【Sec/Tech News】2016/08/25


本日のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

韓国政府、グーグルからの地図データアクセス要請について結論を先送り
http://japan.cnet.com/news/service/35088009/
んー? 現状何を制限してるんだろう。よく分からんな。

ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい
http://japan.cnet.com/news/service/35088003/
Leaked Sourceとは
http://spinout-kj.com/leakedsource-3948/
アルゴリズムが弱くなったからパスワードを変換し直せ!って言われても、どう対策したらいいんだろうか…。ハッシュから平文に戻せないんですけど…。多段ハッシュしかないのかな。今まで通りMD5で変換した上でSHA256で変換する、みたいな。そして10年後、変換関数が3段階目になりました、なんて…。スマートじゃないな。

Mapillaryによる“手作りストリートビュー”、3D地図の中を列車が走る“4D地図”――多様に活用されるOSM
http://internet.watch.impress.co.jp/docs/column/chizu/1016464.html
今の状態と2年前の状態と比較して見れるって意味の4Dかと思ったら、リアルタイムなだけか。さて、Google先生を凌ぐほどのサービスになれるのでしょうか。特定用途だけでも尖ったものを出せるといいよね。

ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け
http://internet.watch.impress.co.jp/docs/news/1016459.html
年に1回セキュリティ診断しなさい、って時代になったんだな。ほんの数年前までは考えられなかった。

なぜほとんどの人が重大なセキュリティ警告のポップアップ表示を無視してしまうのか?
http://gigazine.net/news/20160823-bad-timing-for-security-warning/
オオカミ少年だから仕方ないよ。大体こういうメッセージは不親切だし。一般ユーザに向けてやっていいですかって聞いたって「あ、はい」しか言わないでしょ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です