今週気になったIT関連のニュース
Jan 5, 2022 23:45 · 640 words · 2 minute read
2021年12月27日~2022年1月2日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら
目次
今週のLog4j
1.New Apache Log4j Update Released to Patch Newly Discovered Vulnerability
- 2021/12/28 にCVE-2021-44832の修正パッチがリリースされた。
- Googleの公開したLog4j Scanner。Goで書かれている。
- ローカル環境のjarファイルを探索し、脆弱性を含むjarファイルを検出する。
- 「—rewrite」オプションをつけることで、脆弱性のあるクラスを除去することもできる。
- このツールは、実際に攻撃コードを送信して別に立てたDNSサーバやLDAPサーバなどで攻撃の成功を検知するものではなく、jarファイルをスキャンしている。
- ざっとソースを眺めると、Log4jのYara Ruleにmatchしているか確認しているらしい。
- yara rules vulnerability/log4j/CVE-2021-44228.yar
- Yaraを使ったことが無いので、使い方を調べておきたい。
暗号通貨業界をターゲットにしたサイバー攻撃が増加している
What
- 「DeFiをはじめとする暗号通貨を対象した攻撃が増えている」という内容。
- 暗号通貨業界は攻撃者にとっても有益なマーケットになっている。
- 暗号通貨の利用を始める国もでてきているので、この流れはしばらく続くのではないだろうか。
関連記事
最後に
年末ということもあってか、ニュースがそれほど多くなかったように思う。
その結果、気になるニュースも少なかった。
- ChatGPT、Bing AI Chat、Notion AI、Google Bardのデータ利用ポリシーを調べた
- ChatGPTにChrome拡張を作ってもらった
- H3ロケットとだいち3号打ち上げ直前予習会に参加した
- 2023年2月の振り返りと2023年3月の目標
- 電動キックボードでMaaS(Mobility as a Service)を体験した
- Herokuの移行先候補「Render」を試した
- Web Framework「Astro」を触ってみた
- 2023年1月の振り返りと2023年2月の目標
- NVDとCPEを使って脆弱性を検索する
- SBOM(ソフトウェアの構成管理表)やツールについてのまとめ