• 梧桐彰

最近読んだセキュリティ記事

梧桐ですか、クマですか。

最近関心を持ったセキュリティ記事をピックアップしました。



フィジカル系

●宛名シール重ね貼り、下の宛名透け個人情報流出(倉敷市)

https://scan.netsecurity.ne.jp/article/2019/03/08/42069.html

アンケートを送付した6,950人の郵便番号、住所、氏名で、1人分の個人情報が別の1人へ郵送された。

まあアホだとたたいて終わるのではなく、プロセスの重要性を再認識しましょう。


●「アポ電」容疑者は元格闘家、技能五輪で「銀」

https://headlines.yahoo.co.jp/hl?a=20190314-00050200-yom-soci

小松園容疑者は現在、土木作業員として働いているが、以前は格闘家として活動していたとのこと。

非常に残念です。



サイバー系

●WinRARに関連した脆弱性を悪用したサイバー攻撃

https://blog.alyac.co.kr/2160

米朝首脳会談の開催前にWinRARの欠陥を悪用する攻撃攻撃キャンペーン

CVE-2018-20250の悪用です。Lhaplusも影響を受ける可能性あり。ACE形式書庫ファイルを対象とした「UNACEV2.DLL」ライブラリのパス・トラバーサルの脆弱性を突く手法です。


●Kali Linux メジャーアップデート

https://www.kali.org/news/kali-linux-2019-1-release/

Metasploitがバージョン5.0にアップデート(私の業務において重要なのはとりあえずそこしかない)


●ファイア・アイ、サービス拡充や国内DC設置など事業を強化--ロゴ一新も

https://japan.zdnet.com/article/35134170/

業界的には結構これはでかいニュースですね。FEはポートフォリオ的にビッグ3に並ぶ強力な企業なので、これからの動向が気になるところ。スモールビジネスに進出するかどうか。



パーソナル系

●「実践、超護身術」が書籍化決定!

https://www.ko2.tokyo/archives/7473

葛西先生は新しいタイプの武道武術を研究しており競技での実績も多数。

5月に書籍化へ向けて作業中とのこと。Noteの記事がすでに出ており、かなり期待できそうです。



その他

●パリ五輪で空手存続を 空手道連盟要請へ

https://mainichi.jp/sportsspecial/articles/20190313/k00/00m/050/159000c

全日本空手道連盟の笹川尭会長は「空手道は最後の1秒まで油断のできない逆転可能な武道。IOCに最後のチャンスを与えてもらうようにしなければならない」と強調。

→あ、はい。(´・ω・`)


ではでは、梧桐でした。

©2020 Neo Logic Security.