudflareのDDoS攻撃対策を調べてみた
https://crieit.net/posts/Cloudflare-DDoS

 

医療機関等がサイバー攻撃を受けた場合、厚労省医療技術情報推進室へ連絡を―厚労省
https://www.medwatch.jp/?p=23290

 

朝日新聞SNSアカウントが乗っ取り被害、ビットコイン詐欺に利用される
https://t.co/PKWEV1CQJU?amp=1

 

サービス・製品


・人事労務freeeがSlackと連携、勤怠管理・年末調整をよりスムーズに
https://jp.techcrunch.com/2018/11/06/freee-slack/

 

・米国セブンイレブン、レジなし店舗を導入
https://jp.techcrunch.com/2018/11/06/2018-11-05-7-eleven-is-bringing-cashier-less-payments-to-its-stores/

 

VMwareKubernetesコンサルティングやトレーニングなどを提供する「Heptio」買収を発表。Kubernetesへの取り組みを強化
https://t.co/Kee4GgpIKK?amp=1

 

WEB・クラウド技術


・Azure Functions に興味を持った人が 0 円(クレカも不要)で実環境で体験する方法
https://blog.okazuki.jp/entry/2018/09/30/093948

 

セキュリティ技術


・CPUの作り方
http://www.fujitsu.com/jp/about/businesspolicy/tech/k/whatis/processor/cpu.html

コンピュータの心臓部であるCPUをハードから理解する

 

・米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
http://www.atmarkit.co.jp/ait/spv/1811/06/news047.html

 

・SecHack365 2018 第4章 山形回
https://sechack365.nict.go.jp/report/2018/report04.html

 

・先週のサイバー事件簿 - アップデート率が低い? iOSMac OS脆弱性に注意
https://news.mynavi.jp/article/20181106-security/

 

・「Tsurugi Linux」プレゼンテーション
https://www.slideshare.net/unixfreaxjp/tsurugi-linuxavtokyo2018
https://graneed.hatenablog.com/entry/2018/11/05/014323


Ai・機械学習


・「共感視覚モデル」を搭載したスマートフォン向け AI「りんな」を発表
https://news.microsoft.com/ja-jp/2018/11/05/181105-app-version-of-rinna/

カメラを通して AI が「見た」ものについて、リアルタイムで感情のこもったコメントで会話

 

・身近なデータで機械学習 〜人から褒められるために機械学習を使ってみた〜
https://t.co/YaaWa9H1qZ?amp=1

 

・【今週のエンジニア女子 Vol.87】データの持つパワーにひかれて機械学習エンジニアに
https://www.rbbtoday.com/article/2018/11/06/164954.html


その他


・高スキル人材、日本が最も不足 スキルアップで遅れ
https://www.nikkei.com/article/DGXMZO37408690W8A101C1QM8000/

 

・(JPCERT)“渡り鳥”Mejiro モンゴル~バリ島10,000kmの旅
https://blogs.jpcert.or.jp/ja/2018/11/mejiro10000km.html

 

・「正しい」運用手順書を作る
https://speakerdeck.com/opelab/20181106-ssmjp-operation-procedure

 

・のこぎり型成長で、女性グローバルリーダーを目指す
https://nokogiri-blog.com/book/all-employee

 

・組織の目的 明確に ABB会長 ピーター・ボーザー氏
https://www.nikkei.com/article/DGKKZO37454320W8A101C1M11200/

 

・社員のキャリアを実現する“三種の神器”で徹底支援
https://www.rh-navi.jp/interview/detail.php?id=308