![[SCAN Security Wire NP Prize 2001]](/~kjm/security/memo/scan_prize.gif){kind=small}
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。
Last modified: Wed May 8 11:56:31 2024
+0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード:
http://goo.gl/pwSG.qr
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
|
|
「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
……のものがうまくいっていないようなので、
セキュmemoのRSS生成
をご利用ください。Tamo さん情報ありがとうございます。
Chrome 124.0.6367.155/.156 (Mac / Windows) および 124.0.6367.155 (Linux) 公開。 2 件のセキュリティ修正を含む。
[TBD][337766133] High CVE-2024-4558: Use after free in ANGLE. Reported by gelatin dessert on 2024-04-29
[TBD][331369797] High CVE-2024-4559: Heap buffer overflow in WebAudio. Reported by Cassidy Kim(@cassidy6564) on 2024-03-26
関連:
Chrome for Android Update (Google, 2024.05.07)。Chrome 124 (124.0.6367.159) for Android。
2024 年 4 月のセキュリティ更新プログラム (月例) (2024.04.11)
2024.04 patch を適用すると VPN 接続で問題が発生?
Microsoftが「2024年4月のセキュリティ更新プログラムの適用後にVPN接続が切断される問題」を公式に認める (gigazine, 2024.05.02)
VPN に関するどのような不具合がどのような頻度で発生していると認識されているのかさっぱりわからないんだよなあ。 なんか最近切れやすくなったような気が? とは思っていたのだけど、そういう話で合ってるのかなあ。
》 「FF14」にDDoS攻撃 日本データセンターにも影響 (ITmedia, 5/7)
》 ユヴァル・ノア・ハラリ「敗北寸前のイスラエル国民への警鐘」 (クーリエ・ジャポン, 5/1)。 元記事: From Gaza to Iran, the Netanyahu Government Is Endangering Israel's Survival (Haaretz, 4/18)
》 iPhone、飛行機から落ちても無傷だったのはなぜ? (Wall Street Journal, 5/7)。 iPhone 14 および Galaxy S23 を 3/30/300 feet から投下。着地地点は草地とアスファルト。 300 feet 落下ならほぼ終端速度だそうで。
》 オレンジジュースが飲めなくなる? 不作と価格高騰でメド立たず…販売休止相次ぐ異常事態 (日刊ゲンダイ, 5/1)
》 Surface IT Toolkit のご紹介 (Windows ブログ, 5/2)
Data Eraser (データ消去ツール)
Data Eraserは、NIST [Special Publication 800-88 Revision 1 NVM Express] フォーマットのコマンドを使用して、Surface デバイスからデータを消去できます。また、記録の保持や監査の目的で使用するデータ サニタイズ証明書を作成できます。この機能は、デバイスの再利用、リサイクル、廃棄にあたって、デバイス上に機密データが残っていないことを証明する場合に役立ちます。
Data Eraser の新機能:
- SSD のワイプ後にサニタイズ証明書を簡単に作成できます。
- ワイプ後のディスク検証を実行できるようになりました。
》 パソコンやタブレット端末の故障相次ぐ 修理・保険費用は6億円超に 1人1台「GIGAスクール構想」の現場は (NHK さいたま放送局, 4/15)
》 当社基幹システム障害に伴う チルド食品(冷蔵品)の出荷停止期間の延長に関するお詫び (江崎グリコ, 5/1)
出荷停止をしている当社のチルド食品およびキリンビバレッジから販売を受託しているチルド商品につきまして、5月中旬の出荷再開を目指しておりました。しかし、問題解消に向けての作業に時間を要しており、この度、出荷停止期間の延長を決定いたしました。現時点での出荷再開時期は未確定です
4/3 の不具合発生から作業してきたが、再開の目処立たず。関連:
江崎グリコ 冷蔵商品の出荷停止 延長決定 来月中の再開目指す (NHK, 5/1)。6/E くらいまではかかるだろうということか。
ブランド牛乳もストップ 江崎グリコのシステム障害、広がる影響 (毎日, 5/2)
加えて新たに影響が明らかになったのが、JAさがのブランド牛乳だ。グリコの製造子会社「グリコマニュファクチャリングジャパン」の佐賀工場では、自社の乳飲料などの製造のほかにJAさがのブランド牛乳「グリコJA牛乳さが生まれ」の製造もしている。システム障害の影響で、学校給食用の200ミリリットル以外は製造停止に追い込まれており「一般家庭用の牛乳は店頭に並んでいない」(JAさが畜産部)という。
江崎グリコの基幹システム移行トラブルについてまとめてみた (piyolog, 4/26)
稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に (日経 xTech, 4/22)
【独自】プッチンプリン出荷停止の「主犯」はデロイト!グリコのシステム刷新で1年遅延の末に障害発生“ボロボロ案件”の実態 (ダイヤモンド・オンライン, 4/24)
》 中国を必要とするマスク氏、力学の変化を象徴 (Wall Street Journal, 5/1)
同氏と李首相の会談で明確になったのは、中国がテスラにとって依然極めて重要なのに対し、中国は今や自国のEV・自動運転業界を活気づけるためにテスラをそれほど必要としていないということだ。
》 テスラ充電器部門の大量解雇、EV業界に衝撃走る 全米「標準規格」充電網の構築に大きな打撃か (Wall Street Journal, 5/2)
》 中国不動産バブル、誰も止めようとしなかった (Wall Street Journal, 5/2)
今の中国には、もっと早くそれを抑制する行動を起こさなかったツケが回っている。
中国のデベロッパー50社余りが国際的債務の不履行(デフォルト)に陥った。中国不動産を専門とする民間シンクタンクKeyanによると、約50万人が職を失った。中国全土の約2000万戸の住宅が未完成のままで、完成には4400億ドル(約68兆7000億円)が必要だと試算されている。
主要都市の中古住宅価格は3月に5.9%下落した。デベロッパーへの土地売却による収入を絶たれた地方政府は、債務の支払いに苦しんでいる。かつて国内総生産(GDP)の約25%を占めた不動産関連産業が今や経済成長の足かせとなり、中国経済全体がぐらついている。
》 What We Learned Inside a North Korean Internet Server: How Well Do You Know Your Partners? (38 North, 4/22)。今ごろになって読んでいるのですが、興味深いですね。 北のまる見えクラウドサーバー観察記録。 DeepL 訳:
画像に写っている企業が、自分たちのプロジェクトの一部が北朝鮮のアニメーターに下請けに出されていることを知っていたことを示唆する証拠はない。実際、米国を拠点とするアニメーションを含むすべてのファイルの編集コメントは中国語で書かれていることから、この契約は大手プロデューサーから数段階下流で行われた可能性が高い。
》 テレビはジャニー喜多川氏の死をどのように伝えたか② ―死去翌日、夜のニュース番組の分析から―【研究員の視点】#538 (NHK 文研ブログ, 4/30)
前提として一覧表にも記したが、▼1999年から2000年にかけて、週刊文春がジャニー氏による少年たちへの性加害疑惑を告発する報道を展開したこと、▼そして、ジャニー氏側と雑誌の発行元である文藝春秋との間で争われた民事裁判において、2004年2月、最高裁で東京高裁の判決が認められ、ジャニー氏による性加害の事実が司法で認定されたことについて言及した番組は全くなかった。
2019年7月のジャニー氏の追悼に際して、この点が一切触れられていなかったことは、報道の規範からすると不作為だったとみなされるであろう。
それを踏まえたうえで、特集の中で語られたことについては、(1)追悼、(2)功績評価、(3)エンタメ(エンターテインメント)への思い、(4)本人(ジャニー氏)の素顔、の4つのサブカテゴリーに大別できると筆者たちは判断した。
それぞれ、構成する要素を具体的に説明していく。
過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)