こんにちは。25年ぶりに魚釣りを始めたはなくとです。
ふぐぐらい釣れると思っていたのですが、釣果はゼロでした(エッヘン)。
今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
無料プランのはずがたった1日の利用で750万円をGoogleから請求された企業が破産寸前に
クラウドは気軽に使えるけどこんな落とし穴もある。事前にベンダーに相談できればいいのですが時間もかかるし、難しいところ。
CentOS終了にコミュニティからは非難の嵐、CentOSの設立者が新プロジェクトの発足を発表する事態に
自分のLinux使用履歴は、
Vine(大学)→RHEL(院~前々職)→CentOS(暗黒の派遣職~前職)→Ubuntu(今ここ)
なので、少し感慨深い感じです。
総務省、「地理空間ハッカー」を育成するための無料オンライン研修プログラム
「地理空間ハッカー」って何ぞや?って思ったけど書いてなかった。ひでぇ。
サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた
便利だから使われる。
ニュースではないのですが、今年まだ読んでなかったのでメモ。
夏は資格の勉強してたのでしょうがない(言い訳)
200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」
今回流出したパスワードについて「Have I Been Pwned」に登録したとのこと。はなくとも確認しましたが、自分のEmail/Password漏れてました!!ついでに奥様のもww
Peatexで漏れた模様。同じパスワードをいくつかのサービスで使っていたので合わせて変更。
何もないことを祈る。
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能
脆弱性が見つかってしまったのはしょうがない(かもしれない)。が、脆弱性報告先の窓口が分かりにくいことや対応の仕方には改善点がありそうです。脆弱性の緊急性はないにしても1週間放置とか。報告者に対する礼儀がない。
暗号化と暴露で11億円を要求、カプコン襲った「二重脅迫型」ランサムウエアの脅威
徐々にデータを暴露し続けるとか、人の心理をよく理解していると思う。
おしまい