2018/11/20 ITニュース
2018/11/20のIT関連を中心とした情報になります。
- ニュース
- 脆弱性・セキュリティアップデート
- マルウェア・不審メール・フィッシング・スミッシング
- サイバー攻撃・不正アクセス・情報流出
- サービス・製品
- WEB・クラウド
- セキュリティ技術
- Ai・機械学習・自動化
- その他
ニュース
・日産のカルロス・ゴーン会長を逮捕 報酬過少申告の疑い
https://www.asahi.com/articles/ASLCM5QBXLCMUTIL02C.html
※ITに直接的な関係はありませんが、世間を騒がすニュースなので
・Office 365とAzure、多段階認証がダウンして接続不能――Microsoftは復旧に全力
https://t.co/OZewIWH6Hr?amp=1
脆弱性・セキュリティアップデート
・WordPress向けのGDPR対応プラグイン(WP GDPR Compliance Plugin)
管理者権限を取得され悪用される恐れ
https://zeroblo.net/2018/11/10/1461/
↓
侵害を受けると、不正な特権アカウント(「t2trollherten」「t3trollherten」)が
作成される
・Google Releases Security Updates for Chrome
https://chromereleases.googleblog.com/search/label/Stable%20updates
・2018年のOSS脆弱性の動向とTop5
https://security.sios.com/vulnerability/misc-security-vulnerability-20181117.html
・BRAVIA 37機種のセキュリティ強化。mmap関連の脆弱性を改善
https://av.watch.impress.co.jp/docs/news/1154009.html
・Yet another memory leak in ImageMagick or how to exploit CVE-2018–16323
https://medium.com/@ilja.bv/yet-another-memory-leak-in-imagemagick-or-how-to-exploit-cve-2018-16323-a60f048a1e12
↓参考情報
https://nvd.nist.gov/vuln/detail/CVE-2018-16323
https://access.redhat.com/security/cve/cve-2018-16323
マルウェア・不審メール・フィッシング・スミッシング
・ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
http://www.security-next.com/100089
サイバー攻撃・不正アクセス・情報流出
・(早稲田大学商学学術院)職員メールアカウントに不正アクセス、PWを類推か
http://www.security-next.com/099870
・ニチガス、顧客アドレス662人分が流出 誤ってCCに...
https://www.j-cast.com/2018/11/19344040.html
・ウェディングのペーパーアイテム販売「ココサブ」へ不正アクセス、メールアドレス27,916件流出可能性
https://scan.netsecurity.ne.jp/article/2018/11/15/41620.html
・スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)
https://scan.netsecurity.ne.jp/article/2018/11/15/41617.html
サービス・製品
・BlackBerry、AI活用のセキュリティソフトなど手がけるCylanceを買収へ
https://japan.zdnet.com/amp/article/35128839/#click=https://t.co/vtnGxC1bHT
・稼働を止めない、産業向けネットワークセキュリティソフトを開発(IIJ)
https://scan.netsecurity.ne.jp/article/2018/11/16/41622.html
WEB・クラウド
・【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [1. OS準備編]
http://blog.serverworks.co.jp/tech/2018/11/19/eccalwaysonfirst/
・Cloud Native Buildpackで めんどうなコンテナイメージ作成を 自動化しよう
https://t.co/CZ6DzjdclD?amp=1
・Googleは元Oracle幹部だったThomas Kurianに、クラウドビジネスの舵取りを託す
https://jp.techcrunch.com/2018/11/20/2018-11-18-google-looks-to-former-oracle-exec-thomas-kurian-to-move-cloud-business-along/amp/#click=https://t.co/DsRlZ3qswI
セキュリティ技術
・「Yahoo! JAPAN」実践型セキュリティ総合演習に技術協力しました
https://www.lac.co.jp/lacwatch/people/20181119_001715.html
・他の職種から脆弱性診断士になる時に役立つスキルは?
https://twitter.com/springmoon6/status/1063747899647918080
Ai・機械学習・自動化
・RedHatが提供する「Ansible Automation」の導入効果調査レポート
面倒な反復作業の工数94%減
https://japan.zdnet.com/paper/20014097/30002874/
・Ansibleもくもく会 (第5回)ネットワーク編 で使ったEtherpad #ansiblejp
https://qiita.com/fideleruuth/items/7eb1ac4670a1b28768f5
・Ansibleもくもく会(ネットワーク編)まとめ
https://qiita.com/ken5owata/items/c9bf954abb3725df2ef1
・超高可用なOpenStackクラウド!通信事業者のシビアな要求にも耐える環境構築の実戦ガイド
https://japan.zdnet.com/paper/20014097/30002873/
・機械学習アピールのために生まれたマイクロソフトの無料アプリ「Emoji8」で遊ぼう
https://techable.jp/archives/87595
・電話注文、AIだけで対応 ディノスが国内初導入
https://www.nikkei.com/article/DGXMZO37920580Z11C18A1000000/
その他
・FastContainerをメール基盤へ適用 -
精緻に制御可能な恒常性のある高集積マルチアカウント型のメール基盤」の予稿を公開しますhttps://hb.matsumoto-r.jp/entry/2018/11/18/125024
・「一分で話せ」伊藤羊一さん講演レポ
https://note.mu/mikaoridayo/n/n3c70e0a8639d
・[Batfish] ネットワーク機器のコンフィグを読み込んでルーティングなどの様々な検証ができるツール「Batfish」の紹介
https://tekunabe.hatenablog.jp/entry/2018/10/25/batfish
・なぜ“デスクトップLinux”は普及しなかったのか?
https://headlines.yahoo.co.jp/hl?a=20181119-00000068-zdn_ep-sci
