メモ書き(2019年02月28日)
閲覧記事
・Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」 - GIGAZINE
つまり、Thunderclapを駆使したDMAベースの攻撃を仕掛ける場合、ハッカーはマルウェアを仕込んだ外付けのネットワークカードやマウス、キーボード、プリンター、外付けストレージ、グラフィックカードといった周辺機器を、Thunderbolt 3対応のUSB-Cポートに接続するだけでターゲットとなるPCの侵害が可能となるわけです。
・「Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩 - 窓の杜
「Google Chrome」のPDFビューワー機能にはローカルのPDFファイルを開いた際、ユーザーの操作なしにデータを外部へ送信できてしまう欠陥が存在するという。ユーザーのパブリックIPアドレスやOS、「Google Chrome」のバージョン、開いたPDFファイルのフルパスといった個人情報が漏洩する可能性がある。「Adobe Acrobat Reader」で開いた場合は、送信トラフィックは発生しない。
・「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 - ITmedia NEWS
通常、ユーザーがキーチェーンに登録されたパスワードを表示させようとすると、キーチェーンのパスワードの入力を促すプロンプト画面が表示される。しかしヘンツェ氏のコンセプト実証アプリでは、プロンプト画面が表示されることなく、キーチェーンに登録されたパスワードを全て抽出することができていた。
・さらに進んだ政府のクラウド利用基本方針「クラウド・バイ・デフォルト原則」 | ニフクラ
・アップルの「クレジットカード」成功は難しい、関係筋の見方 - グノシー
アップルペイは当初の期待に反して普及が進んでいない。米国人の大半は今でも伝統的なクレジットカードを好んでいる。
(中略)
Ivesはアップルのクレジットカードがアップルペイの普及を促進することはない、と考えている。「この分野は競合企業がひしめきあっている。意味のあるレベルの利用者を獲得することは難しい」
・さよならGAFAM:5社一気にブロック→地獄です | ギズモード・ジャパン
・役所仕事1400年分削減 「可処分時間」の争奪戦 :日本経済新聞
政府の電子化を急ぐ同国では税の申告から処方箋の発行まで公的手続きの99%がオンラインで済む。その結果、1人当たり年間で平均2週間分の時間の余裕が生まれた。
そして現在。豊かさの尺度はモノから時間へと移った。
・人間の脳に関するあなたが知るべき7つの事実 - GIGAZINE
本日の可処分時間(10h)
・twitter(2h)
・ブログのカスタマイズ(2h)
・ランニング(1h)
・twitter(1h)
・新The UNIX Super Text 上 改訂増補版 (2h)
・残り(2h)
今更ながら自動車学校に入校してきたので空き時間に本とかバリバリ読めそう。
あとブログのカスタマイズとか色の調整とかやり始めたらキリがない(定期)