Last modified: Thu Jun 9 11:54:18 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 「撤回しても違法の既遂、内閣の責任問題」木村草太教授 (朝日, 6/28)。 稲田朋美氏の件。
》 文春記事に「事実無根」と開き直った下村氏会見の“愚” (郷原信郎が斬る, 6/30)
》 カブドットコム証券にDDoS攻撃、検知から約38分後にブロック (日経 IT Pro, 6/29)
》 紛失防止タグで傘も見つかる? 東京メトロが実証実験 (日経 IT Pro, 6/30)。MAMORIO を使用。「対象となるのは、飯田橋駅構内のお忘れ物総合取扱所、銀座線渋谷駅、丸ノ内線池袋駅、有楽町線新木場駅の4カ所で、2018年3月31日まで実施」
》 情報セキュリティ白書2017 (IPA, 6/30)
》 『サピエンス全史』に続く物語。 そして人類は「データの神」に駆逐される (WIRED, 6/30)。Homo Deus は河出書房新社で翻訳作業中、2018年9月刊行予定。
関連: 町山智浩 ドラマ『アメリカン・ゴッズ』を語る (miyearnZZ Labo, 6/27)
》 Windows 10プレビュー版にランサムウェア対策機能が追加 (PC Watch, 6/29)、「Windows 10」の新プレビュー、企業向けセキュリティ機能を強化 (CNET, 6/30)。Build 16232。
》 ドイツ、同性婚法制化へ 2017年6月30日に可決の見通し (石壁に百合の花咲く, 6/29)
》 WinSCP 5.9.6 (winscp.net, 6/21)。PuTTY 0.69 対応など。iida さん情報ありがとうございます。
チェルノブイリ原発も 欧州・米国で大規模サイバー攻撃 (2017.06.28)
関連:
Petya マルウェア攻撃に関する最新情報 (日本のセキュリティチーム, 2017.06.29)
ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー (Kaspersky, 2017.06.29)
ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? (Internet Watch, 2017.06.29)
Windows 10 platform resilience against the Petya ransomware attack (Microsoft Malware Protection Center blog, 2017.06.29)
Version 2.5.2 and 2.4.5 (Knot DNS, 2017.06.23)。欠陥を修正。
TSIG authentication bypass through signature forgery in Knot DNS (Synacktiv, 2017.06.23)。PoC あり。
TSIG 認証が有効な場合に発現。BIND 9.11.1-P2 / 9.10.5-P2 / 9.9.10-P2 で修正されている。
BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの流出)について (CVE-2017-3142) - バージョンアップを強く推奨 - (JPRS, 2017.06.30)。攻略リクエストにより、「ゾーン転送及び DNS NOTIFY の TSIG 認証を迂回できる」
(緊急)BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの操作)に ついて(CVE-2017-3143) - バージョンアップを強く推奨 - (JPRS, 2017.06.30)。
ISC の Security Advisory には Synacktiv への謝辞が記されている。 こちらについても Synacktiv から詳細が公開されるかも。
BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの流出)について (CVE-2017-3142) - バージョンアップを強く推奨 - (JPRS) が 7/13 付で更新された。
(2017年7月13日追加)なお、namedの設定ファイル(named.conf)において "update-policy local;"オプションを使用している場合、既知の名前(local-ddns)とデフォルトのアルゴリズムを用いたTSIG鍵が暗黙の設定として定義され、かつ、IPアドレスベースのアクセス制限が設定されていない状態となります。そのため、潜在的に非常に危険な設定となることに注意が必要です。
(2017年7月13日更新)なお、設定ファイル(named.conf)において "update-policy local;"オプションを使用している場合、できるだけ速やかにバージョンアップを行う必要があります。それが不可能な場合以下の例のように、設定ファイルのupdate-policyステートメントをTSIG鍵を要求する allow-updateステートメントに切り替えた上で、IPアドレスベースのACLを追加する必要があります。
allow-update { !{ !localhost; }; key local-ddns; };
》 不倫相手を追いかけるのは「心の障害」か (上田諭 / 毎日, 6/29)
》 PCスマホ所持設置だけでは費用負担求めず、NHK常時同時配信で答申案 (日経 IT Pro, 6/28)
》 [特報]日本郵政がPC12万台超を刷新へ、約70億円かけWindows 10全面導入 (日経 IT Pro, 6/28)。「現行のWindows 7搭載機を2019年ごろまでにWindows 10搭載機に置き換える。総台数は12万台を超える見通しで、端末調達額は総額70億円」。 すごい規模だな。
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
事例: 日本マクドナルド。
日本マクドナルド店舗におけるネットワークシステムの一部不具合に関するお知らせ (日本マクドナルド, 2017.06.19)
マクドナルド店舗の端末がマルウェア感染、電子マネー決済に障害 4日経っても復旧できず (ITmedia, 2017.06.20)
店舗におけるネットワークシステム復旧に関するお知らせ (日本マクドナルド, 2017.06.21)。「16日(金)未明より発生」。
マクドナルド、店舗端末の不具合解消 電子マネーなど使えるように (ITmedia, 2017.06.21)
[特報]「WannaCry亜種に感染」、マクドナルド障害のマルウエア判明 (日経 IT Pro, 2017.06.28)
ワームとして感染を広げようと大量のパケットを送出し続けたため、ネットワークが圧迫されて障害につながった。
関連:
「自診くん」公開で見えてきた、引き続きWannaCryに注意が必要な理由 (LAC, 2017.06.21)
【特集】WannaCry騒動で明らかになったIoT/OTに迫る危機 (マカフィー, 2017.06.22)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ (Internet Watch, 2017.06.23)。マクドナルドもこれだったのかな。
》 プルトニウム被ばく事故 見えてきた“深層” (NHK, 6/26)
》 映画「ハクソー・リッジ」は沖縄の地名。でも宣伝文句に「沖縄」の言葉はゼロ…なぜ? (山崎 春奈 / BuzzFeed, 6/24)。 関連:
『ハクソー・リッジ』の公開によせて (浦添市)
映画「ハクソー・リッジ」の舞台となった浦添城跡前田高地を巡るツアー (うらそえナビ)。参加費 1000 円、要予約。
映画「ハクソー・リッジ」の舞台、沖縄の前田高地 72年前の激戦地から「今」見えるのは… (沖縄タイムス, 6/22)
映画「ハクソー・リッジ」の舞台、沖縄・前田高地戦跡に脚光 日米で学ぶ (沖縄タイムス, 6/25)
悪夢苦しんだ戦後 米映画「ハクソー・リッジ」モデルのドスさん 95年来沖 (琉球新報, 6/26)
『ハクソー・リッジ』1度も武器を取らず仲間を救った「臆病者」 (ニューズウィーク日本版, 6/23)
沖縄戦で武器を持たずに75人を救ったクリスチャン兵の実話 映画「ハクソー・リッジ」 (クリスチャントゥデイ, 6/23)
沖縄戦を描いた映画『ハクソー・リッジ』が“沖縄”を隠して宣伝…背景にはネトウヨの“反日”攻撃への恐怖 (リテラ, 6/27)
》 『SAKAIMINATO』という地名はこのままだと、悪い意味で全世界で有名になります! (釣猿おりたの釣行発信基地!!!, 6/21)
壱岐市、対馬市の一本釣りマグロ漁師さん達は産卵期(5月~7月末)までは自主規制で禁漁をしています。これはマグロに卵を産ませたい想いで生活を削ってまで、腹を括って英断しました。その間に境港+長崎のまき網漁業者は産卵期のマグロを獲りたい放題好き勝手にやりたい放題。そして境港はマグロ日本一の水揚げを自慢げに誇っています。
》 大崎事件 90歳女性の再審認める決定 鹿児島地裁 (NHK, 6/28)、大崎事件 (ウィキペディア)
LINE Transparency Reportについて (LINE, 4/24)
私見卓見: 透明性リポート、作成と公表急げ (斎藤裕 / 日経, 6/13)
LINE「透明性リポート」 (上)捜査機関へのチャット提供 令状なければしない (尾村洋介 / 毎日, 6/28)。LINE 中山剛志 CPO/CISO に取材。
》 車いす客に自力でタラップ上がらせる バニラ・エア謝罪 (朝日, 6/28)。 木島氏はクレーマーじゃないかという意見もあるようだが、 バニラ・エア側の対応がそもそも駄目すぎであろ。 実際、その後改善されているわけで。
関連:
バニラ・エア 車椅子客、自力でタラップ上る…昇降機なく (毎日, 6/28)
木島さんは「歩けない人は乗れないというなら、高齢者や赤ちゃんも駄目なのか。職員が自分たちのルールがおかしいと思っていないことに驚いた」と振り返る。
歩けない人は乗せれません! 2回目 ~バニラ航空 奄美路線での出来事~ (木島英登バリアフリー研究所, 6/8)。今回の事例。
歩けない人は乗せれません! 2002年5月29日(水)12時20分の出来事 (木島英登バリアフリー研究所)。ANA での事例。
木島英登バリアフリー研究所。バリアフリーに対する木島氏の考えが述べられている。 クレーマーだと批判する前に一読しておくべき。
》 山市良のうぃんどうず日記(98): Windows Server 2016の今後の“更新”が怖い (@IT, 6/27)。Windows Update の件。
》 「Windows 10 Fall Creators Update」で企業向けセキュリティはどう変わる?--MSが説明 (CNET, 6/28)。Windows Defender ATP。
》 2万円の小型機器で漏洩電磁波を測定するハッキング手法。AES 256暗号も解読可能 (やじうま PC Watch, 6/27)。200 ユーロで TEMPEST 可能との指摘。
この研究では装置を工夫することで、最大1mの距離から十分に暗号の解読が可能とした初の実証実験となった。
》 欧州委員会、Googleに対し過去最高約3千億円の罰金。反トラスト法違反 (PC Watch, 6/27)。Google Shopping。
》 家電において「消費電力偽装」が蔓延している? (スラド, 6/28)
ランサムウェア Petya の亜種が活発に活動しているようで。
Petya ランサムウェアが急増: これまでにわかっていること (シマンテック, 2017.06.27)。SEP / Norton 製品利用者はプロアクティブに保護されているそうで。
C:\windows\perfc ファイルを作成しておくとキルスイッチとして機能する模様。 https://twitter.com/threatintel/status/879821695292276736
【緊急】Petyaランサムウェア亜種への注意喚起 ~ 欧州を中心に感染拡大中 (マカフィー, 2017.06.28)
変更された Petya ランサムウェア亜種への対応について (2017 年 6 月) (マカフィー KB89540)
大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大 (トレンドマイクロ セキュリティ blog, 2017.06.28)
続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析 (トレンドマイクロ セキュリティ blog, 2017.06.28)。 EternalBlue の他に PsExec, WMIC, 改造 Mimikatz を利用ですか。
大規模ランサムウェア攻撃:技術的詳細 (Kaspersky, 2017.06.28)
※2017年6月28日11:30(日本時間)の時点で、カスペルスキーでは日本での検知を確認しておらず、報告も受けておりません。
New WannaCryptor-like ransomware attack hits globally: all you need to know (welivesecurity.com, 2017.06.27)
Rapid Response: New Petya Ransomware Discovered (Juniper, 2017.06.27)
New Ransomware Variant "Nyetya" Compromises Systems Worldwide (Cisco Talos, 2017.06.27)
MBR Filter (Cisco Talos)
ウクライナ、ロシア等で感染が確認されたとみられるランサムウェア「Petya」についてまとめてみた (piyolog, 2017.06.28)
感染が拡大中のランサムウェアの対策について (IPA, 2017.06.28)
各種報道等:
'Petya' ransomware attack strikes companies across Europe and US (Guardian, 2017.06.27)
Petya cyber attack: Ransomware spreads across Europe with firms in Ukraine, Britain and Spain shut down (Telegraph, 2017.06.27)
Global ransomware attack causes turmoil (BBC, 2017.06.28)
Ukrainian officials: Hacked auto-updates spread ransomware infection across country (cyberscoop, 2017.06.27)
The initial attack vector has been attributed to an update of accounting software company MeDoc, which sent an infected file out to customers, according to Ukrainian officials as well as security researchers at Kaspersky and Cisco.
関連:
Petya マルウェア攻撃に関する最新情報 (日本のセキュリティチーム, 2017.06.29)
ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー (Kaspersky, 2017.06.29)
ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? (Internet Watch, 2017.06.29)
Windows 10 platform resilience against the Petya ransomware attack (Microsoft Malware Protection Center blog, 2017.06.29)
関連:
もはやランサムウェアとは呼べない「NotPetya(Petya)」の恐怖 (1) 再び世界を襲ったNSAのエクスプロイト (ZERO/ONE, 2017.07.06)
もはやランサムウェアとは呼べない「NotPetya(Petya)」の恐怖 (2) 身代金を「本気で要求していない」身代金ウイルス (ZERO/ONE, 2017.07.07)。今回のは、これまで知られていた Petya とはかなり異なるという話。
またNotPetyaは、「最初から身代金の振り込みには期待していないランサムウェア」だと考えられている。それは一般的なランサムウェアと同様に、感染先のPCのデータを暗号化し、「元に戻したければ300ドル分のビットコインを支払え」と身代金を要求するのだが、このとき連絡先として記載されているメールアドレスは利用されていない。したがって犠牲者が支払いに応じてキーを入手しようとしても、犯人とは連絡がつかない。さらに言えば、NotPetyaによる暗号化は最初から(マルウェアの作者にも)復号ができない方法で行なわれているため、暗号化されたデータを取り戻す方法はないと考えられている。
もはやランサムウェアとは呼べない「NotPetya(Petya)」の恐怖 (3) 3000万円で復号キー売ります (ZERO/ONE, 2017.07.10)
もはやランサムウェアとは呼べない「NotPetya(Petya)」の恐怖 (4) その後のNotPetyaとウクライナ (ZERO/ONE, 2017.07.14)
もはやランサムウェアとは呼べない「NotPetya(Petya)」の恐怖 (5) それは「ウクライナを標的としたロシア発の攻撃」なのか? (ZERO/ONE, 2017.07.18)
US / UK 政府、NotPetya は「ほぼ確実に」ロシア軍によるものと発表。
「NotPetya」攻撃にロシア関与、米英が非難 (CNET, 2018.02.16)
Russian military ‘almost certainly’ responsible for destructive 2017 cyber attack (UK National Cyber Security Centre, 2018.02.15)
US joins UK in blaming Russia for NotPetya cyber-attack (Guardian, 2018.02.15)
ラピッド サイバー攻撃の一種、Petya の概要 (日本のセキュリティチーム, 2018.02.23)
》 プロ声優を起用した音声合成用データ、無償公開 研究用途に期待 (ITmedia, 6/27)
三浦市川市議を逮捕 中学生買春容疑 児童ポルノも所持か 警視庁 (千葉日報, 6/26)
逮捕容疑は昨年9月8日ごろ、自宅で当時中学1年だった女子生徒(14)に現金3万円を渡して、わいせつな行為をした疑い。(中略) 同課は2月13日に三浦容疑者宅を捜索し、パソコンやスマートフォンから、児童ポルノとみられる画像や動画1万点以上を発見。一部を児童ポルノと確認したとして、同法の所持容疑でも逮捕した。
市川市議の男を逮捕 女子中学生にわいせつ容疑 (ハフィントンポスト, 6/26)
議席順別議員名簿 (市川市)
》 Azure Cloud Shell を SSH クライアントとして使う (山市良のえぬなんとかわーるど, 6/20)、 Azure CLI 2.0 (Microsoft)
》 Japan Security Analyst Conference 2018講演内容募集のお知らせ(Call for Presentation) (JPCERT/CC, 6/20)。締切 2017.10.13。
》 Chrome Stable Channel Update for Desktop (Google, 6/26)。セキュリティ修正は無いようです。
》 Microsoft Edge に関する報奨金プログラムの拡張 (日本のセキュリティチーム, 6/26)
》 Webセキュリティエンジニアのためのレコメンドエンジン -初級編- (MBSD Blog, 6/27)
》 UPQ製スマホ「UPQ Phone A01X」の過熱・焼損事故で、7月よりバッテリ交換・回収へ (CNET, 6/26)
》 インテル「Skylake」「Kaby Lake」のハイパースレッディングに不具合との指摘 (ZDNet, 6/27)、 [Updated] Critical Flaw In Intel Skylake And Kaby Lake HyperThreading Discovered Requiring BIOS Microcode Fix (Chris Goetting / HotHardware, 6/25)。ハイパースレッディングを無効にすることで回避できる。Intel の言い分:
We have already identified this issue and addressed it with a fix that started rolling out in April 2017. As always, we recommend checking to make sure your BIOS is up to date, but the chance of encountering this issue is low, as it requires a complex number of concurrent micro-architectural conditions to reproduce.
関連:
Skylakeマイクロアーキテクチャ (ウィキペディア)
Kaby Lakeマイクロアーキテクチャ (ウィキペディア)
》 Microsoft「現時点では .NET Framework 4.7 はインストールしないでください」
.NET Framework 4.7 and Exchange Server (Microsoft Exchange Team Blog, 6/13)。Exchange サーバーには .NET Framework 4.7 をインストールしないでね。 もしインストールしちゃったら、.NET Framework 4.6.2 に戻すことを推奨。
.net Framework 4.7 and Skype for Business (&Lync) Server (NextHop…Your resource for Skype for Business!, 6/23)。 Skype for Business (および Lync) サーバーには .NET Framework 4.7 をインストールしないでね。
Microsoft recommends you ignore Microsoft-recommended update (The Register, 6/26)
》 「人工知能と黒魔術」(視点・論点) (山本一成 / NHK 解説委員室, 6/16)。Ponanza 作者・山本一成氏による解説。
「黒魔術」は人工知能の世界でもスラングとして定着しており、どうやって生まれたのか、あるいはなぜ効果が出るのかわからない技術の総称 (中略) 現代の情報科学、とりわけ人工知能の分野では、だんだんと黒魔術の影響力が強くなってきています。
》 警察署から盗まれた現金8572万円、捜査難航 (朝日, 6/8)。盗み放題。
》 Windows 10 のソースコード流出、サイズは 32TB ではなく 1.2GB か
「Windows 10」のソースコードが流出--影響は限定的か (ZDNet, 6/26)
BetaArchiveはThe Registerの報道後、Windows 10のコードをオフラインにした。ただし、データのサイズについては1.2Gバイトだとしている。
「Windows 10」のソースコードの一部が流出、Microsoftも認める (gigazine, 6/26)
Windows 10のソースコードが流出、そのサイズは? (スラド, 6/25)
OpenVPN 2.4.3 リリース (2017.06.26)
OpenVPN fuzzers released (oss-sec ML, 2017.06.26)
2017 年 6 月のセキュリティ更新プログラム (月例) (2017.06.14)
不具合情報と回避用 hotfix:
Internet Explorer の 11 のフレームを印刷しようとすると、空白のページまたは「404」エラーが印刷されます。 (Microsoft KB 4032782, 2017.06.22)。Windows 7 / Server 2008 R2 / 8.1 / Server 2012 R2 上の IE 11 に Internet Explorer 用の累積的なセキュリティ更新プログラム2017 年 6 月 14 日 を適用すると、印刷時に不具合が発生することがある模様。 不具合回避用 hotfix を提供。
検索結果 "KB4032782" (MicrosoftUpdate カタログ)。 不具合回避用 hotfix。 CVE-2017-8529 対応を無効化することによって実現しているため、不具合がある場合にのみ適用すること。
Microsoft Malware Protection Engine 1.1.13903.0 を自動更新で公開。1.1.13804.0 以前にあった欠陥、MsMpEng: mpengine x86 Emulator Heap Corruption in VFS API (Google Project Zero, 2017.06.07) が修正された模様。 CVE-2017-8558
》 「獣医学部を全国で認可」発言で“自爆”した安倍首相 (郷原信郎が斬る, 6/26)
この発言に対しては、様々な批判が行われているが、決定的なのは、安倍首相自身も、その周辺も、これまで、必死に「安倍首相は、獣医学部設置認可の問題に一切関わっていないし、具体的に関わる立場ではない。」と主張してきたことを、根底から否定するに等しいということだ。
関連: 安倍首相、獣医学部の開設について「速やかに全国展開を目指す」と発言 加計学園の疑惑は完全否定 (ハフィントンポスト, 6/24)
》 池田信夫氏による名誉毀損訴訟、二審は賠償額が「倍増」114万円…東京高裁 (弁護士ドットコム, 6/26)。おめでとうございます。
》 LNKファイルを利用してマルウェアをダウンロードする手法が増加中 (トレンドマイクロ セキュリティ blog, 5/31)。PowerShell や MSHTA.exe と組み合わせる事例。
PowerShell をバージョン 5.0 に更新してください (中略) グループポリシーでログの記録を有効化すれば、攻撃の確認が容易になります。
》 Googleが「Android 2.1 Eclair」のサポートを終了へ (gigazine, 6/21)。「Googleは2017年6月30日から、Android 2.1 Eclairからそれ以前のバージョンのAndroid搭載の端末で、Androidマーケットアプリの提供を終了」
》 ネットワークカメラの映像をのぞき見るソフトが3000円で売られている (gigazine, 6/21)
》 公明党”共産党はハイエナ”発言が炎上=機関紙上でのハイエナは86度目 (やや日刊カルト新聞, 6/22)
今回の暴言は単発の失言ではなく、もともと公明党はこうした罵詈雑言を共産党に対してぶつけてきた“常習犯”です。
》 「東海道新幹線"想定外"の重大トラブル」(時論公論) (NHK 解説委員室, 6/16)。何らかの原因によりボルトがゆるんで「脱線防止ガード」が浮いた状態となり、通過時の振動により列車と接触。
現状のガード(図の左側)についていうと、ボルトの締め付ける力は、青色の金具を介して伝わり、ガードを挟み込んでいます。ボルトに詳しい専門家は、「力の伝達が複雑でゆるみを生じやすい構造だ」と指摘しています。 (中略) 現状の形は、現場でガードを取り付けやすくするために、このような設計にしたということですが、生命線であるボルトがゆるみやすい状況を生んだ可能性があります。
整備性を高めた結果、重大事故を招きかねなかった事態に、ということか。
Linuxサーバを狙ったランサムウェア「Erebus」とその対策 (トレンドマイクロ セキュリティ blog, 6/16)
続報:暗号化型ランサムウェア「Erebus」が Linux を標的に (トレンドマイクロ セキュリティ blog, 6/20)
金額は異なるものの、今回の事例は、身代金を支払ったにも関わらずファイルを完全に修復することができず、2 度目の身代金を請求されたカンザス州の病院の事例を思い起こさせます。
ランサムウエア身代金に1億3000万円払った韓国IT企業、データは戻ったか (日経 IT Pro, 6/26)
》 「青少年ネット環境整備法」改正で何が変わる? SIMフリースマホもフィルタリング (ケータイ Watch, 6/23)
》 BASS Automated Signature Synthesizer (ClamAV, 6/19)
》 Active DirectoryとLinuxの認証を統合しよう【2017年版】 第1回 認証統合の概要[Active Directry編] (髙橋基信 / 技評, 6/26)。安心のもとのぶ先生。
》 Debian,複数のバグによりStretchリリースから4日でアップデート提供へ (Linux Daily Topics, 6/22)。挙げられている不具合は「ライブイメージ」のものが多いみたいだけど、リリースエンジニアリングどうなってるんだろう。
》 Mozilla、プライバシーを重視したモバイル向けWebブラウザ「Firefox Focus」Android版を公開 (OSDN, 6/22)。iOS 版は昨年からあるのだそうで。
》 警察庁が「サイバーポリスエージェンシー」開設、サイバー犯罪・サイバー攻撃情報を発信 (Internet Watch, 6/26)
》 Gmail、パーソナライズ広告のためのメールスキャンを停止へ (ITmedia, 6/24)
》 高速ファイル/メッセージ転送システム K2HFTFUSE のパフォーマンスについて (Yahoo! JAPAN Tech Blog, 6/21)
今回は、K2HFTFUSE の想定しているユースケースのひとつである、ログ転送を主目的としたパフォーマンスの調査をしました。
結果として、ログ転送において想定以上のパフォーマンスを確認できました。
この結果から、
- 大量のデータが書き込まれるログを転送する。
- 多数のファイルに吐かれるログを転送、集約する。
- 転送データの加工をする。(今回はJSON形式で試行)
- データ加工を簡単にプロトタイプとして試行する。
などといったユースケースが効果的だと思います。
Symantec Messaging Gateway に、リモートコード実行を含む 3 件のセキュリティ欠陥。 Symantec Messaging Gateway 10.6.3 + patch 10.6.3-266 で対応。
OpenVPN 2.4.3 / 2.3.17 公開。以下のセキュリティ欠陥を修正 (VulnerabilitiesFixedInOpenVPN243)。
Remotely-triggerable ASSERT() on malformed IPv6 packet CVE-2017-7508
Pre-authentication remote crash/information disclosure for clients CVE-2017-7520
Potential double-free in --x509-alt-username、 Remote-triggerable memory leaks CVE-2017-7521
Post-authentication remote DoS when using the --x509-track option CVE-2017-7522
Null-pointer dereference in establish_http_proxy_passthru()
OpenVPN fuzzers released (oss-sec ML, 2017.06.26)
ブラウザを乗っ取るマルウェア「Fireball」、Microsoftなどが注意呼び掛け (ITmedia, 6/23)
マルウェア「Fireball」の感染数2億5000万台は「誇張」--マイクロソフトが反論 (CNET, 6/23)。「2億5000万台」は Check Point が主張する数字。
》 「剣と魔法のログレス」アカウント不正入手、転売 詐欺容疑で開発会社の従業員逮捕 大阪 (PC Watch, 6/22)
》 Windows 10でサードパーティーウイルス対策ソフトを「一時的に無効化」も--MSが説明 (CNET, 6/22)。しかし実際、青画面の大きな原因の 1 つのようだからなあ。
》 「警察が同人漫画家に配慮求めた」報道を「憂慮」 同人誌即売会連絡会がコメント (ITmedia, 6/22)。埼玉県警、成人向けマンガからの模倣犯罪だけをことさら特別視の件。
》 その女、豊田真由子 (衆議院議員・埼玉4区)。 秘書への暴言・暴行が明らかとなり、自民党に離党届を提出。
安倍チルドレン「豊田真由子」代議士の“絶叫暴行”を秘書が告発 (デイリー新潮, 6/21)。震源地。音声あり。
豊田真由子議員に元秘書への暴言・暴行疑惑「このハゲーーっ!」 週刊新潮が報じる (ハフィントンポスト, 6/22)
【豊田真由子議員の暴言】東大の先輩著名人は「超じゃない、準エリートぐらい」と指摘 高木美保氏らも持論 (ハフィントンポスト, 6/22)
豊田真由子議員の報道に「あんな男の代議士いっぱいいる」 自民・河村建夫元官房長官 (ハフィントンポスト, 6/22)。自民党にはいっぱいいるんでしょうか。
自民 豊田真由子衆院議員が離党届を提出 (NHK, 6/22)
「男性議員ならあんなのいっぱいいる」 自民・河村氏が擁護も後に撤回 (東京新聞, 6/23)
》 熊本地震が浮き彫りにした「表層地盤」というリスク (NスペPlus, 5/15)
》 IPv4をどのように終わらせるか――IPv6普及拡大の前に片づけなければならない課題 (Internet Watch, 6/23)
Web版のメルカリにおける個人情報流出に関するお詫びとご報告 ※6/23追記あり (メルカリ, 6/22)
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして (Mercari Engineering Blog, 6/22)
「メルカリ」Web版で個人情報流出、5万4180人に影響 (ケータイ Watch, 6/22)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表 (Internet Watch, 6/23)
日本マクドナルド店舗におけるネットワークシステムの一部不具合に関するお知らせ (日本マクドナルド, 6/19)
店舗におけるネットワークシステム復旧に関するお知らせ (日本マクドナルド, 6/21)。「16日(金)未明より発生」。
トラブル解消記念(?)で「特別企画を実施」だそうで。 6/26 15:00 から営業終了まで、「プレミアムローストコーヒー(ホット/アイス)、またはお好きな炭酸ドリンクのSサイズをご提供(お一人様一杯)」。
マクドナルド店舗の端末がマルウェア感染、電子マネー決済に障害 4日経っても復旧できず (ITmedia, 6/20)
マクドナルド、店舗端末の不具合解消 電子マネーなど使えるように (ITmedia, 6/21)
》 約3%のユーザーがSMBポートをインターネットに開放、ラックが注意喚起 自己診断サービス「自診くん」の結果分析 (Internet Watch, 6/21)
》 神社本庁で不可解な不動産取引、刑事告訴も飛び出す大騒動勃発 (ダイヤモンド online, 6/21)。神社本庁、ゼニまみれの。
》 yasuokaの日記: Unicode 10.0.0がリリース (スラド, 6/21)
RHBA-2017:1436-1 rpcbind bug fix update (Red Hat, 6/13)。RHEL 7。
RHBA-2017:1435-1 rpcbind bug fix update (Red Hat, 6/13)。RHEL 6。
CVE-2017-8779 の修正パッケージを適用すると挙動が不安定だった件、修正されたようです。 (ひどい目にあった)
》 Chrome Stable Channel Update for Desktop (Google, 6/20)。セキュリティ修正はないようです。iida さん情報ありがとうございます。
侍女の物語 (ハヤカワオンライン)。原作小説。1985 年 (レーガン政権時代) に書かれた。
ディストピアSF『侍女の物語』をHuluがドラマ化:予告編 (WIRED, 1/12)
すべての女性が性奴隷に? 『侍女の物語』のドラマ化、世界的な注目を集める理由とは (NewSphere, 5/18)
2017年6月20日(火)「たまむすび」アメリカ流れ者 (TBS ラジオ, 6/20)。町山解説。
Apache HTTP サーバー 2.4.26 公開。「重要」レベルの 5 件の欠陥が修正されている。iida さん情報ありがとうございます。
ap_get_basic_auth_pw() 認証回避 CVE-2017-3167。Apache HTTPd 2.4.x / 2.2.x の欠陥。
mod_ssl NULL ポインター参照 CVE-2017-3169。Apache HTTPd 2.4.x / 2.2.x の欠陥。
mod_http2 NULL ポインター参照 CVE-2017-7659。Apache HTTPd 2.4.25 の欠陥。
ap_find_token() バッファーオーバーリード CVE-2017-7668。Apache HTTPd 2.4.25 / 2.2.32 の欠陥。
mod_mime バッファーオーバーリード CVE-2017-7679。Apache HTTPd 2.4.x / 2.2.x の欠陥。
Apache 2.2 系については 2.2.33 で修正される予定。 開発用コードでは既に修正されており、Apache httpd 2.2 vulnerabilities で patch が公開されている。
Apache 2.2.34 が公開されました (2.2.33 は結局非公開)。CVE-2017-7679 CVE-2017-7668 CVE-2017-3169 CVE-2017-3167 が修正されています。
Apache HTTP Server 2.2.34 Released (apache.org, 2017.07.11)
Apache 2.2 系列は 2.2.34 で終了だそうです。 2017.12 まではセキュリティ patch を提供、 その場合は http://www.apache.org/dist/httpd/patches/apply_to_2.2.34/ で公開だそうで (今は空です)。iida さん情報ありがとうございます。
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
事例: ホンダ。
ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響 (日経 IT Pro, 2017.06.21)
ホンダの狭山工場、WannaCry感染で1000台生産できず (日経 IT Pro, 2017.06.21)。「6月18日夕に感染が分かり、生産システムが止まった。20日に復旧した」
あと、XP / IE 8 で hotfix をダウンロードできない件の解説:
その知識、ホントに正しい? Windowsにまつわる都市伝説(85):Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応 (山市良 / @IT, 2017.06.20)
》 同志社大学理工学部インテリジェント情報工学科 教員公募 (同志社大学)
着任時に博士の学位を有し、専門分野において優れた研究業績があり、学部の教育に熱意を持つ方 (中略) 担当予定科目は、情報セキュリティ、通信ネットワーク、情報理論、プログラミング(C言語)、情報工学実験、卒業論文など。
》 米海軍駆逐艦 Fitzgerald × コンテナ船 ACX Crystal 衝突事故。 当初、事故発生は 17 日 02:20 とされていたが、 実際には 17 日 01:30 だった模様。 現時点では、Fitzgerald の方に問題があった模様。
ACX Crystal (ウィキペディア)。「公称積載能力は 2,100 TEU」
コンテナ船「ACX CRYSTAL」と米イージス艦「FITZGERALD」の衝突事故について (日本郵船, 6/17)。「総トン数:29,093トン」「「ACX CRYSTAL」は1,080個のコンテナを積載し、名古屋港から東京港に向け航行中」
米イージス艦と貨物船衝突 伊豆半島沖、海軍乗員7人不明 (中日, 6/17)
米イージス艦衝突7人不明 貨物船側「同方向に航行」 (中日, 6/18)。ACX Crystal の航跡図あり。
【原因は】イージス艦衝突はナゼ起きた? (日テレ, 6/19)
海上衝突予防法という法律では、例えば、“追い越し”の場合、追い越す側の船に回避義務があり、十分に遠ざかるまで相手の進路を妨害してはいけないことになっている。また、互いに進路が交差する“横切り”の場合では、相手を右に見る船に回避義務があり、進路を右に曲げて避ける必要がある。
関係者によると、今回の事故は、“横切り”の位置関係にあったとみられ、この場合、コンテナ船を右に見るイージス艦側に回避義務があったとみられている。
Japan Coast Guard says collision between U.S. warship and freighter wasn’t reported for 55 minutes (Japan Times, 6/19)
Nanami Meguro, a spokeswoman for NYK Line, the ship’s operator, agreed with the earlier timing.
Meguro said the ship was “operating as usual” until the collision at 1:30 a.m., as shown on a ship tracking service that the company uses.
Japan Says Deadly Ship Collision Happened Earlier Than Reported (NYTimes, 6/19)
The Path of the Container Ship That Struck a U.S. Navy Destroyer (NYTimes)
イージス艦、船首下部突起で穴か (ロイター, 6/20)。あくまでバルバス・バウであって、ラム (衝角) じゃないんですけどね。
MRJ、パリ航空ショーに展示へ ANAの青デザイン (朝日, 6/18)
【パリ航空ショー2017】ANA塗装のMRJを前にANAHD副会長 篠辺氏 (トラベル Watch, 6/19)
MRJ、機体初公開も受注見込めず パリ航空ショー (日経, 6/20)。そりゃそうでしょう。新規受注ではなく、キャンセルを出さないための実機展示でしょう。
<東証>三菱重が高い 「MRJ受注見込めず」に反応薄 (日経, 6/20)。わかりきったことですから。
「MRJ」、ようやく実機展示もライバルさらに空へ 「これ以上の納入延期はしないという決意だ」(三菱重工社長) (ニュースイッチ, 6/20)
ただ、初の実機展示が意義深いのは確かだが、航空ショーの華である飛行展示を実施しないのは残念だ。米ボーイングや欧エアバスは、開発中の新型機を飛行展示や内部公開でアピールする。一方、MRJは飛行試験への影響を考えると、実機を持ち込むのが限界だった。試験機の状態という理由で、内部も公開しない(編集部注:その後、三菱航空機はMRJ内部の初公開に踏み切りました)。
まだ飛行展示はできないレベルです、と。
MRJ内部を初公開 パリ航空ショー (佐賀新聞, 6/20)
関連:
三菱重工の航空機エンジン子会社が期待する「MRJ」以外 三菱重工航空エンジン・島内克幸社長インタビュー (ニュースイッチ, 6/18)
エンブラエル、E195-E2出展 パリ航空ショー (AviationWire, 6/16)
》 米子空港 C2 不具合 (6/9) 「慣性基準装置」の作動完了を確認しなかったため
原因は操作手順ミス=米子空港の輸送機事故-空自 (時事, 6/20)
空自によると、機体の姿勢や速度を確認する「慣性基準装置」の作動準備中に機体を走行させたため、ハンドル操作やブレーキが制限された。操縦士は作動完了を目視で確認するのを怠った。
操縦士向けの手順書には、同装置の操作順序を誤ると制御不能となる可能性があると明記されていなかった。
空自C2輸送機事故、機長の操作手順ミスが原因 (読売, 6/20)
空自によると、機長は、機体が速度や姿勢を認識する「慣性基準装置」の作動完了を確認しないまま、機体を動かした。その結果、同装置は、機体が高速で移動していると誤って認識。事故防止のため、ステアリング(ハンドル)やブレーキの動作を制限する安全機能が働き、操縦が利かなくなったという。(中略) C2の慣性基準装置は他の空自機と異なる仕様になっており、空自では、操作マニュアルの記載もわかりづらかったとして、操縦士の教育を徹底すると共に、マニュアルも改訂する。
安全装置が働いたこと自体は、よかった。
》 東京新聞読者の安倍政権支持率は「5%」、対する産経新聞読者では「86%」― 都内世論調査番外編 (米重克洋 / Yahoo, 6/20)。大政翼賛新聞とそうでない新聞との明白な違い。
》 F16をインドで共同生産へ、米ロッキードと印タタ・グループ (AFPBB, 6/20)、 Lockheed Martin, Tata Announce F-16 India Partnership (Lockheed Martin, 6/19)。昨年からの話なのですね。
India (Lockheed Martin)
F-16 Block 70 Executive Summary (Lockheed Martin)
》 旭化成で買収を酷評された「救命機器事業」が逆襲の急成長 (ダイヤモンド online, 6/20)。「本当に皆が欲しがるような会社は売りに出ていない」。そりゃそうだ。
》 ヤマト現場「18時過ぎは鬼の形相」、ホワイト改革は前途多難 (ダイヤモンド online, 6/20)。現場実態と乖離した「改革」のようで。
》 加計学園 獣医学部、BSL3 施設を学生居室 (学生寮) のあるビルの 5, 6 階に設置? ふつうに考えれば、あり得ない。
加計学園 岡山理大獣医学部設置を申請 キャンパス整備計画も示す /愛媛 (毎日, 3/26)
市の秋山直人企画課長は「危険度を分類したバイオセーフティーレベル(BSL)で3(鳥インフルエンザ、結核菌など)に対応する施設を整備するが、現時点では取り扱う病原体は2(インフルエンザ、はしかなど)以下のレベルと聞いている」と答えた。
BSL3 施設を設置する予定なのは間違いないみたい。
参議院 厚生労働委員会 2017年6月13日
まだ議事録はできていないみたい。
参議院 インターネット審議中継 (参議院)。2017年6月13日の厚生労働委員会・川合孝典議員の冒頭 12 分ちょっと。
buu さんの このツイートから続く一連のツイート。
住民も恐々 加計学園獣医学部に「バイオハザード」リスク (日刊ゲンダイ, 6/17)
》 埼玉県警、成人向けマンガからの模倣犯罪だけをことさら特別視
強制わいせつ容疑の男「漫画を真似」 県警、作者に異例の申し入れ (埼玉新聞, 6/13)
埼玉県警 成人漫画作者に「配慮を」 わいせつ事件受け (毎日, 6/14)
漫画家への申し入れ「社会の発展に好ましくない」…強制わいせつ、警察の対応に問題は (弁護士ドットコム, 6/14)
甲南大学法科大学院教授(刑事法)の園田寿弁護士 (中略) 警察という公権力が、個々の作者に対して、『配慮』を申し入れるということは聞いたことがない。まさに『表現の自由』の問題だ。
たとえば、黒澤明の『天国と地獄』(1963年)には、誘拐犯が出てくるが、映画が公開されたときに模倣した人がたくさん現れた。このときも上映の『自粛』などの申し入れはなかった。異例のことだと思う。
行き着く先は「犯罪表現できない駅」 手口まねされた漫画家に警察が「配慮」要請 (渡辺一樹 / BuzzFeed, 6/15)
「表現の自由」を守るNPO法人「うぐいすリボン」の荻野幸太郎さん (中略) 「ただ今回の作品では、確かに卑劣な犯罪シーンが描かれているものの、その手口は斬新なものではありません。『〜〜から来ました、検査です』などといって家に上がり込む手口は、何十年も前からあるものです。たまたま『真似した』という供述があったからといって、警察にそこまでの手段を認めるべきでしょうか」
「メディアの自主規制がすすむ」山田太郎氏「警察から漫画家への申し入れ」に懸念 (弁護士ドットコム, 6/19)
APSB17-17 - Security updates available for Flash Player (Adobe, 2017.06.13)
Flash Player 26.0.0.126 公開 (Windows Update 更新用だけ 26.0.0.120)。 CVE-2017-3075 CVE-2017-3076 CVE-2017-3077 CVE-2017-3078 CVE-2017-3079 CVE-2017-3081 CVE-2017-3082 CVE-2017-3083 CVE-2017-3084 を修正。Priority rating: 1 (Linux 版だけ 3)
関連:
ZDI-17-399 - Adobe Flash XML load Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2017.06.13)。CVE-2017-3075
ZDI-17-406 - Adobe Flash Profile Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2017.06.13)。CVE-2017-3083
ZDI-17-407 - Adobe Flash AuditudeSettings clone Use-After-Free Remote Code Execution Vulnerability (Zero Day Initiative, 2017.06.13)。CVE-2017-3084
ZDI-17-408 - Adobe Flash LocaleID determinePreferredLocales Uninitialized Memory Remote Code Execution Vulnerability (Zero Day Initiative, 2017.06.13)。CVE-2017-3082
APSB17-18 - Security update available for Shockwave Player (Adobe, 2017.06.13)
Shockwave Player 12.2.9.199 公開。 CVE-2017-3086 を修正。Priority rating: 2
APSB17-19 - Security updates available for Adobe Captivate (Adobe, 2017.06.13)
Adobe Captivate 9 以前に欠陥 CVE-2017-3087 CVE-2017-3098、8 / 9 用の Hotfix で修正。また Captivate 2017 (10.0.0.192) へのアップグレードでも対応可。Priority rating: 3
APSB17-20 - Security updates available for Adobe Digital Editions (Adobe, 2017.06.13)
Adobe Digital Editions 4.5.4 以前に欠陥、4.5.5 で修正。 CVE-2017-3088 CVE-2017-3089 CVE-2017-3090 CVE-2017-3092 CVE-2017-3093 CVE-2017-3094 CVE-2017-3095 CVE-2017-3096 CVE-2017-3097。 Priority rating: 3
》 Windows Sysinternals 更新情報 (2017 年 6 月 14 日) ・・・ Sysmon v6.03 (山市良のえぬなんとかわーるど, 6/16)
》 Russian malware 'likely' to blame for Ukrainian power grid attack (ZDNet, 6/12)、 ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危険性を持ち世界中で障害を起こす可能性がある (gigazine, 6/13)
》 米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 (ITmedia, 6/15)、 Alert (TA17-164A) HIDDEN COBRA – North Korea’s DDoS Botnet Infrastructure (US-CERT, 6/13)
》 「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 (ZDNet, 6/13)、 Infection by mouseover – what you need to know about PowerPoint spam (Sophos, 6/14)
》 セキュリティのないIoTは世界の害悪である (日経 IT Pro, 6/16)
》 ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ ((n)inja csirt, 6/15) (link fixed: Tamo さん感謝)
》 迫るサポート終了、Javaシステムは見直し必至 (日経 IT Pro, 6/12)
》 Microsoft .NET Framework 4.7 coming to WSUS (WSUS Product Team Blog, 6/12)。来てましたね、そういえば。
ウイルスバスターの脆弱性について(ZDI-CAN-4191, ZDI-CAN-4065) (トレンドマイクロ, 2017.06.13)
本件に関する修正につきましては既にアップデートの形にて配信を行っております (中略) プログラムのバージョンが 11.1.1045 と同一もしくはそれ以上の値になっていれば修正が適用されています
ZDI-17-395 - Trend Micro Maximum Security tmusa Kernel Driver Untrusted Pointer Dereference Denial of Service Vulnerability (ZDI, 2017.06.13)。ZDI-CAN-4191。
ZDI-17-396 - Trend Micro Maximum Security tmusa Time-Of-Check/Time-Of-Use Privilege Escalation Vulnerability (ZDI, 2017.06.13)。ZDI-CAN-4065。
Dropbear 2017.75 (Dropbear, 2017.05.18)
JVNDB-2017-004109 - Dropbear における認可・権限・アクセス制御に関する脆弱性 (JVN, 2017.06.16)
JVNDB-2017-004108 - Dropbear のサーバにおける二重解放に関する脆弱性 (JVN, 2017.06.16)
URL file scheme drive letter buffer overflow (cURL, 2017.06.14)。curl / libcurl 7.53.0〜7.54.0 に欠陥、 7.54.1 で修正。
Androidの脆弱性101件修正、6月の月例セキュリティ情報公開 (Internet Watch, 2017.06.08)
Chrome 59.0.3071.104 公開。5 件のセキュリティ欠陥を修正。
Firefox 54.0 / ESR 52.2.0 公開 (2017.06.14)
Thunderbird 52.2.0 出ました。リリースノート。
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.13)
関連:
「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説 (トレンドマイクロ セキュリティ blog, 2017.06.07)
Interop Tokyo 2017でJPCERT/CCが警告: 「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている (Internet Watch, 2017.06.13)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供 (Internet Watch, 2017.06.14)
セキュリティクラスタ まとめのまとめ 2017年5月版: 「WannaCry」の次は「SambaCry」? (@IT, 2017.06.14)
WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(前編) (McAfee Blog, 2017.06.15)
WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(後編) (McAfee Blog, 2017.06.16)
「WannaCry」騒動から1カ月、今も大量に残る脆弱なSMBサービスの危険性 (ZDNet, 2017.06.16)
Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起 (2017.03.09)
GMO ペイメントゲートウェイ方面。
Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える (日経 IT Pro, 2017.05.23)
徳丸浩氏が斬る2017情報流出事案 (@IT, 2017.05.30)
事務委託先であるGMOペイメントゲートウェイ株式会社のシステムの不正アクセス及び個人情報流出について<続報4> 「団信特約料クレジットカード払い専用サイトの再開について」 (住宅金融支援機構, 2017.06.05)
被害事例: 国土交通省 土地総合情報システム。
「土地総合情報システム」における不正アクセスおよび情報流出の可能性について (国土交通省, 2017.06.06)
またもStruts2脆弱性被害、国交省で約20万件の情報流出か (日経 IT Pro, 2017.06.06)
サイトを運営する国交省の土地・建設産業局不動産市場整備課によれば、同サイトの運営委託業者に調査を依頼して、同サイトがStruts2を使っていると判明したのは3月上旬。2017年度の予算で脆弱性対策とタブレット対応などの機能追加を図るとし、5月に運営委託会社のグループ会社と契約。システム改修に着手したところ、6月2日に同サイトに悪意のあるプログラムが仕込まれているのが判明。同日午後4時に同サイトを停止した。
Struts 2を使用していた国交省サイトから情報流出、対策は2017年度予算待ち (スラド, 2017.06.07)
CIA Vault 7 方面 (2017.03.10)
WikiLeaks、Windows 用マルウェア AfterMidnight と Assassin の情報を公開。
AfterMidnight (WikiLeaks, 2017.05.12)
The main controller disguises as a self-persisting Windows Service DLL and provides secure execution of "Gremlins" via a HTTPS based Listening Post (LP) system called "Octopus".
WikiLeaks、Windows 用マルウェア Athena の情報を公開。
Athena (WikiLeaks, 2017.05.19)
WikiLeaks、CIAのマルウェア「Athena」を暴露--Windows標的 (ZDNet, 2017.05.23)
WikiLeaks、Windows 用マルウェア Pandemic の情報を公開。
Pandemic (WikiLeaks, 2017.06.01)
WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開 (ITmedia, 2017.06.05)
WikiLeaks、WiFi ルーターやアクセスポイントのファームウェアを書き換えて中間介入攻撃を実施する Cherry Blossom の情報を公開。
Cherry Blossom (WikiLeaks, 2017.06.15)
Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに (gigazine, 2017.06.16)
CIA、Wi-Fiルーターから無断で通信を傍受するツールを開発していた (iphone Mania, 2017.06.16)
2 件あります。
(緊急)BIND 9.xの脆弱性(権限の昇格)について(CVE-2017-3141) - Windows版BINDのみ該当、バージョンアップを強く推奨 - (JPRS, 2017.06.15)
Windows 版 BIND のインストーラーに欠陥。パス名の扱いに欠陥があり、 local user による権限上昇が可能。CVE-2017-3141
BIND 9.11.1-P1 / 9.10.5-P1 / 9.9.10-P1 で修正されている。
BIND 9.xの脆弱性(サービス性能の劣化及びパケットの連続送信)について(CVE-2017-3140) - バージョンアップを強く推奨 - (JPRS, 2017.06.15)
BIND 9.9.10 / 9.10.5 / 9.11.[01] に欠陥。 RPZ (Response Policy Zones、デフォルトで無効) の処理に欠陥があり、特定の条件が揃うと無限ループに陥る。CVE-2017-3140
特定の条件は以下のとおり:
1. RPZが有効に設定されている
2. RPZにおいて、NSDNAMEまたはNSIPのポリシールールが使われている
3. 受信したDNSクエリにより、上記のポリシールールが処理される
BIND 9.11.1-P1 / 9.10.5-P1 / 9.9.10-P1 で修正されている。
》 「医師参画・監修」なのに信頼できない例も 批判された各サイトの対応は? (BuzzFeed, 6/12)。「ニコリー」は全記事を非公開に。「ヘルスケア大学」では参画医師数が 5155 人から 1242 人に激減、しかも 350 人以上の「歯科医」が含まれる。
》 Unbound 1.6.3 release (unbound, 6/13)。これってセキュリティ修正なのかなあ。
This release fixes a spurious assertion failure when unbound receives a malformed packet with 0x20 enabled.
》 Google、Nexus/Pixel端末のサポート期間をヘルプページに記載 (スラド, 6/13)
》 日本の地上波テレビからおっぱいはどのように消えたのか (スラド, 6/13)
》 読売が「恥の上塗り」前川会見での珍質問 (元木 昌彦 / プレジデント, 6/12)
》 共同通信がワセダクロニクルに対する抗議文の撤回と謝罪を拒否 ワセダクロニクルは引き続き、撤回と謝罪を求めます (ワセダクロニクル, 6/13)
出ました。まだちゃんと読めてない。
国家レベルでの攻撃および情報開示による悪用の危険性が高まっているため、古いプラットフォーム用のセキュリティ更新プログラムを公開しています。Windows Update を介して自動更新を有効にしているお客様は特別な措置を講じる必要はありません。手動で更新プログラムを管理しているお客様は、詳細および適用方法についてセキュリティ アドバイザリ 4025685 を参照してください。
セキュリティ アドバイザリ 4025685 を見ると、サポート対象 OS は 4025686 を、サポート非対象 OS は 4025687 を参照と。Windows XP / Server 2003 / Vista / 8 用の更新プログラムがいくつか新たに公開されてます。
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2017 年 6 月 (シマンテック, 2017.06.15)
Microsoft: Latest security fixes thwart NSA hacking tools (ZDNet, 2017.06.13)
不具合情報と回避用 hotfix:
Internet Explorer の 11 のフレームを印刷しようとすると、空白のページまたは「404」エラーが印刷されます。 (Microsoft KB 4032782, 2017.06.22)。Windows 7 / Server 2008 R2 / 8.1 / Server 2012 R2 上の IE 11 に Internet Explorer 用の累積的なセキュリティ更新プログラム2017 年 6 月 14 日 を適用すると、印刷時に不具合が発生することがある模様。 不具合回避用 hotfix を提供。
検索結果 "KB4032782" (MicrosoftUpdate カタログ)。 不具合回避用 hotfix。 CVE-2017-8529 対応を無効化することによって実現しているため、不具合がある場合にのみ適用すること。
出ました。
リリースノート: Firefox 54.0、 ESR 52.2.0、 Android 版 Firefox 54.0。
セキュリティアドバイザリ: Firefox、 Firefox ESR。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
Thunderbird 52.2.0 出ました。リリースノート。
》 Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート (Akamai / Internet Watch, 5/24)
》 “正義のウイルス”出現!?脆弱なIoT機器を使用不能に (日経 IT Pro, 6/8)。BrickerBot。ただの破壊者である。
》 市のシステム不正使用しストーカー行為 職員を懲戒免職 (NHK, 6/13)。熊本県荒尾市。総務課副主任が住民情報システムを不正使用。
》 山市良のうぃんどうず日記(97): 進まないWindows Update、やっぱり止まっていなかった (@IT, 6/13)。Windows 10 方面。そうそうそれそれって感じ。
2017年5月の累積的な更新プログラム「Windows10.0-KB4019472-x64-EXPRESS.cab」は35MB程度ですが、3万以上の更新関連ファイルを「Download」ディレクトリに展開し、数百MBの更新ファイルを準備します。サイズから考えて、「Windows10.0-KB4019472-x64-EXPRESS.cab」に全てが含まれているとは思えないので、必要なものはMicrosoft Updateからダウンロードしているのでしょう。この更新の必要性の確認に時間がかかっているものと思われます。
》 NSAのリーク文書、プリンタを特定する極小ドットが印刷されていた--逮捕の鍵に (CNET, 6/7)
》 Windows 10 Creators Update provides next-gen ransomware protection (Windows Security, 6/8)
》 Windows 10 のスタート メニューについて (Ask CORE, 6/12)
スタート メニューが起動しない、というお問い合わせがサポート窓口に入ることが多く、特にドメインに参加してから問題が発生した、という報告を良くいただきます。その場合、ドメインに参加したタイミングで適用されたグループ ポリシーの影響である可能性が高いです。
》 警察のボディカメラが明らかにした、黒人に対する無意識の差別行動 (techcrunch, 6/7)
》 “ネット中立性を救え”抗議活動にAmazon, Kickstarter, Reddit, YCなど60社あまりが参加 (techcrunch, 6/8)
》 VHSのビデオテープなどが見られなくなる「磁気メディア危機」の到来は近い (gigazine, 6/7)
》 iOS 11からNFCタグが使用可能に、これまではApple Payでしか使えなかったiPhoneのNFCの機能拡張へ (gigazine, 6/7)
》 Appleの販売業者がユーザーの個人情報を勝手に売りさばいていたことが明らかに (gigazine, 6/9)
》 日本で検知が急増中のランサムウェア (Kaspersky, 6/9)
国内初のランサムウェア作成事案と他に関連が疑われる作成物についてまとめてみた (piyolog, 6/11)
未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く (トレンドマイクロ セキュリティ blog, 6/7)
》 Avalancheボットネット解体により明らかになった国内マルウエア感染端末の現状 (JPCERT/CC, 6/12)
》 クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編) (ZERO/ONE, 6/7)、 (後編) (ZERO/ONE, 6/8)
》 ロシア支援疑惑があるハッカーがバルト海のエネルギーネットワークを襲う (ZERO/ONE, 6/5)
》 California Finally Releases Wiretap Dataset (EFF, 6/9)
》 獣医学部新設構想、文科相面会時に直接伝達 (TBS, 6/12)
面会に同席した加計学園の当時の幹部がJNNの取材に対し、加計学園側が獣医学部の構想を大臣に直接、伝えていたことを認めました。その際、加計学園側は「今度、四国に考えているのでよろしく」などと伝えたということです。
[gnutls-devel] gnutls 3.5.13 (gnutls-devel ML, 2017.06.07)。GNUTLS-SA-2017-4 を修正。iida さん情報ありがとうございます。
VMSA-2017-0011 - Horizon View Client update addresses a command injection vulnerability (VMware, 2017.06.08)。Horizon View Client for Mac 4.5 で修正。
VMSA-2017-0010 - vSphere Data Protection (VDP) updates address multiple security issues. (VMware, 2017.06.06)
Cisco Releases Security Updates (US-CERT, 2017.06.07)。Prime Data Center Network Manager、 AnyConnect、TelePresence Endpoint。
JVNVU#95420726 - Apache Tomcat にセキュリティ制限回避の脆弱性 (JVN, 2017.06.07)。Tomcat 7.0.78 / 8.0.44 / 8.5.15 / 9.0.0.M21 で修正。 修正自体は 5 月中旬。
重要なお知らせ(更新日時:2017/6/6) (IPA)。AppGoat V3.0.2 に 4 件の欠陥、AppGoat V3.0.3 で修正。
なお、最新バージョン(V3.0.3)の利用に際しては、利用許諾条件合意書の改訂を行ったため、再度利用許諾合意書を確認の上、IPAに利用申請メールを送信していただく必要があります。
ダウンロードフォルダーが危ない、「DLL読み込みの脆弱性」でウイルス感染 (勝村 幸博 / 日経 IT Pro, 2017.06.09)
Tera Term インストーラにおける意図しない DLL 読み込みの脆弱性 (OSDN, 2017.06.01)。Tera Term 4.95 以降のインストーラでは修正されている。 ZIP アーカイブ版は影響を受けない。
JVN#65154137 - 電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラにおける DLL 読み込みの脆弱性 (JVN, 2017.06.09)。最新のインストーラ (Ver.9.0.001.001) では修正されている。
JVN#27198823 - 防衛装備庁が提供する電子入札・開札システムのインストーラにおける実行ファイル呼び出しに関する脆弱性 (JVN, 2017.06.12)。最新のインストーラ MODClient_v2.1.zip では修正されている。
圧縮・解凍ソフト「LHMelt」v2.00が公開、任意のDLL読み込みに関する脆弱性が修正 (窓の杜, 2017.06.12)
》 匿名加工情報は何でないか・後編(保護法改正はどうなった その7) (高木浩光@自宅の日記, 6/4)
》 冤罪File No.28発売 正式決定のお知らせ (冤罪File, 5/30)。6/17 発売。
》 Windows 10 (x64) に Creators Update (v1703) を適用すると、ダイヤルアップ接続に失敗します (Ask the Network & AD Support Team, 5/30)。 「製品の問題」「RASMAN サービスの権限設定を追加することで、現象を回避できます」
》 Windows 10 Creators Update でタッチ ディスプレイへの描画がずれる問題について (Ask CORE, 6/9)
この現象が発生するのは Windows Inking Service Platform (WISP) と呼ばれる機能を利用するアプリケーションのみ (中略) タッチ ディスプレイのメインを左側(または上側)に配置することで回避することができます。
》 SmartScreen フィルター機能について (Ask CORE, 5/31)
》 特集ワイド 改めて問う「共謀罪」 成立させていいのか (毎日, 6/6)。駄目。
》 Tor Browser 7.0 is released (Tor project, 6/7)。iida さん情報ありがとうございます。
》 アルジャジーラに大規模サイバー攻撃、一部で視聴不能に (AFPBB, 6/9)
》 ソフトバンクが数々のロボット開発で知られる「ボストン・ダイナミクス」と「Schaft」を買収 (gigazine, 6/9)
》 山手線 客室内に防犯カメラ設置へ 20年までに導入 (毎日, 6/6)。「カメラを設置するのは、導入を進めている新型車両E235系の50編成、計550両」
》 ヘイトスピーチ 「失うものばかり」後悔の元「突撃隊長」 (毎日, 6/2)
》 スタッフは認知症。「ミス」を受け入れる、世界一やさしい料理店 (BuzzFeed, 6/5)。逆転の発想。
》 ヘルスケア大学「医師5000人参画」の裏側「知らないうちに自分の名前が…」 (BuzzFeed, 6/4)
》 ビッグデータ独占防止 公取委が指針、独禁法対象に (日経, 6/5)
》 私的な食事で官邸批判したのが筒抜けでクビ! 釜山総領事更迭、前川前次官攻撃の裏に公安のドンが率いる官僚監視の秘密警察 (リテラ, 6/4)
加計学園と“金銭癒着”浮上 安倍首相に「学園監事」の過去 (週刊ゲンダイ, 5/25)
<全道世論調査>内閣支持41%、12ポイント下落 (北海道新聞, 6/1)
獣医学部新設は本当に必要なのか ~「法科大学院の失敗」を繰り返すな (郷原信郎 / BLOGOS, 6/2)
加計問題 圧力文書「文科省内で共有」 民進、メール写し公開へ (毎日, 6/2)
「官邸の最高レベル」文書 文科省内で共有示すメール存在か (NHK, 6/2) (魚拓)
「官邸の最高レベル」文書 今も文科省職員のPCなどに保管 (NHK, 6/3) (魚拓)
東京新聞政治部さんのツイート:
必読です!!
— 東京新聞政治部 (@tokyoseijibu) 2017年6月3日
#加計問題 についての #前川喜平 前文科次官のインタビュー詳報です。これを読むと、かなり不正常な形で行政の決断が下されていったと思わざるを得ません。政府側は、きちんとした調査、説明が求められます pic.twitter.com/SsiuJTqfQv
加計文書スクープを揉み消したNHK…“忖度メディア”だらけの現場に何が起きているのか? (週プレ NEWS / Yahoo, 6/5)
印象操作だ、という印象操作
安倍首相、加計学園問題をめぐり国会 で「印象操作だ」を連発 委員長が注意 (BuzzFeed, 6/5)
<加計学園>「印象操作」安倍首相が連発 (毎日 / Yahoo, 6/5)
安倍首相に再三注意 加計問題の質問答えず野党批判続け (朝日, 6/5)
加計学園問題の原点:安倍首相の3月13日の参院予算委での答弁を分析する (渡辺輝人 / Yahoo, 6/5)。何も答えていない、ことを詳細に分析。
まずは、国会審議から2ヶ月半も経つのに、議事録がホームページに掲載されていないこと自体、非常に不当でしょう。安倍政権がこの国会質問について、何かを隠したがっていると疑念を持たれても仕方ないのではないでしょうか。
獣医学部新設 文書は共有フォルダーにも 調査は専門教育課だけ (NHK, 6/5) (魚拓)
文部科学省ではこの文書を含め一連の文書の内容を共有するため、専門教育課以外の部署の共有フォルダーにも一時、登録されていたと複数の現役職員が話している
クローズアップ2017 加計特区認定 政府、根拠なき正当化 首相、丸投げ答弁 (毎日, 6/6)
「最高レベル」発言確認できない 政府が答弁書決定 (NHK, 6/6) (魚拓)。今日の恥の上塗り。
「出会い系バー報道」、読売新聞が批判に反論もネットやTVで大不評 (J-CAST, 6/4)
読売新聞は死んだに等しい (郷原信郎 / ハフィントンポスト, 6/5)
読売社員「政権べったり」前川前次官報道に困惑 (週刊朝日, 6/6)
》 「共謀罪」崩れる政府根拠 「条約はテロ防止目的でない」 (東京, 6/5)。国連「立法ガイド」執筆者、ニコス・パッサス氏。
》 ロシア、2016 年米国大統領選の投票システムに繰り返しハッキングを試みる
元ねた: Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election (The Intercept, 6/5)
ロシア軍の情報機関、米投票システムにハッキングか 報道 (AFPBB, 6/6)
米空母2隻 日本海を離れる 北朝鮮への警戒は継続 (NHK, 6/6)。カール・ヴィンソンはサンディエゴへ、 大西洋から回航中のニミッツは、その後インド洋→ペルシャ湾へ。
米空母2隻が日本海離れる R・レーガンは海自と訓練続行 (産経, 6/6)。 「ロナルド・レーガンは沖縄東方の海域で海上自衛隊と訓練を続け」。 いつまでだろう。
「3日で作った」ランサムウエアの中3 (毎日, 6/5)
不正ウイルス作成容疑の中学生 海外サイトで公開か (NHK, 6/6)
》 これは恐ろしい……人工知能を用いてメイクを無効化するスマホアプリが登場 (Internet Watch, 6/6)
Chrome 59.0.3071.86 が stable に。30 件のセキュリティ修正を含む。 iida さん情報ありがとうございます。
身代金ウイルス作成容疑、中3を逮捕「力試しに作った」 (朝日, 6/5)
「身代金要求型」不正ウイルス作成の疑い 中学生を逮捕 (NHK, 6/5)
逮捕の中3、身代金ウイルス「3日間で完成」 (読売, 6/5)
》 WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開 (ITmedia, 6/5)
》 博多金塊 捜査情報漏えいか 愛知県警 複数の警官 逮捕前、容疑者に 福岡県警、通話を傍受 (西日本新聞, 6/2)。とっとと逮捕しな。
》 技術、美術の教員いない 福岡の複数中学、2ヵ月授業ゼロも こま数少なく非正規を敬遠? (西日本新聞, 6/1)。教員を切り捨てたら授業が成立しなくなったという、あたりまえの話。
》 「記者クラブ廃止」「独立機関設立」…国連特別報告者が提言 大手メディアはほぼ無視 (楊井人文 / Yahoo, 2016.04.26)。これが1年前ですか。
》 通販で中古ゲーム機を買ったらカメラデータに「女児の裸自撮り画像」が…ちゃんと初期化してから売って!「新手の児ポテロ」の声 (togetter, 5/31)
》 Facebook最高製品責任者、ポストスマホは「メガネ型」になる (CNET, 6/1)。電脳コイルの世界。
》 巨大な闇サイト「Silk Road」の創設者、終身刑は覆らず (CNET, 6/1)
》 Amazon.co.jp、出品業者の「最恵国待遇」条項を撤廃 公取委が審査終了 (ITmedia, 6/1)。独占禁止法違反の疑い。
》 トレンドマイクロ、SDN連携セキュリティ対策製品「Trend Micro Policy Manager 2.5」を発表 (クラウド Watch, 6/1)、 アライドテレシスとウォッチガード、SDN技術と次世代FWを利用したセキュリティソリューション (クラウド Watch, 6/1)
》 標的型攻撃対策ソフト「FFRI yarai」、ファイルレスマルウェアへの対策を強化した新版 (クラウド Watch, 6/1)。version 2.9。
》 認証試行の3分の1はわずか25個のパスワード/セキュリティ専門家の実態に関する「残念」な調査結果 (Internet Watch, 6/1)
いろいろ (2017.05.31) - Microsoft Malware Protection Engine
もっとあった。
CVE-2017-8539 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8540 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8541 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8542 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)