メモ書き(2022年7月27日)
気になった記事
「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う | 日経クロステック(xTECH)
- Microsoft365に対する攻撃
- 中間者攻撃(Man In The Middle攻撃)により多要素認証を破る
- 不正ログイン後、正規ユーザーがやり取りしている支払いなどに関するメールに割り込む
- FIDO2のような認証方法を使えば防げる
メモ書き(2020年06月25日)
メモ書き(2020年06月18日)
気になった記事
マクニカソリューションズ、Palo Altoの「Prisma Cloud」でセキュアなクラウドネイティブ技術の活用やDevOpsの実践を支援 - クラウド Watch
- *クラウドが標準化していくにあたって、より広範囲で多様な環境を一括で管理できるセキュリティソリューションの提案が増えている感じがする。
コロナ禍で明暗分かれた店舗とEC--今こそ見直すべき企業の「アプリ」活用 - CNET Japan
- MAU(Monthly Active Users)
接触確認アプリ あす利用開始へ 新型コロナ | NHKニュース
6割の人がアプリを使用すれば拡大を十分に抑えられるという検証結果
他の感染症対策と並行すれば20%で良いという話しもある
Microsoftでは、こういった攻撃に対して従来型の場当たり的に攻撃の対策では対応する時間が取られることから、そもそも脆弱性のない状況を作り上げるサイバーハイジーン(Cyber Hygiene)が重要であると指摘しており、「Security Posture」という攻撃に強いIT環境を構築するという考え方を推進している。
止めたいけど止められない、男尊女卑という“依存症” 男も女も損をする現状から脱するには? - ログミーBiz
- 「半径10mの社会適応を目指そう」
メモ書き(2020年06月17日)
気になった記事
・ SNSで偽情報を発信し国を分断させるロシアのネットワークが危険視されている - GIGAZINE
Secondary Infektionは2014年から活動を開始し、アメリカだけでなく、ウクライナ・フランス・イギリスといった国々に関連した偽情報をSNSを使用して広めてきました。
この作戦全体の目的は、ターゲットとなる国や組織を分断し、信頼を失わせ、同盟国を敵対させ、ロシアを非難する人々を仲たがいさせることのように見えます
・ Windows Update運用時のネットワーク負荷を軽減――、富士通がエッジデバイス「Z0110/W」を発売 - クラウド Watch
-WSUS(Windows Server Update Services)はローカルに設置してMicrosoft製品の更新プログラムを集中管理できるツール(無償)
→WSUSサーバへのアクセスが集中し、ネットワークに負荷がかかることが問題
-FUJITSU Desktop ESPRIMO Edge Computing Edition Z0110/Wに大容量のUpdate fileのキャッシュを一時的に保存することで負荷を分散させることができる
・ 「都税クレジットカードお支払サイト」におけるシステム障害の発生について | 2020(令和2年度)年度の新着情報| 新着情報 | 東京都主税局
・ Appleに対して「App StoreとApple Payが独占禁止法に違反している」として欧州委員会が調査を開始 - GIGAZINE
-NFC(Near field communication)、近距離無線通信。一般的にはFelicaとは区別されることが多い
Apple Payは、iPhoneやApple Watchに搭載されている近距離無線通信(NFC)機能へのアクセスが制限されていることに対し、独占禁止法の疑いをかけられています。
・ 人はスマホの方がPCよりも自分の情報を開示し「気持ち」を明かしやすいことが調査で判明 - GIGAZINE
・ 数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される - GIGAZINE
-スマートデバイス、ルータ、プリンターなどに影響
-脆弱性「Ripple20」
→1997年にTreckからリリースされたTCP/IPのライブラリ群の脆弱性の総称
-修正パッチはリリース済み
メモ書き(2020年06月16日)
気になった記事
・ リモートワークには報連相より“ザッソウ”が必要 コロナ下のマネジメントの極意 - ログミーBiz
-ザッソウ(雑談+相談)
・量子コンピューターのための新高水準プログラミング言語Silq | TechCrunch Japan
・ コロナ対策の純チタン製ポータブルツール「SureSafe Pro」がmachi-yaに登場 | ギズモード・ジャパン
・ SNAKE(EKANS)ランサムウェアの内部構造を紐解く | MBSD Blog
・ 政府の接触確認アプリ、厚労省がパーソルプロセス&テクノロジーに発注 | 日経クロステック(xTECH)
・ キャッシュレス決済普及は手数料が障壁、システム見直しを=再生相 - ロイター
-「手数料」は店舗にかかるもののこと
メモ書き(2020年06月15日)
気になった記事
・ 「男女の脳には、科学者でも見分けられないほどの差しかない」 臨床心理士が語る、セクシャリティと脳神経の多様性 - ログミーBiz
-ニューロ・ダイバーシティ(脳神経の多様性)
-男女の脳の差はAIでなら判別できるが、人間には出来ない、それくらいの差しかない。
-いわゆる「男性脳」「女性脳」というのは個人差や生活の中で固着化されてしまうものであり、生物学的な性別とはあまり関係がない
・【セキュリティ ニュース】2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に(1ページ目 / 全2ページ):Security NEXT
・ 【セキュリティ ニュース】一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性(1ページ目 / 全1ページ):Security NEXT
-複数ベンダーのネットワーク機器に、「IP-in-IPプロトコル」を適切に処理しない脆弱性が含まれている
-「IP in IPプロトコル」は、IPパケット内にカプセル化した別のIPパケットを含める技術
・ コロナ対策で政府のIT活用はコントなのか、透けて見える構造問題 | 日経クロステック(xTECH)
-日本のIT活用が上手くいっていない理由は、IT音痴とかそういう表面的なことではなく、そもそも変革を起こすためのリーダーシップが足りていないからではないか
・ 「聞こえますか?」「声が途切れます」――Web会議中、文字で意思表示するカード発売 - ITmedia NEWS
・ サプライチェーン全体のセキュリティ強化が急務--経産省が実例公表 - ZDNet Japan