月別アーカイブ: 2016年3月

【Sec/Tech News】2016/03/27

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/23
[第6回]マルウエアの痕跡暴くデジタル鑑識 感染PCをすぐに“現場保全”すべし
http://itpro.nikkeibp.co.jp/atcl/column/15/110900259/031600006/

2016/03/23
「Googleフォト」にアルバム自動作成機能を追加
http://internet.watch.impress.co.jp/docs/news/20160323_749591.html

2016/03/23
自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 – オフラインPCもターゲットに
http://www.security-next.com/068175

2016/03/24
Google、機械学習サービス「Cloud Machine Learning」を発表
http://itpro.nikkeibp.co.jp/atcl/news/16/032400864/

2016/03/24
始まったiPhone 6s/6s Plusの「SIMロック解除」–au、ソフトバンク、ドコモまとめ
http://japan.cnet.com/news/service/35080026/

2016/03/24
Uber、バグ発見報奨金プログラムを開始
http://japan.cnet.com/news/service/35080060/

2016/03/24
「Windows」と「Samba」に深刻な脆弱性「Badlock」 – 4月12日にパッチ公開
http://www.security-next.com/068242

2016/03/24
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性
http://www.security-next.com/068195

2016/03/24
IPA:「つながる世界の開発指針」を公開
https://www.ipa.go.jp/sec/reports/20160324.html

2016/03/25
リベンジポルノ被害者の窓口サイト開設、プロバイダーへの削除依頼を代行、拡散前に早期相談を
http://internet.watch.impress.co.jp/docs/news/20160325_750104.html

2016/03/25
IoT製品の開発指針をIPAがとりまとめ、文書として無料公開
http://internet.watch.impress.co.jp/docs/news/20160325_749948.html

2016/03/25
二日酔いをIoT技術で抑止、東芝がFlashAir対応アルコール検知デバイス「TISPY」のクラウドファンディングを開始
http://internet.watch.impress.co.jp/docs/news/20160325_749988.html

2016/03/25
人工知能がヒトラー礼賛 マイクロソフト実験中止
http://this.kiji.is/85888417941258248

2016/03/25
米国、サイバー攻撃でイラン人7人を起訴 銀行やダム標的
http://jp.reuters.com/article/usa-iran-cyber-idJPKCN0WR048

2016/03/25
サイバーセキュリティになれる頭脳があるか判別できる6つの暗号解読テスト
http://gigazine.net/news/20160325-cybersecurity-brain-test/

2016/03/26
ストリーミング音楽が聴けるLED電球型Wi-Fiスピーカ「riflo」–音声で各種通知も
http://japan.cnet.com/news/service/35080164/

【Youtubeの紹介】The Most Dangerous Town on the Internet – Where Cybercrime Goes to Hide

こちらで紹介されていた動画です。
http://www.gizmodo.jp/2016/03/the_most_dangerous_town01.html

専門用語が多くて、私でも所々ついていけませんでした。データのスイス銀行ってところですかね。

シーランド:
ヘタリア参照(実際の映像は私も初めて見ました)

防弾ホスティング(Bulletproof Hosting):
匿名化されたホスティングサービス。(動画見てると物理的に爆発にも耐える施設っていうニュアンスに受け取れたけど…? 言葉自体は古い言葉のようですね。最近チラチラ耳にしてます。)

【Sec/Tech News】2016/03/20

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/18
アップルは米政府との対立で「奇妙な立場」にある–クックCEO、TIME誌インタビューで語る
http://japan.cnet.com/news/business/35079777/

「われわれは、この国の自由権を政府から守るという、何とも奇妙な立場にある。本来なら何があっても政府が自由権を守るべきなのだが、ここでは役割が逆だ」

もしここでAppleが歯止めをかけなかったら、誰が歯止めをかけられるのでしょうか。自由の概念が変質し始め、時代が変わりつつあることを示しています。かつて自由のために独立した国があるように、サイバー上の独立戦争なんかが今後起こる可能性は無きにしもあらずですね。まだまだSFの世界にしか思えませんが…。

2016/03/18
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?rt=nocnt
あるあるですな。末尾の数字をカウントアップさせる、なんてルールを幾つかの現場でも見ました。また、セキュリティ意識以前に、パスワードを勝手に変えることに抵抗を感じる人すら見てきました。パスワード認証の時代が続く限り、永遠の課題ですね。

2016/03/17
書籍の「自炊」代行業に禁止命令、最高裁で確定
http://www.yomiuri.co.jp/national/20160317-OYT1T50119.html
なんかすごく今更な感じもしますが…。前の職場の近くにあったあの店も閉まっちゃうのかな。ついぞ利用することはなかったけど。

2016/03/16
グーグル、「Chromebook」ハッキングの報奨金を10万ドルに–2倍に引き上げ
http://japan.cnet.com/news/service/35079595/
おもしろそうだな、相当難しいんだろうけど。興味ある方は是非チャレンジしてみてください。

2016/03/15
スマホで360度のリアルタイム映像が見られるカメラ「Panoporter」
http://japan.cnet.com/news/service/35079497/
動画見てると思ったより小さい。値段は出ていないようですが、おいくらでしょうね。3万円以下なら買ってもいいかな。ただ、値段以上にクラッキングされた際のインパクトが気になります。

2016/03/15
大丈夫?「SQLインジェクション」対策 – サイト規模関係なく攻撃受けるおそれ
http://www.security-next.com/067886
いまさら…。まあ、定期的にこういう通知を出すことに意義があるんでしょうね。自分で検証する場合は以下を参考に実施しましょう。

▼sqlmapでSQLインジェクションの検証
http://qiita.com/shyamahira/items/9f80d16c3436f9dea753

2016/03/14
「OpenSSH」の「X11フォワーディング機能」に脆弱性 – 修正版が公開
http://www.security-next.com/067807
いつもの。アップデートして対応しましょう。それにしてもX11フォワーディング機能の存在を知らなかった。コマンドラインからサーバのGUI機能を呼び出せるんですね。便利だな。

▼CentOS 7 : SSHサーバー : X11フォワーディング : Server World
http://www.server-world.info/query?os=CentOS_7&p=ssh&f=10


ランサムウェア

2016/3/16
日本語で脅迫するAndroidスマホ向けランサムウェア出現、端末を操作できないようにする「端末ロック型」
http://internet.watch.impress.co.jp/docs/news/20160316_748631.html
ロックされることがウザいだけで、書かれている警告文に何ら危機感を感じないのですが…。外国版の日本語移植であることを想定すると、ロシアとか中国だとこういうのに恐怖感を感じるってことなんだろうか。

2016/03/14
ランサムウェア感染メール、1週間で20万件 – 国内検知の半数超
http://www.security-next.com/067834
みなさんもご注意をば。まあ、感染しただけで発病はしていないようですが。ファイル名を見ていると、ボイスメールやスキャンファイルの偽装ですね。身に覚えのないものは開かないようにしましょう。

2016/03/10
“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売
http://blog.trendmicro.co.jp/archives/12987
びっくりするとは思うけど、話すことにそれほど意味があるのだろうか。いずれにせよ画面全体がロックされるんだろうし。


バーチャルリアリティ

2016/03/18
「動きを感じる」ためのVRヘッドフォン–サムスンが公開した「Entrim 4D」
http://japan.cnet.com/news/service/35079772/
視覚だけでなく、三半規管もバーチャルリアリティ。平衡感覚や動きまで再現できるそうです。これはゲームに取り込めると絶対楽しいですね。ゲームやってるのを傍から見ると、ユラユラしてそうですけど。

2016/03/17
ソニーの新兵器「プレステVR」は”別格”だった
http://toyokeizai.net/articles/-/109902
PS2やPS3にはそれほど心が踊りませんでしたが、これは良さそう。ゲームだけでなく、いずれSkypeやLineのようなアプリで、Oculus Riftを使ったやりとりをするのが当たり前になっていきそうですね。


電子書籍

2016/03/14
電子書籍の利用率が2割弱で頭打ち、「利用意向なし」が増加、「関心なし」と合わせると6割以上に
http://internet.watch.impress.co.jp/docs/news/20160314_747958.html
電車に乗っていても、相変わらず紙媒体の本を読んでいる人は一定数いますね。私はどちらかと言うと電子書籍派ですが、紙の本も好きです。
それにしても、調査対象が69歳までってしたら、そりゃあ関心がない人が多くなると思うけど…。年齢層別のグラフも見てみたいですね。

2016/03/14
引っ越しの際に出た不用品、トップは本、モノの所有に固執しない時代に?
http://internet.watch.impress.co.jp/docs/news/20160314_748044.html
半年前の引っ越しで、私もダンボール2、3箱分の本を売りました。けど、引っ越してからも本は買っています。電子書籍が多くなっていますが、まだ電子書籍化されていない新刊や絶版された古本、電子書籍があったとしても紙媒体で持っておきたい本はやっぱりあります。この「モノの所有に固執しない」という結論は違う気がしますね。

【Sec/Tech News】2016/03/13

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/10
「Android N」の新機能–開発者向けにプレビューされた次期「Android」
http://japan.cnet.com/news/service/35079293/

もうNまで来たか。HT-03Aの頃は、ここまで来れるとは思っても見ませんでしたね。

2016/03/09
ガチで大草原不可避、ネット上の「w」の数だけリアルに草を植えるロボが登場
http://internet.watch.impress.co.jp/docs/yajiuma/20160309_747316.html

声が高音なのが良い感じ。砂漠でワロタワロタ言ってる姿を想像すると本当シュールだな。

2016/03/09
【動画】最低で最高だ! コンドーム専用ウェアラブル「ゼロワンベルト」インタビュー、オカモトがIoTの波に乗ってでも着用率をあげたいワケ
http://japanese.engadget.com/2016/03/09/iot/

技術の革新はいつもエロとともにあり! 素晴らしい!!

2016/03/08
「Mac」を標的にしたランサムウェア、発見される–完全なものとしては初
http://japan.cnet.com/news/service/35079115/

Androidは機種が多様なだけに当たり外れあるけど、MacやiPhoneは単一機種であるがゆえに一度攻撃されるとヤバいことになります。そろそろAndroidを卒業してiPhoneに手を出してみようかと思っていた矢先、どうしようかな…。

2016/03/04
情報処理学会の学術論文や学会誌の記事、「ニコニコ静画」で販売開始
http://internet.watch.impress.co.jp/docs/news/20160304_746783.html

ニコニコすごいな。IPAと連携しちゃったか。

2016/03/04
内部不正経験者、理由の約6割が“うっかり”、ただし「待遇に不満」も11.0%~IPA調査
http://internet.watch.impress.co.jp/docs/news/20160304_746856.html

だからといって、その後の人生棒に振ってまでしてやることかな。もうちょい費用対効果考えて悪いコトした方が良いと思うよ。まじめに働けば、一生で2億円稼げるんだから。

2016/03/02
プル型CDNに「Forwarding Loop攻撃」を受ける可能性 – リソースを大量浪費
http://www.security-next.com/067413

サイトの高速化でCDN使っていますが、こんなことができてしまうんですね…。本末転倒になっちゃう。

【Sec/Tech News】2016/03/06

今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/04
Appleの「iPhone」ロック解除拒否問題、業界から多数の支持意見書
http://itpro.nikkeibp.co.jp/atcl/news/16/030400669/

ハッカー的立場からすると、私もAppleの主張を支持します。まあ、実際のところどこまで本当なのかは疑問ですが…。結局裏では国と企業が手を結んでるなんて、ありそうな話ですし。

2016/03/04
ディフィー・ヘルマン鍵共有を考案した2氏にチューリング賞
http://japan.cnet.com/news/society/35078937/

大学時代に暗号の研究をしていた時からお世話になっています。素数、多項式時間、mod、…。久しぶりに見たな。Wikipedia見てると、意外とシンプルな考え方なんだな。

2016/03/04
トップページは検索窓だけ–大胆なデザインに変更した神戸市の狙いとは
http://japan.cnet.com/news/service/35078898/

発想は正しいと思うけど、なるべく文字列入力をさせない前提からすると、本当にあるべき姿なのかは疑問。画像見てると、注目ワードは検索バーの下に出ているから、そこはカバーできているのか…。

2016/03/03
米国防総省がハッカー登用 システムの安全性検証へ
http://this.kiji.is/77851263341019137

バグハントですね。どうせ放っておいてもやられるなら、カネ出して脆弱性を回収させてしまった方が安く上がる。日本でそういう考え方になるまでには、まだまだ時間がかかりそうです。

2016/03/02
「電子タトゥー」は究極のウエアラブル
http://www.newsweekjapan.jp/stories/world/2016/03/post-4613.php

電子回路が飛び出してる感じが何とも言えない…。これを応用して、薄手の全身スーツを着ると、服まで自由にカスタマイズできちゃう時代が、思ったよりすぐ来てしまうのかも。

2016/03/02
光ケーブルは懐中電灯でチェック
http://itpro.nikkeibp.co.jp/atcl/column/16/020400029/020500017/

なるほど、言われてみれば…という感じですね。光ケーブルって、ホントに光が伝わっているんだなと今更ながらに思ってしまう今日この頃。

2016/02/29
日本の若者を“自宅CSIRT”要員に、政府が防災ハンドブックのサイバー版を配布
http://internet.watch.impress.co.jp/docs/news/20160229_745843.html

タイトルにすごく違和感を覚えましたが…。自宅警備員しか頭をよぎらない。言わんとしていることは分かるけど、CSIRTってパソコン先生レベルか…、とか思われそうで逆効果な気もします。

2016/02/29
総SSL通信化時代のセキュリティ死角、F5ネットワークスが解説
http://internet.watch.impress.co.jp/docs/news/20160229_745799.html

そのうちGoogleあたりが無料のSSLサーバ証明書出してきそうだな…。IoT機器のためにいちいち証明書作ってられないだろうし。