Last modified: Thu Jun 9 11:58:24 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 我が国の防衛と予算-平成29年度概算要求の概要- (防衛省, 8/31)
背景となる状況。
相対的貧困率とは何か:6人に1人が貧困ラインを下回る日本の現状 (ビッグイシュー日本, 2015.01.25)
今回の件。
子どもの貧困 学生たちみずからが現状訴える (NHK / archive.is, 8/18)
パソコンを持っていなかったうららさんは、授業で先生に「ダブルクリックして」とか「画面をスクロールさせて」などと言われても、ついていくことができませんでした。母親からは千円ほどのキーボードだけを買ってもらい、一生懸命練習したことは忘れることができない出来事でした。
廃棄パソコン (動作可能、ラズパイよりは間違いなく高性能) を廃棄物置き場に移動させつつ、 こういう人達に回せないのかなあと思ったりするんだよなあ。
”貧困女子高生” 炎上の背景に報道側の配慮不足とネットの悪ノリ (水島宏明 / Yahoo, 8/22)
●NHKは彼女を守れるのだろうか?
今、私にとってもっとも気にかかるのがこの問題だ。
テレビ側の取材意図を理解した上で協力した未成年の少女の将来。
もしも彼女の命や心の健康にかかわってしまったら、それこそ取り返しがつかない。
不測の事態が起きないよう、全力で守ってほしい。
それがこの時代に「テレビで取材する」ということの責任であると思う。
NHKはその重要性を肝に銘じ、この事態を乗り切ってほしい。
今回の事態に対して、NHK は何かしているのだろうか。
片山さつき議員の「子どもの貧困」報道批判は、政治家の恥さらし (渡辺由美子 / ハフィントンポスト, 8/22)
NHK「貧困女子高生」報道炎上〜ネット右翼と融合する政治家〜 (古谷経衡 / Yahoo, 8/23)
NHK「貧困女子高生」に批判・中傷 人権侵害の懸念も (毎日, 8/25)
貧困問題に詳しいフリーライターのみわよしこさんの話 政治家も含めて相対的貧困と絶対的貧困についての理解が不足している中で、ネットで社会の最も弱い者に対して攻撃のエネルギーが向かってしまった。道のりは険しいが、貧困の解消について社会的な合意を形成すべきだ。自宅の写真や容姿の中傷は立派な犯罪で、立件は可能だと思う。「ネットだから」というやり得を許してはならない。
「非の打ち所のない貧しい人」ってどこにいるの? 〜高校生バッシング、もういい加減やめませんか〜の巻 (雨宮処凛 / マガジン9, 8/26)
NHK「貧困女子高生」報道へのバッシングは、問題の恐るべき本質を覆い隠した (BuzzFeed / Yahoo, 8/28)
日本は、子育て支援に使う予算が、GDP比率で1.0%(2009年)、教育予算が3.5%(2012年)と、いずれも先進国でも最低だ。高齢者に使う予算は10%と、その差は歴然としている。
片山さつき氏の絶望的な勘違い (八木啓代 / BLOGOS, 8/28)
貧困の基準はどこにある?――「貧困女子高生」報道から考える (大西連 / SYNODOS, 8/30)
NHK貧困報道”炎上” 改めて考える貧困と格差 (湯浅誠 / Yahoo, 8/31)
「1000円ランチ」女子高生をたたく日本人の貧困観 (藤田孝典 / 毎日, 8/31)
さらに、バッシングの一端が捏造であることが明らかに。
NHK特集、「貧困の子」がネット上に高額購入品&札束の写真をアップ!部屋もモノで溢れ (Business Journal / archive.is, 8/25)。当該バッシング記事。
お詫びと訂正 (Business Journal, 8/31)
当該記事は外部の契約記者が執筆したものであり、NHKに取材をして回答を入手したと記述しておりましたが、実際には回答を入手しておらず、当編集部も確認を怠った責任があります。
「文=編集部」で記事を書いているのだから、その言いわけは通用しないだろう。
当該記事では、「今回の疑惑に対しNHKに問い合わせのメールをしてみたところ、「NHKとしては、厳正な取材をして、家計が苦しく生活が厳しいという現状であることは間違いないと、担当者から報告を受けています。ですので、ネット等に関しましては、取材の範囲ではありません。但しご意見は担当者に伝えます」との回答を得た」と報じましたが、実際には、弊社はNHKに取材しておらず、回答は架空のものでした。
うわ……。
「子供の貧困」報道を架空取材で批判のビジネスジャーナル、NHKの指摘で捏造明らかに (BuzzFeed, 9/1)
ビジネスジャーナルの担当者は、記事の捏造発覚の経緯について「今回の捏造は、記事掲載翌日の8月25日にNHKからの指摘により判明しました」と説明する。
契約記者から入稿された記事に関しては、担当編集者および編集長もチェックしており「記事内容に疑いを持たずに掲載に至ったことの責任を編集部として重く受け止めております」と反省した。
》 ownCloudから分離したnextcloudプロジェクト、2要素認証をサポートした「Nextcloud 10」をリリース (OSDN, 8/29)
》 e.root-servers.net(E-Root)のIPv6アドレス追加に伴う設定変更について (JPRS, 8/31)
》 ニフティ、個人などのホームページ14万件が1カ月後に自動消滅、サービス終了の「@homepage」、8割以上が放置されたまま (Internet Watch, 8/29)
》 元朝日記者家族へのツイート脅迫で賠償が確定 「執念の裁判」と弁護団 (iAsia, 8/29)。「原告弁護団は、被告に対して170万円の請求手続きに入ったという」。
》 外部からのDoSトラフィックによるネームサーバ障害 (さくらインターネット, 8/29)。8/30 14:14 に完全解消。
》 アマゾン読み放題、人気本消える 利用者多すぎが原因? (朝日, 8/31)。Kindle Unlimited の件。
複数の出版社によると、アマゾンは一部の出版社を対象に、年内に限って規定の配分に上乗せして利用料を支払う契約を結び、書籍の提供を促したという。
ところが、サービス開始から1週間ほどで漫画やグラビア系の写真集など人気の高い本が読み放題サービスのラインアップから外れ始め、アマゾン側から「想定以上のダウンロードがあり、出版社に支払う予算が不足した」「このままではビジネスの継続が困難」などの説明があったとしている。
見せ金ならぬ見せ本かよ。ひでえ。
》 自衛隊、離島奪還をテーマに実弾訓練 「富士総合火力演習」公開 (沖縄タイムス, 8/31)。今年はちゃんと撃てたのかな、10式戦車。 離島に持っていくのは大変そうな機材の代表みたいなものだが。
演習では島民の存在は想定されていないため、国民保護法に基づく住民避難などはなかった。
関連: 自衛隊 平成28年度富士総合火力演習 (ニコニコ生放送)
》 DCNS からスコルペヌ級潜水艦の機密情報が大量に流出した件。The Australian 紙報道。
フランスのスコルペヌ級潜水艦の機密情報が流出、オーストラリアの潜水艦調達への影響は (NAVER まとめ, 8/24)
仏企業から潜水艦の機密情報が大量流出、豪調達にも影響か (AFPBB, 8/24)。「2万2400ページに及ぶ文書」が流出と。
仏DCNS、印海軍向け潜水艦の情報流出 豪潜水艦開発に懸念 (ロイター, 8/24)
仏DCNS、印海軍向け潜水艦の情報流出は「経済戦争」 (ロイター, 8/25)
It’s in the mail: how submarine secrets surfaced in Australia (The Australian, 8/27)
Our French submarine builder in massive leak scandal (The Australian, 8/29)
The data seen by The Australian includes 4457 pages on the submarine’s underwater sensors, 4209 pages on its above-water sensors, 4301 pages on its combat management system, 493 pages on its torpedo launch system and specifications, 6841 pages on the sub’s communications system and 2138 on its navigation systems.
詳細だ……概要資料なんかじゃあない……。
French submarine builder tries to plug global leak in Australian court (The Australian, 8/29)
India’s Defence Minister, Manohar Parrikar, who has ordered an investigation of the leak, has tried to allay fears of the damage, saying the leak was most likely “not a big worry” because the data did not contain weapons system details.
However, the leaked secret data seen by The Australian includes details of the capabilities of the SM39 anti-ship missile expected to be used on the Scorpene.
The data includes the number of targets the missile is capable of processing, its launch details and how many targets could be downloaded before firing.
SM39 は潜水艦発射型のエグゾセ対艦ミサイル。 処理可能な目標数……うわあ。
仏潜水艦機密漏洩が波紋 豪「採用中止を」 (日経, 8/29)。不適切なタイトルだな。
「情報漏洩は重大な問題だ。解決するまで仏との交渉中止を検討すべきだ」(無所属のゼノフォン上院議員)などと、政府に再考を促す声も出始めている。
》 タイで、マルウェアを使って ATM から 1229 万バーツを盗み取る事件発生。Google 先生によると、1229 万バーツ = 3623 万円だそうです。
バンコク週報
貯蓄銀行のATMから現金窃盗、被害総額1200万バーツ (バンコク週報, 8/24)
専門家が指摘「ATMを意のままに動かすのは極めて簡単」 (バンコク週報, 8/25)
政府貯蓄銀行ATM現金窃盗事件にタイ人が関与か (バンコク週報, 8/28)。当初発表「犯人は全員外国人」を撤回。
Bankok Post
10,000 ATMs nationwide hack-prone (Bankok Post, 8/23)
GSB shuts some ATM machines after B12m found missing (Bankok Post, 8/23)
Manhunt for ATM robbers kicks off (Bankok Post, 8/24)
Banks insist 'all ATMs secure" (Bankok Post, 8/24)
Foreign suspects in ATM malware heist 'fled the country' (Bankok Post, 8/24)
Criminals find ATM hacking easy via the net (Bankok Post, 8/25)
After big hack attack, police chase European gang (Bankok Post, 8/25)
Police check Taiwan ATM hacking suspects (Bankok Post, 8/26)
Thais helped with ฿12m ATM heists (Bankok Post, 8/28)
Russian man wanted for hacked ATM heist (Bankok Post, 8/29)
Sophisticated malware possibly tied to recent ATM heists in Thailand (ComputerWorld, 8/29)
RIPPER ATM Malware and the 12 Million Baht Jackpot (FireEye, 8/26)
》 宇宙刑事ギャバンの「レーザーブレード」が発売予定 劇中のBGMや主人公ボイスも収録 (ねとらぼ, 8/29)。うぉっ、カッコいい! ジェダイ対宇宙刑事ごっことかできるな! いや、買(わ|え)ないけど。
PCデポ、炎上したサポート契約に関する対応策を発表 現状把握と別スタッフによる案内確認を実施 (ねとらぼ, 8/26)
PCデポ、Webでの中古品取り扱いを当面中止 古物取り扱いの届け出にミス (ねとらぼ, 8/28)
【PCデポ問題】社員が語る現場無視の実態、高額契約の背景 (BuzzFeed, 8/28)
》 中高生向けアプリ「ゴルスタ」 個人情報流出で謝罪 (読売 / Yahoo, 8/26)。関連:
SNSアプリ“ゴルスタ”が「独裁的運営」と炎上 中高生に忠誠誓わせ「まるでカルト宗教」の声、個人情報暴露のウワサも (ねとらぼ, 8/26)
過激ツイートで大炎上していた「ゴルスタ」公式Twitterが消滅 個人情報流出認める発言も (ねとらぼ, 8/27)
中高生限定SNSアプリ「ゴルスタ」がアプリストアから消滅 厳しすぎるユーザー対応で「怖い」「まるで独裁国家」と炎上 (ねとらぼ, 8/27)
》 アイ・オー・データ機器、時限消去機能付きセキュリティUSBメモリー (日経 IT Pro, 8/25)。はぁ……。
》 海賊版ゲームに対して最強の砦だったコピーガード「Denuvo」がわずか1週間で破られる (gigazine, 8/29)。まぁこんなもん。
》 IPv4 vs IPv6 Performance Comparison (sucuri, 8/24)
》 NTTドコモCMに女性同士のカップル登場 (石壁に百合の花咲く, 8/27)
》 Update: Sysmon v4.12, Autologon v3.1, Sigcheck v2.54, Process Monitor v3.31 (Sysinternals Site Discussion, 8/29)
》 老舗フリーソフト作家・柳井政和氏の小説家デビュー作『裏切りのプログラム』、その“IT系あるある”っぷりを徹底検証!? (やじうまの杜, 8/29)
》 大ヒット『シン・ゴジラ』 ゴジラ襲来による日本の被害額はどれくらい? 試算してみた (ITmedia, 8/29)。直接被害よりも間接被害の方が大きいと。
》 米警察が「爆殺ロボット」捜査投入 容疑者殺害 全米で波紋広がる (産経 / ITmedia, 8/29)
》 Dropbox、パスワード再設定を求める―対象は2012年半ば以降変更していないユーザー (techcrunch, 8/26)
》 外科医師が麻酔中の女性患者にわいせつ行為で逮捕→病院側から抗議、逮捕に疑問の声も (togetter, 8/27)。関連:
警視庁による当院非常勤医師逮捕の不当性について抗議する (柳原病院, 8/25)
当院の調査でA氏の術後の供述は、全身麻酔による手術後35分以内のことであり、その内容は、手術前の恐怖や不安と全身麻酔で行った手術後せん妄状態での幻覚や錯覚が織り交ざったものと確信する。さらにA氏は満床在室の4人部屋におり、術後の経過観察に看護師が頻回に訪床する病床にいた。多くの目がある環境の中でA氏の供述の様な事が誰にも知られず行われたとは考えられない。この様に当院として医学的、客観的に状況や経緯を検討し、その調査結果を警察に提示したにもかかわらず、警察は「A氏の証言に信憑性がある」と判断して非常勤医師の逮捕にまで踏み込んだのである。この様なことが許されれば、今後、施術医師が術後診察に病室を訪れることを躊躇う要因ともなり、正当な医療行為に制約を付すことになりかねない。
手術・全身麻酔の副作用が考えられる時間である上、客観状況と「被害者」の証言とが一致しないと。
当院は、今回の不当逮捕に強く抗議する。警察は、手術後せん妄状態時の患者証言に信憑性があるとして明確な証拠も示さず、準強制わいせつによる逮捕にまで踏み込んだものである。しかし、逮捕の要件であるところの、逃亡のおそれ、証拠隠しのおそれなどの事由は、B医師にはない。多数の患者の健康をあずかる医師を逮捕し勾留することは、自白強要を目的とするものと言わざるを得ない。この警察のやり方は不当であり、この間の冤罪事件での捜査手法や人権蹂躙に対してなんら反省もない態度だと考える。さらに警察のこうした横暴が、医療現場に混乱を与え、患者、利用者、職員やその家族に不安を招いた事を、当院は厳しく糾弾するとともに、警察当局に謝罪を求め、この様な強引で不当な捜査を直ちに止め、B医師を速やかに釈放するよう求めるものである。
在宅で問題ない事例だろうになあ。
外科医師が麻酔中の女性患者にわいせつ行為で逮捕→医学クラスタが関係論文の翻訳や考察を展開 (togetter, 8/28)
iOS に 3 件の 0-day 欠陥、組みあわせることで、攻略 Web ページにアクセスすると任意のコードが kernel 権限で実行される。 CVE-2016-4655 CVE-2016-4656 CVE-2016-4657
The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender (Citizen Lab, 2016.08.24)。UAE を中心に活動している人権活動家 Ahmed Mansoor 氏が狙われたそうで。
3 things CISOs need to know about the Trident iOS vulnerabilities (Lockout, 2016.08.25)
iOS 9.3.5 で修正されている。
Opera sync システムに攻撃があり、アカウント情報などの漏洩が発生した模様。内容・規模などの詳細は調査中。予防処置として、全ての Opera sync アカウントのパスワードがリセットされた。
Opera server breach incident (Opera, 2016.08.26)
パスワードのリセット (Opera)。こちらから。
Opera sync の利用者は 170 万人、全 Opera 利用者 3 億 5000 万人の 0.5% だそうで。割合で小さく見せようとしても、絶対数が多いんだよなあ。
》 NHK 携帯のワンセグ 受信料、契約義務ない (毎日, 8/26)。当然の判決。ぶっちゃけ、オワコンだしなあ。
》 Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨 (Internet Watch, 8/26)
》 人工知能+セキュリティで既存のアンチウイルスを一掃? マルウェア検知で競合他社との差を見せつけたCylanceの自信 (ascii.jp, 8/25)。これか。
CylancePROTECTは検出精度の高さが売りだ。外部機関AV-TESTの調べでは検出率は99.7%を誇り、Cylanceによると最新版の誤検知率も1万分の1になっている。(中略)
もう1つ強調されたメリットは運用管理の負荷軽減だ。シグネチャを用いないCylanceでは、運用管理の負荷が少なく、クラウド上からの数理モデルを更新するのも約半年に1回のバージョンアップの時のみでよいという。しかも数理モデルはアルゴリズムの改良と誤検知率の削減を目的としたもので、古いバージョンを利用しても検知率の高さはあまり変わらない。そのため、産業機器やIoTのようにバージョンアップが容易ではないデバイスでも効果を発揮するという。
関連:
AIを活用したセキュリティ製品のCylance、アジア初の拠点を日本に開設 (クラウド Watch, 8/25)
#UBTJ ぶっちゃけ、おいくらなんですかね?サイランス製品。
— まっちゃだいふく (@ripjyr) 2016年8月26日
そうそうそれそれって感じ。
》 そのサーバ、インターネットから到達できますか? 〜インターネットからの到達性を確認する方法〜 (JPNIC Blog, 8/25)
》 [openssl-announce] OpenSSL version 1.1.0 published (OpenSSL, 8/25)、 OpenSSL 1.1.0 Series Release Notes (OpenSSL)。iida さん情報ありがとうございます。
》 Firefox 48.0.2 Release Notes (Mozilla, 8/24)。Windows 版の不具合修正。iida さん情報ありがとうございます。
》 Googleがポップアップ広告などを表示する「見にくい」サイトを検索結果の上位に表示させないように変更予定 (gigazine, 8/24)
》 神戸製鋼子会社 強度不足のバネ鋼材販売 JIS表示不正 神鋼鋼線ステンレス (JC-NET, 6/10)。関連:
神鋼鋼線工業株式会社の子会社におけるJIS規格に関わる不適合事象について (神戸製鋼所, 6/9)。神鋼鋼線ステンレス。
2008年に発生しました当社子会社におけるJIS法違反を受けて、当社グループを挙げて品質保証体制強化活動を推進して参りましたが、かかる事態を招きましたことは誠に遺憾であり、お客様や関係者の皆様に多大なるご心配、ご迷惑をおかけしておりますことを深くお詫び申し上げます。
神鋼鋼線ステンレス(株)におけるJIS法違反に関する調査状況と当社グループの製品の品質に関する法令等の遵守状況についての一斉点検の結果について (神戸製鋼所, 6/21)
神鋼鋼線ステンレス(株)におけるJIS法違反の対象製品に関する安全確認結果について (神戸製鋼所, 7/29)
》 世界最大の航空機、電柱に引っかかり墜ちる。テスト飛行最中で怪我人はなし (sorae.jp, 8/25)、Airlander 10 Crash Photos: World’s Largest Aircraft Nosedives On Just Second Test Flight At Cardington Airfield, Bedfordshire (huffingtonpost, 8/24)。ハイブリッド飛行船 Airlander 10。
「高額請求」で大炎上、PCデポは氷山の一角だ 似たような事例は掃いて捨てるほどある (本田雅一 / 東洋経済, 8/19)
PCデポのサービス契約問題、「あまりにも解約料が高すぎる」と弁護士が指摘 (弁護士ドットコム, 8/23)
PCデポ「元店員」告発ツイートがやまない 会社は在籍を否定、「内容は調査中」 (J-CAST ニュース, 8/25)。この件:
【炎上】「元PCデポ店員です」▶︎元上司らに恫喝電話されまくり恐怖で吐きそう1【暗黒】 (togetter, 8/24)
【炎上】「元PCデポ店員です」▶︎元上司らに恫喝電話されまくり恐怖で吐きそう2【暗黒】 (togetter, 8/24)
消費者庁長官「相談状況を注視」 PCデポ高額請求問題 (朝日, 8/24)。とりあえず何もしない宣言。
「モノとサービスを混同させる売り方」にトラブル多発 (西田宗千佳 / 毎日, 8/25)
ぷらすアルファ ネット契約、規約読み慎重に (毎日, 8/25)
国民生活センターによると、訪問販売や電話での勧誘販売は、一定期間内に無条件で解約できるクーリングオフ制度が適用される。だが、店頭やネットで購入した場合はクーリングオフの対象外になる。契約の際にはメモを取り、いくらかかるかなどを調べることが重要だという。さらに(1)業者に言われるままにサインせず、契約について理解できる家族などに相談する(2)高齢者が1人暮らしの場合、家族ら親しい人は家を訪ねた際、見かけない書類や郵便物がないかを確認する−−などの対策を推奨する。もしもトラブルに巻き込まれていたら、消費生活センターなどへの相談を勧める。
(株)ピーシーデポコーポレーション (Yahoo! JAPAN ファイナンス)。なおも降下中。
PCデポが残した教訓 解約料騒動「非財務」重み示す (川崎健 / 日経, 8/25)
「数字の信ぴょう性を工場や店舗まで出かけていって確かめるのは証券アナリストの基本。財務データだけを見て、非財務情報を軽視するとこういうことになる」。現場経験が30年超のこのアナリストはいう。
》 シリーズ戦後70年 障害者と戦争 ナチスから迫害された障害者たち (1)20万人の大虐殺はなぜ起きたのか (NHK 福祉ポータル ハートネットTV, 2015.08.25)。 T4 計画の件。初出はハートネットTV で、さらに ETV 特集で発展させたのかな。
つづき: シリーズ戦後70年 障害者と戦争 ナチスから迫害された障害者たち (2)ある視覚障害者の抵抗 (NHK 福祉ポータル ハートネットTV, 2015.08.26)。 視覚障害者オットー・ヴァイトの闘い。
》 注意喚起「サイバー攻撃に備えてWebサイトの定期的な点検を」 (JPCERT/CC, 8/24)
》 ジープのハッキング実験が(またしても)成功 (Kaspersky, 8/24)
》 冲方丁のこち留 こちら渋谷警察署留置場 (集英社インターナショナル)。8/26 発売。
》 アイリスオーヤマの除湿機に発火の恐れあり、無償点検・修理へ (家電 Watch, 8/24)、『除湿機 EJD-70N』 無償点検・修理のお知らせ (アイリスオーヤマ, 8/24)
》 Windows 10 Anniversary Update を手動アップデートしてみました (道すがら講堂, 8/4)
今回のアップデートは最低システム要件も変更されています。
特に32bit版では、必要なメモリ容量がこれまでの 1GBから 2GB に変更されている点に注意してください。
あっ、そうなのか。気づいてなかった。
》 「法とコンピュータ」No.34に34頁に及ぶ論考を書いた (高木浩光@自宅の日記, 8/23)。「IoTに対応した個人データ保護制度のあり方」
》 能年玲奈、のん名ブログ開設を報じる記事が一斉削除!完全「干され」状態に (Business Journal / Yahoo, 8/22)
》 NHKが五輪開催のメリットのトップに「国威発揚」と報道、ナチスドイツ下のベルリンオリンピックを完全トレースと大炎上 (Buzzap!, 8/23)
》 Windows 7/8.1+Skylakeのサポートの件、サポートに聞いてみた (PC Watch, 8/23)。区別してません、が実態か。
》 ネットワークを“迷宮化”するサイバー攻撃対策ソフト「illusive」、ランサムウェアの検知・防御に対応 (クラウド Watch, 8/23)。防壁迷路。
》 フィリピン新政権、“超法規的殺人”でも高支持率の謎 (WEDGE Infinity, 8/23)
》 創設者が私物化する「WikiLeaks」にがっかり (瀧口範子 / 日経 IT Pro, 8/8)
》 調査捕鯨の妨害しない 米の反捕鯨団体と合意 (NHK, 8/23)。シー・シェパードと日本鯨類研究所・共同船舶が和解ですとっ?!
ただ、今回はシー・シェパードのアメリカにある団体との合意で、南極海で実際に妨害活動を行ってきたオーストラリアなどのグループ団体までは法的な効力は及びません。 (中略) 今回の合意について、日本の調査捕鯨に対する妨害活動を実際に行ってきたオーストラリアのシー・シェパードはコメントを発表し、「アメリカの裁判所での合意はわれわれには適用されない」としたうえで、「南極海のクジラを守るというわれわれの使命に影響を及ぼすものではない」として、今後も妨害活動を続ける考えを示唆しました。
なんじゃそりゃ〜〜〜〜〜
日本鯨類研究所は「今回の合意でアメリカの団体からオーストラリアなどにあるグループ団体への資金提供ができなくなるため、妨害活動の抑止効果が期待できる」としています。
う〜ん、どのくらいの効果があるのかしらん……。
関連: 対シーシェパード訴訟での調停合意のお知らせ (日本鯨類研究所, 8/23)
》 【あのネットサービスは今】(5) 地域SNSの先駆け「e-まちタウン」 衝撃の突然閉鎖、「再開」はあるのか (J-CAST, 8/21)
J-CASTニュースが16年8月10日に同社に取材したところ、閉鎖に至った本当の原因は不正アクセスだった、と打ち明けた。二度とこのような事が起こらないようにセキュリティー強化などシステムの再構築を計画したのだが、長く事業をしてきたためシステム本体が老朽化していて、膨大な費用が掛かり、その費用を回収することが難しいと判断したのだという。
》 もうすぐ絶滅するという開かれたウェブについて (WirelessWire News, 8/22)
思えば、今年はジョン・ペリー・バーロウがサイバースペース独立宣言を発表して20年になります
高々 20 年前には荒野っぽいお花畑が広がっていた場所が、今では……
》 「Android 7.0 Nougat」はNexus 5とNexus 7をサポートせず (gigazine, 8/23)。orz
》 OSSセキュリティナイター vol.2『まだまだ続くランサムウェア その脅威とOSSの対策』 (connpass)。2016.09.14、東京都港区、無料。面さん情報ありがとうございます。
》 中国で「愛国主義的行動」が愚か者呼ばわりされ始めた (ダイヤモンド ONLINE, 8/23)
》 自動運転車がハッカーに乗っ取られる日 最悪のシナリオは「身代金要求ソフト」 (ウォール・ストリート・ジャーナル日本版, 8/22)
あらゆる悪夢のシナリオの中で、自動運転車を標的にしたランサムウエアが最も悪質のように聞こえる。加害者は車の中に被害者を閉じ込めて、カネを支払うまで待つだけでなく、被害者を拷問のような状態に置くこともあり得るからだ。(中略) 自動運転車に閉じ込めたまま、ドライバーを望まない場所へ連れて行くことも想定できる。
》 五輪陸上 抗議の「×」掲げ…エチオピア代表、自国政府に (毎日, 8/22)。男子マラソン銀メダルのフェイサ・リレサ選手。
「政府はオロモ族を殺し、土地や資源を奪っている。親戚も投獄されている。ポーズを取ったのは、どこにいようとオロモ族の抗議を支持しているからだ」
》 日本法律家協会の機関紙が元最高裁判事の論文を不掲載 安保法制巡り安倍首相批判 (ハフィントンポスト, 8/21)
》 <わたしの視点>相模原の障害者施設殺傷 良質な言葉、広めよう 向谷地生良さん (毎日, 8/23)
米IT大手が、インターネット上で人と会話しながら発達する人工知能の実験を中止したというニュースがあった。「ヒトラーは間違っていない」などと発言するようになったためだという。私は相模原の事件の容疑者が「ヒトラーの思想が降りてきた」と話したという報道を見て、差別的な言葉を浴びるうちに「学習」した人工知能と同じことが、人間でも起きたのではないかと感じた。
》 PCデポ 高額解除料問題 大炎上の経緯とその背景 (ヨッピー / Yahoo, 8/23)。PC デポの件、決定版記事来ました。 情弱ビジネスでもいいんだけど、情弱詐欺では困るんだよなあ。
実際、PCデポの顧客の中にもPCデポを頼り、喜んでサービスを利用している人達も少なからずいることかと思います。だからこそ、あちこちに地雷を仕掛けて踏んでしまった人をカモにするようなややこしい契約形態・商売の仕組みではなく、真摯に顧客のことを思った、従業員が胸を張って顧客におすすめできるような契約、サービスの展開に、今一度チャレンジしていただきたいな、と思っております。
まさにこれだよなあ。
PC デポ関連:
解約料20万円請求の「PCデポ」まだまだあった“押し付け”販売! 高齢者に「使えないあなたが悪い」と…… (サイゾー / livedoor, 8/19)
高齢者カモ疑惑 PCデポの「初動対応」があまりにもお粗末だったのはなぜか (ITmedia, 8/23)
なぜこういうカードを早く切らず、あのようなお粗末な第一声になってしまったのか。なぜメディア側から問われるまで、自分たちの取り組みを社会に対してしっかり説明しようとしなかったのか。ひとつの理由としては、この会社に「広報」という視点が欠如していたからだと思っている。
8月17日に改善策としてリリースした「弊社プレミアムサービスご契約のお客様対応に関するお知らせ」の問い合わせ先は、取締役・社長室長の松尾裕子氏。これまでの商品サービスリリースを見ても、問い合わせ先は社長室。つまり、PCデポには「広報」というものが存在しないのだ。
ピーシーデポコーポレーション (株探)
2016 年 8 月のセキュリティ情報 (月例) – MS16-095 〜 MS16-103 (2016.08.10)
Office for Mac 2011、Office 2016 for Mac 用の MS16-099 更新プログラムが公開されたそうです。
》 DSP版Windows 7/8.1とSkylakeの組み合わせは既にサポート切れ〜Windows Updateも提供を受けられず (PC Watch, 8/22)
Microsoftがサポートを行なうWindows 7/8.1+Skylake PCは、同社のサイトに記載されているOEMメーカーの製品のみである。これ以外のPCやDSP版を使った自作PCなどは現時点で既にサポート対象外となっている(DSP版Windows 7はもともと販売店のサポートで、Microsoftのサポート対象外)。
うっわ、最低……
日本マイクロソフトでは、「DSP取扱店舗において『DSP版搭載PCの多くは本サポートポリシーの対象となるSkylakeデバイスに含まれておらず、サポートが終了している可能性がありますのでご注意ください』等を記載したパネルを掲出するなどしております」としているが、編集部で確認したところ、一部大手通販サイトの購入ページではそういう記載は見当たらなかった。周知が徹底しているとは言いにくい。
うっわ、最低……
》 Windows XP/2003 向け公式ドキュメントへのリンクがことごとく... (山市良のえぬなんとかわーるど, 8/19)
Windows 10のAnniversary Updateで数百万台のPCにつながったウェブカメラが使えない問題 (gigazine, 8/22)。レジストリ設定で回避できるそうです。
Windows 10フリーズ問題を解消するはずの修復ツールが原因でさらなる別の不具合発生 (gigazine, 8/22)
「MicrosoftはWindows 10でユーザーの選択とプライバシーをないがしろにしている」と電子フロンティア財団が批判 (gigazine, 8/18)
山市良のうぃんどうず日記(72): Windows 10の新しい「電卓」と「ビルトインAdministrator」に見る“セキュリティの落とし穴” (@IT, 8/22)
》 鳥の形を装ったスパイドローンが「修羅の国」と言われるソマリアで発見 (gigazine, 8/21)
》 IoTの普及によるプライバシー侵害の脅威 (techcrunch, 8/16)
》 MySQLの創始者たちが提唱するビジネスソースライセンス(BSL)とは (techcrunch, 8/21)
BSLは本番運用時にどれくらいの規模のサーバ/CPUその他の利用を許諾できるかの指定を、開発者に認めるものだ(利用制限は本番利用にのみ適用され、テスト環境には適用されない)。指定規模以上での利用には、ライセンス料が発生するという仕組みだ。
これはきわめて標準的な商業用ライセンスのように聞こえるが、工夫が加えられている点は、ソースコードのすべてが常に参照可能であることと、BSLライセンスには有効期限があることだ。一定期間後(例えば3年とか)にライセンスが期限切れとなり、その後は開発者が選択したGPLその他の任意のライセンスに戻る。
》 AdBlock Plusが「広告ブロックにブロックされないFacebook広告」を再びブロック (techcrunch, 8/12)、 続報:AdBlock PlusとFacebookの戦いは続く―相互に無効化の応酬 (techcrunch, 8/13)。モロボシ・ダン「それは、血を吐きながら続ける、悲しいマラソンですよ」(ウルトラセブン第26話「超兵器R1号」)
》 Windows 10 の更新方法、WSUS と Windows Update for Business は共存できるかも (山市良のえぬなんとかわーるど, 8/18)
》 中小企業の情報セキュリティ対策ガイドライン改訂版に対するパブリックコメント募集のお知らせ (IPA, 8/19)
》 私がどのようにしてキーロガーをクラックし、最終的に第三者の受信トレイに行きついたか (postd, 8/9)
》 ダークウェブをスパイする「Tor HSDir」が100以上見つかる (ZERO/ONE, 8/8)。関連:
Honey Onions: Exposing Snooping Tor HSDir Relays (DEF CON 24)
Honey Onions: Exposing Snooping Tor HSDir Relays (Amirali Sanatinia / Northeastern University)
“Honey Onions” probe the Dark Web: at least 3% of Tor nodes are rogues (Sophos, 7/26)
》 「職人芸とされていた脆弱性診断の技術を誰でも使えるものに」Webセキュリティのプロ・上野宣さんに訊く (EnterpriseZine, 8/9)、 Webセキュリティ担当者のための脆弱性診断スタートガイド 上野宣が教える情報漏えいを防ぐ技術 (翔泳社)
》 IoTはどこで作られているのか? (エフセキュアブログ, 8/12)。深圳。
》 産業用制御システムを狙うStuxnetに類似したマルウェア「IRONGATE」 (ZERO/ONE, 8/12)。Hacker News 6/4 記事の邦訳。関連:
》 SecurityAffairsの世界ハッカーインタビュー (7) スマートシティの脆弱さを危惧する「Cesar Cerrudo」 (ZERO/ONE, 8/9)。IOActive Labs の CTO。
》 PC1台で100台以上の車を盗んだ2人組が逮捕 (ZERO/ONE, 8/22)。ディーラー用のソフトウェアを使ってキーレスエントリー用の合鍵をつくり、正面から堂々と盗みましたと。
》 スノーデンの死亡騒動と「謎のコード」事件 (ZERO/ONE, 8/17)
》 コンピュータ・セキュリティ -犯罪対策と災害対策- (まるちゃんの情報セキュリティ気まぐれ日記, 8/11)
2016-08-11 Security Update Release (PostgreSQL, 2016.08.11)。PostgreSQL 9.5.4, 9.4.9, 9.3.14, 9.2.18, 9.1.23 公開。2 件のセキュリティ欠陥を修正。
APSB16-27 - Security hotfixes available for Adobe Experience Manager (Adobe, 2016.08.09)。4 件のセキュリティ欠陥を修正する hotfix を公開。
About the security content of iOS 9.3.4 (Apple, 2016.08.04)。1 件のセキュリティ欠陥を修正。
phpMyAdmin 4.0.10.17, 4.4.15.8, and 4.6.4 are released (phpMyAdmin, 2016.08.16)。 Pmasa-2016-29〜56 を修正。
VMSA-2016-0010 - VMware product updates address multiple important security issues (VMware, 2016.08.04)。ESXi、Workstation、Fusion、Tools。
VMSA-2016-0012 - VMware Photon OS OVA default public ssh key (VMware, 2016.08.15)。VMware Photon OS OVA 1.0。
SQL Injection Vulnerability in Ninja Forms (sucuri, 2016.08.16)。Ninja Forms 2.9.55.2 で修正。
JVNVU#97220922 - NUUO および Netgear の Network Video Recorder (NVR) 製品のウェブインターフェースに複数の脆弱性 (JVN, 2016.08.08)。Netgear ReadyNAS Surveillance については 1.1.2-3_armel、1.4.2-3_amd64 で修正されているようです。
ReadyNAS Surveillance: Security Vulnerability Announcement (NETGEAR, 2016.08.11 更新)
[更新]【重要】ReadyNAS Surveillance アプリの脆弱性について (NETGEAR.jp)
JVNDB-2016-004132 - Perl の複数のファイルにおける権限を取得される脆弱性 (JVN, 2016.08.04)。Perl 5.22.3-RC2、Perl 5.24.1-RC2 で対応。
JVNDB-2016-004133 - Perl の XSLoader の XSLoader::load メソッドにおける任意のコードを実行される脆弱性 (JVN, 2016.08.04)
こちら:
Cisco Event Response: Cisco ASA SNMP and CLI Remote Code Execution Vulnerabilities (Cisco, 2016.08.17)
Cisco Adaptive Security Appliance CLI Remote Code Execution Vulnerability (Cisco, 2016.08.17)。2011 年には既に修正版が用意されていた。
Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability (Cisco, 2016.08.17)。修正版はまだない。SNMP アクセスを制限することで影響を緩和できる。
関連:
Equation: 地下に潜むサイバースパイグループが侵入を受けた可能性 (シマンテック, 2016.08.16)
Cisco confirms NSA-linked zeroday targeted its firewalls for years (ars technica, 2016.08.17)
Cisco vuln shows up in attack tools leaked by “NSA hackers” (Sophos, 2016.08.18)
The NSA Leak Is Real, Snowden Documents Confirm (The Intercept, 2016.08.19)
スノーデン文書、NSAとハッカーグループを結びつける (techcrunch, 2016.08.22)
ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認 (ITmedia, 2016.08.22)
Equation Group (= NSA):
Kaspersky Lab、極めて高度な技術を持つサイバー犯罪組織「Equation Group」の存在を確認 (Kaspersky, 2015.02.20)
世界で最も高度かつプロのサイバー攻撃集団The Equation Group--その正体は (ZDNet, 2015.02.17)
HDのファームウェアを書き換え 除去不可能なマルウェアを作った「Equation Group」とは(前編) (ZERO/ONE, 2015.03.04)、 (後編) (ZERO/ONE, 2015.03.06)
》 マイクロソフト報奨金プログラムの拡張 – Microsoft Edge のリモートでのコード実行 (RCE) の脆弱性に関する報奨金プログラム (日本のセキュリティチーム, 8/18)
》 1日800万トンのプラスチックが、世界の海に流れ出ている (グリーンピース, 7/20)
マイクロビーズとは?
歯磨き粉やスクラブなどのパーソナルケア製品に含まれる、あのつぶつぶです。実はあれ、プラスチックの一種なんです。(中略) 小さすぎるため、下水処理の段階で取り除くことができません。結果、海に流れ出て、魚の体内など海の生態系に取り込まれていきます。
》 グーグルのセキュリティ担当者がUSBメモリをばらまき実験、Black Hat USA 2016で報告 だって人間だもの…拾ったUSBメモリを開く人は何割いる?調査 (ascii.jp, 8/17)。「USBメモリのほぼすべてが誰かに拾われ、そのうち約45%の人がそれをPCに挿してHTMLファイルをクリックしてしまった」。
さて、こうした攻撃にはどう対策すればよいのだろうか。ブルツタイン氏は、3つのポイントを挙げる。
1つは、拾ったUSBメモリなどを安易にPCに挿さないよう、ユーザーのセキュリティ意識向上を図ること。2つめは、機密情報を取り扱うような重要なPCではUSBポートを物理的にふさいでしまうこと。そして3つめは、デバイスの取り扱いポリシーを徹底し、あらかじめ許可された(ホワイトリストに登録された)USBメモリ/USBデバイス以外が接続された場合にはPCをシャットダウンする「USBKill」ツールを使うことだ(ただしUSBデバイスのIDは偽装可能なので100%の対策とは言えない)。
USBKill (GitHub)
》 <福島第1>遮水壁 規制委「効果見られず」 (河北新報, 8/19)
》 PC DEPOT、ネット炎上受け、高齢者向けにサービス解約無償化などを発表 (PC Watch, 8/17)。元ねた: 80過ぎの老人がPC修理の際に契約させられた高額サポートを解約しにいったら10万円の解除料を払わされた話 (togetter, 8/14〜)
》 Firefox 48.0.1 Release Notes (Mozilla, 8/18)。セキュリティ修正は無いようです。
》 Skylake CPUに対するWindows 7/8.1の早期サポート打ち切りが撤回され、元通りに (@IT, 8/19)
》 Twitter、低品質なツイートを通知タイムラインから排除する「クオリティフィルター」を追加 (携帯綜合研究所, 8/19)。「数日中にも全てのユーザーに提供される」
》 Twitter、テロとの関連など疑われるアカウント23万5000件を凍結 (CNET, 8/19)、 Twitterは今年の一年弱で新たに23万5000のテロ宣伝アカウントを停止、2/3は人的努力による発見 (techcrunch, 8/19)
》 ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 (ITmedia, 8/19)、Locky Ransomware Distributed Via DOCM Attachments in Latest Email Campaigns (FireEye, 8/17)
》 国立国会図書館のウェブアーカイブ事業を報じたNHK、とんだブーメランを食らう (やじうまWatch, 8/18)。NHK の記事はすぐ消えちゃうからねえ。
》 デージーネット、DNSサーバー「PowerDNS」の商用サポートを開始 (クラウド Watch, 8/18)
[Announce] Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316] (gnupg ML, 2016.08.17)。 Libgcrypt 1.7.3 / 1.6.6 / 1.5.6、 GnuPG 1.4.21 で修正されている。 CVE-2016-6313、 http://formal.iti.kit.edu/~klebanov/pubs/libgcrypt-cve-2016-6313.pdf
Changelog: Fixed in 7.50.1 - August 3 2016 (cURL)。セキュリティ修正 3 件含まれてます。
Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響 (Internet Watch, 2016.08.09)
影響を受ける端末として、Check Pointでは以下の機種を挙げている (中略) なお、編集部で確認したところ、「Xperia Z1f」も脆弱性の影響を受けるとの判定が出た。
・BlackBerry Priv
・Blackphone 1 and Blackphone 2
・Google Nexus 5X, Nexus 6 and Nexus 6P
・HTC One, HTC M9 and HTC 10
・LG G4, LG G5, and LG V10
・New Moto X by Motorola
・OnePlus One, OnePlus 2 and OnePlus 3
・Samsung Galaxy S7 and Samsung S7 Edge
・Sony Xperia Z Ultra
QuadRooter: New Android Vulnerabilities in Over 900 Million Devices (Check Point, 2016.08.07)。Qualcomm チップセットを使用した Android 機器に影響。4 種類の欠陥の合わせ技。
日本語版: QuadRooter: 9億台以上のAndroid搭載デバイスに影響する新たな脆弱性 (チェック・ポイント・ソフトウェア・テクノロジーズ / digitalpr.jp, 2016.08/16)
Google confirms 'Verify Apps' can block apps using QuadRooter vulnerabilities (androidcentral, 2016.08.09)。QuadRooter を攻略しようとするアプリについては、「アプリの確認」機能で対応されるそうで。
QuadRooter Scanner (Google Play)。発見者による調査ツール。
関連: The QuadRooter Vulnerability – AN UPDATE & WHAT TO DO NEXT ? (ZoneAlerm, 2016.08.16)
Linux TCPスタック実装の脆弱性、Android 4.4以降の14億台の端末に影響 (Internet Watch, 2016.08.16)。 CVE-2016-5696
JVNDB-2016-004375: Linux Kernel の net/ipv4/tcp_input.c における TCP セッションをハイジャックされる脆弱性 (JVN, 2016.08.18)
Linux ディストリ
CVE-2016-5696 (Red Hat)。RHEL 6, 7 に影響、修正プログラム提供済。
CVE-2016-5696 (Canonical / ubuntu)
CVE-2016-5696 (Debian)
JVN#35062083 - アイ・オー・データ製の複数のレコーディングハードディスクにおけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2016.08.08)
クロスサイトリクエストフォージェリの脆弱性について (IO DATA, 2016.08.08)。ファームウェア Ver.2.04 で対応。
badWPAD:
自動プロキシ設定機能の悪用で通信乗っ取りのリスク、Black Hat 2016で報告 東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (ascii.jp, 2016.08.10)
危険なWPADを設定しているドメインは? (NetAgent, 2016.08.10)
Crippling HTTPS with unholy PAC:
Crippling HTTPS with Unholy PAC (BlackHat USA 2016)、 プレゼン資料。
OAuthに対するWPAD/PAC攻撃と対策 (@_Nat Zone, 2016.08.10)
JVNVU#90289707: プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題 (JVN, 2016.08.05)
Disable WPAD now or have your accounts and private data compromised (PC World, 2016.08.10)
BadTunnel:
あらゆる通信ハイジャックが可能になるNetBIOS脆弱性、Black Hat USA 2016で報告 95から10までの全Windowsに影響、「BadTunnel」脆弱性とは何か (ascii.jp, 2016.08.08)。 MS16-063 + MS16-077 で修正されている。
WPAD 無効化が吉。
元ねた:
Further simplifying servicing models for Windows 7 and Windows 8.1 (Microsoft, 2016.08.15)
Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに (日本のセキュリティチーム, 2016.08.16)
ふむん……。「特定の更新プログラムのインストールを拒否することで Windows 10 強制アップデートを避ける」ようなことは、今後は困難になるのかな。
2016 年 10 月以降、Windows に関してセキュリティおよび信頼性の問題の両方を解決する 1 つの 更新プログラムを月例のロールアップとしてリリースします。(中略) Windows では今後、過去にリリースした修正プログラムを月例のロールアップにプロアクティブに追加していきます。私たちのゴールは、最終的に今まで出荷したすべての修正プログラムを取り込んで月例のロールアップを累積的とし、お客様が最新の更新プログラムをインストールするだけでシステムを完全に最新の状態にできるようにすることです。すべてのバージョンの Windows の更新に関して、その信頼性と品質を向上させるために、月例のロールアップ モデルに移行することを推奨します。
そうまでして均質化したいのですね。 そうしても問題ないレベルまで更新プログラムの品質が上がってくれないと困るのですが、どうなんでしょう。
また、2016 年 10 月以降、Windows に関して 1 つのセキュリティのみの更新プログラムをリリースします。(中略) Windows Update からは月例のロールアップのみが公開され、セキュリティのみの更新プログラムは Windows Update からは公開されません。セキュリティのみの更新プログラムにより、エンタープライズは可能な限り小さな更新プログラムをダウンロードしつつ、より安全なデバイスの状態を維持することができます。
WSUS などから提供、ということですかね。
》 戦争が終わって100年経ってもなお残る「人間が住めない場所」 (gigazine, 8/2)。一次大戦の激戦地。鉛汚染、不発弾。
》 ハードディスクはどのメーカー製が一番壊れにくいのかがわかる約6万8000台ものHDD故障率データ (gigazine, 8/3)。Backblaze 2016 Q2 データ出ました。
》 リオ五輪への抗議活動のオペレーション(OpOlympicHacking他)をまとめてみた (piyolog, 8/7)
》 (@ニューヨーク)「トランプ王国」で壁に熱狂する人々 (朝日, 8/6)
》 Java向けの暗号ライブラリ「Apache Commons Crypto 1.0」が公開 (OSDN, 8/10)
》 RC4 is now deprecated in Microsoft Edge and Internet Explorer 11 (Windows Blog, 8/9)
》 セキュリティ・キャンプ全国大会2016資料まとめ (葉っぱ日記, 8/10)
》 片渕須直「この世界の片隅に」公開日が11月12日に決定、特典付きムビチケの販売も (ナタリー, 8/5)
》 人工知能 病名突き止め患者の命救う 国内初か (NHK, 8/4)。IBM ワトソン + 東大医科学研究所。
「ワトソン」に2000万件に上るがん研究の論文を学習させ (中略) 診断に役立てる臨床研究 (中略) 60代の女性患者は当初、医師から「急性骨髄性白血病」と診断されこの白血病に効果がある2種類の抗がん剤の治療を数か月間、受けましたが、意識障害を起こすなど容体が悪化し、その原因も分かりませんでした。このため、女性患者の1500に上る遺伝子の変化のデータを人工知能に入力し分析したところ、人工知能は10分ほどで女性が「二次性白血病」という別のがんにかかっていることを見抜き、抗がん剤の種類を変えるよう提案したということです。女性は、治療が遅れれば、免疫不全による敗血症などで死亡していたおそれもありましたが、人工知能が病気を見抜いた結果命を救われ、無事退院しました。
人類の英知は人間には使い切れないくらい溜っているが、AI を使えばその限界を突破できる可能性がある、ということか。
》 CentOSのPHPは本当に安全か (bezeklik / quiita, 6/12)。「一応大丈夫」
》 Enhanced Mitigation Experience Toolkit (EMET) 5.51 (Microsoft, 8/1)。
EMET 5.51 release includes bug fixes, including:
• EMET 5.5 GUI crashing on startup
• Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting
》 「南京事件」を調査せよ (文藝春秋)。「各方面から大絶賛のテレビ番組『日テレNNNドキュメント 南京事件 兵士たちの遺言』が、大幅な追加取材で待望の書籍化!」。8/25 発売。
旧日本軍による細菌兵器攻撃の事実-新発見史料『金子順一論文』は731部隊による細菌戦の何を明らかにしたのか (松村高夫 / 月刊保団連 / 「戦争と医の倫理」の検証を求める会, 2012.08)
『金子順一論文集(昭和19年)』紹介 (731部隊・細菌戦資料センター)
》 南シナ海:国際法に敗れた中国の三戦 (海国防衛ジャーナル, 7/13)
》 仲裁裁判所の画期的判決で「竹島」はただの“竹岩”? (毎日, 8/6)。竹島と沖ノ鳥島の件。件の判決に従うと、どちらも岩ということになるでしょう。莫大な権益が失われます。中国ざまあ、だけでは済みません。
》 南スーダンPKO、「駆けつけ警護」任務付与へ (読売 / Yahoo, 8/7)。貧弱な装備・訓練のまま?
戦傷者は「想定外」という、自衛隊の平和ボケ 「国内では銃創や火傷は負わない」との前提 (東洋経済オンライン, 2014.09.17)
自衛官の「命の値段」は、米軍用犬以下なのか 実戦の備えがないため派兵どころではない (東洋経済オンライン, 2015.03.19)
自衛隊は、やはり「隊員の命」を軽視している 戦闘を想定した準備はできていない<上> (東洋経済オンライン, 2015.07.26)
現行の救急キットでは多くの自衛隊員が死ぬ 戦闘を想定した準備はできていない<下> (東洋経済オンライン, 2015.07.27)
》 Pokemon GO様により、モバイルバッテリー高騰中!しばらくは買えないね (ウィンタブ, 8/8)。あと 1 か月くらいすれば落ちつきますかねえ……?
》 都議会 舛添氏批判の議員に「不思議な支出」 政活費公開 (毎日, 8/10)。名前が出てくるのは鈴木隆道、島崎義司、音喜多駿の 3 名。
》 クルド人は、イスラエルを熱い思いで見つめる――クルド独立への思い (高橋和夫 / SYNODOS, 8/10)
公取委 アマゾンを立ち入り検査 安価設定を要求か (NHK, 8/8)
アマゾンに立ち入り検査 公取委、独禁法違反の疑いで (朝日, 8/8)
アマゾンの安売りは終わるのか ネット通販、公取委検査で激震 (J-CAST, 8/9)
》 テスラ「モデルX」を運転中に肺塞栓症を引き起こした男性が、自動運転機能によって一命を取り留める (Autoblog, 8/9)
》 死亡事故のテスラ「モデルS」、オートパイロットを作動しスピード違反していたことが判明 (Autoblog / engadget, 8/7)。「速度制限が65mph(約103km/h)の区間を、74mph(約119km/h)で走行していた」。自動運転って速度超過 ok なのか…
》 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト (Scan NetSecurity, 8/8)。Skynetへの長い道。(意外に短いかも)
》 障害者施設でヘイトクライム、19 人死亡 (7/26) 関連
相模原殺傷 被害者の姉「とても名前は公表できません」 (毎日, 8/7)
メッセージによると、女性は親から弟の障害を「隠すな」と教えられて育ったが、事件後は「名前を絶対公表しないで」と言われたという。「心ないことを言ってくる人もいるでしょう」と影響を心配し「今はただ静かに冥福を祈りたいです。事件の加害者と同じ思想を持つ人間がどれだけ潜んでいるのだろうと考えると怖くなります」と結んだ。
津久井やまゆり園追悼集会で語られた被害者の姉のメッセージが胸に刺さった (篠田博之 / Yahoo, 8/9)
今、新聞や雑誌では、今回の犠牲者の名前を警察が公表しないことを批判する意見が数多く出されており、私も前回、このブログに書いた通り現状に批判的だが、こうして「名前は絶対に出したくない」という当事者の声に接すると、複雑な思いになる。
ただ救いなのは、障害者団体がこの氏名非公表に違和感を表明していることだ。
》 JavaScriptとPHPを活用したNemucodランサムウェアが登場 (マカフィー, 8/3)
》 インタビュー:AIの倫理判断、幅広い議論を=平野中央大教授 (ロイター, 8/3)
出ました。Office for Mac 2011、Office 2016 for Mac 用の MS16-099 更新プログラムはまだ用意されていないそうです。
MS16-095 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356)
MS16-097 - 緊急: Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3177393)
MS16-098 - 重要: Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3178466)
MS16-102 - 緊急: Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3182248)
Office for Mac 2011、Office 2016 for Mac 用の MS16-099 更新プログラムが公開されたそうです。
MS16-098 更新プログラムを適用すると印刷関係で不具合が起こることがあるようです。更新プログラムが公開されています。
Print functionality is broken after any of the MS16-098 security updates are installed (Microsoft KB3187022)。2016.08.24 に出たようで。
Print functionality is broken after any of the security updates that are described in Microsoft Security Bulletin MS16-098 are installed if a print application uses the same device context for multiple print jobs.
》 そろそろLINE@のアカウント案内について一言いっとくか (ニコニコム, 8/7)。 LINE @ID と LINE ID とは全く別の名前空間になっているので、なりすましが発生しかねない話。 はなずきんさん情報ありがとうございます。
》 ランサムウェア感染時の対処についての考察 (日本のセキュリティチーム, 8/5)
OneDrive for businessでは、デフォルトでファイルの履歴管理を行うので、ランサムウェアに汚染されたファイルも復旧できる可能性があります。削除されたファイルも、OneDrive for Businessのごみ箱に入っていれば復旧可能です。OneDriveでは、Officeファイルに対しては履歴管理を行っていますが、他のファイルについては履歴管理が行われません。
》 <志布志事件>6人全員の賠償認定 鹿児島県警捜査「違法」 (毎日 / Yahoo, 8/5)。起訴されなかった住民の損害賠償請求。地裁では 2 人しか認められなかった賠償が、高裁では 6 人全員認められた。
》 Apple、iOS10でようやくレインボーフラッグの絵文字採用 (石壁に百合の花咲く, 8/3)
》 トランプ氏発言で物議 愛する子を戦いで失った夫妻を非難し、全米が揺れる (BuzzFeed, 8/3)。関連:
トランプ氏、徴兵猶予5回=ベトナム戦争で-米紙 (AFPBB, 8/2)
この週末にトランプ陣営が抱え込んだ5つのトラブル (ニューズウィーク日本版, 8/2)
ライアンやマケインも敵に回し、ますます孤立するトランプ (ニューズウィーク日本版, 8/4)
》 Windows10 Anniversary updateで知らぬ間にSSHdが起動している (やすひでぶろぐ, 8/4)。「開発者モード」が有効だと SSH Server が自動的に動くようです。
》 Windows10 Anniversary Update が0xA0000400エラーでインストールできない (としつーる, 8/4)。「どうやらWindows10 Education上での問題らしいです」。手許の Windows 10 Education でも発生。しくしく。 やっぱ、各 edition ひととおり用意しておかないと駄目か……
》 「LibreOffice 5.2」リリース、書類分類やフォーキャストなどの新機能を搭載 (OSDN, 8/4)。新たなセキュリティ修正は含まれないみたい。
》 おもちゃを一変させるスゴイ乾電池・MaBeeeが店頭販売を開始! (ascii.jp, 8/4)。スマホから制御できるスマート電池、登場。 制御対象はもちろん、おもちゃに限りませんよね……。
あらあら、昨日 4.3.0 インストールしたばかりなのに……
ダウンロードしたインストーラーが正規のものであるかどうかをチェックするには、以下のようにすればよい。
- インストーラーファイルのプロパティ画面にある[デジタル署名]タブで、“Ivaylo Beltchev”を署名者とするデジタル署名が付与されていることを確認する。偽のインストーラーファイルのプロパティ画面には[デジタル署名]タブが存在しない
- (後略)
手許で確認した限りでは、今ダウンロードできる奴はこんな感じ:
オリジナルの情報はこちら: The Classic Shell software got hacked [Aug 2 2016] (Classic Shell: Forum, 2016.08.02)
Chrome 52.0.2743.116 公開。10 件のセキュリティ欠陥が修正されているそうです。 iida さん情報ありがとうございます。
》 現代数学がAmazonにて10年前のエロ雑誌として取り扱われることが頻発している。 (togetter, 8/3)。Amazon 自身が『ASINは「Amazon Standard Identification Number」の略で、Amazonグループが取り扱う、書籍以外の商品を識別する10けたの番号です』 と言っているのだから、ASIN が重複するのは、重複除外処理を怠った Amazon の問題でしょう。
》 町山智浩『スター・トレックBEYOND』を語る (miyearnZZ Labo, 8/2)。音声はこちら: 【音声配信】 2016年8月2日(火)「たまむすび」アメリカ流れ者 (TBS ラジオ)
今回はミスター・スポックというバルカン星人のエンタープライズ号の副長を演じるザカリー・クイントっていう俳優にインタビューしたら、「今回のクラールっていう敵はドナルド・トランプだ」って言っていたんですよ。
》 元朝日記者長女の名誉毀損=ツイッター投稿で賠償命令-東京地裁 (時事, 8/3)
》 北朝鮮が弾道ミサイルを発射、弾頭部が日本の排他的経済水域内に落下
「ノドン2発発射」米軍分析 (NHK, 8/3)。1 発は発射後に爆発、もう 1 発が日本 EEZ 内に落下した模様。
北朝鮮“ノドン” 秋田沖の排他的経済水域内に落下 (NHK, 8/3)
北朝鮮が弾道ミサイル実験 「在日米軍」攻撃も視野か (聯合ニュース, 8/3)
ミサイル発射受け情報収集・分析を確認 政府NSC (NHK, 8/3)
北朝鮮 弾道ミサイル1発を発射 「ノドン」か (毎日, 8/3)
北朝鮮の弾道ミサイル、本体が日本のEEZ内に初めて落下 (ロイター / 朝日, 8/3)
北朝鮮ミサイル、日本のEEZ内に落下か 男鹿半島沖 (朝日, 8/3)
Firefox 48.0 / ESR 45.3.0 出ました。
リリースノート: Firefox 48.0、 ESR 45.3.0、 Android 版 Firefox 48.0。
Firefox 48 にはこんな新機能が:
ダウンロード保護機能が改良され、不要な危険ソフトウェアや、望ましくないソフトウェアに対して警告が表示されるようになりました。詳しくはこちらをご覧ください。
Mozilla によって検証・署名されていないアドオンはロードされなくなります
セキュリティアドバイザリ: Firefox、 Firefox ESR。 23 件のアドバイザリ、24 件のセキュリティ欠陥の修正。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
》 「フィッシング詐欺」「ネットバンキング不正送金」ガイドライン改訂版を公開 (so-net セキュリティ通信, 8/2)
》 Windows 10 Anniversary Update Available (SANS ISC, 8/2)
》 スィースィー政権でエジプトはどこへ向かうのか (IDE-JETRO, 8/2)
》 不安材料の多い五輪前の明るい兆し ブラジル経済動向レポート(2016年7月) (IDE-JETRO, 8/2)
LOCKYの新たな大流行 (エフセキュアブログ, 8/1)
あなたと同じ言語への対応を試みるULTRADECRYPTER (エフセキュアブログ, 8/1)。「CryptXXXの進化形」だそうです。
エキスパートに聞く:ジョーント・ファン・デア・ウィールがランサムウェアを語る (Kaspersky, 8/2)
レポート: 増加するランサムウェアの脅威に、企業も対策を (シマンテック, 7/19)
暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス (トレンドマイクロ セキュリティ blog, 7/28)
》 Enhancing Download Protection in Firefox (Mozilla Security Blog, 8/1)
》 興味深いベトナム航空などへのサイバー攻撃報道 (エフセキュアブログ, 8/1)。中国のハックティビスト 1937CN だそうです。
さて、本件で非常に興味深いのは、通常ウェブサイトの改竄を主な活動としていた彼らが情報窃取を行ったとされる点です。
》 法執行機関による「ディープWeb」の捜査困難の理由の1つは資金不足 (トレンドマイクロ セキュリティ blog, 8/1)
》 制御システムセキュリティカンファレンス 2017 講演募集について (JPCERT/CC, 8/2)
》 米大統領選、ロシアハッカー、ウィキリークス:米民主党メール流出の裏で何が起きているのか (平 和博 / ハフィントンポスト, 8/1)
》 【音声配信】ライター鈴木智彦さんの取材報告「土用の丑の日直前!今こそ知るべき、ウナギ業界の闇」▼7月29日(金)放送分(TBSラジオ「荻上チキ・Session-22」) (TBS ラジオ, 7/30)。まっくろ。
》 どうなる築地移転、待機児童、都議選…「小池都政」の向こう1年をシミュレーション (米重克洋 / Yahoo, 7/31)。とりあえずの問題は豊洲か。
》 障害者施設でヘイトクライム、19 人死亡 (7/26) 関連
容疑者が2月に衆院議長公邸に襲撃予告文を渡した段階で、なぜ彼を脅迫罪で逮捕できなかったのか?【補足】 (園田寿 / Yahoo, 7/28)
相模原殺傷 尊厳否定「二重の殺人」全盲・全ろう東大教授 (毎日, 7/28)。福島智・東京大先端科学技術研究センター教授。
相模原の障害者施設殺傷 障害者福祉、改善の陰で=論説委員・野沢和弘 (毎日, 7/27)
措置入院と妄想性障害:相模原障害者殺傷事件が投げかける問題 (碓井真史 / Yahoo, 7/28)
【備忘録】相模原障害者大量殺害事件:日本での初報・反応・海外の2つの視点からの反応の超訳・総括(日本社会への問いかけ) (togetter, 7/31)。 The Japan stabbing is not just terrorism – it’s a hate crime that disabled people like me live in fear of (Independent, 7/27)、 This Is What Disability Erasure Looks Like (Forbs, 7/27)。
相模原の刺殺事件。米雑誌に「なぜもっと怒らないのか」との寄稿文。 (TBS ラジオ 荒川強啓 デイ・キャッチ!, 8/1)。北丸さんも This Is What Disability Erasure Looks Like (Forbs, 7/27) について取りあげた。
【音声配信】OP「相模原の19人殺害事件」社説読み比べ。荻上チキが解説▼7月27日(水)放送分(TBSラジオ「荻上チキ・Session-22」平日22時〜) (TBS ラジオ, 7/28)
【音声配信】特集「相模原の障害者殺傷事件をきっかけに考える。障害者施設の現状と課題」▼7月27日(水)放送分 「TBSラジオ「荻上チキ・Session-22」(平日22時〜) (TBS ラジオ, 7/28)
》 南海トラフ巨大地震 試算 大阪府庁舎「咲洲」揺れ最大5メートル (毎日, 8/2)。8/1 に開催された、 第4回咲洲庁舎の長周期地震動対策に関する専門家ミーティング の話みたい。
2011年の東日本大震災では、同庁舎は水平方向に最大2・7メートル揺れ、約360カ所が破損した。震災後にダンパーを取り付ける工事を行ったが、国が定める基準を満たすためには追加補強が必要という。
大阪府は、長周期地震動に関する国の報告を受けた咲洲庁舎の安全対策 において
既に咲洲庁舎においては、東日本大震災後に、制震ダンパー(292台)を設置しており、対策前に比べ、揺れ幅や揺れ時間が低減することを確認しています。
と言ってきたのだが、当該ダンパーを設置してもなお、最大 5m 揺れるとの試算が出た模様。
会議ではダンパー268本を新たに加えれば揺れの収束が早まるとし、工事費は約18億円と試算。42階より上部を撤去する減築案は最大の揺れ幅が半減し、工事費はテナントの移転補償費を含めて約56億円になるとした。中層階に免震装置を設置▽低層階の骨組みを強化▽制震用の重りを設置する−−などの案も出た。
咲洲庁舎の長周期地震動対策に関する専門家ミーティングのページに資料が掲載されています。
専門家ミーティング (第4回) 咲洲庁舎で考えられる各種対策工法 (大阪府, 8/1)。ダンパー補強案 18 億円がいちばん安く済む模様。
》 海の向こうの“セキュリティ” 産業用制御システムのセキュリティが残念な状況であることの一端を示す調査報告書〜Kaspersky Lab (山賀 正人 / Internet Watch, 8/2)
》 LibreSSL 2.4.2, 2.3.7 公開 (libressl.org, 8/1)
》 ウィンドウズ10 首位は7 更新は限定的 必要性感じず (共同 / 毎日, 8/2)。「米調査会社の調べで分かった」。ちゃんと名前出せよ……。
これですかね: Desktop Operating System Market Share (netmarketshare.com)
CVE request: Wireshark 2.0.5 and 1.12.13 security releases (oss-sec ML, 2016.07.28)
》 クリントン陣営ネットワークに不正侵入 (techcrunch, 8/1)。 民主党全国委員会 (DNC) と民主党議会キャンペーン委員会 (DCCC) がヤラれてメールが流出した件とは別に、DNC 管理下のデータ分析プログラムにアクセスされていた、という話。 関連: クリントン氏選挙陣営にサイバー攻撃、当局が捜査着手 (ロイター, 8/1)
あと、メール流出の件:
アメリカ民主党へのサイバー攻撃、ヒラリーが「ロシアが関与」断言 (CNN, 8/1)
「ロシア情報機関の仕業」=米民主党幹部メール流出-クリントン氏 (AFPBB, 7/31)
米大統領選 クリントン陣営にサイバー攻撃 (毎日, 7/30)
FBI、クリントン陣営へのハッキングを調査 (CNN, 7/30)
》 障害者施設でヘイトクライム、19 人死亡 (7/26) 関連
障がい者大量殺害、相模原事件の容疑者はネトウヨ? 安倍首相、百田尚樹、橋下徹、Kギルバートらをフォロー (リテラ, 7/26)
障がい者抹殺思想は相模原事件の容疑者だけじゃない! 石原慎太郎も「安楽死」発言、ネットでは「障がい者不要論」が跋扈 (リテラ, 7/27)
「障がい者を殺せば税金が浮く」植松容疑者の狂気は自民党政権の障がい者切り捨て、新自由主主義政策と地続きだ (リテラ, 7/28)
自民党のネット応援部隊が「植松容疑者の主張は間違ってない」「障がい者は死んだほうがいい」と障がい者ヘイト! (リテラ, 7/30)
相模原事件は措置入院解除のせいじゃない、警察の捜査ミスだ! いたずら殺害予告は逮捕しても植松容疑者は放置 (リテラ, 7/31)
障がい者施設19人刺殺事件 結局神奈川県警がサボってたんやないのか? (いまにしのりゆき 商売繁盛でささもって来い!, 8/1)
》 一般社団法人「ICT-ISAC」の発足および活動開始について (ICT-ISAC, 6/22)。Telecom-ISAC は発展的に解消して ICT-ISAC になったのだそうで。 知らんかった。
》 タスク スケジューラで使用している 2 つの実行エンジンについて (Ask CORE, 7/26)
》 緊急地震速報で最大震度7の誤報が流れ、小田急線など一時運転見合わせ M9.1 東京湾震度7 8/1 (NAVER まとめ, 8/1)
》 自身のメルアドを送信元に“なりすましメール”が知人に送られる被害多発 (so-net セキュリティ通信, 7/28)
》 ノルウェー法の「de-identified personal data」と「anonymous data」そして「pseudonymous data」並びに「indirectly identifiable data」を調べた(パーソナルデータ保護法制の行方 その25) (高木浩光@自宅の日記, 7/23)
》 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな (高木浩光@自宅の日記, 7/16)
》 <警察白書>「国際テロ対策」を特集…五輪、4年後に控え (毎日 / Yahoo, 7/29)、 平成28年警察白書 (警察庁)
》 Bringing HSTS to www.google.com (Google Security Blog, 7/29)
》 Protecting Android with more Linux kernel defenses (Google Security Blog, 7/27)
》 Intel SSD 750の耐久テスト (ftp-adminの憂鬱, 7/31)
》 STOP!!パスワード使い回し!!キャンペーン2016 (JPCERT/CC, 8/1)
2016.08.01 公開の OpenSSH 7.3 で修正されました。release-7.3
sshd(8): Mitigate timing differences in password authentication that could be used to discern valid from invalid account names when long passwords were sent and particular password hashing algorithms are in use on the server. CVE-2016-6210, reported by EddieEzra.Harari at verint.com
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)