2018/11/12 ITニュース

2018/11/12のIT関連を中心とした情報になります。

 

 

 

ニュース


・パロアルトネットワークスと連携し、マルウェア感染機器 自動遮断ソリューションを提供
https://www.pfu.fujitsu.com/news/2018/new181108.html

 

・サイバー法案成立なるか 逃せば五輪対策に影響
https://www.sankei.com/politics/news/181109/plt1811090035-n1.html

 

・クラスメソッド、AWSの個別サービスに関する技術認定の取得数が世界最多に
https://prtimes.jp/main/html/rd/p/000000129.000014901.html

 

Red Hat Enterprise Linux 7.6公開 - KDERHEL 7.6から非推奨に
https://www.google.com/url?rct=j&sa=t&url=https://news.mynavi.jp/article/20181107-719660/&ct=ga&cd=CAEYACoTNzQ4MzQ3NzA0MjQ0MDMwODMzOTIcYTM1ZWI0MTcyMDY2ODljODpjby5qcDpqYTpKUA&usg=AFQjCNHTy492sg0hsG_1_wCx65PujVsPvA
↓一次
7.6 RELEASE NOTES
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/7.6_release_notes/

 

・サイバー防衛策、日ASEANで共有 被害拡大を防止
https://www.nikkei.com/article/DGXMZO37626510Q8A111C1EA3000/


脆弱性


・「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに
https://forest.watch.impress.co.jp/docs/news/1152373.html

 

・シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
https://japan.zdnet.com/article/35128300/

 

・(CVE-2018-5407)同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
http://www.security-next.com/099740

 

・(CVE-2018-16173、CVE-2018-16174、CVE-2018-16175、JVNDB-2018-000117)
WordPressプラグイン LearnPress における複数の脆弱性
https://jvn.jp/jp/JVN85760090/index.html

 

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
http://www.itmedia.co.jp/news/articles/1811/09/news065.html

 

・PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
http://www.security-next.com/099830

 

Google、「Google Chrome 70」のセキュリティアップデートを公開
https://headlines.yahoo.co.jp/hl?a=20181112-00000014-impress-sci


マルウェア・不審メール・フィッシング・スミッシング


・「ウイルス感染」虚偽警告、悪質商法に注意
https://www.nikkei.com/article/DGXMZO37506490Y8A101C1CR0000/

 

・職員の9,000ページのポルノサイト閲覧によりネットワークがウイルスに感染、有効な手段は?
https://news.mynavi.jp/article/20181108-porno9k/

 

・6000台以上のパソコンを「仮想通貨マイニングマルウェア」に感染させた疑い 韓国人5人逮捕
http://www.itmedia.co.jp/business/spv/1811/09/news123_0.html


サイバー攻撃不正アクセス・情報流出


・国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け
https://internet.watch.impress.co.jp/docs/news/1152349.html

 

Drupal脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測
https://www.ibm.com/blogs/tokyo-soc/cve-2018-7600/

 

GPUの動作を監視してWeb履歴やパスワードを盗み出すサイドチャネル攻撃手法
https://pc.watch.impress.co.jp/docs/news/1152413.html

 

朝日新聞社 社員が個人情報の入ったパソコンを紛失した件で8日、
当事者に直接お知らせするとともに、報道各社に以下の内容を発表しました
https://www.asahi.com/corporate/info/11936037

 

・「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
http://www.security-next.com/099752

 

・中国、サイバースパイ対策合意に違反=米国家安全保障局高官
https://t.co/YIjJCvueih?amp=1

 

不正アクセスで情報流出 九州のドラッグイレブン
https://t.co/fxkqZV7os4?amp=1

 

・(様似町役場)【ふるさと納税】メールアドレスの流出について
http://www.samani.jp/news/2018/11/post-341.html

 

サービス・製品


・ロボアドバイザー「WealthNavi」が40億円を調達、預かり資産は1100億円を突破
https://jp.techcrunch.com/2018/11/09/wealthnavi-fundraising-4-b-yen/amp/#click=https://t.co/Xu8ozYbOtH


WEB・クラウド・コンテナ


・コンテナ/マイクロサービスが機能する鍵は「DNS
http://www.itmedia.co.jp/enterprise/articles/1811/07/news008.html

 

・「VMware Cloud on AWS」や「VMware Cloud Foundation」に多数の新機能
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128237/&ct=ga&cd=CAEYAioTNzQ4MzQ3NzA0MjQ0MDMwODk3MTIcZTllYjUxZjAyZjk2Yjk4Mzpjby5qcDpqYTpKUA&usg=AFQjCNGiWKF9kIXOeq_UcTl1ALFcS5oQrQ

 

・サイバーセキュリティクラウド AWS WAF自動運用サービス「WafCharm(ワフチャーム)」よりAmazon API
Gatewayの対応開始 ?誤検知対応やシステム運用の利便性を向上?
https://prtimes.jp/main/html/rd/p/000000119.000009107.html

 

・シスコ、「Cisco Hybrid Solution for Kubernetes on AWS」発表
https://japan.zdnet.com/article/35128372/

 

・Introduction of k8s rancher
https://www.slideshare.net/cyberblackvoom/introduction-of-k8s-rancher

 

・Docker入門 OSC 2018 Tokyo/Spring
https://www.slideshare.net/cyberblackvoom/docker-osc-2018-tokyospring-88794496

 

セキュリティ技術


・家庭用ルータのセキュリティを4つのポイントで見直そう
https://www.is702.jp/special/3388/

 

・2019 年「サイバーセキュリティ月間」実施に伴う関連行事の募集について
https://www.nisc.go.jp/active/kihon/pdf/csm2019kanren.pdf

 

・フルログのその先。腑に落ちるAWS WAFログ解析基盤を構築してみた。~ログ保存編~
https://techblog.securesky-tech.com/entry/2018/11/08/

 

・ラック、企業のセキュリティ運用負荷を軽減する調査ツールを無料公開
https://news.mynavi.jp/article/20181108-720893/
↓対象サイト
https://tools.lac.co.jp/login

 

・(徳丸浩の日記)間違ったCSRF対策~初級編~
https://blog.tokumaru.org/2018/11/csrf.html

 

・あの脆弱性は今 ~ハニーホ?ットて?追ってみた~
https://speakerdeck.com/morihi_soc/afalsecui-ruo-xing-hajin-hanihotutotezhui-tutemita

 

Windows 10に実装の鉄壁のセキュリティ「サンドボックス」の威力
https://forbesjapan.com/articles/detail/23809

 

Ai・機械学習


・中国の警察に歩行特徴認識テクノロジー導入――50m離れて後ろ向きでも個人を特定可能
https://jp.techcrunch.com/2018/11/08/2018-11-07-china-can-apparently-now-identify-citizens-based-on-the-way-they-walk/

 

レノボ無人のコンビニを中国で開店--AIや顔認識を活用、タブレットが店員代わり
https://www.google.com/url?rct=j&sa=t&url=https://japan.cnet.com/article/35128239/&ct=ga&cd=CAEYBSoTNzQ4MzQ3NzA0MjQ0MDMwNjc2NDIcYWUwZDQyNDI2YmRjMDI2Yjpjby5qcDpqYTpKUA&usg=AFQjCNHx9cn0vLJOyp4wvLPRN4x1igs3pw

 

・TIS、自然言語処理機械学習向けデータ作成ツール「doccano」をOSSで公開
https://cloud.watch.impress.co.jp/docs/news/1151826.html

 

・人間の子どものように言語を学習するAI--MITが論文
https://www.google.com/url?rct=j&sa=t&url=https://japan.zdnet.com/article/35128094/&ct=ga&cd=CAEYACoUMTAyNjI4MTQxNDkzNDYxMDU2MzIyHGFlMGQ0MjQyNmJkYzAyNmI6Y28uanA6amE6SlA&usg=AFQjCNFmFiXpIVURIdBILJRcX2oEks5Qsw

 

・グーグルの画像認識AIは、専門家にも見えない腫瘍の変異を識別できる:研究結果
https://wired.jp/2018/11/08/google-ai-tool-tumors-mutations/

 

機械学習で危険なバイアスを避ける3つの方法
https://jp.techcrunch.com/2018/11/08/2018-11-06-3-ways-to-avoid-bias-in-machine-learning/

 

・中国・新華社、世界初とする「AIキャスター」を起用
http://www.afpbb.com/articles/-/3196993

 

・人間には真似できない?自分でカラダを作りかえて進化するボット
https://www.gizmodo.jp/2018/11/google-brain-ai-self-evolution.html

 

法務省様がパナソニックの「顔認証ゲート」を採用
http://news.panasonic.com/jp/press/data/2017/12/jn171215-1/jn171215-1.html

 

その他


Appleに消されたトレンドマイクロ、CEOの言い分
https://www.nikkei.com/article/DGXMZO37370850V01C18A1000000/

 

Red Hatトップ、IBMによる買収意図語る
https://news.nicovideo.jp/watch/nw4157173

 

・Nginx、40%超え - Webサイトシェア調査
https://news.mynavi.jp/article/20181108-720142/

 

・ネット利用「不安」7割弱=個人情報流出に懸念-内閣府調査
https://www.jiji.com/sp/article?k=2018110900965&g=eco

 

・(内閣府政府広報室)インターネットの安全・安心に関する世論調査」の概要
https://survey.gov-online.go.jp/tokubetu/h30/h30-net.pdf

 

・未来を変えるためにプレゼンをしよう【渡辺克己氏×伊藤羊一氏】
https://globis.jp/article/6690

 

・Jupyterをサポートした「Python in Visual Studio Code」10月版がリリース
https://t.co/KeKNVYLPZM?amp=1

 

・初めて競技プログラミングのコンテストに出た
https://chomado.com/programming/competitive-programming/my-first-competitive-programming-contest/

 

・ネット炎上は「正義感の強い人」が起こす 専門家が指摘「批判したくなる3つの心理」
https://www.j-cast.com/trend/amp/2018/11/09343397.html#click=https://t.co/jrp87sN60S

 

・続 運用自動化、不都合な真実 ? なぜコスト削減目的で運用自動化してはいけないのか
https://speakerdeck.com/opelab/20180724-ssmjp-operation-cost

 

・成果を出せば全員昇給 メルカリが挑む絶対評価制度:日本経済新聞
https://style.nikkei.com/article/DGXMZO37221450R01C18A1000000/

 

IBMのお金でもっとKubernetesに投資できる」――レッドハットCEO
http://ascii.jp/elem/000/001/770/1770551/

 

・日本が失った天才、金子勇の光と影
https://headlines.yahoo.co.jp/article?a=20181111-00010002-wired-sci