【Sec/Tech News】2016/03/20


今週のセキュリティ寄りだけど、そうじゃないのも混じってるニュースだよ。

2016/03/18
アップルは米政府との対立で「奇妙な立場」にある–クックCEO、TIME誌インタビューで語る
http://japan.cnet.com/news/business/35079777/

「われわれは、この国の自由権を政府から守るという、何とも奇妙な立場にある。本来なら何があっても政府が自由権を守るべきなのだが、ここでは役割が逆だ」

もしここでAppleが歯止めをかけなかったら、誰が歯止めをかけられるのでしょうか。自由の概念が変質し始め、時代が変わりつつあることを示しています。かつて自由のために独立した国があるように、サイバー上の独立戦争なんかが今後起こる可能性は無きにしもあらずですね。まだまだSFの世界にしか思えませんが…。

2016/03/18
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031600480/?rt=nocnt
あるあるですな。末尾の数字をカウントアップさせる、なんてルールを幾つかの現場でも見ました。また、セキュリティ意識以前に、パスワードを勝手に変えることに抵抗を感じる人すら見てきました。パスワード認証の時代が続く限り、永遠の課題ですね。

2016/03/17
書籍の「自炊」代行業に禁止命令、最高裁で確定
http://www.yomiuri.co.jp/national/20160317-OYT1T50119.html
なんかすごく今更な感じもしますが…。前の職場の近くにあったあの店も閉まっちゃうのかな。ついぞ利用することはなかったけど。

2016/03/16
グーグル、「Chromebook」ハッキングの報奨金を10万ドルに–2倍に引き上げ
http://japan.cnet.com/news/service/35079595/
おもしろそうだな、相当難しいんだろうけど。興味ある方は是非チャレンジしてみてください。

2016/03/15
スマホで360度のリアルタイム映像が見られるカメラ「Panoporter」
http://japan.cnet.com/news/service/35079497/
動画見てると思ったより小さい。値段は出ていないようですが、おいくらでしょうね。3万円以下なら買ってもいいかな。ただ、値段以上にクラッキングされた際のインパクトが気になります。

2016/03/15
大丈夫?「SQLインジェクション」対策 – サイト規模関係なく攻撃受けるおそれ
http://www.security-next.com/067886
いまさら…。まあ、定期的にこういう通知を出すことに意義があるんでしょうね。自分で検証する場合は以下を参考に実施しましょう。

▼sqlmapでSQLインジェクションの検証
http://qiita.com/shyamahira/items/9f80d16c3436f9dea753

2016/03/14
「OpenSSH」の「X11フォワーディング機能」に脆弱性 – 修正版が公開
http://www.security-next.com/067807
いつもの。アップデートして対応しましょう。それにしてもX11フォワーディング機能の存在を知らなかった。コマンドラインからサーバのGUI機能を呼び出せるんですね。便利だな。

▼CentOS 7 : SSHサーバー : X11フォワーディング : Server World
http://www.server-world.info/query?os=CentOS_7&p=ssh&f=10


ランサムウェア

2016/3/16
日本語で脅迫するAndroidスマホ向けランサムウェア出現、端末を操作できないようにする「端末ロック型」
http://internet.watch.impress.co.jp/docs/news/20160316_748631.html
ロックされることがウザいだけで、書かれている警告文に何ら危機感を感じないのですが…。外国版の日本語移植であることを想定すると、ロシアとか中国だとこういうのに恐怖感を感じるってことなんだろうか。

2016/03/14
ランサムウェア感染メール、1週間で20万件 – 国内検知の半数超
http://www.security-next.com/067834
みなさんもご注意をば。まあ、感染しただけで発病はしていないようですが。ファイル名を見ていると、ボイスメールやスキャンファイルの偽装ですね。身に覚えのないものは開かないようにしましょう。

2016/03/10
“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売
http://blog.trendmicro.co.jp/archives/12987
びっくりするとは思うけど、話すことにそれほど意味があるのだろうか。いずれにせよ画面全体がロックされるんだろうし。


バーチャルリアリティ

2016/03/18
「動きを感じる」ためのVRヘッドフォン–サムスンが公開した「Entrim 4D」
http://japan.cnet.com/news/service/35079772/
視覚だけでなく、三半規管もバーチャルリアリティ。平衡感覚や動きまで再現できるそうです。これはゲームに取り込めると絶対楽しいですね。ゲームやってるのを傍から見ると、ユラユラしてそうですけど。

2016/03/17
ソニーの新兵器「プレステVR」は”別格”だった
http://toyokeizai.net/articles/-/109902
PS2やPS3にはそれほど心が踊りませんでしたが、これは良さそう。ゲームだけでなく、いずれSkypeやLineのようなアプリで、Oculus Riftを使ったやりとりをするのが当たり前になっていきそうですね。


電子書籍

2016/03/14
電子書籍の利用率が2割弱で頭打ち、「利用意向なし」が増加、「関心なし」と合わせると6割以上に
http://internet.watch.impress.co.jp/docs/news/20160314_747958.html
電車に乗っていても、相変わらず紙媒体の本を読んでいる人は一定数いますね。私はどちらかと言うと電子書籍派ですが、紙の本も好きです。
それにしても、調査対象が69歳までってしたら、そりゃあ関心がない人が多くなると思うけど…。年齢層別のグラフも見てみたいですね。

2016/03/14
引っ越しの際に出た不用品、トップは本、モノの所有に固執しない時代に?
http://internet.watch.impress.co.jp/docs/news/20160314_748044.html
半年前の引っ越しで、私もダンボール2、3箱分の本を売りました。けど、引っ越してからも本は買っています。電子書籍が多くなっていますが、まだ電子書籍化されていない新刊や絶版された古本、電子書籍があったとしても紙媒体で持っておきたい本はやっぱりあります。この「モノの所有に固執しない」という結論は違う気がしますね。

コメントを残す

メールアドレスが公開されることはありません。