Last modified: Tue Sep 10 14:01:16 2024 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
》 敦賀原発の活断層に決着 「直下で動く危険あり」 (共同, 9/5)
危険が放置されたまま長年運転されたという点では、事故を起こした東京電力福島第1原発(廃止決定済み)とも共通する。原発を守ろうとして肝心の安全性を損なう結果を招いてしまう事業者、過去に与えた「許可」に縛られ安全性を二の次にしてしまう行政。背景も2011年と同じだ。
(中略)
幸いなことに、敦賀原発で過酷事故は起きてはいない。原電は自らの戦略のために既に多くの時間と資金を費やしたが、まだ引き返すことはできる。活断層は今動くかもしれない。東電の二の舞いは避けるべきだ。
》 米商務省、AI開発者にサイバーセキュリティー報告義務を課す規則案を発表 (JETRO, 9/10)
》 「一晩寝たら解決策が浮かぶ」という現象のメカニズムが一部解明される、脳は睡眠中に1日の出来事を1秒未満に圧縮して整理している (gigazine, 9/3)。「あえて………寝るっ!!」
》 アメリカ国内で販売停止になったKasperskyのユーザー約100万人をPango Groupが救済 (gigazine, 9/7)
このような措置を受けてもなおアメリカ国内には約100万人のKasperskyユーザーが残されています。こうしたユーザーを救うべく、Pango GroupとKasperskyはこれらの顧客をPango Groupのアンチウイルスソフト「Ultra AV」に移行させることに合意。ユーザーに対し既存の有料サブスクリプションでUltra AVを利用できるようになり、VPNやパスワードマネージャーを利用できることを通知しました。
》 メッセージングアプリのTelegramがCEO逮捕後に「チャットはモデレートしない」という文言を公式サイト上からひっそり削除 (gigazine, 9/8)
》 SpaceXが7000基目のStarlink衛星を打ち上げ、アクティブなStarlink衛星の数が全人工衛星の約3分の2に達する (gigazine, 9/9)
》 ロシアから資金提供を受けた「右派系YouTubeチャンネル」が配信停止に (Forbes / Yahoo, 9/9)。Tenet Media。
司法省は4日の起訴状で、ロシア政府が「テネシー州に拠点を置くオンラインコンテンツ制作会社」に秘密裏に1000万ドル(約14億3000万円)の資金提供を行ったと非難した。この会社の名前は、起訴状に記載されていなかったが、後にテネット・メディアだと報じられた。
関連: YouTubeがロシアから資金提供を受けていたとされる右翼インフルエンサーのチャンネル4件を閉鎖 (gigazine, 9/9)
》 中国製EVの「ルール違反」に、“自由貿易の旗手”カナダまで信念を曲げた (クーリエ・ジャポン, 9/3)
もちろん、単に「中国製EVは安いから嫌だ」といって高関税をかけるようでは世界の経済成長を牽引してきた自由貿易のルールに反する。それは、ただの保護主義だ。
そうではなく、カナダ政府が問題視したのは、中国のEVメーカー各社が中国政府からの不公正な補助金を受けてEVを安く、かつ過剰に生産しているとされること。貿易ルール、つまりWTO(世界貿易機関)の協定に中国は違反しているので関税をかけるというわけだ。
実は、中国製EVはまだ本格的にカナダで販売されていない。(中略) カナダのメーカーが「実害」を受けてもいない段階での関税100%なのだ。
なぜそうした不自然なタイミングでの高関税となったかといえば、トルドーが、中国製EVへの追加関税で先行した米国やEUから、同調するよう強い働きかけを受けたためだ。
関連:
カナダ政府、10月から中国製EVに100%の追加関税を賦課 (JETRO, 8/30)
米USTR、カナダによる中国製EVへの追加関税を歓迎、米国の関税引き上げ時期はさらに延期 (JETRO, 9/2)
欧州委、中国製EVへの「追加関税率」最終案を発表 (東洋経済online, 9/4)
出てました。
Firefox 130 がリリースされた (mozillaZine, 2024.09.04)。「セキュリティ問題への修正は合計 9 件」。
Firefox for Android 130 がリリースされた (mozillaZine, 2024.09.04)
Thunderbird 128.2.0 ESR がリリースされた (mozillaZine, 2024.09.05)
Thunderbird 115.15.0 がリリースされた (mozillaZine, 2024.09.05)
SeaMonkey 2.53.19 がリリースされた (mozillaZine, 2024.09.06)
キングソフトの「WPS Office」シリーズにゼロデイ脆弱性 ~修正版が公開 (窓の杜, 2024.09.06)。 CVE-2024-7262 CVE-2024-7263。
OpenSSL Security Advisory [3rd September 2024] Possible denial of service in X.509 name checks (CVE-2024-6119) (OpenSSL, 2024.09.03)。OpenSSL 3.0.15 / 3.1.7 / 3.2.3 / 3.3.2 で修正。 iida さん情報ありがとうございます。
YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 (gigazine, 2024.09.04)
Security Advisory YSA-2024-03 Infineon ECDSA Private Key Recovery (yubico.com, 2024.09.03)
A vulnerability was discovered in Infineon’s cryptographic library, which is utilized in YubiKey 5 Series, and Security Key Series with firmware prior to 5.7.0 and YubiHSM 2 with firmware prior to 2.4.0. The severity of the issue in Yubico devices is moderate.
使用している YubiKey / YubiHSM 2 が該当バージョンか否かについては Yubico Authenticator や YubiHSM SDK で確認できるそうで。 上記リンクを参照。
ファームウェアの更新は利用者ではできないみたい (そりゃそうか)。破棄するしかないのかな。
EUCLEAK (NinjaLab)。発見者によるページ。
》 保険料抑える「デメ逃れ」、大口契約で横行か 一般契約者にしわ寄せ (朝日, 8/29)
》 NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定、格子暗号で鍵交換/電子署名 (Impress, 8/16)。こちら: Announcing Approval of Three Federal Information Processing Standards (FIPS) for Post-Quantum Cryptography (NIST, 8/13)
》 HP、最新のセキュリティ調査結果を発表 約2割の企業が影響を受け、ハードウェアサプライチェーン攻撃への懸念が高まったと回答 (HP, 8/27)
企業は、デバイスの改ざんなどサプライチェーンにおける脅威を軽減する方法が分からず、体制が整っていないことを懸念しています。ITSDMの51%(日本では54%)は、PC、ノートPC、プリンターのハードウェアやファームウェアが輸送中に改ざんされたかどうかの検証を行うことができていないことを懸念しています。さらに77%(日本も同様)が、デバイス改ざんのリスクを軽減するために、ハードウェアの完全性を検証する方法が必要だと回答しています。
》 JR東海「スマートEX」の、スマートじゃないところ (岡田有花 / @IT, 9/2)。JR 東海に何かを期待してはいけない。
》 日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用 最大約7万件の個人情報閲覧された可能性 (ITmedia, 9/3)
》 イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け (ITmedia, 9/3)。9/2 付。今になってようやく感が強いのだが、こんなものなんだろうか。
》 あ……ありのまま今起こった事を話すぜ! BingでGoogleを検索したらGoogleっぽい(?)Bingが (やじうまの杜, 9/3)。これはやっちゃ駄目な奴だろ Microsoft……。
》 これこそXに必要かも? Bluesky、投稿の引用や返信を細かく制御できる新機能を追加 (Internet Watch, 8/30)
》 ブラジルとX(旧Twitter)が全面闘争に突入。ユーザーは大挙して新天地「Bluesky」に移動へ (Internet Watch, 9/2)
》 職員「4割」不調を訴えSNSに悲鳴投稿 18時半以降はサウナ状態、大阪府庁の過酷実態 (産経 / ITmedia, 8/30)。維新行政の実態は奴隷労働。
》 ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表 「AWSがフォークに投資し、市場の混乱は解決された」と (ITmedia, 8/30)
》 能登半島地震、延べ1万人以上が通信インフラ復旧に従事 NTTドコモとKDDIが語る、復旧秘話 (@IT, 9/2)
》 240V対応なのに「日本専用」 海外で故障したUSB充電器を巡り、エレコムが表記の意図を説明する事態に (ITmedia, 9/2)
該当ユーザーは上海で使用したと投稿しており、計測器や産業用電源を手掛ける菊水電子工業の公式Xアカウントによると、現地の電圧波形を確認できていないので何とも言えないとしつつも、「テスターで電圧がOKでも系統の高次高調波が大きいため内部のXコンデンサに想定以上の電流が流れて壊れる事例が実際にあるようです」と、電源ラインにノイズが乗ることで故障につながる事例もあるとしている。
》 特許に見るペロブスカイト太陽電池の勢力図、SK弁理士法人・奥野所長に聞く (メガソーラービジネス, 7/9)
ペロブスカイト太陽電池は日本発の技術で、桐蔭横浜大学の宮坂力特任教授の論文が発端となり、欧州勢が効率を高める革新的な手法を見出したことで、世界中で開発競争が激しくなりました。こうした経緯から基本特許は、日本と欧州でほぼ押さえています。中国勢は、改良や量産に関する特許がほとんどです。
さきほど日本の優位は続いているといった背景には、日本勢は企業も含めて基本特許を押さえつつ、改良・量産面でも有力な特許が多いため、基本特許だけの欧州、改良・量産関連特許だけの中国に比べても、国全体として特許ポートフォリオは最強と思います。
》 ロシア国境を脆弱にした陸軍参謀長の失態 ロシア軍のラピン大将はクルスク州がウクライナ軍に侵攻される数カ月前に同州の防衛監督機関を解散させていた (Wall Street Journal, 8/23)
》 テレグラム創業者逮捕、ロシアが激怒する理由 (Wall Street Journal, 9/2)。そんなに↓依存しているのか。
「無謀に思えるが、機密情報の送信や火砲の目標設定、ドローン映像の放送などさまざまなことが現在、テレグラム経由でかなり頻繁に行われている」とロゴジン氏はテレグラム上で話した。同氏の父親は上院議員で、過去にロシア駐北大西洋条約機構(NATO)大使や同国宇宙プログラムのトップを務めた。
(中略)
「テレグラムはロシア軍用に正式に許可された通信システムではないにもかわらず、そのプライベートチャットや直接メッセージの機能は、戦場での連携のため兵士や一部の部隊で戦術的に使用されている」。ワシントンのシンクタンク、シルベラード・ポリシー・アクセラレーターのドミトリー・アルぺロビッチ会長はそう話した。
「ドゥーロフが拘束されただけなら必ずしもロシアでこうした反響は起きなかっただろう。テレグラムは事実上、この戦争の主要通信システムであり、機密軍事ネットワークの代わりだ」。ロシア国営テレビの記者でモスクワ市議会副議長のアンドレイ・メドベージェフ氏はテレグラムにそう書いた。
》 コロナ後遺症でキャリア中断、米で100万人 電子メールに返信するといった簡単な作業にも困難を感じる人が多い (Wall Street Journal, 9/2)
》 日経NETWORK 2024年9月号 の「特集2」が「動き出すIoTセキュリティーの評価制度」で、 「IoT製品に対するセキュリティ適合性評価制度」の件だった。
産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 最終とりまとめ (経産省, 3/15)。とりまレベル1 (☆1) を今年度中に開始と。 「図5-1 今後のスケジュール案」参照。
IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始しました (経産省, 3/15)
IoT製品に対するセキュリティ適合性評価制度構築方針 (経産省, 8/23)
経産省IoT新制度が今年度開始 セキュリティ基準を満たした機器に“ラベル”付与 (Business Network, 6/6)
そろそろ「☆1開始の正式案内」が出てくるはずなんだけど……。
》 玉川徹氏「政治家としてほぼ詰んでる」「次はない」パワハラ疑惑の斎藤元彦兵庫県知事を断じる (日刊スポーツ, 9/2)
さらに、深夜に職員にラインなどで指示をしていることについて、「自分が官僚だったときに、『そういうもんだ』とたたき込まれたのがあって、『マインドとして持ってほしかった』って言っている。そっちの方が異常。彼は自分の時に嫌だと思いながらやっていなかったのか。全然嫌だと思わないでやっていたから、今もやっているということなのか」と官僚体質を批判した。
ブラック部活のマインドなんだよなあ。上に上がったら、自分がかつてやられた・やらされたことを平気で下にやる。改めよう・改めるべきという思考が微塵もない。
関連:
斎藤元彦知事のパワハラ疑惑 元厚労官僚の中野雅至氏「霞が関なら…」元総務官僚の気質を指摘 (日刊スポーツ, 8/31)
告発者に「究極のパワハラ」 公益通報軽視の兵庫知事、三つの過ち (毎日, 8/30)
- 告発時点で、告発者が同法の保護対象となるかという十分な検討がなされた形跡がない
- 「保護対象ではない」とした県の判断の妥当性
- 告発された側である知事や県幹部が処分の決定に関わった
県政混乱に懸念の声 側近退任、辞職要求で知事孤立―兵庫県 (時事, 8/31)
一転して「知事おろし」ムードに 維新に何が 兵庫のパワハラ疑惑 (毎日, 8/31)
パワハラ疑惑の斎藤知事、初めての尋問「当時の認識は合理的」 表情を変えず淡々と 兵庫県議会百条委証人尋問詳報(1) (産経, 8/30)。(4)まである。
》 不作でもインバウンドでもない コメが買えない「本当の理由」 (毎日, 8/18)
――では、大きな要因は何だと?
◆コメが不足しているのは減反政策のせいですよ。減反というのは、コメの生産を減らして、市場価格を上げる政策です。コメ農家が麦や大豆など他の作物に転作すれば、国が補助金を出す仕組みです。日本はこれを50年以上も続けているのです。
(中略)
――そもそも減反政策は18年、当時の安倍晋三政権が廃止したはずですが。
◆あれは安倍政権のごまかしです。廃止したのはコメの「生産数量目標」だけで、生産を減らせば補助金を出すという減反政策の本丸は残したままです。実際、私は当時、農林水産省の関係者に「本当に減反を廃止するのか」と聞いたら、「とんでもない。減反廃止なんて我々は一言も言ってませんよ」と言い切っていました。
関連:
続くコメ品薄、9月上旬から徐々に解消か 奈良の米穀店が感じた異変 (毎日, 8/28)
消費者の負担は増している。何度も買い物に行ってようやくコメを見つけても、価格が上がっているためだ。7月以降、需要が供給を上回ったことを背景に仕入れ値が一気に約2割高騰し、そのまま販売価格に転嫁されているのだ。
中間搾取してボロ儲けしている奴らがいるってこと。
「お米が売ってない」お米不足…スーパーで買いづらくても通販で購入できます (ポケットマルシェ, 8/28)。ほんとこれ。
》 “VTuberの中の人”をこっそり撮影→第三者に無断送信&誹謗中傷 フリー音楽家の“蛮行”に「にじさんじ」運営、怒りの声明 (ITmedia, 9/2)
ANYCOLORは、音楽家と結んでいる契約を解除し、秘密保持義務違反、プライバシー権侵害、名誉・信用の毀損(きそん)、その他の権利の侵害を理由とする法的対応を実施する予定
Chrome 128.0.6613.113/.114 (Windows / Mac) および 128.0.6613.113 (Linux) 公開。 4 件のセキュリティ修正を含む。 関連:
Chrome for Android Update (Google, 2024.08.28)。Chrome 128 (128.0.6613.99) for Android。
「Microsoft Edge」v128.0.2739.54が公開 ~脆弱性が発見された「Chromium」を更新 (窓の杜, 2024.09.02)
過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998