iPhone、iPadのiOSを最新版にアップデートしない人の言い分 − TechTargetジャパン システム運用管理
(情報元のブックマーク数 
アプリがアップデートされないからか・・・やっぱり。
とはいえ、最新のiOSにアップデートされていないiOSデバイスがこれほどたくさんあることは多くの人にとって驚きだろう。約4分の1にのぼるiOSデバイスのアップデートが滞っているのには幾つかの理由がある。
iPhone、iPadのiOSを最新版にアップデートしない人の言い分 - TechTargetジャパン システム運用管理
新しいアップデートが利用可能になっても、単にそれを利用したくない人もいる。iOSアップデートの要求がしつこく感じられる場合があっても、アップデートを遅らせたり、後で確認してインストールしたりできるようにデバイスに通知させることもできる。
デバイスを最新バージョンにアップデートしない別の理由は、そのデバイスが最新のアップデートをサポートしていないからだ。新しくリリースされるiOSは従来の全てのデバイスと互換性があるわけではない。これはデバイスの数パーセントにすぎないが、23%の一部を占めているといえよう。
モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 - INTERNET Watch
(情報元のブックマーク数 
メモ
サイバー攻撃グループ「The Bald Knight Rises」が日本の企業・組織などから情報を盗み取るために、モバイルWi-Fiルーターの意外な挙動や日本製ソフトの脆弱性を悪用してマルウェアを感染させていたという。侵入後は検出を回避するさまざまな手段を講じるなど、非常に巧妙な手口が用いられているThe Bald Knight Risesの脅威について、12月中旬に開催された株式会社カスペルスキーの報道関係者向けセミナーで同社グローバル調査チームセキュリティリサーチャーの石丸傑氏が解説した。
モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 - INTERNET Watch
AWS EC2のインスタンスが新年早々各地で起動しなくなる可能性がある件で踊らされている件 | ロードバランスすだちくん
(情報元のブックマーク数 
memo
まず、計画的メンテナンスの対象であればAWSからメールが来てる。それ確認。 Kernel ID: aki-44992845で起動してるInstanceは影響でる。それはその通り。 PVからHVMにすれば確かに良い。それもその通り。
AWS EC2のインスタンスが新年早々各地で起動しなくなる可能性がある件で踊らされている件 | ロードバランスすだちくん
でも本質はそうじゃなくて、ここで起きた問題は、
「CentOS5とかのいにしえゴミOSで未だに放置しててアップデートもせずに仕事放棄した結果、再起動食らってベアメタルとハイパーバイサーが新しくなっちゃうからゴミOSをブートできなくて死ぬ」ってだけの、以前からの「AWSエンジニア」なら当然知ってるクソ低レベルな話しだなって思いました。
Kernel ID: aki-44992845だからNGってのもソースないしやな。裏取りとはなんなのか。 ってか、全部HVMにする必要もそもそもなくて、PVでも問題ないものは問題ないのだよ。PVはダメってことじゃなくて、作ったやつが運用してなくて、仕事してないのがダメってこと。働け。 そもそも日頃からきちんとメンテしてるサーバーならこんなザコい問題は起きないのだよワトソンくん。
セキュリティ人材育成の “出口”に関する一考察 // Speaker Deck
(情報元のブックマーク数 
不審な取引を自動で判定 JCB、AIを活用した加盟店管理システム - ITmedia エンタープライズ
(情報元のブックマーク数 
メモ
ジェーシービー(JCB)は12月27日、NTTデータの協力の下、AIを活用した加盟店管理システムを構築すると発表した。2018年4月の運用開始を予定している。新システムは、加盟店の商品やサービスをAIでモニタリングし、加盟店管理を強化する。
不審な取引を自動で判定 JCB、AIを活用した加盟店管理システム - ITmedia エンタープライズ
同社は従来、法令や規制・契約で禁止されている商品やサービス(銃火器、輸入禁止動物、古銭ではない現金など)などが扱われていないかの確認や、移転や閉鎖による店舗属性の変化を、常時目視でモニタリングしている。
新システムでは、AIを活用した画像解析技術などにより、Web上の文字や画像情報を解析し、忌避商材や不審な取引の有無を自動判定する。
Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3727 公開停止のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数 
Trend Micro Control Manager 6.0 Service Pack 3 Patch 2 Critical Patch 3727 が不具合で公開停止とのこと。
Trend Micro Control Manager(以下、TMCM) 6.0 Service Pack 3 Patch 2 Critical Patch 3727(以下、CP:3727) にて
以下の事象が確認されたため、本モジュールの公開を停止しております。■発生する事象
CP:3727を適用した場合、以下の事象が発生する場合がございます。
事象1:TMCM管理コンソールへログインができなくなる
事象2:TMCM管理コンソールへログイン後、直ぐにログイン画面へ戻されるまた、上記の事象については全ての環境において発生する訳では無く、特定の条件に該当する場合に発生致します。
サポート情報 : トレンドマイクロ
よって、既にCP:3727を適用し正常に稼働している場合、特別な対処は必要ございません。
総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で - ITmedia NEWS
(情報元のブックマーク数 
回るのか?!
総務省は、一定のセキュリティ要件を満たすIoT(Internet of Things)機器に認証マークを付与する制度の導入を検討している。IoT機器へのサイバー攻撃が急増する中、メーカーには設計や製造段階からセキュリティ対策を徹底し、消費者が機器を購入する際の判断基準にしてもらう狙い。早ければ2018年度に実現するという。
総務省、IoT機器に「認証マーク」導入へ サイバー攻撃急増で - ITmedia NEWS
メーカーが設計・製造する機器に対し、初期設定(デフォルト)のパスワードを使わないように促す、定期的にファームウェアをアップデートする機能を備える――などの基準を満たせば、認証マークを付与する考え。具体的な基準や、業界団体や第三者機関が認定を行うか、各メーカーのセルフチェックに任せるかなどは今後検討していく。
認証マークを付与するとともに、消費者がIoT機器の比較サイトを通じ、安全性を確認できる仕組みも目指す。総務省は「(消費者が)価格やデザイン、機能の他にセキュリティの有無を考慮して購入するようになれば、よりセキュアな機器が増える」としている。
サイボウズ Live アクセス障害の裏で起こっていたこと - Cybozu Inside Out | サイボウズエンジニアのブログ
(情報元のブックマーク数 
裏大変だった模様。
サイボウズ Live アクセス障害の裏で起こっていたこと - Cybozu Inside Out | サイボウズエンジニアのブログ最後に
サイボウズLiveを安全にご利用いただくためのアップデートが、障害を起こしてしまい大変ご迷惑をおかけしました。
2017/12/19 の障害は今回の障害を踏まえたJDKアップデートの布石のための修正が原因でした。度々のアクセス障害、大変申し訳なく思っております。 決して手を抜いているわけではないです。そこだけはどうか、ご理解いただけると幸いです。
2019年に終了してしまうプロダクトではありますが、出来る限り安全にご利用いただけるよう手を尽くしていきますので、よろしくお願いしたします。
2016年の懺悔に引き続き2017も懺悔したので、来年は良い年になりますように。
来年も引き続き、技術ブログをお楽しみいただければと思います。では、良いお年を!
