Last modified: Mon Mar 30 12:39:24 2015 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
「明日、ママがいない」 日テレの掲示板に”掲載されなかった声”が多数 それはどんな声だったのか? (水島宏明 / Yahoo, 1/25)
日テレ「明日、ママがいない」 マスコミが詳しく報道しない慈恵病院の主張 子どもにフラッシュバックも (水島宏明 / Yahoo, 1/29)
過呼吸症候群、記憶障害…知られざる「フラッシュバック」の恐怖 他の野島伸司ドラマで同様の体験報告も (水島宏明 / Yahoo, 1/30)
施設側が問題にした「放送直後、自傷行為で治療した女児」。日テレは施設側との面会で”誠意”を示せる? (水島宏明 / Yahoo, 1/30)
精神科医らが「子どもの心」を研究する国立大学研究機関が「フラッシュバックのリスク」を日本テレビに警告 (水島宏明 / Yahoo, 1/30)、 日本テレビ「明日、ママがいない」テレビドラマに対して要望します。 (浜松医科大学 子どものこころの発達研究センター)
日本テレビ:「明日ママ」内容変更を検討 (毎日, 1/30)
「明日ママ」強気一転し内容変更 背景にスポンサーの強硬姿勢 (東スポ, 1/31)
決定的だったのは、一部スポンサーから契約見直しの声まで出始めたことだ。提供スポンサー8社は、古くから日テレと良好な関係を築き、CM枠を年間契約する、いわば“お得意様”。今回もCM放映は見送ったが、広告費はきちんと支払われている。
しかし、その“お得意様”までもが、同局の対応に難色を示しているという。代理店関係者は「スポンサー各社は放送中止は行き過ぎにしても、これだけの反発があるのだから内容改善は考えるべきという意見。通らなければ『これを機に降りてもいい』と。日テレがトーンダウンしたのは、スポンサーへの配慮でしょう。今後、物語が良くなれば、CMが復活する可能性もありますからね」と話す。
》 ホンマに裁判所? ド派手なミニスカ証人に頭がくらくらした刑事裁判 (いまにしのりゆき 商売繁盛でささもって来い!, 1/29)。リアルにセシルちゃんが来たら、こういうインパクトなのかしら。
》 PC遠隔操作事件、検察の不自然な“秘密主義” (週プレNEWS, 1/30)
検察は、有罪を立証するため50人を超える証人を法廷に呼ぶことを検討しているという。事実とすれば、裁判は間違いなく長期化することだろう。
K氏が真犯人であることを示す決定的な証拠が一つでもあれば、これほどの数の証人は必要ない。そこで浮かび上がってくるのは、「ひょっとしてK氏は冤罪(えんざい)ではないのか?」という疑問である。
初公判を1か月後に控えた今、かつて真犯人からの「犯行声明メール(※2)」を受け取ったことのある元検事の落合洋司弁護士とともに、今後の裁判の行方を占った。
》 なぜSTAP細胞は驚くべき発見なのか——STAP細胞が映し出すもの (SYNODOS, 1/31)
関連: 【小ネタ】小保方晴子さんのSTAP細胞の特許出願が公開されています (栗原潔のIT弁理士日記, 1/30)
》 Bitcoinには深刻なイメージの問題がある (techcrunch, 1/30)
》 楽天子会社スタイライフに不正アクセス攻撃、2万4000件のカード番号漏洩のおそれ (日経 IT Pro, 1/30)
不正アクセスが確認された期間は2013年9月1日から2014年1月14日まで。1月10日にクレジットカード会社から通報があり、調査したところ不正アクセスの可能性が判明したという。1月14日までに対策を終えたとしている。
》 RSA Uncovers New POS Malware Operation Stealing Payment Card & Personal Information (RSA, 1/30)、 ChewBacca - a new episode of Tor-based Malware (Kaspersky, 2013.12.17)
》 A cross-platform java-bot (Kaspersky, 1/28)。Windows、Mac、Linux 対応。
》 標的型攻撃メールの傾向と事例分析 <2013年> (IPA, 1/30)
》 ユマニチュード方面。 匿名希望さん情報ありがとうございます。
市民公開講座 「優しさを届けるケア技術・ユマニチュードを語る」 (生存科学研究所)。 2014.02.22、東京都千代田区、無料。ジネスト・マレスコッティ氏講演など。
看護管理 2013年10月号 (通常号) ( Vol.23 No.11): 特集 チームで取り組む認知症ケアメソッド「ユマニチュード」−その理念とケアの実際 (医学書院)
優しさを,伝える技術。 高齢者ケアメソッド「ユマニチュード」 (医学書院, 2013.12.16)
来週(2月3日〜2月6日)の放送予定 (NHK クローズアップ現代, 1/30)。2/5 にユマニチュードの番組あり。
》 サポート終了後のセキュリティ〜危険なサイトにアクセスしなければ大丈夫? (日本のセキュリティチーム, 1/29)。正規サイトの改竄が頻発してますからねえ。
》 あしたが見えない 〜深刻化する“若年女性”の貧困〜 (NHK クローズアップ現代, 1/27)
関連: NHK「クロ現」に、ひとこと言いたい (大西連 / Yahoo, 1/29)。もやいの方。
まず間違っているのは、生活保護の申請に2〜3か月もかからないということです。 (中略) また、生活保護の申請を受けて、決定か却下か役所が判断をくだすまでの期間は、原則14日以内と定められていて、状況に応じて申請日からの生活保護決定も可能とされています(生活保護法24条)。
ですので、上記のようなことは、法律に反した対応を市役所がおこなったということであり、「水際作戦」と呼ばれる窓口での違法な追い返しの被害を受けたということです。 (中略) この女性は、生活保護行政の違法な対応により、本来利用できる制度利用にいたらず、風俗の仕事に頼らざるを得なくなった、ということです。
》 中国政府高官がダボス会議で問題発言 (地政学を英国で学んだ, 1/28)
》 スマホが遂に世界レベルでガラケーを抜き去った件 (山本 一郎 / Yahoo, 1/30)
》 マニアックなだけでも可愛いだけでもない。読んで勉強になる『乙女戦争』 (Book News, 1/31)
》 逗子ストーカー事件再逮捕 漏えい調査の限界如実に (東京, 1/25)。逗子市側で漏洩させたのが誰なのか、局判明せず。
関連: 逗子ストーカー殺人事件と探偵 (2013.11.19)。先日の、 50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 (にぽたん研究所, 1/29) の件も、似たような話なわけで。
》 EC カレント、イーベスト、特価 COM の決裁情報 94,359 件が漏洩か
通販サイト 9万件情報流出か (NHK, 1/30)
不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び (ストリーム / 適時開示情報閲覧サービス, 1/30)。 適時開示情報閲覧サービスというものがあるのですね。 北河さん情報ありがとうございます。
平成 25 年 11 月、クレジットカード会社から、当社のご購入履歴のあるお客様のクレジットカードについて、当社以外の場所で不正使用された旨の連絡があり、当社が調査会社を通じてアクセスログの調査を行ったところ、不正アクセスの痕跡があり、個人情報が不正に閲覧された可能性が高いことが判明しました。
端緒はクレジットカード会社からの通報だったのですね。 既に不正利用されていたと。
流出の可能性がある個人情報
対象・・・・・以下の期間に商品をご購入いただいたお客様の決済に係る情報(最大で 94,359 件)が侵入者に不正に閲覧できる状態にありました。
対象期間・・・平成 25 年 9 月 28 日〜同年 12 月 8 日までの個人情報
対象項目・・・ご購入者情報((1)購入者氏名、(2)メールアドレス、(3)クレジットカード情報)
上記期間に購入している人のみ問題になるそうです。
当社は、すべての会員に対して、当社ホームページや電子メールなどを通じ、不正アクセスによる個人情報の漏えいが発生した旨や、クレジットカードの交換を希望するお客様に対して必要な費用を負担する旨の通知をいたします。
手元にはまだ来てないっぽい。
なお、恒久的な対応といたしましては、平成 26 年 1 月 31 日クレジットカードデータを保持しない決済方法へ随時変更を実施しております。また、当社内及びウェブサーバー周辺の再整備を行うため PCIDSS 準拠の認定を平成 26 年 3 月 5 日に設定しており、概ね完了予定です。
確認したところ、EC カレントでは「セキュリティ強化の為、『クレジットカード情報の登録』サービスは、2014年1月30日にて終了」だそうで。
EC カレント。何もない。
……出ました: お客様へのお詫びと重要なお知らせ。なぜ右クリック禁止……。
イーベスト。何もない。
……出ました: お客様へのお詫びと重要なお知らせ
特価 COM。何もない。
……出ました: お客様へのお詫びと重要なお知らせ
ストリーム。何もない。
……出ました: 不正アクセスによるお客様情報閲覧の可能性に関するお知らせとお詫び (ストリーム, 1/31)。適時開示情報閲覧サービスのと中身は同じみたい。
libcurl 7.10.6 〜 7.34.0 に欠陥。NTLM 認証を使うサイトにアクセスする場合に、あるユーザが使用した認証済みコネクションを、別のユーザがアクセスする時に、認証済のまま再利用してしまう。CVE-2014-0015
libcurl 7.35.0 で修正されている。また 7.28.0〜7.34.0 用の patch と 7.27.0 用の patch が用意されている。
iida さん情報ありがとうございます。
BIND 9.9.5、9.8.7、9.6-ESV-R11 公開。2 件の欠陥が修正されてます。
Windows 系 OS のバグへの回避策として、localnets ACL を生成する際に、全て 0 のネットマスクは不正であると扱う。 CVE-2013-6230
query.c の query_findclosestnsec3() に欠陥があり、NSEC3 運用中の権威サーバに対して攻略 DNS クエリを送ると crash する欠陥を修正。 CVE-2014-0591
なお、BIND 9.6-ESV は EOL に到達したので、今後はサポートされない。
JVNDB-2014-001284: OpenSSH の schnorr.c の hash_buffer 関数におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2014.01.30)。J-PAKE プロトコルを有効にした場合 (デフォルト無効) に発現。「影響を受けるシステム: OpenSSH 6.4 まで」と書かれているが、OpenSSH 6.5 の /schnorr.c は 1.9 なので、OpenSSH 6.5 も影響を受けるはず。 CVE-2014-1692
JVN#30718178: Joyful Note におけるクロスサイトスクリプティングの脆弱性 (JVN, 2014.01.31)。Ver 3 以降で修正されている。
Check Point Security Researchers Discover Critical Vulnerability in MediaWiki Platform (CheckPoint, 2014.01.28)、 Bug 60339 - Reported RCE in djvu thumbnailing (wikimedia.org)。CVE-2014-1610
関連:
旧ルート証明書の有効期限切れに伴う影響範囲について (グローバルサイン, 2014.01.30)。グローバルサインによるまとめ。
[CentOS-announce] CEEA-2014:0104 CentOS 5 openssl Update (CentOS, 2014.01.30)。CentOS 5 の対応アップデート。
》 「王将」社長射殺事件、滋賀県警に連絡せず 京都府警 (日経, 1/30)。ひでえ。県の切れ目が捜査の切れ目ってか。あいかわらずこんな具合なのか。
鳥インフルH10N8型、人に初感染 中国江西省 (朝日, 2013.12.18)
2人目のH10N8型確認=中国江西省、鳥インフル (時事, 1/26)
》 H7N9 鳥インフルエンザ: 中国政府、遂に「限定的な」ヒト-ヒト感染を認める
今年の感染者100人超に 中国の鳥インフル (産経, 1/27)
鳥インフル:人から人、限定的に感染…中国国営メディア (毎日, 1/28)
鳥インフル、人から「限定的な感染」 中国、警戒強める (朝日, 1/28)
中国、鳥インフルで冷静さ呼び掛け—人から人感染懸念広がるなか (ウォール・ストリート・ジャーナル日本版, 1/30)
鳥インフル 感染地の市場などで生きた鳥に注意を (NHK, 1/30)
厚生労働省が、WHOや中国の衛生当局の情報を分析した結果、いまのところ、ヒトからヒトへの持続的な感染を引き起こしたり、抗ウイルス薬が効きにくくなったりする遺伝子の変化は起きていないということです。
》 自転車保険加入前に 子供が自転車通学を始めた家庭は注目 (マネーの達人, 2013.04.08)。「自動車保険や火災保険、もしくは都道府県・コープ共済保険」の「特約欄に『個人賠償責任保険』があるかどうかを確認」ですか。 どうだったっけ……。
》 Updates: Process Explorer v16.0, PsPing v2.01 (Sysinternals Site Discussion, 1/29)。Process Explorer が VirusTotal.com と連携。これは便利そう。
When enabled, Process Explorer sends the hashes of images and files shown in the process and DLL views to VirusTotal and if they have been previously scanned, reports how many antivirus engines identified them as possibly malicious.
》 NHK、脱原発論に難色 「都知事選中はやめて」 (東京, 1/30)
中北教授の予定原稿はNHK側に二十九日午後に提出。原稿では「安全確保の対策や保険の費用など、原発再稼働コストの世界的上昇や損害が巨額になること、事前に積み上げるべき廃炉費用が、電力会社の貸借対照表に計上されていないこと」を指摘。「廃炉費用が将来の国民が負担する、見えない大きな費用になる可能性がある」として、「即時脱原発か穏やかに原発依存を減らしていくのか」との費用の選択になると総括している。
中北教授によると、NHKの担当ディレクターは「絶対にやめてほしい」と言い、中北教授は「趣旨を変えることはできない」などと拒否したという。
「NHKの担当ディレクター」のレベルが低過ぎる……。 会長がアレならディレクターもアレということなのか。
》 50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 (にぽたん研究所, 1/29)。これがリアルだから (声: 出川哲朗)。
》 大規模災害時、通信の即時回復を可能とする「ICTカー」の開発について (NTT, 1/28)
ICTカーが持つ即時通信回復機能について、提供機能を絞り込むことで可搬性を高めた「アタッシュケース型ICT BOX」を開発しました。このボックスには、小型交換機(IP-PBX)機能を有するパソコン、バッテリー、Wi-Fiアクセスポイントを搭載しています。
このボックスを被災地に持ち込むことで、即座に周辺の通話手段を提供することができます。
これ常備しときたいなあ。
》 Windows Server 2003からの移行を早めに検討を〜マイクロソフトが呼びかけ (クラウド Watch, 1/30)
》 【三菱地所オワタ\(^o^)/】完成直前の億ションで施工ミス発覚、引き渡し中止で数十億円の損失発生か…ザ・パークハウスグラン南青山高樹町 (きま速, 1/25)。うひゃあ。
東京・青山の三菱地所「欠陥億ション」 ネットの書き込みで発覚、異例の販売中止に (J-CAST, 2/1)、 三菱地所、鹿島が3日続落、マンション工事不具合で販売中止発表 (株探ニュース, 2/3)
》 Announce: OpenSSH 6.5 released (openbsd-security-announce ML, 1/30)。出ました。 新機能いろいろ。 OpenSSH 6.5 リリース準備中 Call for testing: OpenSSH-6.5 (春山 征吾のくけー, 1/17) を参照。
》 スノーデン元職員、ノーベル平和賞候補に 委員会に推薦 (朝日, 1/30)。「ノルウェーの国会議員2人が、受賞者を選ぶノーベル賞委員会に推薦した」からだそうで。
体細胞の分化状態の記憶を消去し初期化する原理を発見 —細胞外刺激による細胞ストレスが高効率に万能細胞を誘導— (理化学研究所, 1/29)
哺乳類の発生過程では、着床直前の受精胚の中にある未分化な細胞は、体のすべての細胞に分化する能力(多能性)を有しています。ところが、生後の体の細胞(体細胞)は、細胞の個性付け(分化)が既に運命づけられており、血液細胞は血液細胞、神経細胞は神経細胞などの一定の細胞種類の枠を保ち、それを越えて変化することは原則的にはありません。即ち、いったん分化すると自分の分化型以外の細胞を生み出すことはできず、分化状態の記憶[4]を強く保持することが知られています。
今回、共同研究グループは、マウスのリンパ球などの体細胞を用いて、こうした体細胞の分化型を保持している制御メカニズムが、強い細胞ストレス下では解除されることを見いだしました。さらに、この解除により、体細胞は「初期化」され多能性細胞へと変化することを発見しました。この多能性細胞は胎盤組織に分化する能力をも有し、ごく初期の受精胚に見られるような「全能性[5]」に近い性質を持つ可能性が示唆されました。この初期化現象は、遺伝子導入によるiPS細胞(人工多能性幹細胞)[6]の樹立とは全く異質のものです。共同研究グループは、この初期化現象を刺激惹起性多能性獲得(STAP)、初期化された細胞をSTAP細胞と名付けました。STAPの発見は、細胞の分化状態の記憶の消去や自在な書き換えを可能にする新技術の開発につながる画期的なブレイクスルーであり、今後、再生医学のみならず幅広い医学・生物学に貢献する細胞操作技術を生み出すと期待できます。
本研究成果は英国の科学雑誌『Nature』(1月30日号:日本時間1月30日)に掲載されます。
マジか……。昨日の報ステで第一報を知って以来、顎が外れっぱなし。
60秒でわかるプレスリリース: 体細胞の分化状態の記憶を消去し初期化する原理を発見 —細胞外刺激による細胞ストレスが高効率に万能細胞を誘導— (理化学研究所, 1/29)。60 秒って……。文字数多すぎるし言葉も難しいし……。
理研チャンネル (YouTube)。STAP 細胞の件も出てます。
Acid bath offers easy path to stem cells (Nature, 2014.01.29)
万能細胞「STAP細胞」ヒトでも成功するか注目 (NHK, 1/30)。世界中で追試が始まるんだろうなあ。
新万能細胞、サルの治療で実験中…ハーバード大 (読売, 1/30)
反響 (笑)
2014.01.15 (日付は太平洋標準時のようです) における Gmail ヘのソフトウェアアップデートに不具合。 Gmail for iOS, Gmail in a mobile browser, Gmail Offline の利用者 (の一部? dailymail 記事によると前記利用者の 0.2%) において、通常配送されるべきメールがゴミ箱、迷惑メール、あるいは他のフォルダに配置されてしまっていた。
この不具合自体は 2014.01.21 に修正されたけど、当該メールをゴミ箱等から救い出す作業はユーザ自身が実行する必要があるようで。特にゴミ箱と迷惑メールフォルダについては、何もしないと 30 日後に消去されてしまうので注意。 当該メール通知が届いている人は作業しませう。
関連:
Has Gmail lost YOUR emails? Glitch causes thousands of users to accidentally delete messages and report others as spam (dailymail.co.uk, 2014.01.29)
An Important Notice From Gmail (Unofficial news and tips about Google, 2014.01.28)
サイファー・テック社 cymon.sys の件、対応されたそうです。
弊社DRMモジュール(cymon.sys)の不具合修正報告 (サイファー・テック, 2014.01.29)
「cymon.sys」の排他制御関連の処理に不具合があり、応答を返さない状況に陥るケースがあったため、該当箇所の修正を実施しました。
サイファー・テック、不具合が発生していたDRMソフトの修正プログラムを公開 (Internet Watch, 2014.01.29)
》 「卑弥呼の鏡」は「魔鏡」 3Dプリンターで復元し確認 (日経, 1/29)。三角縁神獣鏡。再現実験って重要だなあ。
》 中国はステルス戦闘機の輸出国に—米国防総省が懸念 (ウォール・ストリート・ジャーナル日本版, 1/29)。J20。
》 新型「CookieBomb」マルウェア転送クッションのdecoding方法(日本語版) (0day.jp, 1/28)
》 未来の二つの顔 〜電話とインターネットの狭間で〜 (JANOG 33, 1/24)。今世紀のヤマ場〜。ポチッとな。
》 つり天井落下のメカニズム 実験で解明へ (NHK, 1/28)。E-ディフェンスで実験を行った。
震度6弱に相当する揺れになると、天井のボードを止める金具が外れ、再度、震度6弱の揺れを加えると全体の20%余りのボードが落下しました。
》 「企業における情報セキュリティ実態調査 2013」の結果を発表 〜情報セキュリティ投資意欲は過去5年で最大に〜 (NRIセキュアテクノロジーズ, 1/27)
NRIセキュアは、今回の調査を受けて、国内企業に、「情報セキュリティ複合力」の強化を推奨します。「情報セキュリティ複合力」とは、情報セキュリティ脅威の高度化・複雑化に伴い、企業内のあらゆるリソースが攻撃対象になっている現在において、今後、企業には『システム・人』、『日本・海外』、『育成・アウトソース』など、相反しうる要素を束ねる能力が求められます。
日本語になってない。
関連: 「不足するセキュリティ人材は社内で育成」、NRIセキュア調査 (日経 IT Pro, 1/27)
》 【アンコール】 海の放射能に立ち向かった日本人 〜ビキニ事件と俊鶻丸(しゅんこつまる)〜 (NHK ETV 特集, 2/1 放送予定)。メディア・アンビシャス大賞2013・映像部門大賞を受賞 だそうです。
ビキニ核実験というと、Radio Bikini が衝撃的な作品だったなあ。ビキニ核実験 (1946 年のクロスロード作戦) の模様と一般兵士の被曝を描いた作品。 第五福竜丸事件は 1954 年のキャッスル作戦の影響。
》 エプソンがFFRIのマルウエア自動解析ソフトを採用、製品付属ソフトなどの検査に活用 (日経 IT Pro, 1/28)。FFR yarai analyzer。
JVNDB-2013-005930: Poppler の JBIG2Stream.cc 内の JBIG2Stream::readSegments メソッドにおけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2014.01.28)、 Bug 1048199 - (CVE-2013-7296) CVE-2013-7296 poppler: DoS due to a format string error (Red Hat, 2014.01.03)。 Poppler 0.24.5 で修正されている。
[Swan-announce] Libreswan 3.8 released - SECURITY release for CVE-2013-6467 (libreswan, 2014.01.16)。libreswan 3.7 以前の欠陥が修正されている。 fork 元である openswan の 2.6.39 以前にも同じ問題がある模様。 JVNDB-2013-005932: Openswan におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2014.01.28)。
JVNVU#97877909: Fail2ban にサービス運用妨害 (DoS) の脆弱性 (JVN, 2014.01.29)、 VU#686662: Fail2ban postfix and cyrus-imap filters contain denial-of-service vulnerabilities (US-CERT, 2014.01.28)。 CVE-2013-7176 CVE-2013-7177。 fail2ban 0.8.11 で修正されている。 最新は fail2ban 0.8.12。
AndroidにVPN迂回の脆弱性報告、通信が傍受される恐れ (ITmedia, 2014.01.29)。Google と Samsung は欠陥の存在を否定しているそうだ。
BGM: てんやわんやですよ (クレイジーケンバンド)
クライアント側で保有している GlobalSign のルート証明書が期限切れになったので GlobalSign なサーバにつながらないという話。RHEL 5 の場合は RHEA-2014:0104-1 (RedHat, 2014.01.28) を適用すればよいみたい。
This update provides the following enhancement:
* An expired GlobalSign Certification Authority certificate was replaced by an updated certificate in the /etc/pki/tls/certs/ca-bundle.crt file, which contains the certificates of trusted certification authorities.
Red Hat 君、それを「enhancement」と呼ぶのかね……。
これに対応する CentOS 用のアップデートはまだ出てない模様。 http://ftp.redhat.com/pub/redhat/linux/enterprise/5Client/en/os/SRPMS/openssl-0.9.8e-27.el5_10.1.src.rpm とかから ca-bundle.crt だけ抜き出して /etc/pki/tls/certs/ca-bundle.crt にコピっちゃえばいいんじゃないかな。
関連:
WebAPIやOpenIDでSSLエラーが起きる現象につきまして (Yahoo デベロッパーネットワーク, 2014.01.29)
Expanded Information -GlobalSign's Root test page (2014.globalsign.com)。テスト用。
グローバルサインブログ。華麗にスルーされていて素敵です。
関連:
旧ルート証明書の有効期限切れに伴う影響範囲について (グローバルサイン, 2014.01.30)。グローバルサインによるまとめ。
[CentOS-announce] CEEA-2014:0104 CentOS 5 openssl Update (CentOS, 2014.01.30)。CentOS 5 の対応アップデート。
Windows 版 iTunes 11.1.4 へのアップデート時のトラブル事例って多いんですかねえ。いや、手元の Windows 7 でも「MSVCR80.dllがないため、プログラムを開始できません」が出たのですが。
アップル、「iTunes 11.1.4」を公開〜Windows版で更新トラブル続出 (so-net セキュリティ通信, 2014.01.27)
基本的には、こうすればいいみたい。詳細は、Windows Vista、Windows 7、または Windows 8 で iTunes およびその他のソフトウェアコンポーネントを削除および再インストールする (Apple) を参照。
iTunes 関連プログラムを、次の順序で一旦アンインストール。
正常にアンインストールできないときは、インストールできない、削除できない、またはダウンロードできないプログラムの問題を修正する (Microsoft) を試してみるといいみたい。
次に、再起動した後、改めて iTunes 11.1.4 をダウンロード、インストール。
》 米政府、情報提供要請の概要公表でIT大手と合意 (AFPBB, 1/28)。合意したのは「フェイスブック(Facebook)、グーグル(Google)、リンクトイン(LinkedIn)、マイクロソフト(Microsoft)、ヤフー(Yahoo)」。
秘密裁判所である外国情報活動監視裁判所(Foreign Intelligence Surveillance Court、FISC)で結ばれたこの合意の下では、5社は一定の範囲内で国からの要請データに関する数字を公開できる。(中略) これらのデータは6か月ごとの公開となるため、2014年下半期のデータが公開されるのは2015年半ばになる。
関連: 米政府と米技術企業が透明性向上で一部合意---米メディアが報道 (日経 IT Pro, 1/29)
》 NSAとGCHQはスマホアプリから個人情報を入手可能---海外メディアが報道 (日経 IT Pro, 1/28)。Guardian など。スノーデン情報。
NSA and GCHQ target 'leaky' phone apps like Angry Birds to scoop user data (Guardian, 1/27)
Spy Agencies Tap Data Streaming From Phone Apps (NYTimes, 1/28)
米NSA、標的の情報収集にスマホアプリを利用 (ウォール・ストリート・ジャーナル日本版, 1/28)
》 冷蔵庫によるスパム送信は誤報 (シマンテック, 1/27)
CUPS 1.7.1 (CUPS, 2014.01.08)。suid な lppasswd が不適切に ~/.cups/client.conf の設定を使ってしまう欠陥が修正されている。 STR #4319 lppasswd vulnerability (CUPS)、 CVE-2013-6891
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性 (徳丸浩の日記, 2014.01.27)。欠陥詳細と対応策が記載されている。
サイボウズ ガルーン 3.7 Service Pack 3 で以下の欠陥が修正されている。
ページ送りに関する SQL インジェクションの脆弱性【CY14-01-001】 (サイボウズ, 2014.01.24)
API に関する SQL インジェクションの脆弱性【CY14-01-002】 (サイボウズ, 2014.01.24)
三四郎 2007〜2010 および三四郎ビューアに欠陥。0day かどうかは不明。修正モジュールが公開されているので適用すればよい。CVE-2014-0810
日本語表計算ソフト「三四郎」に対するゼロデイ攻撃を確認 (トレンドマイクロ セキュリティ blog, 2014.02.10)
Chrome 32.0.1700.102 登場。14 件のセキュリティ欠陥が修正されている。
鳥インフルが韓国全土に拡大、各地に移動中止命令 (朝鮮日報 / livedoor, 1/27)。『27日午前6時から午後6時まで、京畿道、忠清南道、忠清北道、大田広域市、世宗市を対象に期間限定の「移動中止命令」を発令』
鳥インフル初動防疫に失敗、移動中止措置を急いで再発動=韓国 (中央日報, 1/27)
鳥インフルエンザの急速拡散、旧正月が山場=韓国 (中央日報, 1/27)
韓国における高病原性鳥インフルエンザ (H5N8 亜型) の発生状況 (2014 年 1 月〜) (2014 年 1 月 27 日 10 時 10 分時点の情報) (農林水産省, 1/27)。 最新情報は、 鳥インフルエンザに関する情報 (農林水産省) からどうぞ。
》 欧州に「尖閣諸島とサラエボ」比較論 ドイツに広まる「日本は過去と真剣に向き合わない国」のイメージ (日経ビジネス, 1/27)。実際にそうだしなあ。
》 NHK会長 慰安婦発言 官房長官「問題ない」 (東京, 1/27)。アレを問題ないと言ってしまう問題。
》 米情報機関「産業スパイも」 スノーデン容疑者が独テレビで証言 (産経, 1/27)
》 Counterterrorism Calendars (National Counterterrorism Center)。こんなのあるんだ。 Collateral Damage of Counterterrorism Calendars はないみたい。
》 インフル:唾液から検出する新技術 従来より精度50万倍 (毎日, 1/27)。50万倍!!!
》 2013年の相談状況〜スマホで遭遇する「ワンクリック請求」急増(IPA) (so-net セキュリティ通信, 1/27)
》 スマホにプリインストールされている不要なアプリの削除機能の搭載を求めるガイドラインが発表される (gigazine, 1/27)。韓国政府から。
》 チュニジア情勢 (中東の窓, 1/27)。新憲法採択、新内閣成立。
チュニジアで新憲法を承認 「ジャスミン革命」後の民主体制を規定 (産経, 1/27)
チュニジア新憲法を承認 信教の自由など民主的内容 (東京, 1/27)
》 保護法違反裁判:警察庁公文書「秘密非開示では立証困難」 (毎日, 1/27)、 保護法違反裁判:開かれた裁判から司法制度変質のおそれ (毎日, 1/27)
》 北朝鮮「張成沢一族」を処刑。無慈悲すぎる選択(辺 真一) (NO BORDER, 1/27)
》 法務省:「嫡出子」記載を通達 性別変更、人工授精の子 (毎日, 1/27)
》 @nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か (Internet Watch, 1/24)
》 【PC遠隔操作事件】重要証拠はなぜ隠されてきたのか (江川 紹子 / Yahoo, 1/26)。ケーサツの証拠隠しはあいかわらず。
》 「2013年度情報セキュリティ事象被害状況調査」報告書について (IPA, 1/27)。2012 年度の状況を 2013 年度に調べた結果まとめ。有効回収率 13.4%。
》 SECCON 2013 CTF オンライン予選のWriteupとかまとめてみた。 (piyolog, 1/26)
》 コロラド州で大麻解禁:初日だけで100万ドル超売上 (ハフィントンポスト, 1/6)、 米コロラド、嗜好用大麻解禁で新たな観光の目玉に (ウォール・ストリート・ジャーナル日本版, 1/19)
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感 (ITmedia, 1/21)。×日本のIT、完敗の恐れも ○ヤフーのIT、完敗の恐れも。 実際、完敗なんだろうなあ。
反対したら『プライバシーフリーク』?ヤフーのパーソナルデータに関する見解に批判続出 (NAVER まとめ, 1/26 更新)
》 米軍の装甲車1万3000台、無料で払い下げ—防衛関連企業には打撃 (ウォール・ストリート・ジャーナル日本版, 1/24)。MRAP の件。M-ATV ですら汎用性が低くて JLTV が必要なくらいなので、M-ATV より前の MRAP は本当にツブシが効かないクルマ。
》 Android デバイスへの感染を試みる Windows マルウェア (シマンテック, 1/24)
》 ポリスウェア:善か悪か (エフセキュアブログ, 1/22)
これにより、我々のような対マルウェア戦士にとって、昔ながらの倫理上の論点がかつてないほど重要になっている。ポリスウェアにはどのように対応すべきだろうか?この種のマルウェアは検知すべきか否か?エフセキュアの立場は明確だ。イエス。当社はどんな種類のマルウェアでも検知する。そしてノー。当局のポリスウェアのためにホワイトリストを持つことはしない。ポリスウェアをホワイトリストに登録する要求を受け取ったことはないし、もし要求されても拒否する。
こういうポリシーを明確にしている会社って、F-Secure の他にもあるんだろうか。
》 米国、研究用に提供した「兵器級プルトニウム」の返還を要求
米、日本にプルトニウム返還要求 300キロ、核兵器50発分 (共同, 1/26)
冷戦時代に米国などが研究用として日本に提供した (中略) 茨城県東海村の高速炉臨界実験装置(FCA)で使う核燃料用の約300キロ。高濃度で軍事利用に適した「兵器級プルトニウム」が大半を占め、単純計算で核兵器40〜50発分程度に相当する。
日本側では返還に反対する声も強かったが、米国の度重なる要求に折れて昨年から返還の可能性を探る協議が本格化している。
「度重なる要求」ですか……。いつから要求されてたんだろう。
南スーダン停戦調印へ 仲介のIGADが見通し (産経, 1/23)
南スーダン 停戦協定に調印 (NHK, 1/24)
南スーダン安定なら自衛隊PKO任務再開 (NHK, 1/24)
南スーダン:停戦合意順守に疑念 政府、反乱軍民兵を警戒 (毎日, 1/24)
南スーダン、停戦合意破られる 反乱軍側が攻撃 (朝日, 1/25)
》 RQ-21を海自が導入検討との報道に関して (アシナガバチの巣作り日記, 1/25)、 Boeing Insitu RQ-21 Blackjack (Wikipedia)。 ほんとに新品ですねこれ。 導入数は US 海兵隊 x 32、US 海軍 x 4、オランダ陸軍 x 5 ですか。 日本版海兵隊用として検討しているのかなあ。
》 Unable to start, edit, or create a Hyper-V virtual system on a computer that is running Windows Server (McAfee KB 78364)。 Solution 2 (.xml 除外) が追加されたみたい。
》 セキュリティ・ダークナイト(15):現実はずっと想像の上を行く—— Anonymousの胎動、再び (@IT, 1/24)
》 登 大遊 - タイムラインの写真 (Facebook)。登大遊氏 vs ドコモショップ。
》 裁判盗み撮り横行 小型カメラ使用、ネット流出(朝日新聞) (悪徳商法?マニアックス ココログ支店, 1/26)
》 PC遠隔事件、検察側証拠に全面同意へ 起訴内容は否認 (朝日, 1/26)。「審理を迅速にし、争点を明確にするため」だそうで。
公判には、検察側から600点以上の証拠提出が予定されている。弁護団は一部の証拠を不同意とする予定だったが、それによって80人以上の証人が必要になり、1年超の長期裁判になることが懸念されていた。
》 MBSA 2.3 の実行には、MSXML 6.0 が必要です (Japan WSUS Support Team Blog, 1/24)
》 NHK 新会長、報道機関としての NHK を放棄し政府広報に邁進を宣言。だめだこりゃ。
NHK籾井会長会見の主なやりとり (朝日, 1/25)
——国際放送では日本の立場を政府見解そのままに伝えるつもりか。
国際放送は国内とは違う。領土問題については、明確に日本の立場を主張するのは当然のこと。政府が右と言うことを左と言うわけにはいかない。
NHK籾井新会長「従軍慰安婦、どこの国にもあった」 (朝日, 1/26)
放送法はNHKを含めた放送事業者に「政治的公平性」を義務づけている。NHKの会長がこのような発言をするのは極めて異例。
さらに「会長の職はさておき」とした上で、韓国についても「日本だけが強制連行したみたいなことを言っているから話がややこしい。お金をよこせ、補償しろと言っている。しかしすべて日韓条約で解決している。なぜ蒸し返されるんですか。おかしいでしょう」と述べた。その後、記者から会長会見の場であることを指摘されると、発言を「全部取り消します」と話した。
なんじゃこりゃ……。
NHK:籾井会長、従軍慰安婦「どこの国にもあった」 (毎日, 1/25)
さらに個人的意見として「今のモラルでは悪い」としつつも「韓国が『日本だけが強制連行した』と言っているからややこしい。補償問題は全部解決した。なぜ蒸し返すのか、おかしい」と韓国の姿勢を批判した。特定秘密保護法の報道が少なく、姿勢が政府寄りとの指摘があることについて、「(法案は国会で)通ったこと。あまりカッカする必要はない」と、問題点の追及に消極的な姿勢を示した。
NHK:解説 内部から疑問の声…新会長の慰安婦発言 (毎日, 1/26)
従軍慰安婦問題について記者から質問され、籾井氏は「コメントは控えていいですか」と言いながら「戦時中はどこの国にもあった」と口を滑らせ、韓国の姿勢などについて持論をまくしたてた。
籾井氏は昨年12月にNHK経営委員会から会長に選出されたばかり。経営委員側からは「外交問題に発展しかねない。選んだ側の責任も問われる。国際放送の役割についても事前に十分説明したのに、正しく理解していない」と失望の声がもれた。
NHK 籾井新会長が記者会見 (NHK, 1/25)。さっそく問題発言を隠蔽してみました。
》 東京五輪:組織委発足 「オールドジャパン」映し出す船出 (毎日, 1/24)
「オールジャパン」ならず、「オールドジャパン」を映し出す船出だ。中核は76歳の森会長と70歳の武藤事務総長。単に高齢を案じているのではない。発表された役員全12人が男性。密室で人事を固め、初日の会合を冒頭あいさつ以外、全て非公開で進めた手法も古い体質を露呈した。
高齢を指摘する報道を踏まえ、記者会見で、森会長が「『五輪時に83歳で大丈夫か』と心配されるが、ギリギリのところまで挑戦していくのがスポーツの神髄」とかわしたが、疑問視されるのは高齢よりも多様性のなさだ。
》 【冷凍食品に農薬】 体調不良2500人…でもマラチオン検出ゼロ 「健康被害」は別の要因? (産経, 1/13)。ノセボ効果 (逆プラセボ効果) かなあ?
》 オービスの半数が故障、放置されている県 (読売, 1/25)。埼玉県の話。他都道府県ではどうなんだろう。
一方で、壊れた装置を撤去するのに約500万円、新設だと約3000万円かかるといい、予算の確保も困難となっている。加えて設置した当時から道路の形状や交通事情が変わっている箇所も多く、修繕が進まない理由の一つとなっている。
うわ、そんなにかかるの……。 何かが根本的におかしいんじゃ。
警察庁によると、スイスやスウェーデンなどでは設置場所を定期的に移動できるタイプのオービスや、手軽に持ち運べるタイプのオービスが新しく導入されており、日本でも採用が検討されているという。
同庁交通局は「日本でも新しい速度規制のあり方を模索する必要がある」としている。
わかってはいるようで。
Releases - 1.2.1: Jan 16 2014 (libvirt.org, 2014.01.16)
CVE-2014-0028 event: filter global events by domain:getattr ACL (Eric Blake),
CVE-2014-1447-2 Really don't crash if a connection closes early (Jiri Denemark),
CVE-2014-1447-1 Don't crash if a connection closes early (Jiri Denemark),
CVE-2013-6458-4 qemu: Fix job usage in virDomainGetBlockIoTune (Jiri Denemark),
CVE-2013-6458-3 qemu: Fix job usage in qemuDomainBlockJobImpl (Jiri Denemark),
CVE-2013-6458-2 qemu: Avoid using stale data in virDomainGetBlockInfo (Jiri Denemark),
CVE-2013-6458-1 qemu: Do not access stale data in virDomainBlockStats (Jiri Denemark),
CVE-2013-6457 libxl: avoid crashing if calling `virsh numatune' on inactive domain (Dario Faggioli),
CVE-2013-6436: fix crash in lxcDomainGetMemoryParameters (Martin Kletzander)
About the security content of Pages 5.1 and Pages 2.1 (Apple, 2014.01.23)。攻略 Word 文書によって任意のコードが実行される欠陥 CVE-2014-1252 が修正されている。
GRETECH JAPAN から、より詳細な情報が開示されました:
報道に対する弊社からのお詫びとお知らせ (GRETECH JAPAN, 2014.01.24)。やっぱり侵入されていたそうで。
(1)GOM Playerアップデートサーバーの攻撃について
2013年12月27日から2014年1月16日にかけて、断続的に米国ニューヨーク所在のGOM Playerアップデートサーバー(app.gomlab.com)に対し、不正アクセスがあったことを確認いたしました。
(2)マルウェアへの感染について
(1)の不正アクセスにより、GOM Playerのアップデートの際、本来のアップデートサーバー(app.gomlab.com)から意図しない外部の第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行される可能性があったことが明らかになりました。
あと、インストーラ自体は今回の事象の前から電子署名されていたようで。
GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名がございます。ダウンロードしたGOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から[デジタル署名]タブがあることを確認してから実行してください。署名者名がGRETECH、タイムスタンプが2013年12月19日 11:11:52と表示されていれば、弊社が公式に提供している安全なインストールプログラムです
自動更新機能がこれをチェックしていれば……。
(5)GOM Playerユーザーのみなさまへのお願い
(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますようお願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。
マルウェア部分については、主要アンチマルウェアベンダーでは対応されたと考えていいのかなあ? piyolog 記事 に出てくる install.ocx の VirusTotal 検出結果 は 10/47 なんだけど、 御三家は検出しているからいいのかなあ。
やっぱり、LAC さんの注意喚起にある、
インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、DOWN_URL の項目が https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
と、
当社が把握している遠隔操作サイトは以下です。
testqweasd.tk
211.43.220.89
114.202.2.4
の確認はした方がよさげだなあ。 testqweasd.tk は今は 211.43.220.89 だけど、少なくとも 2014-01-09 06:33:02 には 114.202.2.4 だったみたい。
Testqweasd.tk (hostingfo.com) (archive.is snapshot)。2014-01-09 06:33:02 の様子。 (タイムゾーンがわからないんだけど……)
TESTQWEASD.TK SAFETY REPORT (urlvoid.com) (archive.is snapshot)
関連:
高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃についてまとめてみた。 (piyolog)。すごい勢いで改訂されてます。超充実の内容。 攻略対象のホストからアップデートを開始すると、本物の GOM Player とマルウェアの両方がインストールされた模様。
動画再生ソフト「GOMプレーヤー」更新で感染 (読売, 2014.01.24)
行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンもこの手口で情報を抜き取られていたことが判明。内閣官房情報セキュリティセンター(NISC)は23日、全省庁を対象に同ソフトの更新を禁じる注意喚起を出した。
そうなんだ……。
関係者によると、攻撃者は特定のIPアドレス(ネット上の住所)のパソコンに対してウイルスを送り込むよう細工をしており、この中には中央省庁などの行政機関のIPアドレスが入っていた。
その他大勢については、マルウェアなしでアップデートするようになっていたと……。
》 米政府、日本に「靖国に再参拝しない保証を」要求 米紙報道 中韓関係悪化を懸念 (産経, 1/24)
日中「大戦前の英独と同じ」=安倍首相発言と報道、菅官房長官釈明 (時事, 1/23)
政治 世界にとって「右翼のルーピー」となった安倍首相:ダボス会議の衝撃 (站谷 幸一 / アゴラ, 1/24)
首相発言、欧米で波紋 日中関係、大戦前の英独例に説明 (朝日, 1/24)。通訳が火に油を注いでいた模様。 油がなくても十分アレなのだが。
安倍首相は「日本と中国が尖閣諸島を巡り武力衝突する可能性はあるか」との質問に、「軍事衝突は両国にとって大変なダメージになると日中の指導者は理解している」と説明。そのうえで「偶発的に武力衝突が起こらないようにすることが重要だ。今年は第1次世界大戦から100年目。英国もドイツも経済的な依存度は高く最大の貿易相手国だったが、戦争は起こった。偶発的な事故が起こらないよう、コミュニケーション・チャンネル(通信経路)をつくることを申し入れた」と述べた。
この発言を通訳が伝える際、英独関係の説明に「我々は似た状況にあると思う(I think we are in the similar situation)」と付け加えた。首相が英独関係を持ちだした意味を補ったとみられる。この通訳は、日本の外務省が手配した外部の通訳だったという。
これを受け、英紙フィナンシャル・タイムズは「今の日中関係は第1次世界大戦前の英独関係と似ていると首相が発言した」と報道。24日付社説で「問題の深刻さを伝えたかったのだろうが、首相が第1次大戦と現状を比べるのは扇動的」と指摘。英BBCの経済エディターは「コメンテーターがそう言うのは予想がつくが、日本のリーダーの発言となると、より衝撃がある」と解説した。
米誌タイムは、安倍首相が武力衝突の可能性について「もちろんない」という表現を使わなかったなどとして、「日本と中国は戦争になるのか」との見出しを掲げた。ロイター通信など他のメディアも首相の発言を引用して報じた。
そりゃあ、そういう報道になるよなあ。
官房長官「外交ルートで真意説明」 首相の「英独」発言 (日経, 1/24)
Man suspected of being notorious hacker Guccifer arrested in Romania (Fox News, 1/23)
Guccifer, the hacker who leaked George W. Bush paintings, reportedly arrested in Romania (Washington Post, 1/22)
Guccifer Arrested (cryptome, 1/22)
Guccifer Archive (pastebin, 1/22)
Guccifer (Wikipedia)
》 IT技術者のための労務勉強会が求められている・・・・・のか? (水まんじゅう, 1/20)
》 バッテリー残量30%でiOS 7端末がクラッシュするバグをAppleが修正予定 (gigazine, 1/23)
》 Bug Exposes IP Cameras, Baby Monitors (Krebs on Security, 1/23)
》 モノのインターネット: あらゆるモノがつながる世界に登場する新たな脅威 (シマンテック, 1/23)
》 スマホアプリの「プライバシーポリシー」、適切な場所への掲載は日本が49カ国中45位 (日経 IT Pro, 1/23)
》 エネルギー業界を狙う攻撃 (シマンテック, 1/14)
》 InterScan Messaging Security Suite 7.1 Linux Service Pack 1 build 15890 公開のお知らせ (トレンドマイクロ, 1/23)。IPv6 対応。
》 Googleカレンダーの新規イベント作成でプライベート情報が流出する危険性 (gigazine, 1/24)
その後テレンスさんはGoogle側に改善を申し入れましたが、Googleからは「問題の範囲は非常に限られているので問題はありません」との回答が返ってきたとのことです。
なんじゃそれー。
》 バターVSマーガリン戦争の勝者とは? (gigazine, 1/23)
》 出会い系サイトの「隠れ蓑」になっていた弁護士事務所ってどこだ2 (悪徳商法?マニアックス ココログ支店, 1/23)
》 ツイッターに対する発信者情報開示 (壇弁護士の事務室, 1/22)
ただ、民事保全手続きに関してはめんどくさいことがいっぱいある。
外国法人相手の場合、審尋期日の呼び出し状は、民事保全規則3条があるので、めんどくさいことを回避できて良いのであるが、発令された場合は、民事保全法17条により、外国に送達しなければならない。
外国への送達する場合、民事訴訟法108条に規定があるが、最高裁に上げて、外務省にお願いして・・・ととてもめんどくさい。
そういう理由で、開示を受けたあと仮処分申立を取り下げてしまう事案も聞いているが、その場合、開示を受けた情報を使って、経由プロバイダに請求して良いのか?等々謎がいっぱいである。
こういうレベルまでちゃんと詰めて考えた実務本が必要である。
関連: Twitter匿名アカウントの個人特定可能に。悪口・誹謗中傷は名誉毀損で訴えられるかも。 (Webマーケティング日記, 1/25)
》 NetworkSecurityForum2014 (てっじーの丸出し, 1/21)。 2014.01.29、東京都千代田区、無料。トラック1 は受付終了してますね。
》 サポート終了後のセキュリティ〜ネットに接続しなければ大丈夫? (日本のセキュリティチーム, 1/24)
》 タフな交渉で相手をたたきつぶすのがアマゾンの文化 (日経ビジネス, 1/23)。単なる交渉じゃなくて、砲艦外交だろこれ……。
》 情報セキュリティ政策会議 第38回会合(平成26年1月23日) (NISC, 1/23)。 情報セキュリティの日 (2/2) は廃止し、 新たに サイバーセキュリティの日 (情報セキュリティ月間である 2 月の最初のワーキングデー) をはじめるそうで。
》 御堂岡啓昭、死んだってよ (悪徳商法?マニアックス ココログ支店, 1/23)、 御堂岡啓昭氏 早逝にあたっての様々な界隈の所感・おくやみ (togetter, 1/23)
》 角川のWebサイト改ざん事件で明らかになった“ハッカーの狙いは日本人” (日経 IT Pro, 1/24)
Juniper SSG20のサービス不能脆弱性 (FFRI, 2013.12.13)、 2013-12 Security Bulletin: NetScreen Firewall: Crafted packet can cause denial of service (CVE-2013-6958) (Juniper, 2013.12.11)。Ping of Death スクリーンが無効な場合 (trust zone ではデフォルト無効)、攻略パケットによる DoS 攻撃が可能。Screen OS 6.3.0.r16 で修正された。CVE-2013-6958
Cisco TelePresence Video Communication Server SIP Denial of Service Vulnerability (Cisco, 2014.01.22)
Cisco TelePresence ISDN Gateway D-Channel Denial of Service Vulnerability (Cisco, 2014.01.22)
Cisco TelePresence System Software Command Execution Vulnerability (Cisco, 2014.01.22)
iTunes 11.1.4 公開。Windows 版のみの欠陥 24 件、Windows 版および Mac OS X 版の欠陥 1 件が修正されている。Windows 版で使用されている libxml は 2.9.0、libxslt は 1.1.28 になった。
Google Chrome Security Team からの通報多いなあ。
Windows 版 iTunes 11.1.4 へのアップデート時のトラブル事例って多いんですかねえ。いや、手元の Windows 7 でも「MSVCR80.dllがないため、プログラムを開始できません」が出たのですが。
アップル、「iTunes 11.1.4」を公開〜Windows版で更新トラブル続出 (so-net セキュリティ通信, 2014.01.27)
基本的には、こうすればいいみたい。詳細は、Windows Vista、Windows 7、または Windows 8 で iTunes およびその他のソフトウェアコンポーネントを削除および再インストールする (Apple) を参照。
iTunes 関連プログラムを、次の順序で一旦アンインストール。
正常にアンインストールできないときは、インストールできない、削除できない、またはダウンロードできないプログラムの問題を修正する (Microsoft) を試してみるといいみたい。
次に、再起動した後、改めて iTunes 11.1.4 をダウンロード、インストール。
最新の Chrome でも動作。まだ修正されていない。
Ater氏が9月13日にGoogleに脆弱性の発見を報告したところ、9月19日までに同社エンジニアはバグを特定し、修正すると答え、9月24日にパッチが用意された。しかし、いっこうにパッチがリリースされないためGoogleのエンジニアリングチームに問い合わせたところ、標準化関連部門の承認を得られていないとの回答だった。最初の報告から4カ月が経った現在も、脆弱性は修正されていないという。
Gizmodoの報道によると、Googleは「当該機能はW3C(World Wide Web Consortium)の現在の標準規格に準拠している」との見解を示している。
つまり、仕様であると?
GOM Player に備わっている自動更新機能を使ってマルウェアに感染させる事例が複数発生。GOM Player は起動時に http://app.gomlab.com/jpn/gom/GrVersionJP.ini というファイルを取得し、その内容に基づいて自動更新を行うのだが、
本事案においては、アップデート設定ファイルの入手の際、「正規サイト」ではなく、全く別の「踏台サイト」に転送接続するよう仕掛けられていました。この「踏台サイト」への転送接続は、 1) たとえばDNSキャッシュポイズニングのような通信経路内での改ざん、もしくは 2) 接続がリダイレクトされるように「正規サイト」が改ざんされた、等が考えられます。
なお、この「踏台サイト」は日本国内で稼働しているWebサイトであり、攻撃者により不正に侵入を受け悪用されたと考えられます。
LAC は慎重に複数の可能性を述べているが、一部報道に対する弊社の見解について(1月24日更新) (GOM Player, 2014.01.23) によると
弊社では一般社団法人JPCERTコーディネーションセンター(https://www.jpcert.or.jp/)の協力を受け、アップデートサーバーへの攻撃について、調査を進め対策を行っております。
現時点でGOM Playerアップデートサーバーの安全性は確認しておりますが、今回報道されている事象が現時点でも発生していた場合の可能性を踏まえ、ユーザーのみなさまに安全なソフトウェアを提供することを最優先と考え、GOM Playerを含むすべてのGOM製品(GOM Encoder、GOM Audio、GOM Tray)のアップデートサービスを一時中止させていただいております。
GOM Player アップデートサーバが攻撃を受け、過去の一定期間において攻略・侵入されていたように読める。だとすると、上記の『2) 接続がリダイレクトされるように「正規サイト」が改ざんされた』のような状況になった可能性が高い。
たとえアップデートサーバが攻略され、にせのアップデートファイルが配布されたとしても、ファイルの電子署名を確認し、自社によるものでなければ弾くような機構があらかじめ備わっていれば、GOM Player の安全性は確保できた。しかしそうはなっていなかった模様。
GOM Player の HTTPS通信とアップデート (てきとうに、なんとなく更新するページ, 2014.01.07)
取得した内容の、「VERSION= 」を自身の内部バージョンと比較して、新しいものがあれば、「DOWN_URL=」に記載のファイルをDLして実行
実行には、DL先ドメインの検証や、DLしてきたEXEの署名検証などもしていないので、任意のexeがおもむろに実行されます
類似の脆弱性としては、たとえば CVE-2011-4161 がある (米研究者がHPプリンタの脆弱性を実証——乗っ取られ、制御される恐れも)。 この場合は「自動更新機能を無効化して回避」できた。 GOM Player も同様に、設定によって自動更新機能を無効化できる模様。 環境設定 > 一般 (GOM Player)。
HP プリンタでは、電子署名を検証するような修正によって対応された。 GOM Player でもそうなされるのが吉だが、どうなるのかな。
関連:
GOM Playerのアップデートパケットを確認しよう (luminのコードメモ, 2014.01.23)。ネットエージェント製品が入っている会社はこちらを参考に。
もんじゅウイルス混入の原因か? ラックが韓国製動画再生ソフトのアップデートでウイルス確認 (日経 IT Pro, 2014.01.23)
GRETECH JAPAN から、より詳細な情報が開示されました:
報道に対する弊社からのお詫びとお知らせ (GRETECH JAPAN, 2014.01.24)。やっぱり侵入されていたそうで。
(1)GOM Playerアップデートサーバーの攻撃について
2013年12月27日から2014年1月16日にかけて、断続的に米国ニューヨーク所在のGOM Playerアップデートサーバー(app.gomlab.com)に対し、不正アクセスがあったことを確認いたしました。
(2)マルウェアへの感染について
(1)の不正アクセスにより、GOM Playerのアップデートの際、本来のアップデートサーバー(app.gomlab.com)から意図しない外部の第三者サイトに誘導され、GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を装ったマルウェアがダウンロード、実行される可能性があったことが明らかになりました。
あと、インストーラ自体は今回の事象の前から電子署名されていたようで。
GOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)にはデジタル署名がございます。ダウンロードしたGOM Player日本語版のインストールプログラム(GOMPLAYERJPSETUP.EXE)を右クリックし、[プロパティ]から[デジタル署名]タブがあることを確認してから実行してください。署名者名がGRETECH、タイムスタンプが2013年12月19日 11:11:52と表示されていれば、弊社が公式に提供している安全なインストールプログラムです
自動更新機能がこれをチェックしていれば……。
(5)GOM Playerユーザーのみなさまへのお願い
(3)の期間中に、GOM Player日本語版のアップデートをされた可能性があるユーザーのみなさまにおかれましては、セキュリティソフトを最新の状態にアップデートしたうえで、ウイルスチェックと駆除を実行してくださいますようお願い申し上げます。ご利用のPCの安全が確認されましたら、GOM Playerを公式サイトよりインストールしてご利用ください。
マルウェア部分については、主要アンチマルウェアベンダーでは対応されたと考えていいのかなあ? piyolog 記事 に出てくる install.ocx の VirusTotal 検出結果 は 10/47 なんだけど、 御三家は検出しているからいいのかなあ。
やっぱり、LAC さんの注意喚起にある、
インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、DOWN_URL の項目が https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
と、
当社が把握している遠隔操作サイトは以下です。
testqweasd.tk
211.43.220.89
114.202.2.4
の確認はした方がよさげだなあ。 testqweasd.tk は今は 211.43.220.89 だけど、少なくとも 2014-01-09 06:33:02 には 114.202.2.4 だったみたい。
Testqweasd.tk (hostingfo.com) (archive.is snapshot)。2014-01-09 06:33:02 の様子。 (タイムゾーンがわからないんだけど……)
TESTQWEASD.TK SAFETY REPORT (urlvoid.com) (archive.is snapshot)
関連:
高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃についてまとめてみた。 (piyolog)。すごい勢いで改訂されてます。超充実の内容。 攻略対象のホストからアップデートを開始すると、本物の GOM Player とマルウェアの両方がインストールされた模様。
動画再生ソフト「GOMプレーヤー」更新で感染 (読売, 2014.01.24)
行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンもこの手口で情報を抜き取られていたことが判明。内閣官房情報セキュリティセンター(NISC)は23日、全省庁を対象に同ソフトの更新を禁じる注意喚起を出した。
そうなんだ……。
関係者によると、攻撃者は特定のIPアドレス(ネット上の住所)のパソコンに対してウイルスを送り込むよう細工をしており、この中には中央省庁などの行政機関のIPアドレスが入っていた。
その他大勢については、マルウェアなしでアップデートするようになっていたと……。
Abused update of GOM Player poses a threat (Kaspersky, 2014.02.04)
もんじゅの件、GOM Player であることが公式に判明。
コンピュータウイルス感染に関する調査結果について (日本原子力研究開発機構, 2014.02.28)
もんじゅPCウイルス 韓国の動画ソフト更新で感染 福井 (産経 / Yahoo, 2014.03.01)
原子力機構はウイルスに感染したパソコンを廃棄。再発防止策として、同ソフトをインストールしているパソコンの数を300台程度から約40台にまで減らした。
0 じゃないんですね……。
GRETECH JAPAN からの公式情報公開。2014.03.07 からアップデート再開だそうだ。
マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告 (GRETECH JAPAN, 2014.03.06)
GRETECH、「GOM Player」を悪用する標的型攻撃に関する詳細な調査結果を公表 特定の団体・企業のみが攻撃対象だが、12月21日の6分間は不特定多数が対象に (窓の杜, 2014.03.10)
期間は、当初2013年12月27日から2014年1月16日とされていたが、調査の結果2013年11月27日から2014年1月16日であることが判明した。つまり、当初の発表より1カ月早く攻撃が開始されたことになる。
また、攻撃は原則として特定の団体・企業のみが対象になっていた可能性が高いが、2013年12月21日23時46分から23時52分の6分間は不特定多数のアクセスが攻撃対象になっていたという。この間にマルウェアがダウンロードされたかどうかは不明とのこと。この期間内にアップデートを行った可能性がある場合は、最新の状態に更新したセキュリティ対策ソフトでマルウェアをスキャンした方がよいだろう。
GRETECH、問題となっていた標的型攻撃への対策を施した「GOM Player」v2.2.57.5189 (窓の杜, 2014.03.25)
Hackers Spend Christmas Break Launching Large Scale NTP-Reflection Attacks (2013.12.31)
NTPがDDoS攻撃の踏み台として使用される問題のSEILシリーズへの影響について (SEIL, 2014.01.24 更新)。対策版ファームウェアが公開された。
》 人の暮らしを新たな視点で切り取る「ウエアラブルカメラ」 (ウォール・ストリート・ジャーナル日本版, 1/22)。 Narrative Clip と Autographer を試してみた記事。
価格や形状、バッテリー駆動時間から判断してNarrativeの方が良い製品のように思えるかもしれない。しかし、両方使用した結果、Autographerの方が優れていることに気がついた。友人か見知らぬ人かを問わず、Autographerの方が他人との関係を尊重したデザインになっているためだ。
Narrative は目立たなさすぎると。
これら超小型カメラは礼節をわきまえた使用が前提だ。米国では実際、トイレやカジノ、ストリップクラブ、その他明示的に禁止している場所を除き、超小型カメラの使用は違法ではない。音声録音については事前に許可を義務づけている州もある(NarrativeもAutographerも音声録音機能はない)。
Autographerのメーカーは、「知らない人の近くに長時間いる場合は撮影を一時停止する」といった注意が書かれたエチケットガイドを製品に同梱(どうこん)している。
筆者の場合、いずれのカメラを身につけているときも、プライバシーに関わるような状況になったらすぐにスイッチを切れるよう、常に身構えていた。
われわれはいずれ、常に見られているという概念に慣れるかもしれない。しかし、今のところ、何らかの方法で相手に撮影していることが分かるようにすることが基本ルールだろう。
》 Google、Nest Labs を買収。 家庭用の学習型サーモスタットなどをつくっている会社だそうで。
Google、元Apple幹部が創業したNest Labsを32億ドルで買収へ (日経 IT Pro, 1/14)
グーグルがネスト・ラボ買収で得るもの (ウォール・ストリート・ジャーナル日本版, 1/15)
Nest Labs、プライバシーに関するコメントで懸念払拭へ---米メディアが報道 (日経 IT Pro, 1/21)
》 小林可夢偉を待ち受ける「孤独な戦い」 “弱小”ケータハムで生き残りを懸ける (スポーツナビ, 1/22)
そうした「ペイドライバー」優先の流れの中で、日本の自動車メーカーの支援もない可夢偉が自力でスポンサー資金を集め、再びF1ドライバーの座を取り戻すための苦労は並大抵のモノではなかったはずだ。ちなみに今回の契約で可夢偉が受け取る契約金は「ゼロ」。そう、可夢偉はチームに少なからぬスポンサー資金を持ち込み、その上、自らの契約金はゼロという条件で、F1復帰の「最後のチャンス」に懸けたのだ。
》 ハードディスクはどこのメーカー製が一番壊れにくいのかが2万5000台の調査結果でついに明らかに (gigazine, 1/22)。この調査では Hitachi の評判がよいようです。
》 75万通のスパムメールは冷蔵庫・テレビ・家庭用ルーターなどを利用していることが判明 (gigazine, 1/21)
虐殺疑惑
シリア政権、1万人以上殺害か=証拠写真持ち出される—米英メディア (時事, 1/21)
和平会議直前のシリアに大量虐殺疑惑 (Newsweek 日本版, 1/22)
「シリア政府が1万1000人処刑」は氷山の一角 (ワールド&インテリジェンス, 1/21)
シリア:持続的平和に 正義は不可欠 和平交渉では援助アクセス保証、被拘禁者釈放、無差別攻撃停止 必要 (ヒユーマンライツウォッチ, 1/20)
ヒューマン・ライツ・ウォッチのシリア提言に溜息 (ワールド&インテリジェンス, 1/22)
シリア和平会議に反政府勢力参加を表明 (国連情報誌SUNブログ対応版, 1/20)
シリア和平会議にイラン出席撤回 (国連情報誌SUNブログ対応版, 1/21)
》 JICS2014のセキュリティ・トラックに参加しました (セキュリティは楽しいかね? Part 2, 1/21)。パスワード関連話。
》 大規模アルツハイマー病研究事 J-ADNI に臨床試験データ改竄疑惑
臨床データの問題指摘=アルツハイマー病研究事業—厚労省が調査 (ウォール・ストリート・ジャーナル日本版, 1/10)
臨床改ざん疑惑、厚労省が告発者名を漏洩 研究責任者に (朝日, 1/18)。おいおい……
東京大学で再び改竄問題が発生 J-ADNIなるアルツハイマー研究プロジェクトで起きていた問題とは (ハフィントンポスト日本版, 1/10)
発表が嘘だらけ「J-ADNI」臨床データ改竄問題が泥沼化 (ハフィントンポスト日本版, 1/17)
》 中国の企業 出生前検査を中止 (NHK「かぶん」ブログ, 1/22)、 新出生前診断:中国企業が中止 日本医学会懸念 (毎日, 1/22)。関連:
「母体血を用いた新しい出生前遺伝学的検査」についての共同声明 (日本産婦人科医会, 2013.03.09)
母体血を用いた新しい出生前遺伝学的検査に関する指針 (日本産婦人科医会, 2013.03.09)
母体血を用いた新しい出生前遺伝学的検査 (日本医学会)
》 米ターゲットから流出の情報で偽カード、2人逮捕 (AFPBB, 1/22)
関連:
米小売チェーンTargetの個人情報流出、影響を受ける顧客数が拡大 (CNET, 1/11)
米Targetの情報漏えい、7000万人分の個人情報も発覚 業績に重大な影響 (ITmedia, 1/14)
米ターゲットをハッキングしたコード、一部はロシア語 (ウォール・ストリート・ジャーナル日本版, 1/17)、 Targetクレジットカード情報流出事件、攻撃に使われたのはロシア人少年が開発したマルウェア (BusinessNewsline, 1/19)
Targetの侵害で「メタデータ」は漏えいしたか? (エフセキュアブログ, 1/17)。ターゲット社といえば、ビッグデータ分析に基づいて父親より早く娘の妊娠に気づき、ベビー用品のクーポンを送った件で有名 (解説例)。 そういった、顧客を分析した結果まで漏洩しているのかどうか、という話。
米小売業者のカード情報流出、Target以外にも6社が被害に (日経 IT Pro, 1/21)
response & resources related to Target's data breach (Target)
data breach FAQ (Target)
》 小泉元首相の“なりすまし”アカウントは削除、細川元首相は“本人” (日経 IT Pro, 1/21)。「スタッフ」が本人の意向を確認しないまま進めちゃったんですかね。
》 ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第4四半期(10月〜12月)] (IPA, 1/22)
》 脆弱性対策情報データベースJVN iPediaの登録状況 [2013年第4四半期(10月〜12月)] (IPA, 1/21)
》 Microsoft、今度はOfficeブログにハッキング被害 (ITmedia, 1/22)。by シリア電子軍。
》 法学ガール(◯法ガール)の進捗状況を一覧にしました (アニメキャラが行列を作る法律相談所withアホヲタ元法学部生の日常, 2013.06.05)
》 ウィザード・バリスターズ〜弁魔士セシルの刑事訴訟法的検討 (アニメキャラが行列を作る法律相談所withアホヲタ元法学部生の日常, 1/20)
適正手続が保障されていない刑事裁判。日本の近代史上これに類似したものとすれば、旧第日本帝国軍の特設軍法会議が挙げられる*8。
(中略)
常設軍法会議制度を参考に、ウィザード・バリスターズの世界で、適正手続がねじ曲げられている理由を推測すると、(事件によって不安に陥った)魔術使いと共に生きる人間の安心感、平穏感を早期に回復するためであろう。
(中略)
ウィザード・バリスターズの世界(2018年の東京)では、魔術使いに適正手続を保障しないことにより、「1人の無辜を処罰しても、10人の罪人を逃すことなかれ」へと刑事訴訟の原則をシフトさせ、それによって、「悪徳」魔術使いを迅速に社会から排除し、社会秩序を維持しようとしているとも言えよう。
関連: セシル (ウィキペディア)。Cecile は女性名だけど Cecil は男性名なのか。
》 Listening:<記者の目>原発と巨大噴火リスク=山崎太郎(鹿児島支局) (毎日, 1/22)。1000年に1度級の巨大地震を無視しては駄目だという教訓が得られた今日このごろですが、1万年に1度級の巨大噴火の可能性は無視していいんですか? という話。
頭の中には常に、原発の巨大噴火リスクがあった。だから、新規制基準に巨大噴火に関する項目が盛り込まれた時は素直に喜んだ。だが実際に安全審査が始まると失望に変わった。地震に関しては「ここまでやるのか」と思うほど徹底しているのに、国内の原発で最も多くのカルデラ=巨大噴火の痕跡に囲まれている川内原発への巨大噴火リスクに関しては、ただ一回の会合で「周辺の火山が噴火しても原発に影響はない」とする九電の報告を了承したからだ。
仕方ない面はある。規制委でこの分野を担う島崎邦彦委員長代理は火山ではなく地震の専門家。(中略)
今からでも遅くない。規制委の中に、国内外の火山学者を集めて専門部会を作り、巨大噴火リスクを原発ごとに掘り下げて議論し公開すべきだ。「看過できないリスクがある」原発があれば、再稼働を認めないことも含めて検討する。それこそが、火山国・日本がなすべき「世界に誇れる安全審査」だ。
》 外務省委託レポート、『原発は過疎地を優先的に配置するのが実態』『1機事故の急性死亡は最大で1万8千人に』『以上の情報は原発反対の世論に繋がるので、公表すべきでない』 (エコーニュース, 1/21)。『昭和 58 年度外務省委託研究報告書「原子炉施設に対する攻撃の影響に関する一考察」』。 「東京電力」研究 排除の系譜 (講談社) でも紹介されている文書のようで。
原発・考66 斉藤貴男氏の論_「東京電力」研究 (メタンポ日記, 2013.04.27)
「東京電力」研究 排除の系譜 斎藤貴男 2013.6.6. (HirooMikes, 2013.06.08)
》 ソフォス、最新の「セキュリティ脅威レポート 2014」(日本語版)を公開 (Sophos, 1/22)
》 “見えない”ドーピング 最前線の攻防 (NHK クローズアップ現代, 1/20)
世界のトップ選手は今、みずからの個人情報を提出する義務が、課せられています。
アテネオリンピックで金、ロンドンオリンピックで銅メダルを獲得した、室伏広治選手です。
室伏広治選手
「常に向こう3か月分の予定を、申告する必要があります。」
毎日の宿泊先や、練習場所などを報告しなければなりません。
検査機関はこれをもとに、抜き打ち検査や、ドーピングにつながる行動をしていないか調べます。
室伏広治選手
「ドーピングに関しては、いろんな面で厳しい目がありますから、自分が潔白だということを証明するために、ちゃんと記録を出すこととセット。」
トップアスリートって、こういう世界なんだ……。
》 出会い系サイトの「隠れ蓑」になっていた弁護士事務所ってどこだ (悪徳商法?マニアックス ココログ支店, 1/21)
関連: 出会い系サイトが11億円所得隠し 全国で最大規模 (壇弁護士の事務室, 1/22)
【緊急リリース】OpenPNE 3.6.13, 3.8.9 以下の「次回から自動ログイン」機能に存在する PHP Object Injection 脆弱性対応のお知らせ (OPSA-2014-001) (OpenPNE, 2014.01.20)。OpenPNE 3.6.13.1, 3.8.9.1 で修正されている。
※OpenPNE 3.4系列、OpenPNE 3.2 系列、OpenPNE 3.0 系列は問題となる機能を有していないため、本脆弱性の影響を受けません。
2.12.2以下のバージョンにおける2件の脆弱性を公開いたしました。 (EC-CUBE, 2014.01.21)。修正ファイルが公開されている。 CVE-2014-0808 CVE-2014-0807
JVN#81637882: Sleipnir Mobile for Android における位置情報漏えいの脆弱性 (JVN, 2014.01.22)。最新版で修正されている。CVE-2014-0806
MSA-14-0003: Cross-site request forgery vulnerability in profile fields (moodle, 2014.01.20)。Moodle 2.6.1, 2.5.4, 2.4.8, 2.3.11 で修正されている。 CVE-2014-0010
MSA-14-0002: Group constraints lacking in "login as" (moodle, 2014.01.20)。Moodle 2.6.1, 2.5.4, 2.4.8, 2.3.11 で修正されている。 CVE-2014-0009
MSA-14-0001: Config passwords visibility issue (moodle, 2014.01.20)。Moodle 2.6.1, 2.5.4, 2.4.8 で修正されている。CVE-2014-0008
[tor-talk] Tor 0.2.4.20 is released (Tor Project, 2013.12.23)。複数の条件が合致すると、弱い乱数生成器を使ってしまう欠陥 CVE-2013-7295 が修正された。複数の条件とは:
JVNDB-2013-005860: libtiff におけるバッファオーバーフローの脆弱性 (JVN, 2014.01.22)。LibTIFF 4.0.3 以前に欠陥。 patch が開発され、HEAD ブランチには適用されている。
日テレのドラマ「明日、ママがいない」への抗議問題。施設の子どもに対する「想像力の欠如」と「加害性」 (水島宏明 / Yahoo, 1/18)。元 NNN ドキュメントディレクターの水島宏明氏による、よくまとまった考察。まずはこれを読もう。
日テレドラマ、子供偏見被害を調査へ 養護施設協、「明日、ママがいない」訴え相次ぎ (産経, 1/21)
協議会によると、番組放映後、施設の子供からは「学校で『お前が主人公か』といわれた」「『お前らもどこか(里親)にもらわれていくの?』と聞かれ、いやな思いをした」などの訴えが相次いだ。番組の途中で「耐えられない」と2階の部屋に駆けこんだ高校生もおり、里親にも不安が広がっているという。
予想どおりこうなったわけだが、日テレはどう対応するのか。 今のところ、何もしなさそうだが。
全国児童養護施設協議会は、児童養護施設で暮らす子どもたちを描いた日本テレビ系のドラマ「明日、ママがいない」における、子どもたちの人権を侵害するような内容について、日本テレビ放送網株式会社に対し抗議いたしました。 (全国児童養護施設協議会, 1/21)
》 原発なかったら五輪アカンって、森元首相 ウソつくな! (いまにしのりゆき 商売繁盛でささもって来い!, 1/19)
日本オリンピック委員会は、国際オリンピック委員会に山盛り
資料を出している。
そこには、原発なくとも電力は足ります、ご安心をって内容が
かいてあったはずや。
確認をと、東京五輪のHPをみても、
ちゃんと、電気は十分って書いてあるがな。
立候補ファイル 第2巻の p.24。
こういう人が、2020年東京五輪の組織委員長。 どないなってんねん?
まったくです……。
》 映像提供問題で弁護士「懲戒せず」と通知 (スポニチ, 1/16)、落合弁護士のコメント。 NHK 大阪地検激怒で「取り調べ可視化」番組を放送延期した (2013.05.27) の件。
》 海自がEUと連携「海賊退治」 ソマリア沖、襲撃された民間船を救出 (産経, 1/21)、 大臣会見概要 平成26年1月21日(11時27分〜11時41分) (防衛省)
1月18日土曜日、日本時間午前3時7分、現地時間17日21時7分頃、アデン湾東部を航行中の民間船舶がダウ船及び小型船に襲撃されているとの情報を受け、護衛活動中の護衛艦「さみだれ」が搭載ヘリを発艦し現場に急行させたところ、不審なダウ船及び曳航されている小型船を発見しました。海賊船と思われます。当該ヘリは当該ダウ船の動向監視を実施し、CTF151司令部に情報提供を行いました。また引き続きアデン湾を警戒監視中の海上自衛隊P−3Cが当該ダウ船の動向監視を実施し、CTF151司令部に情報提供を行いました。その後、同司令部における調整の結果、現場海域に向け航行中のフランス艦艇が搭載ヘリを発艦、またこの艦艇により当該ダウ船に対して立入検査を行いました。その際、海賊らしいソマリア人5人が拘束されたということであります。このダウ船自体はインド船籍でありますが、この海賊に占拠されていたということで、乗員は無事解放されました。自衛隊の護衛艦並びにP−3Cの活躍により、今回ソマリア人の海賊に対して有効な措置が取れたということ、これは今回CTF151の中に入った中で自衛隊が活動した中で、初めて実際に海賊に対しての対処を行ったという行動だということであります。
P-3C とさみだれ塔載ヘリが継続監視する中で、フランス艦が対応したみたい。 そのうち派遣海賊対処行動水上部隊(17次隊) のページに関連写真が掲載されるかも。
関連:
Pirates apprehended after coordinated response by counter piracy missions (CMF, 1/21)
海賊対処のために派遣された水上部隊の活動状況について (統合幕僚監部, 2/10)
海賊対処のために派遣されたP−3C哨戒機の活動状況について (統合幕僚監部, 2/10)
》 銃弾、国連から陸自に返却 南スーダンで韓国軍に提供 (産経, 1/16)、 韓国、銃弾返却でも謝意伝えず 小野寺防衛相「軍は伝えてきた、それで十分だ」 (産経, 1/17)
》 佐賀・武雄市図書館に行ってみた(下) 来館者増、本当に「高評価」? (カナロコ, 1/21)
武雄市図書館をどう評価すべきか。実は、その問いは、「評価軸」の欠如という日本の図書館全体を取り巻く問題に直結する。
指定管理者制度に詳しい神奈川大の南学特任教授は「来館者が多ければそれで良いのか、ということが問われていない」と話す。3・2倍に増えた武雄の来館者数には、スタバやレンタル店だけの利用者も含まれているのだ。
「何をその事業のミッションとすべきかが自治体の中で明確化されていないと、指定管理者に対する評価もできない。行政は本来、できるだけ専門知識を取り入れて調整すべき立場なのに、現状は民間への丸投げばかりだ」と、南特任教授は行政の“劣化”を指摘する。
あとここ:
CCCに支払われる指定管理料は、図書館単独で年間1億1千万円。市の直営時代の図書館運営費は、併設する歴史資料館と合わせて1億2千万円だった(歴史資料館は現在も直営で、年間の運営費は4千万円)。
民間に丸投げしたら、コストが年 3000 万円も上がりました。
》 やはり進んでいる若者のフェイスブック離れ 友人関係まで親に筒抜けのSNSにそっぽ (日経ビジネス, 1/21)
「フェイスブックを使わない最大の理由は親がやっているからです。僕の書き込みだけでなく、どんな友人とつるんでいるかも筒抜け。嫌な思いをしながら続ける理由はないです。いまはタンブラーやスナップチャットですね」
先日 460 万人分のユーザー名と電話番号が流出した Shapchat ですか。 しかも、攻撃方法をわざわざ自分で公開したのだそうで: 460万人分のユーザーデータ流出のSnapchat、APIの脆弱性は昨年8月に警告されていた (techcrunch, 1/3)。現在は修正・謝罪済
》 いじくるつくーるがウイルスバスターによりダウンロードブロックされる件、ようやく最終解決。長かった。
トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました (INASOFT, 1/21)
重要なお知らせ (INASOFT 管理人のひとこと, 1/21)
いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 (INASOFT)
ウイルスバスターにおけるINASOFTソフトウェアの判定に関して (トレンドマイクロ, 1/10 更新)
》 ALPS性能不良、稼働のメド立たず…福島第一 (読売, 1/14)
汚染水に含まれる63種類の放射性物質のうち、62種類をほぼ完全に除去できるはずだったが、ヨウ素など一部の物質の除去性能が目標を下回り、改良を加えているという。
元ねた: 原子力規制庁次長定例会見 平成26年1月14日。 ALPS の件は p.5 のテレビ朝日マツイ氏の質問から。 ALPS のホット試験がいつ終わるのかについて、東電によると「計画がない、目標がない」のだそうで。一部の放射性物質の除去がうまくいっていないため、ホット試験の完了の目処が立たない模様。この情報は出したくなかった感ありあり。
》 「国際的な恥」 ポスコ一貫製鉄所、稼動2日で全面停止 工期短縮が原因か (朝鮮日報, 1/20)。「3週間以上も全面操業停止に陥っている」そうで。 どうしてこうなった。
関連: ポスコのインド一貫製鉄所事業 韓印首脳会談機に弾み (聯合ニュース, 1/16)。インドの人に教えてあげた方がいいんじゃ。
》 火災で日本領海に漂流した韓国船、海保が避難港要請を拒否 (朝鮮日報, 1/20)
MSI社側は「船体の中央から発生した火を、事故発生から18日後の今月16日に消し止めることができたが、現在船体に残っている化学物質とバンカー油(船の燃料)を安全に移送できる避難港を見つけることが急務だ。今後数日間、海が荒れることが予想されているため、早急に措置を講じなければ、船舶や環境などへの2次被害が発生しかねない」と説明した。
そんなものを下手に入港させたら、たいへんなことになるだろ……。 関係者ばっくれる可能性大だしな。
関連:
【画像】韓国「重油回収中悪いな、次は化学物質運搬船が沈没した!あと水棲毒性の猛毒漏れた。長崎県・対馬な」→海保消火活動へ (おーるじゃんる, 2013.12.29)
韓国のタンカーが爆発 韓国が日本の海上保安庁に避難港の要請するも、日本は拒否 (大鑑巨砲主義!, 1/20)
》 緊急シンポジウム: 近デジ大蔵経公開停止・再開問題を通じて人文系学術研究における情報共有の将来を考える(第一報) (人文情報学研究所)。2014.01.24、京都府京都市、たぶん無料。
》 世界の雑記帳:グーグル・グラス装着で運転の米女性、裁判所が違反切符を無効に (毎日, 1/17)
》 韓国で、信用調査会社次長がクレジットカード顧客情報 1 億 400 万件を盗み出しの件つづき。 前ねた。
顧客情報流出のカード会社3社 被害全額補償へ=韓国 (朝鮮日報, 1/20)
カード3社の顧客情報流出 2次被害発生か=韓国 (朝鮮日報, 1/20)
KB国民・NH農協カードの社長ら辞意 情報流出で=韓国 (朝鮮日報, 1/20)
韓国のカード情報流出、大統領・国連総長も被害か 朴氏、責任追及を指示 (SankeiBiz, 1/21)
》 佐賀・武雄市図書館に行ってみた(上)「公共」置き去り?、カフェ併設来館者3倍に (カナロコ, 1/20)
だが、数値やカフェにばかり関心が集まり、「公共図書館とは?」という肝心の議論が置き去りになっている感は否めない。
市民の会の一人は「社会教育施設としての使命を放棄している」と言う。蔵書の点検や整理に必要な休館日をなくし、事務室を最小限にまで削減するのは「商業施設の発想」だからだ。
同館の書架は、その象徴だという。一角に並ぶ、革張りに金文字が刻印された背表紙は、実は百科事典を模した「飾り」。棚を埋めるためのもので、中身はない。「ダミーを並べるという発想が、もはや公共図書館とはいえない」
》 「MacBook Pro 2011年モデル」でGPUに不具合が発生 (gigazine, 1/20)。結局問題はハードなのかソフトなのか。
》 私が制御システムに根こそぎ侵入した方法 (エフセキュアブログ, 1/20)
》 米政府、NSAの情報収集活動の改革案を発表 (日経 IT Pro, 1/20)
》 ノロ対策「塩素系漂白剤で消毒を」 (NHK「かぶん」ブログ, 1/17)。あいかわらず、NHK すら「ノーウォークウイルス」と呼んではくれないみたい。アルコールは効かないので注意。
「塩素系の漂白剤を使ってトイレの周りなど患者の吐いた物や便が僅かでも付着した可能性のある場所を、重点的に拭き取る必要がある。漂白剤の濃度の目安として、およそ10ミリリットルを50倍の500ミリリットルの水で薄めてペーパータオルにつけて、ドアノブや床などを拭き取るのが効果的だ。吐いた物などを拭き取った布のタオルやぞうきんは消毒するのは難しいため、洗濯などをせず、そのまま処分するほうが確実だ」
ガウン (使い捨て)、マスク (使い捨て)、ビニール手袋 (使い捨て)、塩素系漂白剤、ペーパータオル、ビニール袋 (汚物入れ用、中に薄めた漂白剤を入れておく)。
ノロウイルスに関するQ&A (厚生労働省)
ノロウイルスの消毒方法 (食品安全委員会)
》 侵害されたサイトが偽のFlash PlayerをSkyDriveから持ってくる (エフセキュアブログ, 1/16)
》 Windows Server 2012 R2 Hyper-V and FreeBSD 10.0-RELEASE & hv-kvp-1.0 (山市良のえぬなんとかわーるど, 1/20)。うーむ、静的 IP アドレスだと hv_kvp_daemon が異常終了ですか。DHCP サーバ側で調整する必要がありそう。
》 幻想の英雄・全文公開 (山田順プライベートサイト)
津田信は、1974年5月から7月の3ヶ月間、28年ぶりに帰還した元日本兵小野田寛郎と共同生活をし、その手記「戦った、生きた」を『週刊現代』に連載しました。これは、のちに『わがルパング島の三十年戦争』と改題されて、講談社から出版されました。
しかし、この手記は、真実を歪めて書いたもので、その罪の意識から、津田信は、3年後の1977年6月に、手記代筆の真相を暴露した書下ろしノンフィクション『幻想の英雄—小野田少尉との三ヵ月』を(図書出版社から刊行しました。
》 東電が裁判所の文書開示決定を拒否 不誠実の歴史にまた1ページ (東京, 1/20)
》 「都は東電の主要株主」は誤り 持株比率は1%強 (日本報道検証機構, 1/18)
》 www.s1.valueserver.jp がハクられた (1/19)
障害情報(www.s1.valueserver.jp) (value-domain.com)
s1.valueserver.jpがクラッキングされファイルが改竄された件について(二度目の改竄あり) (KUMALOG, 1/19)
【暫定】バリューサーバーs1.valueserver.jpへの改ざんを復旧する方法 【2014/01/19発生】 (某氏の猫空, 1/19)
……その後、今日の午後になってもなおハクられている模様。
s1.valueserver.jpへのクラッキングについて (value-domain.co, 1/19〜)
》 釜石防波堤「津波被害予測を隠蔽」に岩手県が反論 (日本報道検証機構, 1/16)
》 遠隔操作事件「解決に導いた」と産経が報道 (日本報道検証機構, 1/15)。いぬのきもち。
韓国で高病原性鳥インフル アヒル殺処分、拡大の恐れ (共同, 1/17)
韓国当局、南西部で移動禁止命令—鳥インフルH5N8型検出 (ブルームバーグ, 1/20)
3年前の悪夢に…畜産農家、鳥インフルと24時間死闘=韓国(1) (中央日報, 1/20)、(2) (中央日報, 1/20)
韓国における高病原性鳥インフルエンザ (H5N8 亜型) の発生状況 (2014 年 1 月〜) (2014 年 1 月 20 日 10 時 10 分時点の情報) (農林水産省, 1/20)。 最新情報は、 鳥インフルエンザに関する情報 (農林水産省) からどうぞ。
》 Google Chromeの拡張機能を介してマルウェアを配布する業者が増加中 (gigazine, 1/20)
事の発端は、RSSリーダーの1つ「Feedly」にクリックするだけでサイトを追加できるGoogle Chrome専用の拡張機能「Add to Feedly」を作成した人物が、ある業者から拡張機能を売却して欲しい、との申し出を受けたことでした。1時間足らずでAdd to Feedlyを作成したというAmit Agarwal氏は、業者からの申し出を快諾し、拡張機能を売却してしまいます。
Agarwal氏がAdd to Feedlyの所有権を売却してから約1カ月後、Add to Feedlyの新しい所有者から1回目のアップデートが配布されました。しかしながら、そのアップデートには悪質なマルウェアが含まれており、約3万人のAdd to Feedlyユーザーに配布されてしまったのです。
わざわざソフトを買って実施しているのか……。3 万ユーザーあれば pay できる値段だったのかな。そういう時代になったんだなあ。
》 半世紀残った“謎の高架橋” ひっそりと消える「幻の貨物新幹線」の残骸 大阪・摂津 (産経, 1/20)。トマソンか。
》 ギョーザ事件 無期懲役の判決 (NHK, 1/20)
別の臨床研究もノバルティス営業社員が関与 (NHK, 1/17)
大手製薬会社ノバルティスファーマは、高血圧の薬の臨床研究のデータが操作された問題を受けて、営業担当の社員は臨床研究に一切関与しないとする再発防止策を示していますが、このあとも、複数の営業担当の社員が、別の白血病の薬の臨床研究に関与しデータを回収していたことがNHKの取材で分かりました。
(中略)
複数の医師によりますと、研究には関与しないことになっているノバルティスの複数の営業担当の社員が「代わりに届ける」と医師に持ちかけてデータを回収するなど研究に関与していたことがNHKの取材で分かりました。
東京大学病院によりますと、これまでに取ったアンケート255例のうち半数以上に当たる133例について、製薬会社の社員が届けていたということです。
なんじゃこりゃ……。
医師の1人は「いつも出入りしている社員に言われるまま渡したが、いま考えれば、研究の信頼を損ないかねず軽率だった」だと話しています。
研究の信頼を損ねていないという認識なんだ……。すさまじいな。
ノバルティス関与の臨床研究 いったん中断 (NHK, 1/17)
元社員「背景に新薬売り上げ確保か」 (NHK, 1/17)
ノバルティス 営業社員を競わせる内部文書 (NHK, 1/17)
再発防止に向けて (ノバルティスファーマ)
白血病治療薬の臨床研究 ノバルティス社員がアンケート回収 (日経, 1/17)
ノバルティス、日本法人社員による治験データ回収への関与認める (ウォール・ストリート・ジャーナル日本版, 1/20)
スイスの製薬大手ノバルティスは17日、日本法人ノバルティスファーマにおいて、抗がん剤「タシグナ」(一般名:ニロチニブ) の臨床試験(治験)結果の回収で本来は関わることのない社員が関与していたことを認めた。
(中略)
東京大学病院は17日、問題となったデータを再度精査しているが、ノバルティスの社員がデータ回収時にこれに手を加えた証拠は見つかっていないと述べた。
広報担当者によると、東京大学病院は当初から、治験を実施した複数の医療機関に対して、データを当院に直接ファクス送信するよう要請した。病院が受け取った255件の治験データのうち、133件はファクス以外の方法で送られていた。そのうち、125件はノバルティスの社員により送られた可能性があると、病院は明らかにした。
広報担当者によると、病院はノバルティスの社員が扱った可能性のあるデータのほぼすべてを再度チェックしたが、データは当初のものと適合した。
》 Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず (ITmedia, 1/17)
Reedumは少なくとも2013年7月以降、存在が知られていた形跡があるにもかかわらず、同年11月27日前後にTargetにインストールされた時点で、これを検出できた主要ウイルス対策ソフトは1つもなかったという。その理由について関係者は、「(Reedumは)検出を免れ、特定環境で使うためにカスタマイズされていた」との見方を示す。
このマルウェアは、闇市場で売買されているPOSマルウェアの「BlackPOS」とほぼ同一のものと思われるという。
関連:
A First Look at the Target Intrusion, Malware (Krebs on Security, 1/15)
It’s not clear what type of software powers the point-of-sale devices running at registers in Target’s U.S. stores, but multiple sources say U.S. stores have traditionally used a home-grown software called Domain Center of Excellence, which is housed on Windows XP Embedded and Windows Embedded for Point of Service (WEPOS).
Windows Embedded for Point of Service というのがあるのですか。
いまさら聞けない Windows XP Embedded入門 (@IT, 2006.11.07)
Researchers find new PoS malware written in VBScript (PCWorld, 1/17)
"Decebal" Point-of-Sale Malware - 400 lines of VBScript code from Romania, Researchers warns about evolution of threats and interests to modern retailers (IntelCrawler, 1/16)
Analyzing the Target Point-of-Sale Malware (McAfee, 1/16)
》 Windows XPを使ったATMが95%も存在し、更新が間に合わないおそれ (gigazine, 1/20)。まあ、サポート中の OS なら安心ってわけでは全くないんですけどね。
地方の教区長が日本統一教会会長の発言に反発「現場の教会と食口をATMだと思っているのか!」 (やや日刊カルト新聞, 2013.12.01)
4年前、コンプライアンス発言をした本人が堂々とそれに反する発言をして、伝道と献金システムを作っていこうとしていることは事実です。
もうこの辺で気付かないと本当に教会の未来はなくなります。
徳野さんに聞きたい、以前の霊感商法に戻れということなのか?よくもあんな話ができるなと耳を疑った。
(中略)
もう限界です、今本部の人間や地区長達は、現場の食口がどれほど苦しんでいるか分からないのか!
現場の教会と食口たちはATMだと思っているのか!ハッキリ言っておくがもうこれ以上我慢しません」
統一教会信者が自動車販売詐欺で2億円持ち逃げ、犯罪収益を献金か? (やや日刊カルト新聞, 2013.12.02)
川崎市教育委員会が条例所管する施設で統一教会霊能者が二世信者を教育 (やや日刊カルト新聞, 2013.12.07)
“教団内で特別扱い”の桜田淳子は「加害者」 全国弁連と被害者家族の会が「反省無き芸能活動再開には反対!」と声明 (やや日刊カルト新聞, 2013.12.25)
統一教会の新たな財産収奪のシステムは“祈願書ビジネス”、その“からくり”が判明 (やや日刊カルト新聞, 2013.12.30)
》 「高3女子神隠し」の衝撃背景 (東スポ, 1/20)
「実は、Aさんのご両親は統一教会の信者だったのです。信仰を強制されて深く悩んでいたんでしょう。子供が無理やり合同結婚式に参加させられる可能性もありますからね」
うわ、カルト問題だったのか……。
検証・首相靖国参拝:「日米同盟揺らぐなら私の失政だ」 (毎日, 1/17)
翌23日から参拝に向けた準備が極秘に始まった。関与したのは首相周辺の限られたメンバー。外交面の影響を最小限にとどめるため、恒久平和を誓う首相談話を作成することや、靖国神社に合祀(ごうし)されていない戦没者を慰霊する敷地内の「鎮霊社」にも参拝する方針が固まった。靖国参拝を米国が許容できない理由 日米の認識のギャップ (WEDGE Infinity, 1/7)
【 日本で台頭する危険な国家主義 】ニューヨークタイムズ社説 (星の金貨プロジェクト, 2013.12.29)
木語:「とことん」どこまで=金子秀敏 (毎日, 1/16)
安倍晋三首相が靖国神社に参拝したのは昨年12月26日。即日、中国の王毅(おうき)外相は日本の木寺昌人大使を呼び抗議した。その時の言葉が気になる。「日中関係の限界に挑戦する気なら、とことんお相手いたす」−−外交戦発動の宣戦布告だ。
(中略)
その「とことん」はどこまでか。今秋、北京でアジア太平洋経済協力会議(APEC)首脳会議が開かれる。議長となる習近平(しゅうきんぺい)国家主席は、靖国参拝を口実にして安倍首相とだけ個別会談をせず、日本を孤立させ、米国をけん制するのではないか。中国の「対日教育」だろう。
青山繁晴氏は、2014 年に日中首脳会談実現との密約が成立したからこその靖国参拝である、としていますね。↓
1/8放送 関西テレビ「アンカー」青山繁晴の“ニュースDEズバリ” 安倍首相、靖国参拝の真意とは…なぜこのタイミング?青山繁晴がズバリ解説 (ぼやきくっくり, 1/9)。 2014年中国APEC開催日程 (経産省)。
》 NEC孫会社で従業員が15億円着服か 8年間の不正経理で (ITmedia, 1/17)
》 日本の大手出版社の Web サイトが Gongda 悪用ツールキットに利用される (シマンテック, 1/15)。これ、KADOKAWA のことだったようで。
角川HP改ざん 閲覧者感染のおそれ (NHK, 1/16)
弊社ホームページ改ざんに関するお詫びとご報告 (KADOKAWA, 1/16)
KADOKAWAのWebサイト改ざんが判明、閲覧者はデータを詐取される可能性 (日経 IT Pro, 1/17)
KADOKAWAの説明によれば、改ざんは外部のセキュリティベンダーからの通報で判明した。ただし「ベンダーの具体名を公表するのは差し控えたい」(IR広報部)としている。
パーティージョークか?
KADOKAWAのサイト改ざん報道に感じた違和感は何なんでしょうか (山本 一郎 / Yahoo, 1/17)
角川のWebサイト改ざん事件で明らかになった“ハッカーの狙いは日本人” (日経トレンディネット, 1/17)
》 大きく復活した .zip 添付スパム (シマンテック, 1/16)
》 CODE BLUE 講演者紹介 (CODE BLUE, 1/17)
》 「Yahoo!」広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト (トレンドマイクロ セキュリティ blog, 1/16)
》 Listening:大災害の時代第20回 ある学生寮の奇跡 生死分ける自助・共助=五百旗頭真 (毎日, 1/16)
高度なマルウェアに関する神話 第1話: 『課題は、高度なマルウェアは検知できないということだ』 (マカフィー, 2013.11.25)
高度なマルウェアに関する神話 第2話: 『サンドボックスがあればマルウェアはブロックできる』 (マカフィー, 2013.12.02)
高度なマルウェアに関する神話 第3話: 『どのベンダーでも同じである』 (マカフィー, 2013.12.27)
高度なマルウェアに関する神話 第4話: 『サンドボックスはすべてを検知する』 (マカフィー, 1/16)
高度なマルウェアに関する神話 第5話: 『エンドポイントの保護は効力がない』 (マカフィー, 1/29)
高度なマルウェアに関する神話 第6話—『高度なマルウェアを検出すれば脅威を阻止できる』 (マカフィー, 2/13)
》 ヤフーID本部長 楠正憲氏が語る 「ID流出事故から得られた7つの教訓」 (sbbit, 1/17)
「第一に挙げられるのは、管理のずさんなアカウントをターゲットとした外部からの標的型攻撃だったということ。そして我々が把握している範囲では、マルウェアへの感染が1つの契機になっていました」
(中略)
「ログを調べてみると、攻撃者は試行錯誤を繰り返し、失敗したら別の手口で確かめるということを何か月にも渡って行っていたことが分かりました。これは単なる愉快犯ではなく、明確に我々をターゲットに定め、周到に準備をして仕掛けてきたということです」
》 Japan Identity & Cloud Summit 2014レポート:なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか (@IT, 1/16)
》 Google、スマート・コンタクトレンズを発表 (techcrunch, 1/17)、 Googleの新しいスマートコンタクトレンズは、Microsoftにとっては古いニュース (techcrunch, 1/17)
How the NSA Almost Killed the Internet (WIRED, 1/7)
NSA:私たちは防衛に大きく偏っていた (エフセキュアブログ, 1/14)
Lies, lies, and more damned Washington lies: Why you shouldn't expect much on NSA 'reforms' (ZDNet, 1/16)
Scorecard: Will Obama Hit the Mark on Real NSA Reform? (EFF, 1/15)
NSAは1日約2億通のテキストメッセージを収集---英紙の報道 (日経 IT Pro, 1/17)。スノーデン情報を元にした Channel 4 とガーディアンの調査。
》 dotless domainとccTLDの話 (Geek なぺーじ, 1/17)
》 OpenBSDが資金難で開発停止の危機 (本の虫, 1/17)。とにかくお金が足りないようですが、まずは、電気代 2 万ドル/年 (多分カナダドル) を受け持ってくれる企業を募集中のようです。
とりあえず Donating to the Foundation のページから「Single Donations via Paypal」で寄付しようとしたら、 「PayPalでは、現在JPの買い手からの寄付支払いはサポートされません。ご迷惑をおかけしますことをお詫びいたします。」と言われてしまった。 Paypal 個人間送金停止問題について (togetter, 2010.03.30) にひっかかっている模様。
仕方ないので、
Sending Money via Paypal
If you are unable to use the donation buttons, but still wish to contribute via Paypal, funds may be sent directly to the foundation via Paypal using the address: obsd-paypal@openbsdfoundation.org.
PayPal で obsd-paypal@openbsdfoundation.org 宛に 10 カナダドル送金した。
》 Kindleストアでもし自分の同人誌が「無断」で売られていたら……? どうしたらいいかAmazonに聞いてみた (ねとらぼ, 1/16)
》 話題のドラマ「明日、ママがいない」、“赤ちゃんポスト”の慈恵病院から放送中止を要請される
ドラマ「明日、ママがいない」に中止要請 (ニッカンスポーツ, 1/16)
日テレ側は「最後までご覧いただきたい」 (ニッカンスポーツ, 1/16)
ママがいない:ドラマは「差別に満ちた内容だ」抗議 (毎日, 1/16)
ママがいない:養護施設協も抗議へ「フィクションでも…」 (毎日, 1/16)
抗議ドラマのHPから野島伸司氏の名前消える (東スポ, 1/17)。ショボい。
野島伸司監修ドラマ「明日、ママがいない」に大反響 「児童養護施設はこんな所じゃない!」怒りの声も (J-CAST, 1/16)
「明日、ママがいない」公式ツイッター @Ashi_mama。何の言及もない。ショボい。
日テレ抗議ドラマ 脚本家の思い「伝えたいことは作品をご覧頂ければ」 (スポニチアネックス, 1/17)。 松田沙也 @saya_matsuda 氏。
要は「家なき子」をやりたいんだろうが、現実との違いがありすぎた模様。 フィクションと言えば何でも許されるわけじゃないってことがわからなかったようだ。
》 【続報】 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する (Japan WSUS Support Team Blog, 1/16)
2013 年 11 月に実施した対処では、古い 「IE の累積的なセキュリティ更新プログラム」 を期限切れといたしましたが、それでは、十分な改善がみられないというご報告がございました。このため、さらに多くの 「IE の累積的なセキュリティ更新プログラム」 を期限切れとする対処を実施させていただきました。上記の対処により、以下のポストにてご案内いたしました、暫定対処策を実施していない Windows XP や Windows Server 2003 においても、更新プログラム検出処理に長時間かかる問題に対しての緩和が見込まれます。
累積的更新がたくさんあると CPU 100% になっちゃうのか……。
VMSA-2014-0001: VMware Workstation, Player, Fusion, ESXi, ESX and vCloud Director address several security issues (VMware, 2014.01.16)。patch が提供されているので適用する。
JVNDB-2013-005848: Nagios Core の contrib/daemonchk.c 内の process_cgivars 関数における重要な情報を取得される脆弱性 (JVN, 2014.01.16)。Nagios Core 3.5.1 / 4.0.2 以前。 CVE-2013-7205
JVNDB-2013-005844: Icinga におけるスタックベースのバッファオーバーフローの脆弱性 (JVN, 2014.01.16)。Icinga 1.8.4 / 1.9.3 / 1.10.1 以前。 CVE-2013-7106
JVNDB-2013-005845: Icinga の cmd.cgi におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2014.01.16)。Icinga 1.8.4 / 1.9.3 / 1.10.1 以前。 CVE-2013-7107
JVNDB-2013-005847: Nagios Core および Icinga におけるプロセスメモリから重要な情報を取得される脆弱性 (JVN, 2014.01.16)。 Nagios Core 3.5.1 / 4.0.2 以前、Icinga 1.8.4 / 1.9.3 / 1.10.1 以前。 CVE-2013-7108
Icinga は 1.10.2, 1.9.4, 1.8.5 で修正されているみたい。
Icinga Security Releases - 1.10.2, 1.9.4, 1.8.5 (Icinga, 2013.12.17)
Nagios は Git リポジトリでは修正されているみたい。
JVNVU#90604200: ASUS 製無線 LAN ルータに静的な DNS レコードが登録されている問題 (JVN, 2014.01.14)。WL-330NUL。ファームウェアを更新する。
電子書籍Booklive!がDRMでマルウェア配信中 (山本 一郎, 2014.01.16)。サイファー・テック社 cymon.sys の件。
》 ベビーカー不具合 公表遅れけが (NHK, 1/16)。コンビの F2。
この製品については、1年前に改良していましたが公表せず、その後、改良前の製品で子どもがけがをするケースが相次いで起きた
ひでえ。
メーカーは「安全基準は満たしていた」としたうえで、公表の在り方については今後、検討するとしています。
ひでえ。
これか: 自主的な無償部品交換のお詫びとお知らせ (コンビ, 1/16)
》 オバマ大統領でさえ、Facebookはもはやクールではないと思っている (techcrunch, 1/16)
》 メリル・ストリープ、米最大のタブー“W・ディズニーの人種差別主義”を真っ向批判 (サイゾーウーマン, 1/10)
》 ポルシェに乗って生活保護費受給!? 韓国籍男を再逮捕 (産経, 1/16)
》 [事例] .go.jp ドメインからの被リンクを活用したSEOスパム (SEM リサーチ, 1/16)
》 米「ターゲット」社を標的とした数千万人規模のカード情報漏洩、対応のひどさにイライラ (日経 PC Online, 1/16)
》 Googleが家庭用スマートデバイス市場に参入、予想される今後の展開は? (gigazine, 1/16)
》 第8回OWASP Nightレポート:HTML5/スマホアプリ開発者が知らないと手痛い、セキュリティ5つの常識 (@IT, 1/15)
》 FFRI、プロフェッショナル向けのマルウェア解析ツールを発売 (ITmedia, 1/16)。FFR yarai analyzer Professional。2000 万円。
》 公式では無い、PIZZA-LA、マツモトキヨシ、ツルハドラッグなどの偽物eコマースアプリに注意 (Mac お宝鑑定団 Blog, 1/16)
》 電通子会社から2億3千万円詐取 LED会社社長ら5人を逮捕 (産経, 1/16)。関連:
電通「LED循環取引」の全貌 刑事告発の予定というが、警察に先駆けて本誌が解剖。循環取引から巨額の水増し発注へ「大化け」していた。 (FACTA, 2012.05)
電通、JFE、全農‥日本有数の巨大組織を飲み込むLED照明の「闇」 (現代ビジネス, 2012.04.26)、 かくして電通子会社はLED照明で詐欺にあった 警視庁組対4課はその「闇」を照らせるか (現代ビジネス, 2013.11.21)
》 A Look Into the Future and the January 2014 Bulletin Release (MSRC blog, 1/14)。今年のこれから。
2 月 12 日: マイクロソフト セキュリティ アドバイザリ (2862973) マイクロソフト ルート証明書プログラムでの MD5 ハッシュ アルゴリズム廃止用の更新プログラム が Microsoft Update で公開される。(現在はダウンロードセンターと Microsoft Update カタログで公開)
4 月 9 日: Windows XP のサポートが終了。
6 月 11 日: マイクロソフト セキュリティ アドバイザリ (2915720) Windows Authenticode 署名検証の変更 が有効になる。
》 北朝鮮 韓国安保機関の幹部にハッキングメール大量送信 (聯合ニュース, 1/14)。 http://erteam.nprotect.com/463 (nProtect, 1/14)、【注意】HWP脆弱性を利用した北朝鮮のサイバー浸透活動の増加 (nProtect / Google 翻訳, 1/14)。ハンコンオフィスの HWP 文書の脆弱性を利用した攻撃だそうです。
》 スマートフォン・SNSに関するネットトラブル対策セミナー in 横浜 (IPA, 1/16)。2014.02.04、神奈川県横浜市、1000円。
》 新刊のご案内「Windows Server 2012 R2 テクノロジ入門」 (山市良のえぬなんとかわーるど, 1/15)
前書「Windows Server 2012 テクノロジ入門」の 608 ページから 776 ページに内容拡充で、緑になって、お値段そのまま。
》 海上自衛隊輸送艦衝突事故、まずは冷静な報道を (dragoner / Yahoo, 1/15)。確かになあ。
関連:
【釣り船事故】どうあっても自衛隊を悪者にしたいマスコミの説明が無茶苦茶すぎると話題に (はちま起稿, 1/16)。3 秒考えれば、航跡図のおかしさに気づくはずなんだが……。
自衛艦、衝突直前に貨物船回避か 救助の男性が証言 (読売, 1/16)
海自艦衝突:釣り船の船長、接近に気付かず…乗船者証言 (毎日, 1/16)
釣り船4人、救命胴衣なし=船長死亡、業務上往来危険容疑で捜査—海自艦衝突事故 (時事, 1/16)
》 MicrosoftがXP向けの「Microsoft Security Essentials」のサポートを延長 (gigazine, 1/16)。2015.07.14 (US日付) まで延長。
オフィシャル: Windows XP 向けのマイクロソフト マルウェア対策サポート (日本のセキュリティチーム, 1/16)
》 退職した人のGoogleアカウントを削除→Googleドライブのファイル全て消えた件 (togetter, 1/11)。むしろ正しい動作であろ。
》 ドコモ、新OSスマホの発表再延期 「タイゼン」陣営、揺れる事業化 (1/3ページ) (SankeiBiz, 1/16)。だめだこりゃ。
2月にスペイン・バルセロナで開催される世界最大の携帯電話会議「モバイル・ワールド・コングレス(MWC)」には、「タイゼンアソシエーションの共同ブースでタイゼン端末などを大々的に披露する」(ドコモの杉村領一プロダクツ部技術企画担当部長)が、ドコモのブースでタイゼン端末を紹介する予定はいまのところないという。
次元「出番のないまま退却かよ!」銭形「わーっもうダメだ! 飛び降りろ!」 (ルパン三世 カリオストロの城)
》 2014年P2P利用状況調査結果 (ネットエージェント, 1/16)。5 年前と比べると、だいたい 1/5 くらいにまで減っているということですかね。
計測日毎の利用者数から、 現在でもおよそ15万人〜20万人のユーザが、未だにこうしたP2Pファイル共有ソフトを定期的に利用しているものと推測されます。
それ、のべ人数なのでは?
》 UPDATE 3-ボーイング787の白煙、GSユアサでバッテリーを調査へ=日航 (ロイター, 1/15)。新型バッテリーで白煙。
白煙が確認されたのは、東京発バンコク行きの便。出発の約2時間前の14日午後4時15分頃、整備員が発見した。操縦室の窓越しに胴体下部より白煙が確認されたため機外に出たが、その時にはもう煙は出ていなかった。その後、操縦室計器がメーンバッテリーとバッテリーチャージャーに不具合がある可能性を示すサインを表示していた。
JALによると、メーンバッテリー格納容器内の8つのセルのうち、1つのセルの安全弁が作動し、バッテリー格納容器内に液体が飛散しているのが確認された。JALは、15日午前2時頃、国土交通省航空局の立ち会いのもと、バッテリーとバッテリーチャージャーを機体から取り外した。バッテリーはGSユアサに送って分解し、調査する見通しだ。
フェイルセーフはちゃんと機能しているみたい。
》 NSA:世界10万台PC監視「クアンタム」作戦 (毎日, 1/15)、N.S.A. Devises Radio Pathway Into Computers (NYTimes, 1/14)
》 スノーデン容疑者が「報道の自由財団」理事に (産経, 1/15)、 Edward Snowden To Join Daniel Ellsberg, Others on Freedom of the Press Foundation’s Board of Directors (Freedom of the Press Foundation, 1/14)
》 ClamAV 0.98.1 has been released! (ClamAV, 1/14)。Mac OS X のサポートが強化されたようで。
OpenFileDialogを表示するときにフリーズする不具合の解決 (公開用プログラマー技術ノート, 2012.09.30)
結果「C:\Windows\System32\drivers\cymon.sys」を削除すると現象が発生しないことが分かりました。
これはBookLive!Readerをインストールしたときに追加されるドライバで、BookLive!Readerのアンインストールと同時に削除されます。
OpenFileDialogを表示するときにフリーズする原因の調査手順 (公開用プログラマー技術ノート, 2012.09.30)
VisualStudioがデバックでフリーズする原因は電子ブックリーダーだったのか・・・! (BonkuraBomBom, 2013.10.14)
SA-CORE-2014-001 - Drupal core - Multiple vulnerabilities (Drupal, 2014.01.15)。OpenID モジュール、Taxonomy モジュール、Form API。 OpenID モジュールの件は Highly critical で、悪意のあるユーザが、管理者を含む他のユーザとして login でき、アカウントを乗っ取れてしまう。
Drupal core 7.26、6.30 で修正されている。
SA-CONTRIB-2014-001 - Entity API - Access Bypass (Drupal, 2014.01.08)
SA-CONTRIB-2014-002 - Anonymous Posting - Cross Site Scripting (XSS) (Drupal, 2014.01.14)
Multiple Vulnerabilities in Cisco Secure Access Control System (Cisco, 2014.01.15)
Memcached 1.4.17 Release Notes (Memcached, 2013.12.20)。 CVE-2013-7239 CVE-2013-7290 CVE-2013-7291 が修正されているみたい。
電子書籍Booklive!がDRMでマルウェア配信中 (山本 一郎, 2014.01.16)。サイファー・テック社 cymon.sys の件。
サイファー・テック社 cymon.sys の件、対応されたそうです。
弊社DRMモジュール(cymon.sys)の不具合修正報告 (サイファー・テック, 2014.01.29)
「cymon.sys」の排他制御関連の処理に不具合があり、応答を返さない状況に陥るケースがあったため、該当箇所の修正を実施しました。
サイファー・テック、不具合が発生していたDRMソフトの修正プログラムを公開 (Internet Watch, 2014.01.29)
Chrome 32 が Stable に。Windows・Chrome Frame は 32.0.1700.76、Linux・Mac OS X は 32.0.1700.77。11 件の欠陥が修正されている他、Flash Player も 12.0.0.41 に更新。
Oracle 四半期 patch 出ました。例によってどっさり。 次回は 2014.04.15。
Java:
Java SE Downloads (Oracle)。Java SE 7 Update 51 出ました。
Mac OS X 10.6、10.7 用の Java SE 6 の更新は出ないようですね……。
Flash Player および AIR の更新版登場。Flash Player のセキュリティ機構を回避できる欠陥 CVE-2014-0491 と、アドレスが漏洩する欠陥 (メモリアドレス配置乱数化の打破に利用できる) CVE-2014-0492 が修正されている。Priority rating は Linux 版と AIR が 3、他は 1。
| プラットホーム | バージョン |
|---|---|
| Windows | 12.0.0.38 |
| Mac | 12.0.0.38 |
| Linux | 11.2.202.335 |
| Google Chrome | 12.0.0.41 |
| Windows 8 / Server 2012 / RT の Internet Explorer 10 | 12.0.0.43 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 12.0.0.43 |
| AIR | 4.0.0.1390 (Windows) 4.0.0.1390 (Mac) 4.0.0.1390 (Android) |
| AIR SDK & Compiler | 4.0.0.1390 |
Windows / Mac 用には 11.7.700.260 も用意されている。
日本語訳: APSB14-02: Adobe Flash Player用のセキュリティアップデート公開 (Adobe, 2014.01.14)
Adobe Reader / Acrobat 10.x、11.x に 3 件の欠陥 (メモリ破壊 x 2、use-after-free x 1) があり、いずれも任意のコードの実行を招く。 CVE-2014-0493 CVE-2014-0495 CVE-2014-0496。 Priority rating は Windows 版・Mac OS X 版共に 1。
Adobe Reader / Acrobat 10.1.9、11.0.06 で修正されている。
日本語訳: APSB14-01: Adobe ReaderおよびAcrobat用セキュリティアップデート公開 (Adobe, 2014.01.14)
予定どおり出ました。
MS14-001 - 重要: Microsoft Word および Office Web Apps の脆弱性により、リモートでコードが実行される (2916605)
Word 2003・2007・2010・2013、SharePoint Server 2010・2013、Office Web Apps 2010・2013、Office 互換機能パック、Word Viewer に 3 つの欠陥。
Word のメモリ破損の脆弱性 - CVE-2014-0258
Word のメモリ破損の脆弱性 - CVE-2014-0259
Word のメモリ破損の脆弱性 - CVE-2014-0260
Windows XP、Server 2003 の欠陥。マイクロソフト セキュリティ アドバイザリ (2914486) Microsoft Windows カーネルの脆弱性により、特権が昇格される の件。CVE-2013-5065
MS14-003 - 重要: Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2913602)
Windows 7、Server 2008 R2 の Windows カーネル モード ドライバー (win32k.sys) に欠陥。local user による権限上昇が可能。CVE-2014-0262。
MS14-004 - 重要: Microsoft Dynamics AX の脆弱性により、サービス拒否が起こる (2880826)
Microsoft Dynamics AX 4.0、2009、2012・2012 R2 に欠陥。ユーザー入力を正しく処理しないため、DoS 攻撃を受ける。CVE-2014-0261
関連:
2014 年 1 月のセキュリティ情報 (月例) - MS14-001 〜 MS14-004 (日本のセキュリティチーム, 2014.01.15)
2014 年 1 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜 (日本のセキュリティチーム, 2014.01.15)
2014 年 1 月のセキュリティ更新プログラムのリスク評価 (日本のセキュリティチーム, 2014.01.16)
》 韓国元大統領を「頭がおかしい」…元米国防長官 (読売, 1/15)。 ロバート・ゲーツの回顧録が出たそうで。 「韓国元大統領」は盧武鉉 (ノムヒョン) 氏のこと。
ソウルで2007年11月に会談した際、当時大統領だった盧氏は「アジアでの最大の安保上の脅威は米国と日本だ」と述べたという。
うわ、本当に頭がおかしい。
後任の李明博(イミョンバク)前大統領は対照的に「意志が強く、現実的でとても親米的だった。本当に好きだった」と評価した。10年11月の北朝鮮による韓国・延坪島(ヨンピョンド)砲撃では、韓国が当初、「我々から見て過度に攻撃的な報復計画」を準備していたと明かした。米国は交戦が実際に行われて「危険にエスカレート」する事態を懸念し、オバマ大統領やゲーツ氏らが数日間、当時の李大統領ら韓国側の相手をそれぞれ電話で説得した。
以前から言われていた件、回顧録で確認されました。
》 原発30キロ圏:避難に最長6日…渋滞激化で 民間試算 (毎日, 1/14)。「最長 6 日」は浜岡。
国道のみで避難する場合、避難完了には最短の泊原発(北海道)で15時間、最長の浜岡原発(静岡県)で142時間半かかると推計。高速道などが使える場合でも、最短の大飯原発(福井県)で8時間、最長の浜岡原発で63時間かかると算定した。
巨大地震発生時、高速はもちろん使えないけどな。
》 原子力機構:もんじゅ点検計画 確認中に「見直しが完了」 (毎日, 1/15)。わけがわからないよ。 元ねた: 第38回 原子力規制委員会 (原子力規制委員会, 1/15)
》 東電:「不安慰謝料」拒否 飯舘180人のADR和解案に (毎日, 1/15)
》 「公安テロ情報流出事件」国家賠償請求訴訟判決「東京都は慰謝料550万円/人を支払え (一名のみ220万円)」。 警視庁公安部から 100 点以上のテロ関連資料流出の件。
テロ資料流出:都に賠償命令「管理体制不十分」 東京地裁 (毎日, 1/15)
国際テロ関連の内部資料流出、都に賠償命じる 東京地裁 (朝日, 1/15)。「原告は、アルジェリア人、モロッコ人、イラン人などの外国人13人と日本人4人の計17人で、いずれもイスラム教徒」。
「公安テロ情報流出事件」国家賠償請求訴訟提起について (ムスリム違法捜査弁護団(旧:公安テロ情報流出被害弁護団)の情報発信, 2011.05.16)。この時点では原告は 14 名。どこかで 3 名増えたみたい。 「被告は東京都(警視庁)、国(警察庁及び国家公安委員会)」。 「請求額は (中略) 一人あたり1100万円」。
国家賠償請求事件 一審判決要旨 (ムスリム違法捜査弁護団(旧:公安テロ情報流出被害弁護団)の情報発信, 1/15)
本判決の要旨
第1 主文
1 被告東京都は,原告ら(原告4を除く。)に対し,それぞれ550万円及びこれに対する平成23年7月26日から支払済みまで年5分の割合による金員を支払え。
2 被告東京都は,原告4に対し,220万円及びこれに対する平成23年7月26日から支払済みまで年5分の割合による金員を支払え。
3 原告らの被告東京都に対するその余の請求及び被告国に対する請求をいずれも棄却する。
4 訴訟費用の負担(略)
5 この判決は,第1項及び第2項に限り,仮に執行することができる。
警視庁国際テロ捜査情報流出事件 (ウィキペディア)
交差点 時計回り 事故防止 守山でラウンドアバウト (読売, 1/11)。 出会いがしら事故が起きにくい、信号がないので停電に強いし経費も節減できる、しかし交通量が多い場合は渋滞になりやすいと。
ラウンドアバウト社会実験を実施します - 守山市 (守山市, 2013.12.01)
ラウンドアバウト関西初の実験 (NHK, 1/15)
3/31 までなので、「ラウンドアバウトでジョジョ立ち」(意味不明) を実行したい方はご注意。
》 グーグル訴訟:高裁は検索予測認める 都内男性、逆転敗訴 (毎日, 1/15)。「サジェスト機能」の件、 グーグルに差し止め命令 検索予測表示めぐり 東京地裁初判断 (産経, 2013.04.15) のつづきかな。
「Google サジェスト」による名誉毀損認めず、東京地裁が請求棄却 (Internet Watch / archive.is, 2013.05.31) のつづきはあるのかな。
IMEのオンライン機能利用における注意について (2013.12.17)
関連:
バイドゥIME使用、29府県市…PC1千台超 (読売, 2014.01.13)
無断送信ソフト、「入れた覚えない」と職員当惑 (読売, 2014.01.13)
「バイドゥ」ソフト 津久見など4市と大分大インストール (読売, 2014.01.15)
バイドゥ 豊島・杉並でも (読売, 2014.01.15)
百度の情報漏れ問題 PC16台に通信履歴と発表/横浜市 (カナロコ, 2014.01.15)
県のパソコン53台 情報流出 (NHK, 2014.01.15)。宮城県。
Windowsスマートチューニング (272) Win 7/8編: Baidu IMEを完全にアンインストールする (マイナビニュース, 2014.01.15)
アンインストール時は各種エントリを順番に削除し、マルウェアのような自身を加工するような動作は一切行われていません。唯一、気になったのは、Windows Vista以降はガイドラインで使用を避けるようにアナウンスされている、HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptionsキーを書き換えている点ですが、アンインストール自体は正しく行われます。
中国で鳥フル再び増加 感染拡大に警戒強める (NHK, 1/11)
死者50人超える 中国の鳥インフルH7N9型 再流行の懸念、感染地域も拡大 (産経, 1/12)
香港で2人目の死者=H7N9型鳥インフル (時事, 1/14)
中国でH7N9型鳥インフル感染が拡大、福建省で男性死亡 (ロイター, 1/14)
》 中国で鳥フル再び増加 感染拡大に警戒強める (NHK, 1/11)、
》 Popular Japanese Publisher’s Website led to Gongda Exploit Kit (Symantec, 1/14)。1/6 15:00 ごろヤラれて 1/9 の夜に修復されたと。
》 考証要集 秘伝! NHK時代考証資料 (文春文庫)。届いたのでぱらぱらめくってみたのだが、べらぼうにおもしろい。 戦国ねた、ミリタリーねた多数。 「榴弾砲」って旧軍・自衛隊共に「りゅうだんぽう」と読むのだそうで。 p.319 より:
旧陸軍経験者に「リュウダンホウと読んだらどうなりますか?」と聞いたら、「殴られる」とのことだった。
ひぃ。
》 報告:PrisonLocker/PowerLocker、新型ランサムウェアを倒しました (0day.jp, 1/8)、 イベント報告: BotConf 2013、ボットネットに関してのコンファレンス (0day.jp, 1/8)
》 Dropboxが約2日間にわたってダウンし使えなくなった原因とは? (gigazine, 1/14)
中国が極超音速滑空ミサイル「WU-14」の実験か (海国防衛ジャーナル, 1/14)
日本と中国は衝突する宿命にある 〜だってお隣さんだもの〜 (海国防衛ジャーナル, 1/12)
中国 南シナ海の3分の2にわたる海域の支配強化へ (海国防衛ジャーナル, 1/8)
中国の潜水艦を封じる音響バリア 〜深海の五星紅旗を追え〜 (海国防衛ジャーナル, 2013.12.20)
A2ADにはA2ADを! (海国防衛ジャーナル, 2013.12.17)
》 南スーダンPKO:弾薬譲渡「プライド捨て頼んできた」 (毎日, 1/12)。隊長の井川賢一1佐にインタビュー。
韓国部隊の指揮官については「人命救助のためプライドを捨てて頼んできた。すばらしい指揮官だ」と思いやった。
》 文字起こしに特化した『oTranscribe』が細かいところまで良く出来ている (100SHIKI, 1/14)
》 韓国で、信用調査会社次長がクレジットカード顧客情報 1 億 400 万件を盗み出し。 KB 国民カード 5300 万件、NH 農協カード 2500 万件、ロッテカード 2600 万件。
カード会社の顧客情報1億4百万件流出 過去最大規模=韓国 (聯合ニュース, 1/8)
信用情報機関「コリア・クレジット・ビューロー(KCB)」の次長 (中略) はKCBのカード盗難・紛失などを探知するシステム開発の責任者を務め、システム開発のためカード3社に派遣された際に顧客情報を盗んだ。
カード会社の顧客情報1億件流出、過去最大規模 (中央日報, 1/9)
韓国1億人分の情報流出 カード大手3社 延べ人口の2倍 (東京, 1/13)
三社が偽造カード識別機などの製造を依頼した情報セキュリティー会社の社員=逮捕、起訴=が、カード会社内での作業中に電算システムに接続。顧客の名前や住所、カード使用歴などをUSBメモリーにコピーして持ち出し、一部は売りさばいていた。
この社員はほかのカード二社でもシステム侵入を試みたが、接続するパスワードが分からずに断念しており、国民カードなどの情報管理の甘さが浮き彫りになった。
海の向こうの“セキュリティ” 第89回: 企業における情報漏えいリスクは上級管理職にあり ほか (Internet Watch, 2/4)。
》 Windows版PHPのbasename関数はドライブレターを除去しない場合がある (徳丸浩の日記, 1/10)
具体的には、basename('c:autoexec.bat') の結果は、引数そのまま c:autoexec.bat となります。一方、basename('c:\autoexec.bat') の結果は、autoexec.bat と、期待通りの結果となります。
(中略)
当該問題はphp.netにてBug #66395として報告済みで、既にリポジトリ上は修正されていますが、完全には対策されないと予想されます。安全なウェブサイトの作り方のようにアプリケーション側の正しい対応をお勧めします。
》 Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け (ITmedia, 1/14)
》 ボットネット「ZeroAccess」の閉鎖 ボットネット「TDSS」への影響は (トレンドマイクロ セキュリティ blog, 1/13)
》 Torを利用する64ビット版「ZBOT」、セキュリティ製品の回避手法を向上 (トレンドマイクロ セキュリティ blog, 1/10)
》 共通点の多い「TDSS」と 「ZACCESS」、敵か味方か (トレンドマイクロ セキュリティ blog, 1/9)。ZACCESS は TDSS の亜種 DGAv14 から派生したものだとする分析。
Hackers Spend Christmas Break Launching Large Scale NTP-Reflection Attacks (2013.12.31)
関連:
Understanding and mitigating NTP-based DDoS attacks (cloudflare, 2014.01.09)
openNTPProject.org - NTP Scanning Project。脆弱なサーバの存在有無を確認できるよ!
New DoS attacks taking down game sites deliver crippling 100Gbps floods (ars technica, 2014.01.13)
JVNVU#96176042: NTP が DDoS 攻撃の踏み台として使用される問題 (JVN, 2014.01.14)
BIND 9.6.0以降に欠陥。「権威DNSサーバーとしてNSEC3を用いてDNSSEC署名されたゾーンを保持している場合」に欠陥があり、「特定のDNS問い合わせを処理中に、namedが"INSIST"メッセージを出力して異常終了する」。 保持していることが条件であり、プライマリだけではなくセカンダリも対象となるので注意。 CVE-2014-0591
本脆弱性は、 ・権威DNSサーバーとして、NSEC3を用いてDNSSEC署名されたゾーンを保持し ているnamed のみが該当します。キャッシュDNSサーバー機能のみのnamed(*3)、及び権 威DNSサーバーであっても当該のゾーンを保持していないnamedは、本脆弱性 の対象となりません。
BIND 9.9.4-P2、9.8.6-P2、9.6-ESV-R10-P2 で修正されている。
使いやすいと評判の拡張機能だったようなのですが……
Web制作者必見!ブラウザの横幅を簡単に確認できるChrome拡張機能 (モバイルファーストラボ, 2013.05.01)
ブラウザの画面サイズを即確認!Chromeプラグインwindow resizerが使いやすい! (株式会社LIG (リグ), 2013.06.03)
……実は、Google 検索結果を勝手に改ざんする拡張機能だったようです。
Link Hijacking, Security Risks In Chrome Extensions (Chris Balt, 2013.12.20)
YSK the Chrome extension called Window Resizer hijacks your Google results and adds their Amazon affiliate links (reddit.com)
さらに、
GoogleのフォーラムではWindow Resizerに対して「ユーザーのIDやパスワードなど個人情報を取得するもの」として議論が巻き起こっています。
利用者はとりあえず、アンインストールした上で、念のために利用サイトのパスワードを全て変更した方がよさそうです。
Ionut Botizan氏は公開を取りやめた理由を「広告表示に関するGoogleのポリシーに抵触したため」と説明しています。
これは、上記の「Google 検索結果を勝手に改ざん」の件なんだろうなあ。
》 Why we have to boycott RSA (Errata Security, 1/4)、 Infosec experts boycott RSA conflab over alleged 'secret' NSA contract (The Register, 1/8)
》 Root a Mac in 10 seconds or less (Patrick Mosca, 2013.11.18)
》 KALI Linux 1.0.6 released; officially added Emergency Self Destruct feature (Hacker News, 1/10)
JVN#53768697: Android OS において任意の Java のメソッドが実行される脆弱性 (2013.12.18)
AndroidのWebViewの脆弱性についての私的なまとめ (金利0無利息キャッシング — キャッシングできます, 2014.01.10)。mala さんによるまとめ。
ユーザー側で取れる対策について
- ブラウザはGoogle Chrome, Firefox, Operaのいずれかを使ったほうが良いです。
- こういうことを言うのは本当に心苦しいけれど、それ以外のブラウザを使うのは避けたほうがよい https://twitter.com/bulkneets/status/352810246223310851
うわぁ、マジですか……。
Androidのソースコードレベルでは、報告されてから60日以内に修正されているだろうし、その後のAPI設計の変更も適切だろうけれど、この問題はまさにOS側での修正が無理なら無理で、アプリケーション側での迂回や、ユーザー側での回避策(標準ブラウザを使わない、信用出来ないWiFiを使わない、等)が取れる状況であったのに、Googleからは脆弱性情報としては公表されなかった。
公表されることで攻撃される可能性が高まるのか、あるいは、個々のアプリ側の対策やユーザー側の自衛によってリスクが低くなるのか、どのタイミングでの公表が適切だったのか、ハッキリ言って全く分からない。わからないのだけれど、今となっては既に十分すぎるほど「公表されている」状態だと思うので、古いAndroidが市場に残っている以上は、アプリ開発者側での対策やユーザー側での自衛手段を周知していく必要があるんじゃないかと思う。(あるいは古いAndroidはサポート期限切れだから使うなと全力で広報する)
そういう状況である Android が今や王座に座っているからなぁ……。
OSSにおいて、セキュリティアドバイザリやコミットログから攻撃コードを推測しにくいようにするということが、ちょくちょく行われている。 実際にはセキュリティ上の理由での修正なのだけれど、リファクタリングや方針転換のように見せかけて、問題の原因となるファイルを丸ごと削除したり入れ替えたりする。あるいは、セキュリティ修正と機能追加を含む社内ブランチをまとめてマージして、修正箇所を分かりにくくするといったテクニックが使われたりする。
隠すことによるセキュリティの一種のように思えるのだけれど、diffの難読化のようなことが是非はともかく現実に行われている。
そうなんだ……。
》 靖国引きこもり症シリーズ (明日うらしま 在ベルリンジャーナリスト・梶村太一郎の反核覚え書き)
218:世界中があきれ懸念する安倍内閣と日本社会の「靖国引きこもり症」という病氣(その1) (明日うらしま, 2013.12.28)
219:安倍内閣の国際喜劇「靖国引きこもり症」の病根にある吉田松陰崇拝イデオロギー(その2)。 (明日うらしま, 2013.12.31)
220:日本の政治家の「靖国引きこもり症」。安倍首相とガウク大統領の言動の落差(その3) (明日うらしま, 1/3)
221:歴史修正主義の烙印を押される日本の「靖国引きこもり症」。駐英日本大使の教養の欠落。(その4) (明日うらしま, 1/8)
日本のメディア、政治家の皆さんに知っておいていただきたいのは、ある政権を批判する欧米のメディアが、歴史修正主義という表現を使ったときは、その政権は相手にできない落第の烙印を押されたことと同様であるということです。
近年のその例がイランのアフマディーネジャド大統領政権の歴史修正主義でした。ホロコーストを否定する彼の歴史認識が、どれだけ危険視されイランを国際社会で孤立させたかが好例でしょう。安倍晋三首相は、彼と入れ替わりに登場した歴史修正主義者の首脳としての地位を歴史の中で得つつあるのです。
222:日本の「靖国引きこもり症」政権の駐英大使が演じた国際喜劇のひと幕(その5) (明日うらしま, 1/12)。日中駐英大使のバトルの件、BBC にて大敗を喫した模様。
番組の後半での、堂々とした中国大使の主張、特に1985年の中曽根総理大臣の参拝から何故問題なのかについての主張、と比べれば、明らかな判定負けです。
以前にも書きましたが、安倍首相の靖国参拝は必ず、国際舞台で喜劇となり、それが日本の悲劇となるのです。外交とは悲喜劇織りなす舞台なのです。
それにしても、ロンドンには日本の各社の特派員が多勢いるのに、このBBCでの日本外交の敗北を何故伝えないのでしょうか?
記事を送っても配信されないのでしょうか? 全く不可解ですね。
理由はともかく、これだから日本市民は国際世論での日本の姿を知ることができないのです。
ロンドンの記者諸君、負け戦を報じないのは戦争中と同じことですよ!
》 ユーザー情報を収集しないシステムへの再設計が急務 ストールマン氏が語る「巨大な監視エンジンと民主主義の危機」 (ascii.jp, 1/9)
》 FFmpeg and a thousand fixes (Google, 1/10)
》 あれ?ドコモの「iPhone効果で純増数トップ」の過半数はMVNOか!? (iPhone Mania, 1/11)
統計データを比較してみると、2013年12月のドコモの契約純増数27万9,100件のうち、ほぼ過半数にあたる約13〜16万件をMVNOが占めていると推計されます。
》 仏データ保護当局、Googleに15万ユーロの制裁金を命令 (日経 IT Pro, 1/9)。「Googleが2012年3月1日に施行したプライバシーポリシーを問題視し、調査をした結果、Googleがフランスのデータ保護法に違反していると判断」
》 AutoItScript→VBScriptによる検出回避とか (エフセキュアブログ, 1/9)
》 朝日新聞から、勧誘の電話が掛かってきました1 (悪徳商法?マニアックス ココログ支店, 1/10)。朝日新聞のコンプライアンスって、こういうレベルなんだ……。 トカゲのしっぽ切りコンプライアンス。
》 汚染水タンクからの放射線 対策検討へ (NHK, 1/9)。β線が金属に当たると制動X線が出る話など。
関連:
第16回特定原子力施設監視・評価検討会 (原子力規制委員会, 1/10)
【資料1-2】東京電力(株)福島第一原子力発電所における予防的・重層的な汚染水処理対策(102MB)PDF ※2013/12/13更新 (汚染水処理対策委員会, 2013.12.10)
》 自衛隊提供の銃弾1万発 韓国軍が返却 (NHK, 1/11)。ようやくですか。ずいぶん時間がかかるものですね。
Symantec Endpoint Protection 11.x、12.0、12.1.x に 3 つの欠陥 CVE-2013-5009 CVE-2013-5010 CVE-2013-5011 。SEP 11.0.7.4、12.1.2 で修正されている。
McAfee Vulnerability Manager 7.5.5 以前の XSS および CSRF 欠陥。 7.5.5、7.5.4、7.0.11 用の hotfix が用意されたので適用すればよい。 他については、
MVM 7.5.3 (およびそれ以前のバージョン) の場合は、FSUpdate を実行するか http://update.foundstone.com へアクセスして最新 Patch をダウンロードしてください。MVM 7.0.11 あるいは MVM 7.5.5 の場合は、McAfee テクニカルサポートへコンタクトを取り、Hotfix の提供を受けてください。
》 「はたして平安時代の人はキスをしたのか?」NHK大河ドラマ時代考証に目からウロコ (Excite, 1/10)。NHK の時代考証の人が書いた、 「考証要集 秘伝! NHK時代考証資料」の解説。 新潮社の校閲 の人もこういうの書いてください。
》 [人と技術と情報の界面を探る]カラシニコフの死とAK-47と核兵器 (日経 IT Pro, 1/10)
》 北朝鮮はどこへ 〜見えてきた粛清の真相〜 (NHK クローズアップ現代, 1/9)
》 FSIJ 月例会 1月の技術講座: PolarSSL, GnuPG とその脆弱性対応 (フリーソフトウェアイニシアティブ)。 CVE-2013-5915 CVE-2013-4242 CVE-2013-4576 とその対応の解説。 2014.01.29、東京都渋谷区、無料。iida さん情報ありがとうございます。
》 四日市工場爆発:熱交換器のふた 作業マニュアルなく (毎日, 1/10)。うーむ……
トリクロロシランは引火性が高いため、1カ月以上、加湿窒素ガスを器内に注入し、爆発を防ぐ処置をしている。しかし、その後に器内の状態が安定したかどうかを判断する目安として温度計などの機器は使わず、素手で熱交換器に触り、「冷えていれば取り外しても問題ない」と判断するなど、現場作業員の個人の感覚や経験に頼っていたという。
職人の経験と勘だけが頼りでしたと……。
》 海の向こうの“セキュリティ” 第88回 「あぁ、そんなこともあったな」と2013年を振り返るためのまとめ (Internet Watch, 1/10)
》 国会図書館、出版者からの抗議を受け、著作権切れ書籍のネット公開を一部停止 (Internet Watch, 1/9)
》 Snapchatが「Find Friends」をオプトアウト可能に ユーザー情報流出を謝罪 (ITmedia, 1/10)
》 AVTOKYO2013.5 (てっじーの丸出し, 1/9)。2014.02.16、東京都渋谷区、前売り 4,000円・当日 7,000円。
》 2014年1月の呼びかけ (IPA, 1/7)
》 特別リポート:福島除染に巣喰う「ホームレス取引」と反社勢力 (ロイター, 1/8)
ロイターによる政府資料の分析や多数の関係者への取材で明らかになったのは、国から膨大な事業費が流れこむ除染や復興事業の一部が、作業員不足につけ込んだ不法行為の温床となり、暴力団関係者の資金源にもなっている、という実態だった。
》 「DNA検査」を3つ同時に受けてみたら明らかになった興味深い事実とは? (gigazine, 1/9)。低価格 DNA 検査の信頼性は驚くほど低い模様。
》 Windows王国はとっくになくなり, 今はAndroidが王座に座っている (techcrunch, 1/9)。モバイルデバイスを含めた、台数ベースでの OS シェアみたい。 もはや Android が圧倒的に多い。
》 Tizen スマホ、2 月に発表? アプリは HTML5 ベース。
新OSスマホ:2月発表 日中韓開発、米2強に対抗 (毎日, 1/8)
隣人:日中韓/8止 第三極、アジアから (毎日, 1/8)
華為技術は昨年10月、横浜に研究拠点を開設した。スマホの開発段階から日本の部品メーカーとの連携を強化する狙いだ。
「ここまでやるのか。秘密主義のアップルだったら考えられない」。華為の研究所を訪れた日本企業の担当者は目を見張った。華為から渡された書類には、開発予定のスマホの概要が書かれている。機密とも言える情報の開示だった。
パナソニック、京セラ、TDK、村田製作所−−。華為が「パートナー」と呼ぶ部品調達先には日本企業が並ぶ。日本との関係を深めるのは「単独で技術革新は難しい」(華為日本法人の呉波副社長)と判断したからだ。日本の部品メーカーも、「アップル頼み」からの脱却を期待できる。昨年1月にアイフォーンの販売が伸び悩むと、TDKや京セラなども受注が減って業績の下方修正に追い込まれ、危機感を強めていた。
サムスンなど参加「タイゼン」携帯、来年2月に登場へ (中央日報, 2013.12.26)
【ドコモから発売開始へ】新スマホOS「Tizen」で出来ること (NAVER まとめ)
一方、パナソニックは将来スマート TV に Firefox OS を塔載。 こちらもアプリは HTML5 ベース。
パナソニック、Mozillaと提携してFirefox OS搭載のスマートTV開発へ (techcrunch, 1/7)
Firefox OSの範囲が拡大 タブレットやパナのスマートTVに (ascii.jp, 1/7)
Firefox OSのアプリ開発は思ったより簡単?〜関東Firefox OS勉強会レポート (@IT, 2013.07.11)
VU#650142: libpng 1.6.1 through 1.6.7 contain a null-pointer dereference vulnerability (US-CERT, 2014.01.09)。libpng 1.6.8 (最新) で修正されている。 CVE-2013-6954
Announce: Puppet 3.4.1 is available (Puppet Announce, 2013.12.27)。CVE-2013-4969 が修正されている。 最新は 3.4.2。
Puppet Enterprise 3.1.1 is available (Puppet Announce, 2013.12.27)。 CVE-2013-4164 CVE-2013-4363 CVE-2013-4491 CVE-2013-4969 CVE-2013-6414 CVE-2013-6415 CVE-2013-6417 が修正されている。
Puppet Enterprise 2.8.4 is available (Puppet Announce, 2013.12.27)。 CVE-2013-4164 CVE-2013-4363 CVE-2013-4969 CVE-2013-6415 CVE-2013-6417 が修正されている。
JVNDB-2014-001003: FreeRDP の libfreerdp/core/license.c 内の license_read_scope_list 関数における整数オーバーフローの脆弱性 (JVN, 2014.01.08)。 最新 1.0.2 にも欠陥あり。git リポジトリ上では修正されている。 CVE-2014-0791
vBulletin 4.x、5.x に 0-day 欠陥があり、それを突かれて openSUSE のパブリックフォーラムがヤラれた模様。openSUSE はパブリックフォーラムを閉鎖。
openSUSEでユーザー情報流出、フォーラムソフトの脆弱性悪用 (ITmedia, 2014.01.09)
OpenSUSE forums hack raises vBulletin zero-day exploit possibility (PCWorld)
Exclusive - openSUSE Forum Hacked; 79500 Users' Data Compromised (Hacker News, 2014.01.07)
openSUSE が使っていたのは vBulletin 4.2.1 だったらしいのだけど、 侵入したハッカー達は、この欠陥は 5.x でも有効だとしている。 あと、こんな件:
YUI Security Issue found in uploader.swf (vBulletin, 2014.01.03)。vBulletin 4 に含まれる YUI ライブラリは欠陥があり、かつメンテナンスされていないバージョンだそうで。 vBulletin 5 にも含まれているけど、これは使われていないのだそうで。 vBulletin としては、YUI のファイルについては、同じ名前の空ファイルに置き換えることを推奨している。 具体的には、clientscript/yui/uploader/assets または /core/clientscript/yui/uploader/assets にある uploader.swf を削除し、同じ名前の空ファイルをつくる。
Microsoft、Adobe、Oracle 来ます。
マイクロソフト セキュリティ情報の事前通知 - 2014 年 1 月 (Microsoft, 2014.01.10)。重要 x 4。Office あり (Word 2003〜2013)。
関連: Microsoft reveals non-security updates coming next Tuesday (ZDNet, 2014.01.10)
Prenotification Security Advisory for Adobe Reader and Acrobat (Adobe, 2014.01.09)。Adobe Reader / Acrobat が更新されます。
Oracle Critical Patch Update Pre-Release Announcement - January 2014 (Oracle)。Java SE はじめ、いろいろ。
This Critical Patch Update contains 147 new security vulnerability fixes across hundreds of Oracle products.
》 「Windows XP」サポート終了と同時に無料セキュリティソフト「Microsoft Security Essentials」もXP用は配布終了 (gigazine, 1/9)
》 ジョン・マカフィー氏、「マカフィー」ブランド終了を歓迎 「ずっと懇願してきた」 (ロイター / ITmedia, 1/8)
McAfeeのマイケル・フェイCTO(最高技術責任者)は7日、(中略) 「社員の1人として、マカフィー氏の悪ふざけに対応しなくて済むようになるのはうれしい」
だよねー。
》 SDサイズの極小PC「Edison」詳報と戦略——ウェアラブル分野の推進で“新生インテル”をアピール (ITmedia, 1/8)。いよいよ、こういうのがふつうに手に入る時代になると。
》 インテリジェンスのプロ、原田武夫氏が開く近未来の扉 福島原発から、トリチウム汚染水が消える日 (東洋経済, 1/7)。自称「インテリジェンスのプロ」によるトンデモ記事。
関連: トリチウム(水素-3、3H) (原子力資料情報室)、トリチウムとは?危険性は?海洋放出量の基準値は? (ポストさんてん日記, 2013.09.09)。トリチウムは日常的に計画放出されているものです。
》 高速増殖炉もんじゅ 事務端末のウィルス感染についてまとめてみた。 (piyolog, 1/7)
》 CODE BLUE 開催の本当の目的( CODE BLUE 事務局) (Scan NetSecurity, 2013.12.30)
取材時は、開催準備で若干やつれた印象の篠田氏だったが、CODE BLUE 開催の目的を問うと、「US の BlackHat のような、専門家同士の情報交換と交流を促進し、成果発表の場として多くの研究者が憧れるような場をなんとしても日本に作りたかった」と強い口調で語った。
》 「品位」を問われるべきはどちらか〜証拠の「目的外使用」で弁護士会の審尋開かれる (江川 紹子 / Yahoo, 1/7)。NHK かんさい熱視線「“虚偽自白”取調室で何が」に対して検察が横槍を入れた件 (NEWSポストセブン、いまにしのりゆき 商売繁盛でささもって来い!)。
私はむしろ、刑事訴訟法の規定を形式的に適用したり、弁護士会の懲戒請求の制度を利用することで、国民が刑事事件の真相や捜査の問題を知る機会を奪い、弁護士の活動を萎縮を狙う検察の「品位」こそが問題にされるべきだと思う。
何より、こうした検察による”悪用”を許す刑事訴訟法の規定は、一日も早く改正されなければならない。
関連: 「品位」を問われるべきはどちらか〜 (壇弁護士の事務室, 1/8)
元ねた: Are Your Windows Error Reports Leaking Data? (Websense, 2013.12.29)
Affected versions of Windows include Windows XP, Vista and Windows 7, as well as application crash reports from Microsoft applications on OS X. Windows 8 PCs enforce TLS encryption on all application telemetry to WER, following IT security best practices.
Windows XP、Vista、7、および Mac OS X 上の Microsoft アプリにおいて、 Microsoft エラー報告で Microsoft に送られる情報 (の一部) は暗号化されていない。通信路を盗聴できれば Microsoft エラー報告の内容を容易に取得できる。
Microsoft 自身、それを公表している。Windows Error Reporting and the Problem Reports and Solutions Feature in Windows Vista (Microsoft Technet)
Specific information sent or received (see details in later subsections): In most cases, the information collected for an error report only includes software "parameters," which includes such information as the application name and version, module name and version, and exception code. In unusual cases, a more complete crash report might be collected, and rarely, some information that uniquely identifies the user might unintentionally be collected as part of this. This information, if present, is not used to identify a user. Microsoft may send solution information back to the user about a problem, including links to Web sites.
Encryption: All report data that could include personally identifiable information is encrypted (HTTPS) during transmission. The software "parameters" information, which includes such information as the application name and version, module name and version, and exception code, is not encrypted.
つまり、ほとんどの場合には、アプリケーション名やバージョン、モジュール名やバージョン、例外コードといったソフトウェア「パラメーター」のみがエラー報告に含まれ……暗号化されないと。
で、NSA のハッキング組織 TAO は実際にそれを使ってよろしくやってましたということが明らかになったわけです。
Inside TAO: Documents Reveal Top NSA Hacking Unit (Der Spiegel, 2013.12.29) の page 2:
When TAO selects a computer somewhere in the world as a target and enters its unique identifiers (an IP address, for example) into the corresponding database, intelligence agents are then automatically notified any time the operating system of that computer crashes and its user receives the prompt to report the problem to Microsoft. An internal presentation suggests it is NSA's powerful XKeyscore spying tool that is used to fish these crash reports out of the massive sea of Internet traffic.
The automated crash reports are a "neat way" to gain "passive access" to a machine, the presentation continues. Passive access means that, initially, only data the computer sends out into the Internet is captured and saved, but the computer itself is not yet manipulated. Still, even this passive access to error messages provides valuable insights into problems with a targeted person's computer and, thus, information on security holes that might be exploitable for planting malware or spyware on the unwitting victim's computer.
対応:
Windows 8、Server 2012 R2 に移行する。 これらでは全てのエラー報告が TLS 暗号化されて送信される。
個別の設定やグループポリシーを使って、 エラー報告を送らないように設定する。
Microsoftへのエラー報告ダイアログを無効にする (@IT, 2005.10.17)。XP、Server 2003。
Windows Vista/Windows Server 2008のエラー報告ダイアログを無効にする (@IT, 2009.02.20)
Windows 7のエラー報告機能を設定する方法 (121ware.com)
Windows 8のエラー報告機能を設定する方法を教えてください。 (121ware.com)
Windows 8 および Windows Server 2012 での Windows エラー報告と結果のインターネット通信 (Microsoft)、 Windows エラー報告の構成手順 (Microsoft)
関連:
Microsoft Error Reports - A Key to your Device? (Alexander Hanff, 2013.12.31)
Microsoft エラー報告サービスのプライバシーに関する声明 (Microsoft)
》 欧州メディア・ウオッチ (37)ネットで「性犯罪者」にされてしまったら (読売, 1/7)。Google ニュースが別人と混ぜた記事を掲載。
》 防衛省:輸送艦を大規模改修へ オスプレイも格納 (毎日, 1/8)。おおすみ型改修の件。 AAV7・オスプレイ対応。
現在3隻保有する同輸送艦の改修に向けた調査・設計などに14年度は3億円を計上した。
まずは調査・設計費用を計上。関連:
海自輸送艦を大幅改修 4億円要求 離島防衛に本腰 (産経, 2013.08.24)
輸送艦「おおすみ」型を改修 (ウォーターライン こちら艦プラ生活広報課, 2013.08.25)
LSTおおすみ型の改修を予想する (…は未だ無いwのブログ, 2013.09.01)。オスプレイ入らないんじゃねサイズ的に? という記事。 実際、どうなんでしょ。
韓国軍、銃弾補給できず 「孤立危機」報道も 1万発返却、見通し立たず (共同, 1/5)。「韓国軍合同参謀本部の話として韓国メディアが報じた」
韓国、南スーダンで韓国軍「孤立危機」との報道を否定 (サーチナ, 1/7)。『韓国合同参謀本部は「事実ではない」と否定した。複数の韓国メディアが5日、報じた』
》 マルハニチロ子会社農薬混入問題は、「個人の犯罪」か「企業不祥事」か (郷原信郎が斬る, 1/7)
まず、最初に冷凍食品から異臭がするとの報告があってから1か月半も経った後に、自主回収に至ったことについて対応の遅れが問題となる。
(中略)
それ以上に重大な問題として指摘すべきなのが、会社側として初めて、この問題を世の中に明らかにした、自主回収発表の段階で、その農薬が人体に及ぼす影響について、毒性を過小評価する説明を行い、厚労省から指導を受けて、再度記者会見を開いて訂正せざるを得なくなったことだ。
(中略)
さらにいえば、自主回収の遅れに関して、マルハニチロ側がいくら、原因物質が特定できなかったなどと弁解をしても、健康への影響について過小評価した説明をするという無神経さをさらけ出してしまったのでは、弁解も到底受け入れられないものとなってしまう。
1月3日にアクリフーズが設置を公表した「事故調査委員会」のメンバーも、委員長がアクリフーズの社長、副委員長が同社の常務、委員も同社の上部、「他委員」の5人の中にマルハニチロホールディングスのCSR統括部長、経営企画部長が含まれているに過ぎない。今回の問題が「子会社のアクリフーズの問題」に過ぎず、しかも、「同社の従業員と思われる犯人による個人的犯罪」という認識を反映しているのではなかろうか。
こうしたマルハニチロ側の対応は、自社グループの工場内で農薬が混入された製品が、今なお、消費者の家庭の冷蔵庫内に残存していることに対する危機感があまりにも希薄なように思える。
今だに被害実態が明らかになっていない感じ。
農薬(マラチオン)が検出された冷凍食品に係る県内の届出状況について (静岡県, 1/6)、 農薬(マラチオン)が検出された冷凍食品に係る県内の届出状況(第2報) (静岡県, 1/7)。 第1報 (1/6 12:00 まで) では 15 件 (健康被害が疑われるもの 11 件)、 第2報 (1/7 12:00 まで) では 57 件 (健康被害が疑われるもの 34 件)。 事象発生がいつなのか不明なのがアレ。
冷凍食品で嘔吐や腹痛 アクリフーズ群馬工場製造、県「食べないで」 (紀伊民報, 1/7)
自主回収中の冷凍食品に係る有症事例(疑)の発生について(第2報) (滋賀県, 1/7 更新)。過去の案件が追加集計された。前回集計 (1/5) 後に新規発生した案件はない。
コロッケ衣から基準の260万倍の農薬 アクリフーズ製 (朝日, 1/7)
3パックとも外側部分の濃度が高い結果が出たことで、マルハ社とアクリフーズは「製品を加工後にマラチオンが外側から付着した可能性が高い」という見方を強め、工場の従業員約300人への聞き取り調査を進めている。
》 Pinpoint Tool Released (kahu security, 1/2)
》 月刊「創」2014年2月号 (創出版, 1/7)。手元に届いた。
◇スクープ!「黒バス」脅迫事件第3弾
「黒子のバスケ」脅迫犯が私に語った衝撃の真相 篠田博之
興味深い記事でした。送検時の「不敵な笑み」に関する解説もあり(同様事例からの一般論としての解説)。取材に来たマスメディアの人達の異様な光景を、思わず笑ってしまっているのだそうです。そりゃあ無理もないよなあ。
》 海自最大の護衛艦「いずも」、どう見ても空母なのでは… (朝日, 1/7)。はい、もちろん空母です。
関連: 【画像比較検証】やっぱり護衛艦「ひゅうが」ではオスプレイ用コロ付き耐熱板を使っていない? (週刊オブイェクト, 2013.06.19)。ひゅうが級は既に耐熱甲板を装備済のようです。オスプレイ導入も明確化されましたしね。
》 Intel、McAfeeブランドを「Intel Security」に (ITmedia, 1/7)。マカフィー VSE がインテルセキュリティ VSE になるのかなぁ。これも時代なんだろうけど、インテルセキュリティって、なんか言いにくい。
》 <速報>2013/14シーズンに札幌市で検出された抗インフルエンザ薬耐性A(H1N1)pdm09ウイルス (国立感染症研究所, 1/6)。札幌市で H275Y 変異株 6 株を確認。オセルタミビル、ペラミビル耐性あり。ザナミビル、ラニナミビルには感受性を保持。
6株のウイルスのHA遺伝子およびNA遺伝子の塩基配列はほぼ同じであり、同一の耐性ウイルスが札幌市内で伝播されている可能性が高い。(中略) 一方、札幌市以外の北海道内においては、今シーズンにこれまで検出されている9検体のすべてはA(H3N2)ウイルスであり、A(H1N1)pdm09ウイルスは検出されていない。 (中略) A(H1N1)pdm09ウイルスについては、日本国内で使用されている4種類の抗インフルエンザ薬のすべてに耐性を示す変異ウイルスは、これまでに1例も報告されていない。
ザナミビル、ラニナミビル (リレンザ、イナビル) が効いているうちに、 厚生労働省はとっとと T-705 ファビピラビル (富山化学) を製造販売承認しなさい。(一覧)
》 三省堂国語辞典:用例の「7美人」消え…6年ぶり改訂 (毎日, 1/7)。第7版。
》 松江地検「15,380円を詐欺するために松江市に392万円を振り込ませた」。ハァ? ただの誤記載だろどう考えても……。
【スクープ】松江介護詐欺 1万5000円で72歳女性逮捕の怪(今西憲之) (NOBORDER, 1/1)
「15,000円を騙し取るために、392万円を振り込ませたというのが、検察の構図なんだろう。年商8,000万円の会社が15,000円を騙そうとするのか、とても詐欺の犯意があるとは思えない」
と元東京地検特捜部検事で、島根県出身の郷原信郎弁護士はあきれる。
【スクープ第2弾】松江介護詐欺、 元検事らも疑問(今西憲之) (NOBORDER, 1/2)
【第3弾】非人道的取り調べか? 72歳のがん手術の母を再収監(今西憲之) (NOBORDER, 1/3)
》 ツイッター公式アカウント 乗っ取られて閉鎖/鎌倉市 (カナロコ, 1/7)、愛は真実、愛は蝶…市ツイッター乗っ取り被害 (読売, 1/7)。@kamakura_shigen。
》 原発事故時に各地に存在したコントロールバッジは初期被ばくの重要な推定材料(おしどりマコ) (NOBORDER, 2013.11.14)
原発事故の初期被曝の実測値が乏しい現在、各地の施設に存在していたコントロールバッジは有用なデータではないか、そう考え、千代田テクノル、長瀬ランダウアの2社に取材をした。
ガラスバッジによる個人線量の測定は、国内ではほとんどこの2社が行っている。
長瀬ランダウアでは、
「重要なデータと考えている。しかし、このデータは、個人のお客さまとの契約の中でのものなので、わが社の一存で公開はできない。
しかし、国や政府などから要請があった場合は、公開する用意はある。」
とのことであった。
千代田テクノルも同様の回答で、ザッとまとめたものをすでに公開しているという。 送って頂いた資料は下記である。
FBNews 2012.09.01 第429号 掲載の「個人線量測定サービスにみる福島県における追加被ばく線量の変化」。
OpenSSL 1.0.1f、1.0.0l 公開。計 3 件の欠陥が修正されている。iida さん情報ありがとうございます。
OpenSSL 1.0.1 Branch Release notes (OpenSSL)。1.0.1f で修正されたのは CVE-2013-4353 CVE-2013-6449 CVE-2013-6450
OpenSSL 1.0.0 Branch Release notes (OpenSSL)。1.0.0l で修正されたのは CVE-2013-6450
OpenSSL 1.0.1f が公開された。 CVE-2013-6449 が修正されている。
》 もんじゅでPCがウイルス感染 情報流出の可能性 (共同, 1/6)。日本原子力研究開発機構 web ページには何も出てませんね……。
……出ました: コンピュータウイルス感染による情報漏えいの可能性について (日本原子力研究開発機構, 1/6)
》 新防衛大綱と新中期防が発表 (アシナガバチの巣作り日記, 1/2)
》 平成25年中の交通事故死者数について (政府統計の総合窓口, 1/6)
》 Recent OpenSSL Website Defacement (VMware, 1/2)
》 SoftEther VPN、ソースコードをGPLv2ライセンスで公開 (クラウド Watch, 1/6)
「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開 (CNET, 2013.12.26)
Predictably, Snapchat user database maliciously exposed (ZDNet, 1/1)
Attack dismissed as "theoretical" by Snapchat used to plunder 4.6 million phone numbers (Sophos, 1/1)
Snapchat praises itself over giant phone number carelessness (Sophos, 1/3)
460万人分のユーザーデータ流出のSnapchat、APIの脆弱性は昨年8月に警告されていた (techcrunch, 1/3)
》 Monitoring Windows Networks Using Syslog (Part One) (SANS ISC, 1/4)。 Eventlog to Syslog Service for Windows を使っている。
》 通行人の顔、カメラで撮影し追跡 大阪駅ビルで実験へ (朝日, 1/6)。デジタル版のみの記事みたいで、聞蔵 II で検索しても読めない……。
顔認証技術の精度を確かめるのが狙いで、データは個人が識別できない処理をしたうえで、JR西日本に提供されるという。
どうやら、 大規模複合施設におけるICT技術の利用実証実験を大阪ステーションシティで実施 (NICT, 2013.11.25) のことのようなのだけど、ここでは
この実験は、ICT技術を用いて人の流動等を把握し、災害発生時の安全対策等への利用可能性を検証するものです。
となってるんですよねえ。「顔認証技術の精度を確かめる」なんて言葉は説明書きにはどこにも出てこない。 添付の図をよく見ると顔認証しているのがわかるのですが。 等ってつけとけば何やってもいいと思ってるのかな。
なお、実験実施期間※4は、平成26年4月から約2年間を予定しています。
期間も長いですし。2 年分ごそっと JR 西日本に渡るかと思うと超怖い。 複数の研究機関でデータをいじくりまわすようなので、その先々での扱いも気になるしなあ。
センサー取得データの取扱いについて
映像センサーにより取得した映像、および映像処理により得られたデータは、本実証実験の実施に必要な範囲内でのみ利用し、それ以外の目的での利用や第三者への提供は行いません。
取得した映像は、施設内で不可逆処理を行い、元の映像が復元不可能かつ特定の個人が識別できない情報に変換するとともに、元の映像は変換後直ちに消去します。
本実証実験により得られた映像、および映像処理により得られたデータは、「独立行政法人等の保有する個人情報の保護に関する法律」に則って適切かつ厳重にデータを管理します。また、外部の第三者により構成される委員会を設けて、本実証実験により得られたデータの利用管理状況が適切であるか確認して頂く予定です。
この説明だと、いまさら個人情報保護法ベースかと思ってむしろ不安だよなあ。 今まさに「パーソナルデータに関する検討会」 で議論されている内容が反映されてくれないと。 その上で、「実験開始前に」仕様の公開と第三者監査とを実施してくれないと。 不特定多数に対して回避不能な実験への参加を強制するにしては、説明があまりにも足りないよなあ。
》 NSAは暗号解読のために量子コンピューターを開発しようとしている(ワシントンポスト報道) (techcrunch, 1/3)。それ自体はふつうの考えだと思うが……。
》 「システムテスト自動化カンファレンス」参加レポート (技評, 2013.12.06)
》 車のエンジンを高周波パルスで強制停止させる技術を開発!最大50mの範囲で有効 (SEEK DRIVE, 1/1)、 End of the high-speed car chase? Engineers invent system that disables a vehicle's engine remotely using radio beams (Mail Online, 2013.12.04)。RF Safe-Stop。特定のパルスをぶつけてやるとエンジンの電子制御系が異常を検知して安全側に倒れる → エンジン停止、ということかなあ。
》 体外受精:事実婚も容認 日本産科婦人科学会が方針転換 (毎日, 1/6)。従来は婚姻している夫婦のみ。
結婚していない男女間の子(婚外子)に対する法律上の差別を撤廃した昨年12月の改正民法の施行を受けて検討した。理事会ですでに承認され、4月以降の総会で決定する。
おぉ、すばらしい。
》 海外産はちみつご用心 花の中毒物質でめまい・血圧低下 (朝日, 1/4)。グラヤノトキシン によるマッドハニー病 (mad honey disease) の件。
診察した稲垣剛志(たけし)医師によると蜂蜜中毒は生命にかかわるほど重症化する恐れはほとんどない。よく効く拮抗(きっこう)薬があるので、蜂蜜を食べた数時間後に気分が悪くなった場合は、早めに病院に行き「蜂蜜を食べた」と医師に告げるよう助言する。
関連:
ツツジ科植物の成分グラヤノトキシンによる中毒の最近の話題 (生活衛生 Vol.37 p.237-247, 1993)。日本での中毒事例 (1966) も記載されている。
蜂蜜で殺す方法があるんだよ、ダーリン。それは本当なの、ハニー? (gizmodo, 2011.12.21)
ドイツ連邦リスク評価研究所(BfR)、意見書「トルコの黒海沿岸産のツツジ科植物由来ハチミツのグラヤノトキシンによる中毒」を公表 (食品衛生委員会, 2010.10.15)
トルコの黒海沿岸産のハチミツは、グラヤノトキシンを多量に含んでいる場合があり、それにより急性中毒(めまい、血圧低下、徐脈、麻痺、悪心、嘔吐など)を起こすことがある。グラヤノトキシンは植物性自然毒で、特にトルコの黒海沿岸に広く分布するツツジ科植物に含まれる。(中略) グラヤノトキシン含有ツツジは北米及びアジアに生育するが、中毒は当該植物が優勢な地域でのみ想定される。ドイツのように当該植物が観賞用に栽培されるにすぎない地域では、ツツジ由来ハチミツ中のグラヤノトキシンの濃度にリスクはないと考えられる。
》 不正コピーに悩まされる日本マイクロソフトの対策 - 阿久津良和のWindows Weekly Report (マイナビニュース, 1/6)
》 「LINEウイルス」の正体とは—LINE内で流行する「ウイルス攻撃」の現状について (情報科学屋さんを目指す人のメモ, 2013.08.27)。もう半年近く前の記事なのですが、追記されているようで。
※2014年1月現在に至るまで、状況に改善があったという話は聞きません。新しい攻撃方法の話ならありますが。
うへぇ……。LINE アプリの維持レベルって、そんなもんなの?
》 こんなところにとらぶるの芽(No.25) 警告表示をして、セキュリティーソフトを購入させる詐欺広告に注意!! (東京くらし Web, 1/6)。にせアンチウイルスソフトの件。
》 Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 (gigazine, 1/6)。ad.yahoo.com から Java 狙いのマルウェアが配布された模様。
》 PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方 (@IT, 2013.12.24)
Linksys, Cisco, Netgear 等から販売されている SOHO ルータ製品の 32764/tcp にバックドアがあり、無認証でパスワードを入手したり、デフォルト設定にリセットしたり、その他いろいろできる模様。さらに、一部機器では WAN 側からそれが可能な模様。一覧になっているのでご確認のほど。 おおもとのバックドアは Sercomm 社が作成した模様。 関連:
Gaping admin access holes found in SoHo routers from Linksys, Netgear and others (Sophos, 2014.01.03)。最初にこちらを読んだ方がわかりやすいか。
backdoor_description_for_those_who_don-t_like_pptx.pdf (Github)
Scans Increase for New Linksys Backdoor (32764/TCP) (SANS ISC, 2014.01.02)。32764/tcp へのスキャン増えてます話。
つづきがあった模様: Port 32764 Router Backdoor is Back (or was it ever gone?) (SANS ISC, 2014.04.23)。特定のパケットを送るとバックドアが復活する……。
Hackers Spend Christmas Break Launching Large Scale NTP-Reflection Attacks (2013.12.31)
CVE-2013-5211。4.2.7p26 で対応されていたのですか。
》 Website defacement: final details. (OpenSSL, 1/3)
Our investigation found that the attack was made through insecure passwords at the hosting provider, leading to control of the hypervisor management console, which then was used to manipulate our virtual server.
》 中国:防空圏、3年前提示 非公式会合、日本コメント拒否 発表と同範囲 (毎日, 1/1)。「中国政経懇談会」で、2010 年に。 中国政経懇談会は、 「NHKスペシャル 国境の海 日中 知られざる攻防」 (NHK, 2011.10.16) で取り上げられていたあれ。 2012 年の様子は「中国の軍人が語った中国軍事戦略の本音」 (JBpress, 2012.11.07) として記事になっている。
隣人:日中韓/1 中国、既成事実狙う (毎日, 2013.12.31)
隣人:日中韓/2 予期せぬ衝突、回避策急務 (毎日, 1/1)。危ない関係だからこそチャンネルが必要なのですが、
自衛隊と中国軍との間の「海上連絡メカニズム」は12年6月に基本合意していた。合意は、防衛当局者や専門家の定期会合、複数のホットライン創設、現場の艦艇・航空機間の通信の3本柱だった。
「その年の秋には国防相より権限の強い解放軍トップが訪日して調印式を行う計画だった」と複数の日中関係筋は明かす。しかし、同年9月の尖閣国有化で白紙と化し、中国側とは連絡もままならなくなった。
隣人:日中韓/3 靖国、届かぬ米の「忠告」 (毎日, 1/3)
隣人:日中韓/4 日韓議連の努力水泡 (毎日, 1/4)
》 パワードスーツ量産化 パナソニック、世界初 (産経, 1/4)。アクティブリンクが開発したパワーローダー (動画) をベースにして量産機をつくる模様。 エイリアン 2 に出てくるアレみたいな感じ。
賠償金の返還を要求、尊重するはずの原子力損害賠償紛争解決センターの和解案を拒否
福島原発事故避難:東電 社員に賠償金返還を要求 ADR和解案を拒否のケースも (毎日, 1/4)
福島原発事故:賠償金返還請求「高線量下、作業したのに」 希望失い…東電の若手が続々退社、悔し涙 (毎日, 1/4)
そもそも社員の給与は事故直後から2割カットされている。そこに賠償金の打ち切り(12年)、返還請求(13年春)と続き、20歳代の若手を中心に既に十数人が職場を去った。収束作業を一緒にやってきた仲間も含まれている。(中略)
「高い線量の中を一生懸命やってくれたんだ。ちゃんと面倒を見るから」。吉田所長にかけてもらった言葉が忘れられない。「所長が生きていたら、こんなことにはならなかったのではないか」。そう考えることもある。「心が折れそうだが故郷のために頑張る」。何とか踏みとどまり、今日も東電の作業着に袖を通す。
福島原発事故:東電のADR和解案拒否 制度の意義揺らぐ (毎日, 1/4)
東電は11年10月、特別事業計画を発表し、その中で「被害者の方々への『五つのお約束』」を掲げた。「和解案の尊重」はその一つ。ADR制度に詳しい山田文・京都大教授(民事訴訟法)は「原発ADRが被害者から信頼され利用されるためには、大前提として東電が約束を守る必要がある。和解案を拒否するには合理性が必要だが、今回のケースは合理性がない」と批判する。
人件費割増金「1万円増」に対してもピンハネを許容
東電:福島原発作業、日当「中抜き」容認…元請けに文書 (毎日, 1/4)
広瀬直己社長も記者会見で「元請けの皆さんにも(賃金改善を)徹底してくださいとお願いしますし、今回1万円増えることが末端の方(作業員)も分かるので、しっかりフォローしていきたい」と話した。
ところが、東電は11月29日になって資材部長名の文書を元請け各社に配布。「緊急安全対策のうち、『設計上の労務費割増分の増額』に関するお願いについて」との表題で、「施策の内容が正確に伝わらず、取引先様の現場対応に混乱を招いた」と謝罪。プラス1万円の労務費の増額が「作業員の皆さまの賃金改善を図っていこうとするもの」と改めて説明する一方で「(作業員に支給される)割増額が更に1万円増額されることを示すものではない」と述べた。
あけましておめでとうございます。今年もよろしくおねがいいたします。
》 『2013年 日本経済回顧』〜12/17 NHKラジオ 内橋克人さんのお話の要約 (いまさきもり の アンダンテ・カンタービレ, 2013.12.17)。 世界 2013年 8月号 の「 安倍・黒田氏は何もしていない ——第一の矢を折る—— 伊東光晴 」の紹介。伊藤さん情報ありがとうございます。
》 東電、海外に210億円蓄財 公的支援1兆円 裏で税逃れ (東京, 1/1)。ひでえ。合法だからいいってもんじゃないだろ。
》 IAEAと秘密指定条項 福島、福井 共有情報非公開に (東京, 2013.12.31)
国際原子力機関(IAEA)と福島、福井両県が結んだ相互協力の覚書に、IAEAか県か一方が要求すれば、共有している情報を非公開にできる条項が含まれていることが分かった。(中略) 覚書の調整を担った外務省の担当者は取材に「国際的な交渉ごとなので、日本とIAEAのどちらが秘密指定条項を求めたかは言えない」としている。
》 InterScan Messaging Security シリーズ製品におけるメール送受信に関する現象 (トレンドマイクロ, 12/31)。「現象」だと!
■対象パターンファイル
ウイルスパターンファイル 10.507.80 (2013/12/31 リリース)
(中略)
■現象
対象製品を経由するメールの送受信が行えない
(中略)
■回避方法
修正済みパターンファイル 10.511.80をリリースいたしました。
年の瀬に何だよそりゃ! 年始早々不具合報告あって1時間くらい調査する羽目になった件、これが原因に違いない……。最低。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)