2015年16週目(4/13〜4/17)

=================================================
4/13
=================================================
中国、サイバー攻撃システム「Great Cannon」を実戦配備
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。
[鈴木聖子,ITmedia]
http://www.itmedia.co.jp/enterprise/articles/1504/13/news041.html

中国が配備したというサイバー攻撃システムの構成(Citizen Labより)
http://image.itmedia.co.jp/l/im/enterprise/articles/1504/13/l_grcno01.jpg

                                                                                                                • -

インターネットバンキングに係るマルウェア(VAWTRAK)
感染端末利用者に対する注意喚起について
https://www.telecom-isac.jp/news/news20150410.html

国産セキュリティソフトを邪魔するマルウェア出現
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。
http://www.itmedia.co.jp/enterprise/articles/1409/18/news158.html

イオンの最終利益7.7%減。1位セブンとの差拡大
http://economic.jp/?p=48464

国土交通省調べ、住宅及び居住環境に「不満」22.1%
http://suumo.jp/journal/2015/04/13/82057/?vos=nsuusbsp20111206001


いつまでに対処すれば良いのか、なぜ新規ビジネスが必要なのか:ITソリューション塾:オルタナティブ・ブログ
http://blogs.itmedia.co.jp/itsolutionjuku/2015/04/post_66.html

阿川佐和子さん-プロ論。-/リクナビNEXT[転職サイト]
http://next.rikunabi.com/proron/1210/proron_1210.html

アップルに匹敵の企業、日本に拠点準備…菅長官 : 政治 : 読売新聞(YOMIURI ONLINE
http://www.yomiuri.co.jp/politics/20150411-OYT1T50136.html?from=tw

@shiumachi
ベイエリアの企業で働く日本人、昔よりかなり増えたと思うし情報もオープンになってると思うので、多分想像よりも遥かにハードル低いと思う。いい時代になったものだ。ベイエリア系の企業で働きたいと思う日本人は恐れずに飛び込んでみてください
https://twitter.com/shiumachi/status/587461355822678016

LIFESTYLE
外資系・敏腕コンサルが語る! 仕事がデキる人が実践している「7つのコト」
http://tabi-labo.com/88805/good-worker/

連載:激変!世界のエアライン最新事情
LCC専用「成田空港第3ターミナル」の使い勝手を徹底検証!
2015年04月13日
http://trendy.nikkeibp.co.jp/article/column/20150409/1063609/?rss

13歳の少年、中国の2011年世界一のスパコンに侵入。認証無しWifiからLANに侵入しSSHブルートフォースであっさり侵入。権限設定の不備で、任意のノードにタスクを振ることが可能、shellshock脆弱性有り
http://thalys.hatenablog.com/entry/2015/04/10/170611

2015/04/08 6:43 pm ET
日米、国民同士の信頼感は強固=米調査
http://realtime.wsj.com/japan/2015/04/08/%E6%97%A5%E7%B1%B3%E3%80%81%E5%9B%BD%E6%B0%91%E5%90%8C%E5%A3%AB%E3%81%AE%E4%BF%A1%E9%A0%BC%E6%84%9F%E3%81%AF%E5%BC%B7%E5%9B%BA%EF%BC%9D%E7%B1%B3%E8%AA%BF%E6%9F%BB/?mod=WSJBlog

「FFR yarai 脆弱性攻撃防御機能」の販売・サポート終了、「yarai」へ集約(FFRI)
2015年4月10日(金) 17時43分
http://scan.netsecurity.ne.jp/article/2015/04/10/36175.html

子どもにプログラミングする喜びを教えてくれる小さなロボット「Codie」
スマートフォンアプリと連携して、子どもたちにコーディングの原則を教えるおもちゃのロボット「Codie」。小さな箱形ロボットは、自分の命令通りになにかを動かすという喜びを通して、小さな“メイカー”たちを養成してくれるはずだ。
http://wired.jp/2015/04/12/codie/

2015.4.10 FRI
グーグル、「ネタバレ回避システム」の特許を取得
http://wired.jp/2015/04/10/google-spoiler-warning-system/

Apr 11
Kjw0rm VBS Malware Tied To Attacks on French TV Station TV5Monde
http://blog.trendmicro.com/trendlabs-security-intelligence/vbs-malware-tied-to-media-attacks/

Apr 10
Digital Certificates: Who Can You Trust?
http://blog.trendmicro.com/trendlabs-security-intelligence/digital-certificates-who-can-you-trust/

Apr 8
Windows XP – It’s Not Dead Yet
http://blog.trendmicro.com/trendlabs-security-intelligence/windows-xp-its-not-dead-yet/

redditのCEO、男女の給与を公平にするため雇用時の給与交渉は行わない
http://it.slashdot.jp/story/15/04/11/2022254/

トレンド・フォーカス
“カロゴン”のように若者を狙いつつ王道路線も確保! トヨタカローラ」マイナーチェンジ
2015年04月13日
http://trendy.nikkeibp.co.jp/article/pickup/20150410/1063642/

時間帯に応じて自動車道のセンターラインを移動する特殊車両 Zippers
http://developer.cybozu.co.jp/akky/2015/04/caltrans-zippers-change-lane-dinamically/

VBS_KJWORM.SMA
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=VBS_KJWORM.SMA


サポート終了から1年、いまだ多くの企業で利用されるWindows XP
http://blog.trendmicro.co.jp/archives/11264

日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説
http://blog.trendmicro.co.jp/archives/11258

2011年に確認済の脆弱性「CVE-2011-2461」が抱えるリスク
http://blog.trendmicro.co.jp/archives/11245

Apr 12
SIMDA: A Botnet Takedown
http://blog.trendmicro.com/trendlabs-security-intelligence/simda-a-botnet-takedown/

ネットバンキングを狙う新ウイルス「WERDLOD」
http://is702.jp/news/1750/

Twitter Dev
https://dev.twitter.com/

サーバー仮想化、ネットワーク仮想化/SDN、クラウド、仮想デスクトップを盛り込む
港区立幼稚園/小中学校の共有システム基盤、NECが構築
2015年04月07日 14時00分更新
http://ascii.jp/elem/000/000/996/996709/?mail

ビッグデータ機械学習で標的型攻撃対策、ダンバラが日本進出
2015年04月08日 06時00分更新
http://ascii.jp/elem/000/000/997/997141/

学校ICT最前線、iPadを活用したスーパーサイエンスハイスクールの教育とは?
http://www.lifehacker.jp/2015/04/150413apple_ssh.html

FIPS PUB 140-2 - Effective 15-Nov-2001
http://csrc.nist.gov/groups/STM/cmvp/standards.html#02

Microsoft は Azure アプリケーションサービスを App Service に統合した

http://www.infoq.com/jp/news/2015/04/microsoft-azure-app-service?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global
ドメイン駆動設計とは - 金融取引アプリケーションを例に
http://www.infoq.com/jp/news/2015/04/ddd-trading-example?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global


「インシデントレスポンスサービス」の提供を全世界に拡大(シマンテック
2015年4月13日(月) 18時43分
http://scan.netsecurity.ne.jp/article/2015/04/13/36183.html


Rebuild fm 87
Using the Crashlytics Kit
http://rebuild.fm/87/


==================================================
@hyuki: 何か話せとお題をもらったときに、否定から始める人と、肯定から始める人がいる。「でも」から会話を始める人と「なるほど」から会話を始める人の違いだ。あなたは、どっちと話をしたい?

@hyuki: とツイートして気づいた。数学ガールの「僕」はほとんど相手を否定しないな。相手の発言に「なるほど」や「そうだね」と受けることが多い。

=================================================
4/14
=================================================

2015/04/14 14:06
美を追い求める者は、必ずや美を見出す / ビル・カニンガムの言葉より(文章を書く心がけ)

※全文を公開している「投げ銭」スタイルのノートです(結城メルマガVol.071より)
https://note.mu/hyuki/n/n99bedf3e294b

脳科学茂木健一郎博士の名言bot @k_mogi_bot · 4月10日
「世代論」を信じないし、「世代論」を振り回す人も、信用しない。人それぞれだと思うからだ。それで、MITの石井裕さん(@ishii_mit)は何歳だか知らないけれど、そのクロック数や好奇心など、ティーンエイジャー並だと思う。生物的に若くても年寄りじみたやつたくさんいる。

TEDxKidsChiyoda ‏@TEDxKidsChiyoda 4月12日
【動画公開】
セキュリティ活動家 篠田 佳奈 「ハッカーズヴォイス:問題があるからなおそうよ!」
https://www.youtube.com/watch?v=fEj9BXX9oXs
ハッカーが世界に必要だ、という話
#TEDxKids #CODEBLUE #ハッカー

ますます、CODEBLUEが大きくなっていくと思われる。

podcast
https://isc.sans.edu/diary/ISC+StormCast+for+Tuesday%2C+April+14th+2015+http%3Aisc.sans.edupodcastdetail.html%3Fid%3D4439/19575

FIREEYE LABS / FIREEYE THREAT INTELLIGENCE
APT30 AND THE MECHANICS
OF A LONG-RUNNING CYBER ESPIONAGE OPERATION
How a Cyber Threat Group Exploited Governments and Commercial
Entities across Southeast Asia and India for over a Decade
[PDF]
https://www2.fireeye.com/rs/fireye/images/rpt-apt30.pdf

エクセルの「共有ブック」の仕方について
http://www.atmarkit.co.jp/ait/articles/1110/14/news152.html

日本も晒されるテロの脅威に自衛隊が出動する場合。治安対策はどこまでなされているのか
2015年04月14日 06時00分
http://yukan-news.ameba.jp/20150414-12/

Cisco Annual Security Report
http://www.cisco.com/web/offers/pdfs/cisco-asr-2015.pdf

radwareのセキュリティレベルについての紹介
Half Defense is No Defense
http://www.radware.com/half-defense/?utm_source=SC-Magazine-US&utm_medium=banner300x1050&utm_campaign=HalfDefense

MySQLをチューニング,そしてスケールアップ/スケールアウトへ
第6回 MySQLチューニング(5) パラメタチューニングの基礎
2015年4月14日
梶山隆輔
http://gihyo.jp/dev/serial/01/MySQL-tuning-scale/0006

エンジニアの生存戦略
第5回 蓑輪太郎―Twitter本社で働くエンジニアのキャリア
2015年4月13日
初出:WEB+DB PRESS Vol.85(2015年2月24日発売)
舘野祐一
http://gihyo.jp/lifestyle/serial/01/survival_strategy_engineer/0005

給料異変!? なぜファナックの年収は元親会社の富士通より高いのか
PRESIDENT Online
https://www.google.com/url?rct=j&sa=t&url=http://president.jp/articles/-/14995&ct=ga&cd=CAEYAyoUMTU1OTU1MTM4NTE5NDc0NDkxMjEyHDE0YWE1MTdjZGU3YzJjY2Q6Y28uanA6amE6SlA&usg=AFQjCNG2WW4APh66m0qAse-1P0VBpnnOLg


How to survive security conferences: 4 tips for the socially anxious

http://www.csoonline.com/article/2907090/infosec-careers/how-to-survive-security-conferences-4-tips-for-the-socially-anxious.html#jump



=================================================
4/15
=================================================
IoT取り組み、年度内に規制見直しやガイドライン策定=産構審
http://jp.reuters.com/article/topNews/idJPKBN0N609T20150415?feedType=RSS&feedName=topNews&utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+reuters%2FJPTopNews+%28News+%2F+JP+%2F+Top+News%29


クラウド基盤サービス「KDDI クラウドプラットフォームサービス」のカスタマーコントローラ「Admin Console」を拡張
http://news.kddi.com/kddi/business-topic/2015/04/1070.html

さくらインターネットさくらのクラウド「東京リージョン」を提供開始
〜94種類の豊富なサーバラインアップを取り揃え、石狩リージョンとも接続可能〜
http://sakura.ad.jp/press/2015/0415_cloud-tokyoregion/

ブルーコート、Global Intelligence Networkの統合を発表 高度な脅威に対し、これまで以上に効果的な防御、検出、対応を実現
http://digitalpr.jp/r/11180

ECサイトの個人情報はなぜ狙われるのか 「セキュリティは全員参加」アラタナ×さくらインターネット対談
http://markezine.jp/article/detail/22295


スマホをロックして身代金を要求 激増する新サイバー攻撃
2015/04/14
日川 佳三=ライター (筆者執筆記事一覧)
http://itpro.nikkeibp.co.jp/atcl/news/15/041401305/

マイナンバー対応は「そんなに難しくない」:
ラクルセキュリティ担当者が語る、データを守るためのポイント
2015年4月9日、10日に開催された「Oracle CloudWorld Tokyo 2015」に合わせて来日した、米オラクルのセキュリティ関連製品の責任者、ポール・ニーダム氏に、「データ」を中心としたセキュリティ対策の在り方について尋ねてみた。
[高橋睦美,@IT]
http://www.atmarkit.co.jp/ait/articles/1504/15/news017.html

ECサイトの個人情報はなぜ狙われるのか 「セキュリティは全員参加」アラタナ×さくらインターネット対談
http://markezine.jp/article/detail/22295

海外で成功する「コンビニ」の秘訣・・・「セブン・イレブン」の戦略にある!
http://biz.searchina.net/id/1569480

=================================================
4/16
=================================================
極限まで集中する「ハイパーフォーカス」状態を生み出しタスクを25分以内にやりきるようにするための「Esington Glass」レビュー
http://gigazine.net/news/20150416-esington-glass-review/


http://d.hatena.ne.jp/Kango/20150415/1429115441
CVE-2015-1635
の実行コマンド
wget --header="Range: bytes=18-18446744073709551615" [target]/welcome.png

2015年04月13日 23時00分20秒
質問を繰り返すことで論理的な考え方を身につける「ソクラテス式問答法」の実践方法とは?
http://gigazine.net/news/20150413-socratic-method/

「やることリスト」の逆、「やらないことリスト」の重要性
http://gigazine.net/news/20150412-forget-to-do-list/

2015年4月16日木曜日
Time-based SQL Injectionは意外に実用的だった
http://blog.tokumaru.org/2015/04/time-based-sql-injection.html

米宝くじ協会の従業員、当選場号を決めるPCをハックして不正に当たりを引いていた?
ストーリー by hylom 2015年04月16日 13時47分
自分で買わずに番号を売れば足が付きにくかったのでは 部門より
http://slashdot.jp/story/15/04/16/0418243/

=================================================
4/17
=================================================
tidal jay-z beyonce
http://listen.tidalhifi.com/video/44631570

飛行機のはかば
http://jp.reuters.com/news/oddlyEnough/rpSlideshows?articleId=JPRTR4XM77#a=1

東京都がイチ押し 整備効果が高い「鉄道5路線」
(1/3ページ)
2015/4/17 6:30
http://www.nikkei.com/article/DGXMZO85333410W5A400C1000000/

ソフトバンクも「iPhone 6」値上げ 各社の価格を比較 - ニュース タブロイド
http://top.tsite.jp/news/o/23173700/

浜田雅功の子育て論を尾木ママが絶賛 父親を絶対的存在にすることを重要視
http://news.livedoor.com/article/detail/10012803/

「住みたい街」と「子育てしたい街」が違う理由
http://dot.asahi.com/aera/2015041600039.html

<みんなで解決!子育てカフェ>イヤイヤ期がやってきた
http://www.kobe-np.co.jp/news/kurashi/201504/0007928534.shtml

子育て女性 就職支援施設
http://www.yomiuri.co.jp/local/tokyotama/news/20150416-OYTNT50393.html
スカーレット・ヨハンソン、セレブが子育てについて語るのは「大嫌い」!?

昨年9月に女の子を出産したスカーレット・ヨハンソン。子育てエピソードをほとんど語らない彼女がその理由を明らかにしつつ、パパ&ママセレブたちを一喝!
http://www.elle.co.jp/culture/celebgossip/scarlett-johansson_15_0416

「有名人が子育てについて偉そうに語るのは大嫌い!」とコメントしたそう。理由は「個人的なものだから。私はみんなよりも子育てについて知っているなんていうつもりはないわ」と語ったそう。この発言が、誰を思い浮かべながらのものなのかが気になるところ!

2014.11.27 11:00更新
【鼓動2014】
中国「ハッカー育成学校」経営危機 米紙報道で最大スポンサー「軍」から見捨てられ
http://www.sankei.com/world/news/141127/wor1411270001-n1.html

LinuxWindowsMac・ネットワーク・プログラム等をメインに書いてます
http://orebibou.com/2014/09/linux%E3%81%A7%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E7%9B%A3%E8%A6%96%E3%82%92%E8%A1%8C%E3%81%88%E3%82%8B%E3%83%A2%E3%83%8B%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E3%82%B3/


〜〜〜〜〜〜〜〜〜〜〜〜〜

Sony Pictures Condemns Wikileaks Release of Documents From Hackers
http://www.whatlauderdale.com/technology/sony-pictures-condemns-wikileaks-release-documents-hackers/11365/

The release of 32,287 documents and 173,137 emails on WikiLeaks makes the information widely searchable and available.


国際連携強化でサイバー攻撃に対応を=韓国外交部長官
http://japanese.yonhapnews.co.kr/Politics2/2015/04/17/0900000000AJP20150417000800882.HTML

また、開発途上国にサイバーセキュリティーと関連した政策支援などを行う「グローバル情報保護センター」(GCCD)を年内に設立する計画を明らかにした。

今回の会議は4回目で、過去最大規模となる約90カ国・地域から約1700人が参加した。前回は2013年、アジア太平洋地域では初めて韓国で開かれた。

サイバー攻撃、官民で対策を=国際会議が閉幕−オランダ
http://www.jiji.com/jc/c?g=soc_30&k=2015041700523

クーンデルス同国外相は閉幕に際し、サイバー空間でのセキュリティー確保の問題について「最善策を国際的に共有する取り組みを促進すべきだ」と述べ、各国の協力体制の強化を訴えた。
 会議には中山泰秀外務副大臣ら約100カ国から1600人が参加。次回会議は2017年にメキシコで開催される。(2015/04/17-22:32)
 

ベルギー、10代の容疑者2人聴取 地元紙へサイバー攻撃
http://www.sankei.com/world/news/150418/wor1504180013-n1.html

ハッカー集団、161の中国政府サイトを攻撃、5千アカウント情報漏えい
http://www.epochtimes.jp/jp/2015/04/html/d69240.html

国際的ハッカー集団「アノニマス」は最近、161の中国政府系サイトシステムに侵入し、5千ものアカウント情報を漏えいさせたと公表した。

ハッカーは、ツイッターハッカー集団などが利用する情報交換サイトPastebin.comで攻撃を告知した。「数人のハクティビスト(ハッキング活動家)は中国政府に逮捕され、迫害されている」「5人の活動家が混沌とする中国で逮捕された。このような(ハッキング)抗議は、最も平和的手段の1つだ」「すべての市民には、意見する権利がなければならない」と記した。

2015年15週目(4/6〜4/10)

=================================================
4/6
=================================================
TPOに応じた英文メールを書き分けるためのウェブツール「Crystal」
他者の理解は、もはや直観だけに任せておくことではない。ソーシャルネットワーク上の活動をもとにユーザーの特徴を明らかにして、メールの書き方をアドヴァイスするサーヴィスが登場している。
http://wired.jp/2015/04/06/crystal/


次世代ネットワークPREMIUM 4Gがスタート、ドコモの先進技術が描く未来
2015年04月04日日経TRENDY
http://trendy.nikkeibp.co.jp/article/pickup/20150326/1063372/


Microsoft at 40, the iPad at 5 and the always-changing nature of tech
http://mashable.com/2015/04/05/microsoft-at-40-the-ipad-at-5/?utm_campaign=Mash-Prod-RSS-Feedburner-All-Partial&utm_cid=Mash-Prod-RSS-Feedburner-All-Partial&utm_medium=feed&utm_source=feedly

準リアルタイムなバックエンド開発を支援するGoogleのFirebase
http://www.infoq.com/jp/news/2015/04/google-firebase?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global


連載:今週のネタ本
“コミュ障”を自認するアナウンサーの持論『なぜ、この人と話をすると楽になるのか』
2015年04月06日
http://trendy.nikkeibp.co.jp/article/column/20150331/1063426/


2015年04月06日 09時00分33秒
スマホブラウザから簡単にニュースをチェックできるドワンゴRSSリーダーLDR Pocket」
http://gigazine.net/news/20150406-ldr-pocket/


2015-04-06
■[OpenSource] 生体コンピューティング向けDIYハードウェアプラットフォーム5選 生体コンピューティング向けDIYハードウェアプラットフォーム5選を含むブックマークAdd Star
http://d.hatena.ne.jp/yomoyomo/20150406/physiological


« 医療費通知に偽装した攻撃(Backdoor.Emdivi) その後 | メイン | 「Scanbox」が日本を偵察中 »
http://blog.macnica.net/blog/2015/03/jscript-a570.html

コーヒーを科学してわかった、香りの秘密、健康への影響
http://wired.jp/2015/04/06/science-of-coffee/


Advances in Physiological Computing (Human–Computer Interaction Series) (英語) ハードカバー – 2014/4/8
Stephen Fairclough (編集), Kiel Gilleade (編集)
http://www.amazon.co.jp/exec/obidos/ASIN/1447163915/yamdasproject-22/
※非常にいいお値段をされている。


BMWがi3をアマゾンで売るワケ
2015年04月06日
http://trendy.nikkeibp.co.jp/article/pickup/20150403/1063495/?rss


大規模組織の半数が自社開発モバイルアプリのセキュリティテストを実施せず(日本IBM
2015年4月6日(月) 08時00分
http://scan.netsecurity.ne.jp/article/2015/04/06/36130.html

1,600以上のSaaSに対応する企業向けシングルサインオンサービス(NTT Com)
2015年4月6日(月) 08時00分
http://scan.netsecurity.ne.jp/article/2015/04/06/36132.html


グリー、フィットネス事業に参入……ヨガやピラティスなど
2015年4月6日(月) 14時15分
http://www.rbbtoday.com/article/2015/04/06/130180.html

新しくローンチしたサービスをいち早く知ることのできるサイト「Launch Feed」
http://www.lifehacker.jp/2015/04/150405launch_feed.html

StackExchangeがデータセンターの引っ越しの一部始終を披露
http://www.publickey2.jp/2015/04/stackexchange.html

Friends Don’t Send Friends Malware on Facebook
http://www.social-engineer.org/general-blog/friends-dont-send-friends-malware-on-facebook/

/////////////////////////////////////////////////////////////
POS Malware POSEIDON
/////////////////////////////////////////////////////////////

POS マルウェアPoseidon」の挙動について シスコのセキュリティソリューションチームからの報告です。
http://www.natlawreview.com/article/guarding-against-poseidon-and-other-point-sale-security-breaches

マルウェアの挙動概要
http://blogs.cisco.com/wp-content/uploads/PoSeidonimage10.png

26年間の客室乗務員経験で培った、相手に心地良い印象を残す「言葉の種まき」
http://www.lifehacker.jp/2015/04/150406book_to_read.html

司法省を装ったスパムメールバックドア型不正プログラム「GootKit」に誘導
http://blog.trendmicro.co.jp/archives/11229

経済産業省が地域ごとの生活コストを比較できるExcelファイルを公開
http://slashdot.jp/story/15/04/05/1744216/

AVTOKYO2014リポート:
知ってましたか? セキュリティ業界が歴史に学べること (1/2)
http://www.atmarkit.co.jp/ait/articles/1411/26/news057.html

データベース界の巨匠 マイケル・ストーンブレイカー氏がチューリング賞を受賞
http://www.publickey1.jp/blog/15/post_252.html

LINE,エンジニアを対象にした同社初の大規模技術カンファレンス「LINE DEVELOPER DAY_2015 Tokyo」開催
http://gihyo.jp/news/info/2015/04/0601

TROJ_LAZIOK.B
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_LAZIOK.B


##################################################
4/7
##################################################
【連載】セキュリティエバンジェリストに聞く (全3回)

第1回 セキュリティエバンジェリストに聞く:
なぜ人は、安易なパスワードを使うのか?
http://www.itmedia.co.jp/enterprise/articles/1503/25/news002.html

第2回:パスワードの使い回し禁止はもう限界?――リスト型攻撃を防ぐには
http://www.itmedia.co.jp/enterprise/articles/1503/26/news003.html

最終回:手のひら静脈認証は、セキュリティが「良くなる」と「楽になる」を両立するか?
http://www.itmedia.co.jp/enterprise/articles/1503/27/news003.html

辻 伸弘(つじ のぶひろ)
ソフトバンク・テクノロジー所属。主に、コンピュータの弱点を洗い出し修正方法を助言するペネトレーションテストに従事する。民間企業、官公庁問わず多くの検査実績を有する。現在ではセキュリティエバンジェリストとして、TVやインターネットを通じた情報発信も積極的に行っている。監訳に『実践Metasploit』(オライリージャパン)など。

2015年04月07日 08時33分 更新
Firefox 37」に深刻な脆弱性、更新版がリリース
Firefox 37.0.1」では重要度「最高」を含む2件の脆弱性が修正された。

[鈴木聖子,ITmedia]
http://www.itmedia.co.jp/enterprise/articles/1504/07/news047.html


NYの公園にゲリラ芸術家が「スノーデン像」、違法で即日撤去
ロイター 4月7日(火)10時19分配信
http://headlines.yahoo.co.jp/hl?a=20150407-00000040-reut-int

「スーパーマリオブラザーズ30周年」公式サイトのページソースに隠しマリオ
インサイド 4月6日(月)17時59分配信
http://headlines.yahoo.co.jp/hl?a=20150406-00000014-isd-game

マイクロソフト創立40年、ゲイツ氏のメッセージが話題に
CNN.co.jp 4月6日(月)11時1分配信
http://headlines.yahoo.co.jp/hl?a=20150406-35062747-cnn-int


Yahoo! JAPANの実体験に基づくパスワード認証の限界とは?
国内最大規模のインターネットサービスを提供しているYahoo! JAPAN。多数の顧客情報を抱え、"日本一狙われる"企業と言ってもいい同社は、どのような原則でセキュリティリスクに取り組んでいるのだろうか。中でも鍵となる「認証セキュリティ」対策を中心に、同社の取り組みを聞いた。
http://www.itmedia.co.jp/enterprise/articles/1503/13/news006.html


2015-04-06
新規サービスの管理画面を短期間で見栄え良く実装する
こんにちは、クックパッド料理教室の京和です。
http://techlife.cookpad.com/entry/2015/04/06/155940

キャッシュ制御不備の脆弱性にご用心
http://blog.tokumaru.org/2015/03/blog-post_27.html


2015年2月のサイトパフォーマンスランキングを公開いたします。
なかなか客観的な指標のないサイトパフォーマンス分野におきまして、自社のサイトがどの程度のレベルなのか?他社の実測値を参考にできる絶好の機会ですので、是非ご覧下さい。
http://www.samuraiz.co.jp/compuwaregomez/ranking/

http://csi.sproutgroup.co.jp/archives/000092.html

「ゲーム・データ」を人質に取るマルウェアが登場
April 7, 2015 08:30
by 西方望
http://csi.sproutgroup.co.jp/archives/000092.html

2015年1月度のマルウェアランキングを公開
トロイの木馬HTML/Refreshが日本・世界ともにトップに〜
ESET ASIA PTE LTD 2015年4月6日 14時26分
http://prtimes.jp/main/html/rd/p/000000029.000005041.html

2015年4月1日0:00
無料セミナー開催のお知らせ
「成功事例から学ぶ。手堅い海外進出をするための実践的5ステップ」
http://www.paymentnavi.com/paymentnews/47183.html

経産省IT技術者不足対策としてアジアの学生支援へ
http://slashdot.jp/story/15/04/06/0620210/

JCOMのIP電話で「KANAGAWA」と「KAMAGAYA」を取り違え、神奈川で110番通報すると鎌ケ谷に接続される事態に
http://it.slashdot.jp/story/15/04/06/067206/

在宅勤務する私の1日をすっかり変えた、2つの生産性ハックを紹介します:米Lifehacker編集長、ウィットソン・ゴードンの仕事術
http://www.lifehacker.jp/2015/04/150406whitson_gordon.html

脆弱性体験学習ツール AppGoat
http://www.ipa.go.jp/security/vuln/appgoat/

iLogscaner
https://www.ipa.go.jp/security/vuln/iLogScanner/

サイバーセキュリティ注意喚起サービス「icat」について
https://www.jpcert.or.jp/tips/2011/wr114601.html

サイバーセキュリティ注意喚起サービス「icat」の公開(2013年10月8日更新 情報配信の機能を追加したバージョンをリリース)
http://www.ipa.go.jp/security/vuln/icat.html

人との出会いで人生は変わります。僕も仕事が入りましたから。合コンの達人・カラテカ入江のコミュニケーション術
http://www.lifehacker.jp/cat276/chief-Interview/

PC にバックドアを仕掛ける「危険な自動更新アプリ」の疑惑を Dell が否定〜同社曰く「政府による埋め込み? 我々は決して協力しない」(The Register)
2015年4月7日(火) 08時30分
http://scan.netsecurity.ne.jp/article/2015/04/07/36138.html

Google’s Plan to Keep You Online All the Time
http://www.wired.com/2015/04/googles-plan-keep-online-time/

http://docs.aws.amazon.com/ja_jp/storagegateway/latest/userguide/PerfGatewayAWS.html

JPcertのリクルート情報
https://www.jpcert.or.jp/recruit/

見える化」ツール&データベース
脆弱性の理解・対策情報の入手
http://www.ipa.go.jp/security/vuln/index.html#tool

チェルシー・マニングがTwitterを開始:ウィキリークスで膨大な機密文書を漏洩
公開日:2015.04.06  Kosuke Yamakawa KOSUKE YAMAKAWA
http://newclassic.jp/21695

東大卒業式、ネットで激賞 伝説の格言の内幕明かし、コピペ情報に警鐘 信州大あいさつと一緒に話題に
http://news.yahoo.co.jp/pickup/6155724

ギャルから慶応合格、AV女優から日経記者 鈴木涼美の「夜と昼」
http://withnews.jp/article/F0150119000QQ000000000000000W00H0701QQ000011406A


##################################################
4/9
##################################################
数学ガールの秘密ノート/微分を追いかけて』《サイン本無料プレゼント》
https://note.mu/hyuki/n/ne64ed230e953


東大卒業式の式辞が深いと話題に「善意のコピペや無自覚なリツイートは......」(全文)
The Huffington Post | 執筆者: HuffPost Newsroom
投稿日: 2015年04月08日 13時57分 JST 更新: 2015年04月08日 15時18分 JS
http://www.huffingtonpost.jp/2015/04/08/tokyo-university-speech_n_7022498.html

Airbnb恒例の「お泊まり会」は、スキージャンプ台で
普段は泊まれないような場所での「お泊まり会」を定期的に開催している、Airbnb。最新企画の宿泊先は、ノルウェーオスロの近郊、スキージャンプ場の頂上に建つ「天空のベッドルーム」だ。
https://msdn.microsoft.com/ja-jp/dn308572.aspx


SNS上にあふれる膨大な災害関連情報をリアルタイムに分析(NICT)
2015年4月9日(木) 08時00分
http://scan.netsecurity.ne.jp/article/2015/04/09/36155.html

成田空港 第3ターミナル、開業の狙いは?
2015.04.09 15:00
http://thepage.jp/detail/20150409-00000007-wordleaf

How can you make an opera about 9/11?
Opera has always thrived on grandiose spectacle, but are the events at the World Trade Center a tragedy too far? The team behind ENO’s new work Between Worlds talk about dramatising a day on which more than 2,700 people lost their lives

http://www.theguardian.com/music/2015/apr/08/between-worlds-9-11-opera-tansy-davies-barbican


http://www.seatguru.com/airlines/United_Airlines/United_Airlines_Boeing_757-200_C_new.php

英語しゃべれないやつ、読めないやつは、死んでいくだけ。
そういうものだよ。と気をつけなはれや!!!!

英語は全然簡単、間違ってでも情報はあふれている。
中国語のほうがよっぽど難しい。

Comcastについては、くそ。
やめることができない。
理由の記載欄を設ける

ビットコイン財団は経済的破綻状態──新理事が告発
http://wired.jp/2015/04/09/bitcoin-foundation-is-bankrupt/

レバノンの政治組織と思われる長期的サイバー攻撃、標的は機密情報か(チェック・ポイント)
2015年4月9日(木) 18時16分
http://scan.netsecurity.ne.jp/article/2015/04/09/36167.html


##################################################
4/10
##################################################
グリー田中氏が10年を振り返る——社会からの批判、「未熟」の一言につきる | TechCrunch Japan
http://jp.techcrunch.com/2015/04/09/jp20150409b-dash-camp-gree/

セブン銀行が山手線で中国語広告を出したワケ
http://business.nikkeibp.co.jp/article/report/20150409/279784/?n_cid=nbpnbo_nbotw_bottom

松栄立也氏が提唱する「場に存在し続け、生み出し続ける勝利学」【特集:New Order
http://engineer.typemag.jp/article/dmm-neworder


【翻訳】NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで(Part 2) -設定、Ciphersuite、パフォーマンス | POSTD
http://postd.cc/https-on-nginx-from-zero-to-a-plus-part-2-configuration-ciphersuites-and-performance/

ラクル ラリー・エリソン氏、NTTデータNEC富士通、CTCトップと「G5」結成 |ビジネス+IT
http://www.sbbit.jp/article/cont1/29556/

【編集長インタビュー】失敗なくして新しいことなし=ドロップボックスCEO
http://on.wsj.com/1a4F3wx

2015年14週目(3/30〜4/3)

2015年14週目(3/30〜4/3)

                                                                              • -

■3/30

                                                                              • -

Even more unwanted software protection via the Safe Browsing API
http://googleonlinesecurity.blogspot.jp/2015/03/even-more-unwanted-software-protection.html

AWSAmazon Linuxでもゲームしたい!NetHackリポジトリに追加されました
http://dev.classmethod.jp/cloud/aws/play-nethack-on-ec2/

【初心者向け】各OSのTCP通信チェックコマンド入門
http://dev.classmethod.jp/cloud/aws/ec2-tcp-port-check-command/

銀行員だから知っている「セキュリティ対策」
最近マルウェアに感染するPCが増えているようです。
http://fuseisoukintaisaku.blogspot.jp/2015/03/pc.html

【翻訳】Return-Oriented Programmingで64ビットLinuxを攻撃する手法
http://postd.cc/64-bit-linux-return-oriented-programming/

クラウド専業SIerのテラスカイが4月30日にマザーズ上場へ
2015年3月26日
http://www.publickey1.jp/blog/15/sier430.html

作ることで学ぶ――Makerを育てる新しい教育のメソッド
http://www.oreilly.co.jp/books/9784873117201/

テストエンジニアとデベロッパーとの幸せな関係とは何か。開発効率の向上も、ゲームを面白くすることもテストエンジニアの領域に(前編) JaSST'15 Tokyo
http://www.publickey1.jp/blog/15/_jasst15_tokyo.html

podcast - セキュリティの『アレ』
ゆるーいセキュリティのポッドキャストですよ。
http://www.tsujileaks.com/?m=201503


国会&国会議員向けのサイバーセキュリティ調査報告書、国会図書館がウェブで全文公開
(2015/3/19 13:20)
http://internet.watch.impress.co.jp/docs/news/20150319_693559.html


国立国会図書館は17日、調査報告書「情報通信をめぐる諸課題」「情報通信技術の進展とサイバーセキュリティ」を刊行したと発表した。国会議員、全国の都道府県立図書館などに配布するほか、国立国会図書館のウェブサイトでも公開しており、全文をPDFでダウンロードできる。

 国立国会図書館の「調査及び立法考査局」が、科学技術政策上の重要課題について調査するプロジェクトの報告書として取りまとめたもの。同プロジェクトでは、科学技術にかかわる国政の課題についての国会審議に役立ててもらうことを目的として、2010年度からテーマを決め、外部の専門家・研究者らと連携して調査を行い、報告書を国会および国会議員に提供している。

 2014年度のテーマは「情報通信技術の進展に伴う諸問題」。その成果として今回、2部から構成される調査報告書が刊行された。情報通信にかかわる政策や深刻化しているサイバーセキュリティについて現状と課題をまとめているとしており、ぜひ活用してほしいとしている。
http://dl.ndl.go.jp/view/download/digidepo_9104276_po_20140301.pdf?contentNo=1

Ⅱ-1
サイバーセキュリティの基本概念と脅威
http://dl.ndl.go.jp/view/download/digidepo_9104284_po_20140309.pdf?contentNo=1

Ⅱ-6
サイバーセキュリティの社会的側面
http://dl.ndl.go.jp/view/download/digidepo_9104289_po_20140314.pdf?contentNo=1

Ⅱ-7
研究開発体制 ・ 人材育成 ・ITリテラシー ・ 情報倫理
http://dl.ndl.go.jp/view/download/digidepo_9104290_po_20140315.pdf?contentNo=1


・情報通信技術の進展とサイバーセキュリティ(平成26年度 科学技術に関する調査プロジェクト)
http://www.ndl.go.jp/jp/diet/publication/document/2015/index.html

NSAでも破れないが、覚えやすいパスフレーズ
http://security.slashdot.jp/story/15/03/28/2117214/

BPStudy#92
http://bpstudy.connpass.com/event/12940/

主婦から高い評価! 子育て給付金
公明新聞:2015年3月30日(月)付
リビング新聞「助かりました大賞」
東日本で銅 西日本は銀
https://www.komei.or.jp/news/detail/20150330_16595

GmailメッセージをEvernoteに自動転送できるGoogleスプレッドシートの使い方
http://www.lifehacker.jp/2015/03/150328gmail_evernote.html

                                                                              • -

■3/31

                                                                              • -

各国首相給与ランキング、1位シンガポール、7位安倍首相
http://media.yucasee.jp/posts/index/14665?oa=ymr6003

4 Technologies That Will Improve Your Restaurant Operations
http://www.shopkeep.com/counter-culture/technology/2015/4-technologies-that-will-improve-your-restaurant-operations

2015年3月に発生したGithubへのDoS攻撃についてまとめてみた
http://d.hatena.ne.jp/Kango/20150329/1427605145

SANS Digital Forensics and Incident Response Blog
30 Mar 2015
Monitoring for Delegation Token Theft
http://digital-forensics.sans.org/blog/2015/03/30/monitoring-for-delegation-token-theft

Delegation Overview 委任の概要

全5話のマンガ形式でフィッシング詐欺を解説(フィッシング対策協議会)
2015年3月31日(火) 08時00分
http://scan.netsecurity.ne.jp/article/2015/03/31/36088.html

マンガでわかるフィッシング詐欺対策 5 ヶ条
https://www.antiphishing.jp/phishing-5articles.html

【フィッシング被害にあわないための 5 ヶ条】
第 1 条 パソコンやモバイル端末は、安全に保ちましょう。
第 2 条 不審なメールに注意しましょう。
第 3 条 電子メールにあるリンクはクリックしないようにしましょう。
第 4 条 不審なメールやサイトは報告しましょう。
第 5 条 銀行やクレジットカード会社の連絡先リストを作りましょう。

さいたま市と「危機発生時に使用する地図製品等の供給等に関する協定」を締結(ゼンリン)
2015年3月27日(金) 14時00分
http://scan.netsecurity.ne.jp/article/2015/03/27/36079.html

あなたは毎日4,000リットルの水を消費している:水についての8の事柄
http://wired.jp/2015/03/30/10-water/

2015.3.26 THU
「死んだはずの男」、顔認識システムの判定で逮捕される
http://wired.jp/2015/03/26/florida-man-initially-thought-dead-arrested-after-facial-recognition-match/

AkamaiのDDoS対応の製品名称 prolexic
http://www.prolexic.com/

ジェイ・Zによる新音楽サービス「タイダル」がローンチ カニエ、マドンナらも共同オーナーに
2015年03月31日 17時14分
http://bmr.jp/news/132620

                                                                              • -

■4/1

                                                                              • -
                                                                        • -

複数のNoSQLデータベースに対する探索行為、高水準で推移(警察庁
http://scan.netsecurity.ne.jp/article/2015/04/01/36100.html

「MongoDB」に対する探索行為が依然として高水準で推移しているとともに、その他2種類のNoSQLデータベースに対しても探索行為が増加していることを確認したとして、@policeにおいて注意喚起を発表した。

Masato Kinugawa Security Blog
http://masatokinugawa.l0.cm/

いでよ、電卓! IDEYO_CALC.zip by Masato Kinugawa
http://www.slideshare.net/fullscreen/masatokinugawa/ss-46382967/1

The last 50 years of Lego, in true Lego form
http://mashable.com/2015/03/31/lego-history-graphic/?utm_campaign=Mash-Prod-RSS-Feedburner-All-Partial&utm_cid=Mash-Prod-RSS-Feedburner-All-Partial&utm_medium=feed&utm_source=feedly

7-year-old girl gets 3D printed 'robohand'
http://mashable.com/2015/03/31/7-year-old-girl-gets-robohand/?utm_campaign=Mash-Prod-RSS-Feedburner-All-Partial&utm_cid=Mash-Prod-RSS-Feedburner-All-Partial&utm_medium=feed&utm_source=feedly

石油やガスなどの企業にサイバー攻撃、情報盗む新手のマルウェアが拡大
http://www.itmedia.co.jp/enterprise/articles/1504/01/news054.html

Googleサイトを訪れるユーザーの5%は広告マルウェアに感染している
http://jp.techcrunch.com/2015/04/01/20150331google-says-5-of-web-browsers-have-ad-injectors-installed/

手順 1:IIS および ASP.NET モジュールのインストール
Windows server 2012,2012 R2
https://technet.microsoft.com/ja-jp/library/hh831475.aspx

全国初 「子育て経験」条件の市職員に辞令
http://www3.nhk.or.jp/news/html/20150401/k10010035191000.html

イクメンパパ子育て応援奨励金をご活用ください。
山口県では、男性従業員が1日以上の育児休業を取得した場合に、従業員が300人以下のやまぐちイクメン応援企業を対象に奨励金を支給します。
http://www.pref.yamaguchi.lg.jp/cms/a15900/ikumenshourei/syourekin.html

港区子ども・子育て支援事業計画(平成27年度〜平成31年度)
http://www.city.minato.tokyo.jp/kdomosienseidotan/service-plan.html

シスコのサイバーセキュリティ
脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは
http://www.sbbit.jp/article/bitsp/29414

約4割の企業で不十分な特権ID管理に求められる2つの視点
http://www.sbbit.jp/article/bitsp/29305

情報セキュリティ啓発映像の"新作"「内部不正と情報漏えい」「パスワード」「スマートフォンのワンクリック請求」の3本を公開
〜2014年に特に被害が相次いだ脅威と対s買うをわかりやすく解説〜
https://www.ipa.go.jp/files/000044884.pdf

1万人情報紛失 道のずさん管理に驚く
04/01 08:50
http://dd.hokkaido-np.co.jp/news/opinion/editorial/2-0025179.html

脆弱性体験学習ツール AppGoat
http://www.ipa.go.jp/security/vuln/appgoat/

iLogscanerを試してみたい。
https://www.ipa.go.jp/security/vuln/iLogScanner/

イベント「サイバー攻撃をあなたも体験!!」情報
http://mamori-max.com/pages/kalilinux/

サイバーセキュリティ注意喚起サービス「icat」について
https://www.jpcert.or.jp/tips/2011/wr114601.html

脆弱性対応ガイド〜情報システムを安全に使い続けるために〜
http://www.ipa.go.jp/files/000011566.pdf
※2012年3月と若干古いが・・・

脆弱性体験学習ツール AppGoat
http://www.ipa.go.jp/security/vuln/appgoat/

iLogscanerを試してみたい。
https://www.ipa.go.jp/security/vuln/iLogScanner/

                                                                              • -

■4/2

                                                                              • -

検索結果の非表示措置の申告を受けた場合の対応方針を発表、未成年者のいじめ被害などが対象(ヤフー)
2015年4月1日(水) 10時00分
http://scan.netsecurity.ne.jp/article/2015/04/01/36106.html

G20首脳の個人情報が誤送信:原因は「Outlookのオートコンプリート機能」
G20」に出席した世界各国首脳のパスポート番号など個人情報が、無関係な第三者に誤送信されるという出来事があった。メールソフトのオートコンプリート機能によって入力された宛先を確認しなかったためのミスだという。
http://wired.jp/2015/04/02/e-mail-autofill-blunder-leaks-personal-details-of-g20-world-leaders/

Japanese businesses must shed conservative character
By William H. Saito (translation) @whsaito
http://diamond.jp/list/rss?cc=s-william_saito

MIT Technology Review 50 Smartest Companies
http://diamond.jp/mwimgs/0/a/-/img_0a7708cfe314860a2c57858992111fab261287.jpg

この会社に入っているところは理解をしないといけないだろうな。。。

歴史的に、世界に挑むチャレンジ精神は本来、日本人が持っていた気質。しかし今の時代、日本のお家芸“ものづくり”だけでは新興国に負けるのは火を見るよりも明らかだ。成長へと反転攻勢に転じるために必要なものは何か――。それは革新的なイノベーションを起こすための「世界標準の思考」に他ならない。気鋭の起業家であり、技術者である筆者が、日本が再び世界をリードしていく道はなにかを説く。
http://diamond.jp/category/s-william_saito

青天井のセキュリティ対策、どこまでするか シリーズ
http://itpro.nikkeibp.co.jp/atcl/column/15/032600052/

PART1 ドキュメント セキュリティ対策の最前線
2015/03/30
中山 秀夫=日経コンピュータ (筆者執筆記事一覧)
出典:日経SYSTEMS 2014年9月号pp.18-21
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
http://itpro.nikkeibp.co.jp/atcl/column/15/032600052/032600001/

PART2 対策の常識が変わる
2015/03/31
堀内 かほり=日経SYSTEMS (筆者執筆記事一覧)
出典:日経SYSTEMS 2014年9月号pp.22-23
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
http://itpro.nikkeibp.co.jp/atcl/column/15/032600052/032600002/

PART3 巧妙化する攻撃手口
2015/04/01
堀内 かほり=日経SYSTEMS (筆者執筆記事一覧)
出典:日経SYSTEMS 2014年9月号pp.24-27
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
http://itpro.nikkeibp.co.jp/atcl/column/15/032600052/032600003/

PART4 拡大するセキュリティ対策と費用
2015/04/02
堀内 かほり=日経SYSTEMS (筆者執筆記事一覧)
出典:日経SYSTEMS 2014年9月号pp.28-32
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
http://itpro.nikkeibp.co.jp/atcl/column/15/032600052/032600004/

2015年04月02日 09時00分10秒
自分のブラウザ・IPアドレス・PC環境などの情報をカンタンにまとめて相手にメール送信できる「yourbrowser.is」
http://gigazine.net/news/20150402-yourbrowser-is/

AMA(Ask Me Anything)
http://d.hatena.ne.jp/yomoyomo/20150402/ama

Treasure Dataに入社しました
http://myui.hateblo.jp/entry/joined_treasuredata

ロケットを3回爆発させても
経営理念をあきらめない強さを学べ
――「MITスマーテストカンパニー50」を見て思うこと
http://diamond.jp/articles/-/66733
50 Smartest Companies
http://diamond.jp/mwimgs/0/a/-/img_0a7708cfe314860a2c57858992111fab261287.jpg

Windows Server 2012 .NET Framework 3.5 SP1 をインストールする手順
http://yoshiyoshifujii.hatenablog.com/entry/2013/08/31/143840

インシデント報告対応四半期レポート
https://www.jpcert.or.jp/ir/report.html

Chefが継続的デリバリを支えるサービスChef Deliveryをローンチ…Chef以外との併用も可
http://jp.techcrunch.com/2015/04/02/20150401chef-launches-chef-delivery-devops-workflow-service-for-the-enterprise/

実用性の高いサイバー脅威情報を提供するインテリジェンスサービス(パロアルトネットワークス)
2015年4月2日(木) 08時03分
http://scan.netsecurity.ne.jp/article/2015/04/02/36113.html

https://www.paloaltonetworks.jp/company/press/2015/2015-0401-palo-alto-networks-unveils-autofocus-cyber-threat-intelligence-service.html

http://media.paloaltonetworks.com/lp/autofocus/

<グーグル>東大で「青田買い」 AI技術流出に日本危機感
毎日新聞 4月2日(木)7時31分配信
http://headlines.yahoo.co.jp/hl?a=20150402-00000005-mai-bus_all

Treasure DataのAWS活用法
http://devio2015.classmethod.jp/timetable/sessions/b_3.html

Web診断
http://securityblog.sonydna.com/blog/primer/20140219a/

Kali Linux NetHunter “Bad USB” MITM Attack + sslstripメモ
Posted by ntsuji on 2015年2月10日 – 12:18 AM
Filed under memo
http://n.pentest.ninja/?p=32003

Silk Road Boss’ First Murder-for-Hire Was His Mentor’s Idea
http://www.wired.com/2015/04/silk-road-boss-first-murder-attempt-mentors-idea/

Linuxカーネル脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する検証レポート
Posted by y.izumita on 2014年11月28日 – 10:16 AM
Filed under exploit
http://n.pentest.ninja/?p=31866

連載:「日経トレンディイクメン隊」×「ホリプロ保育園」 子育てに効く“つぶやき”
http://trendy.nikkeibp.co.jp/article/column/20150401/1063448/?rss

トレンド・フォーカス
レクサスが高級野外レストランイベントへの参画で狙うもの
2015年04月02日
http://trendy.nikkeibp.co.jp/article/pickup/20150401/1063443/?rss

VirtualBoxについて
http://www.atmarkit.co.jp/ait/articles/1009/30/news122.html


問題作成・検証から運用まで!学生が構築するトラブルシューティングコンテスト(4) ―トラコン本選レポート
秦 昇
秦 昇 | 2015/03/27 at 10:00 AM JST

http://gblogs.cisco.com/jp/2015/03/toracon2015-4/


連載:新清士のゲーム業界“興味新々”
任天堂DeNA資本提携を読み解く
2015年04月02日
http://trendy.nikkeibp.co.jp/article/column/20150401/1063442/

トレンド・フォーカス
【外貨預金】手数料が最安、しかも金利は最高! ネット銀行の隠れた本命を発見!
2015年03月31日日経TRENDY
http://trendy.nikkeibp.co.jp/article/pickup/20150319/1063279/?rss

『ホワイトハット』ハッカーを探せ!(1)
  情報・セキュリティ
 国内企業・経済企業・経済|IT 2015年4月2日11:3
http://www.data-max.co.jp/company_and_economy/2015/04/34411/0402_knk_01/


米覆面捜査官2人が闇サイトの摘発中にビットコインを詐取していたことが明らかに
http://it.slashdot.jp/story/15/04/01/0413230/


ネットショップ・EC関連サービス相関図2015 powered by ECのミカタ
http://www.tsuhannews.jp/wp-content/uploads/2015/04/image2.png
http://ecnomikata.com/diagram/

Out with unwanted ad injectors
http://googleonlinesecurity.blogspot.jp/2015/03/out-with-unwanted-ad-injectors.html


特許庁ステータスレポート2015
http://www.jpo.go.jp/shiryou/toukei/pdf/status2015/all.pdf


マイクロサービスの運用にはDevOpsが必要
http://www.infoq.com/jp/news/2015/03/operating-microservices?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global


Gartner Business Intelligence & Information Management Summit
9-10 June 2015|Mumbai, India
http://events.gartner.com/en/summit/apac/business-intelligence/bii3/home/index

THE THREE STEPS TO SUCCESS
How Facebook convinced us we couldn’t live without it
http://qz.com/374425/photos-of-the-philippines-bound-super-typhoon-taken-from-space/

Monday, March 23, 2015

Maintaining digital certificate security
Posted by Adam Langley, Security Engineer
http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html?m=1


「性能と省電力の両立にこだわった」、東大の新スパコンを見に行ってきた
2015/04/02
斉藤 栄太郎=日経コンピュータ (筆者執筆記事一覧)
http://itpro.nikkeibp.co.jp/atcl/news/15/040101160/?bpnet


現代は“坂の上の坂”型で生き抜く──人生の後半を豊かにする視点
藤原 和博
社長の[よのなか]科 つなげる力 3分講座
2015.04.02
http://www.nikkeibp.co.jp/atclcsm/15/427068/033000002/?bpnet


積水ハウスパワハラ
http://news.yahoo.co.jp/pickup/6155131

LINE、東証に上場再申請=関係筋
http://headlines.yahoo.co.jp/hl?a=20150402-00000041-reut-bus_all

                                                                              • -

■4/3

                                                                              • -

現代は“坂の上の坂”型で生き抜く──人生の後半を豊かにする視点
藤原 和博
社長の[よのなか]科 つなげる力 3分講座
2015.04.02
http://www.nikkeibp.co.jp/atclcsm/15/427068/033000002/?bpnet

通販サイトや広告の怪現象
ネットショッピング編
八木 玲子=日経パソコン、青木 恵美=ライター
http://pc.nikkeibp.co.jp/atcl/basic/15/010600004/012900007/?bpnet


記者の眼 日経コンピュータ
SIerの余命は5年、オオカミは本当にやって来る
2015/03/31
木村 岳史=日経コンピュータ (筆者執筆記事一覧)
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/032700228/?r_management

報道関係者各位
一般社団法人モバイルコンテンツ審査・運用監視機構
2015 年 3 月 31 日現在の認定状況のご報告
http://www.ema.or.jp/press/2015/0401_01.pdf

米国でいちばん人気のクルマは?──50州別インフォグラフィック
http://wired.jp/2015/04/03/by-the-numbers-americas-favorite-vehicles-mapped/

大人気の「ランチパスポート」ほか、人気エリアのクーポン本を徹底比較2015年4月3日
通常の半額以下ランチも! お得な目玉ランチをチェック
http://wol.nikkeibp.co.jp/article/trend/20150331/203323/?bpnet&rt=nocnt

【定期開催】VAddyワークショップ
https://vaddy.doorkeeper.jp/events/23111
このイベントがちょっとちょっとだけ。おもしろそう。。。

「乗っ取られたら命が危ない」、IoTに潜むセキュリティリスク
2015/04/03
井原 敏宏=日経コンピュータ (筆者執筆記事一覧)
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/033000231/?bpnet

集えエンジニア!LINE初の大規模技術カンファレンスが4月下旬に開催!
http://octoba.net/archives/20150403-android-news-line-conference.html

サッカーは富裕層しかできないスポーツ?! アメリカ医療制度を体験して分かったこと2015年4月3日
「良い医療は努力して働いてゲットするもの」という主張のウラ
http://wol.nikkeibp.co.jp/article/column/20150327/203181/?bpnet

A New Word Document Exploit Kit
April 01, 2015 | By Nart Villeneuve, Joshua Homan | Exploits, Threat Research
https://www.fireeye.com/blog/threat-research/2015/04/a_new_word_document.html

vulnerability

CVE-2010-3333
CVE-2012-0158
CVE-2013-3906
CVE-2014-1761

SIMフリー版の販売が再開!iPhoneをお得に利用する裏ワザとは?
http://www.asagei.com/34607

すぐにネタになる一言(ebook
新年度の事業計画は○○な目標を立てる
(『小山昇の失敗は蜜の味 デキる社長の失敗術』より)
2015.04.03
http://www.nikkeibp.co.jp/article/column/20150331/441236/

大半の組織がセキュリティ対策で一番下の「レベル1」、一体どうすればいい?
2015年4月3日(金) 06:00
http://itnp.net/story/1214

これは、どこが決めたサイバーセキュリティ対策レベルなのかわからない。。????

イスラム国」サイバー軍とAnonymousの戦い
April 3, 2015 09:45
by ケロッピー前田
http://csi.sproutgroup.co.jp/archives/000081.html

Remote Code Execution Possible Via Dell System Detect Posted by FSLabs @ 12:53 GM
https://www.f-secure.com/weblog/archives/00002800.html

富士通研、200Gbpsで通信をモニターしながら品質解析できるソフトウェアを開発
文◎business network.jp編集部 2015.04.03
http://businessnetwork.jp/Detail/tabid/65/artid/3907/Default.aspx

偵察マルウェア「Laziok」による攻撃、エネルギー関連企業を狙う
Charlie Osborne (Special to ZDNet.com) 翻訳校正: 川村インターナショナル 2015年04月03日 11時03分
http://japan.zdnet.com/article/35062663/

Androidマルウェアのセキュリティ対策-モバイル脅威の解説セミナー
http://news.mynavi.jp/news/2015/04/03/245/

検索ユーザーは「自分は賢い」と勘違いしている:研究結果
ネット検索で情報を得た人は、自分の知識を実際よりも高く評価する、という研究結果が発表された。その場で入手した知識を、自分が持っている知識と混同してしまうという。
http://wired.jp/2015/04/02/google-delusion/

第17回オワスプナイト
2015-04-09(木)19:00 - 21:00
https://owasp.doorkeeper.jp/events/23167
新年度キックオフは秋葉原で特別ゲストを迎えての開催。 「ポップカルチャーを支えるセキュリティで行かナイト」

徳丸さんも参加予定。

Androidのセキュリティは常に向上」――Googleが報告書を公開
潜在的な有害アプリ」(PHA)がインストールされていたAndroid端末は1%に満たなかったと報告している。
http://www.itmedia.co.jp/enterprise/articles/1504/03/news045.html

2015年04月02日 20時13分17秒
無料でGoogleカレンダーからガントチャートが作れる「GANTTplanner」
http://gigazine.net/news/20150402-ganttplanner/

2015年04月02日 23時08分44秒
タスクメモを読み取って自動で日時を設定してくれるようになったタスク管理アプリ「Todoist」の新機能をいろいろ使ってみた
http://gigazine.net/news/20150402-todoist-for-ios/


Agile Cat — in the cloud
ビデオ・サイトの戦い:FacebookYouTube を 圧倒するデータを、1枚のチャートで!

Posted in Facebook, Google, Research, Social, Twitter by agilecat.cloud on April 3, 2015
http://agilecatcloud.com/2015/04/03/video-share-facebook-vine-youtube/

http://jpn.nec.com/cybersecurity/about/index.html

セブン&アイHD決算、通販が唯一の赤字事業に
http://ascii.jp/elem/000/000/995/995842/?mail
http://www.7andi.com/dbps_data/_template_/_user_/_SITE_/localhost/_res/ir/library/ks/pdf/2015_0402ksg.pdf

Uberがリアルタイムマーケットプラットフォームを公開
http://www.infoq.com/jp/news/2015/04/uber-realtime-market-platform?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global


Apple、医学研究を支援するモバイルフレームワークをオープンソース
http://www.infoq.com/jp/news/2015/04/apple-research-kit-open-source?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

転職に迷ったら読む!エンジニアに勧めたい20冊
http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=001434&vos=dyterssc000000000000
→ 3人しかでてきてないように思った・・・。なので、15冊???

サイバー攻撃には、「情報・技術・人」を融合したセキュリティ対策が必要
http://jpn.nec.com/cybersecurity/about/index.htmlb

JVNVU#98589419: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題 (JVN, 2015.04.01)。
http://jvn.jp/vu/JVNVU98589419/

State of the Cyber Threat Intelligence Address - SANS CTI Summit:
http://t.co/8x7MlRKytr

2015年13週目(3/23〜3/29)

                                                                              • -

■3/23

                                                                              • -

タグ・ホイヤーインテル+グーグルがスマートウォッチを発売へ
http://wired.jp/2015/03/20/intel-google-tag-heuer-smartwatch/

GoogleAppleなどの本社を回れる「シリコンバレーIT企業ツアー」に行ってきました
http://gigazine.net/news/20150322-silicon-valley-it-tour/

「通勤を再デザイン」サンフランシスコを走るクールなバス
http://wired.jp/2015/03/23/a-6-commute-with-wi-fi-usb-ports-and-coconut-water/

注目の情報技術人材育成プログラム、AIITの「enPiT」では何が学べるのか?
http://wired.jp/2015/03/23/enpit-report/

アジャイルレトロスペクティブにおける5 Whysテクニックの限界
http://www.infoq.com/jp/news/2015/03/five-why?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

ThoughtWorksのMingleがビルド時間を改善
http://www.infoq.com/jp/news/2015/03/mingle-build?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

(ちょっと古いけど。。。)
IT業界の成功者たちが語る失敗談・リーダーシップ論・不要な会議の改善策
http://gigazine.net/news/20131030-lessons-from-cultivation-2013/

IBMNTTデータなど世界のトップIT企業を支えるのはインド人エンジニア
http://gigazine.net/news/20131130-it-firms-have-many-indian/

YouTubeMySQLをスケールアウトする「Vitess」をオープンソースで公開。Kubernetesに対応
http://www.publickey1.jp/blog/15/youtubemysqlvitesskubernetes.html
→ この記事で、今まで難しかった特殊な能力に対してのスキルにお金を
はらっていたが、それが必要なくなる可能性が高い。
そうなると、クラウドサービスでのmysqlのメンテナンスの考え方とか必要なくなる可能性が高い。。
相当なインパクトがでてきそうだが、あくまですでにニッチなスキルの高
い人に対して対価を払われていたのであれば、いいと思うが、そこまで運用
面をクラウドサービスベンダーができるとなるとますますインフラエンジニ
アという概念が弱くなるなるだろうなぁ。。。SIerも厳しいな。。。

Scaling MySQL in the cloud with Vitess and Kubernetes
http://googlecloudplatform.blogspot.jp/2015/03/scaling-MySQL-in-the-cloud-with-Vitess-and-Kubernetes.html

DeNA本社を見学してクリエイティブなアイデアが次々と生まれる環境を体験してきました
http://gigazine.net/news/20141123-dena-office/

金融機関を狙うトロイの木馬の 2014 年における概況: 摘発作戦によって感染件数は 53 % 減少したものの脅威は引き続き蔓延

2014 年、金融機関を狙うトロイの木馬の感染件数は減少したものの、攻撃者が最新のセキュリティ対策を回避し始めたことで、依然として多くの脅威が拡散しています。
http://www.symantec.com/connect/ja/blogs/2014-53

ダイバーシティ──少数精鋭では理解できない“普通の感覚”
清水 亮
プログラマーが経営に成功する理由
http://www.nikkeibp.co.jp/article/miraigaku/20150323/440124/?bpnet
2015.03.23

シンプルな構造で拡張性と可用性を保持するKVS「Riak」--Hadoopとも融合
http://japan.zdnet.com/article/35062144/


開催日時:2015年4月15日(水)13:00〜会場:ベルサール神保町アネックス
http://japan.zdnet.com/info/event/security/201504/?utm_source=zd&utm_medium=news&utm_term=info&utm_campaign=1504_sec

床掃除をロボットに任せてみたらわかった「時間を買う」ということの価値
http://www.lifehacker.jp/2015/03/150323_roomba.html

マイクロソフトの忍者猫ステッカーが突然のブレイク
http://developer.cybozu.co.jp/akky/2015/03/microsoft-ninja-cat-sticker/

学習できないドコモ、巨額海外投資で4度目の撤退 印進出も秒殺 国際戦略が完全に頓挫
http://biz-journal.jp/2015/03/post_9284.html

第2回 ガイドラインなどが続々登場、でもまだまだマイナンバーを知らない人が多すぎる
http://enterprisezine.jp/iti/detail/6669

JANOG30 日本の現状と取り組みについて
Part.1 ~DDoS攻撃の状況~
http://www.janog.gr.jp/meeting/janog30/doc/janog30-dds-after-tsuchiya-01.pdf

                                                                              • -

■3/24

                                                                              • -

あなたの未来のキャリアのために時間を投資しよう
http://www.lifehacker.jp/2015/03/150324your_next_job.html

2015-03-23
ユーザを理解しよう(クックパッド料理教室の先生編)
http://techlife.cookpad.com/entry/2015/03/23/183847

ケーブルテレビの「デジアナ変換」、今月で終了に
http://slashdot.jp/story/15/03/24/0342228/

DockerがMachine, Swarm, Compose各ツールの最初のバージョンをリリース
http://www.infoq.com/jp/news/2015/03/docker-machine-swarm-compose?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

ファームウェアを狙うマルウェア、攻撃者にとっての利点は
ストーリー by hylom 2015年03月24日 7時00分
http://hardware.slashdot.jp/story/15/03/23/0556215/


いま「ビジネスにデザインが不可欠」なのがよくわかるジョン・マエダのプレゼン
ビジネスを成功に導くために、これほどデザインが重要になった時代はない。ロードアイランド造形大学の学長を退き、大手投資会社の「デザイン・パートナー」となったジョン・マエダが、最新データに基づく新たなプレゼンを行った。
http://wired.jp/2015/03/23/take-expert-design-important-ever/


老舗新聞社の「ラボ」がつくる、未来のメディアの配信デヴァイス #WXD
名門新聞社の中にメディアの未来を考え、研究しているラボがある。「SNSの情報を追いかけるだけでは、いいアイデアは抜け落ちてしまう」。そう考えた彼らは、世界の事象を収集するだけではなく、それを能動的に加工できるデヴァイスを開発している。本誌VOL.15(3/10発売)の総力特集「ワイアードバイ・デザイン(WXD)」より転載。
http://wired.jp/2015/03/23/nytlabs/


親友の数が「健康」に影響を与える
http://www.lifehacker.jp/2015/03/150324friends_number.html

CiscoIP電話脆弱性、通話を盗聴される恐れ - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1503/24/news044.html

『電網恢々疎にして漏らさず網界辞典』準備室!
第34話 『恋の罪マルウェア産業革命を夢見る堕姫縷は,クレブス氏の『スパムネイション』を片手にギークハウスに思いをはせ,余市カスクマイスリーエリミンをカクテルし,スカボロフェアを聴く。
http://gihyo.jp/lifestyle/serial/01/denmou/0034


Ubuntu Weekly Topics
2015年3月20日号 15.04の開発・イギリス政府のセキュリティガイド・UWN#407・#408
http://gihyo.jp/admin/clip/01/ubuntu-topics/201503/20


Maintaining digital certificate security
http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html


Google warns of unauthorized TLS certificates trusted by almost all OSes
Misissued certs known to impersonate several Google domains, may affect others.

by Dan Goodin - Mar 24, 2015 9:00am JST
http://arstechnica.com/security/2015/03/google-warns-of-unauthorized-tls-certificates-trusted-by-almost-all-oses/

MirantisがGoogleと共同でKubernetesとOpenStackを統合
http://www.infoq.com/jp/news/2015/03/mirantis-kubernetes-openstack?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

「サイバー脅威に適切に対応すれば評判は落ちない」、RSAが提言
http://itpro.nikkeibp.co.jp/atcl/news/15/031901021/

2015年03月24日 16時48分55秒
Gunosy(グノシー)が東証上場確定、IPOでその実態がついに明らかに
http://gigazine.net/news/20150324-gunosy-ipo/

                                                                              • -

■3/26

                                                                              • -

JASRACの告訴により、「Cabos」で違法アップロードしていた男性を送致
JASRAC
http://www.jasrac.or.jp/release/15/03_1.html


●Possible upcoming attempts to disable the Tor network
https://blog.torproject.org/blog/possible-upcoming-attempts-disable-tor-network

ラック、若手エンジニアを応援する“すごうで2015”の支援対象者決定!
教育の場へのIT導入の夢に向け、海外の先進事例体験を希望した 東京都内の中学生、山内奏人さん
http://www.lac.co.jp/news/2015/03/23_press_01.html



TheRegister
http://www.theregister.co.uk/

==================================================

山東 歴史的1勝導いた「データ班」 徹底分析で相手打順的中
スポニチアネックス 3月26日(木)7時1分配信
http://headlines.yahoo.co.jp/hl?a=20150326-00000026-spnannex-base

game!!
http://targetedattacks.trendmicro.com/index.html

ネット詐欺の被害防止には、まずURLを確認する習慣を!2015年3月26日
ネット詐欺に遭わないための10のポイント 前編
http://wol.nikkeibp.co.jp/article/trend/20150320/202701/?P=1&ST=life&n_cid=nbpwol_else

JS_DLOADE.XXPU
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=JS_DLOADE.XXPU
TSPY_WOOLERG.A
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TSPY_WOOLERG.A
TROJ_MDLINK.A
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_MDLINK.A
TSPY_FAREIT.YOI
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TSPY_FAREIT.YOI
JS_DLOAD.CRYP
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=JS_DLOAD.CRYP
SWF_EXPLOIT.OJF
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=SWF_EXPLOIT.OJF

http://jvn.jp/vu/JVNVU94580091/

大量生成ホストやHTTPS化――ブルーコートが語る、さらに「見えにくく」なる攻撃の現状
http://internet.watch.impress.co.jp/docs/news/20150325_694537.html

Larsen氏は、「いいニュースは、こうしたホストのほとんどは悪意のあるものではないことだ」と語る。1日限定サイトとして生成されるホストのトップ10のうち、6つはCDNによるもので、最も多かったのはGoogleCDNが利用している「gstatic.com」のサブドメインだ。具体的な理由についてはよく分からないが、こうしたCDNが毎日何百万というホストを生成しているという。

専門家が明かす「イスラム国」系のサイバー攻撃手口
http://www.nikkei.com/article/DGXMZO84790000U5A320C1000000/
デロイトトーマツ 岩井さんの記事

クレカ情報6581件が流出、セキュリティコードも - 額縁専門店
http://www.security-next.com/056929

                                                                              • -

■3/27

                                                                              • -

2015-03-25
雑な発想を活かすチーム作り インフラストラクチャー部の成田(@mirakui)
http://techlife.cookpad.com/entry/2015/03/25/202709

月間38億PVを支える“チームの力”とは
付加価値を生み出して勝てる組織を作る
[片桐孝憲] ピクシブ株式会社 代表取締役社長
http://www.worksight.jp/issues/378.html

スラッシュドットに聞け:オススメの「体重ハック」は?
http://www.worksight.jp/issues/378.html
https://www.fourmilab.ch/hackdiet/

IT Pro 家庭内ネットワークを嗅ぎまわるマルウエア
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/032300038/

ヴァージン・グループがEV市場に参入する?
http://slashdot.jp/story/15/03/26/0711253/

FUN
余らせた外国コインでプレイできる、スウェーデンの空港のレトロゲーム機 CHARITY ARCADE
http://developer.cybozu.co.jp/akky/2015/03/donate-foreign-coins-and-play-retro-game/

ネットのサービス
ORIGAMIHUB – 電子書籍移行で空になった本棚を埋めるための、本のペーパークラフト作成サービス
http://developer.cybozu.co.jp/akky/2015/03/origamihub-generates-papercraft-of-books/

Googleにその独占的なシェアを濫用していた疑いがかかるも裁判の長期化を恐れ提訴せず
http://it.slashdot.jp/story/15/03/25/0614224/


全国400カ所の美術館のチラシを収録。チケット予約もできるアプリ
http://www.lifehacker.jp/2015/03/150327chirashi_museum.html

USBメモリもカードリーダーもWiFiも不要。高速データ転送「Transfer Jet™」には十人十色の使い道アリ
http://www.lifehacker.jp/2015/03/150327_transfer_jet.html


巧妙なサイバー犯罪「セクストーション」の実態を確認、日本でも被害
投稿日:2015年3月25日
脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report
執筆:Senior Threat Researcher - Ryan Flores
http://blog.trendmicro.co.jp/archives/11171

「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用
投稿日:2015年3月23日
脅威カテゴリ:脆弱性, TrendLabs Report
執筆:Threats Analyst - Peter Pi
http://blog.trendmicro.co.jp/archives/11147

買い替え、バッテリー交換の目安に。MacBookシリーズの充放電回数の上限を調べる手順
http://www.lifehacker.jp/2015/03/150327macbook_battery.html

「大切なのは、どんな時でも仕事をし続けること」オバマ大統領が語る成功の秘訣
http://www.lifehacker.jp/2015/03/150327president_obama.html

情報窃取型不正プログラムと連携するランサムウェア「Cryptowall 3.0」
投稿日:2015年3月24日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Threat Response Engineer - Anthony Joe Melgarejo
http://blog.trendmicro.co.jp/archives/11149

すぐ役立つ!ウイルス検出時の対処法3:端末調査時に「優先」すべきこと
http://blog.trendmicro.co.jp/archives/10924

すぐ役立つ!インシデント対応:端末調査の定番、「抜線」対応
http://blog.trendmicro.co.jp/archives/11169

「完成(Done)」の定義のさまざまな側面
http://www.infoq.com/jp/news/2015/03/definition-of-done?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

もうすぐ上陸のNetflix すごさの理由を図解してみた

2015年03月27日 11時03分更新
清水 誠/アナリティクスコンサルタント
http://ascii.jp/elem/000/000/992/992344/?mail

2015年12週目(3/16〜3/22)

                                                                              • -

■3/16

                                                                              • -

■必要が無いsuidビットは落としておこう
http://www.itmedia.co.jp/help/tips/linux/l0424.html

●Cheat Sheets - PacketLife.net
http://packetlife.net/library/cheat-sheets/

すぐ役立つ!ウイルス検出時の対処法 検出ログからの危険度判断1
http://blog.trendmicro.co.jp/archives/10700
すぐ役立つ!ウイルス検出時の対処法:検出ログからの危険度判断2
http://blog.trendmicro.co.jp/archives/10810
すぐ役立つ!ウイルス検出時の対処法3:端末調査時に「優先」すべきこと
http://blog.trendmicro.co.jp/archives/10924
×リンクなくなっている???

すぐ役立つ!ウイルス検出時の対処法4:端末に潜む不正プログラムの見つけ方
http://blog.trendmicro.co.jp/archives/10981

すぐ役立つ!ウイルス検出時の対処法5:「端末特定」のために必要なこと
http://blog.trendmicro.co.jp/archives/11069

仙石浩明の日記(京都大学大学院 工学部情報工学専攻) KLAB株式会社 取締役CTO 2000年〜2011年。
http://www.gcd.org/blog/

                                                                              • -

■3/17

                                                                              • -

「健康な足指」で毎日の通勤が楽になる! やめるべき3つの習慣
http://www.lifehacker.jp/2015/03/150317book_to_read.html

ワーク・ライフ・バランスを実現するためのメール管理術
http://www.lifehacker.jp/2015/03/150317guy_kawasaki.jpg.html

ファッション×テックが出合う1日──東京に「Decoded Fashion」がやってくる!(7/9開催)
http://wired.jp/2015/03/17/decoded-fashion-release/

47都道府県の年収1000万円比率、福島以外すべて上昇、100億円以上は18人
http://media.yucasee.jp/posts/index/14639?oa=ymr6003

安全なウェブサイトの作り方改訂第7版の変更点と変わらない点
http://blog.tokumaru.org/2015/03/7.html

制御システムセキュリティカンファレンス 2015においての講演資料
http://www.jpcert.or.jp/present/

トランスコスモス株式会社に対して個人情報保護法に基づく報告を求めまし
http://www.meti.go.jp/press/2014/03/20150317004/20150317004.html

piyolog Mk-II 第7回「アドウェア放置していませんか? Superfish問題から見えてきた問題点」
http://scan.netsecurity.ne.jp/article/2015/03/17/35999.html

グダグダな文字処理の話
http://techlife.cookpad.com/entry/2015/03/17/080000

OpenSSLとBash脆弱性、ビル管理システムなどの探索行為が増加(警察庁
http://scan.netsecurity.ne.jp/article/2015/03/16/35996.html

変化するディープWeb:闇市場の閉鎖と新たな出現、技術の進化
http://blog.trendmicro.co.jp/archives/11063

https://threatcenter.crdf.fr/?More&ID=448597&D=CRDF.Malware-Generic.4184280238

専門家が泣く、セキュリティ9つの誤解と現実
http://www.gizmodo.jp/2015/03/post_16700.html

ホームデポで顧客データ流出。原因はWindows脆弱性
http://www.gizmodo.jp/2014/11/windowsmac_3.html#cxrecs_s

時間記録ツール
http://windows.microsoft.com/ja-jp/windows7/how-do-i-use-problem-steps-recorder

Y Combinator partners tell MIT students to steer clear of big-name companies
By Drew Bent
ASSOCIATE NEWS EDITOR
March 12, 2015
http://tech.mit.edu/V135/N7/startup.html

Adobe Flash Player の脆弱性対策について(APSB15-05)(CVE-2015-0332等)
最終更新日:2015年3月13
http://www.ipa.go.jp/security/ciadr/vul/20150313-adobeflashplayer.html

                                                                              • -

■3/18

                                                                              • -

実践主義のフロントエンドエンジニアに大切なことは「思いやり」の心構え 〜Frontrend Conference 基調講演
http://gihyo.jp/news/report/2015/03/1601

第2回 なぜ安全ではないWebアプリが出来るのか (2/8)2015/03/18 倉持 浩明=ラック
http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/031000004/?ST=security&P=2

http://www.lac.co.jp/service/solution/web-perform_totalpack.html

夜間バッチ異常で大規模障害
http://itpro.nikkeibp.co.jp/atcl/ncd/14/379244/122200012/

InfoSec Handlers Diary Blog
https://isc.sans.edu/diary/ISC+StormCast+for+Wednesday%2C+March+18th+2015+http%3Aisc.sans.edupodcastdetail.html%3Fid%3D4401/19481

ISC StormCast for Wednesday, March 18th 2015 http://isc.sans.edu/podcastdetail.html?id=4401

cron の意外な落とし穴!
http://moro-archive.hatenablog.com/entry/2015/03/17/011823

○メールがきてからの対応
http://ciso.eccouncil.org/ciso-events/

米グーグル、提供アプリの取締り強化へ マルウェアなどの拡散防止
http://jp.reuters.com/article/marketsNews/idJPL3N0WJ4UU20150317

ドメイン名称:appreviewtimes.com

米保険プリメーラサイバー攻撃、1100万人の情報漏えいか=報道
http://jp.reuters.com/article/marketsNews/idJPL3N0WJ5JI20150317

ジェニファー・ロペスが子育て論を語る「子供たちがiPadを使えるのは週1回」
http://dmm-news.com/article/927648/

CSRはどう判断すれば良いの?世界のCSRを知るためのサイト9選
http://andomitsunobu.net/?p=4238

DFIR -- Incident-Response, Malware Analysis, Digital Forensics Professionals in the SANS Community
Mailing Listの情報
https://lists.sans.org/mailman/listinfo/dfir

羽田空港の深夜早朝バス拡充を発表、7路線30停留所に、タクシーは羽田/新宿で6400円に ―国土交通省など
http://www.travelvoice.jp/20150317-39106

適応型戦略が世界のトレンド/想定シナリオで先手/国交省
http://www.kensetsunews.com/?p=45620

国交省、「平成26年度民間住宅ローンの実態に関する調査結果報告書」を公表
http://www.fudosantoushi.net/news/view/002854

                                                                              • -

■3/19

                                                                              • -

レーニン山本五十六
http://www.nikkeibp.co.jp/article/miraigaku/20150115/431713/?ST=sp-miraigaku

宇宙においでよ!
http://www.amazon.co.jp/%E5%AE%87%E5%AE%99%E3%81%AB%E3%81%8A%E3%81%84%E3%81%A7%E3%82%88-%E9%87%8E%E5%8F%A3-%E8%81%A1%E4%B8%80/dp/4062145464
野口聡一

NHK考えるカラス
http://www.amazon.co.jp/NHK-%E8%80%83%E3%81%88%E3%82%8B%E3%82%AB%E3%83%A9%E3%82%B9%E2%80%95%E3%80%8C%E3%82%82%E3%81%97%E3%81%8B%E3%81%97%E3%81%A6-%E3%80%8D%E3%81%8B%E3%82%89%E3%81%AF%E3%81%98%E3%81%BE%E3%82%8B%E6%A5%BD%E3%81%97%E3%81%84%E7%A7%91%E5%AD%A6%E3%81%AE%E8%80%83%E3%81%88%E6%96%B9-%E5%B7%9D%E8%A7%92-%E5%8D%9A/dp/4140113367/ref=sr_1_1?s=books&ie=UTF8&qid=1427382368&sr=1-1&keywords=NHK%E8%80%83%E3%81%88%E3%82%8B%E3%82%AB%E3%83%A9%E3%82%B9

自由ってなに?
http://www.amazon.co.jp/%E8%87%AA%E7%94%B1%E3%81%A3%E3%81%A6%E3%80%81%E3%81%AA%E3%81%AB-%E3%81%93%E3%81%A9%E3%82%82%E5%93%B2%E5%AD%A6-%E3%83%96%E3%83%AB%E3%83%8B%E3%83%95%E3%82%A3%E3%82%A8-%E3%82%AA%E3%82%B9%E3%82%AB%E3%83%BC/dp/4255003831/ref=sr_1_2?s=books&ie=UTF8&qid=1427382386&sr=1-2&keywords=%E8%87%AA%E7%94%B1%E3%81%A3%E3%81%A6%E3%81%AA%E3%81%AB%EF%BC%9F
重松清

いっしょにいきるってなに?
http://www.amazon.co.jp/%E3%81%84%E3%81%A3%E3%81%97%E3%82%87%E3%81%AB%E3%81%84%E3%81%8D%E3%82%8B%E3%81%A3%E3%81%A6%E3%80%81%E3%81%AA%E3%81%AB-%E3%81%93%E3%81%A9%E3%82%82%E5%93%B2%E5%AD%A6-%E3%82%AA%E3%82%B9%E3%82%AB%E3%83%BC%E3%83%BB%E3%83%96%E3%83%AB%E3%83%8B%E3%83%95%E3%82%A3%E3%82%A8/dp/425500367X/ref=sr_1_1?s=books&ie=UTF8&qid=1427382429&sr=1-1&keywords=%E3%81%84%E3%81%A3%E3%81%97%E3%82%87%E3%81%AB%E3%81%84%E3%81%8D%E3%82%8B%E3%81%A3%E3%81%A6%E3%81%AA%E3%81%AB%EF%BC%9F
重松清

「守り」から「攻め」に転換する システム運用完全ガイド (日経BPムック)
http://coin.nikkeibp.co.jp/coin/itpro-s/book/dtl/nos068.html

2015年11週目(3/9〜3/15)

                                                                              • -

■3/9

                                                                              • -

http://hackadoll.com/n/34tg

Security会社
https://www.qualys.com/careers/

リチャードブランソン むかついたときこそビジネスチャンス
http://www.lifehacker.jp/2015/03/150309_do_it_better.html

オイシックス流のリーダー論は、メンバーの「強み」を観察することから始まる
http://www.lifehacker.jp/2015/03/150309book_to_read.html

面接で聞かれる質問の裏に隠された、会社が知りたい5つのこと
http://www.lifehacker.jp/2015/03/150308interview_tips.html

日曜の夜に仕事のメールに目を通して、次の1週間をスムーズに迎えよう
http://www.lifehacker.jp/2015/03/150308peek_at_your_work_email.html

                                                                              • -

■3/10

                                                                              • -

有名企業で働く人々の給料や職種が丸わかりになる「salar.ly」
http://gigazine.net/news/20140920-salar-ly/

Googleで1400万円以上稼ぐエンジニアになるためにマスターすべき11のスキル
http://gigazine.net/news/20150310-11-skill-engineer-google/

サービスとしてのモニタリング
http://www.infoq.com/jp/news/2015/03/monitoring-as-a-service?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global&utm_reader=feedly

クラウド価格競争の最大の被害者は誰か--アマゾンの戦略
http://japan.zdnet.com/article/35057058/1/

技術選択とアーキテクトの役割
http://www.slideshare.net/zigorou/ss-44864139?related=1

Test Engineering on Mobage
http://www.slideshare.net/masaki/test-engineering-on-mobage?related=2

●マンダリンホテル Darkhotelの感染の疑い
http://media.yucasee.jp/posts/index/14624

Perl クックブックの情報
https://books.google.co.jp/books?id=w4DmQjEWjZAC&pg=PA18&lpg=PA18&dq=perl+%E3%82%AF%E3%83%83%E3%82%AF%E3%83%96%E3%83%83%E3%82%AF+%E3%83%AC%E3%82%B7%E3%83%941.5&source=bl&ots=kf18hx9KG6&sig=tP-k2H9jNKNe8jacH0ZG09yceso&hl=ja&sa=X&ei=yYP-VNrWIKPBmAWhm4G4Dg&ved=0CDAQ6AEwAw#v=onepage&q=perl%20%E3%82%AF%E3%83%83%E3%82%AF%E3%83%96%E3%83%83%E3%82%AF%20%E3%83%AC%E3%82%B7%E3%83%941.5&f=false

●dockerbookのPDFの情報
http://www.dockerbook.com/TheDockerBook_sample.pdf

●格差研究だけがピケティ教授の魅力ではありません『21世紀の資本』を楽しく広げて読むための本
http://business.nikkeibp.co.jp/article/report/20150226/278009/?bpnet&rt=nocnt

●世界No.1コンサルティング・ファームが教える 成長のルール
http://www.nikkeibp.co.jp/article/hco/20150227/437336/?bpnet

●『岡崎京子展 戦場のガールズ・ライフ』『21世紀の資本』など18冊の書評
http://www.nikkeibp.co.jp/article/matome/20150309/438498/

夏野剛氏、人材育てても「Googleに就職しちゃうんじゃなぁ…」 才能を潰す”日本のおっさん”に苦言–未踏会議にて
http://logmi.jp/43051

守るだけじゃない--セキュリティ、ビジネス成長の牽引役という認識に:CA調査
http://japan.zdnet.com/article/35061566/

FCC委員長トム・ウィーラー寄稿全文:ネットワーク中立性を維持するために
http://wired.jp/2015/02/07/fcc-tom-wheeler/

プレゼンの秘訣は、語ることではなく“聞きまくる”ことにある藤原 和博 社長の[よのなか]科 つなげる力 3分講座
http://www.nikkeibp.co.jp/article/miraigaku/20150309/438494/?bpnet

ランサムウェア・レポート:BandarChorの台頭
http://blog.f-secure.jp/archives/50744700.html

問いかける技術 〜確かな人間関係と優れた組織をつくる〜
http://www.nikkeibp.co.jp/article/hco/20150212/435314/

                                                                              • -

■3/11

                                                                              • -

●シスコが説く「サイバーセキュリティ対策の勘所」
http://japan.zdnet.com/article/35061599/

●CIAがAppleMicrosoft製品のセキュリティをぶち破ろうとスパイしていたことが発覚
http://gigazine.net/news/20150311-cia-spy-apple-microsoft/

●SMS経由で拡散するAmazonギフトカードを装ったマルウェア
http://ascii.jp/elem/000/000/987/987778/

●Scan覆面座談会「セキュリティ機器はじゃじゃ馬娘?!~現場からの悲鳴と提言」
http://www.ns-research.jp/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9-%E5%88%8A%E8%A1%8C%E7%89%A9-%E8%B2%A9%E5%A3%B2/scan%E8%A6%86%E9%9D%A2%E5%BA%A7%E8%AB%87%E4%BC%9A-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%A9%9F%E5%99%A8%E3%81%AF%E3%81%98%E3%82%83%E3%81%98%E3%82%83%E9%A6%AC%E5%A8%98-%E7%8F%BE%E5%A0%B4%E3%81%8B%E3%82%89%E3%81%AE%E6%82%B2%E9%B3%B4%E3%81%A8%E6%8F%90%E8%A8%80/

●Dave Gray氏に聞く - 組織変革におけるリミナルシンキングとは
http://www.infoq.com/jp/news/2015/03/liminal-thinking?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global&utm_reader=feedly

NASAのベテラン宇宙飛行士が教える、ストレスに潰されないための準備と心得[Lifehacker]
http://www.lifehacker.jp/2015/03/150310gravity_zero.html


http://scc2015.peatix.com/view



http://media.yucasee.jp/posts/index/14628?oa=ymr6003

●第1回 セキュリティ対策の責任は誰にあるのか[ITpro]
http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/022700003/

●無料でも攻撃と盗聴から利用者を守る、最強のセキュアWi-Fiへの道[ITpro]
http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/030500206/

●公式サポートが終了する Java SE 7 の利用者に向けた注意喚起[IPA]
http://www.ipa.go.jp/security/announce/java7_eol.html

●「CAPTCHAを突破する初のマルウェア」、詳細が明らかに[ZDnet]
http://japan.zdnet.com/article/35061603/

●今月の呼びかけ「 情報セキュリティの脅威について正しい認識と対策を 」を公開[IPA]
https://mail.google.com/mail/u/0/#inbox/14c073630c445664

Superfishルート証明書、マルウエアに署名[ITpro]
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/030800035/

                                            • -

●アンテナの情報
IPAのよびかけサイトのURL
http://www.ipa.go.jp/security/personal/yobikake/index.html

●コンピュータシステムの理論と実装――モダンなコンピュータの作り方[O'Reilly][ほしい本]
http://www.ipa.go.jp/security/personal/yobikake/index.html

                                                                              • -

■3/12

                                                                              • -

●Elasticsearch を使った位置情報検索
http://techlife.cookpad.com/entry/2015/03/12/080000

●関西でIT起業――はてな会長やMoff取締役らがメリットを語る
http://alternas.jp/study/it_social/57687

マイクロソフト、ベネッセを支援 情報セキュリティー対策
http://www.nikkei.com/article/DGXLASDZ11H3V_R10C15A3TJ2000/

●プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開
https://www.ipa.go.jp/about/press/20150312.html

                                                                              • -

■3/13

                                                                              • -

IPAに届けられた
http://www.ipa.go.jp/security/virus/virus_main.html

RFC 文書を読み進めるにあたって、RFC 文書についての基礎知識が必要です。そこで、RFC 文書の経緯、分類および用語について記述されている RFC の日本語訳を掲載します。
http://www.ipa.go.jp/security/rfc/RFC.html#r

●ここのサイトおもしろそう。
https://opsmatic.com/

●Top20/500
http://www.turnyourideasintoreality.com/2014/12/2014inc5000_20/

カンブリア宮殿 ヤフー 宮坂学さん

カンブリア宮殿は毎回録画はしているが、最近はあまりみていなかったが、
久々に見た。

2012年の3月のトップ変更から、早2年。
さらに、自分ひとりではできないという点についてどのように協力をして
いただくのかという点を理解している方のように思えた。
言葉の端々に感じたのが、適材適所。Yahooの位置づけについて具体的に
どういったところでお客様だけではなく、売り手の役に立てる立ち位置が
あるのかをしっかりと模索している。そして、それを具現化するために
「爆速」ということを掲げて、どんどん実践をしていった。

それが2年という短い期間ではあるが、評価されることへつながっている
のだろうと思った。結果にもこだわっている点については、忘れてはいけ
ことだろうな。

3位のものを寄せ集めても光り輝かない。
1位のものをしっかりと作り上げていく、それを集合させることが大切。

どこか物足りなさというものを感じさせないようにするためには、一つ
ひとつの細部にこだわる能力というのも非常に大切なことなのだろうと
思った。

周りの力になっている方の一例。

村上 臣さんCMO(チーム・マーケット・オフィサー)
http://toyokeizai.net/articles/-/13842

その他、最近のスタートアップのCTOの記事があったので、記載
http://japan.cnet.com/news/business/35057078/

所感:自分の仕事の進め方についてもしっかりともっともっと考えて人より
行動を起こしていかなければ・・・。