月別アーカイブ: 2017年2月

【セキュリティ】オヤジのきまぐれニュース – 2017/02/22

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


日本狙う「偽Google Play」に注意 – スミッシングで誘導

http://www.security-next.com/078678
スミッシングなんて言うんだ。ググってみると2013年の記事もあるな、地味に長い…。SMS(ショートメール)のスパムは珍しいけど、油断せず気をつけましょう。


サイバー防御をレベルアップ、ファイア・アイらがセキュリティインテリジェンスを進化

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/022100836/?ST=security&itp_list_theme
セキュリティが分かる人がいないから自動化でどうにかするなんて、おかしな話だ。物理的に考えれば、入退館のシステムがあるから警備員を全く雇わないなんてことはないはず(この機器を導入できる会社規模ならね)。とはいえ、サイバー警備員が当たり前になる日はまだまだ遠そうだな…。


国立情報学研究所、「匿名加工情報」の加工方法をまとめた報告書を公表

http://itpro.nikkeibp.co.jp/atcl/news/17/022100571/?ST=security&itp_list_theme
えらく小難しく書いてあるけど、第三者に情報を渡す際は、個人を特定できる情報はモザイクかけてねって言ってるだけか。生年月日は日を取るだけでも効果あるのか。


痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化

http://blog.trendmicro.co.jp/archives/14479
50億円窃取して、50人逮捕。つまり1人あたり1億円。さて、費用対効果をどう考えますか? 悪いことをやってもサラリーマンの生涯年収と言われている2億円の半分。ムショから出た後の就職はお寒いもんです。悪いことせずに、真面目に働きましょうね。

【セキュリティ】オヤジのきまぐれニュース – 2017/02/13

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


マイクロソフトの水中データセンター特許–冷却が必要なら水に沈めてしまえ

https://japan.cnet.com/article/35096477/
カッコイイけど、中国の潜水艦に魚雷発射されないようにしてね。


「Office 2007とVistaは速やかな移行を」、IPAがサポート切れ迫る2ソフトに注意喚起

http://itpro.nikkeibp.co.jp/atcl/news/17/021000449/?ST=security&itp_list_theme
Vistaは意識してたけど、Office2007もか。UIがガラッと変わってブーブー言ってたのも、もう随分前なんですね…。

【セキュリティ】オヤジのきまぐれニュース – 2017/02/10

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


WordPress脆弱性狙う複数の攻撃キャンペーン – すでに数万件規模の被害か

http://www.security-next.com/078227


上場企業の3割以上がランサムウエアや標的型攻撃の被害に、CSIRTは1割超が設置

http://itpro.nikkeibp.co.jp/atcl/news/17/020900444/?ST=security&itp_list_theme


不正アクセス可能なプリンターを見つけると警告してくれる親切なハッカーが海外で話題に

http://internet.watch.impress.co.jp/docs/yajiuma/1043512.html
正しい「ハッカー」の在り方。憧れちゃうな~。


資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/020300804/?ST=security&itp_list_theme
もはやホラーだな…。通販サイト上のデータベースにカード情報を入れていないことを、どう証明したものか。

【セキュリティ】オヤジのきまぐれニュース – 2017/02/01

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


最高裁、グーグル検索結果の削除で初の統一判断

http://www.nikkei.com/article/DGXLASDG01H1Z_R00C17A2000000/?dg=1&nf=1
ネットの潮流に軍配が上がったらしい。なかなか興味深い。


IPA、脆弱性晒されたサイト運営者へ例外的に連絡 – 政府機関や上場企業も

http://www.security-next.com/077966
いつになったらSQLインジェクションは撲滅されるんでしょうね…。脆弱性ポータルサイトねえ…、クラッカーポータルサイトの間違いじゃ?


「鍵マーク」表示される偽Amazonに注意 – Googleの短縮URLで誘導

http://www.security-next.com/077950
鍵マークの意味は、暗号通信と存在証明。この場合はサイト乗っ取りみたいだけど、ドメインさえ取れば、Let’s Encryptでタダで鍵マークを付けられるご時世です。信用の基準としては、もはや使えないと思ってください。


「Office使えなくなる」と脅すメールが再び流通

http://www.security-next.com/077932
ロシアを騙る中国からの攻撃。まあ、どっちも怖いんですが…。カード情報狙った攻撃は相変わらず盛況ですね。


セキュ月間が開始、3月18日(サイバー)まで – キャッチフレーズは「#サイバーセキュリティは全員参加!」

http://www.security-next.com/077999
なんで3月18日?と思ってたら、語呂合わせだったのね…。こんな年度末にやるより、新年度入ってからの方が良いような気もするのですが。


イスラエルでCyberTech 2017開催、ネタニヤフ首相がサイバーテロ対抗で国際協力を宣言

http://itpro.nikkeibp.co.jp/atcl/news/17/020100314/?ST=security
国際協力ねぇ、具体的にどうするんだろう。営業トークにしか見えないが。


最速0.2秒でリアルタイム音声翻訳、ネット接続不要のスティック型翻訳機「ili」

http://internet.watch.impress.co.jp/docs/news/1041794.html
外観よりもソフトウェアがどこまで強いのかが気になる。音声認識の技術は、まだまだだろうし。月額3980円はいいな。


ソニー、小学生以上向けロボット・プログラミング学習キット「KOOV」

http://pc.watch.impress.co.jp/docs/news/1041893.html
なかなか高いおもちゃですね。10分の1ぐらいにならんかな。ゲーム機と競合する値段じゃあ、幸先悪そうだな。