Last modified: Thu Aug 20 18:15:56 2015 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 トイレットペーパーを備蓄しましょう!〜トイレットペーパーの備蓄推進に関するパネル展示を行います〜 (経産省, 8/28)
》 Google 防災マップの提供を開始します (Google, 8/29)。今回のバージョンでは「東京都防災情報」「公衆電話・特設公衆電話(東日本)」を掲載しているそうです。普段用のない方も、東京出張のお共に。
また、自治体の方で、防災マップ、災害情報マップの活用にご興味がありましたら、下記、問い合わせフォームよりご連絡ください。
おいおい増えていくといいな。
時論公論 「水害対策 市町村の重い責任」 (NHK 解説委員室, 8/9)。広島の件の前に放送されたもの。
時論公論 『広島市の大規模な土砂災害』 (NHK 解説委員室, 8/21)。予定を変更して緊急放送。
ここに注目! 『土砂災害の被害を防ぐために』 (NHK 解説委員室, 8/21)
ここに注目! 「証言で浮かび上がる 避難の難しさ」 (NHK 解説委員室, 8/22)
広島土砂災害 住民はどう動いた (NHK, 8/22)
ここに注目!「土砂災害警戒情報を避難に生かす」 (NHK 解説委員室, 8/25)
災害発生の2時間ほど前に土砂災害警戒情報が出ています。去年の伊豆大島でも災害発生の8時間ほど前に、この情報が発表されています。 したがって、市町村はこの情報を生かすことが重要ですが、実際は違っています。(中略) この情報を避難勧告の基準にしている市町村は少ないのが現状です。しかし、最近、雨の降り方が変わって、災害が起きるまでの展開が急で、土砂災害警戒情報の意味合いが増しているという指摘があります。
広島市は、土砂災害警戒情報を避難勧告の基準にしている「少ない」市町村の 1 つだったのですが、実際には避難勧告は出されませんでした : 土砂災害への対応 (広島市)
【避難勧告】
1 気象台から大雨特別警報が発表された場合
2 避難基準雨量を超えた場合
3 広島地方気象台と広島県土木局砂防課から土砂災害警戒情報が発表された場合
4 巡視等によって危険であると判断した場合
5 土砂災害緊急情報が通知された場合
関係者に周知徹底されていなかったのかな……。
時論公論 「広島土砂災害 〜命を守るには〜」 (NHK 解説委員室, 8/26)
自分が住む地域の「リスク」を知っておくことも重要です。今回の被災地は土砂災害危険箇所に指定されていました。
しかし、住民に聞くと、「土砂災害の危険がある地域だとは知らなかった」「安全なところだと思っていた」という人が多くいました。
(中略)
土砂災害危険箇所は、全国でおよそ52万5000か所にのぼります。このうち、1割近い5万4000箇所は都道府県庁の所在地です。東京23区内にもおよそ600か所あります。
いずれも、広島県同様、ホームページなどで確認できます。
時論公論 『広島土砂災害から1週間』 (NHK 解説委員室, 8/28)
広島土砂災害、そのとき何が 未明の6時間 (朝日, 8/27)
土木学会・地盤工学会 合同緊急調査団報告
土木学会・地盤工学会平成26年広島豪雨災害合同緊急調査団の派遣 (土木学会, 8/25)
土木学会・地盤工学会平成26年広島豪雨災害合同緊急調査団の調査速報会見 (土木学会, 8/27)。資料あり。
「山切り開いた宅地開発 再検討の余地」 (NHK, 8/28)。記者会見の記事。
広島土砂災害:1キロ離れた雨量計 局地豪雨反映できず (毎日, 8/27)。記者会見の記事。
土田教授は取材に対し、詳細な雨量データを集積するとともに、被害想定に応じて雨量計を設置すべきだとの考えを示し、「山際の住宅密集地などに集中的に設置することも検討すべきだ」と述べた。
また、八木地区で起きた土石流に、もろい真砂土(まさど)だけでなく、本来崩れにくい堆積(たいせき)岩も含まれていることを調査団も確認し「これだけの雨が降れば、日本中どこでも同様の被害が起こりうる」と警告した。
県立広島病院 救命救急センターの活動状況
2014.8.20の広島市豪雨災害の当院での対応について(備忘録として) (県立広島病院 救命救急センターブログ, 8/22)。クロノロはクロノロジーの略、物事を時系列に記録していくこと。
2014.8.20の活動について(DMATの意義) (県立広島病院 救命救急センターブログ, 8/23)。
McAfee DAT Reputation について (マカフィー, 8/29)。「万が一 DAT コンテンツに関連した重大な問題が発生した場合でも、すばやく抑制することが可能になります」
DAT ファイルに関する FAQ: DAT レピュテーション (マカフィー)
》 葛西敬之・JR東海代表取締役名誉会長が国家公安委員会定例会でヘイトデモを評価 (NAVER まとめ, 8/29)。うへえ。JR 東海マジ乗りたくねえ (しかし避けられない)。
》 「Baidu IMEシステム改善のご報告と自動アップデート再開のお知らせ」 (Baidu, 8/25)
》 NISTIR 7966 (Draft): Security of Automated Access Management Using Secure Shell (SSH) (NIST, 2014.08)
》 自民党のIPアドレスでWikipediaの原発津波対策に関する記述を書き換えていたことが判明 (livedoor ニュース, 8/28)
》 相次ぐ正規サイト改ざん〜日産自動車、防災科学技術研究所 (so-net セキュリティ通信, 8/29)
》 今年上半期の「ネット利用いじめ」は14件、「侮辱」で中高生4人が検挙・補導 (so-net セキュリティ通信, 8/22)
》 環状交差点の交通方法【映像】 (警察庁, 8/1)。roundabout。
》 平成26年上半期の交通死亡事故の特徴及び道路交通法違反取締状況について (警察庁, 8/7)
第2回風俗行政研究会 (警察庁, 7/21)
第3回風俗行政研究会 (警察庁, 8/18)
くらし☆解説 「ダンスクラブ規制緩和へ」 (NHK 解説委員室, 8/29)
》 平成26年上半期の特殊詐欺認知・検挙状況等について (警察庁, 8/7)。増えてる。
》 平成26年上半期の危険ドラッグに係る検挙状況について(暫定値) (警察庁, 8/7)。増えてる。
》 第6回「ストーカー行為等の規制等の在り方に関する有識者検討会」 (警察庁, 8/7)
関連: くらし☆解説 「どうなる?ストーカー対策」 (NHK 解説委員室, 8/7)
》 第2次犯罪被害者等基本計画の見直しに関する要望・意見聴取について (内閣府)。9/11 まで。
》 北朝鮮が弾道ミサイル発射可能な潜水艦を開発?との報道 (海国防衛ジャーナル, 8/27)。正直マユツバと思う。
》 中国軍殲-11、米軍 P-8 に異常接近の件 (前ねた: 8/23)
問題は何か:中国軍機と米軍機が異常接近 (海国防衛ジャーナル, 8/23)
木語:樽型回転は暴走か=金子秀敏 (毎日, 8/28)。「4月、オホーツク海上空でロシア軍のスホイ27が米軍の偵察機RC135に異常接近した」というのは、 Russian Jet Flew Within 100 Feet of US Aircraft, Official Says (DefenceNews, 6/3) の件。4/23 に発生したもの。
ランサムウェア・レース(パート3):SynoLockerの中身 (エフセキュアブログ, 8/13)
ランサムウェア・レース(パート4):アダルトコンテンツ、Browlockの持続力 (エフセキュアブログ, 8/15)
ランサムウェア・レース(パート5):守られないSynoLockerの約束 (エフセキュアブログ, 8/22)、Synounlocker (github)
》 データ vs メタデータ (エフセキュアブログ, 8/20)
「Gameover」の新しい亜種を確認。「Domain Generation Algorithm」機能を改良 (トレンドマイクロ セキュリティ blog, 8/11)
Latest Gameover botnet lays low, looking to resist takedown (ars technica, 8/20)
Gameover Zeus Trojan Continues Resurgence (bankinfo security, 8/27)
Windows XP-Heavy Turkey Overrun with GameOver Zeus Infections (threatpost, 8/28)
GameOver Zeusが戻ってきた (エフセキュアブログ, 8/29)
》 標的型サイバー攻撃で使用される遠隔操作ツール「PlugX」のさらなる亜種を確認 (トレンドマイクロ セキュリティ blog, 8/29)
》 Chrome Stable Channel Update (Google, 8/28)。Windows 版のみ 37.0.2062.102 に。非セキュリティ。
》 2014年第2四半期 日本と海外における脅威動向 (トレンドマイクロ セキュリティ blog, 8/19)
》 2014年上半期 Tokyo SOC 情報分析レポート 公開 (IBM, 8/28)
》 Turla: 政府機関や大使館を狙うスパイツール (シマンテック, 8/13)。 「旧東側諸国の政府機関や大使館を標的としてきました」
》 効果てきめん!自作「虫よけスプレー」 (ヤッホーお登りさん)。セスキ炭酸ソーダ(アルカリウォッシュ)は「重曹と炭酸ソーダの中間のような物質」ですか。
》 バイラルメディア追及の急先鋒が一連の記事を突然削除、一体何が?注目のネットメディアバトル (バズニュースジャパン, 8/29)。 netgeek のバイラルメディア (特に BUZZ NEWS) 糾弾が突如停止、既存記事ものきなみ削除に。
【速報】バイラルメディアのパクリランキングが発表!一番パクっていたのはあのサイトだった (netgeek, 8/19) (archive.today)
【速報】netgeekにパクリNo.1と報じられたBUZZNEWSがブチ切れてnetgeekの記事を丸パクリ (netgeek, 8/20) (archive.today)
バイラルメディアBUZZNEWSを運営するWEBTECHASIAがTV番組をYOUTUBEにアップする裏事業を行っていることが判明!アップした動画はなんと2万本!! (netgeek, 8/22) (archive.today)
大量のパクリTwitterBOTで荒稼ぎしている業者がバイラルメディアBUZZNEWS運営のWebTechAsiaであることが判明 (netgeek, 8/24) (archive.today)
2013年に炎上したワロスBOTの運営者がバイラルメディアBUZZNEWSのWebTechAsiaであることが発覚 (netgeek, 8/25) (archive.today)
【速報】ワロスBOTの運営はWebTechAsiaということをウィリルモバイルの社員が肯定してとどめを刺す (netgeek, 8/27) (archive.today)
お詫び (netgeek, 8/29)
平素はnetgeekをご覧頂きありがとうございます。28日か29日に公開すると予告していた記事につきまして、事情により公開することができなくなりました。
また一部の記事につきましても削除致しました。読者の方々には期待を裏切る結果となってしまい申し訳ございません。
あとで記事を見直したら記述が増えてた:
当記事は事実と異なることが書かれていたため削除をしました。 誤報があったことをお詫び申し上げます。
どこがどう事実と異なっていたのだろう。
関連:
【自作自演で炎上】今話題のWebTechAsia(バイラルメディアBUZZNEWS運営元)が炎上中w (NAVER まとめ)
【バイラルメディア(苦笑)】BUZZNEWSが怪しいと叩くnetgeekがそもそも怪しい (はてな匿名ダイアリー, 8/21)
netgeekとBUZZNEWSの不毛な争いが盛り上がってきました (ここは俺に任せて先に行け, 8/25)
》 「キュレーションの時代」著者が編集長のバイラルメディアで粗雑な運用と批判浴び釈明文出すもまた叩かれる事態に (バズニュースジャパン, 8/28)、 TABI-LABOは何を言っているの (やまもといちろう Blog, 8/28)
》 IPv6例示アドレスがわかりにく過ぎる (Geek なぺーじ, 8/28)
》 盲導犬 「絶対に許せない!」に要注意! (神田 敏晶 / Yahoo, 8/29)。Facebook って、本当に便利ですね! (収集業社にとって)
だから…盲導犬の記事に「絶対に許せない!」に100%同意したとしても、このような「◯◯◯は、次の情報を受取ります:」というようなサイトへは絶対に「OK」を100%押してはいけない!
》 国会周辺デモ:「規制を」 自民PT、ヘイトスピーチに加え議論 (毎日, 8/29)、自民 国会デモ規制検討 ヘイトスピーチ 街宣対策に併せ (東京, 8/28)。早くも明後日の方向に向かう自民党。いつものことですが。
》 日本が誇るべきこと、省みること、そして内外に伝えるべきこと〜「慰安婦」問題の理解のために (江川 紹子 / Yahoo, 2013.05.25)
》 検察庁前で、氷水をかぶってまいりました (八木啓代のひとりごと, 8/28)
「でもなんで、検察前なんですか?」
「それはもう、検察の方にも、冷水を浴びていただきたいと思いまして」
》 IPAテクニカルウォッチ「ウェブサイト改ざんの脅威と対策」 (IPA, 8/29)
》 JAL、MRJ 32 機導入を発表、エンブラエル 170 追加・190 新規導入も同時発表。 一旦エンブラエル機に統一し、それをさらに MRJ でリプレイスするのだそうで。
JALグループ、次世代リージョナルジェット機としてMRJの導入を決定 (JAL, 8/28)
エンブラエル170の追加導入、ならびにエンブラエル190の新規導入を決定 (JAL, 8/28)
JALグループ、次世代リージョナルジェット機としてMRJの導入を決定 (MRJ, 8/28)
JAL、MRJを32機導入 植木社長「航空産業拡大に貢献したい」 (Aviation Wire, 8/28)
JLJは現在、2008年に就航したE170を15機と、2001年就航のボンバルディアCRJ200(50席)を9機の、2機種24機のリージョナルジェット機を運航中。更新時期を迎えているCRJを、追加発注したE170に2015年から置き換え、エンブラエル機に機種統一する。その上で、2021年から7年程度かけてMRJを導入していく。
JALグループで保有するターボプロップ機も、MRJに機種統一する計画。グループの日本エアコミューター(JAC/3X)などが運航する、ボンバルディアQ400などが置き換え対象になるとみられる。
MRJ:32機日航から受注 「海外からの受注へ弾み」 (毎日, 8/28)
「日本の航空会社から注文を受けたことで信頼が高まり、海外の航空会社からの受注に弾みがつく」。三菱航空機の江川豪雄(ひでお)会長は日航との共同記者会見で、今回の受注の意義を強調した。これまで「国内大手の一角が一機も導入していないことが海外へ売り込む際のネックの一つになっていた」(三菱航空機幹部)からだ。
32機の受注額は定価ベースで約1500億円。日航の植木義晴社長は「機体価格も含めて非常によい条件をいただいた」と述べ、三菱側から値引きがあったことを示唆。自らのパイロット経験に触れながら「必ずやすばらしい飛行機になる」と太鼓判を押した。
これによりMRJの累計受注は407機となり、400機前後とされる採算ラインに到達した。
》 津波想定 日本海沿岸の原発でも試算 (NHK「かぶん」ブログ, 8/26)。 日本海側の津波の高さ 想定を公表 (NHK, 8/26) の件。 「いずれの値もこれまで各電力会社が津波対策を決めるために示した想定の値より低くなっています」。
関連:
日本海における大規模地震に関する調査検討会 (国土交通省)
第8回 日本海における大規模地震に関する調査検討会 配布資料一覧 (国土交通省, 8/27)
(全録)「日本海における大規模地震に関する調査検討会」会見 (FNN / YouTube, 8/26)
1分で到達も 日本海の津波想定 (NHK, 8/29)
》 怖い体験を楽しい体験に"記憶し直しに成功" (NHK「かぶん」ブログ, 8/28)。理研-MIT。マウスレベル。
》 VDI と Windows Defender (Windows 8 以降の) (山市良のえぬなんとかわーるど, 8/27)。 「既定でスケジュール スキャンやスケジュール更新が前後 30 分以内にランダム化されるようになっているようです」。
》 「空港の無線LANでメール丸見え」記事が波紋、実験した神戸大教授がブログで説明 (ITmedia, 8/27)、 2014年8月27日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 8/28)
SAKIYAMA Nobuo/崎山伸夫 @sakichan さんのツイート:
公衆向けだと、本来 EAP-TLS はクライアント証明書必須でないので使えるはずが、多くの実装では必須にしているという問題がある。が、hostapd の EAP-UNAUTH-TLS や、EFFがらみの OpenWireless での WFA-UNAUTH-TLS がある。
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2014, 8月 26なるほど。Hotspot 2.0 Release 2 にはOSU Sever-Only Authenticated L2 Encryption Network (OSEN) というのがあって、これのEAPが WFA-UNAUTH-TLS . OSUはOnline Sign Up.
— SAKIYAMA Nobuo/崎山伸夫 (@sakichan) 2014, 8月 26》 サルの自撮り写真の著作権とボカロネットについて (栗原潔のIT弁理士日記, 8/25)
》 アナ雪DVDの無料上映会に対してディズニーは何ができるのか (栗原潔のIT弁理士日記, 8/27)。「どうかお願いしますよ……」ゴゴゴゴ……という感じなんですかね。
AOO 4.1.1 Release Notes (apache.org, 2014.08.25)。2 件のセキュリティ欠陥の修正が含まれている模様。
LibreOffice も上記欠陥を修正したバージョンが公開されている: 任意のコマンドを実行できてしまう脆弱性などを修正した「LibreOffice」v4.3.1/4.2.6 (窓の杜, 2014.08.29)
JVNDB-2014-003949: 複数の QNAP 製品のファームウェアにおけるユーザ名およびハッシュ化されたパスワードを取得される脆弱性 (JVN, 2014.08.27)。/etc/config/shadow が誰でも読める状態になっている。 CVE-2014-5457
JVNDB-2014-003956: 複数の Panda Security 2014 製品の PavTPK.sys カーネルモードドライバにおけるヒープベースのバッファオーバーフローの脆弱性 (JVN, 2014.08.28)。CVE-2014-5307
Vulnerability title: Privilege Escalation in Panda Security (portcullis-security.com, 2014.08.18)。Hotfix hft131306s24_r1 で修正されているというのだが、自動的に適用されるのか、手動で適用する必要があるのか、よくわからない。
JVN#17637243: Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2014.08.29)。そのうち徳丸さんから解説が出るだろう。 CVE-2014-3908
Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908 (徳丸浩の日記, 2014.09.02)
》 ガバナンスも「ワンオペ」だったゼンショー 第三者委員会が見た現場と経営陣の断絶 (日経ビジネス, 8/26)
》 韓国国情院によるLINE傍受を報じたFACTAに対してLINEからの抗議は未だ来ず (Hagex-day.info, 8/28)。あらまあ。 まあ、ちゃんと買って読んでみたら、あまりにアレな記事でアホらしくなり、抗議する気がなくなった、という可能性もあるけどなあ。
》 【お詫びとお知らせ】参照元の表記漏れに関する弊社見解と、今後の対応方針に関して (TABI LABO, 8/28)。まっくろ。
》 たかの友梨:通報者に精神的圧迫 女性社員が保護申告 (毎日, 8/28)。たかの友梨ビューティクリニック。
労組がこの経緯を公表しようとすると、店を訪れた高野友梨社長が全従業員を集めて食事会を開き、女性を名指しして「(労基法通りにやれば)潰れるよ、うち。潰してもいいの」などと述べたという。
ひでえ。関連: たかの友梨氏がパワハラ?「あなた会社つぶすの」 録音データ公開 (withnews, 8/28)
ロシアによるウクライナへの軍事介入が始まった:ルビコン河を渡ったロシア軍(ただし、ゆっくりと) (小泉 悠 / Yahoo, 8/28)
ロシア軍が再びウクライナ東部に侵入、緊張緩和の期待に水 (ロイター, 8/28)
「ロシア軍が領内侵入」 ウクライナ大統領が緊急声明 (朝日 / Yahoo, 8/28)
Ukraine crisis: T-72 tank shoots hole in Russian denial (BBC, 8/27)
ウクライナ東部2カ所で交戦、ロシア軍戦車が支援か (CNN, 8/28)
ウクライナ:ロシア軍、恒常的に侵入か 兵士拘束で反発 (毎日, 8/27)
ウクライナ情勢:「露指示で親露派が反攻」米が非難 (毎日, 8/28)
ウクライナ:親露派「首相」が「我々にロシア現役軍人も」 (毎日, 8/28)
「武器輸送のロシア兵士拘束」と発表 (NHK, 8/28)
ウクライナ大統領、ロシアの「侵攻」で緊急安全保障会を招集 (ブルームバーグ, 8/28)
》 国土地理院が優良な防災アプリ3点を選定 ほか (Internet Watch, 8/28)
エボラ熱の未承認薬「Zmapp」投与のリベリア人医師が死亡 (ハフィントンポスト, 8/25)
コンゴで別ウィルスによるエボラ熱発生、英国では初の感染者が帰国 (ロイター, 8/25)
エボラ禍、深刻化の様相―リベリア大統領の試練 (ウォール・ストリート・ジャーナル日本版, 8/27)
WHOがシエラレオネの職員を一時退避、エボラ熱感染確認で (ロイター, 8/27)
エボラ熱の英看護師、当初陰性だった1歳児から感染か (ロイター, 8/28)
エボラ熱の感染拡大、西アフリカ経済に甚大な被害=AfDB総裁 (ロイター, 8/28)。「アフリカ開発銀行(AfDB)のドナルド・カベルカ総裁」
英グラクソのエボラ熱ワクチン、2週間以内に臨床試験へ=関係筋 (ロイター, 8/28)
エボラ出血熱:「逃げ出す医師も」リベリア派遣の医師報告 (毎日, 8/28)
エボラ出血熱 検疫所による情報 (国立感染症研究所)
》 「テクノスーパーライナー」 夢の超高速船が一度も定期航路に就かず解体へ (ハフィントンポスト, 8/26)。115 億円ドブ捨てプロジェクト。
デング熱 70年ぶり国内で感染確認 (NHK, 8/27)。「埼玉県に住む10代の女性」「デング熱は蚊が媒介する感染症で、ヒトからヒトには感染しません」
デング熱 埼玉で2例目の感染確認 (NHK, 8/28)。「埼玉県の20代の女性」「2人は知り合い」
東京でもデング熱の感染確認 (NHK, 8/28)。「20代の男性」「埼玉県の10代の女性と知り合い」
デング熱に感染の疑いあれば届け出を (NHK, 8/28)。「3人は、都内で蚊に刺されたと話していることから、厚生労働省は海外で感染し、帰国した人から蚊を媒介して感染した可能性があるとみて、感染経路を調べています」
代々木公園で蚊に刺されたか 一部立ち入り禁止 (NHK, 8/28)
デング熱感染 なぜ代々木公園で (NHK, 8/28)
デング熱のウイルスを媒介する蚊は、主にヒトスジシマカとネッタイシマカの2種類です。
ネッタイシマカの方が、より多くの人にウイルスをうつしてしまう特徴がありますが、生息地は東南アジアなどの流行地で、森田所長によりますと、今のところ日本には生息していないということです。しかし、今回3人の患者が相次いで出ていることから、森田所長は「ウイルスの伝達能力が強いネッタイシマカが日本にも入ってきているのではないかという危惧がある。ネッタイシマカが生息していると患者の数も増えてきてしまうので、蚊の調査を行うことが重要だ」と指摘しています。
デング熱の国内感染症例について(第二報) (厚生労働省, 8/28)
デング熱に関するQ&A (厚生労働省)
フマキラー株が大幅高、デング熱の国内感染確認を材料視 (ロイター, 8/27)、フマキラー株がストップ高、新たなデング熱感染報道で (ロイター, 8/28)。フマキラー(株) (Yahoo ファイナンス)。この 2 日で 100 円くらい上がってる。
デング熱 殺虫剤メーカー株価が急上昇 (NHK, 8/28)、アース製薬(株) (Yahoo ファイナンス)。この 2 日で 300 円くらい上がってる。
》 韓国古里原子力発電所2号機、大雨に伴う制御盤浸水のため手動停止
多額投じた原発安全策、大雨防げず水の泡 (朝鮮日報, 8/27)
原発を運営する韓国水力原子力(韓水原)は26日、施設の地下に雨水が大量に流れ込み、ポンプをコントロールする制御盤のスイッチが浸水し、ポンプの作動が止まったと説明した。韓水原は、原子炉の稼働に必要な冷却水の供給が止まったことから、原子炉を手動で停止した。
豪雨で韓国古里原発が稼働中断…津波防水壁、雨水には“お手上げ” (中央日報, 8/27)
》 Trojan Backoff: POS システムを狙う新たな脅威 (シマンテック, 8/27)、 Alert (TA14-212A) Backoff Point-of-Sale Malware (US-CERT, 8/27 更新)
》 [続報]日産サイト改ざん、自動検知対象外が発覚遅延の理由 (日経 IT Pro, 8/27)、 日産自動車の下取り参考価格シミュレーションサイトの改ざんをまとめてみた (piyolog, 8/27)
2014 年 8 月のマイクロソフト セキュリティ情報の概要 (2014.08.16)
MS14-045、修正版の更新プログラム 2993651 が公開された。2982791 をインストールした状態でも 2993651 をインストールできるが、その場合、コントロールパネルの [インストールされた更新プログラム] に 2982791 が残ってしまう。このため、2982791 の事前アンインストールが推奨されている。
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 (日本のセキュリティチーム, 2014.08.28)
MS14-045: 更新プログラムに関する FAQ (Microsoft, 2014.08.28 更新)
Windows の Windows Update スタンドアロン インストーラーについて (Microsoft KB 934307)。Windows 7・Server 2008 R2 以降では、wusa.exe を使って wusa.exe /uninstall /kb:2982791 のようにするとアンインストールできるようです。 ((RAVEN)或いは穴開き @6BT9 さんのツイートから)
HP note PC 用 AC コードのうち、2010年9月〜2012年6月に出荷された、「LS-15」のマークが付いているものの一部を無償回収・交換。対象品かどうかは http://www.hp.com/support/PowerCordReplacement で確認できる。
Chrome 37.0.2062.94 公開。50 件のセキュリティ修正を含む。
》 【ガザ報告】 外国人記者がイスラエル軍に殺されない理由 (田中龍作ジャーナル, 8/24)
大半の外国人記者はイスラエル軍の関係機関に自分の「携帯電話番号」「メアド」「宿泊先」を通知する。(中略) 今回の戦争で外国人ジャーナリストは直接攻撃されていない。イスラエル軍は、パレスチナ人記者と外国人記者を識別できるのである。
携帯電話だ。携帯電話に付いているGPS機能により、イスラエル軍は外国人記者の位置を特定できる。
》 イー・ガーディアンと東京大学が産学連携 〜児童ポルノ、著作権侵害などの問題画像を自動で 発見できるシステムを監視業界初、提供開始〜 (イー・ガーディアン, 7/28)、 イー・ガーディアン、FC2に 「画像フィルタリングシステム」の提供を決定 児童ポルノの根絶に向けた対策を強化 (イー・ガーディアン, 8/27)
》 抽選制イベントの当選メール送信、エラーメールの扱いでトラブル発生 (slashdot.jp, 8/26)、「【相鉄× Re:␣ハマトラ】スペシャルトレインイベント」の対応で考えるところ (togetter, 8/25)。 結局、現場力が圧倒的に足りてないのがいちばん駄目なんじゃ……。
》 STAP現象の検証の中間報告について (理研, 8/27)。「検出することはできていない」「検出できていない」「検出できていない」。関連:
STAP細胞:検証実験 理研「現段階では再現に至らず」 (毎日, 8/27)
》 研究不正再発防止をはじめとする高い規範の再生のためのアクションプランについて (理研, 8/27)。関連:
理研:竹市センター長交代へ 再生研改革案 (毎日, 8/27)
理研:再生研の規模半減の解体的出直し 改革行動計画発表 (毎日, 8/27)
理研:「とばっちり」…再生研規模半減 研究者不安と不信 (毎日, 8/27)
》 【悲報】旅ラボが海外のバイラルメディアから記事を盗用していることが判明 (netgeek, 8/26)
》 在特会が原発事故避難民を非難するデモを福島で開催予定 ネットで批判殺到 (NAVER まとめ, 8/27)。逆に言うと、「在日特権」もこのレベルの言説だったと。
》 猫がいる家でアロマをたくと命にかかわる!? 獣医師が解説 (マイナビニュース, 2013.11.29)。マジすか……。
》 RFC7359: Layer 3 Virtual Private Network (VPN) Tunnel Traffic Leakages in Dual-Stack Hosts/Networks (IETF, 2014.08)
》 WinSCP 5.5.5 出ました。OpenSSL 1.0.1i 更新、ProFTPD の不具合への対応など。iida さん情報ありがとうございます。
》 ★告知!【IWJ追跡検証レポート】『九月、東京の路上で』~関東大震災・ジェノサイドの跡地を加藤直樹氏と歩く (IWJ)。2014.09.01 実施。関東大震災時の朝鮮人虐殺の件。なんと、正力松太郎の名前が出てくる。
ここに登場する正力松太郎氏は、のちに読売新聞の社主となり、部数を飛躍的にのばした読売の「中興の祖」です。A級戦犯容疑者の一人であり、日本に原発を導入した立役者としても知られています。その正力松太郎氏が、警視庁の官房主事という立場で「朝鮮人が謀反を起こそうとしている、という噂をあちこちで触れまわってくれ」と、新聞記者たちを煽っていた、というのです。軍とともに警察も虐殺に加担していたという事実が、こうした証言によって裏書きされていきます。
》 広島土砂災害現場にネット右翼が「朝鮮人駆除自警団」として出動⇒わずか6時間で解散するも通報祭に (NAVER まとめ, 8/25)
関連: 李 ひょんぎ(嘘ごはん) さんのツイート:
おいおい、例の「自警団」の人のアイコン画像、妙にいい体だなと思ったら、韓国の俳優さんの写真じゃねえか(キム・ガンウさん)http://t.co/lZLuxMRHID pic.twitter.com/JDej91HhVp
— 李 ひょんぎ(嘘ごはん) (@hyonggi) 2014, 8月 26何このオチ……
》 UAE、エジプトの基地からリビアの「イスラム勢力」を空爆か
UAE、リビア武装勢力を「極秘空爆」 米高官 (AFPBB, 8/26)
ニューヨーク・タイムズ (中略) によると、最初の空爆は1週間前で、武装勢力に掌握された首都トリポリ(Tripoli)市内の小規模兵器庫など複数の標的を対象としていた。この空爆により6人が死亡したとされる。2回目の空爆は同市の南で23日に行われ、ロケット発射装置や軍用車両、倉庫が標的とされたという。
この件か?: リビア首都に所属不明の軍用機、住民らが爆発音確認 (ロイター, 8/18)
UAE、リビアのイスラム勢力を極秘空爆 米紙報道 (朝日, 8/26)
ニューヨーク・タイムズ (中略) によると空爆は最近、エジプト国内の基地を利用し、リビアの首都トリポリで2度実施された。1回目の空爆はイスラム勢力に掌握された武器庫などを標的とし、6人を殺害した。2回目は23日に行われ、軍用車両や倉庫などを攻撃したという。
エジプトなどリビア干渉か 欧米がけん制 (NHK, 8/26)
関連:
リビア、空港の戦闘深刻化 47人死亡、数カ月閉鎖か (産経, 7/21)
米、リビア大使館を閉鎖 要員は一時退避 民兵同士の戦闘激化で (産経, 7/28)
大火災続き戦闘機墜落や議員誘拐も、リビア 治安悪化の一途 (AFPBB, 7/30)
空港の戦闘で22人死亡 リビアの首都トリポリ 内戦再来の声も (産経, 8/3)
大使館は退去、空港は閉鎖 リビアで内戦再発の危機 (朝日, 8/25)
リビア、国連特使着任を前に内戦が激化 トリポリの銃撃戦をロイターが密着取材 (ロイター / 東洋経済, 8/18)
リビア 武装勢力が攻勢 混乱深まる (NHK, 8/25)
イスラム系武装勢力連合がリビア首都空港を制圧 (TBS, 8/25)
リビア進出の韓国建設会社、内戦で全て撤退 (朝鮮日報, 8/25)
独裁崩壊3年、内戦の恐れ=中東諸国の軍事介入も-リビア (時事, 8/26)
》 睡眠時間が短い人の脳は老化が早い:研究結果 (WIRED, 8/24)。マジか!
》 バイラルメディア界隈で仁義なき戦いが勃発中 (山本 一郎 / Yahoo, 8/25)。なんというか、ヘドラ対ヘドラ的な。
》 「下取り参考価格シミュレーション」サイト改ざんに関するお詫びとご報告 (日産, 8/26)
STOPエラーからWindows 8/8.1を回復させる (@IT, 8/25)
STOPエラーからWindows 7を回復させる (@IT, 8/25)
》 スマートフォン「キルスイッチ」法、カリフォルニア州で成立 (CNET, 8/26)。「スマートフォンキルスイッチは、スマートフォンが盗まれたときに所有者が本体をロックして操作不能にすることができる機能」
》 自社ゲームが無断で「Amazonアプリストア」に 社名もコピーされ……ゲーム会社社長が注意呼び掛け (ITmedia, 8/26)
》 禁止されていても6割以上が個人デバイスを業務に利用、トレンドマイクロ調査 (Internet Watch, 8/26)。「対象は企業の従業員1038人」をどこで探したかというと、「インターネット調査」だそうで。「インターネット調査」って言われても、母集団がよくわかんないんだよなあ。
》 模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの (togetter, 8/26 更新)。「検索サイトに登録されないように変更が行われた模様」
》 oclHashcat という GPU 対応のパスワードクラッカーがあるのですね。1.30 が最新だそうです。
》 NSS Labs Cyber Resilience Report (SANS ISC, 8/23)
》 FFRIが標的型攻撃対策ソフトに新版、機械学習のHIPSエンジンを追加 (日経 IT Pro, 8/22)。FFR yarai 2.5。
》 2015年は官民挙げての“セキュリティブーム”が来る? (日経 IT Pro, 8/26)。はぁ……。
》 「脆弱性対策の効果的な進め方」セミナー開催のお知らせ (IPA, 8/22)。2014.09.11、東京都文京区、1000円。
》 ネットバンク不正送金被害〜個人顧客、法人顧客とも引き続き増大(全銀協) (so-net セキュリティ通信, 8/25)
》 PSNがDDOS攻撃を受けて障害発生、犯人を名乗る人物の次の標的はXbox Liveへ (gigazine, 8/25)、 ソニーのPSN、DDoS攻撃による接続障害から復旧 (CNET, 8/26)
SYM14-014: セキュリティ アドバイザリー - Symantec Encryption Desktop における圧縮メールファイルに起因するサービス拒否の問題 (シマンテック, 2014.08.21)。Symantec Encryption Desktop 10.3.2 MP3 で修正されている。PGP Desktop は Encryption Desktop 10.3.2 に移行することで対応。 CVE-2014-3436
Cacti 0.8.8b 以前に欠陥。
JVNDB-2014-003900: Cacti の graph settings スクリプトにおける任意のコマンドを実行される脆弱性 (JVN, 2014.08.25)。CVE-2014-5261
JVNDB-2014-003901: Cacti の graph settings スクリプトにおける任意のコマンドを実行される脆弱性 (JVN, 2014.08.25)。CVE-2014-5262
いずれも SVN 上 Revision 7454 では修正されている。
JVNDB-2014-003904: Apache Traffic Server における脆弱性 (JVN, 2014.08.25)。Apache Traffic Server 4.2.1.1、5.0.1 で修正されている。 また 3.2.5 用の patch が用意されている。
[ANNOUNCE] Apache Traffic Server releases for security incident CVE-2014-3525 (apache.org, 2014.07.23)。Yahoo! Japan から連絡を受けたそうで。
JVN#94409737: WordPress 用プラグイン MailPoet Newsletters におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2014.08.26)。MailPoet Newsletters 2.6.11 (2014.08.14) で修正されている。
Xen Security Advisory CVE-2014-5146,CVE-2014-5149 / XSA-97 version 3: Long latency virtual-mmu operations are not preemptible (Xen, 2014.08.12)。 128GB 以上のメモリを割り当てられた HVM ゲストが影響を受ける。
》 ロシア向けのプロキシサービス「3s3s」の管理人へ質問をしてみた (piyolog, 8/24)
》 AERA大特集「男がつらい!」と「イクメン病」 (おおたとしまさ / BLOGOS, 8/25)
たとえば「仕事と家庭を両立したいから、仕事を早く終えて早く家に帰ろう」というやつ。これって、実は「仕事>家庭」という潜在意識の表れであることがわかるだろうか。「仕事を終えなければ帰れない」という厳然たる前提が、潜在意識の中に横たわっているのだ。
多くのワーキングマザーは、時間が来たら、キリが悪かろうがなんだろうが、PCをパタッと閉じて、保育園のお迎えに行くのだ。仕事上のタスクと家庭のタスクに、同等の優先順位が置かれているからそうできるのだ。そうしないと本当の意味での両立はできないと私は考えている。
》 マクドナルド、現場を襲う負の連鎖 (日経, 8/25)。ここまで深刻だったとは。「現場を見ないで、本社が理屈だけで考える戦略が限界にきたのではないか」「ビジネスモデルが劣化し、客離れに歯止めがかかっていない」
アレなのは日本マクドだけじゃないようで:
マクドナルド、「新世紀世代」に苦戦 (ウォール・ストリート・ジャーナル日本版, 8/25)
こだわりのシンプルメニュー 〜ChipotleとIN-N-OUTの成功〜 (1) (booknest, 2013.05.23)
こだわりのシンプルメニュー 〜ChipotleとIN-N-OUTの成功〜 (2) (booknest, 2013.06.13)
》 ドイツ:同盟国盗聴か 国内で報道、野党「理解に苦しむ」 (毎日, 8/25)。対象はトルコとアルバニアだそうで。
》 Listening:記者の目 安倍政権の経済政策を見て=位川一郎(紙面審査委員会) (毎日, 8/19)
今はない新しい製品・サービスで切実に欲しいものがあるかを自問してみて、思い浮かぶものが少ない。自動運転車はいらない。リニアで移動時間を短縮する必要は感じない。4Kテレビをぜひ見たいとは思わない。これらを欲しがる人はもちろんいるが、圧倒的多数ではないだろう。
一方、既にある製品・サービスをもっと購入したい人は確実にたくさんいる。基礎的な衣食住についても、医療、介護、教育などのサービスも。これらを十分に入手できないのは、買うための所得が足りないからだ。
》 社説:シベリア抑留 この悲劇を語り継ごう (毎日, 8/22)
シベリア抑留を描いたマンガ「凍(こお)りの掌(て)」(小池書院)が2012年に刊行されて以来、着実に売れ続け、今年7月には7刷が発行された。マンガ家、おざわゆきさんが父親の4年間にわたる抑留体験をベースに、悲惨な歴史を伝える労作だ。
エボラ感染のアメリカ人医師らが回復 未承認薬を投与「奇跡のような日だ」 (ハフィントンポスト, 8/22)。ZMapp を投与された人。
エボラ未承認薬 過度な期待せぬよう呼びかけ (NHK, 8/23)。実際にどれくらい効くかは全く未知数ですから。既に、ZMapp を投与されたけど亡くなった方もいらっしゃいますし。
UPDATE 1-エボラ出血熱、WHOの要請あれば未承認薬提供の用意=菅官房長官 (ロイター, 8/25)。富山化学工業の抗ウイルス薬 T-705 (ファビピラビル、商品名アビガン。RNA ポリメラーゼ阻害薬) の件。
》 企業は業績回復をもっと賃金に還元せよ 分岐点に差し掛かる日本経済 (WEDGE Infinity, 8/22)
》 電子書籍『実践 機械学習』の無料ダウンロードが可能に! (O'Reilly, 8/22)
》 10年がかりでLinuxに移行したミュンヘン市、Windowsへの回帰を検討 (ZDNet, 8/22)。 ↓の「Schmid氏」は「ミュンヘン市の第二(副)市長であるJosef Schmid氏」。
国内のほかのほぼすべての政府機関がWindowsを使っているにもかかわらず、それと別の方針を採用すれば、大きなコストが発生する。
ミュンヘン市の市長選に出馬したSabine Nallinger氏によると、データのやりとりが特に困難で、適切に機能しなかったという。Schmid氏も同じ考えで、ミュンヘン市最大の新聞であるSuddeutsche Zeitungに対して、カスタムプログラミングが必要なので「Linuxは非常に高コストだ」と述べている。
》 藤井美濃加茂市長ようやく保釈、完全無罪に向け怒涛の反撃 (郷原信郎 / BLOGOS, 8/23)
弁護人にとって、特に許し難かったのは、今回の第4次保釈請求を却下した裁判官の決定であった。(中略) 「検察官が懸念している」「~すれば検察官も相当意見を書くのではないか」などという言葉を口にする今回の裁判官は、もはや「判断者」ではなく「検察官の判断に対する取次窓口」であることを自認しているようなものだ。 (中略) 今回の第4次保釈請求を却下した裁判官は、任官13年目のベテランであり、裁判官としての経験も相当程度に豊富なはずだ。しかし、その裁判官の態度と判断は、上記のとおりであり、新米裁判官であることの未熟さより、一層始末が悪いのである。
》 「誤報の危機管理」に失敗した朝日新聞 挽回へのビジョンを示せるか (楊井 人文 / Yahoo, 8/24)。慰安婦報道検証記事の件。
ふだんは他人の不祥事に厳しい報道機関だが、その最大の不祥事である「誤報」の危機管理は非常に立ち遅れている。朝日の報道検証も、既に指摘した点のほかにも、第三者を入れずに単独で行い、検証の手法や結果に疑問を指摘する複数の有識者コメントを大きく載せるなど、所期の目的に逆効果となることをやっている。「誤報の危機管理」ができていないのである。
このままでは何のための検証だったのか、やらない方がましだったのではないか、ということになる。社員の士気にも影響しかねない。朝日の上層部はこれで区切りをつけたつもりにならず、第三者委員会でも立ち上げてより徹底した検証を行い、周りをあっと言わせるような改革ビジョンを示すしかない。新しい新聞社のあり方を率先して示すのである。まだ挽回の機会はある。
関連:
慰安婦問題を考えるに関するトピックス (朝日)。特集ページあったのね。
朝日元ソウル特派員が告発「慰安婦狩り嘘なのは常識だった」 (女性自身 / livedoor, 8/22)。前川惠司氏。
従軍慰安婦「記事取り消し」でも開き直った朝日新聞 (門田隆将 / BLOGOS, 8/6)
歴史戦 第5部 「朝日検証」の波紋 (産経)
(上)1 朝日新聞 22年前から女子挺身隊と慰安婦の混同に気付く ソウル発記事で疑義提議 (産経, 8/23)
(上)2 社内からの指摘を放置 (産経, 8/23)
(上)3 信じたくない「吉田の嘘」 (産経, 8/23)
(中)1 「歴史教育議連」を狙い撃ち 「常識発言」撤回に追い込む (産経, 8/24)
(中)2 慰安婦強制への疑問も批判対象 (産経, 8/24)
(下)1 慰安婦問題「オールコリア態勢」 クマラスワミ氏取材を韓国外務省サポート (産経, 8/25)
(下)2 韓国紙が「朝日助ける方法あるはず」とまで擁護するのはなぜか (産経, 8/25)
中央日報
「慰安婦振り返ってこそ未来に進む」朝日新聞、右翼に反撃 (中央日報, 8/6)
慰安婦問題めぐり…日本、新聞各紙の戦争 (中央日報, 8/7)
産経・読売、今度は韓国メディアを攻撃 (中央日報, 8/8)。「保守指向の」はともかく、「進歩指向の」という表現が超キモい。
》 共有ボタンを表示するブログパーツが改ざんされウイルス感染攻撃 (無題な濃いログ, 8/24)
》 情報デモクラシー2014:液晶付きごみ箱 スマホから情報収集 各個人向け広告計画 (毎日, 8/21)
》 氷水をかぶるALS支援運動にモヤモヤしている人が少しスッキリするための図 (斗比主閲子の姑日記, 8/22)
》 模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの (togetter, 8/23)。3s3s.org の件。
》 防衛省:新迎撃ミサイル「地上配備型SM3」導入検討 (毎日, 8/9)。昔は THAAD を検討という記事が出てましたが、いつのまにかイージス・アショアになったのかな。THAAD は売ってもらえなかった、とか?
》 LINE乗っ取り犯の「整理日本語言.txt」に見る「母語の干渉」 (違いのわかる日本語――日本語教師の日本語メモ, 8/22)
》 中国軍機、自衛隊機を妨害 急上昇で乱気流も 5~6月 (朝日, 8/24)。5、6月の中国軍機異常接近の件について。
中国軍のSu27戦闘機は5月24日と6月11日、計4回にわたり、自衛隊のYS11EB電子測定機とOP3C画像データ収集機に接近。最も近づいた時の距離は約30メートルだった。日中関係筋によると、中国軍機はそのうちの1回、自衛隊機に下方から接近。急上昇して前方に出た後、乱気流を起こして自衛隊機の飛行を妨害したという。気流を乱すのに、推力を増すアフターバーナー(再燃焼装置)を使ったとの見方もある。
こうした危険行為は首相官邸にも報告され、「墜落につながる異常な行為で、戦闘行為に近い」との衝撃が広がっているという。
青山繁晴氏が水曜アンカー 6/18 でやってた件ですね: 「アンカー」中国軍機“異常接近”だけでなく“撃墜行動”も!組織的な異常行動の理由は? (ぼやきくっくり, 6/19)。青山氏によると、 AB 吹かしたので気流が乱れたどころのさわぎじゃなく、AB 吹かした後で真後ろに遷移したと。
青山繁晴
「これもう、これは、あの、空軍や航空自衛隊なら知らない人はもちろんいないです、飛行機に乗ってなくてもですね。で、この時に、アメリカ軍の見方では、レーダーのロックオンもあったと。つまり…」
村西利恵
「後ろから」
青山繁晴
「はい。これ、ここに、対空ミサイルって、ミサイルをこう積んでますが、このミサイルを撃つための、ロックオンもしたっていうのを、実は米軍は、僕にも語った人がいますが、それを航空自衛隊側に確認すると、その、ロックオンまではされた証拠はない、ロックオンはなかったと考えてるという、答えです。但し、この、自衛隊の乗員の中には、そのロックオンがあった、なかったに関わらず、これ態勢として、はっきりアフターバーナーっていう極端な、燃料消費もやって、戦闘態勢に、撃墜態勢に入ったから、死を覚悟した隊員もいたと、いうことなんです」
》 忘れられる権利:京都地裁判決 EU判決と比べてみた 依然高いハードル (毎日, 8/23)。京都地裁で敗訴、大阪高裁に控訴中。
一方、京都地裁の裁判で、原告側は「一般公衆は、インターネット上に多数存在する本件逮捕事実に関するウェブサイトの存在も所在も知らないのであり、被告の本件検索サービスによって初めて、本件逮捕事実に関するウェブサイトを目にする」などと主張したが、地裁は、インターネット社会における検索エンジンの社会的影響力には特段の言及を行わなかった。EU司法裁判所と京都地裁は、検索エンジンが自動的・機械的にデータを収集するという認識は共通しているものの、検索結果の社会的影響度に対する認識や、検索結果に対する規制のスタンスでは異なる判断を下したと言える。
京都地裁は昭和のままか。
中国機異常接近:「明白な挑発行為」…米が抗議 (毎日, 8/23)
同省当局者によると、戦闘機は「殲(せん)11」。報道官によると、戦闘機は中国・海南島の東方約220キロの公海上空で、偵察活動中のP8に繰り返し異常接近▽P8の約15〜30メートル下を通過▽ミサイルを搭載している機体腹部を見せながらP8の前を横切る▽P8の横を両機の翼端の距離が約6メートルになるまで接近して飛行、その後、横回転しながらP8の上を越えた−−という。日米防衛筋は「曲芸飛行の類いで、危険極まりない」と指弾した。
頭がおかしい。
異常接近で中国が談話「米の偵察が根本的原因」 (読売, 8/23)
演習の偵察活動を阻止か 南シナ海問題で譲らぬ姿勢 (産経, 8/23)
》 ロシア、ウクライナ国内で迫撃砲使用=NATO関係者 (ウォール・ストリート・ジャーナル日本版, 8/23)
》 3Dまんこデータ配布で逮捕のろくでなし子さんインタビュー"国家権力が恥ずかしくてまんこと言えない国、日本" 「まんこを思想犯だとする権力はまんこを怖がりすぎなんです」 (webDICE, 8/21)
》 Google Gets Over 1 Million Copyright-Based URL Removal Requests a Day (NDTV, 8/21)。100万リクエスト/日だそうで。
》 光通信御曹司のタイ代理出産事件には プライバシーより重い社会的責任がある (現代ビジネス, 8/21)。光通信……
》 シエラレオネ、エボラ流行は一人の「ヒーラーから」 医療当局者 (AFPBB, 8/21)。マジで?!
》 IT管理者が持つ、標的型攻撃対策5つの誤解 (トレンドマイクロ セキュリティ blog, 8/22)
》 「サルによる写真には著作権は存在せず」との判断、カメラマンは窮地に (gigazine, 8/22)
》 重鎮の話から緩いイベントまで:ITセキュリティの最先端、Black Hat USA 2014レポート (@IT, 8/21)
》 今度はUPSで顧客のカード情報流出、代理店のシステムにマルウェア (ITmedia, 8/22)
UPSによると、「現在のウイルス対策ソフトでは検出できないマルウェアの感染が広がっている」と米政府から告知され、ITセキュリティ企業に依頼して社内と代理店のシステムを調べたところ、全米の24州にある51カ所の代理店(全体の約1%)でマルウェアが見つかった。
これですかね:
Alert (TA14-212A) Backoff Point-of-Sale Malware (US-CERT, 7/31)。亜種がいろいろあるようで。
新たなPOSマルウェア「Backoff」を確認。標的は米国か (トレンドマイクロ セキュリティ blog, 8/8)
》 Stealthy, Razor Thin ATM Insert Skimmers (Krebs on Security, 8/21)。超うすうす。
gigazine が記事にしてた: カミソリのように薄いATMスキミング装置が発見される (gigazine, 8/28)
》 イスラム国、ジャーナリストのジェームズ・フォーリー氏を殺害
米国人ジャーナリスト殺害の映像、イスラム過激組織が掲載 (CNN, 8/20)
戦場にも人間性を見いだした記者―殺害されたフォーリー氏 (ウォール・ストリート・ジャーナル日本版, 8/21)
殺害されたフォーリー氏、意志の強い男だった―仏人記者が明かす (ウォール・ストリート・ジャーナル日本版, 8/22)
米軍がシリアで拘束のフォーリー氏ら救出作戦に失敗、今夏に実施 (ロイター, 8/21)
米大統領:「イスラム国は摘出すべきがん」 (毎日, 8/21)
イスラム国関連:
ドイツ、戦後の伝統と決別しイラクに武器供与 (フィナンシャル・タイムズ / JBpress, 8/22)
イスラム国は米国にとって「かつてない脅威」=国防長官 (ロイター, 8/22)
「イスラム国は西側諸国への攻撃を開始する」元イギリス秘密情報部のテロ防止対策部長が警告 (ハフィントンポスト, 8/21)
》 タレントの住所を不正閲覧 生駒市女性職員を戒告 (スポニチ, 8/21)
住基ネットを管理する全国センターから「著名人の情報を検索した履歴がある。業務上のものか確認するように」と連絡を受け、市が調べた結果、不正閲覧と判明した。
特定の名前を検索するとセンターにアラートが上がるような実装なのかなあ。
》 春日部共栄のおにぎりマネ・三宅さん引退 「後悔はないです」 (withnews.jp, 8/20)
―勉強を犠牲にしてマネージャーをした、という見方もあるようですが、真相は?
それはないです。勉強を犠牲にする気はありませんでした。
1年生の時は(トップクラスの)選抜クラスで、2年は(上から2番目の)特進クラスになりました。
勉強が追いつかなかったわけではないです。成績が落ちたわけでもありません。
今のクラスでも満足行く結果が残せると思ったし、できていると思います。
関連: 春日部共栄高等学校 (高校入試ドットネット)。偏差値 70 のクラスから偏差値 67 のクラスになったと。これをニッカンスポーツが「普通クラス」と書いたのが誤解の元か。
》 米海軍が注目した自衛隊無人潜水艦の正体 (数多久遠 / BLOGOS, 8/13)。水中グライダー。
》 電気通信事業者における大量通信等への対処と通信の秘密に関するガイドラインの改定について (JAIPA, 7/22)、 電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン (第3版) (JAIPA)
》 【PC遠隔操作事件】「可視化で取り調べされれば否認できなかったかも…」(第15回公判傍聴メモより) (江川 紹子 / Yahoo, 8/19)
》 2014年8月19日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 8/20)。 「須崎先生さんによるCSET ’14の講演内容に関する連続ツイート」など。 (link fixed: 高橋さん感謝)
》 2014年8月20日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 8/21)。 「須崎さんのWOOT ’14に関する中継ツイート」など。
[nginx-announce] nginx security advisory (CVE-2014-3556) (nginx, 2014.08.05)。nginx の SMTP proxy に欠陥があり、特権的なネットワーク位置にいる攻撃者が、STARTTLS で開始される SSL セッションにコマンドを挿入し、クライアントから送られるセンシティブ情報を取得できる。nginx 1.7.4, 1.6.1 で修正されている。 iida さん情報ありがとうございます。
JVNDB-2014-003882: GNU Readline の util.c 内の _rl_tropen 関数 における任意のファイルを作成される脆弱性 (JVN, 2014.08.22)。デバッグ用のコードが有効化されたままリリースされていた模様。CVE-2014-2524。
JVN では「GNU Readline 6.3 Patch 3 未満」となっているが、 GNU Readline 6.x 限定のように見える。 GNU Readline 6.3 Patch 3 で修正されている。GNU Readline は 6.3 patch 8 が最新みたい。
JVNDB-2014-003877: Ruby on Rails の Active Record における強力なパラメータ保護メカニズムを回避される脆弱性 (JVN, 2014.08.22)。Ruby on Rails 4.0.9、4.1.5 で修正されている。 CVE-2014-3514
パンツの中まで見えてしまう空港の全身透視スキャナーは武器を持ったまま簡単に通過できる (gigazine, 2014.08.22)
Security Analysis of a Full-Body Scanner (radsec.org)
PHP 5.5.16 (2014.08.22) では 5 件のセキュリティ欠陥が修正されています。ChangeLog から抜粋:
Fileinfo:GD:
- Fixed bug #67705 (extensive backtracking in rule regular expression). (CVE-2014-3538).
- Fixed bug #67716 (Segfault in cdf.c). (CVE-2014-3587)).
Network:
- Fixed bug #66901 (php-gd 'c_color' NULL pointer dereference). (CVE-2014-2497).
- Fixed bug #67730 (Null byte injection possible with imagexxx functions). (CVE-2014-5120).
- Fixed bug #67717 (segfault in dns_get_record). (CVE-2014-3597).
PHP 5.4.32 (2014.08.21) では 7 件のセキュリティ欠陥が修正されています。ChangeLog から抜粋:
Core:Fileinfo:
- Fixed bug #67717 (segfault in dns_get_record) (CVE-2014-3597).
GD: SPL:
- Fixed bug #67705 (extensive backtracking in rule regular expression) (CVE-2014-3538).
- Fixed bug #67716 (Segfault in cdf.c) (CVE-2014-3587).
PHP 5.3.29 (2014.08.14、5.3.x 最終版) では 25 件のセキュリティ関連欠陥修正が PHP 5.4、5.5 からバックポートされているそうです。 5.3.29 ChangeLog では CVE 番号がついているのは 7 件ですが。
ベネッセ個人情報漏洩、対策ソリューションが MTP/PTP に対応していなかったのが直接の原因か (2014.07.18)
関連:
グループ ポリシーを用いた WPD デバイスの制限について (Ask CORE, 2014.08.18)
(1) PTP/MTP による読み書きを制限する方法
(中略)
この設定をしていたとしても、PC にインストールされたスマート フォン専用のアプリケーションによってデータの書き込みを行える場合があります。 これは独自方法 (PTP/MTP 以外) によってファイルの転送を実装しているためです。 これを回避するには、PC へのアプリケーションのインストールを制限するか、後述する WPD デバイスのインストールそのものを制限する方法を実施する必要があります。
(2) WPD デバイスのインストールを制限する方法
(中略)
スマート フォンの一部には、WPD デバイスとしてではなく、他のデバイスとして 認識されるものが存在し、WPD デバイスのインストール制限だけでは、デバイスが使用できてしまう場合もあります。これを回避するには、後述するホワイト リストを使用して制限する方法を実施する必要があります。
(3) ホワイト リストによるデバイスのインストールを制限する方法
(中略)
ソフトウェア レベルで最も堅牢な対策をしたい場合は、この方法が推奨されます。(中略) その反面、許可対象のデバイスが増えるにつれ定義内容も増え、運用が煩雑になることがあります。また、デバイス検知時にインストールを制限するという性質上、既にインストール済みのデバイスについては、制限を行うことができません。このため、対象の PC の不要なデバイスをあらかじめ削除しておくなどの対処が必要です。
具体的な設定方法については、記事本文を参照。あとここ:
スマート フォンへの情報の書き出しを完全に防ぐためには、上記のソフトウェア側の対応だけではなく、USB の接続口をふさいだり、サーバー室にスマート フォンを持ち込ませないなどの物理的なセキュリティ対策もあわせて実施されることを強くお勧めします。
セキュリティクラスター まとめのまとめ 2014年7月版:ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴 (@IT, 2014.08.11)
Chrome 36.0.1985.143。Flash の更新だけじゃなくてセキュリティ修正 x 12 もあったのね。見逃してた。
》 エボラの近縁種ウイルスに有効な治療法 (ナショナルジオグラフィック ニュース, 8/21)。マールブルグウイルス。 まだサル段階。
》 後輩の裸送信、中3を書類送検へ 容疑で京都・上京署 (京都新聞 / Yahoo, 8/21 08:29)、 LINE:後輩の裸の下半身画像を友人に…京都市立中3年 (毎日, 8/21 11:13)。「児童買春・ポルノ禁止法違反(提供)容疑で書類送検」。
》 LINE乗っ取りをギリギリで回避か アクセス通知機能で見えた犯人の動向 (週アス PLUS, 8/21)
今、LINEの乗っ取り被害が問題になっていますが、こちらの人は対策であるパスワードの変更やPINコードの設定などを行なっていなかったので、すぐにLINEのパスワードを変更したそうです。
》 まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開 (週アス PLUS, 8/21)、 週刊アスキーが報じたLINE乗っ取り台本「整理日本語言(1).txt」の文字起こしと分類をしてみた。 (piyolog, 8/21)
》 JNSA インターンシップ。「JNSA インターンシップ実施企業の見学会」を 9/2、3 に開催だそうで。
》 総務省ホームページを模倣したウェブサイトにご注意ください! (総務省, 8/19)。例の 3s3s.org の件ですかね。jadeg さん情報ありがとうございます。 関連:
NTTグループや楽天が発表した模倣サイトについて調べてみた (piyolog, 7/25)
各社から模倣サイトの注意喚起〜ゲートウェイサービス誤認の可能性 (so-net セキュリティ通信, 7/28)
今話題の3s3s.orgについて判ったこと (別館「S3日記」, 7/28)
と言うことで、3s3s.orgなアドレスでオリジナルと同じページを表示されたくなければ.htaccessや設定を変更して3s3s.org経由のアクセスを拒否すればいいという事になります。
》 「パリ症候群」に陥る中国人観光客、憧れの訪仏幻滅に終わる (ブルームバーグ / Yahoo, 8/15)
中国人観光客は多額の現金を持ち歩くため、すりの標的になることが多い。(中略) 中国ではクレジットカードの利用が欧州ほど一般的ではない
なるほどなぁ……。
》 Update adds query logging and change auditing to Windows DNS servers (Microsoft KB 2956577)。Windows 8.1・Server 2012 R2 用。
》 オスプレイは島民の命のつなぐ救世主 (小笠原村議会議員 一木重夫 / 在日米海兵隊, 8/20)。 V-22 が高性能な機体であることは間違いないわけで。関連:
オスプレイで急患搬送を・村議会で決議 (小笠原村議会議員 一木重夫の政治日記, 3/27)
自衛隊の急患搬送の実情(再掲載) (小笠原村議会議員 一木重夫の政治日記, 3/29)
防衛大臣・「オスプレイなら島から直接離陸」 (小笠原村議会議員 一木重夫の政治日記, 8/19)
V-22 の強烈なダウンウォッシュについては、たとえば、軍事研究 2014年8月号の「WORLD・IN・FOCUS(144)米韓合同演習「ダブルドラゴン」(後編) 今度はオスプレイに襲われた! 強烈なローターウォッシュに吹き飛ばされ」を参照。実際に吹き飛ばされた記事。 十分離れれば、もちろん問題ないわけですが、数々の軍事演習を取材しているような人でもこうなっちゃうというのが。
》 「労働条件はアルバイトのほうがいい」コンビニ店主たちが訴える過酷な「労働環境」 (BLOGOS, 8/18)。東部戦線の合言葉「コンビニ店主にはなるな」。 本部にだけ convenience なシステム。
関連: コンビニオーナーらの記者会見の場所が外国特派員協会である理由〜チキンな日本のマスメディアはこの問題を絶対報道できない (木走正水 / BLOGOS, 8/18)
》 Twitter、ゼルダさんの利用中止受け遺族からの画像削除リクエスト受付開始 (ITmedia, 8/21)。ゼルダさん = ゼルダ・ウィリアムス。
故ロビン・ウィリアムスさんの遺族が、故人を汚すような加工画像を苦にTwitterの利用をやめたことを受け、Twitterがポリシーに遺族からの画像/動画削除を受け付けるという項目を追加した。
privacy@twitter.com にメールで依頼。現時点では英語 only かな。
》 Ruby 1.9.2系最後のリリース (マイナビニュース, 8/21)。Ruby 1.9.2-p330 だそうです。
》 PHP 5.3系最後のリリース「PHP 5.3.29」登場 (マイナビニュース, 8/18)
》 グーグルも投資する太平洋横断海底ケーブルの敵は「サメ」 (WIRED, 8/17)、Google wraps its trans-Pacific fiber cables in Kevlar to prevent against shark attacks (NetworkWorld, 8/13)。昔からある話なのですが、あいかわらず問題になっているのですね。
クラウドソーシングサービス経由で提案したデザインが無断利用されるという案件が発生 (slashdot.jp, 8/20)
ランサーズやってみたけど地雷クライアント案内所にしか見えない (kosuke.cc, 2/5)
》 【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました (LINE, 8/18)。関連:
LINEでアタック受けると分かるようになった。奴らは台湾に拠点を移した?? (永江一石 / BLOGOS, 8/20)
【実験】LINE乗っ取り詐欺のふりをして知り合い3人にメッセージを送ったらどうなるか試してみた (ロケットニュース24, 8/18)
LINEのアカウントが乗っ取られ、スタンプのページにもアクセスできなくなってしまいました (Fool on the Web, 8/20)
》 フィギュア・高橋大輔に橋本聖子が強制キス! スポーツ界は「セクハラモンスター」の温床か (サイゾーウーマン, 8/20)
現場となったのは五輪閉会後に、JOC(日本オリンピック委員会)主催で行われた打ち上げの席。橋本氏は突然高橋に抱きついて、嫌がる素振りを見せるも「いいじゃない」と言わんばかりに、執拗な“キス攻撃”を繰り広げたのだという。(中略) 橋本氏は同誌の取材に、当初はキス自体すら否定していたものの、その後は外国人選手との交流の例を挙げて『ごく自然にハグやキスをすることがあります』と弁明しています。
これはひどい。
さらにスケート協会副会長の鈴木惠一氏は、橋本氏の行為は「(セクハラには)当たらない。(相手は)男だから」とコメントし、また例えば浅田真央が同じようにキスをされたとしても「度胸あんじゃねぇか、お前はと、言っちゃうね(笑)」と同誌にコメント。
brain damaged.
福島第1事故「吉田調書」 (産経)
【吉田調書】 第2への退避、吉田氏「正しかった」 元所員「命令違反ではない」本紙に証言 (産経, 8/18)
日本人にとって「朝日新聞」とは (門田隆将 / BLOGOS, 8/20)
私は、産経新聞にコメントを求められ、吉田調書の全文を読んだ。そして、「朝日はなぜ事実を曲げてまで日本人を貶めたいのか」という文章を産経新聞に寄稿した。すると、朝日新聞から「名誉と信用を傷つけられた」として、抗議を受けている。
(中略)
吉田調書には、吉田さんが「関係ない人間(門田注=その時、1Fに残っていた現場以外の多くの職員たち)は退避させますからということを言っただけです」「2Fまで退避させようとバスを手配したんです」「バスで退避させました。2Fの方に」とくり返し述べている場面が出てくる。
そして、「本当に感動したのは、みんな現場に行こうとするわけです」と、危機的な状況で現場に向かっていく職員たちを吉田氏が何度も褒めたたえる場面が出てくる。そこには、「自分の命令に違反して、部下たちは2Fに撤退した」などという証言は出てこない。
吉田調書とは、いかに事態を収束させようと、現場で働く浜通りの人々、すなわち故郷、ひいては日本を救おうと頑張った人たちのようすが「よくわかる内容」だったのである。それは、私が予想した通りのものだった。
関連: 吉田元所長の記録公開求め提訴 原発事故被災者ら (共同, 8/20)
イスラム国が犯行声明 「日本のスパイを拘束した」 (TBS, 8/19)
自由シリア軍メンバー「ハルナはけがをした後に拘束」 (TBS, 8/19)
「湯川遥菜」と記された旅券、反体制派が所持 (読売, 8/19)
湯川遥菜さんとみられる男性は「生きている」 シリア反体制派 (朝日 / ハフィントンポスト, 8/20)。「ただ、その根拠は示されていない」
バカな行動をとった安江塁氏に直接色々聞いてみた (kosuke.cc, 8/18)。これ本当なんだろうか……
僕「で、なんでテロリストにそんなこと教えたの?」
塁「え?」
僕「え、ISISってテロリストなんじゃないの?よく知らんけど、ISISの人に@飛ばして丁寧に囚われてる人を民間軍事会社の人だって教えたんでしょ?」
塁「え、え、まじで」
僕「何テンパってんの?」
塁「あ、それ僕まじでダメなことしたわ・・・」
僕「え、どういうこと?」
塁「あぁぁ。@飛ばした相手がISISだって知らんかった・・ そりゃ叩かれるわ。最悪だわ。」
僕「は?嘘でしょ。ゴミみたいな言い訳ぬかすなよ。」
塁「まじ 自殺して詫びたいレベルだわ。」
僕「まあここで死なれても困るもんで、、あとでその辺は考えよう。」
塁「うわあ、そりゃ叩かれるわ・・(号泣)」
》 李信恵氏、在特会・桜井会長・保守速報運営者に対し民事訴訟を提起
ヘイトスピーチ:大阪の女性が提訴…「歯止めにしたい」 (毎日, 8/18)
在特会と桜井会長に550万円、保守速報の運営者に2200万円を請求。在日韓国・朝鮮人へのヘイトスピーチを巡り、個人で損害賠償を求めるのは初めてとみられる。
ヘイトスピーチ:提訴した李さんら記者会見 主な一問一答 (毎日, 8/18)
ヘイトスピーチ、在特会など提訴 在日朝鮮人女性 (朝日, 8/18)
在日コリアンのライター 在特会を提訴=ネットで差別発言 (聯合ニュース / Yahoo, 8/18)
<インタビュー>在特会を提訴した李信恵さん「子供の未来のため」 (聯合ニュース / Yahoo, 8/18)
ついにまとめブログ「保守速報」がヘイトスピーチで訴訟沙汰に、ひっそりと記事削除中 (Buzzap!, 8/15)
Subversion 1.8.10、 Subversion 1.7.18 で 2 件の欠陥が修正されているそうで。
Wi-Fi経由で街中の道路信号システムが乗っ取られてしまう危険性が発覚 (gigazine, 2014.08.21)。ふつうの Note PC 1 つで落とせる模様。
交通の安全を守る信号システムがこのような脆弱性を抱えながら動いているという実に驚くべき事実が明らかになったわけであり、調査チームはシステムを管理する行政やシステムを実際に構築したベンダーに対して早急な対応を求めています。しかし、報告書ではベンダーが寄せてきた回答で「業界標準の仕様に従ったものであり、セキュリティの観点を含めていないのは標準そのものです」という一言を一例に挙げ、各レベルでの責任感の低さやセキュリティ意識の低さが最大の問題点であるとしています。
ぐはぁ (吐血)
OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ (2014.04.08)
「被害事例だとされるもの」に「米病院チェーン Community Health Systems(CHS)社」を追加。
米病院チェーンに不正アクセス、患者450万人の個人情報が流出 (ITmedia, 2014.08.21)
患者450万人の個人情報流出、発端はOpenSSLの脆弱性だった (ITmedia, 2014.08.21)
攻撃者はHeartbleedの脆弱性を突いてCHSのJuniper製デバイスのメモリからログイン情報を収集し、それを使って仮想プライベートネットワーク(VPN)にログインしていた。そこからCHSのネットワークをかぎ回り、データベースに保存されていた患者450万人の情報を入手したとみられる。
》 第2回「シリアルコンソールノススメ」 (NTT データ先端技術)。♪なつい〜ろ〜プ〜レゼント〜
シリアルコンソールへの出力は同期的に行われる(カーネルはコンソールへの出力処理が完了するのを待つ)ため、 syslog デーモンが動作できない状況に陥っていても対応できるのです。特に、カーネルがメッセージを出力した直後に電源リセットなどが発生するというケースにも対応できるという点が大きいです。
(中略)
RHEL 5 や RHEL 6 のデフォルト設定ではタイミング情報(起動してからの経過時間)は付与されませんが、 RHEL 6 の場合は /sys/module/printk/parameters/time に 1 を、 RHEL 5 の場合は /sys/module/printk/parameters/printk_time に 1 を指定することにより、メッセージの行頭にタイミング情報を付与できるようになります。
》 原発訴訟で国と東電の責任を裏付ける文書 存在を確認できないはずの重要資料が白日に (東洋経済, 8/20)
》 広島で集中豪雨 局地的な大雨に警戒を (tenki.jp, 8/20)
今週末にかけても日本列島に湿った空気が流れ込みやすい状態が続き、 大気の不安定な状態続くでしょう。
どこでも、このような局地的な豪雨が起こる恐れがあります。
》 EMET 5.0 ユーザーガイド日本語版 (Microsoft)
》 EmEditor ホームページがハクられ、ニセの更新チェックファイルが設置されたらしい件つづき (前ねた: 8/19)
今回のハッカーによる攻撃の詳細について (EmEditor, 8/19)
EmEditor更新時にマルウェア感染の可能性があったIPアドレスを調べてみた (piyolog, 8/20)
》 安倍首相の資金管理団体を虚偽記載で告発 (醍醐聰のブログ, 8/19)
》 8月12日に発生した512K問題と、これから発生する512K問題 (Geek なぺーじ, 8/18)
》 被害額2兆円!? アニメ・漫画「海賊版」対策に本腰 流通は国内から? 希薄な「罪の意識」 (ITmedia, 8/20)
》 LINE乗っ取り犯が「中国のLINE社員からアカウントを買った」? LINEは否定「中国に拠点ない」 (ITmedia, 8/19)
》 3カ月で60万件以上のアカウントが不正ログイン受ける、トレンドマイクロが集計 (Internet Watch, 8/20)、 正規のWebサービスの信頼性を脅かす攻撃が続発 〜止まらない不正ログイン、国内被害アカウント数が過去最大〜 (トレンドマイクロ, 8/19)
》 第19回北海道情報セキュリティ勉強会。 2014.09.06、北海道札幌市、一般 1000 円・学生 500 円。 「情報セキュリティに関する勉強会」
》 第6回名古屋情報セキュリティ勉強会。 2014.09.27、愛知県名古屋市、一般 1000 円・学生無料。 「組み込みセキュリティに関する勉強会」
》 Twitter、タイムラインへの“不純物”表示を正式機能に (ITmedia, 8/20)。これはキモい。無効化スイッチがほしい。
てんたまさんのツイート:
ツイッターの不純物表示の正式実装の件、隠れていたい同人系の人や、リアルで付き合いがある人へのバレが怖いという人などが「見られる方も怖い」と言ってるのを見てなるほどと。自分の表示の方は公式以外のクライアント使用で回避できるけど、他の人のところの表示はどうにもなりませんよね・・
— てんたま (@tentama_go) 2014, 8月 20》 「独軍55人死亡」 集団的自衛権の事例とミスリード (日本報道検証機構, 8/19)。集団安全保障と集団的自衛権を間違えた事例。
JVN#27702217: Android 版 Ameba における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2014.08.14)、Android 版 「Ameba」アプリ 最新バージョンへのアップデートのお願い (CyberAgent, 2014.08.12)。4.5.0 で修正されている。
JVN#27531188: WordPress 用テーマ Cakifo におけるクロスサイトスクリプティングの脆弱性 (JVN, 2014.08.18)。1.6.2 で修正されている。
Android 2.1 以降の Fake ID 脆弱性の件。
Android Fake ID Vulnerability Lets Malware Impersonate Trusted Applications, Puts All Android Users Since January 2010 At Risk (Bluebox, 2014.07.29)。「Google bug 13678484」の修正コードを適用してある機体は対応済。
Blackhat Fake ID talk material and follow-up (Bluebox, 2014.08.10)
Bluebox Security Scanner (Google play)
'Fake ID' and Android security [Updated] (androidcentral, 2014.07.29)。Google Play に登録されているアプリについては全件検査済だそうです。
Fake ID脆弱性を用いたAndroidのなりすましアプリに注意 (マカフィー, 2014.08.19)
Fake ID Detector (Google play)
》 返還過払い金、弁護士らの着服横行か (西日本新聞 / Yahoo, 8/19)。うわ……。
》 顔認識技術、逃亡犯をネパールで追い詰める (WIRED, 8/19)
》 シリアで起きた「ネット遮断」はNSAの仕業だった:スノーデンの告白 (WIRED, 8/19)。2012.11 のインターネット停止の件。
「まんだらけ」で万引きの疑い 男を逮捕 (NHK, 8/19)
まんだらけ「鉄人28号」、50歳アルバイト男を逮捕 「お金にしようと……」6万円で売却 (産経 / ITmedia, 8/19)
まんだらけ万引き「公開騒ぎは売却後知った」 (NHK, 8/19)。結果的には、「報道陣の方々」の行為がどうだったにせよ関係なかったようです。
》 休載発表の『ハイスコアガール』、『桃太郎活劇』も無許可 (おたくま経済新聞, 8/12)。SNK だけじゃなかった。
》 旧ソ連を歩いて:(8)コサックとは何者か (毎日, 8/18)
》 乗っ取られたメドベージェフ首相のツイッターが世界中を席巻 「プーチン、あなたは間違っている」 (WEDGE Infinity, 8/15)
》 日清戦争から120年、中国軍に高まる懸念「腐敗を取り除かなければ、戦う前に敗れるだろう」 (ハフィントンポスト, 8/18)
》 <中国の軍事戦略>日本とは開戦できず=南シナ海に新型ミサイル搭載潜水艦を配備―元駐中国防衛駐在官 (レコードチャイナ, 8/11)。小原凡児・東京財団研究員(元駐中国防衛駐在官)。
》 軍を叩き直そうとする習近平 腐敗させた江沢民、改革に失敗した胡錦濤 (WEDGE Infinity, 8/15)
》 自衛隊機に対する中国軍戦闘機による異常接近 -中国の空間認識- (海上自衛隊幹部学校, 7/1)
》 WSI DAILY 2014/8/19 (World Security Intelligence, 8/19)
》 検収後に発覚した不具合の補修責任はどこまであるのか(前編) (@IT, 8/18)
》 ANAマイレージクラブに「英数字8〜16けた」の新パスワード 数字4けたから強化 (ITmedia, 8/18)
》 Microsoft Azure、広い地域で数時間のシステム障害(ほぼ復旧) (ITmedia, 8/19)
》 米病院チェーンに不正アクセス、患者450万人の個人情報が流出 (ITmedia, 8/19)
》 山谷剛史のマンスリー・チャイナネット事件簿: LINE、OneDrive、iCloudなど多くの著名SNS/クラウドサービスを利用禁止に〜2014年7月 (Internet Watch, 8/15)
》 CCC、T会員規約を11月に改訂、個人情報の第三者提供オプトアウトを受け付け
ポイントプログラム参加企業への個人情報の提供方法を、これまでの「共同利用」から「第三者提供」に変更するとともに、ユーザーが申請により情報の第三者提供を停止できるようにする。
》 「Suicaポイントクラブ」756アカウントで不正ログイン、一部サービス停止中 (Internet Watch, 8/18)、 Suicaポイントクラブへ行われた不正ログインについてまとめてみた (piyolog, 8/19)
》 Black Hat 2014:航空機、列車、自動車への攻撃 (Kaspersky, 8/18)
》 EmEditor ホームページがハクられ、ニセの更新チェックファイルが設置された模様
本サイトのハッカーによる攻撃について (EmEditor, 8/13)
クリーン アップ作業が終了しました (EmEditor, 8/15)
EmEditor 更新チェックによるウィルス感染の可能性について (EmEditor, 8/18)
日本時間の 8/18 午後 10:36 から 8/19 午前 3:20 (推定) の最大約5時間弱の間に、EmEditor ホーム ページ上のサブ フォルダに、ハッカーにより、悪意のあるファイルが置かれているのが見つかりました。これにより、ある特定の IP アドレスから、EmEditor の更新チェックの機能を利用すると、EmEditor の更新ファイルではなく、悪意のあるファイルがインストールされてしまう可能性があったことがわかりました。
対応漏れがあったのか、新たな欠陥を突かれたのか。
IP アドレスの一覧は次の通りです。
(中略)
133.6.1.*
133.6.91.*
133.6.94.*
133.56.0.*
133.74.211.*
133.173.2.*
150.26.82.*
(後略)
名古屋大学、JAXA、ISAS、朝日新聞、農林水産省農林水産技術会議。 (匿名希望さん情報ありがとうございます)
今回の対応策として、問題の可能性がある古い Xoops による外国語 Web ページをすべて削除し、サーバー管理会社により再び完全なスキャンが行われています。
この文面を読む限りでは、対応漏れかなあ。
》 IPv4の経路が512,000を超え、インターネットが不安定になる可能性 (slashdot.jp, 8/18)、 米国全土でインターネットサービスの途絶が発生--BGPルーティングテーブルの巨大化で (ZDNet, 8/15)
》 「企業の内部不正防止に関する緊急セミナー」開催のご案内 (IPA, 8/15)。やっぱり、さっそく受付終了になってますね。
関連: 内部不正の防止には、経営層を含めた組織横断的防御を!! (IPA, 8/15)
》 ファミマ社員、加盟店への犯罪行為でずさん管理体制露呈 公表しない本部に加盟店が反発 (Business Journal, 8/17)
》 女印良品: どぶろっくと痴漢の関係 (love piece club, 8/19)。↓の「本」は、『刑事司法とジェンダー』。
彼らにとっては、自分が相手に加害を加えているというよりも、自分の世界、自分の半径1メートルを覆う膜のようなものの中に、女の子が入ってきた、という感覚なんだ。ハタから見ると充血した眼で股間ふくらませて女の子に不自然に近寄ってるだけなのに、彼らの頭の中では女の子のほうが誘ってきてる、くらいの感覚なんだ。私を家まで送って欲しいとか、私に触れて欲しいと俺は頼まれている、くらいの感覚だったんだ。
Yの心境と、今までの痴漢たちの不可解な言動が、あまりにも合致した。私はずーっとピースが見つからなかったパズルが埋まった充実感と、「ふざけんじゃねえ!」という怒りと、腹の底から沸き上がってくる気持ち悪さで、本を持ったまましばらく動けなくなった。
(中略)
そういった「電車内加害者の『膜』」や「『膜』の中のストーリー」を理解し始めたことで、私の体に変化が起こった。テレビから「どぶろっく」の芸が流れると、顔が能面のように固まるようになってしまった。(中略) 私には、どぶろっくのネタが、痴漢加害者が発想する「『膜』の中のストーリー」そのものにしか聞こえない。
痴漢の人達は、外界に対する認識が実態と合致しないのか……。怖いなあ。
Safari 6.1.6、7.0.6 公開 (v10.7.5, v10.8.5, v10.9.4 用)。WebKit の 7 件の欠陥を修正 (いずれも任意のコードの実行を招く)。CVE-2014-1384 CVE-2014-1385 CVE-2014-1386 CVE-2014-1387 CVE-2014-1388 CVE-2014-1389 CVE-2014-1390
USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定 (2014.08.01)
Black Hat 2014:航空機、列車、自動車への攻撃 (Kaspersky, 2014.08.18)
「USBはこのように動作するよう設計されています。誰も間違ったことはしていません。そして、これを修正する方法はありません。USBを持っている限り、ほかのデバイスになりすますことのできるデバイスを持っていることになります。これはセキュリティの構造的な問題です」(ノール氏)
(中略)
なお、ノール氏が最初にこの攻撃を知るきっかけとなったのは、今では有名になったNSAのハッキングツールカタログでした。
2014 年 7 月のマイクロソフト セキュリティ情報の概要 (2014.07.10)
IEの「Delay Free」、「解放後使用」の脆弱性利用の攻撃を軽減 (トレンドマイクロ セキュリティ blog, 2014.07.22)
2014年6月公開の Microsoft のセキュリティ更新プログラムで、「isolated heap(隔離されたヒープ)」と呼ばれる改善がありましたが、7月のセキュリティ更新プログラムでも、Internet Explorer(IE)に関するいくつかの改善が確認されています。なかでも最も興味深く、また賢明だと思われるのは、IE に存在する「Use After Free(解放後使用)」の脆弱性を利用した攻撃を軽減するように設計された改善策です。本稿では、この改善策を「delay free」と呼びます。この改善策により、参照数が 0 の場合、IE はオブジェクトのヒープ領域を即時に解放しなくなります。
あと、MS14-039 で不具合が出ていたようで。修正プログラム出てます。
Windows 7 または Windows Vista の更新プログラム 2973201 をインストールした後、タブレット PC 入力パネルを移動できません。 (Microsoft KB 2984930)
2014 年 6 月のマイクロソフト セキュリティ情報の概要 (2014.06.11)
「隔離されたヒープ」により、「解放後使用」の脆弱性を利用した攻撃を軽減 (トレンドマイクロ セキュリティ blog, 2014.07.09)
Microsoft が 2014年6月10日(米国時間)に公開した定例セキュリティ情報で、Internet Explorer(IE)に存在する「Use After Free(解放後使用)」の脆弱性を利用した攻撃を軽減させる画期的な改善が確認されました。トレンドマイクロが「isolated heap(隔離されたヒープ)」と名づけたこの改善策は、「解放後使用」の脆弱性利用の影響を受けやすい多くのオブジェクトに、隔離されたメモリ領域を用意するように設計されています。
<シリア>イスラム国が日本人男性を拘束か (毎日 / Yahoo, 8/18)
拘束の邦人、千葉の湯川さんか 「民間軍事会社」代表 (東京, 8/18)
敵対の武装勢力に同行か 「イスラム国」邦人拘束 (中日, 8/18)
地区幹部によると、湯川さんは七月二十八日、トルコ南部キリスの国境からシリアに入国し、「現場リポートを書きたい」としてイスラム戦線に同行。八月十五日にイスラム戦線の部隊とイスラム国の戦闘を、カメラを持ち取材に行き、戦闘に巻き込まれて拘束された。地区幹部の元に残した荷物にはトルコ航空の搭乗券の半券も含まれていた。
「イスラム国」がアップロードしたと思しき映像では銃を持っていたことになっているようなのだが。
軍事会社の実績づくり、スパイ扱いか シリア日本人拘束 (朝日, 8/18)
イスラム過激派系のツイッターサイト「ジハード(聖戦)ニュース」は「スパイ」と決めつけた。湯川さんは拘束された際に「カメラマンだ」などと答えたが、ジハードニュースは、湯川さんの会社のサイトを引用する形で「カメラマンではなく、戦闘計画立案などをする日本の『民間軍事会社』の社長である」と強調した。
(中略)
アレッポで3度の取材経験がある西谷文和さん(53)は「(湯川さんは)写真家を名乗ったが、名前をネットで調べると民間軍事会社社長であるとわかる。スパイと見られる条件がそろっており、極めて不利だ」と語った。
ついに日本人も……イスラム武装組織ISISが邦人男性・湯川遥菜さんに暴行&拘束 シリアにて (NAVER まとめ, 8/18)
シリアで拘束された湯川遥菜さんの情報をTwitter等でイスラム武装組織ISISに情報提供まとめ (NAVER まとめ, 8/18)
軍事会社の実績づくり、スパイ扱いか シリア日本人拘束 (朝日, 8/18)
【速報】内戦中のシリア、日本人がISISによって殺害済みか ISIS、田母神の情報捜索中★17 [479913954] (2ch.net, 8/18)
軍事会社設立、シリア入りも=拘束の湯川さん (時事, 8/18)。「同社の顧問で元茨城県議の木本信男氏(70)によると」。
日本人拘束のシリア北部の現状は? 玉本英子氏に聞く (アジアプレス / Yahoo, 8/18)
》 ウィキリークス創設アサンジ氏、大使館滞在を「近く」終了へ (ロイター, 8/18)。おぉ。
》 パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた (More Access! More Fun!, 8/18)
以前から書いているように、我々は仕事でLINEグループをかなり使ってました。でも今日からは原因解明されるまで使えません。
LINEの仕様では、ひとりのIDが乗っ取られると、そのIDでトーク全体をバックアップしてダウンロードができる。これはグループでも一対一でもできる。もし自分が悪知恵が働くなら、乗っ取ったと同時に各友人やグループでのやりとりをダウンロードする。で、iTuneカードの詐欺が失敗してもあとで抽出した重要情報を売るか、悪用する。iTuneカードで数万円損しなくても、大事な情報がごっそりと抜かれているかもしれない。こっちのほうが怖い。
(中略)
よく「乗っ取られたら怖い」という話をする人がいるが、実は危険度は自分が乗っ取られても、友人が乗っ取られても同じなのである。友人が乗っ取られても交わした会話は全てダウンロードされて流出する可能性がある。
LINE を利用されている方はご注意を。
》 米国:黒人抗議デモ拡大 背景に「警察の軍隊化」 (毎日, 8/16)
秘密保護法:「必要性弱い」 11年、内閣法制局が指摘 (毎日, 8/17)。「法の必要性(立法事実)が弱い」
Listening:<特定秘密保護法>検討過程/上 人権侵害の恐れ、担当官僚も認識 (毎日, 8/18)
秘密保護法、新聞・出版・民放労連が異例の大規模廃止行動 全国で違憲差し止め訴訟拡大 (Business Journal, 8/15)
一点の曇りなく世界最高と言っていない 田中氏 (Economic News, 8/9)
笠井議員の追及に田中委員長は「すべての点について、一点の曇りもなく世界最高だとは申し上げていない」と苦しい答弁を行った。そして「世界最高水準のレベルにあるということ」と世界最高水準からさらに幅を持たせる答弁になった。
衆院委で規制委員長 「川内原発は最高水準」 笠井氏、EU基準示し批判 (しんぶん赤旗, 8/8)
欧州連合の加圧水型原発の規制基準では、大型の航空機が衝突しても耐えられるように格納容器の二重構造が要求されているのに対し、日本の基準には要求されていません。
(中略)
笠井氏は、軍用機が原発上空を飛行している事実や、墜落事故が頻発するオスプレイの佐賀配備計画、米軍機がどこを飛んでも日本政府のモノも言えない姿勢を示し「なぜ審査結果は妥当だ、世界最高水準だ、といえるのか」と追及。田中氏は「すべての点について一点の曇りもなく世界最高だということは申し上げていない」「(既存の原子炉で)格納容器を2重にすることは不可能」と開き直りました。
ベネッセから顧客情報 760 万世帯分が流出、名簿屋から情報を購入したジャストシステムがダイレクトメールを送付して発覚 (2014.07.10)
関連:
個人情報流出事件が全国民に周知されたが故に新しい詐欺が起きてしまう残念感 (山本 一郎 / Yahoo, 2014.08.17)
経済団体に対して個人情報保護法等の遵守に関する周知徹底を要請しました (経産省, 2014.08.18)
2014 年 8 月のマイクロソフト セキュリティ情報の概要 (2014.08.16)
マイクロソフトは 2014.08.18 付で、MS14-045 更新プログラム 2982791 のアンインストールを推奨。(英語版 MS14-045 では 2014.08.15 付)
なぜこのセキュリティ情報は 2014 年 8 月 18 日に更新されたのですか?
マイクロソフトは、セキュリティ更新プログラム 2982791 のインストールに関連する既知の問題に対応するためにこのセキュリティ情報を更新しました。マイクロソフトは、この更新プログラムのインストールに関連する動作を調査中であり、詳細が明らかになりましたらこのセキュリティ情報を更新する予定です。マイクロソフトはお客様がこの更新プログラムをアンインストールすることをお勧めします。マイクロソフトは、追加の予防措置として、セキュリティ更新プログラム 2982791 のダウンロード リンクを削除しました。この更新プログラムのアンインストール方法については、サポート技術情報 2982791 (英語情報) を参照してください。
》 「共謀罪」法案、秋の臨時国会への提出見送り (産経, 8/17)
「福島原子力事故における未確認・未解明事項の調査・検討結果~第2回進捗報告~」について (東電, 8/6)。関連報道:
福島第1原発:3号機炉心溶融、5時間早かった 東電解析 (毎日, 8/6)
核燃料ほぼ全量落下 福島3号機 廃炉一層困難 (東京, 8/7)
3号機 大部分の燃料が溶融落下の解析結果 (NHK「かぶん」ブログ, 8/6)
AREVA除染装置の廃止計画について (東電, 8/11)。関連報道:
東電、仏製の汚染水処理装置を廃止 トラブル続出で (TV 朝日, 8/12)。「福島第一原発の事故直後にアレバ社から直接売り込みがあり、2011年6月に運転を開始しましたが、ポンプが停止するなどのトラブルが相次いだため、わずか3カ月で停止していました」。役立たず。
停止中の仏製の汚染水処理装置を廃止へ (NHK, 8/12)
役立たずの汚染水処理「ALPS」 製造元の東芝に聞いた「代金返上したら?」(日刊ゲンダイ) (日刊ゲンダイ / 阿修羅, 2013.10.03)。「約 80 億円」だそうで。 ドブに捨てまして候。
凍土壁 (凍結止水工事)、「8月中旬までに」は実現不能。政府、Plan B を検討か。
原発汚染水:凍結止水、8月完了を 規制委が東電に指示 (毎日, 7/23)。「原子力規制委員会は23日、東電に対し、水抜きの前段階の作業である建屋とトレンチの接合部で汚染水を凍らせて水の流れを止める工事を、8月中旬までに完了させるよう指示した」
福島第1、凍らない「氷の壁」断念か 別工法も 19日に規制委が検討 (産経, 8/14)
4月末から凍結管に冷媒を流し始めたものの、水温が高くて凍らず、7月30日から氷の投入を始めた。
しかし氷を1日15トン投入しても効果がなく、今月7日からは最大27トンに増やしたが、凍結が見られなかった。
12日までに投じた氷は計約250トンに上る。ドライアイスも7日に1トン投じたものの、小さい配管に詰まってしまい投入を見合わせ、12日に再開した。
トレンチに止水材投入も 福島原発の汚染水対策 (産経, 8/15)。「凍結だけで止水する現在の手法を見直し、水中で固まる液状の止水材投入を検討している」
前代未聞「凍土遮水壁」の成算 (日経 BP ケンプラッツ, 4/1)。「建設費319億円は国の予算で賄う」だそうで。ドブに捨てまして候。
福島第一原子力発電所サブドレン他水処理施設の浄化性能確認試験の開始について (東電, 8/11)。関連報道等:
汚染地下水の浄化設備の試験実施へ (NHK「かぶん」ブログ, 8/12)
福島第一原子力発電所サブドレン他水処理施設の浄化性能確認試験の開始について (東電, 8/11)
海洋汚染をより確実に防止するための取り組み(訂正版) (東電, 8/11)
【廃炉作業続く第一原発】津波対策後回し 汚染水海洋流出を懸念 凍土壁やALPS 目先の対応優先 (福島民報, 8/17)
事故は収束に向かっている 第1回:被曝防止マスクを付けて施設内部に (日経テクノロジー, 8/18)。桜井 淳氏。
高浜原発 計算ミスで防潮堤かさ上げへ (NHK「かぶん」ブログ, 8/9)。修正後、想定が 50cm 高くなったので、さらに 2m かさ上げするのだそうで。
一方、今回の計算ミスは、関西電力が申告するまで明らかにならず、審査の限界を示す形となったことから、規制委員会は、今後電力各社に対し、津波や地震の想定について厳重にチェックするよう求めていくことにしています。
結局ベンダーまかせという問題は続いているようだなあ。
高浜原発 竜巻対策の設備が完成 (NHK, 8/12)、高浜原発:3、4号機の竜巻対策工事が完了 毎秒100メートルに耐える /福井 (毎日, 8/13)
高浜原発事故想定し8月防災訓練 福井県、30キロ圏の住民避難を検証 (福井新聞, 6/20)、 滋賀)県、福井の原子力防災訓練に参加 隣県と連携強化 (朝日, 8/12)。高浜原発の重大事故を想定、8/31 実施。
》 報道品質セミナーのご案内 (日本報道検証機構, 8/14)。2014.09.15、東京都渋谷区、一般 3000 円。
》 BGPフルルートは必要か?GREEの事例 (Geek なぺーじ, 7/30)
》 「ハイスコアガール」ついに正式に休載を発表、著作権侵害で刑事告訴されたためコミックス・ファンブックは回収・電子書籍は配信停止 (gigazine, 8/12)。結局こうなった。 (前ねた: 8/6、8/7)
》 Yahoo!、メールやデータセンターの接続をすべて暗号化へ (Kaspersky, 8/15)
予定どおり出てます。
Windows 7、Windows 8・8.1 の Windows Media Center、Windows Media Center TV Pack for Windows Vista に欠陥。MCPlayer.dll に欠陥があり、攻略 Office ファイルを開くと任意のコードが実行される。CVE-2014-4060。Exploitability Index: 2
SQL Server 2008、2008 R2、2012、2014 に 2 つの欠陥。
SQL マスター データ サービスの XSS の脆弱性 - CVE-2014-1820。 Exploitability Index: 2
Microsoft SQL Server のスタック オーバーランの脆弱性 - CVE-2014-4061。 Exploitability Index: 3
Windows Server 2003、Vista、Server 2008、7、Server 2008 R2、8・8.1、Server 2012・Server 2012 R2、RT・RT 8.1 に 3 つの欠陥。local user による権限上昇が可能。
Win32k の特権の昇格の脆弱性 - CVE-2014-0318。Exploitability Index: 3
フォント ダブルフェッチの脆弱性 - CVE-2014-1819。Exploitability Index: 2
Windows カーネル プール割り当ての脆弱性 - CVE-2014-4064。Exploitability Index: 3
更新プログラムによる不具合が確認されているため、現在、ダウンロードは中止されている (後述)。
マイクロソフトは 2014.08.18 付で、更新プログラムのアンインストールを推奨。
なぜこのセキュリティ情報は 2014 年 8 月 18 日に更新されたのですか?
マイクロソフトは、セキュリティ更新プログラム 2982791 のインストールに関連する既知の問題に対応するためにこのセキュリティ情報を更新しました。マイクロソフトは、この更新プログラムのインストールに関連する動作を調査中であり、詳細が明らかになりましたらこのセキュリティ情報を更新する予定です。マイクロソフトはお客様がこの更新プログラムをアンインストールすることをお勧めします。マイクロソフトは、追加の予防措置として、セキュリティ更新プログラム 2982791 のダウンロード リンクを削除しました。この更新プログラムのアンインストール方法については、サポート技術情報 2982791 (英語情報) を参照してください。
MS14-045、修正版の更新プログラム 2993651 が公開された。2982791 をインストールした状態でも 2993651 をインストールできるが、その場合、コントロールパネルの [インストールされた更新プログラム] に 2982791 が残ってしまう。このため、2982791 の事前アンインストールが推奨されている。
[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 (日本のセキュリティチーム, 2014.08.28)
MS14-045: 更新プログラムに関する FAQ (Microsoft, 2014.08.28 更新)
Windows の Windows Update スタンドアロン インストーラーについて (Microsoft KB 934307)。Windows 7・Server 2008 R2 以降では、wusa.exe を使って wusa.exe /uninstall /kb:2982791 のようにするとアンインストールできるようです。 ((RAVEN)或いは穴開き @6BT9 さんのツイートから)
.NET Framework 1.1 SP1、2.0 SP2、3.0 SP2、3.5、3.5.1 に欠陥があり、 Address Space Layout Randomization (ASLR) を回避できる。 CVE-2014-4062。 Exploitability Index: 2
この欠陥は .NET Framework 3.5 SP1、4.x にはない。 また .NET Framework 1.1 SP1 には更新プログラムは用意されない。
Microsoft .NET Framework 1.1 Service Pack 1 にも影響受けるコードは存在しますが、Microsoft .NET Framework 1.1 Service Pack 1 をサポートするオペレーティング システムは ASLR アーキテクチャをサポートしていなため、そのための修正プログラムを作成することは実現不可能です。修正プログラムを作成するには、Microsoft .NET 1.1 Service Pack 1 の大部分のアーキテクチャを変更する必要があり、基になるオペレーティング システムでサポートされていない ASLR はそれでも正常に機能しません。
Windows 7、Server 2008 R2、8・8.1、Server 2012・Server 2012 R2、RT・RT 8.1 に欠陥。ローカル RPC にメモリリークする欠陥があり、悪用することで ASLR を回避できる。 CVE-2014-0316。 Exploitability Index: 3
OneNote 2007 SP3 に欠陥。OneNote ファイルの処理に欠陥があり、攻略 OneNote ファイルを開くと任意のコードが実行される。CVE-2014-2815。 Exploitability Index: 2
Windows Server 2003、Vista、Server 2008、7、Server 2008 R2、8・8.1、Server 2012・Server 2012 R2、RT・RT 8.1 に欠陥。Windows Installer サービスに欠陥があり、local user による権限上昇が可能。 CVE-2014-1814。 Exploitability Index: 2
SharePoint Server 2013、2013 SP1 に欠陥。
この脆弱性は、SharePoint の extensibility モデルを使用してユーザーの代わりに任意の JavaScript を実行する特別に細工されたアプリを、SharePoint Server が適切に処理しない場合に発生します。アプリがアプリの権限管理をバイパスし、ログオンしているユーザーのセキュリティ コンテキストで任意のコードを実行する可能性がある状況が存在します。
CVE-2014-2816。 Exploitability Index: 2
IE 6〜11 に 26 件の欠陥。メモリ破損の脆弱性 内 1 件は公開済であり、1 件は 0-day だった。
Internet Explorer における特権の昇格に関する複数の脆弱性 - CVE-2014-2817 CVE-2014-2819
CVE-2014-2817 は Exploitability Index: 0 (悪用を確認済み)、 CVE-2014-2819 は Exploitability Index: 1。CVE-2014-2819 は一般に公開されていた。
Internet Explorer の複数メモリ破損の脆弱性 - CVE-2014-2774 CVE-2014-2784 CVE-2014-2796 CVE-2014-2808 CVE-2014-2810 CVE-2014-2811 CVE-2014-2818 CVE-2014-2820 CVE-2014-2821 CVE-2014-2822 CVE-2014-2823 CVE-2014-2824 CVE-2014-2825 CVE-2014-2826 CVE-2014-2827 CVE-2014-4050 CVE-2014-4051 CVE-2014-4052 CVE-2014-4055 CVE-2014-4056 CVE-2014-4057 CVE-2014-4058 CVE-2014-4063 CVE-2014-4067。 Exploitability Index: 1
いくつかの環境で不具合が発生しているようです:
2014年8月の月例Windows Updateでトラブル続出? - Windowsが起動しなくなったときの対処方法 (マイナビニュース, 2014.08.16)
このトラブルに筆者も遭遇した (中略) トラブルの原因となる更新プログラムは、以下の2つである場合がほとんどだ。
・Windows 8 / 8.1は「KB2982791」
・Windows 7は「KB2982791」と「KB2970228」
まずWindows 8.1 Updateの場合、上記の更新プログラムを適用すると再起動を求められ、この時点での再起動は無事に完了するケースが多い。しかし、次回の再起動(またはシャットダウン後の起動)に失敗する。Windows 7も同様だが、より深刻なブルーバックが発生する場合もあるようだ。
マイクロソフトも公式に認めました。対応方法も記載されています。
【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある (日本のセキュリティチーム, 2014.08.16)
以下のいずれかの更新プログラムをインストールした後、Stop 0x50 エラーが発生しコンピューターが異常終了する場合があります。また、このエラーは、再起動後にも発生し起動に失敗する場合があります。
- 2982791 [MS14-045] カーネル モード ドライバーのセキュリティ更新プログラムについて (2014 年 8 月 12 日)
- 2970228 Update to support the new currency symbol for the Russian ruble in Windows
- 2975719 August 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2
- 2975331 August 2014 update rollup for Windows RT, Windows 8, and Windows Server 2012
2982791 はセキュリティ更新、その他は非セキュリティな更新。 上記更新プログラムの公開は中止されているようです。
その他:
2014 年 8 月のセキュリティ更新プログラムのリスク評価 (日本のセキュリティチーム, 2014.08.13)
2014 年 8 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜 (日本のセキュリティチーム, 2014.08.13)
マイクロソフトは 2014.08.18 付で、MS14-045 更新プログラム 2982791 のアンインストールを推奨。(英語版 MS14-045 では 2014.08.15 付)
なぜこのセキュリティ情報は 2014 年 8 月 18 日に更新されたのですか?
マイクロソフトは、セキュリティ更新プログラム 2982791 のインストールに関連する既知の問題に対応するためにこのセキュリティ情報を更新しました。マイクロソフトは、この更新プログラムのインストールに関連する動作を調査中であり、詳細が明らかになりましたらこのセキュリティ情報を更新する予定です。マイクロソフトはお客様がこの更新プログラムをアンインストールすることをお勧めします。マイクロソフトは、追加の予防措置として、セキュリティ更新プログラム 2982791 のダウンロード リンクを削除しました。この更新プログラムのアンインストール方法については、サポート技術情報 2982791 (英語情報) を参照してください。
MS14-046 更新プログラム 2966827・2966828 で不具合が発生しているようです。 更新プログラム 3005628 で修正。
Windows 8.1 に .NET Framework 3.5 をインストールできない問題の件 (0x800f0906, 0X800f081f) (山市良のえぬなんとかわーるど, 2014.09.22)
You cannot enable the Microsoft .NET Framework 3.5 feature on Windows Server 2012 R2, Windows Server 2012, Windows 8.1, or Windows 8 after you install security update 2966827 or 2966828 (Microsoft KB 3002547)。更新プログラム 2966827 または 2966828 をインストールすると、Server 2012・2012R2、Windows 8・8.1 で .NET Framework 3.5 機能を有効にできない。3005628 ↓を適用するか、あるいは一旦 2966827・2966828 をアンインストールして .NET Framework 3.5 機能を有効にし、それから 2966827・2966828 を再適用する。
Update for .NET Framework 3.5 on Windows Server 2012 R2, and Windows Server 2012, Windows 8.1, and Windows 8 (Microsoft KB 3005628)。更新プログラム 3005628 で修正されます。
》 刈谷市のスマホ利用制限が功を奏した理由、家庭内の合意から地域に拡大 (日経 IT Pro, 8/8)
以下では、刈谷市のスマートフォン利用に関する利用制限が社会に投じた影響と、社会ルールの形成について、公共政策に応用されている行動経済学の理論に基づいて考える。さらに、地域社会での合意形成の糸口を探るために、政治学や教育心理学の理論に基づく学際的な立場から、スマートフォンやソーシャルメディアの利用における青少年保護政策をまとめていく。
》 JSSECが企業のスマホ利用実態調査、社員の54.7%が個人端末に業務情報を保存 (日経 IT Pro, 8/12)
》 参考資料「制御システム用製品の開発ベンダにおける脆弱性対応について」 (JPCERT/CC, 8/11)。「同検討会」は「制御システムベンダにおける脆弱性取扱の社内体制整備促進検討会」。
本資料は、制御システム用製品を扱うベンダが脆弱性関連情報を取扱う場合に考えられる「必要な機能」、「機能を担う体制の在り方」等について、同検討会で交わされた議論をまとめたものです。脆弱性がもたらす事業リスクや制御システム用製品の脆弱性を取り巻く昨今の状況から説き起し、一例として仮想企業A社における対応機能・体制の在り方、外部組織を含めた脆弱性関連情報の取扱いの流れも紹介しています。
》 注意喚起「ウェブサイトの改ざん回避のために早急な対策を」 (JPCERT/CC, 8/13)
》 商業施設内で無断撮影した人物映像を研究活用、京大が謝罪 (日経 IT Pro, 8/12)
》 狂気の戦場 ペリリュー 〜"忘れられた島"の記録〜 (NHK スペシャル, 8/13)。これぞ映像の力、証言の力。関連:
忘れられた戦争「ペリリュー島の戦い」に焦点 (産経, 8/5)。「天川さん」は NHK 天川恵美子チーフプロデューサー。
NHKは今年5、6月、ペリリュー島の戦いを撮影したフィルム113本を米国立公文書館や海兵隊基地の倉庫で発見。フィルムに収録された約13時間分の映像には、日米両軍の銃弾が飛び交う接近戦や、米国の新兵器だった火炎放射器が使用される場面、兵士たちが日増しに追い詰められる様子などが記録され、「映像は驚くほど鮮明。カラー映像もある」(天川さん)という。
NHKはこれらの映像や現地でのロケ、日米双方の元兵士へのインタビューを13日午後10時からの「NHKスペシャル」で放送。天川さんは「当初は『記憶は墓場まで持っていく』と語っていた元兵士の人を説得するのが大変だったが、先人たちの記憶を後世に伝えるため、いま話を聞く必要があった」と振り返る。
米国の元兵士は、いまだにシャワーを浴びる際に戦場での銃弾を思い出すという。「戦争の恐怖やトラウマは、整理して消化できるものではない。小さな島で起きた“悲劇”を、フィクションではなく現実のものとして知っていてほしい」と天川さんは話す。
放送予定 (NHK スペシャル)。8/18 24:30〜25:19 再放送。
NHKスペシャル 狂気の戦場 ペリリュー〜“忘れられた島”の記録〜 (NHK オンデマンド)。今すぐ見たい方はこちらから。
ペリリューの戦い (ウィキペディア)
ペリリュー・沖縄戦記 (講談社)
大本営参謀の情報戦記 情報なき国家の悲劇 (文藝春秋)、堀栄三 (ウィキペディア)
》 違法サイト「2ch.sc」管理人の西村博之が「2ch.net」広告主に対して苦情を出す (楽しくないブログ, 8/15)
》 フリーゲーム作者がエンターブレインの編集に対しての文句を書き連ねる (楽しくないブログ, 8/14)。ステマ話。
》 無印良品ネットストアへ行われた不正ログインについてまとめてみた (piyolog, 8/15)
》 中国で出所の高氏、拷問で「精神破壊」 歯抜け22キロ減、会話不能…妻は米に対中圧力要請 (産経, 8/15)
米人権団体「フリーダムナウ」は15日までに、中国の刑務所を7日に出所した人権派元弁護士、高智晟氏が服役中の当局の拷問により、肉体的、精神的に「完全に破壊された」状態になっているとの声明を発表した。
》 戦後70年:数字は証言する データで見る太平洋戦争(1)230万人はどのように戦死したのか (毎日, 8/15)。『全戦没者の60%強、140万人前後が戦病死者 (中略) さらに「そのほとんどが餓死者」』
》 ついに自力で改名に挑むキラキラネーム世代が出現してきた (NAVER まとめ, 8/14)
》 CPU、メモリ、ディスク使用量…ひと目でわかるモニタリングツール『Glances』コマンド (俺的備忘録 〜なんかいろいろ〜, 8/14)
》 メモリ ダンプ ファイルを生成する方法について (Ask CORE, 8/10)
》 Gmail、非ラテン文字の悪用防止措置を導入 (ITmedia, 8/14)、 Protecting Gmail in a global world (Google, 8/12)。紛らわしい文字を禁止。 UNICODE には山ほどあるからね。
》 Moving to the .NET Framework 4.5.2 (.NET Framework Blog, 8/7)。ここでもか……
We will continue to fully support .NET 4, .NET 4.5, .NET 4.5.1, and .NET 4.5.2 until January 12, 2016, this includes security updates as well as non-security technical support and hotfixes. Beginning January 12, 2016 only .NET Framework 4.5.2 will continue receiving technical support and security updates. There is no change to the support timelines for any other .NET Framework version, including .NET 3.5 SP1, which will continue to be supported for the duration of the operating system lifecycle.
》 ゴキブリ殺虫剤:「2次効果」に疑問視の研究 相次ぎ発表 (毎日, 8/13)
》 嫌韓系まとめブログの6割以上が、韓国系ブログサービスを利用し広告収入を得ていた (dragoner / Yahoo, 8/13)
嫌韓ポータルサイト「嫌韓ちゃんねる」に登録されている66の嫌韓ブログを調査し、まとめサイト形式で扇動的な内容の44のブログについて、どの企業がブログサービスを提供しているのかを調べてみました。(中略) 3分の2近い28がlivedoorブログを利用していました。(中略) 現在のlivedoorはブランドとして各種サービスで使われていますが、そのブランドを保持しているのは、あのLINEです。そう、韓国のインターネットサービス会社ネイバーの日本法人のLINEです。
韓国に対するヘイトスピーチを扇動するまとめブログの相当数が、韓国系企業のサービス上で嫌韓を煽り、その利益をブログ運営者と韓国系企業で分け合うという、大変グロテスクな光景が広がっています。
》 ネットエージェント杉浦氏に緊急取材!Baiduサーバとの通信が噂のアプリ『ESファイルエクスプローラー』 (App Review, 8/13)
必要のない場面で勝手にどこかのサーバと通信している、というような事実は確認できませんでした。
あくまでも、Baiduのアカウントを持っているユーザーがBaiduクラウドを利用した場合のみ、端末の個別IDなども一緒に送られている、という事実しか確認できていません。
》 Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認(更新2) (juggly.cn, 8/10)
エボラ、欧州初の死者…新薬治療のスペイン司祭 (読売, 8/13)。ZMapp を投与するも死亡。
エボラの現状、現地の研究者に聞く (ナショナルジオグラフィック ニュース, 8/11)
エボラ、未承認薬の使用で議論 (ナショナルジオグラフィック ニュース, 8/12)
WHO、エボラ未承認薬の投与を容認 (ナショナルジオグラフィック ニュース, 8/13)
エボラ未承認薬を容認 WHO、条件付きで 感染拡大「制御困難」 アフリカ以外で初の死者 (共同, 8/13)
キーニー氏は会見で治療薬の具体名として、米製薬企業が開発中の「ZMapp」を挙げた上で「今は手持ち分がないが、年末までにより多く供給されると期待している」と述べた。米政府機関がエボラ熱への転用承認を急いでいるとされる富士フイルムホールディングスのインフルエンザ治療薬なども念頭にあるとみられる。
【解説】エボラ感染拡大に強い危機感 異例の決定、現状追認も (共同, 8/13)
エボラ熱の新薬開発後押し=「実験療法」には責任も-WHO、未承認治療を容認 (時事, 8/13)
「エボラ禍」未承認薬熱望=供給に限界も-感染者1800人超・西アフリカ (時事, 8/13)
カナダ、臨床試験前のワクチン提供へ 千回分、効果は不透明 (産経, 8/13)、 Canada offers experimental Ebola vaccine VSV-EBOV to West Africa (CBC, 8/12)
》 イラク:政府軍「イスラム国」攻撃にたる爆弾使用 (毎日, 8/5)。ヒューマン・ライツ・ウォッチ報告。めちゃくちゃ。
》 US、8/8 からイラクで「targeted airstrikes」を開始、しかし「イスラム国」の攻勢は続く。 日本だと「限定的な空爆」と訳している場合が多いようだけど、limited じゃなくて targeted。
米国:2艦載機イラク空爆 目標は「イスラム国」砲台 (毎日, 8/8)
米軍機、イラク北部でイスラム過激派を空爆 (CNN, 8/9)
米国防総省のカービー報道官によると、米軍のFA18戦闘機2機が8日午前6時45分ごろ、アルビル近郊で「イスラム国」の火砲部隊に対し最初の空爆を行い、重量500ポンドのレーザー誘導爆弾を投下したという。さらに無人機が「イスラム国」の迫撃砲基地を空爆。直後に「イスラム国」の兵士らが基地に戻ったところで再度、基地を攻撃したとしている。
また、その直後に2回目の空爆が行われた。カービー報道官によると、4機の米軍機が「イスラム国」の7台の車両集団と別の迫撃砲基地に向け、計8発のレーザー誘導爆弾を投下したという。
そのレーザーを照射している人達がいるわけで。
米国:イラク空爆 米議会で賛否交錯 「脅威に対抗」「泥沼化懸念」 (毎日, 8/9)
イラク空爆:経済利権死守も狙い…米大手、油田開発 (毎日, 8/9)
オバマ米大統領はクルド人自治区にいる米国人の安全確保と、宗教的少数派の保護を軍事介入の目的に挙げた。米軍が8日に実施した空爆はいずれも自治区の中心都市アルビル付近で、自治区防衛に重点が置かれていることが鮮明になった。アルビルには米軍の軍事顧問団が拠点を置き、クルド人部隊ペシュメルガとの連携を図っている。米軍の空爆後、ペシュメルガも地上からイスラム国を攻撃している模様だ。
(中略)
自治区の魅力の一つが未開発の油田だ。現在の原油生産量は日量約40万バレルで、イラク全体の1割程度。だが原油埋蔵量はリビアと同等の450億バレル以上(国別の世界9位に相当)とも推定される。既に米国の石油メジャーなどが開発に乗り出しており、軍事介入には石油利権を守る意味合いもあるとみられる。
米、9日にさらに4回のイラク空爆―少数派住民を防御 (ウォール・ストリート・ジャーナル日本版, 8/10)
米当局者らはイスラム教スンニ派過激組織「イスラム国」による攻撃から少数派ヤズディ教徒を守るためだと説明した。
米空爆の「イスラム国」、本拠地シリアで勢力増す (ウォール・ストリート・ジャーナル日本版, 8/11)、 「イスラム国」の戦闘能力を過小評価していた米情報当局 (ウォール・ストリート・ジャーナル日本版, 8/11)
イラク:緊迫の検問所、鉄条網越しに銃口 北部カラクルポ (毎日, 8/12)
「米軍の空爆がなければ、アルビルも危なかった」。前線司令部にいたクルド人のシャウェス前イラク副首相が疲れた表情で語った。イスラム国が最も接近したのは、今月8日に米軍が空爆した直後だった。モスル郊外のカラコシュを制圧した余勢を駆って、自治区の支配地域に侵入。カラクの検問所から約3キロまで迫った。
この時は銃撃戦の末、ペシュメルガが撃退。その後はカラク郊外にあるハゼル川を挟んで双方がにらみ合いを続ける。空爆でイスラム国の進撃は止まったが、緊張感に変わりはない。
イラク:「明日どこに行けば…」イスラム国に追われ (毎日, 8/12)
幹線道路から一本入ると、イスラム国の支配地域から逃れ、建設途中のビルに身を寄せる人々が散見される。牧畜を営んでいたラヒアさんも避難民の一人だ。
米「イラク空爆 過激派組織への影響は限定的」 (NHK, 8/12)
時論公論 「米軍イラク空爆 狙いと効果は」 (NHK 解説委員室, 8/12)
ヤジディ教徒救出作戦
イラクで迫る危機、ヤジディ教徒とは (ナショナルジオグラフィック ニュース, 8/11)
ヤジディ教は長く続く信仰で、イスラム教の教えにゾロアスター教や古代ペルシャの宗教、さらには地中海東部に起源を持つ謎の多い宗教のミトラ教が入り交じり、口伝えによる豊かな伝統を持つ。このようにさまざまな信仰体系が混合された宗教はシンクレティズム(混交主義)と呼ばれるが、この点もイスラム教徒から異端の烙印を押される理由の1つとなっている。
イラク:「イスラム国」500人ヤジディー教徒処刑か (毎日, 8/11)
イラク少数派ヤジディ教徒2万人救出、クルド兵が包囲網突破 (CNN, 8/11)
【イラク情勢】過激派組織「イスラム国」に追い込まれた少数派「ヤジド派」、決死の救出劇(動画) (ハフィントンポスト, 8/13)
イラク少数派救出のヘリ墜落、操縦士が死亡 (CNN, 8/13)
クルド少数派の孤立、依然深刻=国連総長 (時事, 8/13)
米軍 イラクに新たに130人派遣 (NHK, 8/13)。「海兵隊と特殊部隊」「山岳地帯に避難するヤジディ教徒に、航空機から支援物資を投下する作戦から、新たな支援作戦を展開するための情報収集に当たる」。
》 警視庁の要請により顔写真の全面公開は中止させて頂きます (まんだらけ, 8/13)。マスメディア、結果として盗品返還を妨害か。
まんだらけの基本的な方針としては、あくまでも法令遵守を基本とした上で警察の捜査に協力する立場をとらせて頂くことと、 窃盗した商品を本人の良心にもとづきあくまでも自主的に返還してほしかったことを願っておりましたが、 期日である12日 (火) の夜になりますと、報道陣の方々が店舗のあるビルの入り口付近や店舗周りに集まって来られていて、とても犯人が入って来られる状況にはなかったということがありました。
実はその直前に犯人の身内 (女性です) と思わしき方より「8時 (20時) までに返せばいいのだろうか」という内容の電話があり、 期待して待っていたのですが、どうも無理なようでした。
関連:
「万引犯」公開します まんだらけが警告 恐喝未遂、名誉毀損の恐れも (産経, 8/8)
犯人公開警告「やめて」と申し入れ 万引被害の「まんだらけ」に警視庁 (産経, 8/12)
万引犯写真公開「中止します」 警視庁要請受けてまんだらけ 「とても犯人入ってこれず」 (産経, 8/13)
まんだらけ万引写真公開めぐり賛否 「私的制裁」vs「対抗策」 (産経, 8/13)
一方、近畿地方を中心に書店チェーンを展開するふたば書房(京都市)の洞本昌哉社長は「小売店はそれだけ万引に苦しんでいるのに、対抗策がない。まんだらけは思い切った対応を取った」と評価する。「警察に何度任せても効果があがらなかったという現実を理解してほしい」と訴えた。
「警察に何度任せても効果があがらなかった」
国産ステルス:1月初飛行、4年で実用化判断…三菱重方針 (毎日, 8/12)
国産ステルス戦闘機、試作機の初飛行は2015年1月 (ハフィントンポスト, 8/12)
先進技術実証機の現況 (TRDI, 2014.07)。5/8 のロールアウト時の様子。
日本国産ステルス実証機ATD-X(心神)がついに完成 初公開!中国メディアが予想通りの反応 (NAVER まとめ)
Flash Player / AIR 更新。7 件のセキュリティ欠陥が修正されている。 CVE-2014-0538 CVE-2014-0540 CVE-2014-0541 CVE-2014-0542 CVE-2014-0543 CVE-2014-0544 CVE-2014-0545
| プラットホーム | バージョン |
|---|---|
| Windows (ActiveX) | 14.0.0.176 |
| Windows (NPAPI プラグイン) | 14.0.0.179 |
| Mac | 14.0.0.176 |
| Linux | 11.2.202.400 |
| Google Chrome | 14.0.0.177 |
| Windows 8 / Server 2012 / RT の Internet Explorer 10 | 14.0.0.176 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 14.0.0.176 |
| AIR | 14.0.0.178 (Windows, Mac) |
| 14.0.0.179 (Android) | |
| AIR SDK & Compiler | 14.0.0.178 (Windows, Mac, Android, iOS) |
| AIR SDK | 14.0.0.178 (Windows, Mac, Android, iOS) |
Windows / Mac 用には拡張サポート版 13.0.0.241 も用意されている。
Windows 版 Adobe Reader / Acrobat 11.x、10.x に 0-day 欠陥。sandbox を突破され、 ネイティブコードを上昇した権限で実行される。CVE-2014-0546。Kaspersky の人に謝辞が送られている。
Windows 版 Adobe Reader / Acrobat 11.0.08、10.1.11 で修正されている。
Kasperskyが発見したAdobe Reader/Acrobatの脆弱性 CVE-2014-0546に関係する情報についてまとめてみた (piyolog, 2014.08.13)
OpenSSL Security Advisory [6 Aug 2014] (2014.08.07)
OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ (ぼちぼち日記, 2014.08.08)
》 「しずかちゃんの入浴シーン」CG化で生々しく 3D「ドラえもん」映画、監督は「すごく悩んだ」 (ITmedia, 8/11)
》 「無実の人ならこう話すはず」片山被告、弁護士だます 事件の動機は「自分でも分からない」 (ITmedia, 8/11)
》 Shibuya.XSS テクニカルトーク #5 アウトラインメモ (Web Scratch, 8/8)
》 飛行機内のスマホ利用制限を緩和 新型機は「機内モード」で常時使用可能に 9月1日から (Internet Watch, 8/8)、航空機内における電子機器の使用制限を緩和します (国土交通省, 8/7)。具体的にどの機体でどうなるかは各航空会社に問いあわせだそうで。
【2014年9月1日からの取り扱いについて】 (ANA)
機内での電子機器使用、9月からこう変わる (Aviation Wire, 8/9)
》 過去最大のハッキング事件公表 サービス売り込みもセット? (クラウド Watch, 8/11)。Hold Security の件。
》 高木先生がデタラメな個人情報論にお怒りです (togetter, 8/11)
》 海賊サイトとの関連を理由に警察が複数のプロキシサイトの閉鎖を進行中 (gigazine, 8/11)。UK の話。
》 チェック・ポイント、創業者のシュエッドCEOが2014年のセキュリティ課題を解説 (クラウド Watch, 8/8)
》 ニカラグア運河、年末までに着工へ (slashdot.jp, 8/8)、 パナマ運河を超えるニカラグア運河、まもなく着工予定 (WIRED, 7/27)。チャイナマネーで実現へ。US の息がかかってない運河ができたら、北朝鮮政府も喜びそうだなあ。
関連: ニカラグア運河 (海洋総合辞典)
ベネッセから顧客情報 760 万世帯分が流出、名簿屋から情報を購入したジャストシステムがダイレクトメールを送付して発覚 (2014.07.10)
SD カードに残っていた約 2000 万件について、容疑者を再逮捕。 また、持ち出し総数はのべ 2 億 300 万件にのぼるとの警視庁タレ流し情報。
情報持ち出し2億件余か 再逮捕 (NHK, 2014.08.11)。「持ち出した情報は延べおよそ2億300万件にのぼり、東京都内の3つの名簿業者に合わせて400万円で売却」
ベネッセ流出:2001万件売却できず 持ち出し2億件超 (毎日, 2014.08.11)。 「都内の名簿業者3社に計20回にわたり売却し、約400万円を得ていた」
ベネッセ流出 2000万件情報複製再逮捕 「発覚、売却できず」 (東京, 2014.08.11)
OpenSSL Security Advisory [6 Aug 2014] (2014.08.07)
OpenSSLの最新脆弱性に対応! LibreSSL 2.0.5リリース (マイナビニュース, 2014.08.11)
Microsoft、IE 8のサポートを2016年1月12日に終了へ (2014.08.08)
「最低でも IE 9」時代というより、「最新しかサポートしないからとっとと更新しやがれ」時代だった。
IEへのパッチ提供、最新バージョンだけに限定へ、2016年1月より実施 (Internet Watch, 2014.08.08)
Stay up-to-date with Internet Explorer (IEBlog, 2014.08.07)
After January 12, 2016, only the most recent version of Internet Explorer available for a supported operating system will receive technical support and security updates. For example, customers using Internet Explorer 8, Internet Explorer 9, or Internet Explorer 10 on Windows 7 SP1 should migrate to Internet Explorer 11 to continue receiving security updates and technical support. For more details regarding support timelines on Windows and Windows Embedded, see the Microsoft Support Lifecycle site.
マイクロソフト セキュリティ アドバイザリ (2915720) Windows Authenticode 署名検証の変更 (2013.12.11)
2014.07.30 付で、デフォルト有効化の施策が中止された旨が追記された。
マイクロソフトは 2013 年 12 月 11 日に、より厳格な Authenticode 署名検証動作の基になるコードを展開するためのセキュリティ情報 MS13-098 を公開しました。このアドバイザリでは以前、2014 年 8 月 12 日までにマイクロソフトが MS13-098 で実装される変更を既定の機能として有効にする予定であるとお知らせしました。しかし、マイクロソフトは顧客と共同でこの変更への適合を進めた結果、既存のソフトウェアへの影響が大きいと判断しました。したがってマイクロソフトは、より厳格な検証動作を既定の要件として適用する計画を中止しました。より厳格な検証の基礎的機能は実装されたままであり、お客様の選択に基づいて有効にすることができます。
手動で有効化することはできるが、影響がデカすぎるのでデフォルト動作にはしないと。Takagi さん情報ありがとうございます。
》 BGP Hijacking for Cryptocurrency Profit (DELL SecureWorks, 8/7)
The Dell SecureWorks Counter Threat Unit (CTU) research team discovered an unknown entity repeatedly hijacking networks belonging to Amazon, Digital Ocean, OVH, and other large hosting companies between February and May 2014. In total, CTU researchers documented 51 compromised networks from 19 different Internet service providers (ISPs). The hijacker redirected cryptocurrency miners' connections to a hijacker-controlled mining pool and collected the miners' profit, earning an estimated $83,000 in slightly more than four months.
》 STREAMLIGHT (ストリームライト) TLR-3 超コンパクト ウェポンライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 8/8)
同社のTLR-1やTLR-1 HLと比べれば明るさに不足を感じるかも知れませんが「コンパクト」モデルに搭載できるウェポンライトとしてはかなり満足することが出来る明るさと配光だと思います。
》 削除できないプリンター アイコンが出現する問題について (Ask CORE, 8/7)。Windows 8、8.1。
Windows では、ユーザーがネットワーク共有プリンターに接続したとき、次回ログオン時にすぐにネットワーク共有プリンターが使えるよう、情報の一部をキャッシュします。今回の問題は、このキャッシュの情報の一部に問題が発生することで、ほかのユーザーのプリンターが見えてしまう問題であることがわかっています。
RemovePrintersAtLogoff のレジストリ設定を行い、印刷スプーラー サービスを再起動いたしますと、ユーザーのログオフ時にプリンターのキャッシュ情報を削除するようになります。
》 2014年8月6〜7日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 8/8)。Shibuya.XSS、BlachHat など。
》 岐阜県警が中部電力子会社「シーテック」に個人情報漏洩の件つづき (前ねた: 7/24)
岐阜県警 個人情報漏えい 住民3人 提訴検討 (東京, 7/26)。やまぴ〜さん情報ありがとうございます。
個人情報漏えい、県警に抗議 調査、謝罪も求める (中日, 8/1)
岐阜県警が中電子会社に住民運動潰し指南 その1 (徳山ダム建設中止を求める会事務局長ブログ, 8/1)
岐阜県警が中電子会社に住民運動潰し指南 その2 (徳山ダム建設中止を求める会事務局長ブログ, 8/3)
》 Sysmon v1.0 (Sysintenals, 8/5)
System Monitor (Sysmon) is a Windows system service and device driver that, once installed on a system, remains resident across system reboots to monitor and log system activity to the Windows event log. It provides detailed information about process creations, network connections, and changes to file creation time. By collecting the events it generates using Windows Event Collection or SIEM agents and subsequently analyzing them, you can identify malicious or anomalous activity and understand how intruders and malware operate on your network.
》 MicrosoftのOneDriveに児童ポルノを保存していたら通報されて逮捕 (gigazine, 8/8)
富山化学工業の抗ウイルス薬 T-705 (ファビピラビル、商品名アビガン。RNA ポリメラーゼ阻害薬) を対エボラ用に使用する動き。T-705 が想定しているのは新型インフルエンザだけど、機能的にはもっと汎用に使えるはずだからなあ。
富山化学が創製した抗ウイルス薬T-705、海外でのフェーズIIIが開始に (日経バイオテク, 1/15)、First Patient Enrolled in Northern Hemisphere for Phase 3 Study of Favipiravir for Influenza (MediVector / PRnewswire, 1/16)。US ではこの段階です。
抗インフルエンザウイルス薬「アビガン錠200mg」の日本国内での製造販売承認取得のお知らせ (富山化学工業, 3/24)。日本では製造販売承認出てます。ただし、 「直ちに医家向けに販売するものではなく、厚生労働大臣から要請を受けて製造・供給等を行」うものとなってます。
富士フイルムのインフル治験薬、エボラ出血熱治療に有望か (ブルームバーグ, 8/7)
ファビピラビルは既にインフルエンザ感染者の抗ウイルス剤として治験が重ねられており、エボラ出血熱の治療に適用する上で優位性がある。現在はインフルエンザ治療薬として米国での治験の最終段階にある。
US では Phase 3、日本では制限つきながら製造販売承認取得済ですからね。 臨床試験が全く行われていない ZMapp とは違います。
WHO、緊急事態を宣言。
エボラ出血熱 WHOが緊急事態宣言 (NHK, 8/8)
エボラ出血熱:WHO「緊急事態」宣言…西アフリカで拡大 (毎日, 8/8)
WHOがエボラ熱で「緊急事態」宣言、感染阻止へ国際協調訴え (ロイター, 8/8)
リベリアとシエラレオネ、エボラ熱感染拡大阻止へ軍隊派遣 (ウォール・ストリート・ジャーナル日本版, 8/8)
緊急 x 2、重要 x 7。IE、Office (OneNote 2007)、SQL Server (2008、2008 R2、2012、2014)、.NET Framework あり。
関連: 2014 年 8 月 13 日のセキュリティ リリース予定 (月例) (日本のセキュリティチーム, 2014.08.08)
「最低でも IE 9」時代へ。2016 年と言われるとずいぶん先の話みたいだけど、2015 年度中に発生する事象ですから。今年度中には対応準備しませう。
「最低でも IE 9」時代というより、「最新しかサポートしないからとっとと更新しやがれ」時代だった。
IEへのパッチ提供、最新バージョンだけに限定へ、2016年1月より実施 (Internet Watch, 2014.08.08)
Stay up-to-date with Internet Explorer (IEBlog, 2014.08.07)
After January 12, 2016, only the most recent version of Internet Explorer available for a supported operating system will receive technical support and security updates. For example, customers using Internet Explorer 8, Internet Explorer 9, or Internet Explorer 10 on Windows 7 SP1 should migrate to Internet Explorer 11 to continue receiving security updates and technical support. For more details regarding support timelines on Windows and Windows Embedded, see the Microsoft Support Lifecycle site.
関連:
Internet Explorerに関しての重要なサポートポリシーの変更 (Windowsインフラ管理者への道, 2014.09.01)
Internet Explorer 11 向けエンタープライズ モードを利用して常に最新の環境を確保 (IEBlog 日本語, 2014.04.17)
》 「俺たちは ナデラも驚く ええ仕事」—日本マイクロソフト (ascii.jp, 8/7)
売上高では日本マイクロソフトは他の国を大きくリードしたという。さらに、先進国の中で最も稼働率が高かったWindows XPの構成比を、今では最も低い比率にまで引き下げた功績、Surface発売後もOEMパートナーから発売されたデバイスが人気を博し、Windowsタブレットの構成比を世界最大規模に引き上げた点などが評価されたようだ。
Google、“Glassの都市伝説トップ10”で批判に反論 (ITmedia, 3/24)。こんな記事あったのか。
Google Glass privacy – hack lets attackers ‘see through victim’s eyes’ (ESET, 6/30)
世界のセキュリティ・ラボから: Google Glass、相次ぐプライバシーの懸念 (日経 IT Pro, 7/23)
Synology の NAS を狙う SynoLocker が流行ってるらしいのだが、
SynoLocker demands 0.6 Bitcoin to decrypt Synology NAS devices (CSO Online, 8/4)
Ransomware attacks Synology NAS devices (ZDNet, 8/5)
ランサムウェア・レース(パート2):パーソナルメディアが次のフロンティア? (エフセキュアブログ, 8/6)
シノロッカーと言われると、ロッカーにこけしが描いてある状況しか思い浮かばない。
ランサムウェア・レース(パート1):CryptoWallが要求水準を釣り上げる (エフセキュアブログ, 8/5)
Torを利用するランサムウェア、かのCryptolockerをしのぐか (Kaspersky, 7/31)
Russian ransomware author takes the easy route (Symantec, 7/31)
ファイル暗号化で「脅迫」するランサムウェア、複数の新種を確認 (トレンドマイクロ セキュリティ blog, 8/1)
The Severe Flaw Found in Certain File Locker Apps (trendmicro blog, 7/31)
》 窮地に陥る親露派 ロシアは軍事介入に踏み切るのか?それとも見捨てるのか? (小泉 悠 / Yahoo, 8/5)。 関連:
コラム:ウクライナ侵攻、プーチン氏の「脅し」にあらず (ロイター, 8/7)
WSI DAILY 2014/8/7 (World Security Intelligence, 8/7)。「ショイグ国防相が平和維持部隊を視察」「ロシア空軍大演習」
》 時論公論 「空の安全は守れるか 旅客機撃墜事件の波紋」 (NHK 解説委員室, 7/30)
なぜ、15日の時点で、全面飛行禁止にしなかったのか。専門家の中には、ウクライナ政府が、領空の安全が守れないほど、親ロシア派に追い込まれていると受け止められるのを恐れたのではないかという見方がある。また、経済的な側面として、全面禁止にすると、航空会社から支払われる上空通過料が入らなくなるということもある。管制を担当する国に任されている、上空の飛行制限。安全を最優先すべき判断が、他の要因によってゆがめられることがあってはならない。
》 ハイスコアガール方面つづき (前ねた: 8/6)
「ハイスコアガール」単行本を自主回収 スク・エニ「著作権侵害の認識はない」 連載は継続 (ITmedia, 8/6)。認識はないのに回収。
「ハイスコアガール」著作権侵害問題を考える(C)マークは実は重要ではないのか (エキサイトレビュー, 8/7)
ハイスコアガールがSNKプレイモアに承諾を得ていなかった件まとめ (最終防衛ライン3, 8/7)
【#ハイスコアガール 】『れとろげ。』の白川嘘一郎先生が語る、作中でゲームキャラを描く為の許諾の取り方 【#著作権 】 (togetter, 8/7)。なるほど……
使用の許諾が下りないため、面白くてもお蔵入りになったネタも多数あります。
あっ、そう言えば鉄板であるはずのスクエニのゲームキャラって出て来ないですね(察し)。
部署も違えば繋がりもないのでしょうけど、よそに対しては厳しいのに……。
— 白川嘘一郎@バディコン1人評議会 (@false800) 2014, 8月 6スクエニ、ダブスタ イクナイ……
》 「金融機関ISAC」発足、サイバー攻撃の情報を共有 (日経 IT Pro, 8/7)
》 A Honeypot for home: Raspberry Pi (SANS ISC, 7/31)。ラズベリーパイでハニーポット。
》 自己定量化に潜むリスク: 追跡、監視、ウェアラブルの技術 (シマンテック, 8/6)。ラズベリーパイで Bluetooth スキャナつくってテストしてみました。
テストで検出されたデバイスはすべて、そこから送信される一意のハードウェアアドレスを使って簡単に追跡できることがわかりました。さらに、一部のデバイスでは、設定によってはリモートクエリーが可能であり、これによって、第三者が離れた場所から物理的にデバイスに接触することなく、デバイスのシリアル番号や特徴の組み合わせなどの情報を検出できてしまいます。
この調査結果から、これらのデバイスの製造元(業界大手を含む)は、製品を装着することによるプライバシーへの影響について真剣に検討または対応していないように思われます。その結果、一定の基本的なスキルと安価なツールさえあれば、誰でも簡単にデバイスやその使用ユーザーを追跡できる可能性があります。
》 HTTPS as a ranking signal (Google Online Security Blog, 8/6)。来ましたね。
》 通話アプリのLINE社 HPにない「ゴースト韓国系役員」が登記簿で発覚 親会社ネイバーのCEOは韓国政府・元司法官僚 (エコーニュース, 8/3)。「役員をホームページに記載しなければいけないという定めは現行法ではないため違法ではないが、一部の役員についてだけ氏名を省略するのは通常の感覚からして、作為を感じる」
》 Attackers abusing Internet Explorer to enumerate software and detect security products (Alien Vault, 7/25)
》 【書評】X JAPAN・Toshlが決意の自伝的告発本=カルトの奴隷体験を克明に (やや日刊カルト新聞, 7/29)。「洗脳 地獄の12年からの脱出」
》 国連自由権規約人権委員会の“トンでも”勧告に、全国霊感商法対策弁連が声明 (やや日刊カルト新聞, 8/1)
》 時論公論 「強まる日米豪関係〜アジア太平洋地域の安全保障」 (NHK 解説委員室, 8/6)
さて、オーストラリアについてもう一つ、指摘しておきたいことがあります。 それは、米豪の同盟関係は、軍事的には日米同盟よりも密接だという点です。(中略) 一体化が進むこの2つの軍隊は、情報面でも特別な関係にあって、自衛隊には伝わらないアメリカ軍の情報がオースラリア軍には伝えられるということが日常的に起きています。
日本の政府関係者の中には、日米豪の関係を深化させることで、今まではえられなかった重要な情報にアクセスできるようになることを期待する向きもあります。しかし、そのためには、例えば、南シナ海での警戒監視などこれまで以上の役割が自衛隊に求められる可能性があります。こうした役割の拡大はどこまでが妥当なのか、慎重な議論と国民への丁寧な説明が必要だということを強調しておきたいとと思います。
》 兵庫県議会、政活費支出穴だらけ 野々村氏以外も (朝日, 8/7)
関連: 時論公論 「野次、号泣、薬物・・・存在問われる地方議会」 (NHK 解説委員室, 7/26)
》 視点・論点 「中国食品の安全性」 (NHK 解説委員室, 7/30)
ここに、厚生労働省が公表した『輸入食品監視統計』から作成した一覧表があります。輸入時に、厚生労働省は日本の食品衛生法などに照らして違反があるかどうかを検査しています。検査比率は、10ロット輸入するごとにほぼ1回、つまり10%の貨物を検査しています。全アジアからの輸入食品の違反率は、0.41%ですが、中国からの輸入食品の違反率は0.22%。アジア平均のほぼ半分です。韓国、台湾、ベトナム、タイからのほうが、違反率は格段に高いのです。アメリカに至っては0.81%と、中国の3.7倍も違反率が高いのです。これは、いったいどういうことなのでしょうか?
実は、中国の食品管理は、輸出向けと国内向けの食品とでは、管理する体制も基準も違います。(中略) 輸出食品のほうが、国内向け食品よりも、格段に高い基準になっているのです。つまり、中国食品は、輸出用と国内用の二重基準になっているのです。このような国は、中国以外にはないでしょう。そのため、国内向けの食品では、発がん性物質を多量に含む再生油、有害な染料で肉を赤く染めた豚肉、成長ホルモンを多量に使った鶏・・・等々、様々な食品事件が起きています。こうした情報が、日本のマスコミで報道されることで、中国食品の安全性への不安を掻き立てる結果になっています。
関連: くらし☆解説 「信頼できるか?中国食品」 (NHK 解説委員室, 7/29)
》 スーパーハッカーの祭典、Black Hat USAにおいてエフセキュアの専門家が注目しているテーマ (エフセキュアブログ, 8/7)
エフセキュアのミッコ・ヒッポネンは、NSAのときとは違い、今年のBlack Hatで講演します。ミッコの講演「Governments as Malware Authors: The Next Generation」(マルウェア作成者としての政府:ネクストジェネレーション)は、世界各国の諜報機関にとって興味深い内容となるでしょう。
》 国民監視用マルウェア詰め合わせキット「FinFisher/FinSpy」の内部文書やソースコード40GB分がリークされて誰でもダウンロード可能に (gigazine, 8/7)
関連: Top gov't spyware company hacked; Gamma's FinFisher leaked (ZDNet, 8/6)
》 中国、シマンテックとカスペルスキーを認定ベンダーから除外か (CNET, 8/5)
》 Excelスクショ問題について周りの方へのお願いと、今職人となっている方への励ましの言葉(元職人より) (羽根帽子の太公望, 8/3)、 Excelスクショ問題の記事にいただいたコメントについての返信と、これからやれることについて (羽根帽子の太公望, 8/5)
》 【悲報】安倍首相、広島の平和祈念式典スピーチが去年と同じだった!?【哀悼の誠を捧げます】 (NAVER まとめ, 8/7)。コピペ。
》 町山智浩が語る トランスフォーマー/ロストエイジが映画界に与えた衝撃 (miyearnZZ Labo, 8/5)。いろんな意味で「衝撃」。中華マネーのために大切なものを捨ててしまったようで。
》 目立たない脆弱性が標的に、Ciscoのセキュリティ報告書 (ITmedia, 8/6)
》 Microsoft、サーバー向けHDD/SSD評価ツールを公開 (PC Watch, 8/7)。Perl が必要なんだ……。
》 Wikipedia、「忘れられる権利」めぐるEUの方針に抵抗 削除された記事を一覧に (ITmedia, 8/7)
》 「12億件のメールアドレスやパスワードが流出」とセキュリティ企業が発表、懐疑的な声も (ITmedia, 8/7)、12億件のパスワードが本当に盗まれたのなら、いま何をすべき? (Kaspersky, 8/7)。自社サービスの宣伝?
エボラ熱、死者887人に WHO「緊急事態」宣言検討 (朝日, 8/5)
エボラ出血熱、空路で感染拡大か 死者932人に (朝日, 8/6)
臨床試験前の新薬 ZMapp を米国人エボラ患者に投与、今のところ結果は良好
エボラ感染の米医師、未承認薬で「奇跡的に」容体改善か (CNN, 8/5)
ZMappの劇的な効果に期待が集まっているが、世界保健機関(WHO)の報道官は、「感染症の流行中に臨床試験前の薬を使い始めることは、さまざまな理由で不可能だ」と話す。
国際医療支援団体「国境なき医師団」も同様に、開発初期の段階にある治療法やワクチンを広範囲に適用するとなれば「科学、倫理の両面」でさまざまな影響が出るとして、慎重な立場を示している。
そりゃそうだ。未知の問題によって明日ドカンとなるかもしれない薬なのだから。
「エボラ実験薬の投与容認を」、ウイルス発見者らがWHOに要請 (ロイター, 8/6)
実験用エボラ治療剤「ZMapp」、生体武器防御目的で開発 (中央日報, 8/6)
SA-CORE-2014-004 - Drupal core - Denial of service (Drupal, 2014.08.06)。Drupal 7.31、6.33 で修正されている。
JVN#22534185: ServerView Operations Manager におけるクロスサイトスクリプティングの脆弱性 (JVN, 2014.08.01)。 V6.30.07以降 で修正されている。
ベネッセから顧客情報 760 万世帯分が流出、名簿屋から情報を購入したジャストシステムがダイレクトメールを送付して発覚 (2014.07.10)
関連:
当社の対応についてのご報告 (ジャストシステム, 2014.08.07)
当社は、株式会社ベネッセコーポレーションの個人情報漏洩の件に関して、このたび経済産業省、警視庁より依頼があったヒアリングへの対応を完了しました。
2014年5月に株式会社文献社より購入した全データにつきましては、警視庁にも確認のうえ、8月6日(水)に削除したことをご報告します。
複数のセキュリティ欠陥を修正。
「PHP の XML 処理に含まれるサービス妨害 (DoS) 問題の可能性を修正」
「ウィジェットを処理する際に低い確立でコードが実行される可能性のある問題を修正」
「外部 GetID3 ライブラリでの XML 実体参照攻撃を通じた情報の開示を防止」
「CSRF トークンへの総当たり攻撃に対する保護を追加」
「管理者のみによってトリガーされる可能性のあるクロスサイトスクリプティングの防止」
元ねた: Internet Explorer begins blocking out-of-date ActiveX controls (IEBlog, 2014.08.06)。古い ActiveX コントールのブロッキング、はじまります (声: 田村ゆかり)。「8月12日」はもちろん US 時間でしょう。次回の Microsoft Update の日から。
ブロッキングが有効となるのは Windows 7 SP1 (IE 8〜11)、Windows 8 以降 (デスクトップ版 IE) のみとされている。Vista や Windows Server では有効とならないようだ。 また、ローカルイントラネットゾーンおよび信頼済みサイトゾーンでは有効とならない。 さらに、グループポリシーを使って挙動を制御できる。
OpenSSL に複数の欠陥。iida さん情報ありがとうございます。
| 欠陥 | OpenSSL | ||
|---|---|---|---|
| 0.9.8 | 1.0.0 | 1.0.1 | |
| Information leak in pretty printing functions (CVE-2014-3508) | ◆ | ◆ | ◆ |
| Crash with SRP ciphersuite in Server Hello message (CVE-2014-5139) | ◆ | ||
| Race condition in ssl_parse_serverhello_tlsext (CVE-2014-3509) | ◆ | ◆ | |
| Double Free when processing DTLS packets (CVE-2014-3505) | ◆ | ◆ | ◆ |
| DTLS memory exhaustion (CVE-2014-3506) | ◆ | ◆ | ◆ |
| DTLS memory leak from zero-length fragments (CVE-2014-3507) | ◆ | ◆ | ◆ |
| OpenSSL DTLS anonymous EC(DH) denial of service (CVE-2014-3510) | ◆ | ◆ | ◆ |
| OpenSSL TLS protocol downgrade attack (CVE-2014-3511) | ◆ | ||
| SRP buffer overrun (CVE-2014-3512) | ◆ | ||
OpenSSL 0.9.8zb, 1.0.0n, 1.0.1i で修正されている。
OpenSSLの最新脆弱性に対応! LibreSSL 2.0.5リリース (マイナビニュース, 2014.08.11)
OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ (ぼちぼち日記, 2014.08.08)
マカフィーセキュリティ情報 - 最新版 ePolicy Orchestrator (ePO) で対応される脆弱性 (OpenSSL) (マカフィー, 2014.08.28)。ePO 5.1.1 が CVE-2014-3511 の影響を受ける。Hotfix が用意されている。
》 スレブレニツァの虐殺でオランダ軍部隊(国連保護軍)にも責任の一端ありの判決 (NO BORDER, 7/19)
》 法人狙う「電子証明書横取りウイルス」の正体、感染させる手口も進化 (日経 IT Pro, 8/6)
》 話した内容と違う調書…逗子ストーカーで元職員 (読売, 8/6)
》 「SNSを使ったストーカー行為も規制対象に」、警察庁の検討会が提言 (日経 IT Pro, 8/5)
》 「オンライン本人認証方式の実態調査」報告書について (IPA, 8/5)
利用者の安全なパスワードに対する認識は決して低くはないが、適切に設定している割合は低い。また、サービス事業者が提供しているパスワード設定のセキュリティレベルは最低限の安全条件を満たしているとは言い難い
》 夏休みにおける情報セキュリティに関する注意喚起 (IPA, 8/6)
》 「ハイスコアガール」が著作権侵害で訴えられ、警察がスクエニを家宅捜索。許諾取ってなかったのかよ……アカンやろそれは……。
「ハイスコアガール」スク・エニ告訴でSNKプレイモアが説明 「なんら誠意ある対応なかった」 (ITmedia, 8/6)
「ハイスコアガール」著作権侵害問題でスク・エニがコメント (ITmedia, 8/6)
「ハイスコアガール」問題、カプコン・ナムコ・セガはキャラクター使用を許諾済み (ITmedia, 8/6)
ハイスコアガールは傑作なので、修正の上、再刊してほしい。
》 FireEye and Fox-IT Announce New Service to Help CryptoLocker Victims (Fox-IT, 8/6)。CryptoLocker に暗号化されたファイルを無料で復号してくれるサービス DecryptCryptoLocker を開始。
関連:
CryptoLocker ransomware intelligence report (Fox-IT, 8/6)
正義のハッカーが、CryptoLockerに暗号化されたファイルを救出するサービスを開始 (techcrunch, 8/8)
》 Gmailで児童ポルノを送信したと判断してGoogleが当局に通報、送信者逮捕 (gigazine, 8/5)、 「監視網」で児童ポルノ通報 Gメール画像 グーグル逮捕協力に論議 (産経, 8/6)
》 「ガザ空爆ゲーム」、Googleがアプリストアから削除 ユーザーから抗議殺到 (ITmedia, 8/5)。よくある時事ねたクソゲーみたい。
》 icacls コマンドで、”削除” 拒否のアクセス権設定する場合の設定方法と注意点について (Ask CORE, 8/5)、 icacls コマンドで、オブジェクトに削除拒否の設定を行うと、リモートからの接続時にアクセスが拒否されることがあります (Microsoft KB 2784859)。icacls の D は (DELETE + SYNCHRONIZE) だそうで。 DELETE だけを指示したい場合は DE と書くと。
》 STREAMLIGHT(ストリームライト) CLIPMATE クリップメイト USB リチウムポリマー充電モデル (目指せ!ライトマニア HATTAのLEDライトレビュー, 8/5)
》 OSSコラム 安らかな夜を迎えるために (NTT データ先端技術)。第 1 回は「kdumpノススメ」。
安らかな夜にならなかった場合はこちらをどうぞ: 眠れない夜のために
》 [PR]リアルタイム改ざん検知・復旧システムであるウェブアルゴスを使ってみた (HASHコンサルティング, 8/5)。[PR] と書いてある記事です。
WebARGUS: システム要件・技術仕様 (DIT)、料金プラン (DTI)。ライセンス形態がよくわからないなあ。
》 戦後70年に向けて:核回廊を歩く パキスタン編/1 サウジとの密約 (毎日, 8/5)、 戦後70年に向けて:核回廊を歩く パキスタン編/2 元参謀総長の野望 (毎日, 8/6)。パキスタンからサウジアラビアへの核供与「密約」を追う。
イランなどとの「核の密約」は、すでに終わった話なのか。私の疑問を感じ取ったのか、元参謀総長は、彼が温めている構想に触れ始めた。「アウトソーシング(外部委託)。これなら可能なんだ」
》 「背信の科学者たち」が再び読まれるのはなぜか 牧野賢治さん (毎日, 8/5)。復刊された、背信の科学者たち 論文捏造はなぜ繰り返されるのか? (講談社) について。
》 笹井芳樹氏自殺 (理研 CDC グループディレクター兼 副センター長)
理研 CDB 器官発生研究グループ (理研)
訃報 (理研, 8/5)
再生医学に大きな損失 論文問題、責任問われる 笹井氏自殺 (神戸新聞, 8/5)
笹井氏自殺:遺書のようなもの少なくとも4通 理研が会見 (毎日, 8/5)。「1通は人事課長と総務課長宛てで、笹井氏の秘書の机の上に置かれていた。遺体の近くでも3通が見付かっているという」
笹井氏自殺:理研会見一問一答(1)「疲労困憊、心身ともに疲れている状態だった」 (毎日, 8/5)。加賀屋悟・理研広報室長が会見。
笹井氏自殺:理研会見一問一答(3)小保方氏あての遺書「内容は把握していない」 (毎日, 8/5)
笹井氏自殺:理研会見一問一答(4)3月に1カ月入院「心理的なストレスで」 (毎日, 8/5)
「笹井氏、行き詰まっていた」 論文への追及受け (朝日, 8/6)
笹井氏死亡で論文調査に影響か (NHK, 8/6)
理研・笹井氏、辞意繰り返す 自殺10日前に体調悪化 (神戸新聞, 8/6)。理研の gdgd 対応が世界有数の研究者を自殺に追い込んだ、としか見えないんだが……。
STAP 細胞論文不正特集ページ (毎日)
ケーサツ、小保方氏宛ての遺書をマスメディアにリークか。小保方氏はまだ受領せずと弁護士。
笹井氏自殺:遺書「絶対STAP細胞を再現してください」 (毎日, 8/6)
小保方氏への激励メール10倍に 代理人「遺書は届いていない」 (産経, 8/6)、 小保方氏に遺書届いてない 弁護士明かす (東京, 8/6)。三木秀夫弁護士。
関連:
STAP細胞捏造・笹井氏自殺は「NHKと文春のせい」は本当か (Business Journal, 8/5)
シリーズ検証 STAP細胞、失墜の連鎖 (日経ビジネス)
「彼女は分野が違って特別だから」 【1】暗転 (日経ビジネス, 8/6)
ベテランも蝕む形骸化した研究者教育 【2】空疎 (日経ビジネス, 8/6)
生命科学の全論文の7割は再現できていないとの推計さえある。にもかかわらず、実験ノートが成果主張のため、そして不正の疑いから研究者自身を守るために不可欠なものだという指導は、置き去りにされてきた。
嫉妬心か、予算削減への焦燥感か 【3】屈折 (日経ビジネス, 8/6)
時論公論 「小保方リーダー 博士学位問題の意味」 (NHK 解説委員室, 8/2)
》 顔認証:自動化ゲート実証実験 成田、羽田空港で (毎日, 8/4)、 顔認証システム、2度目実験公開 成田・羽田両空港 (産経, 8/5)
》 情報デモクラシー2014:歩き方で通行人認証 JR大阪駅で秋にも実験計画 (毎日, 8/2)、情報デモクラシー2014:【解説】データ悪用防ぐ仕組みを (毎日, 8/2)
市民の反発を受けて延期されたJR大阪駅(大阪市北区)の駅ビル「大阪ステーションシティ」での通行人の顔認証実験について、独立行政法人「情報通信研究機構」(東京都小金井市)は、歩き方や服装などを基にした認証も実施する計画を、有識者による第三者委員会に提示した。認められれば、今秋以降から来年度にかけて数回実施される見込みだ。(中略)
機構は昨年11月の計画公表以降、顔認証についてのみ説明してきた。新たな認証手法が加わったことについては、「当初からさまざまな技術を想定しており、顔はその一例だった」(能見正・ネットワーク研究本部統括)と説明する。
資料こちら: 第2回 映像センサー使用大規模実証実験検討委員会 (情報通信研究機構, 6/3)、 映像センサー使用大規模実証実験検討委員会 (情報通信研究機構)
》 情報デモクラシー:行動履歴もビジネスに 店舗などで試み (毎日, 8/1)
スマホの位置情報を使った販売促進サービスは最近、次々に開発されている。
アップルは昨年秋、店舗内の専用通信機器「iBeacon」(アイビーコン)に近づくと、あらかじめ入れたアプリでクーポンを自動受信できるスマホを発売。JR東日本は今年3月から一部の路線や駅で、乗客が電車や駅舎のどこにいるかを知らせるアプリを提供している。同時に「エキナカ」店舗や周辺施設の情報を配信し、効果的な集客を狙う。
だが、西宮ガーデンズは、同様のサービスを試みたものの、中止している。
当初は客の歩行に合わせ、最寄り店の電子クーポンを配信したが、実際には通り過ぎてからクーポンに気づき、どの店か分からずに立ち往生する客が相次いだ。「歩きスマホ」の原因にもなった。結局、客が専用カウンターでスマホをかざした時にクーポンを配信する方式に切り替えた。
ただ、客の利便性だけが理由ではない。「自分の居場所を把握されることは、お客様にとって気持ち悪い。スマホをかざすという能動的な行動に合わせたほうがいいと判断した」(富永憲・阪急阪神HD事業政策部課長)からだ。
情報デモクラシー:行動履歴 望まねば拒める仕組み重要 (毎日, 8/1)
情報セキュリティーが専門の高木浩光・産業技術総合研究所主任研究員は「情報の使い道を透明化し、追跡されたくない人が拒否できる仕組みを作らなければ、消費者も安心して情報を預けることができない」と指摘する。
》 情報デモクラシー2014:車のナンバー 自動読み取りで顧客分析 進むビジネス化 (毎日, 7/27)、 情報デモクラシー2014:車検情報、個人利用制限に不公平感 商業利用には道 (毎日, 7/27)
自動車登録情報は、2006年の道路運送車両法改正で第三者が事実上取得できなくなった。(中略) 「証拠集めが難しくなった」と民事訴訟を多く手がける崎岡良一弁護士(大阪弁護士会)は話す。離婚訴訟時の財産の特定や、浮気相手の調査などにナンバー照会は有効だったが、今は弁護士法に基づく煩雑な手続きが必要で、1カ月以上かかる。
06年改正は一方で、商業利用に道を開いた。国土交通省の大橋明史・自動車情報課専門官は「民間でも情報を利用したいという要望があった」と明かす。国の審査を通った企業には08年から、自検協と全軽自協を通じて情報が有料提供されている。ナンバーのみによる照会には、提供住所を町名や大字までにとどめており、大橋氏は「個人情報保護と情報の活用のバランス点だ」と説明する。
関連: 情報デモクラシー2014 アーカイブ (毎日)
》 [Java] Java 7 update 67 patch release (Oracle Blogs 日本語のまとめ, 8/5)。セキュリティ修正ではない。
》 Backdoor.Gates:Windowsでも動作可能 (エフセキュアブログ, 8/1)。Windows 版と Linux 版があり、コードベースが同じらしい。
Symantec Endpoint Protection クライアント 11.0・12.1、 Symantec Endpoint Protection Small Business Edition 12.0 に 0-day 欠陥。 sysplant ドライバに buffer overflow する欠陥があり、「アプリケーションとデバイス制御機能」が動作している場合に、local user が SYSTEM 権限を取得できる。
SEP のゼロデイ脆弱性 SYM14-013 について (シマンテック, 2014.07.29)
JVNVU#98222914: Symantec Endpoint Protection にバッファオーバーフローの脆弱性 (JVN, 2014.08.05)
Symantec Endpoint Protection 0day (offensive-security.com, 2014.07.29)
修正するには、
SEP 12.0 Small Business Edition については SEP 12.1 Small Business Edition に更新すればよい
SEP クライアント 11.0・12.1 については 12.1 RU4 MP1b に更新すればよい……のだが、こちらは今のところ英語版しか用意されてないっぽい。
欠陥を回避するには、
SEP 12.1 では「sysplant ドライバの無効化」または「アプリケーションとデバイス制御機能のアンインストール」を行うことで回避できる。詳細は SEP のゼロデイ脆弱性 SYM14-013 について を参照。
SEP11.0 では「アプリケーションとデバイス制御のポリシーを撤回」することで回避できる。詳細は SEP のゼロデイ脆弱性 SYM14-013 について を参照。
ベネッセから顧客情報 760 万世帯分が流出、名簿屋から情報を購入したジャストシステムがダイレクトメールを送付して発覚 (2014.07.10)
関連:
ベネッセ、情報流出で損失260億円 顧客への補償に (朝日, 2014.07.31)
ベネッセ、垣間見えた顧客流出の代償 第1四半期は最終赤字に転落。通期予想も「未定」に (東洋経済 ONLINE, 2014.08.03)
名簿業者の立件見送りへ 違法性の認識否定で困難 (産経, 2014.08.03)
ベネッセ情報選んで抜き取り 容疑者、流出元特定を警戒 (朝日, 2014.08.04)
ベネッセ情報、14業者から数百社に転売か 立件は困難 (朝日, 2014.08.06)。まあ、こうなるわな……。
USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定 (2014.08.01)
USB デバイスの脆弱性 - 「BadUSB」 (Sophos, 2014.08.06)。若干不思議な日本語があるが、わかりやすい解説。
整理すると、購入時に十分に注意 (2番目の問題の回避) したとしても、別の PC に USB を差し込んだ瞬間、セキュリティが損なわれる恐れがあります。その PC が細工され、悪意のあるソフトウェアがあると、USB のファームウェアが変更される可能性があるからです。
USB キーボードやマウスなどが警告なしにキーロガーとなってしまう可能性も否定できません。Stuxnet のようなウイルスが USB メモリではなく、キーボードやマウスを介して拡散する恐れもあります。つまり、一般的に記憶領域がない (悪質なファイルが書き込まれることはない) と考えられるデバイスすら信頼できなくなることなど。
》 「オープンデータガイド第1版」を公開しました。 (オープンデータ流通推進コンソーシアム, 7/31)
》 プーチンは平気で嘘をつく (ワールド&インテリジェンス, 8/2)、 ロシアとMH17便と西側:嘘の網 (エコノミスト / JBpress, 7/28)
》 JALが自称2段階認証()で再びZAL穴と話題に (togetter, 8/3)
》 POSシステムへの攻撃:正規ソフトの悪用でクレジットカード情報を検証、窃取後はアンダーグラウンド市場で販売 (トレンドマイクロ セキュリティ blog, 8/1)
》 SIMロック解除、米国で8月1日から合法に オバマ大統領が法案に署名 (ITmedia, 8/4)
》 ユーザー数に注目 転機迎えるTwitter (クラウド Watch, 8/4)
》 第1回 技術情報防衛シンポジウム (IPA, 7/31)。うわーもう満員になってるし。
》 2014年8月の呼びかけ: 「 法人向けインターネットバンキングの不正送金対策、しっかりできていますか? 」 (IPA, 8/1)
》 金井亮太なる人物にグーグル八分申請され、サイトの運営を妨害されています (悪徳商法?マニアックス ココログ支店, 8/2)
》 移行期間中に狙われたポイントークとgooポイントの不正利用についてまとめてみた (piyolog, 8/2)
》 今がそのとき。すべての当事者の最優先事項とすべきセキュリティ開発 (日本のセキュリティチーム, 7/31)。 今がその時だ。チェーーーンジ!
》 米偵察機、ロシア軍機の追跡回避でスウェーデン領空に侵入=米紙 (ロイター, 8/4)。 RC-135。
》 過激派組織「イスラム国」がイラク3都市制圧、大規模ダムも奪取 (ロイター, 8/4)、 イラク過激派組織、国内最大のダムを制圧 (CNN, 8/4)。着々と地歩を築いているようで。 水源地を手に入れると、いろんなことができるんですよね。
》 LibreSSL 2.0.4 released (openbsd-announce ML, 8/3)。可搬性の向上など。iida さん情報ありがとうございます。
STR #4455 Incomplete fix for CVE-2014-3537 (CVE-2014-5029/5030/5031) (CUPS, 2014.07.21)。CUPS 1.7.5 および 2.0-current で修正されている。
Wireshark 1.12.0 and 1.10.9 Released (Wireshark, 2014.07.31)。Wireshark 1.10.9 では wnpa-sec-2014-08 wnpa-sec-2014-09 wnpa-sec-2014-10 wnpa-sec-2014-11 を修正。
Tor の匿名化を解除しようとする攻撃を検知。0.2.4.23 / 0.2.5.6-alpha で対応。
Tor security advisory: "relay early" traffic confirmation attack (Tor Project, 2014.07.30)
Torでユーザーの匿名解除を試みる攻撃が発覚 (ITmedia, 2014.07.31)
2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性がある (中略) Torはユーザーに対し、「Tor 0.2.4.23」または「Tor 0.2.5.6-alpha」に更新して攻撃に使われたプロトコルの脆弱性を修正するよう呼び掛けている。また、秘匿サービスの運営者はサービスのロケーション変更を検討するよう促した。
Torの匿名解除を巡っては、カーネギーメロン大学CERTの研究者が8月にラスベガスで開かれるセキュリティカンファレンスの「Black Hat USA」で、「NSAでなくてもTorを破れる:ユーザーの匿名解除」と題した発表を予定していた。ところが大学側の許可が得られなかったという理由でこの発表は中止になった。
この経緯についてTorでは、この発表を予定していた研究者が今回の攻撃に関与していた可能性があるとの見方を示した。ただ、問い合わせのメールに返事がないため確認はできないとしている。
匿名化ツール「Tor」ユーザーの身元が特定された可能性 ソフト更新を呼びかけ (ロイター / ITmedia, 2014.08.04)
samba 4.x に欠陥。nmbd に欠陥があり、remote から無認証で任意のコードを実行できる。CVE-2014-3560
ePO 5.1.0 以前に含まれる Tomcat に複数の欠陥。 ePO 5.1.1 で修正されている。
ePO 5.0.0〜5.1.0 については、EPO511LC.zip の適用によって 5.1.1 にアップデートできるようだ。ePO 4.6.x (Tomcat 5.5.x を使用) については patch は提供されない模様。ePO 5.1.1 に移行するしかなさげ。 McAfee Product & Technology Support Lifecycle (McAfee) では「ePO 4.6 EOL: 31-Dec-2015」なのだが。
バッファローの WHR-300HP2・WHR-600D・WMR-300 シリーズルータの旧ファームウェアにオープンリゾルバとなる欠陥があり、昨今発生している DNS アンプ攻撃にも一役買っている模様。
WHR-300HP2 についてはファームウェアバージョン 1.20 で修正されていることが変更履歴に明記されている。最新は 1.50。
●Ver.1.20
(中略)
・起動時にInternetポートからDNS 問い合わせを受けると、オープンリゾルバ(DNS キャッシュサーバ)
として動作してしまう問題を修正しました。
サポートに電話で問いあわせてみたところ、WHR-600D・WMR-300 シリーズについても「バージョン 1.20 以降」で修正されていると回答があった。WMR-300 については 1.03 の次が 1.30 (最新) なので、1.30 で修正されていることになる。
》 CCC(カルチャーコンビニエンスクラブ)でTポイントがらみの何らかの事情が発生 (やまもといちろう Blog, 7/24)
要するにT会員情報を含む個人に関する情報が一部名簿屋等で確認されたけど、CCCは規約どおりにやっており、名寄せされ個人に関する情報に紐付けられたT会員番号が流出したとしてもCCCには瑕疵がないんだぞ、ということを、冒頭のプレスリリースでは言いたいのでしょうか。
》 「中国の属国に戻るぞ」と米国に脅された朴槿恵 揺らぐ米韓同盟――読者と考える (日経ビジネス, 7/31)
》 米地裁、MSに米国外保存の電子メールデータ開示命じる (CNET, 8/1)。うわー来ましたね。
》 反ユダヤ主義拡大の兆候=抗議行動が激化-ドイツ (時事, 8/2)、欧米で反イスラエルデモ拡大 「反ユダヤ」的言動を警戒する仏独 (産経, 8/3)。うーむ。 「イスラエル政府・軍」とユダヤ人は区別しようよ。
》 すき家崩壊の理由は、経営層が見ていた指標にある!? (さまざまなめりっと, 8/2)。興味深い。
》 不正送金マルウェア説明会・シマンテック・警察庁 (togetter, 7/31)
日本の銀行を狙うマルウェアグループ。古くからあるZeus、最近多く高機能なSnifula、今年前半に日本で被害が出たBankeiya、日本オンリーのTorpplar
関連:
ネットバンキングの不正送金被害、法人での対策ポイントは? (ITmedia, 7/31)
日本の地方金融機関を狙い始めたトロイの木馬 Snifula (シマンテック, 7/29)
脆弱性を悪用しないマルウェア Bankeiya が日本のユーザーを狙う (シマンテック, 6/2)
日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される (シマンテック, 1/15)。KADOKAWA の件。最終的にダウンロードされたのが Torpplar。
》 14270019 「ガイア、この水と微生物の共鳴する世界」 (明治大学リバティアカデミー)。2014.12.03。 水からの伝言! EM 菌! 明治大学どこへ行く。
そういえば集団昏睡事件どうなったんだっけと思ったら、こうなってた:
本学公認サークルの処分について (明治大学, 7/18)
サークル行事における過度な飲酒や未成年飲酒の常態化が確認されたことから,クライステニスクラブは「公認取消・廃部」すると共に,当該学生に対しては厳重注意を行いました。
その上で,廃部後もクライステニスクラブに所属していた本学学生98名に対し,飲酒に対する正しい知識を習得させるため,外部講師による未成年飲酒の防止,アルコールの危険性,適正飲酒の必要性等の講習会を実施します。また,厳重注意を受けた当該学生に対して引き続き個別指導を行い,始末書及び誓約書を大学に提出させることとします。
不開講になりました。https://academy.meiji.jp/#news_366 参照。
》 台湾高雄市で起きたガス爆発の瞬間の車載映像が本当に恐ろしい (ロケットニュース24, 8/1)
》 イスラエルの防空システム破りの主犯は、中国人民解放軍61398部隊か (WIRED, 8/2)、Hackers Plundered Israeli Defense Firms that Built ‘Iron Dome’ Missile Defense System (Krebs on Security, 7/28)。アイアンドームの情報が盗まれたらしい件。
》 ガザ大虐殺 (pepitaのブログ, 7/25)。ハマース提案「10年間の休戦協定のための10の条件」、ガザ紛争にまつわる「誤解」の解説。
》 「ガザ大虐殺に寄せて」早尾貴紀(東京経済大学) (ガザの人々を殺すな! 8.3 新宿デモ 公式ブログ, 8/2)。「ですので、このガザ攻撃でイスラエルが潰そうとしているのは、ハマスではなく、西岸も含めたパレスチナ全土なのであり、またパレスチナ解放という理念なのです」
》 ガザ空爆:ジャーナリズムの立ち位置を考えさせる2、3の〝事件〟 (新聞紙学的, 8/2)
》 民間船:有事の隊員輸送 船員を予備自衛官として戦地に (毎日, 8/3)。「ナッチャン World」と「はくおう」。 いよいよこういう話が出てまいりました。
尖閣諸島を含む南西諸島の有事の際、自衛隊員を戦闘地域まで運ぶために民間フェリーの船員を予備自衛官とし、現地まで運航させる方向で防衛省が検討を始めた。すでに先月、2社から高速のフェリー2隻を借りる契約を結んだ。太平洋戦争では軍に徴用された民間船約2500隻が沈められ、6万人以上の船員が犠牲となった歴史があり、議論を呼びそうだ。
(中略)
同省防衛政策課は、「予備自衛官になるかどうかを決めるのは船員本人で、強制できない」と強調。予備自衛官になるよう船員が強いられるおそれについては「会社側の問題で、省としては関知しない」としている。装備政策課は「有事で民間船員の予備自衛官が乗り組めば、操船技術は格段に安定する。船を操れる者と、自衛官の感覚を持つ自衛隊OBの双方が乗るのが好ましい」としている。
防衛省の2隻借り上げに協力する船会社2社は、取材に応じていない。
関連:
民間船:有事輸送 戦地へ誰が…船長「何も聞いてない」 (毎日, 8/3)
民間船:戦時中、徴用2500隻沈没 船員6万人死亡 (毎日, 8/3)
》 MDN データベースの情報漏洩について (Mozilla Japan ブログ, 8/2)。「76,000 の MDN ユーザのメールアドレスと、およそ4,000 ユーザの暗号化されたパスワードがパブリックにアクセス可能なサーバ上に公開されるインシデントが発生」「暗号化されたパスワードはソルト付きでハッシュ化されたもの」
》 2014年の第3回ブラック企業大賞にノミネートされた会社・組織リストまとめ (gigazine, 7/30)
》 くらし☆解説 「まつげ・ネイル 身近な美容の落とし穴」 (NHK 解説委員室, 7/30)。まつげエクステンション、ジェルネイルの現実。
》 WSUS データベースを簡単に操作するには (Windows Server 2012 編) (Japan WSUS Support Team Blog, 8/1)
》 Windows Server 2012 の WSUS の主な変更点について (Japan WSUS Support Team Blog, 7/31)。へぇ〜。
》 Windows Server バックアップ実行時に記録される、ソース: disk、ID: 157 の警告について (Ask CORE, 7/31)
Windows Server 2012 R2 でWindows Server バックアップを実行した時に記録される、「ソース: disk、ID: 157」の警告は安全に無視可能です。
ただし、本警告を抑止したい場合には KB 2955164 の適用をご検討ください。
》 「バナナの端1cmは農薬が溜まっている」は、本当か? (悪徳商法?マニアックス ココログ支店, 8/1)
》 海外バイナリーオプション業者は、金融庁に警告を受けています (悪徳商法?マニアックス ココログ支店, 7/31)
》 軍荼利(ぐんだり)とかいう詐欺的サイトについて (悪徳商法?マニアックス ココログ支店, 7/31)
》 「MySQL 5.6.20」がリリース、InnoDBやレプリケーション機能を強化 (sourceforge.jp, 8/1) (typo fixed: Masa さん感謝)
》 Amazonが広告報酬を段階制料率から固定割合制に変更するらしい (楽しくないブログ, 8/1)
》 そんな大綱で大丈夫か?―第2回プライバシーフリークカフェ(前編) (EnterpriseZine, 7/31)
》 開発エンジニアのためのセキュリティ★ナイトフィーバー!! #tecomp 【Vol.08】 (togetter, 7/31)。「お詫び文。IPA さんが色々参考になるテンプレートを用意」というのは、これかなあ: ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル - 情報セキュリティ早期警戒パートナーシップガイドライン 付録5抜粋編 (IPA)
》 Canvas Fingerprintingはクッキーより怖いのか技術的に調べてみた (TechRacho, 7/29)
》 あなたの社内システムは「マイナンバー対応OK」?知っておくべき10のこと (日経 IT Pro, 7/18)
どの企業でも、パートやアルバイトを含む従業員のマイナンバーを集める必要がある。源泉徴収や企業年金の手続きで、番号を記載しなければならないからだ。 (中略) パートやアルバイトといった雇用形態が多い流通や運輸、外食のほか、社外に講演料や原稿料など謝金を払うことが多い業種では、さらに詳細な準備が必要になる。システム対応だけでなく、なりすましを防ぐため本人確認の手順などを決める必要があるからだ。
FAQ (内閣官房) があるのですね。
》 LibreSSL 2.0.3 Released (OpenBSD-announce, 7/22)
》 Announcing EMET 5.0 (Microsoft Security Research & Defense blog, 7/31)。リリース版、出ました。
関連: EMET 5.0 (山市良のえぬなんとかわーるど, 8/1)
Import から Popular Software.xml というアプリ保護プロファイルをインポートしておけば、定義済みアプリが一気に増えて、さらに安心。ちなみに、推奨設定は Recommended Software.xml を使用しています。
》 海外違法DLサイト撲滅のため政府主導の公式リンク集サイトが作られる (楽しくないブログ, 7/30)
》 悪質アフィブログ「ツインテ少女」が佐世保女子高生殺人事件の被害者及び加害者の実名を記載しPV稼ぎに利用する (楽しくないブログ, 7/31)
》 「漏洩した個人情報を削除します」詐欺が急増、1000万円以上の被害も (日経 IT Pro, 7/31)。漏洩情報を入手すると、一粒で二度おいしいのかな。
》 CIA、上院コンピューター不正アクセス認める―議員に謝罪 (ウォール・ストリート・ジャーナル日本版, 8/1)
》 ドスパラ八王子店に修理に出したPC顛末 (togetter, 7/27)。こんなときのためのパソコン保険のはずが、ひどい目にあったという話。 まあ、当該店舗のレベルが悲惨すぎたということなのだろうが。
危険ドラッグ 汚染の実態と対策 (NHK, 7/31)、命を奪う危険ドラッグ (NHK, 7/30)
(危険ドラッグ汚染:上)住宅街に工場、稼ぎ月1億円 化学物質、茶葉に霧吹き (朝日, 7/31)
(危険ドラッグ汚染:下)入院中も吸い続けた 元県議、抜け出せず (朝日, 8/1)
(池上彰の新聞ななめ読み)危険ドラッグ 本当に「わかる」解説か (朝日, 8/1)。さすがは池上解説、一味違う。
》 愛知県新城市議会・長田共永市議「穴の開いたコンドームを配っては」と発言
震源地: 新城市本会議での品位に欠ける恥ずべき発言に関する申し入れ (浅尾洋平の日々こつこつと。, 7/14)。浅尾洋平市議のブログ。
「穴開きコンドーム配っては」 愛知・新城市議が発言 (朝日, 7/18)
これに対して、新城市議会がトンデモ反応
議員の情報発信を制限へ 新城市議会「ルールつくる」 (中日新聞プラス, 7/24)
新城市議会は二十三日、全員協議会を開催。浅尾洋平市議(37)=共産=がブログで長田氏の発言を取り上げたことを「議会軽視だ」と問題視し、今後、議員の情報発信を制限するルールを作ると決めた。
デスラー「ヒス将軍、君は馬鹿かね?」
「穴の開いたコンドーム」発言を隠蔽した新城市議会、今度は告発できないルールを策定へ (BUZZAP!, 7/24)
新城市議会:「穴の開いたコンドーム配布」発言で全員協 /愛知 (毎日, 7/24)
「穴開きコンドーム」発言からの展開に思う、議員のブログ発信を規制すべきではない2つの理由 (東京都議会議員 おときた駿 / spotlight-media.jp, 7/27)。「地方議会にはそもそも、議員同士が議論をする機能がない」「チラシや街頭演説はOKで、ネット発信はダメなのか?」
長田市議についてはシャンシャン処分で終了か
「穴の開いた」不適切発言、市議会に政倫審設置 (読売, 7/31)
穴開きコンドーム発言の市議、信頼失墜で処分へ 愛知 (朝日, 7/30)
》 ガザ方面。ぶっちゃけ、殺人マシンとしては、エボラよりもイスラエル軍の方が遥かに強力です。
ガザ衝突 増え続ける市民の犠牲 (NHK, 7/28)
深まる断絶 ガザ 戦闘の行方 (NHK, 7/29)
ガザ唯一の発電施設が稼働停止、イスラエル軍攻撃受け (AFPBB, 7/29)
ガザ地区の国連難民キャンプに着弾、子ども8人死亡 (AFPBB, 7/29)
【ガザ発】 難民キャンプの子供ら殺害、病院も攻撃 (田中龍作ジャーナル, 7/29)
ガザ地区の死者、1200人超える 停戦の訴え届かず (AFPBB, 7/30)
パレスチナ・ガザ緊急報告 古居みずえ(1)少女の家は破壊された (アジアプレス, 7/30)、 パレスチナ・ガザ緊急報告 古居みずえ(2)人影消えたエレツ検問所からガザ地区へ (アジアプレス, 7/30)
イスラエル、国連パレスチナ難民救済事業機関 (UNRWA) が運営する学校を攻撃、子供を含む避難民 16 人が死亡 (ジャバリア、7/30 未明) (死亡者数は報道によってまちまち)
【ガザ発】 イスラエル軍、国連避難所をまた攻撃 90人死傷 (田中龍作ジャーナル, 7/30)
ガザ戦闘:ほぼ全域停電 学校再び砲撃で子供ら19人死亡 (毎日, 7/30)
ガザ戦闘:国連機関の学校で子ども死亡 潘事務総長が非難 (毎日, 7/31)
イスラエル、再び国連避難所のガザの学校を砲撃―15人が死亡 (ウォール・ストリート・ジャーナル日本版, 7/31)
ガザ戦闘、国連の学校攻撃続く、死傷者 避難施設に運用 (CNN, 7/31)
国連事務総長、イスラエルを非難 「重大な国際法違反」 (朝日, 7/31)
潘氏は訪問先のコスタリカで会見。被弾した学校の位置は「何度もイスラエル軍に伝えられていた」と明らかにし、「今回の攻撃は重大な国際法違反であり、加害者は責任を取らなければならない」と訴えた。
国連、ガザ国連学校への砲撃に「戦争犯罪」と批判 (東亜日報, 8/1)
再び、というのは、7/24 に別の学校 (ベイトハヌーン) が攻撃を受けていたからか。
ガザ:国連の学校に爆撃 避難民ら15人死亡 攻撃者不明 (毎日, 7/24)
イスラエル、ガザ地上攻撃の継続決定 死者1300人に (朝日, 7/31)
ガザ地区の死者数、過去最悪の1442人に (AFPBB, 8/1)
ガザ攻撃犠牲者から誕生の赤ちゃん死亡、「停電も一因」 (AFPBB, 8/1)
ガザ地区 72時間の停戦で合意 (NHK, 8/1)、 72時間の人道停戦開始、永続化目指し交渉へ (産経, 8/1)
西アフリカでエボラ出血熱が発生しています (更新35) (厚生労働省検疫所, 8/1)。 「2014年7月27日の時点で (中略) 患者の累計数は、死亡者729人を含む1,323人」。
リベリアで米医療関係者2人がエボラ感染 (AFPBB, 7/28)
エボラ感染、「山火事」のように広がる 米当局が警告 (AFPBB, 7/29)
エボラ熱の拡大、欧州やアジアで警戒強まる (AFPBB, 7/31)
シエラレオネ、エボラ拡大で非常事態宣言 (AFPBB, 8/1)
米、エボラ出血熱流行国への渡航自粛を勧告 (AFPBB, 8/1)
【図解】エボラ出血熱の拡大状況 (AFPBB, 8/1)
エボラ出血熱:WHO、対策会議を開催…西アフリカ首脳と (毎日, 8/1)
》 ベトナムに巡視船用の船舶6隻を供与 (NHK, 8/1)
岸田大臣は、ベトナムの海上警備能力の向上に協力するため、ODA=政府開発援助を通じて、巡視船として使用できる中古の漁業取締船など船舶6隻を供与する総額5億円の無償資金協力を行う方針を伝えました。
中古なんだ……。
台湾:高雄で爆発24人死亡270人負傷 ガス漏れ原因か (毎日, 8/1)
台湾・高雄で大規模ガス爆発、24人死亡259人けが (朝日, 8/1)
台湾・高雄で相次ぎ大規模ガス爆発、15人死亡、200人超負傷 事前にガス漏れ通報 (産経, 8/1)
付近の化学工場から可燃性の気体漏洩か 死者24人、負傷259人に (産経, 8/1)
台湾・高雄で大規模爆発 約300人死傷 (NHK, 8/1)
台湾の爆発 気体状の化学物質が爆発か (NHK, 8/1)
》 記者会見「東京大学分子細胞生物学研究所・旧加藤研究室における 論文不正に関する調査報告( 第一次 )」の実施について (東京大学, 8/1)。 分子細胞生物学研究所・旧加藤研究室における論文不正に関する調査報告(第一次) の公開に伴う記者会見。資料も掲載されている。 関連:
東大論文不正:元教授強圧的指導 調査委「懲戒処分相当」 (毎日, 8/1)。「加藤氏が部下に強圧的な態度で不適切な指示や指導を繰り返したことが不正の背景にあった」
東京大学 分子細胞生物学研究所 加藤茂明グループの論文捏造、研究不正 (goo ブログ)。告発サイト。
東大論文不正 元教授がノートねつ造指示 (NHK「かぶん」ブログ, 8/1)
女性器3Dデータ事件 「ろくでなし子」が警察の“ウソ”を激白 (週刊朝日 dot, 7/30)
ろくでなし子 記者会見 主催:日本外国特派員協会[1] 【全文】ろくでなし子「女性器は伏せ字になるのに、男性器は大丈夫なのはおかしい」 海外メディア向け会見で訴え (ログミー, 7/25)
ろくでなし子 記者会見 主催:日本外国特派員協会[2] 「選挙に出るならマ●●党で」 ろくでなし子、海外メディアへの会見に登場【質疑応答全文】 (ログミー, 7/25)。↓の「フリーランスのエガワ」は江川紹子氏。
記者:フリーランスのエガワです。よろしくお願いします。ちょっと事実関係の確認をしたいんですけれども、先ほどその、クラウドファウンディングについて警察や検察がどうも誤解してるんじゃないか、と仰っていましたが、これは売ってないのに売ったということにされた、とそういう意味でしょうか?
ろくでなし子:はい、逮捕されたときの罪状を読んだところ、この人達はクラウドファウンディングを理解していないなと思って、私のほうから説明したんですけれども、何回説明してもわかってなくてですね、2回目の供述書くらいでやっと理解していたみたいです。
記者:送った人は30人くらいと報道されていましたけれども、送った人の人数と、送るにあたっての条件というか、例えば、いくら以上寄付してくれた人に送るとは、あるいは希望した人に送るとか、どういう人に送ったのか、っていうことについてもう少し正確に教えてください。なにを送ったのかも。
ろくでなし子:3000円以上募金をしてくださった方へのお礼として、3Dマンコデータのダウンロードが出来る7日間限定のURLを、キャンプファイヤーというクラウドファウンディングのメーラーから、3000円以上の方に一斉送信することが出来るんですけれども、それで送りました。
ですので、データそのものを送ったということでもなく、また、キャンプファイヤーの私のプロジェクトに賛同してくれた方がお金を入れてくださったので、私のこの主張通り「マンコはわいせつではない」という考えに賛同してくれている方に私は送ったつもりですし、向こうもそのように思っていると思います。
記者:クラウドファウンディングで募金をする時に、「3000円以上募金をしてくださったらこういう物を差し上げますよ」ということも、事前に告知していたのですか?
ろくでなし子:はい、事前にそのキャンプファイヤーのプロジェクトページがありまして、そこに「500円以上の人はコレ」など、リターンが全部書いてあります。
記者:そのダウンロードは、してもしなくてもいいわけですね? 個人の判断に任せると。
ろくでなし子:そうです。7日間の間に開かなかったら見れません。
↓の「記者」も江川氏。
記者:ご本人に伺いたいんですけれども、先ほどのお答えのなかで、「わいせつではない、と思っている人に私は送っているんだから」というお答えがありましたけれども、それはなにかやり取りで確認する作業があったのかどうか、そうではなくて、「趣旨に賛同してくれているんだから、そういう人は女性器をわいせつだと思わない人だ」っていうふうな信頼をしたっていうところなんでしょうか?
ろくでなし子:はい、プロジェクトに募金を入れてくれたということは、趣旨に賛同してくれた方だと理解しておりまして、また、そのプロジェクトが終わった後に関係ない人たちが「マンコ見せて」「データ欲しい」みたいなメールもきたんですけれども、そういったものには一切返信していません。
記者:URLっていうのはなんのURLだったんですか?
ろくでなし子:データを預ける、オンラインストレージサービスのものです。
「留置場はひどいところだった」 ろくでなし子さん、外国記者の質問に答える(全文) (弁護士ドットコム / Yahoo, 7/26)。こちらには、山口弁護士の補足説明も記載さている。
》 小栗旬「ルパン三世」、映画泥棒と奇跡のコラボ!「さすがの俺もこいつは盗めねえ」 (映画.com, 8/1)。実写ルパンでは、ルパンバージョンの「NO MORE 映画泥棒」になっているそうで。
Adherence to and compliance with arms control, nonproliferation, and disarmament agreements and commitmemts (US Department of State, 2014.07)
中距離核戦力:「ロシアが廃棄条約違反」米国が廃棄要求 (毎日, 7/29)
米 ロシアはINF条約に違反 (NHK, 7/29)
「アメリカ政府は、ロシアがINF=中距離核ミサイル全廃条約に違反したと認定した」(中略)「条約は、500キロから5500キロの射程の地上発射型の巡航ミサイルの所有、生産、それに発射実験を禁じると同時に発射装置の保有なども禁じている」
米国が懸念するロシアのINF(中距離核戦力)全廃条約違反疑惑とは何か (小泉 悠 / Yahoo, 7/30)。問題視されているのはイスカンデル-K、RS-26ルベーシュだそうです。一方ロシアも反論。
ロシア 「米がINFに違反」と反論 (NHK, 7/31)、ロシア軍参謀総長「INF順守」と反論 (NHK, 8/1)
“INF条約違反”でロシアを非難する米国 (ロシアNOW, 7/31)
US accuses Russia of nuke treaty breach... but has it? (RT, 7/30)
》 すき家ゼンショーの「第三者委員会からの調査報告書受領に関するお知らせ」がまるで牛丼売ってる蟹工船 (市況かぶ全力2階建, 7/31)
「すき家」労働環境改善のための調査報告書受領について (すき家, 7/31)
「すき家」の労働環境改善に向けた改革実施について (すき家, 7/31)
すき家:残業は月109時間 24時間連続勤務も (毎日, 7/31)。非管理職社員 418 人の平均残業時間が 109 時間。
》 ニュース解説:日本初の「食品テロ」=小島正美(生活報道部) (毎日, 7/31)。アクリフーズ農薬混入事件の解説。
第三者検証委員会が5月に出した最終報告書を基に考えた。
オリジナルはこちらから: アクリフーズ「農薬混入事件に関する第三者検証委員会」 (マルハニチロ)
検証委の委員長を務める今村知明・奈良県立医科大教授は「毒性を当然知っているべき品質担当者が、外部の指摘で初めて誤りを知るというお粗末さに驚いた」と話す。さらに「グループ企業全体を揺るがす食品テロのような事態に対して、全く備えができていなかった素人集団」と厳しく指摘した。
(中略)
結局、中国製冷凍ギョーザ事件の教訓は生かされなかった。他社で起きた問題を自らの問題として受け止め、危機管理に生かす経営センスがいかに重要かを物語る。
自社で起こるまでは他人事なのかなあ。
USB コントローラーをハックする攻撃手法が BlackHat USA 2014 で発表されるそうで。
Plug and PREY: Hackers reprogram USB drives to silently infect PCs (The Register, 2014.07.31)
Firstly, this attack will not work on all USB chips automatically – it appears to be vendor specific, and while there are a limited number of USB silicon suppliers, there's still a lot of chip models to tackle. Every chipmaker designs their controllers differently.
何ができるのかは個々のコントローラーに依存するそうです。
For Black Hat, we're told the following three attack devices will be demonstrated; these gadgets use chips made by Phison, which typically use 8051 micro-controllers:
- A USB thumb drive that rapidly injects key-presses to download and run malicious software before the user can stop it. This is triggered by plugging the device into the PC.
- A USB thumb drive that boots the PC, tampers with the operating system installation to cause further misery, and then boots the machine proper.
- A USB thumb drive that announces itself as a network card, allowing it to reconfigure the machine's DNS settings to redirect internet traffic into hackers' hands.
Earlier this year, at Shmoocon 2014, Richard Harmamn gave a presentation on his research into analyzing USB micro-controllers and studying their firmware and security features.
できる! USB メモリー。
“BadUSB — On accessories that turn evil” at Black Hat, Las Vegas, Aug 6-7 2014 (srlabs.de)
BadUSB - On Accessories that Turn Evil (BlackHat USA 2014)
USB デバイスの脆弱性 - 「BadUSB」 (Sophos, 2014.08.06)。若干不思議な日本語があるが、わかりやすい解説。
整理すると、購入時に十分に注意 (2番目の問題の回避) したとしても、別の PC に USB を差し込んだ瞬間、セキュリティが損なわれる恐れがあります。その PC が細工され、悪意のあるソフトウェアがあると、USB のファームウェアが変更される可能性があるからです。
USB キーボードやマウスなどが警告なしにキーロガーとなってしまう可能性も否定できません。Stuxnet のようなウイルスが USB メモリではなく、キーボードやマウスを介して拡散する恐れもあります。つまり、一般的に記憶領域がない (悪質なファイルが書き込まれることはない) と考えられるデバイスすら信頼できなくなることなど。
Black Hat 2014:航空機、列車、自動車への攻撃 (Kaspersky, 2014.08.18)
「USBはこのように動作するよう設計されています。誰も間違ったことはしていません。そして、これを修正する方法はありません。USBを持っている限り、ほかのデバイスになりすますことのできるデバイスを持っていることになります。これはセキュリティの構造的な問題です」(ノール氏)
(中略)
なお、ノール氏が最初にこの攻撃を知るきっかけとなったのは、今では有名になったNSAのハッキングツールカタログでした。
USB firmware: An upcoming threat for home and enterprise users (Microsoft Malware Protection Center, 2014.09.02)
Phison 2251-03 (2303) Custom Firmware & Existing Firmware Patches (BadUSB) (github)。コード公開されました。
DEF CON 22で仕入れた悪意のあるUSBデバイス (マクニカネットワークス セキュリティ研究センターブログ, 2014.10.03)。BadUSB のわかりやすい解説。
ユーザに対する教育として以下の基本的な2点を厳守させることが最も手っ取り早い対策となるかもしれません。
- 出所が不明な「いかなる」USBデバイスを接続しない
- スマホ充電器も含む
- 離席時に画面ロックをする(攻撃者にUSBデバイスを接続されても、ログオン画面では悪いプログラムが発動できない)
関連:
ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」 (日経 IT Pro, 2014.11.10)
記者は「BadUSB」を試してみた、そして凍りついた (日経 IT Pro, 2014.11.12)。公開された情報を使っての再現実験を詳細解説。 すばらしい。
BadUSB Exposure。情報まとめページ。問題デバイスいっぱい。これだけ、というわけでもないのだろうしなあ。
Teensy USB Development Board を使った USBdriveby が公開されています。$20 で ok だそうです。
USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」 (gigazine, 2014.12.18)
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに (CNET, 2015.01.13)。USB ではなく Thunderbolt を使って攻撃。
Hudson氏は「昔からある『悪意あるメイド攻撃』も可能だ。Thunderstrikeであれば、ファームウェアパスワードが設定されていても、ハードディスクが暗号化されていても、ユーザーのノートブックにほんの数分アクセスするだけでブートROMのファームウェアを書き換えられる」と述べたうえで、「このため、カンファレンスへの出席目的でホテルに滞在している際、レストランでの朝食時にノートブックを部屋に置いたままにしておくと、部屋に来た掃除係がベッドメーキングやタオル交換のついでにファームウェアのバックドアを仕掛けるということも考えられる」と説明している。
Mac向けブートキット「Thunderstrike」:知っておくべきこと (Kaspersky, 2015.01.19)
皆さんのコンピューターがThunderstrikeに感染する可能性があるのは、直接接触による体液付着が唯一の感染経路であるエボラ出血熱と同様に、誰かがコンピューターを分解したときか、誰かがコンピューターのThunderboltポートに周辺機器を接続して悪意あるファームウェアをインストールしたときくらいのものです。(中略) Thunderstrikeから身を守る最善策は、自分が不在にしているとき誰にもMacbookを触られないようにすることです。言い換えると、盗難に遭わないように気をつけているのであれば、危険にさらされることはおそらくないでしょう。
着実に忍び寄るBadUSBの脅威、「数秒でPC乗っ取り可能」の怖さにおののいた (日経 IT Pro, 2015.03.26)。市販の USB メモリを BadUSB 化するのではなく、市販の組み込みボードを BadUSB 化する手法の解説。ふつうの IT 雑誌記者が BadUSB やってみた part 2。
実はずっと簡単である。IoT(モノのインターネット)ブームの波に乗り、最近では秋葉原やネット通販で2000〜3000円程度から手軽に購入できる「組み込み用途向け小型コンピュータボード」(以下、組み込みボード)を使うことで、いとも簡単に「BadUSBデバイスと同様に動作する小型コンピュータ」を自作できるのだ。
記事では Teensy 3.1 を使用。USB メモリを BadUSB 化するのに比べると、圧倒的に簡単なようだ。 もはやそういう時代になってしまったと。
Thunderstrike 2 登場。
MacのThunderboltアクセサリー経由で感染が広がり検知・除去の困難な「Thunderstrike2」 (gigazine, 2015.08.04)
「Thunderstrike」のときはハードウェアに対して直接アクセスする必要がありましたが、「Thunderstrike 2」は上述のムービーのように、最初の感染は必ずしも直接アクセスを必要としないため、危険度は上がっているといえます。
“Thunderstrike 2” rootkit uses Thunderbolt accessories to infect Mac firmware (ars technica, 2015.08.04)
Macに影響するPoC「Thunderstrike 2」:遠隔からも攻撃可能 (トレンドマイクロ セキュリティ blog, 2015.08.13)
今回 Hudson氏らが公開した「Thunderstrike 2」と以前の「Thunderstrike」には大きな違いが 1つあります。それは、「Thunderstrike 2」では拡散に物理的なアクセスを必要としないことです。「Thunderstrike2」ではこの PoC がフィッシングメールや不正な Webサイトを介して、遠隔から実行可能なことが実証されました。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)