Aug 7, 2021

Podcast for IT Security / English

 朝起きて朦朧としている間、podcastで英語耳をウォームアップするのが日課である。以下、最近のお気に入りをご紹介。これらの多くは、Transcriptが用意されていて、後で内容チェックできるのも、嬉しい。


1.Cyber Security Today

https://www.itworldcanada.com/podcasts#cyber-security-today

Howardがゆっくりしゃべってくれるので、朝一番の耳慣らしに丁度良い。


2.WSJ Tech News Briefing

https://www.wsj.com/podcasts/tech-news-briefing

音声は、右の「Google Podcasts」から、直近3週間分程のリストで、選べる。


3.Cyber Security Headlines

https://cisoseries.com/subscribe-podcast/

これはPodcast版のみで、トランスクリプトも無いようだ。
こっち↓に、vodcast があるので、時間が有る時は眺めてみる事にする。
https://www.crowdcast.io/cisoseries


4.CyberWire Daily

https://thecyberwire.com/podcasts/daily-podcast

昔は主に これだけを聞いていたが、次第に他の IT Security系podcastも聞くようになった。それは次の理由である。

・同様のニュース数分を、違う言い回しで複数の人から聞くのが、私には効率的と思われる事が一つ。
・the cyberwire daily版は 20分超で、後半の著名人インタビューは集中が続かない事が一つ。


➄番外編 Hak5 ThreatWire 

https://www.youtube.com/watch?v=5ofYqjC1s40&list=PLW5y1tjAOzI0Sx4UU2fncEwQ9BQLr5Vlu

私のWebを見ている人なら、ご存じの方も多いだろう。
Shannonちゃんのvodcastで、ほのぼのするのもお薦めです。


6.#セキュリティのアレ

https://www.tsujileaks.com/


7.バイリンガルニュース

https://ja.wikipedia.org/wiki/%E3%83%90%E3%82%A4%E3%83%AA%E3%83%B3%E3%82%AC%E3%83%AB%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9


過去記事

Podcasts for bleeding-edge security (2019/03/07)

https://akasaka-taro.blogspot.com/2019/03/podcasts-for-bleeding-edge-security.html


Aug 4, 2021

Zoomの暗号化、エンドツーエンドでは無かった? FB, Googleに無断情報共有も!?

 ビジネスユーザにとって『安全な通信』は必須条件。経営陣が理解していないとしたら、まずい。同社の先日発表の決算は良かったようだが、さて、世間にはどう評価されるか。


Zoomのプライバシーと「Zoom爆撃」めぐる集団訴訟、約93億円で和解へ (08/03)

https://japan.cnet.com/article/35174700/

『Zoomは、ユーザーの同意を得ることなく個人情報をFacebook、Google、LinkedInと共有していたことや、ハッカーらが「Zoom爆撃」によってオンラインミーティングを妨害する行為を放置していたことが、ユーザーのプライバシー侵害にあたるとして起こされていた集団訴訟について、8500万ドル(約93億円)の和解金を支払うことで合意した。

 ・・・

 この和解に伴い、集団訴訟の対象となる顧客には、サブスクリプション料金の15%または25ドルが返金される可能性がある。』

お詫びに一部の利用料金を返金します、と言われても失われた情報は取り返せない。


Zoom to pay $85M for lying about encryption and sending data to Facebook and Google (08/02)

https://arstechnica.com/tech-policy/2021/08/zoom-to-pay-85m-for-lying-about-encryption-and-sending-data-to-facebook-and-google/

『Zoomは、エンドツーエンド暗号化の提供について嘘をついたという主張を解決するために8500万ドルを支払うことに同意

・・・

2021年5月に提出された修正集団訴訟の苦情は、Zoomがエンドツーエンド(E2E)暗号化を誤って約束したにもかかわらず、「各会議の暗号化キーは、クライアントデバイスではなくZoomのサーバーによって生成される」と述べています。』

つまり事業者が中間者として通信内容を解読できる、との主張である。