今週気になったIT関連のニュース

Jan 31, 2021 16:25 · 1998 words · 4 minute read 今週のニュース

今週から、一週間に読んだニュースの中で気になったものをブログに残してみようと思います。

気になったニュースのまとめ記事を書こうと思った理由

インプットの質や範囲を向上する目的で、「2020年12月の目標」と「2021年1月の目標」に「英語での情報インプット」を掲げています。

毎月の目標設定と振り返りはこちら

2020年12月に習慣化し、2021年1月からListeningとReadingのスキルアップを目指しました。

「せっかくインプットしているので、アウトプットもしておきたいよな」ということで、Obsidianに気になったニュースのメモ書きを残したりしています。

「ブログにアウトプットを残しておいたら、あとで振り返った時に何か思いつきがあるかもしれないな」と考えたので、今週からその週の気になったニュースをブログに残してみようと思います。

まずはニュースの概要やら簡単なコメントをつけることからはじめています。
ゆくゆくは蓄積した情報の中からニュース間のつながりを見つけたり、比較や考察をする訓練をしていきたいと考えています。

今週気になったニュース

Hacker leaks data of 2.28 million dating site users

  • 出会い系サイトの情報漏洩事件。
  • ハッカーが、228万人以上の出会い系サイト利用者のデータをリークした。
  • 登録情報の全てがリークされたわけではない。
  • やり取りしたメッセージ情報は含まれていない。
  • リークした情報を組み合わせてたどっていくことで、現実世界の個人の情報に結びつけることができるらしい。

South African government releases its own browser just to re-enable Flash support

  • Adobe Flashのサポートが終了したことにより、南アフリカの歳入庁(South African Revenue Service)のWebフォームが使えなくなった。
  • South African Revenue Serviceは、フォームをHTMLに移行するのではなく、Adobe Flashが動作するブラウザをリリースした。
  • このブラウザは、South African Revenue Serviceの公式Webサイトにのみアクセスできる仕様。
  • サポートされているのはWindowsのみで、macOSやその他OSを使っている人は現在もフォームを使うことができない。
  • なぜフォームを作り直すことよりも、新しくブラウザをリリースすることの方が適切だと思ったのだろう・・・?

Google: North Korean hackers have targeted security researchers via social media

  • 北朝鮮が背後にいると考えられるハッカーがセキュリティリサーチャーを狙っていることがわかった。
  • Twitterなどでターゲットに近づき、Visual Studioのプロジェクトを提供する。
  • 提供されたVisual Studioのプロジェクトにはマルウェアが入っている。
  • マルウェアプロジェクト配布以外にも、悪意のあるサイトにアクセスさせることでWindows + Chromeを標的としたゼロデイ攻撃を実施する場合もある。
  • 記事内に、悪意のあるサイトのリンクが記載されているので、アクセスしないように。

Authorities plan to mass-uninstall Emotet from infected hosts on April 25, 2021

  • オランダの法執行機関は、EmotetのC2サーバを操作して、Emotetを削除する命令を送信する予定。
  • これにより、世界中でインストール済の多くのEmotetが自動的に削除される見込み。
  • 削除実行予定日時は2021年3月25日の12:00
  • これによってEmotetによる攻撃は停まるが、既にインストール済みのEmotetについて調査することができなくなるという弊害がある。
  • そのため、削除日時までに下記を確認しておきたい。
    • 自分の管理するネットワーク内にEmotetの感染はあったのか?
    • 感染があった場合、他の攻撃が展開されていないか?

Google researcher discovers new iOS security system

  • iOS14でiMessageやSMSを悪用する脆弱性対策がリリースされた。
  • BlastDoorというSandboxで、iMessageなどから受け取ったデータを隔離環境で処理する。
  • この脆弱性は、数年前からセキュリティ研究者に指摘されていた。

最後に

ということで、ニュースを読む中でAnkiを使い始めてみました。
まだ使い始めて数日ですが、着実に語彙を増やせている実感があり、いい感触です。
近い内にAnkiの使い方記事も書いてみよう。

英語情報のインプットを強化したいと思ったきっかけはこちらの記事でした。

購読しているPodcast棚卸しとオススメのPodcastをいくつかご紹介-2020冬-

Podcastの棚卸しをしたときは、これといった目的はなかったのですが、


聞いているPodcastの棚卸しをする

英語での情報インプットに課題を感じたので、強化を試みる

Ankiで語彙力を積み上げる


という流れで自己の成長に繋がったことに満足感を感じています。
なんでもやってみるもんだ。

tweet Share