月別アーカイブ: 2017年3月

【セキュリティ】オヤジのきまぐれニュース – 2017/03/29

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「Google Home」がついに米国外へ–4月6日に英国上陸

https://japan.cnet.com/article/35098885/
なんかイマイチ凄さが伝わってこない。
↓これか
https://madeby.google.com/home/
これからIoT機器が増えていく中で、司令塔的役割になっていくのかな?


セキュリティ人材は9割の企業で不足、NRIセキュアが調査

http://itpro.nikkeibp.co.jp/atcl/news/17/032800955/
「どのような人材が必要なのかもわからないという企業が少なくない」というのは、現状の日本企業の正直な声でしょうね。セキュリティが流行りだしたのもここ2,3年だから、システム部門のメンバーであっても、何から優先度付けしていくべきかは暗中模索なところがあると思います。
右メニューにガイドラインを乗っけてるので参考にしてくださいな。


4社に3社が過去1年間にインシデントを認知 – 標的型攻撃は8社に1社

http://www.security-next.com/079978
「従業員50人以上である国内企業」ということで、中堅企業も含めての数字。なかなか興味深い。

【セキュリティ】オヤジのきまぐれニュース – 2017/03/27

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


「報われないから報告しない」、若者ハッカーの本音

http://itpro.nikkeibp.co.jp/atcl/column/17/031500082/031700003/?ST=security&itp_list_theme&rt=nocnt
若者に限った話ではない気がします。修正しない事情も分かりますが、たしかに反応がないと脆弱性を報告するモチベーションは蒸発しちゃいますよね。
ただ、クレジットカード情報の流出やら、Struts2の脆弱性で個人情報が大量流出やら、最近はサイバー攻撃が激しいので企業の舵取りも変化を求められていると思います。だんだんバグハントなんかも一般的になっていくのではないでしょうか。


「AIが雇用の脅威になるのは50~100年先」:米財務長官

https://japan.cnet.com/article/35098738/
AIの範囲をどうとらえるかによって変わってくるって、それはそうだけれども…。先見の明があるのか、シロウトが適当なことを言っているのか、どちらでしょうね。技術の進歩をナメない方がいいと思いますが。


国内2万台超の端末がマルウェア感染、ドイツで600万ユーロの被害を引き起こしたインターネットバンキング不正送金事案で

http://internet.watch.impress.co.jp/docs/news/1050987.html
国際的に連携したサイバー犯罪捜査の例。

【セキュリティ】オヤジのきまぐれニュース – 2017/03/21

本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。


ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme
さて、どう回避しますかね…。インターネットバンキングなしでは生きられない体になってしまっているので、引っかからないように気をつけないと。


沖縄電力のStruts2稼動サイトに不正アクセス、約6500件のメールアドレス流出か

http://itpro.nikkeibp.co.jp/atcl/news/17/031600847/?ST=security&itp_list_theme
ここに限らずStrutsの脆弱性やられてますね。フレームワークのバージョンアップとか、地獄絵図しか見えない…。


[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

https://scan.netsecurity.ne.jp/article/2017/03/14/39548.html
2017年5月30日より全面施行ということで、気にしておかないといけませんね。


ChromiumでAPNG(アニメーションPNG)の表示をサポート

http://internet.watch.impress.co.jp/docs/news/1049820.html
APNGなんてあるんだ。
↓これか
GIFアニメからAPNGの時代に!
https://ics.media/entry/2441