Last modified: Tue Jan 31 16:40:39 2023 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる (ITmedia, 2/28)、 日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ (ITmedia, 2/28)
》 立憲小西・杉尾議員 vs Dappi 名誉毀損訴訟 第2回口頭弁論 (2/28)。 第1回はこちら。
「Dappi」裁判、被告企業「ツイートは従業員が私的に投稿」と主張 今回も出廷せず (東京, 2/28)
Dappiの議員中傷 会社側「従業員が勝手に」 地裁口頭弁論 (毎日, 2/28)
「Dappi」めぐる訴訟、会社側が「従業員が投稿」認める書面提出 (朝日, 2/28)
『Dappi』のツイートは「従業員が私的にやったこと」 発信元企業側が書面提出 (ハフポスト, 2/28)
》 外環道トンネル工事 一部区間の工事中止命じる決定 東京地裁 (NHK, 2/28)。来ましたね。大深度地下利用法は改正が必要であろう。
DAY 4
ウクライナ侵攻4日目、第2の都市で激しい戦闘 「今後24時間が重要」とゼレンスキー大統領 (BBC, 2/28)。全体状況がよくわかる。
Live Updates: As Ukraine and Russia Prepare to Talk, Fighting Rages On (NYTimes, 2/28)。キーウとモスクワの現地時間を top に表示しているの、すごくいいな。
Maps: Tracking the Russian Invasion of Ukraine (NYTimes)。こちらも随時更新されている模様。
【随時更新】ロシア ウクライナに軍事侵攻(28日の動き) (NHK, 2/28)
【速報中】停戦交渉、日本時間午後6時に開始か ロシア代表団が発言 (朝日, 2/28)
解説
「ロシアがウクライナに軍事侵攻 国際秩序に対する重大な挑戦」(時論公論) (NHK 解説委員室, 2/24)
ウクライナ危機でドイツを激怒させたプーチン氏の選択 (岩間陽子 / 毎日, 2/24)。ロシアが「ドネツク人民共和国」「ルハンスク人民共和国」の独立を承認した段階の記事。読んですごくすっきりした。
さらに、OSCEの権威をも否定しているところが深刻である。OSCEは、ミンスク合意の署名者であり、その履行について話し合うためのウクライナ、ロシアとのTCG(3者連絡グループ)にも参加している重要なアクターである。現在も危険な東部地域で情勢監視を続けており、その報告は数少ない客観的で重要な情報源となっている。
ショルツ氏のモスクワ訪問と並行して、ウィーンではOSCEの会合が開かれていた。OSCEウィーン文書に基づき、締約国は他の締約国の軍事活動につき、48時間以内に説明を求めることができ、さらにその48時間以内に会合を要請することができる。この規定に基づき、ウクライナはロシアにウィーンでの会合に参列するように求めていたのだが、ロシアはその場に現れなかった。
(中略)
ショルツ氏が、ロシア軍が明白な形でウクライナ国境を越えたか否かに関係なく、制裁を発動したのはこのためである。制裁を発表した記者会見で彼は、「ロシアは、過去約50年の間に自らが明示的に加入したすべての国際法上の合意、とりわけヘルシンキ基本文書を破った」と批判した。
ドイツが政策を大転換しているのは、 これまでの大前提が崩壊したからと。 50 年戻ってしまったと。
ウクライナ侵攻は1年越しの綿密計画 ロシア軍事作戦は狙い通りか (朝日, 2/27)
ロシア軍、世界最大の航空機 An-225 を破壊。
世界最大の輸送機がキエフ近郊で焼ける 世界に1機、宇宙船の運搬用 (朝日, 2/28)
ロシア侵攻で世界唯一の「世界最大の航空機」破壊 「アントノフ An-225」 ウクライナ政府発表 (乗りものニュース, 2/28)
西側諸国、SWIFT からロシアの一部銀行の排除を決定。 ただし「一部銀行」が具体的にどこなのかはいまだ不明。
国際的決済網“SWIFT”からロシアの銀行締め出す制裁へ 米・欧 (NHK, 2/27)
欧米、SWIFT排除でロシアの「活動能力奪う」 日本も参加へ (朝日, 2/27)
欧米、国際決済網からロシア排除 自らの打撃覚悟で最後の手段に (毎日, 2/27)
ロシアSWIFT排除、情報収集に動く日本企業 ルーブル暴落警戒も (朝日, 2/27)
通貨暴落にロシア市民は動揺 SWIFT制裁、各国同調までの背景 (朝日, 2/27)
ロシアの一部銀行をSWIFTから排除へ:識者はこうみる (ロイター, 2/27)
ロシア特定銀行のSWIFT排除、日本も参加-岸田首相 (ブルームバーグ, 2/27)、 米政府、日本の対露SWIFT排除同調を歓迎 (毎日, 2/28)
焦点:SWIFTでの制裁、ロシア経済に壊滅的打撃も (ロイター, 2/28)
SWIFTからのロシアの排除「スピードが大事だ」-岸田首相 (ブルームバーグ, 2/28)
対ロSWIFT制裁、「何を対象にするか重要」と財務官-3者会合 (ブルームバーグ, 2/28)。政府・日銀会合。
SWIFT 排除の先行事例: イラン
SWIFT排除の威力は? 欧米の制裁受けるイランは「もはや慣れ」 (朝日, 2/27)
ルーブル急落
ロシア通貨ルーブル急落 過去最安値を更新 欧米の経済制裁で (NHK, 2/28)
ロシア通貨が3割安 最安値の1ドル=110ルーブル台 (日経, 2/28)
ロシアの通貨ルーブル、史上最安値更新 金融制裁で暴落 (朝日, 2/28)
USD から RUB のチャート (xe.com)
トルコ、ロシアのウクライナ侵攻を「戦争」と認定。 ダーダネルス海峡・ボスポラス海峡の軍艦通過を制限可能に。
ウクライナ、ロシア軍艦の黒海への航行阻止をトルコに要請 (ロイター, 2/24)
ロシア・ウクライナ危機で難しいかじ取りを迫られるトルコ (アラブニュース, 2/25)
トルコ、初めて「戦争」と表現 ロシア艦の海峡通過に影響も (ロイター, 2/27)
ロシア軍艦の海峡通航制限可能に トルコ (AFP, 2/28)
維新の人々について
ツイート
維新の国会議員、全員志願するんでしょうね。志願しないなら、維新の国会議員は金輪際ウクライナについて、コメントするなよと思いますよ、流石に。 https://t.co/pTqNCXGpg7
— 米山 隆一 (@RyuichiYoneyama) February 27, 2022
武器供与: ドイツから対戦車兵器 1000、携行地対空ミサイル 500。 アメリカからはジャベリン対戦車ミサイルなど。 オランダからスティンガー 200、パンツァーファウスト3 50 など。「with 400 rockets」ってどういう意味なんだろう。パンツァーファウスト3は使い捨てなので。
ドイツ、ウクライナへの武器供与決定 慎重姿勢を転換 (ロイター, 2/27)
アメリカとドイツ ウクライナに武器供与へ (TV 朝日, 2/27)
欧州各国のウクライナへの武器供与相次ぐ、独も政策転換 (CNN, 2/27)
Dutch to supply anti-tank, air defence rockets to Ukraine (Reuters, 2/26)
NATO bolsters arms supply to Ukraine with anti-tank weapons (aljazeera, 2/26)
ジャベリンは既にエストニアが供与していたんだよね: エストニア、対戦車ミサイル「ジャベリン」をウクライナに提供 (ロイター, 2/18)。 アメリカから直接だと角が立つからエストニア等を経由した感があるなあ。
フェイクニュース
SNSで誤情報与える動画や画像が多数拡散、ロシアのウクライナ攻撃 (BBC, 2/25)
「ウクライナの恋人たち」8年前の映像が拡散 フェイクや誤解まねく動画・画像に注意 (ねとらぼ, 2/26)
ロシア機6機を撃墜したというウクライナ軍のエース「キエフの幽霊」の撃墜映像はシミュレーション (gigazine, 2/26)、 「誤解を招く映像作らないで」──ロシア創業の戦闘機ゲーム開発元が訴え 「フェイクニュースはあまりにも深刻」 (ITmedia, 2/26)。フライトシムですか。
その他
ドイツ、国防費をGDP比2%超へ ロシア侵攻で方針転換 (日経, 2/27)。 現状 GDP 1.5% 程度のものを 2% 以上にし続けると。 ドイツの政策が、凄い勢いで大転換している。
ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 (gigazine, 2/25)
Twitter公式がウクライナ語で「紛争地帯でTwitterを使う方法」をツイート (gigazine, 2/25)
ウクライナが重要インフラの保護やロシア軍へのスパイミッションに従事するハッカーを募集 (gigazine, 2/25)
ロシアのウクライナ侵攻へのテック業界各社の対応 (techcrunch, 2/25) (魚拓)
イーロン・マスクの指示で衛星インターネット「Starlink」がウクライナであっという間に利用可能に (gigazine, 2/28)
》 航空自衛隊 飛行教導群 F-15DJ「32-8083」墜落事故 (1/31) 方面つづき
フライトレコーダー回収
航空自衛隊 海に墜落したF15のフライトレコーダー発見し回収 (NHK, 2/25)
【F15墜落】フライトレコーダー回収 エンジン2基も引き揚げ (北陸新聞, 2/26)
【F15墜落】原因究明本格化へ 操縦士「錯覚」?機体トラブル? (北陸新聞, 2/27)
原因について、操縦士が機体の姿勢を錯覚する「空間識失調」や機体トラブルの可能性が指摘されており、空自はフライトレコーダーの解析を本格化する。ウクライナ侵攻などロシア情勢が緊迫化する中、解析には数週間かかるとされ、飛行訓練の再開時期に影響しそうだ。
搭乗していたのは凄腕2名なので、どちらも空間識失調になったというのは考えにくいんだよなあ。
2022 年 1 月のセキュリティ更新プログラム (月例) (2022.01.14)
ReFS に接続できなかった件を含めた解説:
Windows 10の最新はReFS v3.4、Windows 11はReFS v3.7、そしてどちらもReFS v2、さて何のことでしょう? (@IT, 2022.02.24)
問題の影響を受けたのは、「USB外部ドライブを含むリムーバブルメディア」でReFSを使用していた場合のようです。そして、以下のドキュメントに記載されているように、ReFSはリムーバブルメディアでの使用はサポートされていません。(中略) USB外付けディスクをReFSでフォーマットして使うという、サポートされていないというか、あまり意味のない使い方をしていた場合、2022年1月のBリリースインストール後にボリュームが「RAWディスク」と表示され、正常にマウントできなくなったということです。幸い、1週間後にその問題の修正を含む定例外の更新プログラムが提供されたので、サポートされていない使われ方でしたが、一応、“回復性”の約束は守られました。
》 LibreSSL 3.5.0 Release Notes (OpenBSD, 2/21)。iida さん情報ありがとうございます。
》 Windowsを「ワイプ」して初期化しても一部のユーザーデータが残ってしまう現象が報告される (Internet Watch, 2/24)
始まったようです。 速報中:
Ukraine Live Updates: Russia Begins Invasion From Land and Sea (NYTimes)
Live Updates: Russia-Ukraine live news: Moscow launches ‘full-scale invasion’ (aljazeera)
【速報中】プーチン氏、軍事作戦を発表 ウクライナ兵に「家へ帰れ」 (朝日, 2/24)
【速報中】ロシア軍がウクライナで軍事作戦 (NHK, 2/24)
個別記事:
プーチン氏、「軍事作戦」実施を表明 ウクライナ外相「侵攻始まった」 (BBC, 2/24)
ウクライナ、全土に非常事態宣言 ロシアの攻撃あれば「自衛する」と大統領 (BBC, 2/24)
ウクライナ首都キエフ近郊で爆発音、ハルキウやクラマトルスクでも (CNN, 2/24)、 ウクライナで空爆始まったか 軍事施設にミサイル、首都で爆発音続く (朝日, 2/24)
ウクライナ政府「首都キエフ狙ったミサイル攻撃続く」…米紙「オデッサに露軍が上陸」 (読売, 2/24)
ロシア軍、ベラルーシ国境からも侵攻 CNN報道 (日経, 2/24)
ロシア株、一時50%安 通貨ルーブルは最安値更新 (日経, 2/24)
プーチン氏の行動当てた学者 次の手どうみる ウクライナ危機の深層 (朝日, 2/24)。英王立国際問題研究所 オリシア・ルツェビッチ特別研究員。 2/22 のインタビュー。
【解説】 プーチン氏はなぜウクライナへの派兵を命令したのか、何を求めているのか (BBC, 2/23)
関連:
ツイッター、ロシアの軍事的脅威に関するオープンソース情報を共有するアカウントを復活 (techcrunch, 2/24)
Ukraine & Russia Situation From a Domain Names Perspective (SANS ISC, 2/24)
米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) (まるちゃんの情報セキュリティ気まぐれ日記, 2/22)
昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います (経産省, 2/23)
英国 NSCS ウクライナ問題でサイバー脅威が高まる中、組織はNCSCのアドバイスに従い、レジリエンスの向上に取り組むべきと助言 (2022.02.22) (まるちゃんの情報セキュリティ気まぐれ日記, 2/24)
》 「月に衝突予定のロケット」は中国のロケットではないと中国報道官が主張 (gigazine, 2/24)
汪氏の発言の後、グレイ氏は上述の訂正情報を更新し、中国の報道官の発言は2014年に発射され今回問題になっている「嫦娥5号T1」と2020年に発射された「嫦娥5号」を混同したものである可能性を指摘。
》 停電などの電源遮断時にデータが消えてしまうSSDとそうでないSSDが存在する (gigazine, 2/24)。cache の扱いの話かなあ。
》 全固体電池、30年以降か BEVのゲームチェンジャーならず (古野 志健男 / 日経 xTECH, 2/21)
》 BEVバブル、電池コスト上昇へ GMは「4元系」採用 (古野 志健男 / 日経 xTECH, 1/20)
》 Drupal 7's End-of-Life extended to November 1, 2023 - PSA-2022-02-23 (Drupal, 2/23)
》 5週間ぶりに海底ケーブルが復旧 海底噴火被害のトンガ (BBC, 2/23)
》 ロシアが支援するハッキンググループの新しいボットネットマルウェア「Cyclops Blink」を英国と米国が特定し警告 (gigazine, 2/24)
》 Chrome Stable Channel Update for Desktop (Google, 2/22)。Mac 版のみ 98.0.4758.109 公開。セキュリティ修正は無し。
》 Announce: OpenSSH 8.9 released (oss-sec ML, 2/23)
》 MetaにEUのプライバシー規制当局が米国への個人データ転送に関する新たな予備決定を送付 (Meta, 2/23)
》 あなたのAndroidスマホがすぐに修正される見込みがないストーカーウェアに感染している可能性 (techcrunch, 2/23)。 元記事は Your Android phone could have stalkerware, here’s how to remove it (techcrunch, 2/22) なのだが、 なぜこんな日本語題に。
関連: 【コラム】今現在も「ストーカーウェア」の大流出で数千人の携帯電話データが危険に晒されている (techcrunch, 2021.10.21)
》 トランプ元大統領のSNS「Truth Social」は技術的な不具合・13時間の停止・50万人の順番待ちリストが原因で最初の数日間はほとんど完全にアクセスできず (gigazine, 2/24)
WordPress 5.9.1 メンテナンスリリース (WordPress, 2022.02.23)
Fwd: Cyrus-SASL 2.1.28 released [fixes CVE-2022-24407 & CVE-2019-19906] (oss-sec ML, 2022.02.23)
CRITICAL SECURITY BULLETIN: Multiple Vulnerabilities in Trend Micro ServerProtect - February 2022 (Trendmicro, 2022.02.23)
アラート/アドバイザリ:ServerProtectにおける複数の脆弱性について (トレンドマイクロ, 2022.02.24)。patch あり。
CVE-2022-0714。 Heap-based Buffer Overflow < 8.2.4436。
CVE-2022-0729。 Use of Out-of-range Pointer Offset < 8.2.4440。
ASUSTORのNASがランサムウェアDeadBoltに感染。被害多数。使用者はご注意を (ニッチなPCゲーマーの環境構築Z, 2022.02.23)
ASUSTORのNASでランサムウェア被害 一部サービス停止 緊急アップデート配信へ (ITmedia, 2022.02.24)
VMware製品に致命的な脆弱性 ~「ESXi」「Workstation」「Fusion」に影響 (窓の杜, 2022.02.21)
Expat 2.4.5 released, includes security fixes (XML.com, 2022.02.19)
》 航空自衛隊 飛行教導群 F-15DJ「32-8083」墜落事故 (1/31) 方面つづき
搭乗員の死亡を確認。
小松基地所属F-15戦闘機の墜落事故について(第4報) (航空幕僚監部, 2/13)
小松基地所属F-15戦闘機の墜落事故について(第5報) (航空幕僚監部, 2/14)
【F15墜落】レコーダー見つからず 空自発信機は海中で回収 (北陸新聞, 2/18)
空自は17日、海中からフライトレコーダー(飛行記録装置)の位置を知らせる発信機を回収した一方、レコーダー本体は見つからなかったと明らかにした。 (中略) 空自によると通常、フライトレコーダーと発信機は一体になっており、事故が起きた際には音波を発信する。原因の解明に向け、レコーダーの捜索を続ける。
【F15墜落】サルベージ船が引き揚げ再開、15日以来4日ぶり 小松基地 (北陸新聞, 2/19)
【F15墜落】垂直尾翼、金沢港に運ばれ 空自調査へ (北陸新聞, 2/21)
【F15墜落】回収の垂直尾翼を調査 政府関係者、引き揚げ認める (北陸新聞, 2/22)
》 個人情報保護委員会 令和4年4月1日 改正個人情報保護法対応チェックポイント (まるちゃんの情報セキュリティ気まぐれ日記, 2/22)
》 FBIが新たに「ランサムウェアの爆発的増加」に対応する暗号資産犯罪ユニット立ち上げ (techcrunch, 2/19) (魚拓)
》 2021年第4四半期におけるランサムウェアの脅威動向:Conti、Lockbitによる被害が顕著に (トレンドマイクロ セキュリティ blog, 2/17)
》 脆弱性「Spectre」発見から4年:その現在地 (Kaspersky, 2/4)
》 北朝鮮:グアム・キラー「火星12」の発射実験 (海国防衛ジャーナル, 1/31)
》 極超音速機動ミサイルはどのくらい機動するのか (海国防衛ジャーナル, 1/26)。二重円錐型弾頭の場合。
市中感染発生済
東京都 「BA.2」都内で市中感染とみられる事例 初確認と発表 (NHK, 2/17)
愛知で“感染力が強い”オミクロン株「BA.2」 6件確認 (中京 TV / Yahoo, 2/21)
大阪府 オミクロン株「BA.2」13人確認 市中感染も (NHK, 2/22)
これについて、大阪府の吉村知事は22日、記者団に対し、新型コロナへの感染が確認された府内の患者3000人余りを対象にゲノム解析を行った結果、21日までにあわせて13人の感染が確認されたことを明らかにしました。
このうち、今月16日から18日までの間に確認された3人は海外渡航歴がなく感染経路がわかっておらず、市中感染とみられるということで、吉村知事は「今後、市中感染が広がる可能性が高いと認識している」と警戒感を示しました。
2/16 には判明してたんかい。
すでに第6波リバウンドに突入か 過去最強の感染力“ステルスオミクロン”置き換わりの恐怖 (日刊ゲンダイ, 2/21)
オミクロン株の派生株「BA.2」はデルタ株の重症化率とオミクロン株の感染力&抗ワクチン性を兼ね備えているという研究結果 (gigazine, 2/22)
》 GoogleとMicrosoftが大量のスパム広告をDuckDuckGoなどの小規模検索エンジンに表示させていることが判明 (gigazine, 2/22)
》 「広告のFacebookの離れ」が加速、「広告戦争の敗者」と大手紙 (gigazine, 2/21)
》 FirefoxとChromeのバージョンが初の3ケタ「100」になるとユーザーエージェント文字列が原因で一部のサイトが破損する可能性があるとの警告 (gigazine, 2/18)
》 制御システムセキュリティカンファレンス 2022 (JPCERT/CC)。講演資料が公開されています。
》 「FreeDOS 1.3」がリリース,オープンソースのMS-DOS互換OSが5年ぶりにアップデート (Linux Daily Topics, 2/22)
ロシア、ウクライナ東部の不法占拠地域の独立を承認、 平和維持のためと称して堂々と派兵を開始。
ウクライナ東部に軍派遣指示 プーチン氏、親ロ派独立を承認 停戦合意崩壊、重大局面 (時事, 2/22)。「親ロ派と署名した条約によると、ロシアは親ロ派支配地域に軍事基地を建設する権利を持つ」。
プーチン氏、ウクライナ東部への派兵指示 侵攻の危機に直面 (毎日, 2/22)、 ウクライナ東部にロシア軍派遣へ プーチン氏指示、「平和維持」名目 (朝日, 2/22)
プーチン氏の独立承認「国連憲章に反する」 事務総長が異例の批判 (朝日, 2/22)
米 親ロシア地域に対抗措置も厳しい経済制裁には踏み込まず (TBS, 2/22)
岸田首相がロシアを非難 「G7と連携し、制裁含む強い対応を調整」 (朝日, 2/22)
No: 57, 22 February 2022, Press Release Regarding the Decision of the Russian Federation to Recognize the So-called Donetsk and Luhansk Republics (トルコ外務省, 2/22)。日本語訳はこちら: https://twitter.com/TurkeyinJapan/status/1495950457696829445
憤るウクライナ市民、親露派地域では歓喜の花火 東部の独立承認 (毎日, 2/22)
その他
ウクライナへのiron dome供与問題 (中東の窓, 2/15)
2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた (piyolog, 2022.02.16)
ロシアがウクライナに侵攻しても、すべては「TikTok」に記録されている (WIRED, 2022.02.21)
》 「ミソジニー」って最近よく聞くけど、結局どういう意味ですか? (江原 由美子 / 現代ビジネス, 2020.02.09)
家父長制秩序の下では、男性は、「自分は、女性から何等かの『奉仕』を受ける『特権』がある。だから『奉仕』しようとしない女性に対しては、罰を与える正当な権利を持っている」という無意識の規範意識を、もちがちになるのである。この「無意識の特権意識」に基づく、家父長制秩序に従わない女性に対する「処罰」行為こそが、ミソジニーだと、著者は言う。
繰り返しになるが、先に挙げた事件がミソジニーの典型例なのは、犯人の男性が、「女性は自分の性的欲望に応える義務があるのに、不当にも誰もその義務に応えようとしなかった。だからそういう女性たちは罰を与えられても当然なのだ」と考えていたと推測されるからである。
》 ネコを殺さず希少ネズミを守る 米キーラーゴ島の見えない出口 (日経サイエンス, 2020.09)。強力な害獣、野良猫から希少種を守るには。
》 なぜ人は猫に魅せられるのか イエネコこそ新たな「百獣の王」に (朝日, 2/22)
人間は自然界のあらゆるものを利用してきました。欲深く、すべて自分たちのために使おうとしてきたのです。しかしネコに関しては、ただ好きなだけなのです。人間がネコを利用するのではなく、ネコが人間を利用しています
》 AIM活性化物質入りフードが商品化 ネコの腎臓病予防に期待 東大大学院・宮崎徹教授インタビュー (時事, 2/22)。3月に発売ですか。
最初にお断りしておかなければならないのは、この物質は「薬」ではありません。重い腎臓病を治療する薬として作られたものではないということです。 (中略) 薬の方も、ネコに最適化した形での開発を進めています。もう少しお待ちください。
》 「AI倫理も品質の一部」な時代、AIエンジニアには何が求められるのか 有識者に聞いた(前編) (@IT, 2/21)
》 “ファミマで不要スマホ回収”終了 問い合わせ多数で店舗に支障 再チャレンジも検討 (ITmedia, 2/21)
携帯電話1台ごとに1000円相当のクーポンを配布。25店舗で3月31日まで実施する予定だったが、実施店舗に問い合わせが相次ぎ、オペレーションに支障をきたしたことから中止となった (中略) 終了決定は持ち込まれた端末の数よりも、店舗オペレーションへの影響が主な要因という。
》 イーサリアムのセカンドレイヤーOptimismでバグ発見、報告者には2.3億円の報奨金 (Internet Watch, 2/22)。ちゃんと報奨金を出しますので、 悪用せずにどんどん報告してください、という姿勢。
》 パソコンや小型家電を無料で廃棄。リネットジャパンの回収サービスを使ってみた (PC Watch, 2/18)
》 伏せたいテキストは必ず塗りつぶし。モザイクでは解読可能と注意喚起 (PC Watch, 2/18)
Apple 方面 (iOS / ipadOS, macOS, Safari) (2022.02.10)
関連: WebKitGTK and WPE WebKit Security Advisory WSA-2022-0003 (oss-sec ML, 2022.02.17)
NSO Group 方面 (2021.11.11)
関連:
弁護士・ジャーナリストを標的に使われたスパイウェアPegasus、誤動作で残した偽画像ファイルから暴き出される (techcrunch, 2022.02.22) (魚拓)
Pegasus、ChrysaorなどAPT関連のマルウェアからモバイルデバイスを守るために (Kaspersky, 2022.02.22)
高度なスパイウェアからiOSデバイスを守るには
毎日、再起動する:Amnesty InternationalとCitizen Labが行った調査によると、Pegasusの感染チェーンは、持続性のないゼロデイのゼロクリック攻撃に依存していることがしばしばです。このため、再起動を日常的に行えば、デバイスをクリーンな状態に保つことが可能です。デバイスを毎日再起動すれば、攻撃者たちは何度も感染を試みなければなりません。そのため、いずれ攻撃が検知される可能性が高くなりますし、クラッシュが発生するかもしれません。また、攻撃の痕跡がログに残り、密かに進行する感染が検知される可能性もあります。これは単なる理論上の話ではありません。かつて私たちは、ゼロクリックエクスプロイト(おそらくFORCEDENTRY)を通じてモバイルデバイスが標的となった事例を分析したことがあります。そのデバイスの所有者は日常的に再起動を行っており、攻撃を受けた24時間後にもデバイスを再起動させていました。攻撃者たちは複数回にわたりそのデバイスを標的にしましたが、再起動によって何度も撃退された後、最終的には攻撃を断念しました。
毎日再起動せよ、が筆頭項目。 続くのは iMessage 無効化、FaceTime 無効化、常に最新の iOS を使用、メッセージに記載されたリンクはクリックしない、Chrome / Safari ではなく Firefox Focus など WebKit に依存しないブラウザを使う、常時 VPN を使う (トラフィック隠蔽のため)、ジェイルブレイク警告アプリを入れる、iTunes バックアップを月1で作成、時々 sysdiag を実行しログを外部ストレージに保存。 iTunes バックアップについては以下のとおり:
iTunesのバックアップを月に1度の頻度で作成する:こうすることで、Amnesty Internationalが提供する素晴らしいMVT(Mobile Verification Toolkit)パッケージ(詳細は後述。リンク先は英語)を使用し、感染状況の診断と発見が可能です。
Android スマホについても同様、だそうです。
いずれも「緊急度: 低」とされている。
EC-CUBEにおける HTTP Hostヘッダの処理に脆弱性 (EC-CUBE, 2022.02.21)。EC-CUBE 3.x / 4.x の欠陥。 設定ファイルへの反映 (4.x) もしくは patch の適用 (3.x) で対応できる。
EC-CUBE メルマガ管理プラグインにおける CSRFの脆弱性 (EC-CUBE, 2022.02.21)。メルマガ管理プラグイン 1.x / 4.x の欠陥、 1.0.5 / 4.1.2 で修正されている。
Synology-SA-22:03 DSM (Synology, 2022.02.22)。remote の認証済みユーザーが任意のコマンドを実行できる。 DSM 6.2 用の patch はあるが、7.0 用はまだない。
アラート/アドバイザリ:ウイルスバスタービジネスセキュリティとウイルスバスタービジネスセキュリティサービスで確認された複数の脆弱性について(2022年2月) (トレンドマイクロ, 2022.02.22)。3件のセキュリティ欠陥、patch あり。
アラート/アドバイザリ:Trend Micro Apex Oneで確認された複数の脆弱性について(2022年2月) (トレンドマイクロ, 2022.02.15)。上記と同じ3件のセキュリティ欠陥、patch あり。
JVNVU#95075478 - トレンドマイクロ製ウイルスバスター for Macにおける権限昇格の脆弱性 (JVN, 2022.02.17)。ウイルスバスター for Mac 11.0 の欠陥、 11.0.2184 で修正されている。(自動配信で対応済)
「Foxit PDF Reader 11.2.1」の日本語版が公開 ~多数の脆弱性を修正 (窓の杜, 2022.02.18)
》 三菱商事がミャンマーの天然ガス採掘から撤退へ (東洋経済, 2/18)、 三菱商事、ガス田権益売却へ ミャンマー撤退相次ぐ (日経, 2/18)
》 ギリシャ沖合のフェリー火災、生存者1人を発見 (CNN, 2/21)
イカロス (Netflix)
ワリエワ騒動の論点「なぜロシアの選手ばかりドーピング違反が続くのか?」 過去には使用・隠ぺいで“10年間出場停止”の事例も (田村明子 / Number, 2/15)
もともとロシアは、2014年ソチオリンピックで組織的なドーピング違反の隠蔽行為があったとの内部告発により、IOCから国家としての参加資格の停止処分を受けた。いわば執行猶予中の立場であり、クリーンなアスリートのみが、個人の資格でROCの代表として参加を許されたはずだった。
だがロシアは現在でも、ソチオリンピックでの違反行為を認めておらず、政府も国民の大部分も、この糾弾は強国ロシアに対する嫉妬による西側諸国の陰謀と主張している。そもそも間違いを認めていないので、反省も、改善も見られない。
フィギュアのワリエワ問題が示したロシア・ドーピングの闇 (佐々木正明 / WEDGE Infinity, 2/17)
15歳「ワリエワ」で揺れた五輪の銀盤 ドーピング問題に浮かぶ二つの謎 (時事, 2/18)
〝ドーピングの黒幕〟コーチがエキシビション練習を欠席 不自然な行動をロシア紙報じる (東スポ / Yahoo, 2/20)
ワリエワ問題の渦中で… 米フィギュア選手がメディアに告発したロシア女子の「奇妙な光景」 (東スポ / Yahoo, 2/21)。2013 年福岡ジュニア GP ファイナル。
》 “中国軍艦艇が豪軍哨戒機にレーザー光線” 豪首相が非難 (NHK, 2/20)
Chinese vessel lasing ADF aircraft (defence.gov.au, 2/19)。2/17 にオーストラリアの P-8A 哨戒機が、 中国海軍艦艇からレーザー照射を受けたと。 https://images.defence.gov.au/assets/S20220361 に図表あり。 P-8A からではなく、オーストラリアの地表から撮影したっぽい画像ですね。
https://images.defence.gov.au/assets/Home/Search?Query=20220218HQJOC_CHNTransit_FEB22.jpg&Type=Filename。 当該中国海軍艦艇の動向図。
Australia accuses China of shining laser at warplane (BBC, 2/20)
What happened when a Chinese ship shone a laser at an Australian plane – and why does it matter? (Guardian, 2/21)
》 Qアノンの“Q"の正体が判明か。研究チームが背後にいる2人を名指し (ハフポスト, 2/21)
今回調査をしたのは、スイスのスタートアップ「オルフアナリティクス(OrphAnalytics)」のクロード・アラン・ルートゥン氏とライオネル・ポサーズ氏のチーム、そしてフランスのコンピューター言語学者フロリアン・カフィエロ氏とジーン-バティステ・キャンプス氏のチームだ。
2チームの科学者たちは、ソフトウェアやAIを使って、Qの投稿の文字列や、文章の書き方などを分析した。
その結果、Qアノンの背景にいるのは、南アフリカのソフトウェア開発者ポール・ファーバー氏と、現在アリゾナ州で連邦議会選挙に立候補しているロン・ワトキンス氏だと結論づけた。
関連:
Qアノンの正体 / Q: INTO THE STORM (U-NEXT, 2021)。カレン・ホーバック監督によるドキュメンタリー。
Qアノンの正体は 「代替現実ゲーム」の側面も 武邑光裕氏に聞く (毎日, 1/6)
――我々は、一部でQ本人ではないかと報じられるロン・ワトキンス氏を追跡取材しました。
◆Qが誰であるか、個人を特定することは無駄だと思います。確実に言えるのは、ワトキンス氏はQアノン現象全体のリーダーや首謀者ではないということです。単にインターネット掲示板の管理人であり、最初にQの言説を発した可能性はありますが、その後のQアノン全体の世界、拡張した運動の首謀者なのかどうかは別の話です。そのような人物が果たして存在するのでしょうか。
ビットコイン(※2)で言えば「サトシ」に近い。それをマスコミが追いかけても本質はつかめません。Qアノンはソーシャルメディアが加速させた現象で、匿名性の中で自己増殖しました。ファンタジーです。
Qアノンが招いたカオス マット・アルト氏、背景に「抵抗の習性」 (毎日, 1/7)
米陰謀論、日本から発信か 「Qアノン主宰者」?札幌在住 (毎日, 1/11)。ロン・ワトキンス氏のこと。
Qアノンの「野蛮な信仰」は消えず 取材した映画監督が証言 (毎日, 1/22)。カレン・ホーバック監督。
Qアノンの虚実 識者3人の見方 (毎日, 1/31)。 武邑光裕、カレン・ホーバック、マット・アルト。
Qアノンの正体は5ちゃんねる/8chan管理人!? 衝撃のドキュメンタリー『#Qアノンの正体』感想まとめ (togetter, 2021.10.13)
ウクライナ - ベラルーシ国境地帯のロシア軍、演習後も撤収せず (デスヨネー)
ロシア 合同軍事演習終了後もウクライナ国境から撤収せず (NHK, 2/20)
ロシア軍、ベラルーシに駐留継続へ 共同軍事演習後も撤退せず (朝日, 2/20)
前言を翻し…ロシア軍 ベラルーシから“撤収せず” (TV 朝日, 2/21)
ロシア軍、演習終了後もベラルーシ派遣継続…マクロン氏は侵攻回避へプーチン氏と会談 (読売, 2/21)
ロシア“ウクライナ国境から撤収せず” 米長官 強い危機感示す (NHK, 2/21)。ブリンケン国務長官。
ウクライナ東部で偽旗作戦か。
「積極開示」対「偽旗作戦」 米ロ、激しさ増す情報戦 (時事, 2/18)
ロシア「偽旗作戦」開始、自作自演テロ拡大で大規模侵攻秒読みか (黒井 文太郎 / JBpress, 2/19)
ウクライナ東部の戦闘 爆発や銃撃など停戦合意違反1500件余 (NHK, 2/20)
首脳会談を開催?
米ロ首脳会談に双方が原則合意“ウクライナ侵攻ないこと条件” (NHK, 2/21)
「ロシアがウクライナ侵攻しなければ」…米露首脳会談の開催で原則合意 (読売, 2/21)
関連:
主要戦闘部隊の75%集結か ロシア軍、ウクライナ国境に (共同, 2/21)
ロシアが真に恐れることとは 侵攻の可能性は ウクライナ危機の深層 (朝日, 2/10)。英王立国際問題研究所 オリシア・ルツェビッチ特別研究員。
――ロシアは、北大西洋条約機構(NATO)の拡大が問題の発端だと主張しています。
「それは、国内向けの言説に過ぎません。冷戦時代にソ連国内で反NATOのプロパガンダが盛んに流された結果、『NATOが拡大してくる』と言えば、今でも通用するのです」
「ロシアが本当に恐れているのは『民主主義』です。民主主義が欧米からウクライナを通ってロシアに入るのではないか、と懸念しています。でも、そうだとは決して認めません。『ウクライナが怖い』などと、ロシアは口が裂けても言えないですからね」
「金」が最高値に 1グラム=7040円台 ウクライナ情勢緊迫化で (NHK, 2/21)。戦争のときは、やっぱり金ですね。
ロシア・ウクライナ情勢、計算を誤ったプーチン大統領 侵攻するにせよ引き下がるにせよ、すでにロシアを傷つけた (エコノミスト / JBpress, 2/21)
ウクライナ邦人退避で政府がチャーター機 24日にはG7首脳会談 (朝日, 2/21)
ウクライナ向け郵便一時停止 日本郵便、航空機の運航中止受け (毎日, 2/21)
》 教授はネコのために東大を辞める? 薬の「ガチ研究」なぜ大学の外で (朝日, 2/21)。宮崎徹教授の AIM 研究の件。
研究は再開どころか、今や加速しているという。
でも、独立せずに大学に残って研究を続けてはダメなのだろうか?
宮崎さんは言う。「大学は基礎研究をするのには最高の所です。15年教授を務めましたが、基礎研究をがっちりとできたことに感謝しています。ですが、(実用化の)出口が近づいてくると、大学の仕事と並行したり、大学の規則内で進めていったりする中で、やりづらいことが起きるのは確かです」
》 「格好悪くていい」カーリング女子代表の結論 世界一の舞台に立てた (朝日, 2/20)
「メンタルは強化しなくていい。強くあらず、弱いままでいい。格好悪くていい」
「余裕がある人がいれば、余裕のない人を助けていくのがチームのスタイル。弱さでつながっているチームなので、逆に弱さを強化しています」
宇宙兄弟「完璧なリーダー」は、もういらない。 (講談社) に通じるところがあるなあ。
PHP 8.1.3, 8.0.28, and 7.4.28 released with security and bug fixes (php.watch, 2022.02.19)。 php_filter_float() が int な値を通過させてしまうため use-after-free が発生する欠陥 CVE-2021-21708 が修正されている。
PHP version 7.4.28, 8.0.16 and 8.1.3 (Remi's RPM repository - Blog, 2022.02.18)
》 スパイウェア「Pegasus」と同様のiPhone向けゼロクリックエクスプロイトが別のイスラエル企業にも使われていた (gigazine, 2/4)、 EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources (Reuters, 2/3)
Pegasusが大きな注目を浴びる中、ロイターはNSOグループの競合他社であるイスラエルのセキュリティ企業・QuaDreamも、FORCEDENTRYと同じ脆弱性を利用するスパイウェアを開発・販売していたと報じました。QuaDreamは政府顧客向けにスマートフォンのハッキングツールを販売する企業ですが、NSOグループよりも知名度が低く、事業を宣伝するウェブサイトなども持っていないとのこと。
》 サイバー攻撃の被害に遭った赤十字、「国家が支援」するハッカーが未パッチの脆弱性を悪用したと発表 (techcrunch, 2/18)
》 脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog ((n)inja csirt, 2/14)
》 ランサムウェア「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ ((n)inja csirt, 2/10)
》 セキュリティがデフォルトで有効に、「Elastic 8.0」が公開 (OSDN, 2/14)
》 Linuxはバグ修正の優等生、平均25日で修正ーーGoogleのProject Zero (OSDN, 2/15)
》 ツイッター、「優良ボット」を識別するラベルを正式導入 (techcrunch, 2/17)
》 約99億円費やした米国税庁、結局顔認証での本人確認を取り止め (techcronsh, 2/8)
》 米国土安全保障省、過去のサイバー事件から学ぶ「サイバー安全審査委員会」を設置 (techcrunch, 2/3)、 DHS Launches First-Ever Cyber Safety Review Board (DHS, 2/3)
》 「ジェフ・ベゾスが所有する世界最大のヨットが完成したら腐った卵をぶつけよう」との呼びかけに5000人以上が参加表明 (gigazine, 2/18)
》 グーグルが広告の重要性を強調し、AndroidにPrivacy Sandboxを導入する計画を発表 (techcrunch, 2/17)、 GoogleがAndroidにプライバシーサンドボックスを導入し広告IDを2年間維持する計画を発表、Appleのプライバシー施策より混乱が少ないと主張 (gigazine, 2/17)
》 ロシア政府支援のハッカーが国防に深く関わる軍事産業から何年も機密情報を盗み続けていたとFBIらが発表 (gigazine, 2/17)
》 「Google検索は死んでいる」という指摘 (gigazine, 2/17)
》 トラック運転手による反ワクチンデモ「フリーダムコンボイ」に寄付した約9万3000人分の個人情報がクラウドファンディングサイトへのサイバー攻撃により漏えい (gigazine, 2/15)
》 「Googleアナリティクスの使用は違法」とデータ保護機関が宣言、ウェブサイト運営者にGoogleアナリティクス排除を命令 (gigazine, 2/14)。フランスの話。
》 半導体不足で「Wi-Fi 6E」より先に「Wi-Fi 7」が普及する流れが強まっている (gigazine, 2/8)
》 Amazonの過酷な労働環境についてソフトウェアエンジニアが証言 (gigazine, 2/6)
》 音が鳴らないように細工した「サイレントAirTag」が出回っている、ストーキングに利用される懸念も (gigazine, 2/4)。必要は発明の母。
》 「今Appleを止められなければ独占的行動はさらに悪化する」とMicrosoftが対Epic Gamesの裁判で主張 (gigazine, 2/3)
》 Windows Updateを正常にインストールするには最低8時間オンラインのままである必要アリ (gigazine, 2/2)
》 使用中のGPUから個人を識別できる技術が登場、同じ型番のGPUでも正確に見分けられる (gigazine, 2/1)
DRAWNAPARTに必要な処理は、ブラウザ上でGPUによる処理を実行できる技術「WebGL」を用いてユーザーのGPUに任意の計算を実行させ、その計算にかかった時間を計測するだけです。計算処理にかかる時間がGPUの種類によって変わることはもちろんですが、GPUは製造行程の都合から同じ種類のGPUでも性能に微妙な違いが存在しているため、同じ種類のGPU同士でも高い確度で個人を識別できるというわけ。
》 「11歳の時にFBIから日本のスパイと疑われた」とベテランコンピューター科学者が告白 (gigazine, 2/1)。Lester Donald Earnest 氏。
》 「伝説のハッカー」ケビン・ミトニックと行動を共にしソーシャル・エンジニアリングの数々を仕掛けた知られざる天才「スーザン・サンダー」とは一体何者なのか? (gigazine, 2/1)
》 【Windows】接続先のリモートデスクトップにCtrl+Alt+Deleteを送信する (@IT, 2/16 更新)
》 今更ながら気が付いたNTFSの「暗号化ファイルシステム(EFS)」の仕様変更 (@IT, 2/16)
Windows 10 バージョン1607とWindows Server 2016以降では、FAT(FAT16やFAT32)とexFATでEFSのサポートが追加されています。 (中略) Windows 10でFATボリューム(USBメモリなど)に暗号化されたファイルを保存し、それを「Windows 8.1」以前にマウントすると、暗号化されているファイルには、Windows 10では非表示だった「.PFILE」という拡張子が見えます(画面3)。
へぇ〜。
》 「Firefox 97.0.1」が公開 ~Huluでピクチャーインピクチャーできない問題などに対処 セキュリティ問題の修正はなし (窓の杜, 2/18)
》 「Windows 11 Pro」でも「Microsoft アカウント」が必須に? プレビュー版に気になる変更 (やじうまの杜, 2/18)
》 Cisco Password Types: Best Practices (NSA, 2/17)。「推奨」は Type 8 だけ。次点が Type 6。 Type 0、4、7 は「使うな」。
| Password type | Ability to crack | Vulnerability severity | NSA recommendation |
|---|---|---|---|
| Type 0 | Immediate | Critical | Do not use |
| Type 4 | Easy | Critical | Do not use |
| Type 5 | Medium | Medium | Not NIST approved, use only when Types 6, 8, and 9 are not available |
| Type 6 | Difficult | Low | Use only when reversible encryption is needed, or when Type 8 is not available |
| Type 7 | Immediate | Critical | Do not use |
| Type 8 | Difficult | Low | Recommended |
| Type 9 | Difficult | Low | Not NIST approved |
》 Kali Linux 2022.1 released with 6 new tools, SSH wide compat, and more (Bleeping computer, 2/14)
》 FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染 (ITmedia, 2/16)、 Indicators of Compromise Associated with BlackByte Ransomware (IC3.gov)
「結局、ロシア軍は撤退開始したの?」「むしろ増えてます」
「ロシア 7000人の兵力増強」 米政権高官 ロシア側の発表否定 (NHK, 2/17)
ロシア部隊撤退は「虚偽と判明」 米政府、7千人増強を確認と主張 (朝日, 2/17)
ウクライナ付近のロシア軍、活動は依然活発=米衛星画像解析会社 (ロイター, 2/17)
ロシア部隊撤収の動き「見られず」 ウクライナ大統領、BBC特派員に語る (BBC, 2/17)
挑発
ウクライナ東部の親ロシア派勢力、政府軍から砲撃と非難 (ロイター, 2/17)
ウクライナ政府軍「攻撃受けたが反撃せず」、親ロシア勢力の主張否定 (ロイター, 2/17)
女性プロゲーマー「170cmない男は人権ない」「ちっちゃい男に人権あるわけ無いだろ調子のんな」→契約解除に (togetter, 2/16)
「170cmない男は人権ない」 人気女性プロゲーマー、暴言に批判続出で謝罪「ごめんなさい~」 (J-Cast, 2/16)
「170cm以下の男は人権ない」不適切発言のプロゲーマー、所属チームが契約解除 「当社として決して容認できるものではない」 (J-Cast, 2/17)
CYCLOPS、「鉄拳」プロ たぬかな選手の不適切発言を謝罪 レッドブルは公式ページ削除へ。プロフィールからも「RB」の文字が消える (ゲーム Watch, 2/17)
CYCLOPS、たぬかな選手との選手契約を解除 (ゲーム Watch, 2/17)
【議論】「人権キャラ」も慎むべき?ゲーム用語としても使われる“人権”という表現方法について。 (mtg60.com, 2/17)。 はぁ……。 ゲームが「プロスポーツ」となり、ゲーマーが「選手」で「スポンサー」がつく時代に、 一般用語に特殊な意味をあてはめて使うことのリスクを考えるべきでしょう。
先週の話なんだよなあ。前回の VPN ぶっつぶしみたいな大技は出てないっぽい。
2022 年 2 月のセキュリティ更新プログラム (Microsoft)
Azure Data Explorer
Kestrel Web Server
Microsoft Dynamics
Microsoft Dynamics GP
Microsoft Edge (Chromium ベース)
Microsoft Office
Microsoft Office Excel
Microsoft Office Outlook
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft OneDrive
Microsoft Teams
Microsoft Windows Codecs Library
Power BI
Roaming Security Rights Management Services
ロール: DNS サーバー
ロール: Windows Hyper-V
SQL Server
Visual Studio Code
Windows 共通ログ ファイル システム ドライバー
Microsoft DWM Core ライブラリ
Windows カーネル
Windows カーネルモード ドライバー
Windows 名前付きパイプ ファイル システム
Windows 印刷スプーラー コンポーネント
Windows Remote Access Connection Manager
Windows リモート プロシージャ コール ランタイム
Windows ユーザー アカウント プロファイル
Windows Win32K
Microsoft February 2022 Patch Tuesday fixes 48 flaws, 1 zero-day (Bleeping computer, 2022.02.08)
Microsoft Patch Tuesday, February 2022 Edition (Krebs on Security, 2022.02.08)
本日(2/9 JST)の Windows Update-2022-02 B (山市良のえぬなんとかわーるど, 2022.02.09)
Windows DNSサーバーの脆弱性情報が公開されました(CVE-2022-21984) (JPRS, 2022.02.10)
KB5010414適用後、スタートメニューが勝手に閉じる (ニッチなPCゲーマーの環境構築Z, 2022.02.17)
ただ、これは不具合ではなく、一応、仕様です。(中略)
これまで、ウィジェットアイコンは、クリックしないとウィジェットが表示されませんでした。しかし、KB5010414からウィジェットアイコンの仕様が変わって、天気アイコンになり、アイコンの上にマウスカーソルを置いただけでウィジェットが表示されるようになりました。
タスクバーのアイコンを左寄せ(左揃え)にしていると、スタートを押したあと、マウスカーソルが不意に天気アイコンの上に当たってしまう場合があります。すると、ウィジェットを表示するという挙動が優先されて、スタートメニューが閉じてしまいます。
関連: Windows11のウィジェットを完全にアンインストールする方法 (ニッチなPCゲーマーの環境構築Z, 2022.02.12)
【Windows11】 WindowsUpdate 2022年2月 不具合情報 - セキュリティ更新プログラム KB5010386 [Update 2] (ニッチなPCゲーマーの環境構築Z, 2022.02.14)
【Windows10】 WindowsUpdate 2022年2月 不具合情報 - セキュリティ更新プログラム KB5010342 [Update 2] (ニッチなPCゲーマーの環境構築Z, 2022.02.17)
【Windows8.1】 WindowsUpdate 2022年2月 注意事項と各KBメモと直リンク KB5010419 / KB5010395等 [Update 1] (ニッチなPCゲーマーの環境構築Z, 2022.02.09)
Kestrel Web Server って何? と思って調べてみたら、ASP.NET Core に含まれる Web サーバーなのですね。
Kestrel web server implementation in ASP.NET Core (ASP.NET Core 6.0)
Visual Studio 2022 の ASP.NET MVC アプリ (WebSurfer's Home, 2021.11.22)
デフォルトで Kestrel をエッジサーバーとして使うようになってました。 (中略) ちなみに、Visual Studio 2019 ではデフォルトでは IIS Express を使用するインプロセスホスティングモデルになります。
Known Exploited Vulnerabilities Catalog (CISA) に複数登録されています。
Windows Print Spooler Elevation of Privilege Vulnerability CVE-2022-21999 (Microsoft) が 2022.03.25 付で追加されました。
Windows Print Spooler Elevation of Privilege Vulnerability CVE-2022-22718 (Microsoft) が 2022.04.19 付で追加されました。
どちらも Exploitation More Likely ですね。
Drupal core - Moderately critical - Improper input validation - SA-CORE-2022-003 (Drupal, 2022.02.16)。 Drupal 9.3.6 / 9.2.13 / 7.88 で修正。
Drupal core - Moderately critical - Information disclosure - SA-CORE-2022-004 (Drupal, 2022.02.16) Drupal 9.3.6 / 9.2.13 で修正。
VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2021-22040, CVE-2021-22041, CVE-2021-22042, CVE-2021-22043, CVE-2021-22050) (VMware, 2022.02.15)
VMware NSX Data Center for vSphere update addresses CLI shell injection vulnerability (CVE-2022-22945) (VMware, 2022.02.15)
DDoS 攻撃だそうで。
ウクライナ国防省のWebサイトにDDoS攻撃 軍サイトや銀行も被害に 攻撃者は不明 (ITmedia, 2/16)
ウクライナ国防省などにサイバー攻撃 銀行アプリでは支払いできず (朝日, 2/16)
Update: #Ukraine has been targeted by a series of DDOS attacks on banking and military services, bringing down PrivatBank and Oschadbank and sending defence sector platforms offline. The incident comes amid heightened tensions with #Russia.
— NetBlocks (@netblocks) February 15, 2022
Report: https://t.co/wDrXAUbTdL pic.twitter.com/PM3jG2PToM
ロシア軍、一部撤退開始?
【詳しく】緊張続くウクライナ ロシアが侵攻したら何が起きる? (NHK, 2/15)。CSIS の 6 シナリオの解説。
ウクライナ情勢 ロシア国防省 軍撤収発表も 欧米は慎重見極め (NHK, 2/16 05:10)。撤収するにしても、15 万人越えなので、それなりに時間がかかります。 その間は緊張が続くわけで。
ウクライナ情勢 バイデン大統領 外交解決目指すも慎重に見極め (NHK, 2/16 06:55)
ウクライナ情勢 ロシア軍一部撤収発表 米ロ協議継続で一致 (NHK, 2/16 12:14)
ウクライナ情勢受け G7緊急外相会合開催で調整 林外相出席検討 (NHK, 2/16 15:03)
株価 一時600円超値上がり ロシア軍一部撤収開始の発表受けて (NHK, 2/16)
ほんまかいな。
「ロシア軍撤退」は本当か 専門家から懐疑論相次ぐ ウクライナ情勢 (朝日, 2/16)
ツイート
プーチン大統領、シリアでも何回も「撤退する」と表明した過去があるからなあ、的なコメントをしてみました。#コメントプラス
— Akiyoshi Komaki 駒木明義 (@akomaki) February 16, 2022
【視点】「本当に撤退するのだろうか」と疑われるのも無理からぬ事です。シリアでも前例があります。ロシア軍は2015年9月にシリ... https://t.co/syFRBSmkUu pic.twitter.com/Jpxda81ml4
》 ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ ((n)inja csirt, 1/29)。 たとえば サイバー攻撃「もはや災害」 地域の中核病院、長期化に頭抱え (毎日, 2021.11.12) に
半田病院は120床の総合病院で、平日には1日250~300人の患者が訪れる。過疎高齢化が進む地域で、中核医療機関として住民の命を守ってきた。
とあるように、町医者レベルの病院では全くないです。
》 Cross-Country Exposure - Analysis of the MY2022 Olympics App (CitizenLab, 1/18)
》 欧州データ保護機関がスパイウェア「Pegasus」のEU全域での使用禁止を呼びかけ (techcrunch, 2/16)
》 早大、ネット授業の複数同時視聴で「約100人不合格」が波紋 商学部「不正受講は事実と認識」 (J-Cast, 2/15)。 単位認定要件を満たさなかったと認められるので不認定にした、というだけの話。 どのあたりが波紋なのだろう。
》 Windowsのシステムロケール「日本語(日本)」はやっぱり特殊? (@IT, 2/9)。historical reason なのかなあ。
》 通が愛用するMicrosoft製便利ツール集「Windows Sysinternals」の入れ方と注意点 (@IT, 2/10)。いまどきだと、Microsoft Store 経由の方が便利なのかな。
「Sysinternals」ページから個別にインストールした場合、アップデートが提供された際も、自分でWebページを確認して、ツールを改めてダウンロードする必要がある。「Sysinternals Suite」としてまとめてダウンロードするのであれば、Microsoft Storeからインストールすると、ツールが[スタート]メニューに登録され、アップデートも自動的にMicrosoft Store経由で行えるので便利だ。
》 Google、PC/Macに無料で導入できるOS「Chrome OS Flex」 (PC Watch, 2/16)
今回発表したChrome OS Flexは、CloudReadyの持つ強みをChrome OSに統合した製品だとしており、実質的な後継製品にあたる。古いPCやMacの再利用にも活用できるという。
》 政府 入国者上限1日5000人に引き上げ 観光以外容認で調整 (NHK, 2/16)。鎖国政策緩和? 留学生のみなさん、来れるようになりますかねえ。
》 JAL システム障害 自動での搭乗手続きなどできず 運航に遅れ (NHK, 2/16 11:44)。「対面による搭乗手続きを行っていますが、システム復旧の見通しはたっていない」。
》 友達からもらった実行ファイルでマルウェア感染!? 「Windows Sandbox」を活用しよう! (やじうま Watch, 2/16)
》 ファスト映画で逮捕の男性、メディアのインタビューで自己正当化する発言を繰り返していた 家宅捜査まで動画に (ITmedia, 2/15)
》 「エンガジェット日本版」「TechCrunch Japan」終了へ 5月1日で閉鎖 (ITmedia, 2/16)。うひゃあ。
》 WD、キオクシアの異物混入事故を受けフラッシュ製品を値上げ (PC Watch, 2/16)
》 羽田空港のトイレで出産直後に女子大生はなぜ乳児を殺めたか デリヘルのバイトは「性経験を積むことで女性であると確認したかった」 (三宅 玲子 / 文春オンライン, 2/5)。
被告のおぼつかない振る舞いには理由がある。被告は「境界知能」だったのだ。鑑定医による精神鑑定の結果として公判で明らかになった。
知能指数の平均域を100前後とすると、50~70が軽度知的障害とされるが、「境界知能」はその境目となるおおむね71~85未満を指す。グレーゾーンとも呼ばれる。軽度知的障害では複雑な情報の処理や、先行きを見越した行動、問題の解決が苦手とされる。そのため学習、仕事、お金の管理、子どもの養育など社会生活で苦労を抱えやすい。
さらにこの方には、学習障害もあるようで。
「被告側の証人として、ある社会福祉士の方が尋問を受けられました。その方は被告に学習障害の疑いがあることを指摘されました」
(中略)
この社会福祉士こそ、裁判で被告の学習障害を指摘し、裁判長から却下された大嶋美千代氏だ。大嶋氏は、勾留中の被告との面会に際し、一つのエピソードに注目した。赤ちゃんが生まれた直後に救急車を呼ぼうとスマホを手にしたものの、「9」の数字が押せなかった点だ。
大嶋氏は留置場のアクリル板越しに2桁の計算式の書かれたプリントを示した。ところが被告は計算以前に「8」「3」といった数字さえ読めなかった。デジタル時計は読み取れず、針のついた時計なら針の角度を絵で覚えていた。ただし針の周囲の数字は読めない。学校の勉強などもかなり無理をして絵として暗記していたのだろうと、大嶋氏は推測した。学習障害で文字や数字は覚えられないが画像としてなら記憶できるという人は珍しくない。
関連:
「皆さんが理解できるスピードも、僕には追いつけない」学校や職場で、境界知能の“生きづらさ“に悩んできた男性 (ABEMA TIMES, 2021.11.17)
なぜ何もかもうまくいかない? わたしは「境界知能」でした (NHK, 2021.07.30)
「7人に1人」グレーゾーンの人が苦しい根本原因 身近な子どもが「非行少年」に変わる瞬間 (宮口 幸治 / 東洋経済, 2020.10.05)
読み書きできることが前提の社会で「発達性ディスレクシア」の当事者が抱える苦悩 (ABEMA TIMES, 2021.07.20)
「できないつらさ」知って 気付きにくい読み書き障害 (中日, 2021.10.14)
40人に3人は、字が書けないの? 「発達性読み書き障害」の息子を漫画にした母の思い 『うちの子は字が書けない』の千葉リョウコさんに聞きました (ハフポスト, 2017.10.26)
NSO Group 方面 (2021.11.11)
関連:
NSOのスパイウェア、ポーランド議員やサウジ記者の妻らもハッキング被害か (CNET, 2021.12.24)。Citizen Lab による調査。
Israeli police under fire for alleged use of Pegasus spyware (aljazeera, 2022.01.18)
Human Rights Watch Among Pegasus Spyware Targets (Human Rights Watch, 2022.01.26)
India bought Israeli Pegasus spyware as part of weapons deal: NYT (aljazeera, 2022.01.29)
これか: The Battle for the World’s Most Powerful Cyberweapon (NYTimes, 2022.01.28)
Pegasus spyware and the US government: What you need to know (CNET, 2022.02.02)
FBI confirms it obtained NSO’s Pegasus spyware (Guardian, 2022.02.02)
Pegasus Spyware as Scrutiny Hits Home (NYTimes, 2022.02.07)
Pegasus: What you need to know about Israeli spyware (aljazeera, 2022.02.08)
欧州データ保護機関がスパイウェア「Pegasus」のEU全域での使用禁止を呼びかけ (techcrunch, 2022.02.16)
EU data watchdog calls for Pegasus spyware ban (Guardian, 2022.02.15)
積み残しが多すぎる。
Firefox 97 がリリースされた (mozillaZine, 2022.02.09)
Firefox for Android 97 がリリースされた (mozillaZine, 2022.02.09)
Thunderbird 91.6.0 がリリースされた (mozillaZine, 2022.02.09)
さらに Thunderbird 91.6.1 が公開されたそうです。セキュリティ修正を含みます。
無料の定番メーラー「Thunderbird 91.6.1」が公開 ~深刻度「High」の脆弱性1件を修正 (窓の杜, 2022.02.16)
Firefox 97.0.2 / ESR 91.6.1、Firefox for Android 97.3.0、 Thunderbird 91.6.2 が公開されています。 セキュリティ修正を含みます。
Firefox 97.0.2、Firefox for Android 97.3.0 がリリースされた (mozillaZine, 2022.03.05)
Thunderbird 91.6.2 がリリースされた (mozillaZine, 2022.03.06)
》 マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 2/15 更新)
》 「Windows 10 バージョン 20H2」のサービス終了まであと3カ月 ~Microsoftが注意喚起 (窓の杜, 2/14)。1909 / 20H2 が終了。
》 大阪カジノ、維新「セコセコ行政」でも土壌対策費790億円の経緯は不明 (ダイヤモンド online, 2/8)。新型コロナでたいへんなことになっているにもかかわらず、 熱心なのはバクチ場のことばかり。それが維新クオイティ。
》 HackerNewsにも対応、対象URLに言及したはてブコメントやツイートを一覧できるツール (やじうまWatch, 2/15)。Komesan。
》 「このままでは国中が停電する」ドイツ新政権を悩ませる"原発ゼロ"という無理すぎた公約 (川口 マーン 惠美 / プレジデント / Yahoo, 2/14)
》 「軽症で回復したはずだった」コロナ後遺症の深刻な実態 1年以上苦しみ、今なお治らない記者の記録 (共同, 2/12)
》 厚生労働省、ファイザーの新型コロナ経口薬 PAXLOVID (パキロビッド) を特例承認 (2/10)
新型コロナウイルス治療薬の特例承認について (厚生労働省, 2/10)、 後藤厚生労働大臣 発言内容概要 (厚生労働省, 2/10)
先行して納入される薬剤は、早ければ週明け(14 日(月))から、医療現場にお届けを開始します。
本剤については、高血圧や高脂血症、不眠症などの治療に使われている薬で一緒に服用できない薬(併用禁忌薬)が多数あることから、審議会でも専門家から慎重な投与が必要とのご意見をいただきました。このため、日本医師会・日本薬剤師会とも連携し、段階的に医療現場への提供を進めていきます。
まず、2月27 日(日)までの間は、全国約2,000 の医療機関での院内処方において提供を開始します。また、今後の展開を見据え、医療機関と連携可能な地域の薬局にもご協力いただく形で配送を含め、パイロット的取り組み行い、使用実績を積み上げてまいります。
その上で、今月28 日(月)以降は、こうした実績を踏まえ、医師と薬剤師の連携や患者への説明などの場面で注意すべき点などがあれば、説明文書の修正など必要な手当をした上で、全国の医療機関の入院・外来で処方を可能といたします。
新型コロナウイルス感染症における経口抗ウイルス薬(パキロビッド パック)の医療機関及び薬局への配分について(承認直後の試験運用期間) (厚生労働省, 2/10)
今後、製造販売業者(「ファイザー株式会社」をいう。以下同じ。)からパキロビッドが供給され次第、国内での使用が可能となりますが、現状、安定的な供給が難しいことから、一般流通は行わず、当面の間、厚生労働省が所有した上で、パキロビッドを配分することとします。また、パキロビッドについては併用禁忌の薬剤が多数あること等から、慎重な投与が必要との専門家の意見があり、日本医師会・日本薬剤師会とも連携のうえ、令和4年2月27日までの間は承認直後の試験運用期間として配分を行うこととします。
当該試験運用期間においては、都道府県の病床確保計画に基づき報告されている、新型コロナウイルス感染症患者受け入れ確保病床を有する医療機関(※)(以下「新型コロナ病床確保医療機関」という。)及び都道府県が選定したパキロビッド対応薬局(都道府県が別紙2に基づき、パキロビッドの配分を受けられる薬局として選定しリスト化した薬局をいう。以下同じ。)が、本剤を扱える機関となります。
本剤の使用にあたっては、併用禁忌及び併用注意の薬剤が多数あることから、処方時には、服薬中のすべての薬剤を確認してください。(別途添付する製造販売業者が作成した「パキロビッドパック投与前チェックシート」も参照してください)
さらに、中等度の腎機能障害患者(コルヒチンを投与中の患者を除く)に対しては、本剤の用法・用量が異なるため、当該患者に処方された場合、朝及び夕方の服用分それぞれから、ニルマトレルビル錠2錠のうち1錠を取り除き、取り除いた箇所に専用のシールを貼り付けて交付することになっています。また、重度の腎機能障害患者への投与は推奨しないこととなっています。(以下本剤の添付文書(抜粋)参照)
本当に多数なので注意。 「リファンピシンセイヨウオトギリソウ(St. John’s Wort、セント・ジョーンズ・ワート)含有食品」(= 健康食品) なんてものも含まれる。
ファイザー、COVID-19に対する新規経口抗ウイルス薬 『パキロビッド パック』の日本における製造販売承認を取得 (ファイザー, 2/10)
厚労省 ファイザーの経口新型コロナ治療薬パキロビッドを特例承認 段階的に医療現場に提供 (ミクス online, 2/10)
ファイザー飲み薬、優先順位の議論も 米国でも「需要追いつかず」 (朝日, 2/11)
特例承認の新型コロナ飲み薬 「併用不可」の薬も 医療現場は… (TBS, 2/12)
パキロビッドパックの使用にあたって (日本感染症学会, 2/14)
》 ファイザー製ワクチン、追加1000万回分供給で厚労省合意 3月に調達 (日経, 2/14)
》 「ワクチン有効期限切れ?」変更のスタンプ、説明なく接種…「3か月延長」周知足りず<新型コロナ> (東京, 2/13)、 3回目接種に“期限切れ”ワクチンが使われ不安拡大…安全性と有効性に問題はないのか? (日刊ゲンダイ, 2/14)。日本だけで延長しているわけでは全くないのでご安心ください (?)
https://www.healthvermont.gov/sites/default/files/documents/pdf/HS-IZ-COVID19-OfficeHours-09.30.pdf (healthvermont.gov, 2021.09.30)
Pfizer: Expiration dates are on the vials. The FDA has approved extending the expiration dates of vaccines stored in ultracold from six to nine months. This extension is for printed expirations only and does not impact the vaccines Beyond Use Date (BUD).
https://www1.nyc.gov/assets/doh/downloads/pdf/covid/providers/letter-shelf-life-extension-pfizer-vaccines.pdf (NYCity, 2021.12.21)。ファイザーワクチンについて、 紫色キャップ (既に 9 か月になっている) に加えて、 灰色キャップ (希釈不要バージョン) とオレンジ色キャップ (5〜12歳未満用) も 9 か月 ok ですよ、 というおしらせ。
関連
ファイザー社ワクチン及び武田/モデルナ社ワクチンの有効期限の取扱いについて (厚生労働省健康局健康課予防接種室, 2021.10.22)
ファイザー社ワクチンについては、令和3年(2021年)9月10日に-90℃~-60℃での有効期間 が6か月から9か月に延長されました。
武田/モデルナ社ワクチンについては、令和3年(2021年)7月16日に-20℃±5℃での有効期間が6か月から7か月に延長されました。
ファイザー社ワクチン及び武田/モデルナ社ワクチンの 有効期限の取扱いについて (厚生労働省健康局健康課予防接種室, 2021.11.16)
武田/モデルナ社ワクチンについては、令和3年(2021年)7月16日に-20℃±5℃での有効 期間が6か月から7か月に延長されたところですが、令和3年(2021年)11月12日にこれが7か月 から9か月へと更に延長されました。
WebKit の 0-day 欠陥 CVE-2022-22620 の修正です。
iOS 15.3.1 および iPadOS 15.3.1 のセキュリティコンテンツについて (Apple, 2022.02.10)
macOS Monterey 12.2.1 のセキュリティコンテンツについて (Apple, 2022.02.10)
Safari 15.3 のセキュリティコンテンツについて (Apple, 2022.02.10)。 「このアップデートをインストールした後、Safari 15.3 のビルド番号は 16612.4.9.1.8 (macOS Big Sur) および 15612.4.9.1.8 (macOS Catalina) になります」。
関連: WebKitGTK and WPE WebKit Security Advisory WSA-2022-0003 (oss-sec ML, 2022.02.17)
Chrome 98.0.4758.102 公開。0-day 1 件を含む 11 件のセキュリティ修正あり。 Extended stable も 98.0.4758.102 になるそうです。
無線LANルーター・中継器のセキュリティ向上のための ファームウェアアップデートのお願い (エレコム, 2022.02.08)。 WRC-300FEBK-R、WRH-300XX3シリーズ、WRH-300XX3-Sシリーズ、 WRH-300BK3、WRH-300WH3、 WRH-300BK3-S、WRH-300WH3-S、WRH-300LB3-S、 WRH-300PN3-S、WRH-300YG3-S、WRH-300DR3-S が対象だそうで。更新ファームウェアがあるそうです。 (手動による更新が必要)
FragAttacks対策に関するセキュリティ向上のための
ファームウェアアップデートのお願い
(エレコム, 2022.02.08)。
WRC-X1800GS-B、
WRC-X1800GSH-B、
WMC-2LX-B、
WSC-X1800GS-B、
WMC-X1800GST-B、
WRC-2533GS2-B、
WRC-2533GS2-W、
WRC-1167GS2-B、
WRC-1167GS2H-B、
WRC-2533GST2、
WRC-2533GST2SP、
WRC-2533GST2-G、
WRC-1167GST2、
WRC-1167GST2A、
WRC-1167GST2H、
WRC-2533GSTA、
WRC-2533GST、
WRC-1900GST、
WRC-1750GS、
WRC-1750GSV、
WRH-733GBK、
WRH-733GWH、
WRH-300BK3、
WRH-300WH3、
WRH-300BK3-S、
WRH-300WH3-S、
WRH-300LB3-S、
WRH-300PN3-S、
WRH-300YG3-S、
WRH-300DR3-S、
WTC-C1167GC-B、
WTC-C1167GC-W、
WRC-300FEBK-R が対象だそうで。
更新ファームウェアがあるそうです。大半は自動更新されるようですが、
WRH-733GBK、
WRH-733GWH、
WRH-300BK3、
WRH-300WH3、
WRH-300BK3-S、
WRH-300WH3-S、
WRH-300LB3-S、
WRH-300PN3-S、
WRH-300YG3-S、
WRH-300DR3-S、
WRC-300FEBK-R は手動による更新が必要だそうで。
多数のIntel製品に脆弱性 ~CPUやマザーボード、Wi-Fiデバイスなど身近な製品にも (窓の杜, 2022.02.10)
「Photoshop」や「Illustrator」、「After Effects」などに致命的な脆弱性 (窓の杜, 2022.02.09)。Priority: 3。 Premiere Rush / Creative Cloud Desktop は Windows 版のみ、他は Windows / macOS 版両方が対象。 更新版が用意されている。Creative Cloud Desktop はインストーラーの問題。
》 多い? それとも少ない? 2段階認証の標準化で、アカウント乗っ取り被害が約5割減とGoogleが発表 (やじうま Watch, 2/10)
Adobe Commerce / Magento Open Source 2.4.3-p1 以前 / 2.3.7-p2 以前に任意のコードの実行を招く 0-day 欠陥。CVE-2022-24086。 ただし Adobe Commerce 2.3.3 以前にはこの欠陥は存在しない。
Adobe Commerce / Magento Open Source MDVA-43395_EE_2.4.3-p1_v1 で修正されている。 https://support.magento.com/hc/en-us/articles/4426353041293-Security-updates-available-for-Adobe-Commerce-APSB22-12- から入手できる。
》 マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 2/10)。関連:
積水ハウスや和歌山県から届いたメールはなりすまし?国内でEmotet感染被害続く (日経 xTECH, 2/8)
ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗 (ITmedia, 2/9)
クラシエ、マルウェア「Emotet」に感染 ライオンや積水ハウスに続き (ITmedia, 2/10)
》 Microsoft、Open App Store Principles を発表 (2/9)
Adapting ahead of regulation: a principled approach to app stores (Microsoft, 2/9)。ここですかねえ:
Developer Choice
- We will not require developers in our app store to use our payment system to process in-app payments.
- We will not require developers in our app store to provide more favorable terms in our app store than in other app stores.
- We will not disadvantage developers if they choose to use a payment processing system other than ours or if they offer different terms and conditions in other app stores.
- We will not prevent developers from communicating directly with their customers through their apps for legitimate business purposes, such as pricing terms and product or service offerings.
あとここ:
To be clear, Microsoft will continue to make Call of Duty and other popular Activision Blizzard titles available on PlayStation through the term of any existing agreement with Activision. And we have committed to Sony that we will also make them available on PlayStation beyond the existing agreement and into the future so that Sony fans can continue to enjoy the games they love. We are also interested in taking similar steps to support Nintendo’s successful platform. We believe this is the right thing for the industry, for gamers and for our business.
Microsoft、Activision Blizzard買収の承認獲得を狙った方針発表 (ITmedia, 2/10)
Microsoft、「コール オブ デューティ」のソニーへの提供継続を確約 「Nintendo Switch」へのゲーム提供の可能性も (ITmedia, 2/10)
》 キオクシア、フラッシュメモリー生産工程で不純物ー操業に影響 (ブルームバーグ, 2/10)、 四日市工場と北上工場の操業について (キオクシア, 2/10)
合弁パートナーの米ウエスタンデジタルは、現時点での見積もりでは少なくとも同社で6.5エクサバイト相当の生産減少が見込まれると発表した。
(中略)
ウェルズ・ファーゴ・セキュリティーズのアナリスト、アーロン・レイカーズ氏は投資家向けメモで、ウエスタンデジタルで6.5エクサバイトということは、キオクシアの生産分も合わせると合計16エクサバイトの生産減になるかもしれないとの見方を示した。
関連:
今期純利益、32%増の1500億円に上方修正 キオクシア堅調 (日経, 2/8)
東芝グループ経営戦略 (東芝, 2/7)。「キオクシアに対し、できるだけ早期の IPO を正式に申請した」
》 Androidメジャーアップデート時に発生した不具合に対する 復旧ソフトウェア公開のお知らせ (シャープ, 2/4)。 AQUOS が再起動を繰り返す件、個別に訪問修理を行うと発表されたものの、 修理予約受付が困難な状況になっている模様。
また現在、不具合が発生しているお客様におきまして、弊社相談窓口での修理依頼を承っておりますが、お客様のご予約が大変取りづらくなっているため、この度お客様ご自身で復旧できるUSBメモリー利用のソフトウェアを準備いたしました。
自力で対応できるスキルをお持ちの方は、こちらでどうぞ、と。
当作業では、初期化を実施します。これにより、テレビの設定やGoogleアカウント、ダウンロードアプリなどのデータの再設定が必要です。ただし、お客様が録画されたUSBハードディスクは継続使用いただけます。
訪問修理時もこういう対応になる、ということかな。
》 官房機密費「政策推進費」 “領収書不要金”菅前内閣12.4億円 加藤官房長官 退任直前 会見日も8500万円支出 (しんぶん赤旗, 2/3)
加藤氏は、会見で明らかにした11億5500万円に加え、前任の菅官房長官(当時)が金庫に残していった4200万円を引き出した他、昨年10月1日に政策推進費を納めた金庫から500万円を退任するまでの4日間に引き出していました。
この計12億200万円が何に誰に使われたのかは、加藤氏しか知らない“使途秘匿金”です。384日間の官房長官在任中、毎日313万円が加藤氏の手から消えていった計算になります。
》 内部文書入手 自民党が「1億円選挙買収」を行っていた《国会議員・党職員も証言》 (文春オンライン, 2/8)。「河井案里氏の買収事件と構図は全く同じ」。河井事件は特殊事例ではなかった、自民党では標準的な行為だった、ということかな。
》 オミクロン株の感染流行に対応した広域火葬計画の整備について (厚生労働省医薬・生活衛生局生活衛生課, 2/8)。 これから死者がバンバン増加して民間業社だけでは間に合わなくなるかもなので、 地方自治体のみなさんは大規模災害対応級の準備をしておいてくださいね、という話。
PCR 検査体制は拡充しないが、死者の火葬体制はきちんと拡充します、ってか。 どうなってんだこの国は。(キーワード: 利権)
》 米CISAが公開、悪用された脆弱性をまとめた「カタログ」から見えた対策の実態 (Internet Watch, 2/3)
》 複数のブロックチェーンを繋ぐブリッジ「Wormhole」で340億円規模のハッキング事件が発生 メタバース空間の不動産販売額が5億ドルを突破 (Internet Watch, 2/8)
》 〈独自〉海自鹿屋基地 米軍の無人機部隊展開 「MQ9」7、8機 米兵100人超が駐留 中国軍の監視強化、春ごろから1年程度 日米政府検討 (南日本新聞, 1/25)。関連:
米軍無人機の調査内容 九州防衛局、鹿屋市に9日説明 (南日本新聞, 2/8)
鹿屋への米軍無人機配備 市と防衛省の協定どうなる? 協議の焦点か (朝日, 2/8)
》 ハバナ症候群、専門家委員会報告書の executive summary 公開 (2/2)
Statement from DNI Haines and DCIA Burns (DNI, 2/2)
https://www.dni.gov/files/ODNI/documents/assessments/2022_02_01_AHI_Executive_Summary_FINAL_Redacted.pdf (DNI, 2/2)。一部黒塗りの文書です。
関連報道
ハバナ症候群、「電磁波」が原因か 米専門家委が報告 (BBC, 2/3)
「ハバナ症候群」電磁波が一部原因か、専門家部会の報告書 (ロイター, 2/3)
ハバナ症候群の原因は「エネルギー兵器」の可能性、米委員会 (Forbes, 2/3)
》 “熊本県産アサリ”の産地偽装を暴いた名古屋CBCテレビの調査報道 (nordot.app, 2/3)
産地偽装を明るみに出し、改善に向けて行政や漁協を動かしたのは、愛知県名古屋市の放送局・CBCテレビよる3年越しの調査報道だった。三河湾を抱える愛知県は全国一のアサリの産地。愛知県内のであることから、この取材に取り組んだ。
放送:
「中国産が日本産に“化ける”」アサリ産地偽装の闇 ドキュメンタリー (CBC / YouTube, 2021.06.23)。2019.06.06 に放送されたもの。
輸入アサリが国産に アサリ産地偽装の実態は【報道特集】 (TBS / YouTube, 2022.01.30)。2022.01.22 に放送されたもの。
【取材3年アサリ産地偽装】“あなたが食べているのは本当に熊本産?” 産地偽装の業者が顔出し証言 追跡取材で大規模な不正の実態が明らかに 中国産アサリが国産に化ける手口とは!? CBCドキュメンタリー (CBC / YouTube, 2/1)
関連報道:
<速報>熊本県産アサリ2カ月出荷停止へ、産地偽装あぶり出す 蒲島知事 (熊本日日新聞, 2/1)
熊本アサリ、2カ月出荷停止へ 産地偽装受け、県が実態調査 (あなたの静岡新聞, 2/1)
熊本産アサリ、産地偽装の疑い 海外物混入―金子農水相 (時事, 2/1)
外国産も国内で一定期間育てれば「国産」に アサリ、特徴的な産地表示制度 (西日本新聞, 2/2)
「アサリ産地偽装は何十年も続いてきた」熊本の漁協組合長が語った偽装の実態 (西日本新聞, 2/2)
アサリ消えた干潟「本当は違法行為なんて…」偽装の背景に海の異変 (西日本新聞, 2/3)
産地偽装判明「熊本産アサリ」落潮 静岡県内スーパー撤去広がる (あなたの静岡新聞, 2/3)
アサリの産地偽装 かかわった業者が手口明かす「悪習当たり前と」 (朝日, 2/3)
きっかけは報道だった。先月22日にTBS「報道特集」が「熊本県産」アサリの産地偽装を報じると、その翌日から「熊本産農産物はもう買わない」「熊本地震や水害で応援したのに裏切られた」といった苦情が県内外から数十件、県に寄せられた。蒲島知事は産地偽装の深刻さを改めて認識すると、「熊本県に対する信頼感が失われる。早く根治しないといけない」と対応を急ぐ考えを固めた。
追跡取材3年 「“中国産”では売れない」 アサリ産地偽装の闇 (CBC, 2/4)
「熊本産」偽装疑いの輸入アサリ、8割「熊本経由せず」 蒲島知事 (熊本日日新聞, 2/4)
アサリ産地偽装、跳ね上がる単価 利ざや年100億円超? 大半は熊本通らず (西日本新聞 / Yahoo, 2/5)
熊本産アサリ、中国産混入 相次ぐ産地偽装、揺らぐ信頼 (時事, 2/6)
アサリの産地偽装はっきり 日本産と中国産の判別法、東京大など開発 (朝日, 2/6)
熊本産アサリ出荷停止、異例の“即断”の背景にあった教訓 (西日本新聞 / Yahoo, 2/7)。「水俣病の教訓」だそうで。
熊本産アサリ出荷停止 偽装防止へ認証制度導入 (あなたの静岡新聞, 2/8)
アサリ産地偽装、熊本県内で対策始動 8日から漁業者ら出荷停止 (熊本日日新聞, 2/8)
相次ぐ食品の産地偽装 熊本のアサリ産地偽装はなぜ起こってしまったのか? (山路力也 / Yahoo, 2/8)
余波:
熊本県産ハマグリが大量返品 アサリ偽装影響、漁業者「風評被害は残念」 (熊本日日新聞, 2/7)
》 「除雪の備えしてなかったの?」 札幌圏の大雪で列車運休、2月8日も復旧のめど立たず JR北海道が異例の経緯説明 (ねとらぼ, 2/8)。除雪能力を越える降雪があったから、というだけのことなのだが。
》 カツオ盗、横流しの構図徐々に 静岡県警、鹿児島で家宅捜索 関係者困惑 (あなたの静岡新聞, 2/8)
盗んだカツオの横流しに、都内や鹿児島県の水産加工会社、神奈川県の運送会社といった多くの企業が絡む構図が浮かんできた。
》 「平成ネット史(仮)」の電子書籍版、各ストアで期間限定キャンペーン価格で販売中 (やじうま Watch, 2/8)。honto だと幻冬舎 30% OFF クーポンを合わせられるので、もっと安くなるよ。
》 台湾、日本食品の禁輸の大半解除 5県産の一部食品は継続 (朝日, 2/8)
発表によると、地域を対象にした一律の禁輸をやめる。一方で、禁輸対象だった福島、茨城、栃木、群馬、千葉の5県産のキノコ類や野鳥肉など一部食品の禁輸は続ける。また、解禁への抵抗が強い台湾世論に配慮し、5県から輸入する全食品に加え、一部の乳幼児向け食品に対し、輸入時に産地や放射性物質の濃度の検査証明を求める検疫を行うとしている。
》 Emotet感染報告、国内企業から相次ぐ ライオン、テスコムなど (ITmedia, 2/7)
》 F-15能力向上プロジェクト、総額6,465億円 68機対象 (FlyTeam, 2/7)
》 航空自衛隊 飛行教導群 F-15DJ「32-8083」墜落事故 (1/31) 方面つづき
尾翼発見、千里浜も捜索 墜落の小松基地F15 燃料配管一部も イージス艦投入 (北陸新聞, 2/5)
発生1週間、捜索続く 小松基地F15 墜落乗員2人見つからず (北陸新聞, 2/7)
突発トラブル、高度上がらず 海中捜索を本格化―空自F15事故1週間 (時事, 2/7)
ただ、基地管制官は進路方向にオレンジ色の発光を目撃。位置は高くなく、光源が上空か水面かは判別できなかったという。F15は1分間で高度1万メートルに達する能力があり、空自の元パイロットも「一般的な上昇ペースなら、離陸1分後は3000~4000メートルにいるはず」と話す。何らかの異常で離陸直後から高度が上がらなかった可能性が高い。
管制官の呼び掛けに応答はなく、機体の異常を知らせるエマージェンシー宣言をした形跡もなかった。緊急脱出装置の使用時に位置を知らせる救難信号も確認されていない。空自関係者は「熟練パイロットが2人いて、緊急対応できないほどの急なトラブルとは」と首をひねる。
》 確定申告、オミクロン株の感染拡大受け納付期限を延長可能に (PC Watch, 2/4)
》 余分なネジ混入で発煙の可能性。NECが「Chromebook Y2」や「LAVIE N11」など124万台を自主点検 (PC Watch, 2/4)
NECが自治体や教育機関向けに販売したChromebook Y2の一部において、製造工程の不備により余分なネジがバッテリの下に混入したことが判明。この不具合に起因し、端末の落下による強い衝撃が加わったことで、そのネジがバッテリを破損させ、発煙/熱損に至った事案が1件確認された。
こちら: GIGAスクール向け端末5機種の自主点検に関するお詫びとお知らせ (NEC, 2/4)
》 世界中の「Firefox」が一時的に使用不能になった問題について、Mozillaが詳細を明かす ロードバランサ―の設定とHTTP/3接続に関する問題が引き金に (窓の杜, 2/4)
》 「Adobe Illustrator」が起動できない事象が発生中 他社製セキュリティソフトとの競合が原因 (窓の杜, 2/7)。ウイルスバスターだそうです。Illustrator.exe、AIRobin.exe、msedgewebview2.exe の除外設定で対応。 関連:
illustrator2022が起動せず困っています。 (Adobe Adobe Support Community, 2021.10.30)。この事例では msedgewebview2.exe は含まれていない。
【Adobe Illustrator】illustrator 2022が起動しない (takaibiki.com, 2/2)。この事例でも msedgewebview2.exe は含まれていない。
》 1日のドコモ障害は「IPv6シングルスタック方式」導入の影響 サーバ負荷上昇で制限 (ITmedia, 2/7)
》 岸田総理、2月7日になって「2月のできるだけ早期に1日100万回までペースアップすることを目指して取り組みを強化する」と衆院予算委員会で表明。 2/7 にもなってようやくですか。ショボさは否めないなあ。 アベノマスク大好きな岸田氏のことだから、 アベノマスク処理の件でかかりきりだったのかな。
2月の早期に「1日100万回」 ワクチン3回目接種、首相が表明 (朝日, 2/7)
「1日100万回」首相が早期達成を指示…初めて接種回数の目標掲げる (読売, 2/7)
岸田首相、ワクチン接種1日100万回を指示-内閣支持率下落 (ブルームバーグ, 2/7)
ワクチン接種遅れは岸田政権の失策か?焦る首相の姿も (TBS, 2/6)。 岸田内閣発足 は 2021.10.04 です。3回目接種関連は岸田政権下で行われています。
オミクロン株の出現により、「早くワクチンを打った方が良い」との声が高まったのは、今から遡ること3か月前、去年の11月だ。
“8か月間隔”に拘ったのは厚生労働省だった。3回目接種をめぐっては、厚労省が去年11月11日、「2回目から6か月経過後から接種可能」とする薬事承認を行った。そして、同月15日、厚労省のワクチン分科会が「地域の実情に応じて6か月後に前倒しできる」とする方針を了承。しかし、政府や厚労省は、その後も“8か月間隔”を堅持し続けた。
6 か月では地方自治体側の体制整備が大変だから、という説明がされたんだよね。 6 か月にするとワクチンが足りなくなるからという裏事情は説明されなかった。 とりあえず前倒ししつつ必死に追加分を確保する、という選択もされなかった。 当面の接種対象は医師など最前線の人達と高齢者などの高リスク層なのにね。
一方、オミクロン株の感染者が国内でも少しずつ増え始めていた。11月半ば以降、専門家や全国の自治体から前倒しを求める声が続出した。11月21日には、全国知事会が政府に対し、前倒しの基準を明確にするよう提言。さらに、同月29日、小池都知事が官邸を訪れ岸田総理と面会した際、「7か月で抗体がかなり減少してくる」と言及している。この日は、政府がオミクロン株への水際対策を強化し、全世界からの原則入国停止を表明した日だ。
こうして、オミクロン株に対する政府の危機感が急激に高まってきた中で、ようやく前倒しの検討が始まった。(中略) 一度目の前倒しを政府が発表したのは、12月17日 (中略) 医療従事者や高齢者施設入所者らを「6か月間隔」に、一般の高齢者を「7か月間隔」に短縮 (中略)
12月に一部の前倒しを表明した岸田総理。だが、その打ち出しは限定的だった。手元の在庫はあるものの、この時点で、ワクチンの供給量に確約がなかったからだ。
追加分を確保できたのは年末: 来年の新型コロナウイルスワクチンの追加購入に係る武田薬品工業株式会社及びモデルナ社との合意について (厚生労働省, 2021.12.24)
そして政府は1月に入り、二度目となる「前倒し」の方針を発表する。
1月13日、岸田総理は、高齢者の接種間隔をさらに縮め、64歳以下の一般の人も前倒しの対象にすることにした。こうして、「65歳以上の一般の高齢者は6か月」に、「18歳から64歳の一般の人や職域接種は7か月」に短縮することが決まった。
典型的な「朝令暮改」「逐次投入」なんだよね。
内閣官房によると、3月までの希望する全ての人への自治体接種(計約6400万回)を計画通り進めるためには、2月以降、1日あたり平均“100万回以上”の接種スピードが必要だという。
ところが現状は、1月は1日あたり10万回〜30万回が多く、2月に入り、ようやく1日50万人を超えてきているというスピードだ。
かけ声だけでは倍にはならないよ。
数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ (PC Watch, 2022.02.03)。Nakano さん情報ありがとうございます。
Insyde H2Oは富士通、Siemens、Dell、HP、HPE、Lenovo、Microsoft、Intel、BullAtosなどで採用されており、これらのベンダーのシステムが影響を受ける。既に影響を受けるパートナーに対し、分析、開示、および更新の調整をしている。
InsydeH2OUEFI BIOS (insyde)
VU#796611 - InsydeH2O UEFI software impacted by multiple vulnerabilities in SMM (US-CERT, 2022.02.04 更新)。Atos SE、Fujitsu、Inside Software Corporation が影響ありとなっている。Intel, Rockwell Automation, Supermicro, Toshiba は影響なし。 不明多数。
NVIDIA製GPUに3件の脆弱性 ~Windows 7/8.x環境、Kepler世代にもセキュリティ更新を提供 (窓の杜, 2022.02.03)
「Game Ready Driver」の提供を打ち切ったはずのWindows 7/8.x環境に対してもv473.04を用意。最新版へのアップデートを推奨している。
ESETのセキュリティ製品に特権昇格の脆弱性 (PC Watch, 2022.02.03)
Windows向けクライアント用プログラムで報告されている脆弱性への対応について(CVE-2021-37852) (キヤノン ITS, 2022.02.03)。自動対応されるものと、手動での対応が必要なものとがある。
アラート/アドバイザリ:トレンドマイクロのエンドポイント製品における領域外メモリ参照の脆弱性について (トレンドマイクロ, 2022.01.28 更新)。 Apex One 2019 / ウイルスバスター Corp. XG SP1 / ウイルスバスタービジネスセキュリティ 10.0 SP1 に影響。
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) (Qualys, 2022.01.25)
Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家 (gigazine, 2022.01.27)
“PwnKit” security bug gets you root on most Linux distros - what to do (Sophos, 2022.01.26)
Local privilege escalation vulnerability in polkit's pkexec (CVE-2021-4034) (SANS ISC, 2022.01.25)
RHSB-2022-001 Polkit Privilege Escalation - (CVE-2021-4034) (Red Hat, 2022.01.25)
CVE-2021-4034 (Red Hat, 2022.01.26)。緩和方法が記載されている。
コインハイブ事件、最高裁で“逆転無罪”に 「おめでとうございます!」「長い間本当にお疲れさまでした」と祝福の声 (2022.01.20)
関連:
第二のコインハイブ事件生み出さないためには 弁護人らが最高裁無罪判決振り返る (弁護士ドットコムニュース, 2022.02.01)
Coinhive裁判4年間の舞台裏 担当弁護士が見た、始まりから逆転無罪前夜まで (ITmedia, 2022.02.02)
最高裁で逆転無罪の確率は0.02%──針の穴を通したCoinhive裁判 覆った“従来の法解釈” (ITmedia, 2022.02.02)
「モロさんはスパルタクスだった」──Coinhive裁判がもたらした“抑止力” (ITmedia, 2022.02.02)
Coinhive事件は無罪確定も 依然残る「不正性」の曖昧さ (日経 xTECH, 2022.02.03)
》 Meta(旧Facebook)が構想した暗号資産「Diem」終了 資産は2億で売却、協会は解散へ (ITmedia, 2/1)
》 Yahoo! JAPAN、欧州からの接続遮断へ 「法令順守の対応コスト面からサービス継続不能」 (ITmedia, 2/1)
》 「Adobe Acrobat Reader DC」を入れるとMcAfee製品が勝手にインストールされる? 自衛策を伝授! (窓の杜, 2/1)
》 NTTドコモ、「IPv6シングルスタック方式」の提供開始 (Internet Watch, 2/1)
》 航空自衛隊 飛行教導群 F-15DJ「32-8083」墜落事故 (1/31) 方面つづき
10秒の火柱、海面に煙 小松のF15墜落 加賀で目撃「ミサイルか」 基地緊迫、捜索続く (北陸新聞, 2/1 05:00)
「10秒ほど火柱が出て、海面から煙が上がった」(中略)
「北朝鮮のミサイルでも落下したのかと思った」(中略)
「松林越しに赤オレンジ色に海面が光った。タンカーが爆発したのかと思った」
海上に墜落し爆発・炎上した、ということか? それとも爆発・炎上してから墜落? ミサイルか、タンカーか、と思うほどの爆発ではあったみたい。 離陸直後だから燃料も積んでいるしなあ。
管制官、オレンジの光確認 離陸直後トラブルか 小松基地F15墜落 (北陸新聞, 2/2 05:00)
人的要因考えにくい 小松基地F15墜落 元航空自衛隊北部航空方面隊司令官、尾上定正氏 (北陸新聞, 2/2 05:00)。凄腕が 2 名搭乗しているので、両方が同時にしくじったというのは考えにくいよね。
防空のプライド高く 搭乗の田中1等空佐、52歳「現役最年長」精鋭に何が 小松基地F15墜落 (北陸新聞, 2/2 05:00)
【動画】小松基地を離陸する、墜落したとみられるF15戦闘機 (北陸新聞, 2/2 05:00)。離陸時点では、特に問題なさそうなのだが。
戦闘機墜落 全容解明まで飛行訓練見合わせ申し入れ 石川県知事 (NHK, 2/1)、 石川 小松市長 F15戦闘機の飛行訓練 見合わせ要請 (NHK, 2/1)。墜落事故、しかも機体側の原因である可能性が濃い、となれば、 要請は当然。
Chrome 98 が stable に。 27 件のセキュリティ修正を含みます。 ひさびさにプラットホームでバージョンが異なります。
Windows 版: Chrome 98.0.4758.80 / 81 / 82。 どういう基準で 80 / 81 / 82 が選ばれるのかよくわからないが、 手元でざっと試した限りでは、 80 は仮想マシン上でだけ見かけるような気が。
mac / Linux 版: Chrome 98.0.4758.80。
書くのが遅すぎる件。
iOS 15.3 および iPadOS 15.3 のセキュリティコンテンツについて (Apple, 2022.01.26)。 IOMobileFrameBuffer の欠陥 CVE-2022-22587 は 0-day だった模様。
tvOS 15.3 のセキュリティコンテンツについて (Apple, 2022.01.26)
watchOS 8.4 のセキュリティコンテンツについて (Apple, 2022.01.26)
macOS
macOS Monterey 12.2 のセキュリティコンテンツについて (Apple, 2022.01.26)。 IOMobileFrameBuffer の欠陥 CVE-2022-22587 は 0-day だった模様。
macOS Big Sur 11.6.3 のセキュリティコンテンツについて (Apple, 2022.01.26)。 IOMobileFrameBuffer の欠陥 CVE-2022-22587 は 0-day だった模様。
セキュリティアップデート 2022-001 Catalina のセキュリティコンテンツについて (Apple, 2022.01.26)
Safari 15.3 のセキュリティコンテンツについて (Apple, 2022.01.26)
関連:
watchOS 8.4とiOS 15.3でウォレット同期に問題アリ!? (gizmodo, 2022.02.01)
macOS の PackageKit に関する欠陥 CVE-2022-22583 について。
Technical Analysis of CVE-2022-22583: Bypassing macOS System Integrity Protection (SIP) (perception-point.io, 2022.01.27)
脆弱性「CVE-2022-22583」と「CVE-2022-32800」に関する技術的な解説 (トレンドマイクロ, 2023.01.23)
OpenSSL 1.1.1m / 3.0.1 公開。MIPS32 および MIPS64 にのみ影響する欠陥 BN_mod_exp may produce incorrect results on MIPS (CVE-2021-4160) を修正。iida さん情報ありがとうございます。
OpenSSL 1.0.2 にも影響する。プレミアサポート版で修正されている。
WinSCP 5.19.6 (hotfix) (WinSCP, 2022.02.22)。OpenSSL 1.1.1m、Expat 2.4.6。 iida さん情報ありがとうございます。
Samba 4.15.5, 4.14.12, 4.13.17 公開。3 件のセキュリティ修正を含む。
CVE-2021-44142 - Out-of-bounds heap read/write vulnerability in VFS module vfs_fruit allows code execution (samba.org)。 Samba 4.13.17 未満が対象。OS X および Netatalk との相互運用性を強化するための VFS モジュール vfs_fruit に帯域外の読み書きが可能となる欠陥があり、remote から root 権限で任意のコードを実行できる。 CVE-2021-44142
回避するには、以下のいずれかを実施する。
vfs_fruit VFS モジュールを使用しないよう設定する。 Samba 設定ファイル smb.conf の vfs objects 行から fruit を削除すればよい。
本欠陥の影響を受けない形で vfs_fruit VFS モジュールを使用するよう設定する。 具体的には、fruit:metadata=netatalk もしくは fruit:resource=file の場合に影響を受ける。 fruit:metadata もしくは fruit:resource であれば影響を受けない。ただし、変更すると、保存された情報にはアクセスできなくなる。
CVE-2021-44141 - Information leak via symlinks of existance of files or directories outside of the exported share. (samba.org)。SMB1 を無効とすることで回避できる。
CVE-2022-0336 - Samba AD users with permission to write to an account can impersonate arbitrary services (samba.org)。回避方法は無い。
》 空自F-15・F-2、海自US-2など、日米豪共同訓練「コープ・ノース22」参加 (FlyTeam, 1/27)。明日 2/2 から。
》 航空自衛隊 飛行教導群 F-15DJ「32-8083」墜落事故 (1/31) 方面
小松のF15墜落 2人不明、機体一部発見 基地沖5キロ、離陸直後 (北陸新聞, 2/1 05:00)
31日午後5時半ごろ、航空自衛隊小松基地を離陸したF15戦闘機1機が、基地の西北西約5キロ付近の洋上でレーダーから消えた。空自はこの付近で、機体の外板の一部や救命装備品が浮いているのを発見し、F15のものと断定。墜落したと推定している。戦闘訓練に向かう途中で乗員は2人だった。乗員が脱出した際に発信される救難信号は確認されていない。船舶などの被害情報は入っていない。
空自F15、不明機は4機編隊の最後尾 石川県沖で捜索続く (毎日 / Yahoo, 2/1 11:03)
F15戦闘機不明 海で機体の一部発見 パイロット2人の捜索に全力 (NHK, 2/1 11:27)
F15戦闘機不明 無線連絡 救難信号確認されず 急激に状況悪化か (NHK, 2/1 11:53)。離陸時の映像が紹介されている。
F15戦闘機、右旋回後に墜落か 離陸直後? 救命信号確認できず (朝日, 2/1 12:21)
同省によると、同機は夜間の訓練のため1月31日午後5時半、基地から西南西方向に離陸したが、消息を絶ったのは基地から西北西方向約5キロの沖合だった。基地の北側約20キロの訓練空域に向かうため、離陸後に上昇しながら機体を右側に傾けて旋回させ、方向転換したとみられる。その後、推力を失い、急降下した可能性がある。離陸から消息を絶つまで1分にも満たなかったとみられるという。
日本, 石川県小松市日の出日の入り時間 (日の出日の入り時間検索)。「2022年01月31日 06:56:24 AM 05:18:47 PM」 なので、「1月31日午後5時半」は日没直後。
「敵役」務めて40年、サラダ柄など派手な塗装…各国戦闘機に勝つ方法研究する「飛行教導群」 (読売, 2021.12.28)。top of the top の人達です。
機体記号 32-8083 (FlyTeam)
空自オフィシャル
小松基地所属F-15戦闘機の航跡消失について (航空幕僚監部, 1/31)
小松基地所属F-15戦闘機の航跡消失について(第2報) (航空幕僚監部, 1/31)。タイムライン。
小松基地所属F-15戦闘機の航跡消失について(第3報) (航空幕僚監部, 2/1)
1 搭乗員
〇 前席
航空戦術教導団飛行教導群司令 1等空佐 田中 公司 52歳
〇 後席
航空戦術教導団飛行教導群飛行教導隊 1等空尉 植田 竜生 33歳
群指令!
》 シャープ「AQUOS」テレビに再起動を繰り返す不具合 アップデートを公開停止に (ねとらぼ, 2/1)
》 ドコモで通信障害「インターネットが利用しづらい事象が発生」 (engadget, 2/1)、 【お詫び】一部お客さまにおいて、インターネット通信がご利用しづらい事象について(12:00更新) (NTT ドコモ, 2/1)。事象継続中の模様。
つづき: ドコモの通信障害が回復。まだ問題がある場合は端末再起動などを (PC Watch, 2/1 15:56)、 【お詫び/回復】一部お客さまにおいて、インターネット通信がご利用しづらい事象について(13:30更新) (NTT ドコモ, 2/1)。13 時ごろ回復。
》 マクロス40th × サイバーセキュリティ月間2022 (NISC, 2/1)。 マクロスは好きなんだけど、 なんで今さらミンメイ / VF-1 推しになっているんだろう。オッサン向け?
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)
