いろいろ 05/08

・Google Docsを悪用したフィッシング攻撃が発生、すでに対処済み (05/08)

　http://itpro.nikkeibp.co.jp/atcl/news/17/050801335/

『セキュリティ診断ツール「Google Security Checkup」』

・脆弱性の81％がパッチ未適用、非MSアプリが全脆弱性の77.5％を占める～フレクセラ調査 (05/08)

　http://internet.watch.impress.co.jp/docs/news/1058099.html

『「... すべてに対応するのは難しく、優先順位の高いものから手当てするのが通常だが、

その情報をどこから得るのか」がセキュリティ担当者の課題に ...』

・Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性に緊急パッチがリリースされる(05/02)

　http://gigazine.net/news/20170502-intel-code-execution-bug/

『Intelの資料を分析した研究者は、「IntelのAMTサービスが有効化されネットワーク内で試用可能に設定された場合のみにネットワーク上で悪用される危険がある」と考えているとのこと』

 とは言っても過信禁物かも　↓　

 インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに (05/08)
　https://japan.zdnet.com/article/35100768/

「この脆弱性の影響を受け、16992と16993のポートを開放したインターネット接続端末は全て危険な状態」

・AMTとは

Intel AMT （１）PC ：リモートで情報取得、遠隔操作するための初期設定（Intel AMT 10編）(2016/05/19)

　http://itwork100.com/intelamt-10-pc-set/

「離れたところから、マシンの情報（ハードウェアやソフトウェア）を取得したり、リモートで電源をオン・オフするなどリモートコントロール（遠隔操作）できます」