Last modified: Thu Jun 9 11:59:12 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
将棋スマホカンニング疑惑並びに竜王戦挑戦者変更強要疑惑 (Wasted Time, 12/26)
続・将棋スマホカンニング疑惑並びに竜王戦挑戦者変更強要疑惑 (Wasted Time, 12/27)
ロシア反ドーピング機関、組織的ドーピングを認める (NYTimes 報道 12/27)
ロシア反ドーピング機関、「組織的ドーピング」を認める 米報道 (AFPBB, 12/28)
ロシアのドーピング問題 ロシア当局、関与認める 反ドーピング責任者 米報道 (毎日, 12/28)
Russians No Longer Dispute Olympic Doping Operation (NYTimes, 12/27)
マクラーレン報告書 (Part 2) 公開 (12/9)
「ロシアはドーピングでスポーツ界をハイジャック」 マクラーレン報告書が指摘 (AFPBB, 12/10)
ロシアで組織ぐるみで1000人以上。 新たなドーピング報告書の衝撃。 (Number, 12/25)
WADA独立調査委員会の第二段報告書(McLaren Report PartⅡ)について (日本アンチ・ドーピング機構, 12/12)
その他
ロシアのドーピング ソチ五輪出場の28人処分へ (NHK, 12/23)
ドーピングを告発したロシア選手の元コーチ、10年間の資格停止処分に (AFPBB, 12/24)
》 Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表 (OSDN, 12/21)
》 「OpenSSH 7.4/7.4p」を公開、バグ修正が中心のリリース (OSDN, 12/20)。3des-cbc がデフォルト無効化されたそうです。 認証前の圧縮も削除。
》 まとめサイト「はちま起稿」、DMM.comが運営していたことが判明 (ねとらぼ, 12/28)、Webメディア「はちま起稿」サービス運営・事業譲渡に関するお知らせ (DMM, 12/28)。今年の 1 月にわざわざ買収し、 現在は他社に売却済みと。
》 遠隔操作ソフト作成疑い、逮捕の3人は不起訴 横浜地検 (カナロコ / Yahoo, 12/28)。一方、代表取締役は起訴されたそうで。インターナルの「Android アナライザー」の件。
Android アナライザー:
端末のデータや動きをPCで監視できる『Androidアナライザー』8月8日発売 盗難・紛失、家族や知人の防犯対策に利用可能 (SankeiBiz, 2014.08.08)
Android アナライザー (インターナル)
逮捕時の記事:
スマホ遠隔操作ソフト作成=容疑で社長ら再逮捕-購入した女も・神奈川県警など (時事, 12/1)。「開発会社社長 (中略) と役員の女ら2人を再逮捕し、新たに別の元社員(31)を逮捕」
スマホ遠隔操作ソフト作成容疑 3人再逮捕 神奈川県警 (日経, 12/1)
スマホ中身盗み見るソフト開発容疑 会社幹部ら再逮捕 (朝日, 11/30)
トレンドマイクロ、各府県警合同捜査本部のサイバー犯罪捜査に協力 (トレンドマイクロ, 11/30)。「茨城県警察、神奈川県警察、京都府警察、静岡県警察、三重県警察からなる合同捜査本部」
「再逮捕」になっているのは、別件 (パズドラのチートツール) で逮捕済だったため。
Android アナライザーを使用して逮捕等された人々:
交際女性のスマホに遠隔ソフト=容疑で会社員逮捕-京都府警 (時事, 11/25)。愛知県の人。
他人のスマホを遠隔監視 ソフト不正利用で逮捕相次ぐ (日経, 11/25)。上記の他、金沢大学助教の人 (富山県警)、 広島市の人 (島根県警)。
知人女性のスマホに無断で遠隔操作アプリ仕込む、会社役員の男を書類送検 (産経, 11/25)。静岡県警、静岡市の人を書類送検。
スマホ遠隔操作ソフト作成=容疑で社長ら再逮捕-購入した女も・神奈川県警など (時事, 12/1)。「購入した女」は津市の人、三重県警が逮捕。
パズドラのチートツール「ゴーストルーター」
パズドラ不正ソフト販売の疑い ソフト会社幹部ら逮捕 (朝日, 11/10)。ここで押収した資料を調査した結果が Android アナライザーの件につながっている模様。
「パズドラ」妨害容疑で逮捕=不正ツール販売の社長ら-神奈川県警など (時事, 11/10)
インターナルといえば、「コミスケ3」というのがありました:
コミスケ3とは?電子書籍のコピーガード解除するソフト 「インターナル」社長が逮捕、摘発は全国初 (NAVER まとめ, 2014.02.19)
コミスケ3事件:画面キャプチャーをすると著作権侵害になるのか? (techvisor.jp, 2014.02.20)
コミスケ3事件:京都府警の気持ちになって「技術的保護手段」を解釈してみる (techvisor.jp, 2014.02.22)
電子書籍、制限外しの「コミスケ3」提供 40歳ソフト会社役員ら3人に有罪判決 (産経, 3/24)。代表取締役は「懲役2年、執行猶予4年、罰金200万円」。「控訴する方針」と書かれているけど、その後どうなっていたのだろう。
》 寝ている親の指で指紋ロック解除、6歳児がポケモン商品を大量購入 (CNET, 12/28)
》 通信を監視して外部からの攻撃を遮断 トレンドマイクロ「ウイルスバスター for Home Network」 (Internet Watch, 12/26)。噂の arp spoofing 箱。関連:
トレンドマイクロ、家庭内LANの通信をDPIで監視するアプライアンス「ウイルスバスター for Home Network」発売 (Internet Watch, 12/5)
ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威 (トレンドマイクロ セキュリティ blog, 2008.06.03)
》 「子宮頸がんワクチンの副作用」とされた症状、ワクチン接種歴のない子供でも確認される (スラド, 12/27)
WordPress など有名どころの CMS にも同梱されている PHPMailer の、 5.2.19 (最新) 以前に欠陥。入力値検証に欠陥があり、OS コマンドインジェクションが可能。PHPMailer 5.2.18 で直ったとされていたが、実際には直っていなかった。
PHPMailer < 5.2.18 Remote Code Execution (Legal Hackers, 2016.12.25)
PHPMailer < 5.2.20 Remote Code Execution (0day Patch Bypass/exploit) (Legal Hackers, 2016.12.27)。< 5.2.20 と書かれているが、5.2.20 はまだリリースされていない。
JVNVU#99931177 - PHPMailer に OS コマンドインジェクションの脆弱性 (JVN, 2016.12.28)。「影響を受けるシステム: PHPMailer 5.2.18 より前のバージョン」は誤り。
最新版 5.2.19 でも修正されていない。徳丸氏が推奨する回避策はこちら:
- Senderプロパティを設定しない、あるいは固定にする(強く推奨)
- MTAとしてsendmailを避け、postfixを使用する
- ドキュメントルート下のファイルやディレクトリをPHPスクリプトが動作するユーザから書き込み不可に設定する
- 改ざん検知の仕組みを導入する(緩和策)
関連:
mb_send_mail(),mail()で第5引数を設定する際の注意点 (t_komuraの日記, 2013.12.23)。予言の書。
PHPMailerの脆弱性CVE-2016-10033はWordPressにどの程度影響するのだろうか (nishimura / quiita, 2016.12.28)。 WordPress に同梱されている PHPMailer についての考察。
[20161205] - PHPMailer Security Advisory (Joomla!)
As well, the vulnerability requires being able to pass user input to a message’s “from” address; all places in the core Joomla API which send mail use the sender address set in the global configuration and does not allow for user input to be set elsewhere.
core Joomla API の範囲内である限りは、本欠陥の影響を受けないようです。
PHPmailer 3rd party library -- DRUPAL-SA-PSA-2016-004 (Drupal, 2016.12.26)。PHPmailer は Drupal core には含まれない。 SMTP module のコードベースには改変した PHPmailer ライブラリが含まれるが、 本欠陥の影響は受けない。
PHPMailerの脆弱性 CVE-2016-10033についてまとめてみた (piyolog, 2016.12.27)
WordPress 4.7.1 Security and Maintenance Release (Wordpress, 2017.01.11)。影響は受けないが、対応されている。
MTA が Exim4 の場合、PHPMailer 単体、および WordPress 4.6 で影響があったそうです。
PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった (徳丸浩の日記, 2017.05.08)
WordPress 4.6以外(4.5.x以前、4.6.1以降)では、上記攻撃の影響はないと考えられます。
いろいろ (2016.12.13): NETGEAR
修正ファームウェア公開されました。
NETGEAR、Wi-Fiルーターの脆弱性を修正したファームウェアを公開、ユーザーは早急にアップデートを (Internet Watch, 2016.12.27)
【更新】【重要】NETGEAR 製ルータにコマンドインジェクションの脆弱性について (NETGEAR, 2016.12.26 更新)
本国発表: Security Advisory for CVE-2016-6277, PSV-2016-0245 (NETGEAR, 2016.12.24 更新)。対象全製品について修正ファームウェアが用意されています。
》 NAVERまとめ、LINEを批判するまとめに対しnoindexメタタグを付けて検索結果に出ないよう指定 (スラド, 12/26)。わかりやすい。
第三者調査委員会、調査結果 (証拠なし) を報告 (12/26)
日本将棋連盟第三者調査委員会記者会見 (ニコニコ生放送, 12/26)
三浦九段の「不正の証拠ない」と第三者委 連盟の出場停止処分は「やむなし」 (産経, 12/26)
第三者委会見一問一答 「指摘された疑惑にはソフトの不正使用を疑う証拠能力はない」 (産経, 12/26)
三浦九段に「不正証拠なし」 AI時代「現実直視すべきだ」 (産経, 12/27)
将棋 「三浦九段、不正証拠ない」 処分は妥当と結論 将棋連盟調査委 (毎日, 12/27)
将棋 三浦九段、疑惑一転 プロ棋士多数「不自然でない」 関西のファンも複雑 (毎日, 12/27)
将棋 “三浦九段の不正認める証拠なし” 調査委発表 (NHK, 12/26)
第三者調査委員会による調査結果について (日本将棋連盟, 12/26)。中身なし。 というか、調査結果は公開しないんですかね。
将棋 ソフト使用疑惑「不正の証拠ない」 第三者委 (毎日, 12/26)。記者会見配布資料の画像。
三浦弘行九段が会見、「元の状態に戻してほしい」 (12/27)
三浦弘行九段が会見、調査委報告受け「元の状態に戻して」 (産経, 12/27)
三浦弘行九段側、出場停止処分容認の調査委報告に「極めて不当」 (産経, 12/27)
将棋 元の状態にして…三浦九段、不正なしの調査受け会見 (毎日, 12/27)、写真特集
将棋の三浦九段が会見「元の状態に戻してほしい」 (NHK, 12/27)
日本将棋連盟・谷川浩司会長らが記者会見し謝罪 (12/27)
第三者委員会調査結果を受けて (日本将棋連盟, 12/27)。谷川浩司会長の会見要旨。 将棋ソフトへの対応を怠り、 事実の検証を怠った故の誤判断だったわけだが、
報告書にありますように、時間的な余裕も現実的な選択肢もほとんどない中で、やむを得ない判断
報告書が公開されないと、やむを得なかったかどうかを判断できないのでは。
日本将棋連盟の谷川浩司会長が謝罪「三浦九段にご迷惑をおかけした」 (産経, 12/27)
将棋 「三浦九段につらい思いさせた」谷川会長が謝罪 (毎日, 12/27)
東芝、米原発サービス会社買収で数千億円減損の可能性 (ロイター, 12/27)
「1000億円単位」について東芝の広報担当者は「数千億円という意味」と説明した。
東芝の2016年9月末の株主資本額は3632億円にとどまるため、減損の金額によっては債務超過に陥る可能性も否定できない説明内容だ。
つづき: 東芝、米買収に伴う数千億円規模の減損計上の可能性を正式発表 (ロイター, 12/27)
東芝 数千億円規模の損失計上の可能性と発表 (NHK, 12/27)
東芝、午後6時から都内で記者会見 (日経, 12/27)
》 「パスワードの定期的な変更」という禁忌を実施してマイナンバー全体がコケる微妙事案が発生 (山本一郎 / Yahoo, 12/26)
》 なぜ中国は米軍の潜水ドローンを拿捕したのか (福島 香織 / 現代ビジネス, 12/21)
》 北京2200万市民が習近平政権に激怒した、あまりに悲惨な事件 (近藤 大介 / 現代ビジネス, 12/27)。「雷洋事件」の件。
12月23日、北京市豊台区人民検察院は、邢副所長、孔、周、孫、張の計5人の警官を、不起訴処分とした。「軽微な法にしか触れておらず、起訴するにあたらない」というのだ。
この判決に、北京のインテリたちの堪忍袋の緒が切れた。
》 もんじゅ廃炉方針決定 (12/21)、ただし核燃料サイクルは成功する目処が立たないのに継続
もんじゅ廃炉決定 税金1兆円投入、稼働250日 (東京, 12/22)
もんじゅ廃炉 核燃サイクルも見直しを (西日本新聞, 12/25)。当然の意見。
もんじゅ 廃炉 原子力委員長「高速炉商業化は無理」 (毎日, 12/23)。当然の意見。
「もんじゅ」技術的に廃炉のめどは全く立っていない (TV 朝日, 12/8)。ふつうの原子炉ですら廃炉は簡単じゃないんですけどね。
「もんじゅ廃炉のけじめ」で66万円 文科相が給与返納 (朝日, 12/21)。オナニーですか。
もんじゅ廃炉 所長「状況もたらしたのは私たち」 (NHK, 12/22)。はあ。
もんじゅ廃炉が正式決定 新型高速炉の開発には「国民合意ほど遠い」と批判も (ハフィントンポスト, 12/21)
もんじゅ廃炉の次に待ち構える「悪夢の原子力行政」 「夢の原子炉」を追う危険な経産省 (町田 徹 / 現代ビジネス, 12/27)
もんじゅ廃炉計画 事業者は早期に申請を 規制委 (NHK, 12/21)
“1兆円”の教訓は もんじゅ廃炉が残したもの (NHK, 12/27)。壮大なムダとゴミ。
》 雑誌売り上げ 書籍下回る…漫画不振で“常識”覆る (毎日, 12/26)。雑誌の低迷は昨日今日はじまった話ではないのだが。
》 ソニーミュージックのTwitterアカウントがハッキングされてブリトニー・スピアーズ死亡の虚報が流れる (gigazine, 12/27)
》 Windows Server 2016 及び Windows Storage Server 2016 での Adobe Flash のご利用について (Ask CORE, 12/13)
Windows Server 2012 R2 では、デスクトップ エクスペリエンスの機能を追加することで OS に含まれる Adobe Flash を利用することができましたが、Windows Server 2016 では、Adobe Flash はリモート デスクトップ セッション ホストの役割に含まれるように変更されております。
》 将棋界を巻き込んだスマホ不正疑惑は「証拠なし」 羽生三冠、渡辺竜王……有名棋士はこんな発言をしていた (BuzzFeed, 12/26)
1. 不正の根拠とされた離席行為の事実がないこと
なんじゃそりゃーーー!!!!!!!!!!!
》 遼寧機動部隊、太平洋へ。 いよいよ来ましたね、という感じ。
中国海軍艦艇の動向について (統合幕僚監部, 12/25)、 中国海軍艦艇等の動向について (統合幕僚監部, 12/25)。 ヘリ (Z-9) の件は後者に。
確認された参加艦艇:
空母: 1 (遼寧)
052C 型駆逐艦: 2 (151 鄭州、171 海口)
052D 型駆逐艦: 1 (173 長沙)
054A 型フリゲート: 2 (538 煙台、547 臨沂)
056 型コルベット: 1 (594 株州。056A 対潜型)
福池型補給艦: 1 (966 高郵湖)
米軍のように、原子力潜水艦のエスコートもあったりするんだろうか。
中国空母 宮古海峡通過 海自、太平洋入り確認 (毎日, 12/26)
中国空母、太平洋へ航行 米次期政権を牽制か (朝日, 12/26)
予想よりも早かった中国空母「遼寧」の戦力化 (朝鮮日報, 12/26)
》 これからの四年間における私の優先事項 (Bruce Schneier / yomoyomo / yamadas.org, 12/22)
クリントン政権下でも、私のリストはほぼ同じになっただろう。トランプが勝ったことで、脅威はより深刻になり、戦いはずっと勝つのが難しくなる。それは私が一人でなしえる以上のことであり、それゆえに私は、これらの分野の仕事に取り組み続ける EPIC(電子プライバシー情報センター)、EFF(電子フロンティザ財団)、ACLU(アメリカ自由人権協会)、Access Now といった組織を支援するために寄付する年間額を大幅に増やしている。
関連: YAMDAS更新(これからの四年間における私の優先事項)&ブルース・シュナイアーの新刊の邦訳 (YAMDAS現更新履歴, 12/22)。超監視社会: 私たちのデータはどこまで見られているのか?、 発注した。
》 17年度予算案 長崎大BSL施設に4億円 国が全面支援 (毎日, 12/22)、 BSL-4施設に関する取り組み (長崎大学)。必要性は理解できるのだけど、場所がなあ。
当初拘束していた人物は釈放。真犯人は逃走中?
独 トラック突入 拘束者と別に実行犯いる可能性も (NHK, 12/20)
ベルリン 市場にトラック 実行犯は逃走中か (NHK, 12/21)
ベルリン トラック突入 逃走中の実行犯の行方捜査 (NHK, 12/21)
ベルリン トラック突入 チュニジア人の男の行方追う (NHK, 12/22)、 ベルリンのトラック突入 チュニジア人の男を公開捜査 (ハフィントンポスト, 12/22)
IS が“犯行声明”
独トラック突入 IS系通信社関与認める (NHK, 12/21)
独トラック突入 ISメディア「実行はISの戦士」 (NHK, 12/21)
IS系サイトが犯行声明 ベルリンのテロで世界が哀悼のメッセージ (ハフィントンポスト, 12/21)
IS の雑誌にトラックテロのマニュアルが掲載されていた
当該の雑誌は Rumiyah の Issue 3。 ぐぐれば出てくる。
関連:
ベルリンテロ、また市民標的 車や刃物使用、欧米で頻発 (朝日, 12/21)。ナイフについては Rumiyah Issue 2 で扱われている。
世界にスルーされた「ベルリン、トルコ以外」のテロ (ニューズウィーク日本版, 12/21)
》 UPDATED x1: Mirai Scanning for Port 6789 Looking for New Victims / Now hitting tcp/23231 (SANS ISC, 12/21)。 インターネット定点観測 (警察庁) でも 6789/tcp (12/18〜) や 23231/tcp (12/21〜) が伸びてます。
》 病院にタクシー 記録装置にアクセルだけ踏まれたデータ (NHK, 12/21)。やはり、典型的なブレーキ踏み間違い事故だったようで。 ベテランのプロドライバーだからそんなことは起こらない、というわけではないんです。
琵琶湖線、草津線が濃霧の影響で徐行運転 電車遅延 12/21 (NAVER まとめ, 12/21)
別所隆弘さんのツイート:
【ほんとに速報】琵琶湖、見えません!滋賀県南部の濃霧で、ほんっとに琵琶湖見えないです!二枚目は同じ場所から普段撮ると見える風景です。琵琶湖も町並みも見えない。こんな風景初めて見た。すごい。#霧 #雲海 #琵琶湖 #滋賀 #大津 pic.twitter.com/56lkkxInxX
— 別所隆弘 Takahiro Bessho (@TakahiroBessho) 2016年12月21日
》 ロシア大使暗殺 その瞬間をとらえた写真家が語る一部始終 (BuzzFeed, 12/21)
》 経営者に向けた300ページのサイバーセキュリティ指南書、パロアルトが無償配布 (Internet Watch, 12/21)、 業界の垣根を超えたサイバーセキュリティの議論を加速させるため、 洞察とベストプラクティスを提示 (パロアルトネットワークス, 12/20)。「日本版は (中略) 米国版から一部内容を抜粋しただけでなく、日本版のために新たに官民10名の社外有識者にご協力いただいています」
》 ノーウォークウイルス(ノロウイルス)方面。 今シーズンは GII.2 の変異型が流行っているようです。
ノロウイルス 遺伝子の異変で感染力増大か (NHK, 12/21)
今シーズン、全体の7割以上を占める「GII.2」というタイプのウイルスを詳しく調べたところ、遺伝子に変化がおきていることがわかりました。(中略) 同様の変化は、10年前の平成18年にも確認され、感染者が3か月間で推計300万人以上にのぼる大流行がおきています。
月別ノロウイルスGII遺伝子型検出報告状況、2015/16-2016/17シーズン (2016.12.11 現在) (国立感染症研究所)。GII.2 が急増していることがよくわかる。昨シーズンは GII.NT と GII.4 が多く、GII.2 は少なかった。
ノロウイルス等検出速報 (国立感染症研究所)
ブルガリの銀座レストランで食中毒 49人ノロウイルス (朝日, 12/20)
生食用カキ ノロウイルス検出で宮城全海域で出荷自粛 (NHK, 12/20)
予防方面:
ノロウイルスによる食中毒にご注意ください (食品安全委員会)
ノロウイルスの消毒方法 (食品安全委員会)
ノロウイルス撃退! 消毒液の作り方 (All About)
ノロウイルス 家庭での2次感染を防ぐ! (毎日, 12/14)
》 2つの池を消毒・水抜き 東山動植物園、鳥インフル問題 (中日, 12/20)、東山動植物園の胡蝶池及び古代池の消毒・水抜きについて (東山総合公園, 12/20)。本日 12/21 から作業。「動物園エリア内での撮影はできません」ので、空撮なんですかね。↓
関連:
航空機運航情報bot さんのツイート:
鳥インフルエンザ対策のため、一時休園となった名古屋・東山動物園付近上空を各報道機関のヘリコプターが飛行中です。 pic.twitter.com/07BRJgyC2E
— 航空機運航情報bot (@APInfo_bot) 2016年12月20日
ASKAさんが逮捕報道にブログで反論 「陽性は100%ありません」 (ねとらぼ, 11/28)。逮捕前の記事。
ASKAの車内映像流出はフジテレビが求めたもの……東京交通新聞報じる 送迎などで9時間半、フジテレビは“正当な取材活動の範囲内” (ねとらぼ, 12/16)
不起訴で釈放のASKAさんが早速ブログ更新 「すべての行動には、理由があります」 (ねとらぼ, 12/19)
ASKA 氏ブログ:
不起訴でした。 (aska_burnishstone’s diary, 12/19)
ずっと考えていました。 (aska_burnishstone’s diary, 12/20)
先ほどのエントリーを、読み直してみました。 (aska_burnishstone’s diary, 12/20)
西岡研介さんのツイート:
ほう、なるほど……
— 西岡研介 (@biriksk) 2016年12月21日
「尿」は「茶」だったが、毛根の反応は陽性。
さらにはホテルのパソコンのキーボードから微量のシャブを検出。
しかし組対5課が尿の採取で下手打ったため証拠能力を否定された。
……という流れか。
ちなみに茶を入れたとされるスポイトは自宅で見つかり、スポイトからは茶の成分が検出。
— 西岡研介 (@biriksk) 2016年12月21日
これで「やっぱりおしっこちゃうやん(ToT)お茶やん(T_T)」となったと。
組対5課、完全に嵌められたな。
シャブ仲間にでも入れ知恵されたんやろう。
プリンストンのワイヤレスモバイルストレージ 「デジ蔵 ShAirDisk」 (プリンストン) に欠陥。詳細は不明だが、 朝日新聞記事「無線LAN機器、出荷停止 サイバー攻撃に悪用の恐れ」によると、 IO DATA の「ポケドラ」WFS-SR01 と同じく、横浜国立大学大学院の吉岡克成准教授らの調査で判明したとのこと。
修正版ファームウェアは現在開発中。
》 2016年12月20日に発生したWebレピュテーションの誤警告について (トレンドマイクロ, 12/20)。12/19 21 時ごろから gmail や twitter、ニコニコ動画などをブロックしちゃったようで。
ASKA釈放!覚醒剤検出の液体、本人の尿と確認できず…ブログ更新「不起訴でした」 (スポーツ報知, 12/20)
田中喜代重弁護士「初動捜査ミスでは」ASKA釈放、尿検査に不備か (スポーツ報知, 12/20)
ASKA逮捕を事前予告して“見せ物”に! 清原逮捕に続く警視庁組対5課の情報操作とそれに乗っかるマスコミの手口 (リテラ, 11/28)。逮捕時の記事。
「ASKAを逮捕したのは、前回、そして清原和博を逮捕したのと同じ警視庁の組織犯罪対策5課なんです。5課は清原の時も事前に情報を流し、逮捕直前の姿を撮らせましたが、とにかく逮捕をマスコミにアピールしたがることで有名。(中略) 清原の時はこっそり情報をリークしただけでしたが、今回はマスコミに大々的に前打ちするのを許し、騒ぎを大きくしたということでしょう」(警察関係者)
さんざん騒ぎを大きくした挙句、不起訴。
「覚醒剤をやめたい」語っていたASKA容疑者を逮捕 何が有効な対策なのか (BuzzFeed, 11/28)。平林剛弁護士。逮捕時の記事。
ASKAさん不起訴 弁護士が語った逮捕後の報道への違和感 (BuzzFeed, 12/20)。平林剛弁護士。
ASKAさんが不起訴処分で釈放。でも、きょうもヘリが飛ぶ・・・薬物報道のあるべき姿とは?〜松本俊彦さんが解説【音声配信】 (TBS ラジオ, 12/20)
ASKA氏を不起訴にした「異常に弱腰」な検察、美濃加茂市長事件での「無謀極まりない起訴」との落差 (郷原信郎 / ハフィントンポスト, 12/20)
》 元工作員が語る ロシア、デマ拡散サイバー部隊 (日経, 12/19)。ネット社会になって、宣伝戦は格段にやりやすくなったよなあ。
トルコでロシア大使が射殺される 「アレッポを忘れるな」と犯人叫ぶ (ハフィントンポスト, 12/20)
トルコ警官、ロシア大使を暗殺 美術館でスピーチ中に銃撃 (CNN, 12/20)
トルコ・アンカラでロシア大使銃撃されて死亡 (朝日, 12/20)
露大使銃撃 22歳警察官、アレッポ制圧報復か (毎日, 12/20)
ロシア大使銃撃の男は警察官 シリア巡り不満か トルコ (朝日, 12/20)
》 ベルリンのクリスマス市場に大型トラック突入、12 人死亡 (現地 12/19)。 運転手を逮捕、助手席の男は死亡。 政治的な意図がある (= テロ) かどうかは不明。
ドイツ ベルリンのクリスマス市にトラック、12人死亡 (毎日, 12/20)
ベルリン暴走 平和の教会に悲鳴 逃げ惑う家族連れ (毎日, 12/20)
にぎわう市、一転惨状に 独トラック突入、死者12人に (朝日, 12/20)
》 欧州の衛星測位システム「ガリレオ」が運用開始 (AFPBB, 12/16)。精度は無料版 1m、有料版数 cm だそうで。
》 池上彰氏の「格差はなぜ世界からなくならないのか」で使われたグラフに見る「なぜ印象操作はなくならないのか」 (【ネタ倉庫】ライトニング・ストレージ, 12/18)
Listening <空自小松基地>通話履歴調査 「内部告発を萎縮させる」 (毎日, 12/19)
空自小松基地 通話履歴調査 消費者庁職員時代に公益通報者保護を担当した日野勝吾・淑徳大助教の話 (毎日, 12/19)。「部品紛失をきちんと処理すれば済んだはずなのに内部告発により報道されたことは、小松基地が自浄作用の働かない組織だということを示している」
》 トイレ行かせず自白迫る 袴田事件、取り調べ内容判明 (朝日 / Yahoo, 12/18)。 ケーサツはウソをつく。だからこそ、取調べ全過程の例外なき全件可視化が必要。
関連: 取調べの可視化(取調べの可視化本部) (日弁連)
改正刑事訴訟法による録画義務付けの対象事件は全事件の3%未満です。これまでに発生した多くのえん罪事件はこの改正法があったとしても録画義務付けの対象外です。
また、逮捕されていない被疑者や参考人(被疑者以外の人)の取調べも録画義務付けの対象外です。
》 LINEがNaverまとめの著作権侵害やめないならBLOGOSへの転載とメルマガを止めようと思う (More Access! More Fun!, 12/18)。「全国で同時多発で次々に少額訴訟を起こせば良い」
》 トランプ氏の「イスラム教徒データベース」への協力をTwitter・Apple・Facebook・Google・Uberが拒否 (gigazine, 12/19)
》 「IoTアダルトグッズ」データを無断で収集(前編) (ZERO/ONE, 12/19)。We-Vibe 4 Plus の件。
Private Play Accord。 DEF CON 24 でのプレゼン資料、ビデオなど。
開発元の反応:
Our Commitment to Customer Privacy and Security (we-vibe.com, 8/12)
Customer Privacy and Security – update and next steps (we-vibe.com, 9/13)
We-Connect App and Privacy Update (we-vibe.com, 10/3)
あと、日本の代理店の反応:
We-Vibe アプリケーションと個人情報の係わりに関して−弊社とStandard Innovation社の見解 (ミライカラーズ, 8/18)
ネット接続の大人のおもちゃで2人のヒミツがダダ漏れに (ニューズウィーク日本版, 8/12)
アダルト向けグッズがハッキングされる (Kaspersky, 8/30)
スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして訴えられる (gigazine, 9/16)
》 任天堂が3DSバグ報奨金プログラムを開始、最高賞金は2万ドル (techcrunch, 12/9)
》 スーパーガール(のアレックス)、またしても少女を助ける。しかも、現実世界で (石壁に百合の花咲く, 12/4)。とてもいい話。
》 成宮寛貴、「セクシャリティな部分もクローズアップされ」引退発表 (石壁に百合の花咲く, 12/10)
》 日本マクドナルド、男性から男性へのキスを「罰ゲーム」として描くCMをリリース(追記あり) (石壁に百合の花咲く, 12/6)。日本はまだまだこういうレベル。
Samba 4.5.3, 4.4.8 and 4.3.13 Security Releases Available for Download (samba.org, 2016.12.19)。3 件のセキュリティ欠陥を修正。 CVE-2016-2123 CVE-2016-2125 CVE-2016-2126
DSA-3733-1 apt -- security update (Debian, 2016.12.13)。パッケージ管理システムの欠陥は怖いなあ。CVE-2016-1252
PHP 7.0.14 Released (PHP, 2016.12.08)。 CVE-2016-9935 CVE-2016-9936
PHP 5.6.29 Released (PHP, 2016.12.08)。 CVE-2016-9935
Joomla! 3.6.5 Released (Joomla!, 2016.12.13)
Firefox 50.0 / ESR 45.5.0 公開 (2016.11.16)
Firefox 50.1.0 / ESR 45.6.0、Android 版 Firefox 50.1.0 が公開されました。 複数のセキュリティ修正を含みます。iida さん情報ありがとうございます。
リリースノート: 50.1.0、 ESR 45.6.0、 Android 版 Firefox 50.1.0
Firefox 50.1.0、Firefox for Android 50.1.0 がリリースされた (MozillaZine, 2016.12.15)
#Save_Aleppo Tokyo @SaveAleppoTokyo さんのツイート。
[アレッポ虐殺犠牲者追悼アクション]
— #Save_Aleppo Tokyo (@SaveAleppoTokyo) 2016年12月16日
今日プーチン大統領が東京に来ていることを踏まえ、シリアアレッポにおける虐殺で犠牲となった方々への追悼、支援の意を込めて緊急アクションを行います。#12月16日18時半渋谷ハチ公前 #シリアアレッポ虐殺犠牲者追悼アクション#Aleppo
Apple 方面 (macOS Sierra、Safari、iTunes for Windows、iCloud for Windows、Transporter) (2016.12.14)
Apple から Security Update 2016-003 (10.11.6)、Security Update 2016-007 (10.10.5) について正式にアナウンスされたので、誤記修正とあわせて記述を修正した。 池田さん情報ありがとうございます。
》 今年のうちに対応したい、Node.jsのBufferに潜む危険性 (Yahoo! JAPAN Tech Blog, 12/6)。初期化の話。
》 不明点の多いEUの「一般データ保護規則(GDPR)」、日本の企業はどう対応すべきか (Internet Watch, 12/15)。Internet Week 2016 レポート。
》 「カメラに暗号化機能を」--約150人の映画制作者らがニコンやキヤノンなどに要望 (CNET, 12/15)。現場からの要望。
》 「捨てていたデータを可視化したい」──Cerevo、自転車をIoT化するセンサーデバイス「RIDE-1」発売 (ITmedia, 12/15)
》 Microsoft、Adobe FlashをユーザーがブロックできるようにEdgeを改良 (PC Watch, 12/15)、 Microsoft EdgeでFlashの自動再生がデフォルトで無効化、2017年初頭のWindows 10 Creators Updateで (Internet Watch, 12/15)
「トランプ氏当選のためロシアがサイバー攻撃」CIAが報告 オバマ大統領、退任までに調査を指示 (ハフィントンポスト, 12/10)
[FT]ロシアの対米サイバー攻撃、強い対応を(社説) (FT / 日経, 12/13)
「一種の戦争状態だ」トランプ氏を側面支援したロシアへの怒り、党派を超える (ハフィントンポスト, 12/13)
米民主党へのハッキング「プーチン氏が直接指示」 米情報当局 (AFPBB, 12/15)
》 CIA「ロシアは米大統領選を選挙操作してた」 (gizmodo, 12/13)
》 グッチやシャネル 黒人モデルが再現した美しすぎる広告写真 その理由に感動する (BuzzFeed, 12/13)。カッコイイ。
》 米国家安全保障局、「スノーデン事件」の影響で士気低下や人材流出が顕著に (スラド, 12/15)
》 Evernoteがプライバシーポリシーを変更へ--一部の社員がコンテンツを閲覧可能に (CNET, 12/15)
》 Linuxでの効果的なAntivirus の設定と運用 (第三部 効果的な運用例) (サイオス OSS, 12/5)。面さん情報ありがとうございます。 紹介が遅くてすいません。
》 英原発に1兆円支援 政府、日立受注案件に (日経, 12/15)。こういうところにはポンポンお金を出すのですね。
》 MS、一部の「Windows 10」マシンでネット接続ができなくなる問題に対処 (ZDNet, 12/15)、 【続報】Windows 10でインターネットがつながらない場合の対処方法について (eoユーザーサポート)。KB3206632 で対応。
》 米Yahoo!、10億人以上の個人情報が2013年8月に流出していたことを発表 (Internet Watch, 12/15)
》 匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か (TechTarget Japan, 12/14)
》 権限のある DNS サーバーからの Upward Referral 応答 (Ask the Network & AD Support Team, 12/12)。Windows DNS サーバー、DNS amp がらみ話。再帰問い合わせ off 時に、自身が権限を持たないゾーンについての query を受けると
| OS | 挙動 | 備考 |
|---|---|---|
| Server 2012 R2 以前 | Upward Referral 応答 として root サーバーの一覧を返す | DNS amp として動作。C:\Windows\system32\DNS\cache.dns ファイルを削除し再起動することで回避できる。 |
| Server 2016 | SERV_FAIL を返す | Response Rate Limiting 機能も実装されている |
》 南沙諸島に迎撃システム配備か 中国、人工島すべてに (朝日, 12/15)、 China’s New Spratly Island Defenses (CSIS, 12/13)
Linux kernel の脆弱性 Dirty COW (CVE-2016-5195) (2016.10.25)
Android 2016 年 12 月の更新で直りました。
Android Security Bulletin—December 2016 (Android, 2016.12.05)
Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性「Dirty Cow」も修正 (CNET, 2016.12.07)
VirusScan Enterprise ねた 2 件。
JVNVU#98579581 - McAfee VirusScan Enterprise for Windows における NULL ポインタ参照の脆弱性 概要 (JVN, 2016.12.14)。VSE for Windows 8.7i 〜 8.8 patch 4 で発生。 常に発生するわけではないのだそう。
JVNVU#90572729 - McAfee Virus Scan Enterprise for Linux に複数の脆弱性 (JVN, 2016.12.14)。 後継製品 Endpoint Security version 10.2 で修正されているそうで。
Wireshark 2.2.3 / 2.0.9 公開。
Bug 13217 - Arbitrary file deletion on Windows
(wireshark) を修正。We received the following from Masanobu Katagi at the JPCERT/CC Vulnerability Handling Team
で JVN#90813656 だそうです。
いろいろ出ました。
| 番号 | タイトル | Priority rating |
|---|---|---|
| APSB16-38 | Security update available for Adobe Animate | 3 |
| APSB16-40 | Security updates available for Adobe Experience Manager Forms | 3 |
| APSB16-41 | Security update available for the Adobe DNG Converter | 3 |
| APSB16-42 | Security updates available for Adobe Experience Manager | 2 |
| APSB16-43 | Security updates available for InDesign | 3 |
| APSB16-44 | Security update available for ColdFusion Builder | 2 |
| APSB16-45 | Security update available for Adobe Digital Editions | 3 |
| APSB16-46 | Security update available for RoboHelp | 3 |
Flash Player 24.0.0.186 公開、17 件のセキュリティ欠陥 CVE-2016-7867 CVE-2016-7868 CVE-2016-7869 CVE-2016-7870 CVE-2016-7871 CVE-2016-7872 CVE-2016-7873 CVE-2016-7874 CVE-2016-7875 CVE-2016-7876 CVE-2016-7877 CVE-2016-7878 CVE-2016-7879 CVE-2016-7880 CVE-2016-7881 CVE-2016-7890 CVE-2016-7892 を修正。CVE-2016-7890 はセキュリティの回避が可能、 その他は任意のコードの実行を招くもの。 CVE-2016-7892 は 0-day、32bit IE 向け exploit が存在。Priority rating は Linux 版が 3、他は 1。
Linux 版含めて 24.0.0.186 が最新になった。
》 Update to Supersedence Behaviour for Security Only and Security Monthly Quality Rollup Updates (Microsoft, 12/7)。全部入り更新プログラム (セキュリティ マンスリー品質ロールアップ) と、セキュリティのみの品質更新プログラムについての、扱い方の解説。12 月の更新から、よりまともな形になったようです。
NAVERまとめがサービスを見直すべき3つの理由 (NAVER まとめ, 12/13)
なぜ無断転載された側に手間を要求? 「NAVERまとめ」の“トンデモ”削除対応、理由を聞いた (ねとらぼ, 12/13)
プロバイダ責任制限法と賠償責任 (Geek なぺーじ, 12/14)
》 別のオスプレイが胴体着陸 (共同, 12/14)。墜落機とは別に、普天間に胴体着陸した MV-22 があったそうで。
関連: 米軍オスプレイ 別の1機も飛行中のトラブルで帰還 (NHK, 12/14)
琉球新報 @ryukyushimpo さんのツイート:
海底で機体バラバラ 沖縄名護、救難用信号液にじみ出す https://t.co/Ssv587zRp8 pic.twitter.com/sjsqBIfA5F
— 琉球新報 (@ryukyushimpo) 2016年12月14日
胴体、左主翼がバラバラ。コクピット部はちぎれて倒れている。 航空機モードの状態で墜落したようだ。 この写真は「14日午前2時40分」撮影。
オスプレイ、沖縄近海に不時着 機体は大破…2人負傷か (沖縄タイムス, 12/13)。「14日午前0時30分ごろ」の写真あり。 上↑の 02:40 の写真よりも水が少ない (ほとんどない)。 事故発生時 (12/13 21:30 ごろ) にどういう状態だったのかはいまいち不明。
オスプレイ墜落:機体折れ、無残 衝撃の大きさ物語る【写真特集】 (沖縄タイムス, 12/14)。12/14 01:40〜02:15 ごろの写真。
これが不時着? 機体真っ二つで墜落にしか見えず 沖縄県のオスプレイ事故 (琉球新報, 12/14)。状況からして、少なくとも、ヘリコプターモードにする暇はなかったということであろう。 墜落でいいよ。
在日米軍マルティネス司令官、空中給油訓練中の事故と説明。
オスプレイ事故、在日米軍司令官「空中給油ホース切れた」 (TBS, 12/14)
米軍オスプレイ不時着 空中給油の訓練中に不具合か (NHK, 12/14)
MV22オスプレイの不時着水及び防衛省・自衛隊の対応について(第3報) (防衛省, 12/14)
自然断? ローターブレードでホースをぶった切り?
後者だった感じ:
プロペラ損傷で不安定に 給油中にホース切断 四軍調整官会見 (琉球新報, 12/14)
「空中給油中にプロペラがホースを切ってしまった恐れが高い。切れたホースがプロペラに入ってしまい、プロペラが損傷した」
損傷が片方なのか両方なのかは不明。
オスプレイの空中給油の様子は YouTube とかに複数ある。 たとえばこれ:
V-22 Osprey Air Force Inflight Refueling (Military Today / YouTube, 2015.06.12)
今回は、こういうのを夜間に実施していた模様。高度は不明。 オスプレイはローターブレードが長いので、他の固定翼機よりもぶった切りやすいんじゃないかなあ。
オスプレイ大破 沖縄・名護沖80メートルに残骸 国内初の重大事故 (東京, 12/14)。「沖縄県警には当初、事故現場が同県うるま市沖と情報が入ったが、その後、詳しい場所が判明した」
その男、ローレンス・ニコルソン (中将、第三海兵遠征軍司令官、在日米軍沖縄地域調整官)
ローレンス・ニコルソン中将 (在日米海兵隊)
米軍高官「被害与えず、感謝されるべき」 沖縄副知事に (朝日, 12/14)。ニコルソン中将、事故起こした挙句にガソリン撒いてどうするんだ。
》 戦闘発生時の「日報」廃棄 陸自3カ月足らずで 南スーダンPKO (カナロコ, 12/14)。「陸上自衛隊施設隊が首都ジュバで大規模な戦闘が起きた今年7月7〜12日にまとめた日報が、3カ月足らずで廃棄されていた」。布施祐仁氏による情報公開請求により判明。ひでえなあ。旧軍と変わんねえ。
》 自治体サイトのURL、本当にそれで大丈夫? 詐欺に悪用される危険も... (j-town, 12/11)。しかし一方、GPKI や LGPKI がアレになっていたりするようで……。
》 誤った緊急地震速報防ぐ プログラム改修 あすから運用 (NHK, 12/13)。今日から。
観測された振幅が2メートルを超える場合は、通常はありえないとして緊急地震速報の発表に使わないほか、1つの観測点のデータでマグニチュードが7.0を超えると推定された場合は、過大な震度の予測をしないよう、すべて7.0に引き下げて修正し発表する
》 マイナンバーカード管理システムの不具合、5社コンソーシアムに損害賠償計1億9450万円を請求 (日経 IT Pro, 12/13)
出ました。0-day はないようです。
macOS Sierra 10.12.2、Security Update 2016-003 (10.11.6)、Security Update 2016-007 (10.10.5)、Safari 10.0.2、iTunes 12.5.4 for Windows、iCloud for Windows 6.1、Transporter 1.9.2 が公開されました。セキュリティ修正を含みます。
About the security content of macOS Sierra 10.12.2, Security Update 2016-003 El Capitan, and Security Update 2016-007 Yosemite (Apple, 2016.12.13)。 (誤記 / 記述修正: 池田さん情報ありがとうございます)
About the security content of Safari 10.0.2 (Apple, 2016.12.13)
About the security content of iTunes 12.5.4 for Windows (Apple, 2016.12.13)
About the security content of iCloud for Windows 6.1 (Apple, 2016.12.13)
About the security content of Transporter 1.9.2 (Apple, 2016.12.05)
Apple から Security Update 2016-003 (10.11.6)、Security Update 2016-007 (10.10.5) について正式にアナウンスされたので、誤記修正とあわせて記述を修正した。 池田さん情報ありがとうございます。
Apple 方面 (iOS, tvOS, watchOS) (2016.12.13)
macOS Sierra や Safari 等の更新公開にあわせて、追加の情報が出ました。
APPLE-SA-2016-12-13-5 Additional information for APPLE-SA-2016-12-12-1 iOS 10.2 (Apple, 2016.12.13)
APPLE-SA-2016-12-13-6 Additional information for APPLE-SA-2016-12-12-3 tvOS 10.1 (Apple, 2016.12.13)
APPLE-SA-2016-12-13-7 Additional information for APPLE-SA-2016-12-12-2 watchOS 3.1.1 (Apple, 2016.12.13)
ただし、不具合が確認されたため、watchOS 3.1.1 は取り下げられたそうです。
「watchOS 3.1.1」で文鎮化の報告、アップルがアップデートを撤回 (CNET, 2016.12.14)
》 高速PDFビューワー「Foxit Reader」の最新日本語版「Foxit Reader 8.1」が公開 (窓の杜, 12/13)
DeNAが「WELQ騒動」で会見、「成長優先、認識が甘かった」、守安社長らが謝罪 (日経 IT Pro, 12/7)
DeNA「WELQ騒動」の余波と教訓、一般企業へ波及も、コンテンツマーケティングが焦点 (日経 IT Pro, 12/9)
DeNAはWELQ騒動で頓挫したキュレーション事業を立て直せるのか (日経 IT Pro, 12/13)
NAVER まとめ方面
NAVERまとめ、信頼性向上への新方針を発表 - まとめ作成者を格付け、1次発信者の権利保護 (マイナビニュース, 12/5)。具体的内容はまだ「案」の段階。
LINE NEWSの1年を振り返る。キュレーションメディア「NAVERまとめ」の新方針にも触れた「LINE ニュース事業 記者説明会」の様子を写真とともに解説【レポート】 (s-max, 12/8)。NAVER まとめの件はおまけなんだよね。
【LINE】「LINEアカウントメディア プラットフォーム」、 参画メディアの「マネタイズ」および「ユーザー獲得」を支援する新たな取り組みを発表 (LINE, 12/5)。NAVER まとめという文字列は存在しない。
「ネットがこのままではいけない…」NAVERまとめ生みの親がキュレーションの問題点と新方針を語る (鳴海淳義 / BuzzFeed, 12/5)
「NAVERまとめ」が新方針 “キュレーションサイト問題”受け「まとめ作成者の信頼ランク」採用へ (ITmedia, 12/5)
NAVERまとめに無断転載“された”側の訴え……「抗議への対応に驚愕」 (ITmedia, 12/12)。北本祐子氏の事例。
バイラル・キュレーションメディアの勝手な無断転載はどうして止まらないのか? (北本祐子 / ascii.jp, 2015.05.01)。1 年半前の記事。
DeNAが「MERY」全記事の非公開化を発表「厳正かつ公正な調査」のため (井指啓吾 / BuzzFeed, 12/5)
DeNAはいつ、誰によって道を誤ったのか ゲームに代わる急成長を託されていたメディア事業 (井指啓吾、古田大輔 / BuzzFeed, 12/8)
DeNAのWELQ問題、最大の原因とされている責任者「村田マリ」とは何者なのか? (gigazine, 12/8)
「悪質記事は神への冒涜」 サイバーエージェント「Spotlight」を殴るヨッピーに聞いた (播磨谷拓巳 / BuzzFeed, 12/9)
「MERY」記事量産の現場 インターン集めて「90分に1本のノルマ」、平均時間を記録し「指導」も… (withnews / Yahoo, 12/9)
リクルート、「アニプラ」など4媒体の全記事を非公開に 「著作権侵害の可能性」 (ITmedia, 12/9)。アニプラ、調整さんメディア、Kulture、RecCafe。 アニプラはサービス自体を終了。
》 Windows 10 Creators Update におけるセキュリティと業界最高レベルの最先端の IT ツールの進化 (Windows Blog for Japan, 12/8)。来年前半に予定されている Creators Update のセキュリティ機能。
脅威の監視、追跡、対応を簡単にするために、Anniversary Update で初めてリリースされた「Windows Security Center」と呼ばれる集約型のポータルを使用して、Windows 10 のセキュリティ イベントを一元的に把握できるようにします (中略)
メモリ内のセンサー、強化されたインテリジェンス、新しい修復アクションなど、Windows Defender Advanced Threat Protection (ATP) に新しいアクションとインサイトを追加します (中略)
Creators Update では、Windows Defender ATP のセンサーを拡張して、メモリ内のみに潜伏する脅威やカーネル レベルの脆弱性攻撃を検出します (中略)
Microsoft Threat Intelligence (TI) には、既に FireEye (英語) iSIGHT Threat Intelligence などの業界パートナー製品が追加されています (中略)
Windows Defender ATP の新しい修復アクションも提供されます
OS 標準の機能がどんどん充実されていくんだよなあ。 下手な 3rd party 品使うと、金払って低機能になっちゃう。
》 Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software (Google, 12/1)、 Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開 (publickey, 12/12)
》 DNS運用の「見抜く」を探る―インシデント事例の紹介と必要な要素・項目 (「Internet Week 2016」での発表資料[PDF]) (JPRS, 12/6)
》 マスター イメージ作成時の更新の適用について (Ask CORE, 12/8)
2015 年 11 月に公開されました Windows 10 (バージョン 1511) や、2016 年 8 月に公開されました Windows 10 (バージョン 1607) のマスター イメージを作成する場合には、それ以前のバージョンからのアップグレードは行わず、展開予定のバージョンのインストール メディアからのインストールを行った上で、累積的な更新プログラムの適用をご検討ください。
》 OS イメージに対して、オフラインで更新プログラムを適用する際の注意事項について (Ask CORE, 11/25)。PersistAllDeviceInstalls=True で作成した OS イメージに「DISM コマンドを用いて更新プログラムをオフラインで適用」する場合の注意。
》 下流化ニッポンの処方箋 ケーキ店19歳バイト女子が請求された制服代5万円 (毎日, 10/25)
》 求人詐欺、企業に罰則=来年、改正法案を提出―厚労省 (時事 / Yahoo, 12/7)
労働環境の劣悪な「ブラック企業」が賃金、待遇を実際よりも良く見せかけ、人手を確保する「求人詐欺」を抑制する。
》 安心お手軽!PCのセキュリティを高める周辺機器 (日経 IT Pro, 11/7)
》 EUデータ保護規則による「越境データ問題」 高木浩光氏、山本一郎氏、板倉弁護士ら激論、「本質理解しないから過ち繰り返す」 (ビジネス+IT, 11/14)
》 未成年の携帯電話・スマートフォン利用実態調査 〜携帯電話・スマートフォン所有者によるアプリやネットの利活用実態を調査〜 女子中学生のスマートフォン所有率が7割に増加 女子高校生の動画アプリでの撮影・投稿経験ありは68.9% 〜ネット上で違法行為を犯すと罰則があることを認識していない割合は女子高校生35.9%、女子中学生64.1%〜 (デジタルアーツ, 2015.07.06)
》 市場問題プロジェクトチーム (東京都)
》 原発事故を語る「小さな人間の声」の力とは? ノーベル賞作家が見いだしたこと (BuzzFeed, 12/4)。スベトラーナ・アレクシエービッチ。
》 Chrome Stable Channel Update for Desktop (Google, 12/9)。セキュリティ修正は無いようです。iida さん情報ありがとうございます。
》 家計簿アプリの事業者 登録制を導入の方針 (NHK, 12/8)、 金融庁が家計簿アプリ事業などを登録制にする方針を示す (スラド, 12/12)
》 【更新】「安倍首相の真珠湾訪問「現職初」ではなかった 各紙間違えたけど、実はあの人が (BuzzFeed, 12/8)。BuzzFeed の報道の後、荒川強啓 デイ・キャッチ! では番組中で訂正していたなあ。
1951年9月12日(現地時間)。真珠湾を訪れていたのは、吉田茂首相。
当時の報道を見てみると、吉田首相はサンフランシスコ講和条約を受諾すべく、9月上旬に渡米。その往路と復路でそれぞれハワイに立ち寄っている。真珠湾を訪れたのは帰り道だ。
(中略)
サンフランシスコへの往路でハワイに立ち寄った1951年9月1日に、国立太平洋記念墓地(パンチ・ボウル)を訪問している。
パンチ・ボウルは、日系二世部隊を含む第二次世界大戦などの米軍戦死者の墓地であり、追悼施設でもある。吉田首相がそこを「慰霊」している様子は、記事からもしっかりとうかがえる。
往路で明確に慰霊し、さらに復路で真珠湾を訪問したと。
ちなみに、真珠湾にアリゾナ記念館ができたのは吉田首相が訪問した9年後の1962年のことだ。慰霊をしようにも、する場所がなかったのかもしれない。
そういうオチですか。関連: 吉田茂が真珠湾を訪問していた証拠 「安倍首相が初めて」は誤報 (楊井人文 / Yahoo, 12/10)
出ました。
About the security content of iOS 10.2 (Apple, 2016.12.12)
About the security content of tvOS 10.1 (Apple, 2016.12.12)
About the security content of watchOS 3.1.1 (Apple, 2016.12.12)
関連:
12件の脆弱性を修正した「iOS 10.2」、シャッター音が小さくなり、100の絵文字追加 (Internet Watch, 2016.12.13)。スクリーンショット時のデフォルトのシャッター音が小さくなって、 無音にすることもできると。
macOS Sierra や Safari 等の更新公開にあわせて、追加の情報が出ました。
APPLE-SA-2016-12-13-5 Additional information for APPLE-SA-2016-12-12-1 iOS 10.2 (Apple, 2016.12.13)
APPLE-SA-2016-12-13-6 Additional information for APPLE-SA-2016-12-12-3 tvOS 10.1 (Apple, 2016.12.13)
APPLE-SA-2016-12-13-7 Additional information for APPLE-SA-2016-12-12-2 watchOS 3.1.1 (Apple, 2016.12.13)
ただし、不具合が確認されたため、watchOS 3.1.1 は取り下げられたそうです。
「watchOS 3.1.1」で文鎮化の報告、アップルがアップデートを撤回 (CNET, 2016.12.14)
【重要】NETGEAR 製ルータにコマンドインジェクションの脆弱性について (NETGEAR, 2016.12.12)。日本で出ているのは R7000、 R8000、 R8500 の 3 製品みたい。修正ファームウェアはまだない。
本国発表: Security Advisory for VU 582384 (NETGEAR)。 R6400、 R7000、 R8000 についてはβ版の修正ファームウェアがあるそうです。
JVNVU#94858949 複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性 (JVN, 2016.12.13 更新)。回避方法 (Web サーバー無効化) が記載されている。
NETGEAR製ルータに深刻な脆弱性、国内では3種が該当 (so-net セキュリティ通信, 2016.12.13)
修正ファームウェア公開されました。
NETGEAR、Wi-Fiルーターの脆弱性を修正したファームウェアを公開、ユーザーは早急にアップデートを (Internet Watch, 2016.12.27)
【更新】【重要】NETGEAR 製ルータにコマンドインジェクションの脆弱性について (NETGEAR, 2016.12.26 更新)
本国発表: Security Advisory for CVE-2016-6277, PSV-2016-0245 (NETGEAR, 2016.12.24 更新)。対象全製品について修正ファームウェアが用意されています。
ネットワークカメラをご愛用のお客様へ セキュリティー対策ファームウェアバージョンアップのお願い (SONY, 2016.11.28)。修正ファームウェアが用意されている。
JVNVU#96435227 ソニー製の複数のネットワークカメラ製品に脆弱性 (JVN, 2016.12.07 更新)
Backdoor in Sony IPELA Engine IP Cameras (SEC Consult, 2016.12.06)、 https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt 。詳細情報。
Apache Tomcat 8.5.x / 9.0.0Mx に、セッション ID やリクエストボディを含むさまざまな情報が漏洩する欠陥 CVE-2016-8745 が確認された。Apache Tomcat 8.5.9、9.0.0.M15 で修正されている。 iida さん情報ありがとうございます。
Apache Tomcat 6.x, 7.x, 8.0.x にも欠陥があることが明らかとなりました。
JVNVU#97321122 - Apache Tomcat に情報漏えいの脆弱性 (JVN, 2017.01.06 追記)。
Apache Tomcat 6.0.49 / 7.0.74 / 8.0.40 で修正される予定だそうです (未リリース)。
》 〈時代の正体〉運転士激務に悲鳴 臨港バス36年ぶりスト (カナロコ, 12/20)
最長16時間に及ぶ勤務の「拘束時間」の軽減を求め
あまりにも悲惨な労働環境。なぜこんなことになっているかというと、
「そもそも、運転士を守るべき規制が脆弱であることに問題がある」。労働経済学が専門で、バスやタクシーなど運輸業界の実態に詳しい北海学園大の川村雅則教授は指摘する。
実際、同社が「法令の範囲内で勤務を組んでいる」と強調する通り、16時間に及ぶ「拘束」は、厚生労働省の基準に収まっている。
法律がまともなじゃないから。
》 荷物転送のバイト→実は詐欺グループにスマホ 荷受け代行被害が急増 救済へ無料電話相談12日 千葉県弁護士会 (千葉日報, 12/10)。本日。関連:
「荷受代行」・「荷物転送」アルバイトにご注意!(速報) (国民生活センター, 7/22)
「荷受代行」・「荷物転送」アルバイトにご注意ください! (日本インターネットプロバイダー協会, 8/5)
「荷受代行」バイトに注意…知らぬ間に格安SIM詐欺に (日経, 9/12)
「荷受け代行」バイトに注意 勝手にスマホ契約、違約金 (朝日, 9/28)
荷受け代行詐欺、3人逮捕 バイト募りスマホ転売の疑い (朝日, 10/19)、 携帯詐取で3人再逮捕 収益1億円超か (カナロコ / @nifty, 10/20)
》 News Up 鳥インフル 対応に追われる動物園 (NHK, 12/9)
》 ユニクロで名字変えバイトしていたジャーナリスト、潜入ルポ発表後にいつも通り出勤 解雇を言い渡される (ねとらぼ, 12/7)
》 東京高裁 812 号法廷 (小林昭彦裁判長)、ウォン・ウティナンさん (16) の強制退去取消請求を棄却。 特別在留許可を付与すべき事例だと思うがなあ。
「とても悔しい」日本で生まれ育ったタイ人少年「退去処分」取消し請求、二審も棄却 (弁護士ドットコム, 12/6)
行ったこともない国タイ。日本で生まれ育った16歳少年はそこに「帰れ」と言われた。 (BuzzFeed, 12/6)
タイ国籍の少年、ウォン・ウティナンさんに特別在留許可を! (change.org)
》 Kindle著作権侵害の恐れがあるコンテンツ放置問題と不可解な2016年ランキングが気になる件 (きんどるどうでしょう, 12/8)。ネット画像コピペ写真集。
》 「科学的根拠・検証の乏しいEM菌について、環境省の正式な見解を求める意見書」が鎌倉市議会本会議にて否決 (togetter, 10/6)
》 稲妻が超高層ビルを襲う 〜明らかになる“雷クライシス”〜 (クローズアップ現代+, 12/5)。物理破壊による建材落下、電子機器破壊による医療事故。
》 「定時に帰さないなら 殺す」 職場に無言のプレッシャーを与えるマグカップが話題に (BIGLOBEニュース, 12/6)
》 TPP国会決議違反「明白」 事前協議時の交渉官が指摘 (東京, 12/8)
》 韓国軍サイバー司令部(国防網)への不正アクセスについてまとめてみた (piyolog, 12/7)
》 水戸市議会 控室に盗聴器 議長激しい怒り「前代未聞」 (毎日, 12/9)。市議会臨時庁舎 1 階、「水政会」使用の議員控室にコンセントプラグ型盗聴器。外部からの通報により発覚。
関連: 会派等別議員名簿(平成27年6月8日17時現在) (水戸市議会)。「水政会」は福島辰三、内藤丈男、小泉康二の 3 議員。
》 中国で社会問題化する「裸ローン」 担保のヌード画像が大量流出 (AFPBB, 12/7)。中国……
女性が自分のヌード画像を担保にしてインターネット上の金融業者から借金する「裸ローン」が社会問題化している中国で、担保にされた何百もの写真や動画がネット上に流出したことが明らかになった。中国ではネットを通じて個人間のお金の貸し借りを仲介するP2P(ピアツーピア)金融が急成長を遂げているが、規制面の問題を改めて浮き彫りにした格好だ。
》 米サンフランシスコ市交通局で被害、ランサムウェア「HDDCryptor」を解析 (トレンドマイクロ セキュリティ blog, 12/6)
トレンドマイクロでは、この攻撃で使用されたランサムウェアは 2016年9月に登場した暗号化型ランサムウェア「HDDCryptor(エイチディーディークリプタ)」の新しい亜種であり、ばらまき型の攻撃ではなく、ネットワークの侵入により SFMTA 内に感染したものと推測しています。
各地で陽性反応
コハクチョウから鳥インフルの陽性反応 長野 安曇野 (NHK, 12/4)
茨城・水戸でまた鳥インフル陽性、千波湖でユリカモメから (TBS, 12/6)
鳥インフル ハヤブサ死骸から検出 北海道・苫小牧 (毎日, 12/5)、 苫小牧の鳥インフルは高病原性 道内で11年以来 (北海道新聞, 12/6)
東山動植物園で鳥インフル陽性反応 コクチョウ1羽 (中日, 12/7)、 当園での鳥インフルエンザが疑われる事例の発生について (東山動植物園, 12/7)
当面の間、「胡蝶池付近」「バードホール」「小鳥とリスの森」を閉鎖させていただきます。(中略) 各門に消毒マットを設置しておりますので、ご来園の際は入退園時に靴底の消毒にご協力をお願いします。
鶏の死亡数増加の事案について (新潟県, 12/5)。これは簡易検査で陰性。
とくしま動物園 鳥インフル警戒し鳥類の一部展示中止 (徳島新聞, 12/6)。予防対応を前倒し実施。
園の対応マニュアルでは、県内でウイルスが検出された段階でフライングケージを立ち入り禁止にすることにしている。しかし、秋田市の大森山動物園で死んだコクチョウから11月28日に高病原性ウイルスが検出されたことや、兵庫県小野市で野鳥のふんから12月1日に同ウイルスが確認されるなどしたため、対応を早めた。
鳥インフルで55万羽のニワトリ処分が終了 新潟 (NHK, 12/6)、 鳥インフル 上越も防疫措置終了 養鶏場消毒作業を終える (新潟日報, 12/7) (typo fixed: homma さん感謝)
(関川村)高病原性鳥インフルエンザ発生農場の防疫措置完了について (新潟県, 12/5)
(上越市)高病原性鳥インフルエンザ発生農場の防疫措置完了について (新潟県, 12/6)
青森・新潟の鳥インフルで農場調査 鶏舎の金網破損 (日経, 12/6)
青森県青森市(1例目)における高病原性鳥インフルエンザ発生農場に係る疫学調査チームの調査概要(平成28年11月29日実施) (農林水産省, 12/5)
新潟県関川村の高病原性鳥インフルエンザ発生農場に係る疫学調査チームの調査概要(平成28年11月29日実施) (農林水産省, 12/5)
新潟県上越市の高病原性鳥インフルエンザ発生農場に係る疫学調査チームの調査概要(平成28年12月1日実施) (農林水産省, 12/5)
》 【米政権交代】トランプ氏、「エアフォースワン」発注取り消し主張 税金節約と (BBC, 12/7)。はあ。 自分の 757-200 の維持費を出させたいだけなんじゃないの?
関連:
Air Force One (Boeing)。次は 747-8 ですか。777 や 787 では USAF の要求仕様を満足できないってことかなあ。
ボーイング747-8 (ウィキペディア)。胴体延長、主翼を新設計、エンジンは GEnx。
ボーイング、747-8製造中止検討 苦境のジャンボ、貨物低迷響く (AviationWire, 7/29)。売れていないようで。 まあ、大型 4 発機は、ボーイング自身が 777 / 787 によって否定した領域なわけで。
》 「最低賃金上げろ!」新宿でデモ (カナロコ / Yahoo, 12/4)
》 Webでの生体認証をヤフーさまとともに (Windows Blog, 12/2)。FIDO 2.0 + Windows Hello 対応機器。
標準プロトコル、対応デバイスともに準備が整い、生体認証によるユーザー認証が現実的な環境になりつつあります。
》 Announcing a new book, Troubleshooting with the Windows Sysinternals Tools (Sysinternals Site Discussion, 12/1)、 Troubleshooting with the Windows Sysinternals Tools (Microsoft)。 電書版が eBook Deal of the Week として 50% off になってます。
》 Sysmon v5, Process Explorer v16.20, Procdump v8.2, LiveKd v5.6 (Sysinternals Site Discussion, 12/1)
》 インド海軍ミサイルフリゲート Betwa、ドックで転倒、水兵 2 名死亡
IADnews さんのツイート:
INS Betwa lying on side after she collapsed down due to a mishap while leaving the port after a refit. #INSBetwa @indiannavy #navalcraft pic.twitter.com/piVGbUwlv4
— IADnews (@newsiadn) 2016年12月5日
INS Betwa (F39) (Wikipedia)
2 Dead After INS Betwa, Guided Missile Frigate Of Indian Navy, Tips Over (Huffington Post, 12/5)
Mumbai: Two dead, 14 injured as Navy’s INS Betwa tips over during undocking (Indian Express, 12/5)
2 dead as INS Betwa, Navy's missile frigate, tips over at Mumbai dockyard (The Hindu, 12/6)
Two Navy men killed, 14 hurt as INS Betwa tips over during undocking (DNA, 12/6)。隣にいる赤サビだらけのパトロール艇 (?) も気になるのだが。
インド軍艦、転覆。死者も 【写真】 (スプートニク, 12/6)
それより前にシリアで戦闘任務を終えたロシアのスホイ33型機が、空母「アドミラル・クズネツォフ」号に着陸する際に、デッキから飛び出したと報じられた。
おいおい、クズネツォフは関係ないだろ。これだからスプートニクは。
》 【スクープ】南スーダン「国連PKO代表」が不在の異常事態! (半田 滋 / 現代ビジネス, 12/3)
UNMISS代表と軍司令官の不在、ケニアの撤収、追加部隊の着任遅れという三重苦の中で、日本政府は撤収するどころか、逆に武器使用の範囲を拡大させる新任務を自衛隊に命じたのである。
》 キュレーションメディアに写真をパクられたら請求書を送ることにした (旅するフォトグラファー 有賀正博, 12/2)。パクられたら儲けるチャンスだ、という話。
発想を変えてみよう。相手は作品を使ってくださったのだから、使用料をご請求申し上げればいいのだ。無断使用の場合は法律的には「使用料請求」ではなく「損害賠償請求」というのだが、名目はともかく料金を支払ってもらえればそれでよい。
この秋は、無断使用の請求だけで18万円を入金してもらったよ。
DeNAの「WELQ」問題、唯一残った「MERY」も8割超の記事を非公開に 過去には「nofollow」リンク問題で炎上も (ねとらぼ, 12/2)
DeNA「サイト炎上」MERY、iemoの原罪とカラクリ (山本一郎 / Yahoo, 12/2)
現存しているMERYの記事の、少なくとも約2割強にあたる460件ほどが、権利関係が不明確な剽窃や無断利用と思われる状態です。MERY自体は、Buzfeedも指摘するように8割以上の記事が削除されていますが、それでもなお、これだけの問題のある記事が残っている、ということになります。
(株)ディー・エヌ・エー【2432】 (株)サイバーエージェント【4751】、 (株)Gunosy【6047】、 (株)リクルートホールディングス【6098】 (Yahoo! JAPAN ファイナンス)。 Gunosy は午後になって戻してますね。
サイバーエージェントのSpotlightもまとめ記事の非表示対応を開始 (たのっちのぶろぐ, 12/3)
キュレーションメディアで記事の削除・非公開化続く 「Spotlight」「by.S」でも一部記事を非公開に (ねとらぼ, 12/5)
まとめサイト、記事削除広がる リクルートなど (日経, 12/5)
リクルートはキュレーションサイト「ギャザリー」で1日以降、全体の約4分の1にあたる1万6000件の公開をやめた。(中略) サイバーエージェントの「スポットライト」は12月1〜2日にかけ、全体の数%にあたる医療や健康に関わる記事の公開を中止した。(中略) ヤフーは10月上旬、運営するトレンド情報サイト「トリル」ですべての独自記事を事実上、削除していた。
DeNA、遠い信頼 暴走するキュレーションサイト (日経, 12/5)
ネットメディアの現場から見えるDeNAメディア炎上騒動の風景 (ふじいりょう / Yahoo, 12/5)
炎上DeNA、粗悪メディアにとどまらない危機 (渡辺 拓未 / 東洋経済, 12/4)
検索結果を疑わない人は、DeNAを笑えない 悪質サイト問題は「氷山の一角」だ (杉本 りうこ / 東洋経済, 12/5)
》 福岡タクシー暴走 「300m前からブレーキ利かず」供述 (毎日, 12/5)、 病院に突っ込んだタクシー 標識も倒す かなりの速度か (NHK, 12/5)。 典型的なブレーキ踏み間違い事故のように見えるのだが。
》 Galaxy Note 7爆発の原因は薄型化目指すギリギリの設計にあった!? (iPhone Mania, 12/5)、 Aggressive design caused Samsung Galaxy Note 7 battery explosions (instrumental, 12/2)
》 川が新たなセシウム運ぶ 東京湾河口部汚染 本紙3回目調査 (東京, 12/2)
》 「駐日デンマーク大使館の公式ツイッターが、日本社会への警鐘になってしまうという現実」 (NAVER まとめ, 12/4)。日本の悲惨な貧困の実態。
》 [速報]DDoS攻撃からアプリケーションを守る「AWS Sheild」発表。AWS re:Invent 2016 (publickey, 12/2)
》 「この世界の片隅に」女子アナ・戦艦大和… 片渕監督が貫いたリアル (withnews, 12/4)
》 ‘Avalanche’ network dismantled in international cyber operation (Europol, 12/1)
》 iPhoneに「死にたい」と相談すると宗教団体『幸福の科学』へと誘導される問題(追記あり) (篠原修司 / Yahoo, 11/13)
》 弊社通販サイト「イプサ公式オンラインショップ」における不正アクセスによるお客さま情報流出に関するお知らせとお詫び (イプサ, 12/2)、 資生堂の子会社イプサ、個人情報42万件流出の可能性 (朝日, 12/2)
》 WinSCP 5.9.3 が 11/30 付で公開されました。iida さん情報ありがとうございます。
》 マイナンバー法違反容疑で初逮捕 上司の画像を不正取得 (朝日, 12/2)。どうもよくわからない。
容疑者は今年2月26日夕、当時勤務していた会社のネットワークから上司の女性のパソコンに侵入。保存されていた女性の通知カードの画像データをコピーし、個人番号を取得した疑いがある。会社のセキュリティーシステムの不備を利用して女性のパソコンにアクセスしていた。
にもかかわらず、逮捕容疑はマイナンバー法違反だけで、不正アクセス禁止法違反ではないみたい。どういうこと?
入手したデータは社内のサイトに公開していたという。
これもよくわからない。どういう状況なんだ?
容疑者は「画像は取得したが、ウイルススキャンをかけるためだった」と容疑を否認している。
容疑者氏はシステム管理者とかセキュリティ担当者とかだったりした、ということなんだろうか。
会社から相談を受け、警視庁が捜査していた。
社からも不適切行為と判断されているようなのだが。
関連:
マイナンバー カード画像不正入手で男逮捕 法施行後初 (毎日, 12/2)
警視庁サイバー犯罪対策課 (中略) によると (中略) 容疑者は社内ネットワークの欠陥を発見し、女性のパソコンに接続。画像を一部の社員だけが閲覧できるチャット上に公開し、「画像をコピーして駅にばらまいてやろう」などと書き込んでいた。
マイナンバー不正取得容疑で逮捕 元会社員、全国初か (西日本新聞, 12/2)。元社員になっている。
女性役員のマイナンバー不正取得の疑い、IT会社元社員を逮捕 (TBS / @nifty, 12/2)。「当時上司だった女性役員(30代)」
マイナンバー不正取得容疑で逮捕 元会社員、全国初か (東京, 12/2)。「押収されたパソコンなど」の写真。PC は 11 台。
上司のマイナンバー公開 不正入手疑いの男逮捕 (東京, 12/2)
社内ネットワークの保守管理を担当していた今年二月、三十代の役員女性が会社で使っているパソコンから、勝手に個人番号通知カードの画像を複製し、他の社員に閲覧させた (中略) 女性は (中略) インターネットのデータ保存サービスで画像を保管していた。
この記述からは、容疑者氏は管理者権限保有者っぽいが、どうなんだろう。
マイナンバー法違反容疑で初逮捕…画像不正取得 (読売 / biglobe, 12/2)。当該画像を取得したのは「2月26日」だそうです。
男は女性の通知カードの画像を、同僚2人とグループ化した社内チャットに公開していた。社内調査で発覚し、同社が6月に同庁に相談していた。同僚2人以外へのマイナンバー通知カード情報の流出は確認されていないという。
チャットで公開したのはいつなんだろう。
上司のマイナンバーカード情報不正取得か 会社員逮捕 (NHK, 12/2)
警視庁によりますと (中略) 容疑者は、社内のチャット機能を通じてほかの社員にこの画像を見せたうえで、「1000枚コピーして駅に貼ろうかな」などとつぶやき合っていた記録が残っていたということです。
Chrome 55.0.2883.75 が stable に。36 件のセキュリティ欠陥を修正。 iida さん情報ありがとうございます。
》 BlackNurse について知っておくべきこと (Sophos, 12/1)
Firefox 50.0 / ESR 45.5.0 公開 (2016.11.16)
Firefox 50.0.2 / ESR 45.5.1、Thunderbird 45.5.1、Tor Browser 6.0.7 が公開されました。セキュリティ更新が含まれています。 iida さん情報ありがとうございます。
リリースノート: 50.0.2、 ESR 45.5.1、 Android 版 Firefox 50.0.2、 Thunderbird 45.5.1
Tor Browser 6.0.7 is released (Tor Project, 2016.11.30)
MFSA 2016-92 - Firefox SVG Animation Remote Code Execution (Mozilla)
Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用 (ITmedia, 2016.12.01)
「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開 (窓の杜, 2016.12.01)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)
