ITニュース

ITエンジニをしてます。IT等の気になる情報を掲載していきます。

2018/11/20 ITニュース

2018/11/20のIT関連を中心とした情報になります。

 

 

ニュース


・日産のカルロス・ゴーン会長を逮捕 報酬過少申告の疑い
https://www.asahi.com/articles/ASLCM5QBXLCMUTIL02C.html
※ITに直接的な関係はありませんが、世間を騒がすニュースなので

 

・Office 365とAzure、多段階認証がダウンして接続不能――Microsoftは復旧に全力
https://t.co/OZewIWH6Hr?amp=1


脆弱性・セキュリティアップデート


WordPress向けのGDPR対応プラグイン(WP GDPR Compliance Plugin)
管理者権限を取得され悪用される恐れ
https://zeroblo.net/2018/11/10/1461/

侵害を受けると、不正な特権アカウント(「t2trollherten」「t3trollherten」)が
作成される

 

Google Releases Security Updates for Chrome
https://chromereleases.googleblog.com/search/label/Stable%20updates

 

・2018年のOSS脆弱性の動向とTop5
https://security.sios.com/vulnerability/misc-security-vulnerability-20181117.html

 

BRAVIA 37機種のセキュリティ強化。mmap関連の脆弱性を改善
https://av.watch.impress.co.jp/docs/news/1154009.html

 

・Yet another memory leak in ImageMagick or how to exploit CVE-2018–16323
https://medium.com/@ilja.bv/yet-another-memory-leak-in-imagemagick-or-how-to-exploit-cve-2018-16323-a60f048a1e12
↓参考情報
https://nvd.nist.gov/vuln/detail/CVE-2018-16323
https://access.redhat.com/security/cve/cve-2018-16323


マルウェア・不審メール・フィッシング・スミッシング


ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
http://www.security-next.com/100089


サイバー攻撃不正アクセス・情報流出


・(早稲田大学商学学術院)職員メールアカウントに不正アクセス、PWを類推か
http://www.security-next.com/099870

 

ニチガス、顧客アドレス662人分が流出 誤ってCCに...
https://www.j-cast.com/2018/11/19344040.html

 

・ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性
https://scan.netsecurity.ne.jp/article/2018/11/15/41620.html

 

・スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド
https://scan.netsecurity.ne.jp/article/2018/11/15/41617.html


サービス・製品


BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ
https://japan.zdnet.com/amp/article/35128839/#click=https://t.co/vtnGxC1bHT

 

・稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ
https://scan.netsecurity.ne.jp/article/2018/11/16/41622.html


WEB・クラウド


・【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [1. OS準備編]
http://blog.serverworks.co.jp/tech/2018/11/19/eccalwaysonfirst/

 

・Cloud Native Buildpackで めんどうなコンテナイメージ作成を 自動化しよう
https://t.co/CZ6DzjdclD?amp=1

 

Googleは元Oracle幹部だったThomas Kurianに、クラウドビジネスの舵取りを託す
https://jp.techcrunch.com/2018/11/20/2018-11-18-google-looks-to-former-oracle-exec-thomas-kurian-to-move-cloud-business-along/amp/#click=https://t.co/DsRlZ3qswI


セキュリティ技術


・「Yahoo! JAPAN」実践型セキュリティ総合演習に技術協力しました
https://www.lac.co.jp/lacwatch/people/20181119_001715.html

 

・他の職種から脆弱性診断士になる時に役立つスキルは?
https://twitter.com/springmoon6/status/1063747899647918080


Ai・機械学習・自動化


RedHatが提供する「Ansible Automation」の導入効果調査レポート
面倒な反復作業の工数94%減
https://japan.zdnet.com/paper/20014097/30002874/

 

・Ansibleもくもく会 (第5回)ネットワーク編 で使ったEtherpad #ansiblejp
https://qiita.com/fideleruuth/items/7eb1ac4670a1b28768f5

 

・Ansibleもくもく会(ネットワーク編)まとめ
https://qiita.com/ken5owata/items/c9bf954abb3725df2ef1

 

・超高可用なOpenStackクラウド!通信事業者のシビアな要求にも耐える環境構築の実戦ガイド
https://japan.zdnet.com/paper/20014097/30002873/

 

機械学習アピールのために生まれたマイクロソフトの無料アプリ「Emoji8」で遊ぼう
https://techable.jp/archives/87595

 

・電話注文、AIだけで対応 ディノスが国内初導入
https://www.nikkei.com/article/DGXMZO37920580Z11C18A1000000/


その他

 

・FastContainerをメール基盤へ適用 -
精緻に制御可能な恒常性のある高集積マルチアカウント型のメール基盤」の予稿を公開しますhttps://hb.matsumoto-r.jp/entry/2018/11/18/125024

 

・「一分で話せ」伊藤羊一さん講演レポ
https://note.mu/mikaoridayo/n/n3c70e0a8639d

 

・[Batfish] ネットワーク機器のコンフィグを読み込んでルーティングなどの様々な検証ができるツール「Batfish」の紹介
https://tekunabe.hatenablog.jp/entry/2018/10/25/batfish

 

・なぜ“デスクトップLinux”は普及しなかったのか?
https://headlines.yahoo.co.jp/hl?a=20181119-00000068-zdn_ep-sci