今週気になったIT関連のニュース
Sep 24, 2021 00:45 · 1225 words · 3 minute read
2021年9月13日~2021年9月19日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら
目次
WSLを悪用してWindowsに攻撃する事例
What
- WSLを悪用してWindowsに攻撃を仕掛ける事例が見つかっている。
- 見つかった事例では、WSL経由でWindowsAPIを使い、悪意あるプロセスを挿入したらしい。
- 記事中の情報では、今はまだWSLを悪用した大規模な攻撃は見つかっていないようだが、見つかるのは時間の問題だろう。むしろまだ見つかっていないだけで、既に多くの攻撃が成功しているんじゃないだろうか。
関連記事
「一定期間使われなかったAndroidアプリの権限をリセットする機能」がリリースされる
What
- Googleは、Android端末内で数カ月間使われていないアプリが保有するアクセス権限を自動で無効にする機能を有効にする。
- 対象になるのはAndroid6以降を実行しているデバイス
- Android11以降を対象としているアプリではこの機能が自動でオンになるが、Android6-10の場合は利用者が手動でオンにする必要がある。
- 確かAndroid6から、利用者が明示的にアプリへの権限付与を操作できるようになった。その意味でAndroid6以降が対象になっているのだと思う。
- この権限で無効化されるのは、アプリが端末のカメラやストレージなどへアクセス権限。
When
- 2022年第1四半期までに完了する予定
関連記事
パスワードレスな世界に向かうMicrosoft
What
- Microsoftアカウントにパスワード無しでログインできるようになった。
- 認証にはMicrosoftのAuthenticatorアプリを使う
- スマホを無くしてしまった場合はメールアドレスからアカウントを復旧するのだろうか?
- AuthyやGoogleAuthenticatorなどの他の認証アプリは、Microsoftがパスワードなしのアカウントを有効にするために使用するQRコード形式では機能しない。
- この辺の仕様は統一して欲しいな。
- YubikeyやWindowsHelloをサポートするPCなどの物理的なセキュリティトークンを使用してログインすることもできる。
- 試しにこの機能を使ってみたいところではあるが、パスワードを削除すると一部サービスにアクセスできなくなるらしいので、検証用のアカウントが必要。
関連記事
- Microsoft accounts can go passwordless, making “password123” a thing of the past | Ars Technica
- Microsoft just took another big step towards getting rid of passwords forever | ZDNet
最後に
今はスマホの2FAアプリとしてGoogle Authenticatorを使っているけど、Microsoft Authenticatorに乗り換えてみようかな。
- ChatGPT、Bing AI Chat、Notion AI、Google Bardのデータ利用ポリシーを調べた
- ChatGPTにChrome拡張を作ってもらった
- H3ロケットとだいち3号打ち上げ直前予習会に参加した
- 2023年2月の振り返りと2023年3月の目標
- 電動キックボードでMaaS(Mobility as a Service)を体験した
- Herokuの移行先候補「Render」を試した
- Web Framework「Astro」を触ってみた
- 2023年1月の振り返りと2023年2月の目標
- NVDとCPEを使って脆弱性を検索する
- SBOM(ソフトウェアの構成管理表)やツールについてのまとめ