こんにちは、はなくとです。
今回、1週間で気になったIT/サイバーセキュリティ関係のニュースと所感をまとめて書くという取り組みを始めてみました。
リンク先は全て外部サイトです。
AWS東京リージョンの大規模障害–制御システムにバグ、「パージ」移行に失敗
今週の一番はこれです。飛ぶ鳥を落とす勢いのAWSですが、それは即ち障害発生時の影響範囲が大きくなることにもつながります。ちなみに冷却制御システムを破壊してサーバを壊す、という方法は別記事で紹介した「Mr.Robot」にもあり、少し感慨深いものがあります。
脆弱なIoT機器への「偵察行為」激化 正体不明のスキャンシステムが多数存在
IoT機器を対象としたスキャンシステムが多数あるとのことです。IoT機器は、その特性(リソースの制限やライフサイクルの長さ、アップデートの困難さ等)からセキュリティ対策を施しにくいこともあり、脆弱な機器が多いと思っています。それを分かっているからこそ攻撃者も狙うのでしょう。日本では「NOTICE」といった国を挙げて脆弱な機器を探して注意喚起しよう、という取り組みがあったことも記憶に新しいです。物議を醸してましたが。。
Microsoft Surfaceの8月のファームウェアアップデートはインストールしないように
アップデートって何のためでしたっけ?
もしインストールするとCPUの速度が400MHzに制限されてしまう模様。
20年前のスペックを体感できるチャンスです!
今のスペックがどれほどすごいか感じることができます。
チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ~ 米食品大手が保険会社提訴
難しいところです。逃げたい保険会社側と、サイバー攻撃の被害を軽減するために契約した契約者側。サイバー保険についてあまり詳しくないですが、私ならこんなこと言われたら契約しませんね。もし契約時にMECE的に説明できていないのならば保険会社側の不手際でしょう。後付けはお断り。
BAT(Baidu、Alibaba、Tencent)からBaiduが脱落しそうとのことです。同じく検索エンジン技術をベースに発展してきたGoogleは今でも元気ですけどねぇ。
個人的にはそれより気になるのはHuaweiの動向です。独自OS作る実力もあれば5Gの急先鋒でもあり、IT技術の覇権を握りそうな勢いです。
来週2週間近く、海外出張なので更新できなかったらすみません。。
おしまい