今週気になったIT関連のニュース
Feb 22, 2021 17:25 · 2214 words · 5 minute read
2021年2月15日~2021年2月21日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら
今週気になったニュース
How Clubhouse iOS app is Built?
- 日本で人気急上昇した新興音声SNS「Clubhouse」のバックエンドについて調査した内容。
- SSL Pinningを使ってるのか。
- androidユーザーなので、結局まだ使えてない。
https://github.com/greghendershott/frog
- Racketという言語で作られた静的サイトジェネレータ
- Racketという言語があることを初めて知った
- Racket
- Quick: An Introduction to Racket with Pictures
- なるほど、コードを書いて円を描画したりすることができるのか。
Apple will proxy Safe Browsing requests to hide iOS users' IP from Google
What
- AppleはiOS14.5から怪しいサイトにアクセスしたユーザに警告を表示する。
How
- 怪しいかどうかの判定には、GoogleのセーフブラウジングとTencentのセーフブラウジング機能を利用する。
- GoogleとTencentのサーバにアクセスする際、IOSユーザのIPアドレスを隠すために、Appleの用意したProxyサーバを経由してアクセスする。
Privacy Bug in Brave Browser Exposes Dark-Web Browsing History of Its Users
What
- BraveブラウザではTorを使う機能が組み込まれているが不具合があった。
- .onionドメインの名前解決のためのリクエストが、ISPなどのDNSにリクエストされていた。
- ISPなどは、利用者の名前解決情報を追跡することができる状態だった。
- BraveブラウザのTor機能には、TorBrowserが提供するプライバシー保護機能の多くが含まれていないらしい。
- この記事に「Your ISP, employer or owner of the WiFi network you’re connected to also won’t see which sites you visit because Brave doesn’t connect directly to the site.」と書いてあるけど、これが実装できていない状態だった。
When
- Torを利用する機能は2018年6月に追加されていた。
Why
- なんでTorの機能を組み込んだのかはよくわからない。
- 「If your personal safety depends on remaining anonymous, we highly recommend using Tor Browser instead of Brave Tor windows.」と書かれているが、この機能がターゲットにしているユーザはどんな人なんだろう?
- What is a Private Window with Tor Connectivity?
*Brave Introduces Beta of Private Tabs with Tor for Enhanced Privacy while Browsing
- こちらの記事によると、ユーザのプライバシーをより一層保護することが目的らしい。
- 将来的には(参照記事執筆時点。Jun 28, 2018)Torの出口ノードの場所を選択できる機能を追加することも予定しているらしい。
- 特定の国からしかアクセスできないサービスや、アクセス元の国によって利用できるコンテンツが変わるサービスがあるので便利かも?
- こちらの記事でも、匿名性を強く求める人はTor Browserを使うように案内されている。
- What is a Private Window with Tor Connectivity?
*Brave Introduces Beta of Private Tabs with Tor for Enhanced Privacy while Browsing
Microsoft: SolarWinds attack took more than 1,000 engineers to create
What
- 話題のSolarWindsの開発には1000人以上のエンジニアが必要だった?
- マイクロソフトで500人のエンジニアで攻撃を調査した結果、「1000人以上のエンジニアが必要だった」という結論になったらしい。
- 1,000人以上のエンジニア・・・。とても大規模だ。
- 開発工数から人数を算出したんだろうか?
Where
- ロシア?
Who
- ロシアが背景にいる?
U.S. Charges 3 North Korean Hackers Over $1.3 Billion Cryptocurrency Heist
What
- 北朝鮮に関連するハッカー3人を起訴した。
- 彼らは、 Lazarus group, Hidden Cobra, or Advanced Persistent Threat 38 (APT 38)のメンバーらしい。
- 悪意ある暗号通貨アプリケーションの開発や銀行へのSwift攻撃などが罪状
- 正当な暗号通貨取引プラットフォームになりすました悪意あるアプリケーション
- このアプリケーションはバックドアとして機能する
- このバックドアを使って、不正に送金する
- Although the individuals are unlikely to be extradited and brought to trial, Jon, Kim, and Park are charged with one count of conspiracy to commit computer fraud and abuse and one count of conspiracy to commit wire fraud and bank fraud. Alaumary has been charged with one count of conspiracy to commit money laundering, which carries a maximum sentence of 20 years in prison.
- とあるので、起訴されはしたけど逮捕されたわけではないのか。
- こちらにプレスリリースもあった
- Three North Korean Military Hackers Indicted in Wide-Ranging Scheme to Commit Cyberattacks and Financial Crimes Across the Globe
- こちらの資料の方が詳細
- 罪状とその内容、状況の修復に活用できるハッカーの戦術や手順を必要な対象に提供したらしい。
- 時間の都合でさらっとしか見てないけど、Indictment.pdfのOver Actsに詳細な内容が書いてあった。
Where
- アメリカ
When
- February 17, 2021
Who
- 司法省国家安全保障局、The U.S. Department of Justice (DoJ)
- Jon Chang Hyok, 31; Kim Il, 27; and Park Jin Hyok, 36
Why
- 各種サイバー犯罪を犯したから。
How
- 司法省国家安全保障局は、独自のツールを開発してハッカーの捜査をしているらしい。
Mars landing: Photo shows Perseverance about to touch down
今回一番胸熱だったニュース。
NASAの探査機が火星に着陸した。
この探査機は、生物や水が存在した痕跡の調査などをするらしいが、一番胸熱だったのは火星で酸素を生成する実験。
酸素を生成する装置といえば、宇宙兄弟の南波 日々人が月で遭難し、酸素が不足で死を覚悟しているシーンを思い出す。
酸素を生成する装置がヒビトの方に向かう姿と、「おーい、ヒビト〜」と呼びかけるブライアンが重なっているシーン。
あの世界に現実が近づいている気がした。
今後YouTubeなどで火星の映像がどんどん公開されそうなので、とてもワクワクする。
最後に
2020年8月に読んだ「新しい文章力の教室」で「5W1H」で情報を整理していたのを思い出したので、いくつかの記事で試してみました。
メモ書きを追記するだけよりも断然手間はかかりますが、情報が整理されてスッキリする気がします。
もう少し継続してみよう。