Last modified: Fri Dec 6 19:52:51 2024 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 ロシアのエリートやランサムウェア集団、イギリスの麻薬密売人などが関わる国際的マネーロンダリングネットワークの存在が暴かれる (gigazine, 12/5)
》 個人情報保護委員会 中小規模事業者(従業員数100名以下)における個人情報等の安全管理措置に関する実態調査 (2024.11.29) (まるちゃんの情報セキュリティ気まぐれ日記, 12/1)
》 内閣官房 サイバー安全保障分野での対応能力の向上に向けた提言 (2024.11.29) (まるちゃんの情報セキュリティ気まぐれ日記, 12/2)
》 「インフルエンサー」6割は情報確認せず発信、4割は「いいね」・閲覧数で判断 国連が調査 (新聞紙学的, 11/27)
》 「ニュースインフルエンサー」若者の37%が情報源に、85%はXで発信 (新聞紙学的, 11/19)
》 「検閲カルテルを解体する」米FCC次期委員長がプラットフォームに突きつける「広範な免責撤廃」 (新聞紙学的, 11/25)
》 チャットGPTを停止させる「言ってはいけないあの人の名前」、世界的なネット法学者も渦中に (新聞紙学的, 12/5)
》 HarmonyOSはAndroidフリーになりHarmonyOS NEXTへ (gihyo.jp, 12/5)
》 イーロン・マスクが消費者金融保護局を「削除」したいと主張するも「狂気にもほどがある」など賛否両論 (gigazine, 11/28)
》 HPVワクチンが「子宮頸がん」予防にどれだけ効果的がわかるデータが公開される、「日本のメディア」名指し批判も (gigazine, 12/1)。副反応が出る人がいなくなったわけでもないんですけどね。
》 Metaが地球を「W」字で結ぶ全長4万kmにわたる海底ケーブルを計画中、建設費用は1兆5000億円超に達する可能性も (gigazine, 12/2)。「このルートは紅海やエジプト、南シナ海、シンガポールといった地政学的リスクがある地域を避けるものだとのこと」
》 悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される (gigazine, 12/2)、 U.S. Offered $10M for Hacker Just Arrested by Russia (Krebs on Security, 12/4)
》 「武器よさらば」や「A列車でいこう」など2025年1月1日にパブリックドメインになる著作物とは? (gigazine, 12/2)
》 IPv6の利用は増えている (Geek なぺーじ, 11/23)
尹錫悦大統領弾劾訴追案、可決へ?
韓国与党「国民の力」の韓東勲(ハン・ドンフン)代表は6日午前、記者会見し尹錫悦(ユン・ソンニョル)大統領が3日夜に「非常戒厳」を宣布した際に、主要政治家の逮捕を指示したと明らかにした。韓氏は「新たに明らかになった事実を考えると、韓国と韓国国民を守るために速やかな大統領の職務執行停止が必要だと判断する」と述べた。
崔載海監査院長らへの弾劾訴追案が可決 (12/5)
韓国監査院長・中央地検長ら4人の弾劾訴追案が可決、憲法裁の結論が出るまで職務停止 (朝鮮日報, 12/6)
国会は同日本会議を開催し、崔載海監査院長、李昌洙地検長、ソウル中央地検の趙相元(チョ・サンウォン)第4次長と崔宰熏(チェ・ジェフン)反腐敗捜査第2部長の4人に対する弾劾案を次々と可決・成立させた。(中略) 国会で弾劾訴追案が可決したことを受け、崔載海監査院長と李昌洙地検長ら3人の検事は憲法裁判所の弾劾審判結果が出るまで職務停止となる。
非常戒厳発令の前に起きたこと
政治ブローカー、ミョン・テギュン容疑者(拘束済み)の「公認介入疑惑」を捜査している韓国検察は27日、ソウル・汝矣島にある韓国与党「国民の力」党本部、国会議員会館を家宅捜索した。この疑惑は、ミョン容疑者が2022年6月の地方選挙・国会議員補欠選挙で金建希(キム・ゴンヒ)大統領夫人らとの親交を利用し、「国民の力の公認が受けられるよう支援する」と言って候補者らから金品を受け取っていたというものだ。今国会で主要政党の本部が家宅捜索を受けたのは初めてだ。
ソウル警察庁の反腐敗捜査隊は同日午前、ソウル市永登浦区の「ソウルの声」事務所2カ所と、「ソウルの声」のイ・ミョンス氏の住居に対して情報通信網法上の名誉毀損などの容疑で家宅捜索した。(中略)
警察は同日、チェ・ジェヨン牧師に対しては尹大統領と金建希夫人がプロポフォールを使用したという虚偽事実を流布した容疑(情報通信網法上の名誉毀損)で家宅捜索を執行した。
非常戒厳発令の最中に起きたこと
707特殊任務団などの戒厳軍がヘリに乗って国会に移動するには、大統領執務室と官邸の半径3.7キロメートル以内に設定された飛行禁止区域を通らなければならない。飛行禁止区域を通過するためには空軍作戦司令部の許可が必要だ。
ところが、戒厳宣布の事実を完全に認知していなかった空軍側と戒厳軍間の意思疎通に問題が生じ、時間がかかったというのがキム前議員の説明だ。
キム前議員は「全軍主要指揮官会議が招集されたのが戒厳宣言直後の10時40分頃であるため、そのようなわずかな時間では、空軍作戦司令官が非常戒厳について完全に把握し、空域をすべて戒厳軍に開けたりすることはできない」と語った。
実際、戒厳軍を乗せたヘリコプターが午後11時48分に国会境内に進入したことで、190人の国会議員と補佐陣、党役員らが国会内で椅子と机などでバリケードを張り、戒厳解除を議決する時間を稼ぐことができた。
中央(選管)委員会の果川庁舎だけでなく冠岳庁舎と選挙研修院にも戒厳軍が投入されましたが、3カ所に配置された軍人は297人でした。
国会に動員された280人よりも17人多かったのです。
これについて、金竜彬・元長官は「不正選挙疑惑を捜査するための措置だった」と明らかにしました。
内乱罪適用か
「共に民主党」報道官アン・ギリョン
解説など
国会では5日、公聴会が開かれ、李祥敏(イ・サンミン)行政安全相が参考人として出席。国防相だった金竜顕(キム・ヨンヒョン)氏が非常戒厳を尹氏に提案したと証言した。金氏は4日、非常戒厳の全責任を取るとして辞意を表明し、尹氏が5日にこれを受け入れている。現場は gdgd であり、とてもじゃないが「巧妙な罠」を張った結果には見えない。どちらかと言うと「大統領の思いつき」であろ。
韓国メディアも金氏のこうした役割について報じている。
公聴会ではまた、尹氏の計画を知っていた人はほとんどいなかったことも明らかになった。金善鎬(キム・ソンホ)国防次官は、非常戒厳をニュースで知ったと語った。
一方、朴安洙(パク・アンス)陸軍参謀総長は、非常戒厳の通告文を受け取ったのは、宣布当日の3日夜になってからだったと証言。「私たち4人で草案を検討した。(中略)全員、軍の専門家だが、戒厳令の専門家ではない。時間がどんどん過ぎていき、みんな『どうしたらいいんだ、どうしたらいいんだ』と言っていた」と述べた。
》 【詳報】「総裁選の政策通りやることない」 首相答弁にどよめき (朝日, 12/5)。めちゃくちゃ。
》 「悪影響計り知れない」交際相手の2歳娘に、3回にわたり性的行為をしようとした38歳男に懲役5年判決 (京都, 12/4)。めちゃくちゃ。
判決によると昨年11月下旬~今年1月下旬の夜、3回にわたり、当時交際していた女性の自宅で、就寝中だった女性の娘が13歳未満と知りながら、紙おむつを脱がせて下半身を触ったり、自身の下半身を当てたりして性交しようとするなどし、その様子をスマートフォンで動画撮影した。
Django CVE-2024-53907 and CVE-2024-53908 (oss-sec ML, 2024.12.04)。 Django 5.1.4 / 5.0.10 / 4.2.17 で修正されている模様。
JVN#53958863 UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性 (JVN, 2024.12.02)
JVNVU#95263466 複数のSchneider Electric製品における複数の脆弱性 (JVN, 2024.11.25)
JVNVU#91762971 複数のSchneider Electric製品における複数の脆弱性 (JVN, 2024.11.28)
Wireshark 4.4.2 Release Notes (Wireshark, 2024.11.20)。2 件のセキュリティ欠陥を修正。 同様の修正を含む Wireshark 4.2.9 も公開されている。
JVN#46615026 アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性 (JVN, 2024.12.04)。セキュリティ欠陥は 3 件、内 1 件が remote からファイアウォール機能を無効化できるもの CVE-2024-52564。
CVE-2024-52564 については最新ファームウェア 2.1.9 で修正済。 残り 2 件 (情報漏洩 、RCE) については 2024.12.18 に公開予定の 2.2.0 で修正される予定。
関連: 「UD-LT1」「UD-LT1/EX」ファームウェア更新およびセキュリティ対策のお願い (IO DATA, 2024.12.04 更新)
Chrome 131.0.6778.108/.109 for Windows / Mac および 131.0.6778.108 for Linux 公開。4 件のセキュリティ修正を含む。 関連:
Chrome for Android Update (Google, 2024.12.03)。Chrome 131 (131.0.6778.104) for Android。
「Microsoft Edge」にセキュリティアップデート ~V8の問題に加え固有の問題も修正 v131.0.2903.86へアップデートを (窓の杜, 2024.12.06)
》 当社に対する業務妨害容疑での被疑者逮捕に関するご報告 (ANYCOLOR, 12/4)
この度、ANYCOLOR株式会社(以下「当社」)及び当社所属ライバーに対し脅迫・業務妨害を行っていた人物(以下「被疑者」)が、当社に対する業務妨害容疑で逮捕されましたことをご報告いたします。
》 PayPay、他社クレカの利用停止撤回 反発の声に配慮 (日経, 12/5)。「2025年1月から利用を停止する予定だった」。
》 日本企業もグリーン・ウォッシングの防止策を コカ・コーラが環境目標を「密かに」取り下げ、欧米で大炎上 (クーリエ・ジャポン, 12/5)
》 元衆院議員の男の初公判 中学1年女子生徒に性的な暴行を加えた罪で起訴内容認める 検察側「“トー横”に座り込んでいた被害者に声をかけた」東京地裁 (TBS, 12/5)。またまた維新。 下半身がアレな人ばかりなのか?
「日本維新の会」の元衆院議員・椎木保被告(58)は今年8月、東京・歌舞伎町のカラオケ店で中学1年の女子生徒に性的な暴行を加えた罪に問われています。
》 その男、永野耕平 (岸和田市長、大阪維新の会)。 永野氏側に立ったとしても 「パワハラ不倫」であり、 被害者側に立てば「パワハラレイプ」。 しかも被害期間が長い。 やっぱり維新。
11月14日に和解が成立しましたが、私は、本心では、和解などしたくはありませんでした。ですが、私は、警察に被害届を提出してから、とても長い期間、戦ってまいりました。この裁判でも、判決をいただく選択肢もありましたが、私は、もう、心身ともにぼろぼろです。この春に、裁判所から、和解勧試を受け、半年近く協議をしてまいりましたので、ここから、再度戦っていく気力を奮い起こすことができない状態です。
もうこれ以上、被告と関わりたくありませんし、裁判を早く終わらせたい思いが強く湧くようになり、諦めたというのが実情です。裁判上の和解をしたからといって、被告を許した訳ではありません。今でも本当に悔しいです。
警察へ被害届を提出した当時は、強制性交等罪から不同意性交等罪への刑法改正は、まだ施行されていませんでした。
もしも、改正後の刑法が、もっと早く施行されていれば、被告は不起訴にはならなかったのではないかと考えることもあり、無念でなりません。
被告は、最初から最後まで、同意があったと主張していました。
被告は公人である市長であり、私はただの一般人ですので、私から見れば、明らかに立場の差があります。
泣きながら拒絶する私を、立場(地位)や権力を乱用し、恐怖でおさえつけ、人格否定などの言葉の暴力で精神的に支配し、逃げられないようにすることが同意なのでしょうか。
会見の中で「これまでに不倫関係になったことはありますか?」という質問に対して永野市長は「いや、ないです」と答えた。これは、5月に行われた本人尋問で市長が女性との行為に「同意があった」としたり、女性と「交際関係」だったと説明していたことと明らかに矛盾する。 (中略) 5月に行われた本人尋問は、原告・被告双方に遮蔽措置が設けられたものの一般に公開されており、傍聴席には大手紙記者やその他にも傍聴人の姿があった。
》 岡崎市の内田市長「旧統一教会」関連団体催し出席 任命状受け取る「どういう組織か知らなかった」 (中日, 12/3)。そんなわけあるか。 関連:
ツイート
岡崎市長の内田康弘氏が、統一教会関連団体UPFの集会に出席し「平和大使任命状」を授与されていたとの報道。
— HOM55 (@HON5437) December 4, 2024
内田市長は「(当時は)どういう組織か知らなかった」との事ですが、その任命状には統一教会教祖の文鮮明の名前が明記されており、通常そこで気づきます。何を言ってるんだか。 https://t.co/xXTGcxqZsc pic.twitter.com/augcGDtcip
》 能登半島地震で4.5平方キロが「陸化」、東北大学など発表 「能登半島の地形は地震がつくってきた」 (ITmedia, 12/5)
これには米国司法省の要求に、Webブラウザーのデフォルト検索エンジンをGoogleにするための支払いを停止することが含まれているという理由があります。Googleは、「Firefox」のデフォルト検索エンジンをGoogle検索にするため、Mozillaに対して巨額の支払いをしています。この支払いはMozillaの主な収入源となっており、これが滞ると存続が危ぶまれるわけです。
》 海外渡航時はiPhoneの「ライブ留守番電話」の設定に注意 (ケータイ Watch, 12/5)。iOS 18 の機能。
iOS 18の「ライブ留守番電話」は便利な機能だが、自動的に着信に応答するため、海外渡航時は設定を見直す必要がある。国内で利用する音声通話は、基本的に発信者が通話料を負担するため、着信に応答しても着信者側に料金は発生しない。「+(国番号)」などが付加された海外からの着信も国内で利用しているときは、着信に料金はかからない。
ところが、iPhoneを持つ日本のユーザーが海外に渡航したときは、呼び出しに応答すると、「着信料(国際転送料)」が発生する。そのため、「ライブ留守番電話」で着信に応答するように設定していると、相手がメッセージを残している時間に応じた料金が発生する。着信料は渡航先の国と地域によって違うが、NTTドコモの場合、米国では1分あたり175円の着信料、イギリスやフランスでは1分あたり110円、台湾では1分あたり145円が着信者側に課金されてしまう。
実は 8 月から噂されていた
2週間前にもあやしい動き
現場で起きたこと
その後の動き
オピニオン、社説
Exploit released for critical WhatsUp Gold RCE flaw, patch now (bleepingcomputer, 2024.12.03)。 WhatsUp Gold Security Bulletin– September 2024 (progress.com, 2024.09.24) で修正された欠陥 6 件のうち CVE-2024-8785 の詳細情報が公開された模様:
WhatsUp Gold 24.0.1 で修正されている。
Veeam Service Provider Console Vulnerabilities (CVE-2024-42448 | CVE-2024-42449) (Veeam, 2024.12.03)。 Veeam Service Provider Console 8.1.0.21377 以前に 2 件の欠陥 CVE-2024-42448 (RCE) CVE-2024-42449 (NTLM ハッシュがリークする)。
Veeam Service Provider Console 8.1.0.21999 で修正されている。
》 韓国・尹錫悦大統領の6時間非常戒厳令 (12/3 22:30〜12/4 04:30)
時系列はこんな感じみたい。 (記事を受けて 12/6 に修正)
12/3 22:30頃 尹大統領が非常戒厳を宣言 22:50頃 警察が国会の入口を閉鎖 23:00 「戒厳司令府布告令(第1号)」発出 国会議員が塀を乗り越えて敷地内に。 市民数千人も国会前に。 23:48〜 国防部、ヘリで戒厳軍兵士 230 人を国会の敷地内に送り込む (〜12/4 01:18 まで)。 上記とは別に、戒厳軍兵 50 名も塀を乗り越えて敷地内に。 国会議員ら、消火器とバリケードで抵抗。 12/4 00:50頃 韓国国会、本会議を開催。非常戒厳の解除要求決議案を上程。 01:00頃 韓国国会、非常戒厳の解除要求決議案を可決。 在籍議員 190 人、賛成 190 人。 この時点で、非常戒厳は実質的には効力を失った。 02:00頃 韓国国会、大統領と国防部長官に戒厳解除要求通知を送付。 04:27頃 尹大統領が非常戒厳解除を宣言 04:30 閣議において「戒厳令解除案」を議決
事前の状況
事象発生、終了
事後
解説など
尹氏は2022年の大統領選挙で保守強硬派の候補として勝利し、同年5月に大統領に就任した。だが、今年4月の総選挙で野党が圧勝。以来、レームダック(死に体)状態となっている。
(中略)
加えて尹氏は今年、いくつかの汚職スキャンダルに見舞われてきた。妻をめぐっては、高級ブランドのディオールのバッグを受け取ったとされる疑惑や、株価操作に関わったとされる疑惑が浮上した。
(中略)
そして今週、野党は政府予算案の大幅減額を提案した。大統領は予算案には拒否権を行使できない。
野党は同時に、複数の閣僚と、政府監査機関のトップを含む検察幹部らについて、大統領夫人に対する捜査を怠ったとして弾劾に動いた。
正直に告白すると、私は今、こうして記事を書いていることに対する現実感があまりない。徹夜明けだからではなく、非常戒厳が終わったこと、何事もなく朝を迎えたことが信じられないからだ。
「一日クーデターで終わるかも」。私は尹大統領の非常戒厳宣布後すぐ、X(旧ツイッター)にこう書いた。
たしかに今の韓国は政府・与党と野党が度を超した対立の中にあるが、戒厳令が必要なほどであると認識している人はほぼいない。最後は尹大統領の自爆に終わるという感覚は広くあったはずだ。
だが、もし国会の中で一発でも発砲があったら、警察が市民を殴ったら、市民が耐えきれず警察や軍に先に手を出したら、韓国軍の各指揮官が冷静な判断をできない状況になったらなど、大きな混乱につながる導火線はあちこちに存在した。
それを防ぎ、ほぼ完璧な形で尹大統領の暴挙を封じ込めたのは奇跡としか言いようがない。国会の内外で市民や議員、軍がそれぞれの役割を自覚し、きっちりとそれを果たした。本当に、本当によかった。
以下の文章は、2018年に公開された映画『1987、ある闘いの真実』を受けて、東京大学東洋文化研究所教授で韓国研究が専門の真鍋祐子氏が、同年9月に執筆したものである。今回の事件を受けて、特別公開する。
実は兵士達は丸腰、やる気なしだった。
ツイート
戒厳軍拳銃にマガジン入ってないやんw
— えれくと (@erect1234) December 3, 2024
やる気なさ過ぎやろwww pic.twitter.com/YvZTqxdYb0
青マガジン…空マガジン…青薬室… pic.twitter.com/BROJkgVS4Q
— なのさん@C105日曜東7h-22a&月曜東5ホ-56b (@NANOSANsub) December 3, 2024
韓国軍の兵士が持っていた銃にマガジンがなく、予備弾倉が青マガジン(実弾が入っていない訓練用)だったという話
— 春山優花里/Haruyama_Y (@haruYasy) December 3, 2024
言われてみれば本当だ、そしてこれを私は……ダイ・ハードで厄災ハゲに教わった! pic.twitter.com/f5mzk5PV6H
》 Googleマップが工事中の橋を「ルート」として案内した結果3人が死亡する事故が発生 (gigazine, 11/28)。「工事中の橋」に物理侵入できてしまっているのが本当の問題なんだろうけど。
》 Windows11更新プログラムの段階的ロールアウトを即座に適用させる方法 (ニッチなPCゲーマーの環境構築Z, 11/27)
》 Windows11やWindows10のHomeでローカルグループポリシーエディターを使う方法 (ニッチなPCゲーマーの環境構築Z, 10/8)。へぇ。
》 Windows Update経由でWindows11の上書きインストール方法。注意点あり。特に非対応環境の人は要注意 (ニッチなPCゲーマーの環境構築Z, 11/29)
》 Ryzen強すぎ。AMDマザーがIntelをぶっちぎる販売台数。想像以上の差 (ニッチなPCゲーマーの環境構築Z, 12/4)。Ryzen が強いというより、 Intel がアレだからなあ。
》 L2 ちょうどいいDNSの設定と運用のために必要なことを考える~ランチのおともにDNS~(「Internet Week 2024」での発表資料[PDF] (JPRS, 11/29)
》 Google検索の“AI概要”がおバカすぎる? トンデモ回答が続出、強まるフェイクへの懸念 (ITmedia, 12/3)。 奴らは考えていないからこうなるんだよな。 しょせんテキトー文章生成器でしかない。
LINEの「アルバム」他人の写真が表示される不具合 キャッシュ管理の問題か (ITmedia, 11/29)
LINEで他人の写真アルバムが表示される不具合 (PC Watch, 11/29)
「LINEアルバム」他人の写真誤表示「“アルバムの利用に関する同意”OFFで防げる」はデマ (ITmedia, 11/29)
LINEアルバム、他人の写真が誤表示される不具合で続報 「30日午前には解消予定」 Android版はアップデートを (ITmedia, 11/29)
「LINEアルバム」写真誤表示問題で総務相「確認求めている」 (ITmedia, 12/3)
LINEアルバム誤表示は「通信の秘密の漏洩」 総務省、報告求める (朝日, 12/3)
過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998