Last modified: Thu Jun 9 11:54:42 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 Windows 10 を管理している環境で WSUS サーバー の負荷が高騰する (Japan WSUS Support Team Blog, 8/30)
》 モバイルマルウェア工場: ランサムウェアを作成できる Android アプリが出現 (シマンテック, 8/25)
》 BOLLE SAFETY (ボレーセイフティ) RUSH PLUS 1662301 JP-H OD 陸上自衛隊カラー (目指せ!ライトマニア HATTAのLEDライトレビュー, 8/31)。 保護メガネです。かっこいい。
》 東京五輪における「無償ボランティア」マインドコントロールを許すな 「ボランティア=無償=尊い」という思い込みの罠 (本間龍 / imidas, 8/18)
》 「うそや大げさな表示」の医療機関ウェブサイトは、誰でも通報できる (朽木誠一郎 / BuzzFeed, 8/30)
》 学校に行きたくない子は「動物園にいらっしゃい」 上野動物園のメッセージに称賛の声 (ハフポスト, 8/30)
》 ミサイル防衛:SM-6による2度目の準中距離弾道ミサイル迎撃実験 (海国防衛ジャーナル, 8/31)。米国、Flight Test Standard Missile-27 Event 2 (FTM-27 E2) を実施。イージス ベースライン 9.1 (BMD 5.0CU) + SM-6 (2発発射) で MRBM を終末段階で迎撃するテストに成功。
Aegis BMD System Intercepts Target Missile (US Missile Defence Agency, 8/29)
Latest Aegis Combat System is Successful Against Medium Range Ballistic Missiles (Lockheed Martin, 8/30)
MDA's Aegis SM-6 Intercept Test (FTM-27 E2) (Missile Defense Advocacy Alliance / YouTube, 8/30)
》 AmazonとMicrosoft、AlexaとCortanaの会話で合意――両社の人工知能アシスタントの互換性増大へ (techcrunch, 8/31)。ふたりはプリキュア?
》 社会安全フォーラムの開催について 「我が国のサイバー犯罪対策の現状とこれから ~プロアクティブな被害防止対策の推進に向けて~」 (警察庁)。2017.09.25、東京都千代田区、無料。
》 「ファイルレス活動」マルウェア (トレンドマイクロ)
より高度な「ファイルレス活動」を実現した一連のマルウェアを確認 (トレンドマイクロ セキュリティ blog, 8/14)。JS_POWMET。
「ファイルレス活動」を備えた仮想通貨発掘マルウェア「COINMINER」を確認、「EternalBlue」を利用して感染 (トレンドマイクロ セキュリティ blog, 8/28)
更新:「JS_POWMET」の「ファイルレス活動」、感染経路が USB と特定 (トレンドマイクロ セキュリティ blog, 8/31)
》 「フェイクニュース」を見破るためには? (トレンドマイクロ セキュリティ blog, 8/31)
》 安価に可能な世論操作、「フェイクニュース」の価格相場は? (トレンドマイクロ セキュリティ blog, 8/30)
》 何カ所も刺されて蚊に「死ね!」とツイート……アカウント凍結 (BBC / Yahoo, 8/31)。twitter の勘違いっぷり。
》 「教えることは教わること」―セキュアスカイテクノロジー はせがわようすけさん (Enterprise Zine, 8/31)
》 国際年次カンファレンス「State of the Map 2017」@会津若松レポート (Internet Watch, 8/31)
増え続けているマッパーとOpenStreetMapデータ (Internet Watch, 8/31)
FacebookがAIによる地図データ生成、機械学習で衛星画像から道路の形を抽出 (Internet Watch, 8/31)
視覚障がい者向けの“触地図”、OpenStreetMapを使って自動作成するシステム (Internet Watch, 8/31)
》 第37回 2017年8月〜見直されるパスワード規則~特殊文字も変更間隔も規定しない現在の標準 (インフラセキュリティの処方箋, 8/31)
》 A recommendation for maintainers of BIND packages (re: DNSSEC validation) (oss-sec ML, 8/30)。root KSK ロールオーバーの件。
いろいろ (2016.09.02) 認証局 WoSign
関連:
Removing Disabled WoSign and StartCom Certificates from Firefox 58 (Mozilla Security Blog, 2017.08.30)
Wireshark 2.4.1、2.2.9、2.0.15 公開。計 4 件のセキュリティ欠陥を修正。
wnpa-sec-2017-41. IrCOMM dissector buffer overrun。2.4.1、2.2.9、2.0.15 で修正。
wnpa-sec-2017-40. Modbus dissector crash。2.4.1 で修正。
wnpa-sec-2017-39. Profinet I/O buffer overrun。2.4.1、2.2.9 で修正。
wnpa-sec-2017-38. MSDP dissector infinite loop。2.4.1、2.2.9、2.0.15 で修正。
こういう時代なのですねえ。「AbbottのRF(無線)対応植込み型心臓ペースメーカーおよび心臓再同期治療ペースメーカー(CRT-P)」が対象だそうで。
Abbott Issues New Updates for Implanted Cardiac Devices (Abbott, 2017.08.29)。 更新版ファームウェアが用意されているそうで。
The new pacemaker firmware update is part of Abbott's planned enhancements that began with updates announced in January 2017 to the Merlin@home™ v8.2.2 software. The new updates provide an additional layer of security against unauthorized access to these devices.
(中略)
The pacemaker devices to which this update applies include the RF telemetry versions of the following devices in the U.S.: Accent SR RF™, Accent MRI™, Assurity™, Assurity MRI™, Accent DR RF™, Anthem RF™, Allure RF™, Allure Quadra RF™, and Quadra Allure MP RF™.
(中略)
This update will be released outside the U.S. following local regulatory approvals. Outside of the U.S., the pacemaker devices to which this update applies include the RF telemetry versions of the following devices: Accent SR RF™, Accent ST™, Accent MRI™, Accent ST MRI™, Assurity™, Assurity +™, Assurity MRI™, Accent DR RF™, Anthem RF™, Allure RF™, Allure Quadra RF™, Quadra Allure MP RF™, Quadra Allure™, and Quadra Allure MP™.
アボット 、Quadra Allure 両室ペースメーカ (CRT-P) で、MRI対応の医療機器製造販売承認*を取得 (アボット, 2017.02.23)。これが上記に該当するのかどうか。よくわらん。
関連:
46万5000台のペースメーカーに存在した脆弱性(前編)死に直結する医療機器のセキュリティホール (ZERO/ONE, 2017.09.14)
46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか? (ZERO/ONE, 2017.09.15)
》 Wantedly社によるDMCA申請で渦中のブログエントリ、Googleの検索結果に復活 (やじうま Watch, 8/30)
》 風力発電所のハッキングはあまりに簡単だった──米大学の侵入テストで判明 (WIRED, 8/30)
》 HDD故障率はエンタープライズ向けもコンシューマ向けとほぼ同等か、BackblazeがHDD故障率2017Q2レポート発表 (gigazine, 8/30)
》 ハンバーガーを17円で販売したお店がまるでゾンビ映画で描かれるアポカリプスのような大混乱に (gigazine, 8/29)。Z の群れ。
》 アップル装うフィッシングが異常増殖――大量バラマキ続く偽メールに注意 (so-net セキュリティ通信, 8/28)
》 「架空請求詐欺」件数が1.7倍に。今年上半期の特殊詐欺(警察庁) (so-net セキュリティ通信, 8/16)
》 Bitscout:リモートからデジタルフォレンジックを実施可能な無料ツール (Kaspersky, 8/20)、 bitscout (GitHub)。
》 ハッカー映画さながらに電子錠を破る (Kaspersky, 8/28)、 Breaking Electronic Door Locks Like You're on CSI: Cyber (Black Hat USA 2017)
》 暗号化機能付きUSBメモリは安全か? (Kaspersky, 8/29)、 Attacking encrypted USB keys the hard(ware) way (Black Hat USA 2017)
FIPS 140は、あらゆる攻撃媒介を網羅しているわけではありません。(中略) そこで彼らが提案したのは、暗号化機能付きUSBメモリのセキュリティ評価に特化した監査方法を新たに考案することです。
では、USBメモリが本当に「安全」なのか誰にもわからないことを踏まえたうえで、監査方法が確立されるまでの当面、USBメモリ内の情報を守るにはどうすればよいのでしょうか?一番良いのは、データをUSBメモリへ預ける前に自分で暗号化することです。
》 マルウエアDatperをプロキシログから検知する (JPCERT/CC, 8/17)
》 Windows 10、「サポート終了がない」は本当か? (日経 IT Pro, 8/21)
》 Google Warnings For Form Input Over HTTP Coming in October (sucuri blog, 8/28)
》 専門家に踊らされるな!? “CSIRT”は作ってからが本番だ (Internet Watch, 8/29)。「NCA 10th Anniversary Conference 『絆』〜CSIRTの襷をつなげ〜」レポート。
》 日立、重要インフラへのサイバー攻撃に対応するための総合訓練・検証施設を開設 (クラウド Watch, 8/30)
》 中国政府がネット掲示版への書き込みに実名登録を義務づけへ (gigazine, 8/28)
》 New blacklist: SPFBL (blacklist resource, 8/16)
Linux 用のコネクションマネージャー ConnMan 1.34 以前に欠陥。DNS プロキシ機能における DNS レスポンスの処理に stack buffer overflow する欠陥があり、 攻略 DNS レスポンスによって任意のコードを実行される。 CVE-2017-12865
ConnMan 1.35 で修正されている。
関連: ConnMan #ConnManDo Vulnerability (oss-sec ML, 2017.08.30)
APSB17-24 - Security Update Available for Adobe Acrobat and Reader (2017.08.09)
上記修正版において XFA フォーム機能に不具合が発生していた。 これは CVE-2017-11223 の修正の不具合であり、2017.012.20093 / 2017.011.30059 / 2015.006.30352 については、CVE-2017-11223 修正を無効化する Hotfix が公開されていた。ただし、この Hotfix を適用すると CVE-2017-11223 欠陥が復活する。
本日 (US 日付 2017.08.29)、Acrobat / Acrobat Reader のさらなる更新版が公開された。 XFA フォーム機能の不具合と CVE-2017-11223 の両方が修正されている。
| 種別 | 更新版 |
|---|---|
| Acrobat / Acrobat Reader DC (Continuous Track) | 2017.012.20098 |
| Acrobat / Acrobat Reader 2017 | 2017.011.30066 |
| Acrobat / Acrobat Reader DC (Classic Track) | 2015.006.30355 |
| Acrobat / Reader XI | 11.0.22 |
関連:
Update to Security Bulletin (APSB17-24) (Adobe, 2017.08.29)
APSB17-24 - Security Update Available for Adobe Acrobat and Reader (Adobe, 2017.08.29 更新)
Adobe Reader および Acrobat の脆弱性 (APSB17-24) に関する注意喚起 (JPCERT/CC, 2017.08.30 更新)
》 コネクテッドカー:CAN通信の脆弱性を突くPoCについて解説 (トレンドマイクロ セキュリティ blog, 8/22)
》 「フェイクニュース」:インターネットを利用した世論操作 (トレンドマイクロ セキュリティ blog, 8/29)
08/25の通信障害概説 (attn.jp)
2017年8月25日の大規模インターネット障害 (Geek なぺーじ, 8/29)
Google誤設定によるインターネット障害とBGPルータのメモリ問題 (Geek なぺーじ, 8/29)
米国でのDMCA濫用は"恥の殿堂"入りと訴訟リスクあり (栗原潔 / Yahoo, 8/28)
「wantedly 退会」と検索した結果をご覧ください (togetter, 8/28)
ウォンテッドリーに見る、企業の風評対策の最悪手は「隠匿」 (永江一石 / BLOGOS, 8/28)
Wantedlyが試みた「システムを悪用した検閲」 (P2Pとかその周辺のお話, 8/28)
》 「GnuPG 2.2」が登場、2.0系を置き換える長期サポート版に (OSDN, 8/29)
》 #草木ボーボー大阪市 (togetter, 8/24)。すげえな。
》 電撃ショックで相手を制圧するテーザー銃の致死率は思っていたより高かった (gigazine, 8/28)
この調査はロイターが実施したもので、これまでにテーザー銃の使用後に相手が死亡した例が1000件以上確認されたとのこと。主に2000年台初頭に多く見られたこのような実例ですが、そのなかでもテーザー銃の使用が直接の原因となっている例が153例あり、これはメーカーが主張している24件を大きく上回るものとなっています。
マジか……。「主に2000年台初頭に多く見られた」ということは、当時と比べれば改善はされているのかな。とはいえ……。
ロイターの元ねたが翻訳されました:
特別リポート:スタンガンは本当に安全か、米国で多数の死亡例 (ロイター, 9/6)
救急車要請が「暗転」、米警察スタンガン使用の実態(字幕・22日) (ロイター, 9/6)
》 「がん」検索者につきまとうネット広告に批判 健康食品を「あきらめないあなたに」 (BuzzFeed, 8/26)。小林製薬の栄養補助食品の CM がアレ、という話。
この広告自体には「がん」の単語はない。しかし、テクノロジーの発達により、リスティング広告やリターゲティング広告などの手法を用いれば、栄養補助食品と「がん」を結びつけることができてしまう。
そして実際にやっているようだ、という記事。
「批判のあった広告内容については今後、見直しを検討し、信頼性向上に務めさせていただきます」
とりあえず何もしない、と。
》 テレ東「けものフレンズ」最終回をミサイル発射1時間半後に放送 新たなる伝説を打ち立てる (ねとらぼ, 8/29)
》 ネットだからこそ健全な議論を——ウォンテッドリー批判記事騒動について双方に聞いた (techcrunch, 8/26)
第7艦隊ジョセフ・アーコイン Joseph P. Aucoin 司令官、退役直前で解任 (8/23)
米海軍、第7艦隊司令官を解任 事故続発を重大視 (東京, 8/24)
米海軍、第7艦隊司令官を解任 艦船衝突事故受け (ロイター, 8/24)
後任はフィリップ・ソーヤー Phillip G. Sawyer 中将 (少将から昇進)。 予定されていた人事を前倒し実施。
Vice Admiral Phillip G. Sawyer - Commander, U.S. 7th Fleet (US Navy)
New 7th Fleet Commander Arrives in Yokosuka, Japan (US Navy, 8/25)
第7艦隊、 横須賀を母港とする前方展開中の艦船に配置の水兵の活動停止を実施 (8/23)
U.S. 7th Fleet operational pause provides in-depth training on watch standing fundamentals (U.S. 7th Fleet, 8/23)
YOKOSUKA, Japan – Sailors assigned to U.S. 7th Fleet ships forward-deployed to Fleet Activities Yokosuka participated in the U.S. Navy’s operational pause Aug. 23.
米海軍第7艦隊 艦船の運用停止 イージス艦事故で23日 (毎日, 8/24)
イージス艦事故、60日以内に改善策 米海軍が指示 (朝日, 8/25)。「検証対象は、訓練や人材配置、レーダーや舵(かじ)システムの状況など多岐にわたるという」
ジョン・S・マッケイン事故、2 人目の死亡を確認。 依然 8 名が行方不明。
US Navy Identifies Second Deceased USS John S. McCain Sailor (U.S. 7th Fleet, 8/25)
「原子力空母母港化の是非を問う住民投票を成功させる会」方面
米イージス艦事故 「調査報告書公表を」 市民団体が要請 /神奈川 (毎日, 8/25)
米側に原因究明と防止策徹底要請を イージス艦事故で横須賀市に市民団体 (東京, 8/25)
》 セキュリティ・キャンプ2017で使用した、熊猫のテキストを公開しました。 (熊猫さくらのブログ, 8/20)
》 [続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か (日経 IT Pro, 8/25)。関連:
今日の大規模ネット障害、原因は経路情報の誤り、世界10万のIPアドレスに影響 (Internet Watch, 8/25)
8月25日に発生した大規模通信障害をまとめてみた (piyolog, 8/25)
AS15169 (ipinfo.io)
》 山市良のうぃんどうず日記(103):最近のWindows Updateは、本当にどうかしている(と思う) (@IT, 8/24)
》 WantedlyのIPO批判記事、Google検索から消える 「写真を無断利用された」とWantedlyが削除申し立て (岡田有花 / ITmedia, 8/25)
》 ルートゾーンKSKロールオーバーについてのご質問とその回答 (JPRS, 8/10)
関連: ルート ゾーン KSK の更新に伴う Windows の DNS サーバー上での対策の必要性 (Ask the Network & AD Support Team, 8/9)
》 「迷惑メール対策カンファレンス」、9月下旬に大阪と東京で開催 (Internet Watch, 8/25)。9/26 大阪府大阪市、9/29 東京都千代田区。
》 山谷剛史のマンスリー・チャイナネット事件簿: 中国のVPN対策強化、外国人には大きな影響なしか? ほか~2017年7月 (Internet Watch, 8/23)
》 豊洲市場でカビ発生=水産仲卸など約90店で (時事, 8/24)
》 ヒアリ 緩効剤が有効 8週かけじわじわ 巣ごと“一網打尽” 新剤登録 速やかに (日本農業新聞, 8/25)。住友化学「エスティーム」(Esteem)。
》 「GnuTLS 3.6」がリリース (OSDN, 8/23)、 An overview of GnuTLS 3.6.0 (nmav's Blog, 8/21)。 ロックしない乱数生成器、Fuzzying 基盤、tlsfuzzer、 RFC7919 - Negotiated Finite Field Diffie-Hellman Ephemeral Parameters for Transport Layer Security (TLS)、 Ed25519、……。古いアルゴリズムの削除も。 (typo fixed: iida さん感謝)
》 インターネットが“グローバル”であることの意味・良さに揺らぎが? 「Internet Week 2017」11月末に開催 (Internet Watch, 8/23)
》 80カ国で数千億円、脱税の疑い パナマ文書もとに追跡 (朝日, 8/24)、 パナマ文書で判明、31億円申告漏れ 国税当局が調査 (朝日, 8/24)
》 米艦長、座礁前から不機嫌な態度…意思疎通欠く (読売, 8/24)、横須賀沖のイージス艦接触事故は人為的なミス (NHK, 8/24)。アンティータム CG-54 座礁 (1/31) の件、事故報告書が出たようです。関連:
米巡洋艦が浅瀬に接触、東京湾に油が流出 (CNN, 2/2)
米艦座礁事故から1カ月「調査中」 市民団体「米に原因公表の要求を」 (東京, 2/24)
東京湾浅瀬に米巡洋艦接触の艦長、解任 (スプートニク, 3/2)、 USS Antietam commander relieved of duty following ship grounding (Stripes.com, 3/1)
》 CVD Download issues for August 23, 2017 (ClamAV blog, 8/23)、 [clamav-jp 281] ウィルスDB更新の異常について(解決済) (clamav-jp ML, 8/24)。
WARNING: getfile: daily-23702.cdiff not found on db.jp.clamav.net
WARNING: getpatch: Can't download daily-23702.cdiff from db.jp.clamav.net
とかなってた件について。現在は修正されている模様。
》 ガイアの夜明け【密着!会社と闘う者たち 第2弾】 (TV 東京, 7/25)。びわ湖放送では高校野球関連番組のために潰れたのですが、8/27 20:59 からようやく放送されるようです。
関連:
アリさんの「不当労働行為」、都労委が認定…全従業員に「反省」の社内報送付命じる (弁護士ドットコム, 8/23)
都労委 「アリさんマーク」の不当行為認定 再発防止の確約書、全従業員の自宅へ (毎日, 8/24)
》 事故 消防車と衝突、軽乗用車側が1300万円支払い (毎日, 8/24)。「消防車(購入時約4300万円)の修理費が約1600万円に及んだため、軽乗用車側の負担額が大幅に膨らんだ。双方とも保険で処理したという」。 特殊車両は修理費も高額。
》 ミサイル懸念、修学旅行を中止 グアム予定の大分県立高校 (岐阜新聞, 8/24)、グアムへの修学旅行中止 北朝鮮情勢受け (NHK, 8/24)。 県立大分豊府高校、茨城県立下館第一高校。 グアムには THAAD 配備済みなのですが、信用されていないようですね。 関連:
グアムの米THAAD砲台1基で北「火星12」迎撃可能 (中央日報, 8/10)
停電情報 2017年8月23日 (関西電力) (archive.is)
大阪市東淀川区、吹田市、摂津市の一部で発生した停電について [第一報] (関西電力, 8/23)
大阪市東淀川区、吹田市、摂津市の一部で発生した停電について [第二報] (関西電力, 8/23)、別紙:今回の停電の概要 (関西電力, 8/23)。「CVケーブルに穴が開いていることを確認」
大阪市東淀川区、吹田市、摂津市の一部で発生した停電について [第三報] (関西電力, 8/23)。「別の送電ルートおよび発電機車を用いることで、17時02分に全数の応急送電を完了しました」。
大阪・大規模停電 最大3.4万軒 送電ケーブル不具合か (毎日, 8/23)
停電 大阪・吹田など3万4000軒 信号停止、病院にも支障 (毎日, 8/23)
大阪 吹田などの停電 ほぼ復旧 送電ケーブルが破損か (NHK, 8/23 16:50)
大阪・大規模停電 関電「地中送電線に焦げたような穴」 (毎日, 8/23)
》 中央自動車道 (瑞浪市釜戸町) 土砂崩れ (8/18) 方面。 前ねた。
岐阜県、立ち入り検査 (8/21)
業者会長、顔隠し「分かりません」 中央道土砂崩れ (岐阜新聞, 8/22)
中央道土砂流出、原料業者を廃棄物処理法違反容疑で捜査 (朝日, 8/21)
岐阜県、2回目の立ち入り検査 (8/22)
瑞浪の土砂崩れ 「40年前から汚泥投棄」会社が県に説明 (毎日, 8/22)
県廃棄物対策課によると、同社は第3工場ができた77年から、現場脇の斜面上方に投棄するようになったと説明。(中略) 現経営陣が就任した10年前から毎月約3トンを投棄し、製造工程改良で規格外品が以前ほど出なくなった2年前に投棄をやめたとしている。
瑞浪市、第 1 回「釜戸町災害復旧対策会議」を開催 (8/22)
瑞浪の土砂崩れ 市街地流れ込み早急に対処 (毎日, 8/23)
汚泥に発ガン性物質「シリカパウダー」。瑞浪市、防塵マスクを配布 (8/23)。8/24 から環境測定を実施。
中央道土砂崩れ 土砂に発がん性物質でマスク配付 (NHK, 8/23)
中央道流出土砂に発がん物質、粉じん調査へ (岐阜県) (日テレ, 8/23)
不法投棄「先代からの通例」 窯業会社、違法は認識 (岐阜新聞, 8/24)
丸釜釜戸陶料・水野辰英会長 本社前記者会見 (8/23)
不法投棄「先代からの通例」 窯業会社、違法は認識 (岐阜新聞, 8/24)
産廃、斜面中腹に40年野積み…中央道土砂崩れ (読売, 8/23)
会長が会見「違法だと知っていた」 (FNN, 8/24)
岐阜県警、家宅捜索を実施 (8/24)
不法投棄容疑で家宅捜索 中央道土砂崩れ、窯業会社 (岐阜新聞, 8/24)
中央道の土砂流入、業者を家宅捜索 廃棄物処理法違反か (朝日, 8/24)
本学職員の懲戒処分について (島根大学, 8/21) (archive.is)。
他大学の院生にセクハラ 島根大准教授を停職処分 (京都新聞, 8/22)
島根大の50代男性准教授が他大学の院生にセクハラ (日刊スポーツ, 8/22)
島大の准教授 セクハラ行為で停職5か月 (島根県) (静岡第一テレビ, 8/22)
大学は2年前の2015年11月に被害者からの申し出によって把握していたが、事実確認の関係などで処分が遅れたと説明している。
えー……
本学職員の懲戒処分について (島根大学, 7/4) (archive.is)。読めなくなってる。
一方的な恋愛感情をメール、セクハラで准教授を停職 島根大 (産経, 7/4)
島根大学准教授らセクハラで処分 (NHK / archive.is, 7/4)
愛媛大教員、性的関係要求 大学調査後に退職 /愛媛 (毎日, 8/22)。昨年 4 月・6 月の話。
愛媛大 別の教員もセクハラ行為か 学生が苦情 (毎日, 8/23)。こちらはパワハラも含むケース。今年 3 月に発覚。
今回のマスコミ報道について(お詫び) (愛媛大学, 8/23)
今回のマスコミ報道に関し、相談者のプライバシーの保護を第一に対応すべきところ、学生の皆様、保護者の皆様に、ご迷惑をおかけしましたことを深くお詫び申し上げます。
今後は情報管理の適正化を図るとともに、よりよい修学環境の維持に努めてまいります。
何これ。どういうこと?
》 超小型人工衛星で量子通信、世界初のNICT実験は何がすごいのか? (日経 IT Pro, 8/22)
》 セキュリティ・キャンプ 2017 全国大会 まとめ #seccamp (togetter, 8/22)
》 天安門事件などの論文、中国からの閲覧遮断を英ケンブリッジ大が撤回 (ロイター, 8/22)
この件: ケンブリッジ大学がチャイナ・マネーに負けた!――世界の未来像への警鐘 (遠藤誉 / Yahoo, 8/21)
》 防衛省 無人偵察機導入、中止検討か 共産党が文書公表 (毎日, 8/21)。グローバルホークの件。やめちゃえやめちゃえ。
無人機グローバルホーク導入中止を検討 費用23%増 (朝日, 8/21)
米無人偵察機(グローバルホーク)導入中止せよ 小池書記局長が会見で費用増の内部文書暴露 (しんぶん赤旗, 8/22)
グローバルホーク導入事業の今後の方向性について (防衛省 / しんぶん赤旗, 8/22)。 ただでさえバカ高いもの (導入 510億円 + 維持運用 2571億円) が、さらに高額に (導入 629億円 + 維持運用 2571億円)。
今後のGHの取得の方針について (防衛省 / しんぶん赤旗, 8/22)
》 ジョン・S・マッケイン DDG-56、タンカー Alnic MC と衝突 (8/21)。 アメリカ第7艦隊 @US7thFlt さんが「ジョン・S・マッケイン」と表記しているので、これに合わせました。
米駆逐艦、タンカーと衝突、乗員10人不明 シンガポール沖 (BBC, 8/21)
米イージス艦 マラッカ海峡でタンカーと衝突 10人不明 (NHK, 8/21)
米駆逐艦がタンカーと衝突、世界で艦隊運用を一時停止へ (ロイター, 8/21)
ジョン・S・マケイン (ミサイル駆逐艦) (ウィキペディア)
ALNIC MC Oil/Chemical Tanker (marinetraffic.com)
【社説】相次ぐ駆逐艦の事故、原因はどこに (ウォール・ストリート・ジャーナル日本版, 8/22)。 予算も艦船も削減されるものの任務が減るわけではないので、 訓練する時間、メンテする時間がどんどん削られた結果なんじゃないかという話。 さらに、問題は海軍だけじゃないと。
同じような力学が米陸軍や米海兵隊にも打撃を与えている。特に海兵隊は航空死亡事故の発生件数がここ数年で急激に増えている。
》 「ブラよろ」Kindle版、「ブラックジャックによろちんこ」に改名 その理由は (ITmedia, 7/29)
》 Facebookの特許条項付きBSDライセンスが炎上している件について (こんぴゅ, 8/21)
》 割れたスマホの液晶修理で乗っ取りツールを入れられる可能性 (PC Watch, 8/21)。 11th USENIX Workshop on Offensive Technologies で発表。
》 Black Hat USA 2017 (2017.07.26-27) 関連
briefings - july 26 & 27 (Black Hat USA 2017)
Facebook CSO Alex Stamos 氏講演
20歳になったBlack Hat、基調講演で「オトナになろう」提言 (ascii.jp, 8/1)
「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」 (Enterprise Zine, 8/9)
Facebook CSO:セキュリティのスペシャリストは、通好みの問題ではなく現実の問題の解決に乗り出すべき (Kaspersky, 8/16)
LTE通信規格の脆弱性を突きスマホ回線を奪取する“幽霊交換手” (ascii.jp, 8/7)、 'Ghost Telephonist' Link Hijack Exploitations in 4G LTE CS Fallback (Black Hat USA 2017)
Black Hatの大舞台で自作ツールを発表、NTTセキュリティ羽田氏 (ascii.jp, 8/9)
サイバー攻撃に狙われる電力インフラ (日経ビジネス, 8/17)
Industroyer/Crashoverride: Zero Things Cool About a Threat Group Targeting the Power Grid (Black Hat USA 2017)
Adventures in Attacking Wind Farm Control Networks (Black Hat USA 2017)
こうしてTesla車を遠隔ハッキングした、中国Tencentが詳細を公開 (日経 IT Pro, 7/28)
Free-Fall: Hacking Tesla from Wireless to CAN Bus (Black Hat USA 2017)。プレゼン資料。
Free-Fall: Hacking Tesla from Wireless to CAN Bus (Black Hat USA 2017)。詳細。
Alert (ICS-ALERT-17-209-01) CAN Bus Standard Vulnerability (ICS-CERT, 7/28)
「音波銃」で電子デヴァイスを“破壊”する──アリババの研究チームが実演した脅威 (WIRED, 8/4)、 Sonic Gun to Smart Devices: Your Devices Lose Control Under Ultrasound/Sound (Black Hat USA 2017)
Androidのウイルス対策アプリ、マルウェアを「ほとんど検知できない」ことが判明:米調査結果 (WIRED, 8/9)、 AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically (Black Hat USA 2017)、 AVPASS (GitHub)
AVPassを使ったテストで攻撃を常に阻止できたのは、韓国のアンラボ(AhnLab)と、ホワイトアーマー(WhiteArmor)の2社のツールだけだった
米Amazonが米BLU製格安スマホを販売停止、ユーザー情報を中国へ送信 (日経 IT Pro, 8/2)、 All Your SMS & Contacts Belong to ADUPS & Others (Black Hat USA 2017)
関連: Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信 (2016.11.17)
2017年のBlack HatとDEF CONで発表された恐るべきハッキングの数々 (ZDNet, 8/3)
暗号化機能付きUSBメモリは安全か? (Kaspersky, 8/29)、 Attacking encrypted USB keys the hard(ware) way (Black Hat USA 2017)
ハッカー映画さながらに電子錠を破る (Kaspersky, 8/28)、 Breaking Electronic Door Locks Like You're on CSI: Cyber (Black Hat USA 2017)
》 180万人の有権者情報が露呈、AWSの設定ミスに警鐘 (ITmedia, 8/21)
UpGuardによると、データが露呈されていたのは、AWSのAmazon S3バケットが一般にアクセスできる設定になっていたことが原因だった。AWSのデフォルトの設定では、許可されたユーザーしかデータにはアクセスできないという。
》 「私のインシデント対応、これで大丈夫?」――セキュリティの不安を共有し、一段上を目指す取り組み (高橋睦美 / @IT, 8/21)
Firefox 55.0 / ESR 52.3.0 公開 (2017.08.10)
Thunderbird 52.3.0 出ました。
「Thunderbird」v52.3.0が公開、多数の不具合と脆弱性を修正 (窓の杜, 2017.08.21)
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
WannaCry の kill switch を発見した人の件:
WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金 (techcrunch, 2017.08.08)
WannaCryを阻止した英雄マーカス・ハッチンズ、法廷で無罪を主張、ツイッターに復帰 (techcrunch, 2017.08.15)
Report: British Officials Knew of Marcus Hutchins Arrest Plans (Bank infomation security news, 2017.08.21)
British snoops at GCHQ knew FBI was going to arrest Marcus Hutchins (The Register, 2017.08.21)
LG のキオスク端末が 2017.08.14 に WannaCry に感染:
LG service centers attacked by ransomware (Korea Herald, 2017.08.16)
LG Electronics hit by suspected WannaCry attack (ComputerWeekly.com, 2017.08.17)
LG製キオスク端末が「WannaCry」に感染--韓国で (CNET, 2017.08.22)
》 TwoFive、日本CADの大規模向けDNSサーバー「ProDNS」を販売 (クラウド Watch, 8/21)
》 熱い議論の続く、DNSプロトコル拡張と今後 (Internet Watch, 8/17)
》 インターネットを支え続ける老舗プロトコル、「DNS」30年超の歴史を振り返る (Internet Watch, 8/15)
》 ノーガードでの日食撮影にはカメラのセンサーを焼いてしまう危険性がある (gigazine, 8/21)
》 三菱地所、防災訓練でLPWAを活用した通信網構築の実証実験を実施 (Internet Watch, 8/21)。 協力会社の 39Meister は LoRa の検証キットをやっている ので、これも LoRa なのかなあ。
》 “うっかりスキャン”でNASへログインできない状態に…… ネットワーク内の脆弱性をあぶり出す無償ツール「Bitdefender Home Scanner」を試す (Internet Watch, 8/21)
》 中央自動車道 (瑞浪市釜戸町) 土砂崩れ (8/18)、工場廃棄物が一因か?
中央道で土砂流入 車4台巻き込まれ6人重軽傷 岐阜 (NHK, 8/19 05:56)
岐阜の中央道に土砂、4台巻き込まれる 6人重軽傷 (朝日, 8/19 11:34)
土砂流入の中央道通行止め続く 復旧の見通し立たず (NHK, 8/19 18:27)
中央道、復旧めど立たず 瑞浪の土砂崩れ、6人重軽傷 (中日, 8/19)
独自:中央道の土砂崩れ、ドラレコ映像入手 (日テレNEWS24, 8/20)
「白い物」が車のむ 中央道土砂崩れ (岐阜新聞, 8/20)
上り線の上には、北側斜面から流れ出た粘土質の白い土が広がった。中日本高速道路が上空から撮影した写真などには、崩落した斜面の所々に樹脂製のような大型の袋が確認された。
中央道土砂崩れ 「白い泥」はどこから? (FNN, 8/20)
中央道に流入した土砂は、茶色い土ではなく白い泥で、現場周辺には、大きな袋も確認できる。
そして、現場の少し上の崩落現場には、たくさんの土のうが。
2017年に撮影された、現場の衛星写真を見ると、崩落現場の上には、陶器の原料メーカーの工場がある。
工場から崩落現場までは、道ができていた。
瑞浪の土砂崩れ 中央道34時間ぶり復旧 窯業原料撤去は難航 /岐阜 (毎日, 8/21)
流出物「地質と異なる」 中央道土砂崩れ (岐阜新聞, 8/21)
地元の窯業原料等製造会社の元社員が「(同社の)原料だと思う」と証言 (中略) 「不純物が混ざるなどして窯業原料として使えないものが袋に詰めて捨てられたのではないか」との見方があるが、本紙記者が元社員に山中に廃棄していたのかと尋ねると、「答えられない」と口をつぐんだ。
窯業会社「現場に埋めた」、県が調査へ 中央道土砂崩れ (岐阜新聞, 8/21)。社名「丸釜釜戸陶料」を明記。
会長は岐阜新聞の取材に対し「崩落場所は自分の土地。自社工場で出たものを埋めた」と話した。
丸釜釜戸陶料第3工場 (Google Map)。これかなあ。
関連 (市街地方面):
泥水流入、住宅街真っ白…工場から窯業原料流出 (読売 / livedoor, 8/19)
瑞浪市街地に白い窯業原料「きりがない」 豪雨爪痕、住民が除去 (中日, 8/20)
》 「Conficker」ワームの時代を知らない2代目CSIRT世代へ襷をつなげ、日本シーサート協議会が10周年カンファレンス、8月23~25日に開催 (Internet Watch, 8/10)
》 「パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言 (やじうまWatch, 8/10)、 あのパスワード規則、実は失敗作だった (ウォール・ストリート・ジャーナル日本版, 8/10)。 NIST Special Publication 800-63-2 までについてくる Appendix A. の件。
いま世界に広まりつつある改定版には、パスワード期限のアドバイスはなく、特殊文字を必須条件にしていない。これらの規則はセキュリティーにほとんど役立たず、「使い勝手に悪影響を与えた」とグラッシ氏は述べている。
「いま世界に広まりつつある改定版」は 800-63-3。
》 北朝鮮、火星 12 による「グアム包囲射撃」を検討と表明。4 発を同時発射し、それぞれがグアム周辺 30〜40km に着弾するのだという。
北朝鮮 ミサイル発射計画「日本の上空通過 グアム島周辺海上に」 (NHK, 8/10)
「グアム包囲射撃」「炎と怒り」…米朝“言葉の戦争”最高潮 (ハンギョレ, 8/9)
北朝鮮の司令官、グアムへのミサイル攻撃は「島根、広島、高知を通過する」 (ハフポスト, 8/10)
大統領府「厳しい状況だが、危機説には同意しない」 (ハンギョレ, 8/10)
北朝鮮に挑発中止要求 「あらゆる措置講じる」=韓国NSC (聯合ニュース, 8/10)
出ました。
リリースノート: Firefox 55.0、 ESR 52.3.0、 Android 版 Firefox 55.0。
セキュリティアドバイザリ: Firefox、 Firefox ESR。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
関連:
1,691個のタブを開いたセッションをわずか8秒で復元 ~「Firefox 55」が正式版に (窓の杜, 2017.08.09)
Thunderbird 52.3.0 出ました。
「Thunderbird」v52.3.0が公開、多数の不具合と脆弱性を修正 (窓の杜, 2017.08.21)
出ました。IE / Edge、Windows、SharePoint Server、SQL Server、Flash Player。
》 「改造版Mirai」を作った男の意外な正体!?(前編) (ZERO/ONE, 8/8)、 (後編) (ZERO/ONE, 8/9)
》 中国の「ステマグループ」を組織した男に懲役5年9ヵ月と罰金1530万円の判決 (ZERO/ONE, 8/7)
》 長期休暇中と休暇明けのセキュリティ対策、ここに注意(IPA) (so-net セキュリティ通信, 8/8)
》 7月の国内フィッシング事情――アップルを装うフィッシングが異常増殖 (so-net セキュリティ通信, 8/7)
》 典型的な「特許ゴロ」とされていた「ポッドキャスト特許」の裁判が終結して特許が認められないことで決着 (gigazine, 8/8)
》 米軍、DJI製のドローンを「禁止」──セキュリティ上の懸念が理由 (WIRED, 8/8)
》 Improving Dual Scan on 1607 (WSUS Product Team Blog, 8/4)
》 Windows 10 LTSB の 更新プログラムを WSUS で同期する際の注意事項について (Japan WSUS Support Team Blog, 8/9)
「Windows 10 LTSB」にチェックを入れた場合、同期の対象は Windows 10 Enterprise LTSB 2015 の更新プログラムのみとなります。従いまして、Windows 10 Enterprise LTSB 2016 以降をご利用の場合は、併せて「Windows 10」にもチェックを入れる必要があるのでご注意ください。
》 ネットワーク機器を一括管理するクラウドサービスのCisco Meraki、オペミスでユーザーデータを削除。現在復旧作業中 (PublicKey, 8/9)
》 ばりかた勉強会開催のお知らせ。 2017.08.26、福岡県福岡市、無料。「入門~応用まで幅広い範囲をカバーするexploitハンズオンを実施します」。花田さん情報ありがとうございます。
いろいろ (2016.09.02): 認証局 WoSign
関連:
グーグル、中国の認証局WoSignの証明書を拒否へ--「Chrome 61」から (CNET, 2017.07.11)
ChromeはすでにWoSignおよびStartComへの信頼を段階的に取り消しつつあり、現在は2016年10月21日以前に発行された証明書のみ信頼している
Microsoft to remove WoSign and StartCom certificates in Windows 10 (Windows Security, 2017.08.08)
Microsoft will begin the natural deprecation of WoSign and StartCom certificates by setting a “NotBefore” date of 26 September 2017. This means all existing certificates will continue to function until they self-expire. Windows 10 will not trust any new certificates from these CAs after September 2017.
マイクロソフト、不正が指摘されていた中国CAの証明書を無効に (ZDNet, 2017.08.09)
WoSignの証明書をおそらく今後も信頼するであろうウェブブラウザの1つが、Operaだ。Operaブラウザは2016年、Golden Brick Silk Roadを中心とする中国企業のコンソーシアムに買収されている。このコンソーシアムには、北京のモバイルゲームベンダーであるKunlun TechやQihoo 360が名を連ねており、WoSignとStartComはQihoo 360の傘下にある。
Acrobat / Acrobat Reader 更新版出ました。えーと、67 件のセキュリティ欠陥を修正。 Critical: 43、Important: 24。Priority Rating: 2
| 種別 | 更新版 |
|---|---|
| Acrobat / Acrobat Reader DC (Continuous Track) | 2017.012.20093 |
| Acrobat / Acrobat Reader 2017 | 2017.011.30059 |
| Acrobat / Acrobat Reader DC (Classic Track) | 2015.006.30352 |
| Acrobat / Reader XI | 11.0.21 |
Acrobat 2017 という製品が出たのですか……。 Acrobat / Reader XI は 2017.10.15 に EoL となるのでご注意を。
上記修正版において XFA フォーム機能に不具合が発生していた。 これは CVE-2017-11223 の修正の不具合であり、2017.012.20093 / 2017.011.30059 / 2015.006.30352 については、CVE-2017-11223 修正を無効化する Hotfix が公開されていた。ただし、この Hotfix を適用すると CVE-2017-11223 欠陥が復活する。
本日 (US 日付 2017.08.29)、Acrobat / Acrobat Reader のさらなる更新版が公開された。 XFA フォーム機能の不具合と CVE-2017-11223 の両方が修正されている。
| 種別 | 更新版 |
|---|---|
| Acrobat / Acrobat Reader DC (Continuous Track) | 2017.012.20098 |
| Acrobat / Acrobat Reader 2017 | 2017.011.30066 |
| Acrobat / Acrobat Reader DC (Classic Track) | 2015.006.30355 |
| Acrobat / Reader XI | 11.0.22 |
関連:
Update to Security Bulletin (APSB17-24) (Adobe, 2017.08.29)
APSB17-24 - Security Update Available for Adobe Acrobat and Reader (Adobe, 2017.08.29 更新)
Adobe Reader および Acrobat の脆弱性 (APSB17-24) に関する注意喚起 (JPCERT/CC, 2017.08.30 更新)
Flash Player 26.0.0.151 公開。2 件のセキュリティ欠陥 CVE-2017-3085 CVE-2017-3106 を修正。
》 とくダネ!がSNSの台風動画「返答なくても使用」、弁護士「違法とまではいえない」 (弁護士ドットコム, 8/8)。著作権法第41条 (著作権情報センター) ですか。
今回、報道番組で動画が使用されています。著作権法41条が『時事の事件の報道のための利用』を認めていますので、今回の動画の利用が、同条によって認められる可能性はあります。
あとこれ:
今回、番組の対応がインターネット上で、批判されているのは、番組スタッフの対応でしょう。お願いする立場の側が、短い期限を一方的に指定して、連絡がなければ使用しますというのは、一般的な常識とは相容れない対応だと言われてもやむを得ないと思います。
今回、このツイートが大きく注目されてしまっているのだけど、 その前に 4 つツイートがあるのですね。「上記」って何だろうと思ったら、1つ前のツイートのことだった。
対応手順や文言の見直しが必要なんだろうなあ。
》 米海兵隊 MV-22 オスプレイ墜落事故 (8/5)。 沖縄でおなじみ 31st MEU 所属の機体がオーストラリアで墜落、海兵隊員 3 名が死亡。
VMM-265 ‘Dragons’ join the 31st MEU (31st MEU, 4/6)。墜落したのは VMM-265 所属の機体。
What do we know about the US Marine Corps Osprey crash? (abc.net.au, 8/5)。Talisman Sabre 演習終了後もひきつづき Shoalwater Bay にいたのですね。
Marines who died in Osprey crash identified (FOX News, 8/7)。「The MV-22 crashed while on final approach to USS Green Bay, a Navy amphibious ship off the east coast of Australia, on Saturday afternoon, local time」。 グリーン・ベイ に着艦しようとしていたときに墜落と。
米軍オスプレイ墜落 3人死亡と発表 「最も重大な事故」 (NHK, 8/8)。class A mishap と認定。
日本政府、オスプレイ飛行自粛を米国に要請。ただし「必要なもの除き」。
小野寺防衛相 オスプレイ事故受け 米軍に飛行自粛要請 (NHK, 8/6)
オスプレイ 自粛要請は条件付き 菅氏「必要なもの除き」 (毎日, 8/8)
米国は無視。
オスプレイ飛行継続、沖縄で猛反発 防衛相の要請無視 (朝日, 8/8)。
「オスプレイは資産だ」 米国防総省、自粛応じない方針 (朝日, 8/8)。米国防総省のデービス報道部長。
沖縄でのオスプレイ飛行 県が米軍トップに抗議 (NHK, 8/8)
オスプレイ飛行を強行 沖縄県、国に飛行中止要求 知事「国民守る気概あるか」 (琉球新報, 8/8)
「役所の答弁書を朗読」の江崎鉄磨 沖縄・北方担当大臣、日米地位協定の見直しに言及。
江崎沖北相「日米地位協定、見直さないと」異例の言及 (朝日, 8/8)
江崎沖縄相、日米地位協定見直しを (ロイター, 8/8)
関連自治体の動き
オスプレイ、北海道が飛行停止を防衛省に要請 日米訓練 (朝日, 8/7)
オスプレイの防災訓練参加を見送り 神奈川 (NHK, 8/8)
米海兵隊、全航空機の飛行停止を検討 オスプレイ墜落受け (AFPBB, 8/8)
豪軍、北東部沖で墜落のオスプレイ発見 (ロイター, 8/8)。発見したのは 7 日。
》 山市良のうぃんどうず日記(102): Windows 10 Fall Creators Updateで増える「設定」は「ms-settings:URI」で狙い撃ち (@IT, 8/8)
Microsoftは2017年4月、Windows UpdateのサービスモデルをOffice 365 ProPlusとそろえ、1年に2回(3月ごろと9月ごろ)、機能更新(新バージョン)をリリースし、サービスモデルの名称をCB/CBBから、Semi-Annual Channel(Pilot)/Semi-Annual Channel(Broad)に変更することを発表しました。そして、Office 365 ProPlusとリリースがそろえられるのは、2017年9月からとされていました。
その後、ユーザーからのフィードバックに基づいて「Semi-Annual Channel(Pilot)」は「Semi-Annual Channel(Targeted)」に、「Semi-Annual Channel(Broad)」は単に「Semi-Annual Channel」(Broadを削除)に変更されました。
Windows 10 のリリース情報 (Microsoft) を見ると、現在は CB/CBB と Semi-Annual Channel が併存する状況なのですね。
関連: Windows as a Service: サービスモデルがわかりやすくシンプルに (Microsoft, 8/4)
》 海の向こうの“セキュリティ” 脆弱なまま運用されている「memcached」、Ciscoが調べてサーバー管理者にメールしてみた ほか (Internet Watch, 8/4)
》 Google、中の人の「女性は生まれつきエンジニアに向かない」文書回覧で社内騒然 (ITmedia, 8/6)。Google ですらこうなのか。
》 五輪で使えない東京ビッグサイト…展示会関係者「死活問題」 どうなるコミケ (スポーツ報知, 8/8)
》 島田裕巳氏が指摘「靖国神社が消える日は遠くない」 (NEWS ポストセブン, 8/5)。宮澤佳廣氏の書籍「靖国神社が消える日」に対する、島田裕巳氏の見解。
この本は宮澤氏が現状を憂いて、何とかうまい形で靖国神社を存続させていく道筋はないかという思いで書いたものだとは思います。しかし逆に戦後70年、靖国神社が本来あるべき形と異なる宗教法人として歩んできて、内部においてさえすごい歪みが出てきており、もう容易にはそれを修正できない状況に陥っているという状況をまざまざと教えてくれる一冊だと、私には感じられました。
》 Windows に関する報奨金プログラムの発表 (日本のセキュリティチーム, 8/7)。「報奨金の支払い額の範囲は、500 米国ドルから 250,000 米国ドルです」
》 中国とインドがかつてない軍事緊張関係に 中国軍による道路建設で一触即発状態、戦争は勃発するか (長尾 賢 / JBpress, 8/7)
》 サイバーセキュリティはAIとAIの戦いへ 「Black Hat」「DEF CON」から (岡田陽子=Infostand / クラウド Watch, 8/7)
》 作動しなかった火災警報器は600件。設置後10年経った住宅用火災警報器の買い替えを推奨 (家電 Watch, 8/4)
》 “インターネットの歴史だった”――、2020年のFlashサポート終了を解説した海外連載が先週の1位 (クラウド Watch, 8/7)
》 QuickChargeがUSB Power Deliveryを包み込む将来 (山田 祥平 / PC Watch, 8/4)。QuickCharge (QC) 4 と USB Power Delivery (PD) の話。
つまりQC 4は、PDのスーパーセットであるというのがQualcommの考え方だ。そして、プラグにType-Cケーブルを使うかぎりはPDを使う。(中略) QCはPDのルールを絶対にはみ出ないとRoach氏は繰り返す。(中略)
すぐに思いつくのは、AppleのiPadやiPhoneだ。とくに現在のiPadは、PDによる急速充電をサポートしている。片側Type-C、片側Lightningという変換ケーブルを使いながらも、5Vを超える電圧を使うというのは、Type-Cのルールから逸脱している。 (中略) QualcommはAppleのようなことは絶対にしない。これは、Type-Cを使うかぎり、Type-Cのルールにしたがうという宣言でもあり、それが難しい場合はType-Cそのものを変えるべく働きかけるということでもある。Qualcommがいかに実直な企業であるかがよくわかる。
Qualcomm の王道を行く感がすばらしい。
》 Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却 (クラウド Watch, 8/3)、 Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 (Computerworld, 8/7)
今回の買収で、DigiCertは一気に巨大化する。DigiCertの米国での従業員数は、買収前の段階で約225人だった。Symantecの発表によると、買収後は1000人を超える。
》 簡単ファイル共有サービス“Firefox Send” ~リンクが24時間経過で自動消滅 専用のアドオンを必要とせず、「Firefox」以外のモダンブラウザーからも利用可能 (窓の杜, 8/3)
“GitHub”のプロジェクトページからソースコードを入手して、自分でサーバーを運用することも不可能ではない。
》 「Adobe Acrobat/Reader」、8月8日にセキュリティアップデート公開 Acrobat/Reader XIのサポートは10月15日に終了へ (岩崎 宰守 / Internet Watch, 8/4)。あぁ、今月の「第2火曜日の次の日」は 8/9 なのか。用意しなきゃ。
》 ランサムウェアの暗号化をOSが回避! Windows 10秋の新機能を WannaCryで実際にテストしてみた その名は「コントロールされたフォルダーアクセス」、Fall Creators Updateで一般公開 (清水 理史 / Internet Watch, 8/7)。
この「信頼する」という条件についての詳細ははっきりしないが、基本的にはWindowsストアで配布されている、いわゆる“ストアアプリ”であると考えればいい。
先の窓の杜の記事でも検証しているが、例えばテキストエディターの定番的アプリ「秀丸」には、従来からのデスクトップアプリと、ストアで配布されているアプリの2種類がある。これを利用すると非常に分かりやすいが、デスクトップアプリでは、作成したデータを「ドキュメント」など制御対象のフォルダーに対して保存しようとすると、エラーメッセージが表示されて保存ができない。一方、ストアアプリを利用すると、何の問題もなくデータを保存できる。
》 openSUSE.Asia Summit 2017 Tokyo: Call for proposals is open (openSUSE, 7/7)。締切 8/14 だそうです。面さん情報ありがとうございます。 関連:
openSUSE.Asia Summit 2017 Tokyo を開催します! (Geeko World, 7/2)。2017.10.21〜22、東京都調布市 (電気通信大学)。
openSUSE.Asia Summit 2017 Tokyo: 発表提案の募集を開始します (Geeko World, 7/9)
openSUSE.Asia Summit 2017では、openSUSEに関連する発表を募集します。加えて、openSUSE は様々な FLOSS 製品の集合体であるため、FLOSS セキュリティ、LibreOffice、Linux デスクトップなどのトピックについても募集します。
》 東芝を“原発地獄”に引きずり込んだ首相の右腕官僚 (大西康之 / Business Insider Japan、8/1)。その男、今井尚哉。
》 津波浸水想定 県が初作成 最大クラスの津波なら、海津市は3分の1浸水 木曽三川、遡上は高さ30センチ /岐阜 (毎日, 8/1)、 岐阜県津波浸水想定の設定 (岐阜県)。木曽川ぞい。
》 「有害図書指定」された漫画家・筒井哲也さんが描く「表現規制」のディストピア (弁護士ドットコム, 7/30)
》 灘中に「教科書なぜ採択」盛山衆院議員ら問い合わせ (神戸新聞, 8/4)。
》 終わりの始まり…? 独自言語で話しはじめた人工知能、Facebookが強制終了させる (gizmodo, 8/2)。うぉぅ、リアル「地球爆破作戦 Colossus: The Forbin Project」。
稲田大臣辞任で終わらせてはいけない「日報隠ぺい」本当の問題点 (布施 祐仁 / 現代ビジネス, 8/3)
日報問題、「運命の会議」の謎に迫る 稲田氏・背広組・制服組の暗闘 (藤田 直央 / withnews, 8/2)
PKO日報・特別監察 情報公開の限界、防衛省の隠蔽体質 (毎日, 8/3)
日報問題 10日に閉会中審査 稲田氏出席は折り合わず (NHK, 8/4)
》 NHKの仮想通貨特集が放送後お蔵入り、儲けを自慢してはいけない人が映っていた模様 (市況かぶ全力2階建, 8/2)
》 ClamAV 0.99.3 beta has been released! (ClamAV Blog, 8/3)
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
WannaCry の kill switch を発見した人、別件で逮捕される:
ランサムウエア拡散阻止の「英雄」、不正送金ウイルス作成で逮捕 (AFPBB, 2017.08.04)
訴状によると、ハッチンス容疑者はもう一人の人物と共に「クロノス(Kronos)」と呼ばれる不正送金ウイルスを作成・拡散させたとされる。
大規模ランサムウェア攻撃防いだ英サイバー専門家、米FBIが逮捕 (BBC, 2017.08.04)
「ワナクライ」阻止のセキュリティー専門家、ハッキング容疑で逮捕 (ロイター, 2017.08.04)
Briton who stopped WannaCry attack arrested over separate malware claims (Guardian, 2017.08.03)
WannaCry hero Marcus Hutchins could face 40 years in US prison (Telegraph, 2017.08.03)
》 海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について (警察庁, 7/31)
》 警察を偽装したネット詐欺を国内で新たに確認 (トレンドマイクロ セキュリティ blog, 7/31)。そういうことだったのか。
今回の詐欺サイトの非常に巧妙な特徴として、ブラウザの全画面表示の機能を利用し、ブラウザのタグや URL 表示、右上の「閉じる」ボタン、「縮小」ボタン、Windows のタスクバーなどすべてを偽装する点があります。前出の図 1 の表示は実際にはすべてブラウザの全画面表示内の表示です。画面上では実際の警察庁サイトの URL(www.npa.go.jp)がブラウザ上で表示されているように見えるため、利用者は正規サイト上でのメッセージのように誤解する可能性があります。また、ブラウザの「閉じる」ボタンや Windows のスタートボタンをクリックしてもウインドウのクローズやスタートメニューの表示は行われません。そのため、この表示を見た利用者は、使用している PC がロックされ、操作できなくなったものと思い込んでしまう可能性があります。
》 Red Hat,RHEL 7.4リリースで"脱Btrfs"を明らかに (Linux Daily Topics, 8/3)。うわマジか。
Btrfsは,Red Hat Enterprise Linux 6の最初のリリース以来,そのステータスは(RHELにおいて)ずっとテクノロジプレビューでした。Red Hatは今後もBtrfsをフルサポートすることはなく,将来のメジャーバージョンリリース(RHEL 8以降)においては(Btrfsを)削除することになるでしょう
》 Creators Update 直後に Smart Card サービスが起動しない事象 (Ask the Network & AD Support Team, 8/3)
》 校則でポニーテールを禁止する中学校があるってホント? 生徒指導担当「わが校だけではない。おそらく全国的にNG」 (ねとらぼ, 8/2)。なんじゃこりゃ。
》 電池寿命に不安。電気自動車の中古価格が暴落中! (国沢光宏 / Yahoo, 7/7)。EV の現実、ですか。
電気自動車、日産リーフの中古車価格が激しく下落している (中略) 理由は簡単。バッテリーの性能劣化のためである。 (中略) 最大にして唯一の解決策は「安価なバッテリー交換プログラムを作る」ことながら、日産自動車のDNAなのか、ユーザーのフォローをしない。
徹底的なユーザー目線を貫くトヨタと好対照と言って良かろう。ちなみにトヨタはバッテリー寿命に問題を抱えていた初期型のプリウスに対し、バッテリーの生涯補償を打ち出した。生涯補償の対象にならない初期型以外のモデルはクルマの寿命くらい長持ちするようになった上、交換用バッテリー価格を低く抑え、15万円以下で新品に交換できる。
サポートの差が性能の差に直結する EV の世界。
》 欧州発、電気自動車シフト 「脱石油」世界の潮流に (日経, 7/27)
格付け会社フィッチ・レーティングスは欧州の新車販売割合でEVが10年以上5割を保つと、ガソリン需要が4分の1減ると分析する。
逆に電力需要は伸びる。例えば日本では、すべての乗用車がEVに替わると消費電力量は単純計算で1割増えるとの試算もある。EVシフトを進めるには電力の供給量確保がカギになる。
関連: 欧州で逆風? マツダが決算会見で語ったディーゼルエンジンの可能性 (マイナビニュース, 8/2)
》 終わりの始まり…? 独自言語で話しはじめた人工知能、Facebookが強制終了させる (gizmodo, 8/2)
会話をさせていた2つの人工知能ボブとアリスが、独自の言語を生み出し、話し始めたのです。人間には理解しがたい言葉を話す2体のAI。
うぉぅ、リアル「地球爆破作戦 (Colossus: The Forbin Project)」。
》 Amazonが「スマホの個人情報を無断で中国のサーバーに送信している」と報告されたBLUのスマホを撤去 (gigazine, 8/3)
》 新仮想通貨ビットコインキャッシュ、取引は低調な滑り出し (ロイター, 8/2)
いざふたを開けて見ればBCCを支持するマイナーがごく少数しか現れず、最初のBCCが採掘して生み出されるまでに6時間近くを要した。
》 平成29年「情報通信に関する現状報告」(平成29年版情報通信白書)の公表 (総務省, 7/28)。関連:
》 『CHAVS チャヴ 弱者を敵視する社会』がいろいろ凄い!! (雨宮処凛 / ハフポスト, 8/3)
本のタイトルとなっている「チャヴ」とは何か。それは「急激に増加する粗野な下流階層」。「偽物のバーバリーなどを身につけた無職の若者を中心とする下流階級」というのがそのイメージで、多くがスーパーのレジ係やファストフード店員、清掃員として働いているという。
読みながら、「チャヴ」とされた人々に向けられる悪意に苦しくなりつつも、どこか既視感を覚えた。
》 「KSKロールオーバー」で一部DNS応答サイズが増大、4人に1人のインターネット接続に影響? JPNICが確認を呼び掛け (Internet Watch, 8/2)
》 Windows 10のWindows Update、ネットワーク使用状況の報告は“正直” (山市良 / @IT, 7/25)
》 匿名加工情報は何でないか・後編の2(保護法改正はどうなった その8) (高木浩光@自宅の日記, 7/22)
本当に長官の指摘によって当初案はキャンセルされているのか?という疑問はあるだろう。(中略) 4月末に情報公開請求していた文書が開示決定され、今週その写しが到着した。早速、関係するところだけささっと目を通したところ、長官による却下は確実にあったことが確認できたので、取り急ぎ核心部分だけ先に以下に書いておく。
》 ビットコインの分裂迫る、取引所は送金一時停止などで備え (日経 IT Pro, 8/1)。Bitcoin Cash 爆誕。
》 北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 8/1)
「金を強奪することを任務の一環としている国家主導のハッカー集団が存在することを理解しなければなりません」と話すのは、カスペルスキーのセキュリティ研究者ファン・アンドレス・ゲレーロ=サーデだ。「困ったことですが、(彼らのそうしたサイバー攻撃は)単発的なものではありません」
》 THAADが準中距離弾道ミサイル(MRBM)迎撃実験に成功 (海国防衛ジャーナル, 7/30)
》 北朝鮮 ICBM 「火星 14」、推定射程は 10,000km
北朝鮮、“火星-14”型ミサイル2次試験発射…「米本土打撃圏」 (ハンギョレ, 7/29)
北朝鮮:2度目の大陸間弾道ミサイル(ICBM)「火星14」発射実験 米本土を射程に収める (海国防衛ジャーナル, 7/29)
対抗処置として、ペンディングとなっていた THAAD 発射機 4 基を追加配備するようで。(現在 2 基を配備済み)
THAAD敷地「一般環境評価」…追加4基は今年配備できない (ハンギョレ, 7/29)。正式手続きだとそうなる、という話みたい。
大統領府関係者「THAAD発射台4基、星州基地に臨時配備…中国に通知」 (ハンギョレ, 7/29)。なので「臨時」配備と。
》 STOP!!パスワード使い回し!!キャンペーン2017 (JPCERT/CC, 8/1)
》 Web サイトへのサイバー攻撃に備えて (JPCERT/CC, 8/1)
》 安心相談窓口だより: 組織における標的型攻撃メール訓練は実施目的を明確に (IPA, 7/31)
》 IoTがもたらすライフスタイルの変化とは (マカフィー, 7/27)。McAfee Secure Home Platform 拡販用?
Appleが明言「掃除機ルンバと違ってHomePodは個人データを共有しない」 (iPhone Mania, 7/28)
iRobot、ルンバの「間取りデータ販売検討」を否定。「報道は誤解。スマートホーム製品との接続にも顧客承認が必要」 (engadget, 7/29)
ルンバは「利用者の間取り図」を売るのか?(前編) (ZERO/ONE, 7/31)
ルンバは「利用者の間取り図」を売るのか?(後編) (ZERO/ONE, 8/1)
ガーディアンは、この点について少々恐ろしいことを指摘した。それは「ルンバ900シリーズの利用規約に同意したユーザーは、すでに『そのようなデータをiRobot社が販売してもよい』と許可しているのではないか」という指摘である。
》 トランプ米大統領がトランスジェンダーの人々の軍入隊禁止を発表。各方面から批判噴出 (石壁に百合の花咲く, 7/30)
》 ホワイトハウス広報部長も更迭=起用から10日、新補佐官就任に合わせ-米 (時事, 8/1)。トランプ政権のドタバタ、終りが見えない。
》 香山リカのココロの万華鏡 容姿の話はマナー違反 /東京 (毎日, 8/1)
診察室でも、新しい企画について会社の男性役員たちの前でプレゼンテーションを行ったら、話が終わった瞬間に「女子大生みたいだね」「モテるでしょ」などと言われてショックだった、と話してくれた女性がいた。「結局、話の内容なんてどうでもいいのかな」と思ったのだそうだ。
うわあ。転職した方がいいレベルのような気が。
》 HBO、サイバー攻撃でコンテンツ流出 (ウォール・ストリート・ジャーナル日本版, 8/1)、 ゲーム・オブ・スローンズ関係もリークか――HBO、サイバー攻撃で重大な被害 (techcrunch, 8/1)
同社は月曜に全社員宛にハッキングを受けたことを通知した。ハッカーはHBOの情報1.5TBを入手したことを認め、今後さらにリークを続けると主張している。
HBO hacked: Upcoming episodes, Game of Thrones data leaked online (Entertainment Weekly, 7/31) に CEO から社員へのメールが掲載されている。
CIA Vault 7 方面 (2017.03.10)
関連:
Brutal Kangaroo (WikiLeaks, 2017.06.22)。closed network に侵入するためのツール。 Stuxnet に類似。
Elsa (WikiLeaks, 2017.06.28)。WiFi を使って、感染した PC の位置を判定・記録する (だけ)。感染およびデータの回収には別のツールを用いる。
OutlawCountry (WikiLeaks, 2017.06.30)。 Linux で動作。 CentOS/RHEL 6.x 用 kernel モジュールによって不可視の netfilter テーブルを構築、標的 PC の外向けトラフィック全てを CIA にリダイレクト。
BothanSpy、Gyrfalcon (WikiLeaks, 2017.07.06)。 BothanSpy は Windows 用の SSH クライアント Xshell を標的とし、 アクティブ SSH セッションの認証情報を取得。 Shellterm 3.x 用の機能拡張。 (Shellterm というのは、別の CIA ツールみたい)
Gyrfalcon は Linux 上の OpenSSH クライアントを標的とし、 アクティブ SSH セッションの認証情報を取得する他に、 OpenSSH セッショントラフィックを収集できる。 CIA 製のルートキット (JQC/KitV) を使ってインストール・設定する。
Highrise (WikiLeaks, 2017.07.13)。 Android 4.0〜4.3 用の SMS アプリ。SMS proxy として動作。
UCL / Raytheon (WikiLeaks, 2017.07.19)。
They mostly contain Proof-of-Concept ideas and assessments for malware attack vectors - partly based on public documents from security researchers and private enterprises in the computer security field.
Imperial (WikiLeaks, 2017.07.27)、 CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 (gigazine, 2017.07.28)。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)