Last modified: Tue Nov 10 12:29:31 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 うぃんどうず、どっきり、マル秘報告――しつこいようですがWindows Updateが“へん”の話 (@IT, 10/28)
》 トランプ氏の選挙資金、2億円超がハッカーに盗まれる--ウィスコンシン州 (CNET, 10/30)
》 機種変更後は必ずチェックを! iPhone向け接触確認アプリ、復元後に無効化の可能性 (やじうま Watch, 10/30)。「旧機種でバックアップしたデータを、iOS 14.0もしくはiOS 14.1を搭載した新機種に復元すると、アプリの機能が無効状態になる」「無効のままでも警告されるわけではない」。対応方法あり。
修正の方法は3通りあり、設定画面から再度有効にするか、アプリを一旦削除して再インストール、もしくは設定画面で使用する国/地域を再設定すればよい
》 滋賀県新型コロナウイルス感染症対策本部第26回本部員会議 (滋賀県, 10/29)。 資料その1 に「インフルエンザ流行期に備えた外来診療・検査体制」の話が出ています。新体制となる 11/1 以降に TV CM やチラシ等で広報するそうです。
》 GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金 (ITmedia, 10/27)
》 WindowsからFlash Playerを削除する更新プログラムが公開 (PC Watch, 10/28)、 http://www.catalog.update.microsoft.com/search.aspx?q=4577586 (Microsoft Update カタログ)
》 米国政府、台湾へのハープーン沿岸防衛システム 100 基の売却を許可 (10/26)
UPDATE 1-米国務省、台湾への武器追加売却を承認 総額23.7億ドル=国防総省 (ロイター, 10/27)
米、台湾への武器売却再び承認 沿岸防衛システム100基、2500億円相当 (フォーカス台湾, 10/27)。RGM-84L-4 地上発射型ハープーン Block II。 Block II は GPS 誘導機能を装備しているそうで。
ハープーンを「対艦巡航ミサイル」と紹介している記事があって「???」だったのですが、 そもそも台湾自身が「沿岸防衛巡航ミサイルシステム」として調達している?
米、台湾にハープーン沿岸防衛システム100基売却へ 2500億円 (AFPBB, 10/27)
Taiwan aiming to buy coastal defense missile system from U.S.: official (Focus Taiwan, 5/28)
In response to legislators' questions about a recent local media report on the issue, Chang said the package will comprise a Coastal Defense Cruise Missile (CDCM) system and a number of AGM-84 Harpoon missiles.
MND to purchase US missile system (台北時報, 5/29)
The Ministry of National Defense (MND) yesterday confirmed media reports that it plans to purchase coastal defense cruise missile (CDCM) systems from the US, saying that they could be delivered by 2023, should Washington agree to sell.
Taiwan says discussing purchase of U.S. mines, cruise missiles (reuters, 8/13)
最近のハープーンは、GPS 対応の Block II の他、ネットワーク対応 (飛行中の情報更新が可能) の Block II+、 射程を延伸した Block II+ ER があるようで。
ネットワーク対応のハープーン、AGM-84N Block IIプラスの試射成功 (FlyTeam, 2015.11.21)
Decades-Old Harpoon Missile Could See Growth in Sub, Coastal Defense Missions (USNI, 2019.02.06)。米海軍は、既存のハープーン Block IC を Block II+ に更新中のようで。
FINLAND - RGM-84Q-4 HARPOON BLOCK II+ ER GRADE B SURFACE-LAUNCHED MISSILES AND RGM-84L-4 HARPOON BLOCK II GRADE B SURFACE-LAUNCHED MISSILES (DSCA.mil, 2018.02.05)。フィンランドには RGM-84Q-4 ハープーン Block II+ ER も売却しているようで。
米国は最近、台湾に SLAM-ER や HIMARS も売ってたんですね。
米、台湾にまた武器売却 総額2500億円 中国は猛反発 (日経, 10/27)
台湾向け弾道ミサイル・巡航ミサイル・地対艦ミサイル売却の意味 (JSF / Yahoo, 10/28)
MQ-9 リーパーの購入も?
止まらない台湾の米国製兵器調達、MQ-9リーパーやハープーン調達を計画中 (航空万能論, 5/24)
台湾にドローン売却も計画、米政権が議会に通知=関係筋 (ロイター / 朝日, 10/14)
》 Facebook、政治広告を可視化するNY大のプロジェクトに中止要請 (CNET, 10/26)、 Ad Observatory by NYU Tandon School of Engineering (adobservatory.org)。
Facebookのプライバシーポリシー担当者がAd Observatoryの研究者に宛てた16日の書簡には、ブラウザーの機能拡張とデータ収集はFacebookの規則に違反すると書かれている。さらに研究者に対し、プロジェクトを終了して収集済みデータを削除するよう強く求めており、さもないと「さらなる強制的な措置」をとるとしている。
》 ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 (ITmedia, 10/26)
Ryukのランサムウェアを操る集団がZerologonを利用したケースは、10月18日のDFIR Reportで報告された。発端となるフィッシング詐欺メールが送り付けられてから、被害者のネットワーク全体が暗号化されるまでの時間はわずか5時間。(中略) Ryukは世界各地で企業や自治体などの被害が多発しており、猛威を振るうマルウェア「Emotet」を通じて感染することもある。
》 Windows 10でOSをリセットできない問題。Microsoftが回避策を公開 (PC Watch, 10/23)。バージョン 2004 以降の件。管理者コマンドプロンプトから dism /online /cleanup-image /restorehealth を実行。
》 バナメイエビが急性肝膵臓壊死症で大量死、国内初確認 沖縄 (10/19)
沖縄県の養殖場で「バナメイエビ」大量に死ぬ 国内初の伝染病 (NHK, 10/19)
タイから輸入した「バナメイエビ」10万尾を、ことし8月から養殖していましたが、先月上旬ごろから大量に死に始め、今月8日には2000尾にまで減っていました。
エビ養殖場の伝染病確認 まん延防止対策と原因究明進める 農相 (NHK, 10/20)
国内初確認の「急性肝膵臓壊死症(AHPND)」とは (沖縄タイムス, 10/20)
国内ではこれまで確認されていなかったが、海外では、2009年に中国で確認された。以降、ベトナム、タイ、マレーシア、フィリピン、メキシコ、アメリカ、台湾の8の国と地域で確認されている。特に2010年代前半に東アジア一気に感染が拡大したことで、生産量が激減し、エビの取引価格が倍近くに高騰する原因となった。
エビ養殖を始めたばかり 落胆する事業者「雇用や産業を生みたかった」 (沖縄タイムス, 10/20)
男性の元には輸出元による遺伝子レベルの検査を通過した証明書もあり、県とも養殖後の環境悪化が原因ではないことを確認したという。
エビ大量死、感染水槽の水が海に 業者ろ過、消毒はせず 沖縄県発表 (沖縄タイムス, 10/21)
海でエビ伝染病菌が増殖する恐れ クルマエビへの感染に注意を 識者談話 廣野育生氏(東京海洋大教授) (沖縄タイムス, 10/22)
AHPND(急性肝膵臓壊死症)防疫専門家会議の設置及び開催について (農林水産省, 10/23)。第2回会議が 10/26 10:00 から。
タイから輸入の稚エビが伝染病の原因 (沖縄タイムス, 10/26)。上記会議で「養殖業者がタイから輸入した稚エビの可能性が高いとの結論をまとめた」。
Does Size Matter? North Korea’s Newest ICBM (38 North, 10/21)
The bottom line is that the Hwasong-16 will need to undergo flight trials conducted over a couple of years to validate its performance and reliability. Taking these factors into account, North Korea is probably years away from having a reliable, highly survivable and operational MIRVed ICBM capability, if that is indeed its intention.
The mock-ups presented on October 10 are similar in quality to those paraded in 2015, possibly indicating that North Korea could soon begin flight trials of the notional Hwasong-16. However, as with the Hwasong-14 and -15, one should expect to see minor modifications of the Hwasong-16 when it is initially flight tested.
》 ハッカーがトランプ大統領のTwitterアカウントのパスワードを当ててログインしたと報告 (gigazine, 10/23)
iPhoneのSafariなど複数のブラウザに「アドレスバーを偽装する脆弱性」が存在 (gigazine, 2020.10.21)
Vulntober: Multiple Mobile Browser Address Bar Spoofing Vulnerabilities (rapid7, 2020.10.20)。名前が挙がっているのは Safari、Opera Touch、Opera Mini、UC Browser、Yandex Browser、Bolt Browser、RITS Browser。 UC Browser、Bolt Browser は未対応。Opera Mini は 11 月 11 日修正予定。 他は修正済み。
VMSA-2020-0023: Multiple vulnerabilities in VMware ESXi, Workstation, Fusion and NSX-T (VMware, 2020.10.20)。ESXi には critical な欠陥あり。
緊急避妊薬(アフターピル )、政府が薬局での販売を検討へ。実現求める強い声 (Nodoka Konishi / ハフポスト, 10/9)
アフターピルで「性が乱れる」と叫ぶ人の勘違い 女性側の事情を考慮しない「有識者」の言い分 (久住 英二 / 東洋経済, 10/20)
日本産婦人科医会長が反対表明…改めて考える「緊急避妊薬が必要な理由」 (福田 和子 / 現代ビジネス, 10/23)
ツイート
男男男男男男男。
— 笛美 (@fuemiad) October 22, 2020
アフターピルに反対意見を出した産婦人科医会の方々だそうです。 https://t.co/pRRJhIS5YP
》 STAP細胞事件が覆い隠した科学技術立国ニッポンの「ヤバい現実」 「史上最悪の研究不正」をご存知か? (榎木 英介, 2019.11.27)
史上最悪とさえ呼ばれる日本の研究者が起こした事件が、今世界を震撼させている。それは、元弘前大学教授で医師のS氏が起こした事件だ。
関連:
ネイチャー誌が糾弾~日本発最悪の研究不正が暴く日本の大学の「不備」 (榎木 英介 / Yahoo, 2019.06.26)
サイエンス誌があぶり出す「医学研究不正大国」ニッポン (榎木 英介 / Yahoo, 2018.08.22)
》 どうなればコロナは終息するのか 再感染例の続発やブラジルでの抗体陽性率低下は何を意味するのか? (忽那賢志 / Yahoo, 9/26)。下記の「先月」は 8 月。
新型コロナについては感染者に免疫ができるのか、できるとしたらどれくらい持続するのかに関心が寄せられていましたが、先月から続々と新型コロナの再感染例が報告されています。
また、ブラジルのマナウスでは6月に人口の50%以上が抗体陽性に達したものの、その後抗体陽性率が減少しているという報告も出ています。
新型コロナの終息は集団免疫の達成と考えられていましたが、これらの報告はそれが遠のいたことを示唆しています。
》 新型コロナ 典型的な症状、経過、重症化のリスク、受診の目安 (忽那賢志 / Yahoo, 10/11)
》 護衛艦「かが」、「いずも」に続き空母へ F35B搭載の改修費231億円要求――スキージャンプ設置せず (高橋浩祐 / Yahoo, 9/30)
海上幕僚監部広報室によると、「かが」の改修には、現在「いずも」で実施されている飛行甲板上の耐熱塗装などに加え、F35Bを安全に運用するために、艦首形状を四角形に変更する工事が行われるという。(中略) 艦内区画の整備などについては、2021年度の定期検査に合わせてではなく、2026年度末からの定期検査に合わせて実施する予定となった。 (中略)
「いずも」は今年度、甲板の耐熱強化や電源設備の設置などの改修が行われている。艦首形状の四角形への変更や艦内区画の整備は、2度目の改修の2024年度末から実施される予定だ。
米、ファーウェイ排除へブラジルに10億ドル融資枠 (日経, 10/21)
「半導体メーカーランキングでついに世界トップ10入り」も ファーウェイ子会社中国ハイシリコン社が「お先真っ暗」である理由 (サンデー毎日×週刊エコノミストOnline / Yahoo, 10/21)
ファーウェイのシェアがついに厳しい状況に!? Honorブランドの売却報道も (ascii.jp, 10/22)
ファーウェイ、「米国の制裁は不公平」――今後も製品開発続ける見込み (ケータイ Watch, 10/22)
中国ファーウェイ、第3四半期は3.7%増収 上期の2桁増から鈍化 (ロイター, 10/23)
Huawei、最後(になるかもしれない)Kirin搭載フラグシップ「Mate 40/40 Pro/40 Pro +」発表 (ITmedia, 10/23)。Kirin 9000 シリーズ塔載。
》 調布市の道路陥没事故でリニア新幹線工事が不安になる理由 (ダイヤモンド online, 10/23)
検討委員会の委員長を務める小泉淳・早稲田大学名誉教授は会見で、「断定するのはまだ早い。ただ、(道路工事と陥没の)因果関係はないとは言えないし、(道路が)急に落ちるとは思えない」と述べた上で、陥没の原因として、(1)シールドマシンが土を取り込みすぎたことによる地盤への影響、(2)陥没した地表付近に以前から空間があった――の2つの可能性を挙げた。
また国土交通省によると、国などの認可を受けた大深度地下の工事は過去5件あり、うち外環道と、大深度地下に送水管を通す工事を行った神戸市の工事が着工済みだ。神戸市水道局によると、今回のように道路や建物への損害が発生した事例はないという。
ただ土木工事に詳しい関係者によると、神戸市の工事で使われたシールドマシンの直径はわずか3メートルであり、地下40メートルの深さに対して13分の1しかない。一方で今回調布市の現場で使われたものは16メートルと巨大で、47メートルという深さの3分の1にも達する。「これだけの大きさだと、地表に影響を与えることがあるのかもしれない」(前述の土木工事に詳しい関係者)。
》 三菱スペースジェット、開発凍結か。 まさか完成しないとは……。 まあ、市場そのものが崩壊しているからなあ。
三菱国産ジェット事業凍結へ 開発費巨額に、コロナで需要消滅 (共同, 10/22)
三菱スペースジェット、開発を事実上凍結へ 需要蒸発と完成度不足 (Aviation Wire, 10/22)
「三菱スペースジェット」開発費さらに削減 納入不透明な状況 (NHK, 10/23)
このため三菱重工業は、機体の安全性を証明する「型式証明」の取得に向けた作業は続けるものの、来年度以降の開発費を一段と削減する方針で、来週発表する中長期の経営計画にあわせて明らかにすることにしています。
【発表全文】三菱重工「様々な可能性を検討していることは事実」国産初ジェット機の開発凍結報道受け (Business Insider Japan, 10/23)
三菱重株が一時4.8%高、ジェット旅客機事業凍結の報道を好感 (ブルームバーグ, 10/22)。好感持たれちゃう。これが現実なのよね。
報道を受けて同社の株価は同日、一時8月11日以来の日中上昇率となる前日比4.8%高の2331円まで上昇した。ブルームバーグ・インテリジェンスの北浦岳志アナリストは、これまで長きにわたって開発遅延が続いてきたスペースジェット事業は投資家からの信頼を失っていたとし、凍結の「判断を今回するのであれば、それはそれで必ずしも悪い受け止めではない」と指摘。その上で、むしろ「もうちょっと早く判断した方がよかったのかどうか」と考える向きも多いのではと述べた。
》 アメリカ司法省がグーグルを提訴 反トラスト法違反の疑い (NHK, 10/21) 。関連:
Googleが司法省の反トラスト訴訟には「重大な欠陥」があるとGIFアニメ満載のブログで反論 (techcrunch, 10/21)
Googleの検索結果と「広告」との境界は、こうして曖昧になり続けている (WIRED, 10/23)
過去にも指摘されてきた問題のひとつが、「Google 検索」の結果表示の変更である。なかでも2020年1月の変更は、検索結果における「広告」と「純粋な検索結果」の違いが曖昧になり、ユーザーを“グーグルの内側”にとどめる結果になっていると批判されている。
WebブラウザChrome、独禁法問題でGoogleと別会社にする命令案浮上 (iPhone Mania, 10/12)
16カ月の調査であぶり出された「GAFA」12の罪 米下院議会が報告書で事業分割を提案した (NYTimes / 東洋経済, 10/12)
》 macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明 (gigazine, 10/23)。これはもはや「パーソナルコンピューター」ではないなあ。 ほんと 1984。
》 河井克行・案里夫妻の公職選挙法違反事件、菅総理に重大な責任あり<弁護士・元東京地検特捜部検事・郷原信郎氏> (月刊日本 / ハーバー・ビジネス・オンライン, 10/21)
菅義偉『政治家の覚悟』(文春新書版)と刊行元・文藝春秋への抗議 (関口竜平 / note, 10/20)
【音声配信】「菅総理の著書『政治家の覚悟』改訂版を読み解く」ほか▼専門家の解説あり▼2020年10月20日(火)デイリーニュースセッション (TBS ラジオ, 10/20)
菅首相の著書改訂版で不都合な記述削除 「政治家の覚悟」はどこに? (東京新聞 特報Web, 10/22)
文春砲の砲手に期待すること (小田嶋 隆 / 日経ビジネス, 10/23)
ツイート
幻冬舎、小学館に続いてまた「ここからは本を出さない出版社」が一つ増えると僕としてはつらいんですよ。来月の近刊『コモンの再生』と『街場の天皇論』文庫版は文藝春秋から出るんですから。文春新書はどうしてこんな馬鹿なことをしたんだろう。文藝春秋に誠実な対応を求めます。 https://t.co/JAZMq3QD1i
— 内田樹 (@levinassien) October 23, 2020
》 菅義偉首相、自著「政治家の覚悟」を改ざん (10/19)。 黒歴史家の覚悟、ということか。
菅首相の著書、改訂版が発売 公文書管理の記述消える (朝日, 10/19)
今回の改訂版で削除されたのは、旧民主党の政権運営などを批判した章。この中で、東日本大震災後の民主党政権の議事録の保存状態を問題視し、「政府があらゆる記録を克明に残すのは当然で、議事録は最も基本的な資料です。その作成を怠ったことは国民への背信行為」と公文書管理の重要性を訴えていた。
「政府が記録残すのは当然」新書版で削除 菅首相の著書「政治家の覚悟」 (毎日, 10/19)
菅氏は12年の単行本で、旧民主党政権が東日本大震災時、会議で十分に議事録を残していなかったことを批判し、「千年に一度という大災害に対して政府がどう考え、いかに対応したかを検証し、教訓を得るために、政府があらゆる記録を克明に残すのは当然で、議事録は最も基本的な資料です。その作成を怠ったことは国民への背信行為」などと断じていた。
だが、菅氏がその後、官房長官を務めた安倍晋三政権では、学校法人「森友学園」への国有地売却問題や首相主催の「桜を見る会」問題を巡り、政権に都合の悪い公文書や記録が改ざんされたり、廃棄されたりした。新型コロナウイルス対策を話し合う会議も、発言者や発言内容の詳細が分かる議事録を残していない。
総合的?俯瞰的? 部分削除、首相新書 文春「編集部の判断で割愛」 「政府があらゆる記録を克明に残すのは当然」 (毎日, 10/22)
議事録も作成しない「誤った政治主導」 (菅義偉, 2012.01.28) (魚拓)。 ここに書かれていることを、菅政権ではきっちり実施すべき。 安倍政権時代になぜか無くなっていた書類の復活もあわせて。
ツイート
残していないので、「残すのは当然」を残さずに削除。
— 武田砂鉄 (@takedasatetsu) October 19, 2020
「政府があらゆる記録を克明に残すのは当然で、議事録は最も基本的な資料です。その作成を怠ったことは国民への背信行為」を削除。 https://t.co/L0DULOgAFE
When will the Symantec Endpoint Protection client, which supports macOS11.0 Big Sur, be released? (Broadcom, 10/16)。SEP 14.3 RU1 で対応予定だそうです。 Mac OS Symantec extension warning によると、SEP 14.3 RU1 は 11 月中旬〜下旬リリース予定だそうで。
Trend Micro Apex One (Mac) Support for MacOS Big Sur (11.0) (Trendmicro, 10/6)。SasS 版は 10 月中に対応、オンプレミス版はリリース後 1 か月で。
MacOS 11 Big Sur (旧称 10.16) ベータ版のサポート (Sophos, 10/9)
macOS 11.0 Big Sur への対応について (canon-its.jp, 10/2)
》 Chinese State-Sponsored Actors Exploit Publicly Known Vulnerabilities (NSA, 10/20)
被害事例
当社を装ったなりすましメールの発生について (新鋭, 10/15)
弊社社内パソコンのコンピュータウイルス感染と それを発端にした関係者への不審メール発生に関するお詫びとご報告 (助川電気工業, 10/16)
弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ (京セラ, 10/16)
「Emotet」による不審メールに関するお詫びとお知らせ (ムーバブルトレードネットワークス, 10/19)
当社を騙ったなりすましメールに関するお詫びとお知らせ (ビジネスブレイン太田昭和, 10/19)
コンピューターウィルス感染発生によるお詫びと調査結果のご報告 (ひらまつ, 10/20)
マルウェア「Emotet」が「Office」アップデートを装う新たな手口 (ZDNet, 10/16)
その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは (日経 xTECH, 10/20)
日本でもマルウェア「Emotet」のバラマキ攻撃拡大 (ZDNet, 10/21)
NICTに届いたEmotetへの感染を狙ったメール(2020年7月~9月) (NICTER Blog, 10/21)
情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)] (IPA, 10/21)。「今四半期は「Emotet関連(*7)」に関する相談が前四半期の1件に対して308件寄せられました」。 桁違いの増加、になっている。
Emotet検出数が前月比8倍の過去最大規模に、フィルタリングを巧妙に回避 (日経 xTECH, 10/22)
ツイート
After 2 quiet weeks, #Emotet has ramped up its servers, downloading #TrickBot and #Qbot payloads. Actors behind the botnet upgraded the downloader stage by adding clean MS binaries to resources, possibly to thwart detection by ML-based solutions. @ondrashmachula #ESETresearch 1/4 pic.twitter.com/5lu9hPVkp2
— ESET research (@ESETresearch) October 16, 2020
》 全地球航法衛星システム「ガリレオ」は地上局の影響でさまざまな問題が出ている (gigazine, 10/21)
ヒューバート氏は、こうした状況について、地上局側に問題があると指摘しています。
原因の1つは、多くの地上局が離島や北欧の群島に設置されていて、新型コロナウイルスの影響により、現地へ行ってメンテナンス作業や拡張工事ができていないからだとみられます。
もう1つは、地上局の一部がイギリスにあること。イギリスは2020年に正式に欧州連合離脱(ブレグジット)を果たしており、ブレグジット以降はこれらの地上局が機能していないのだそうです。
》 約15万台のHDDを運用するBackblazeがHDD故障率レポート2020年Q3版を公開、18TBモデルなど大容量化が進む (gigazine, 10/21)
》 関西大学でクラスター発生、7学科1914人自宅待機 同じサークルの男女22人が新型コロナ陽性 (サンスポ, 10/22)
関大では、9月21日から始まった秋学期を前に大規模な人数での授業は行わないことを決定。授業中の換気やマスク着用などの他、学内の食堂でも感染症対策は徹底。サークルや部活動などでも全体合宿や大人数での会食は禁止としており、今回のサークルでも基本的に方針は守られていた。活動後の少人数の会食などで集団感染が起きたとみて聞き取り調査を進めている。
やってることは龍大も似たようなものだしなあ。難しいなあ。
関大では、今学期は一部の出席者の多い授業は引き続きオンラインで行うものの、「教育効果」を重要視して、全体の8割は対面授業とする取り組みを始めた矢先だった。
努力して対面にしても、一撃で止まっちゃうんだよなあ。 1914 人、さくっと PCR できればいいんですけどねえ。
関連:
本学における新型コロナウイルス感染者について(まとめ) (関西大学)。「10/16掲出関連」が今回のクラスターなのかな。
本学における新型コロナウイルス感染者について(10/16掲出関連) (関西大学, 10/17)
10月5日(月)発熱
10月6日(火)医療機関受診、インフルエンザ検査陰性判定、その後微熱
10月15日(木)医療機関受診、PCR検査実施
10月16日(金)結果陽性判定(自宅にて療養)
10/6 時点で PCR 検査できていれば、広がりをもっと抑えられた? 結局、検査拡充しかないのでは。
本学における新型コロナウイルス感染者について(報告) (関西大学, 10/18)
今般、吹田市保健所より、本学関係者が新型コロナウイルス感染症の陽性と判定された10件の事例について、集団感染の判定がありました。
約1千万人のコロナ検査、4日間で終了 中国・青島市 (CNN / Yahoo, 10/17)。この PCR 検査能力は、素直にうらやましいですね。
出ました。
Security Updates Available for Adobe Illustrator | APSB20-53 (Adobe, 2020.10.21)。Priority: 3
Illustrator 2020 25.0 で対応。
Security update available for Adobe Dreamweaver | APSB20-55 (Adobe, 2020.10.21)。Priority: 3
Dreamweaver 21.0 で対応。
Security updates available for Marketo | APSB20-60 (Adobe, 2020.10.21)。Priority: 2
Marketo Sales Insight Salesforce package 1.4357 で対応。
Security updates available for Adobe Animate | APSB20-61 (Adobe, 2020.10.21)。Priority: 3
Animate 21.0 で対応。
Security Updates Available for Adobe After Effects | APSB20-62 (Adobe, 2020.10.21)。Priority: 3
After Effects 17.1.3 で対応。
Security updates available for Adobe Photoshop | APSB20-63 (Adobe, 2020.10.21)。Priority: 3
Photoshop 2020 21.2.3 / 2021 22.0 で対応。
Security Updates Available for Adobe Premiere Pro | APSB20-64 (Adobe, 2020.10.21)。Priority: 3
Premiere Pro 14.5 で対応。
Security Updates Available for Adobe Media Encoder | APSB20-65 (Adobe, 2020.10.21)。Priority: 3
Media Encoder 14.5 で対応。
Security Update Available for Adobe InDesign | APSB20-66 (Adobe, 2020.10.21)。Priority: 3
InDesign 16.0 で対応。
Security update available for Adobe Creative Cloud Desktop Application | APSB20-68 (Adobe, 2020.10.21)。Priority: 3
Creative Cloud Desktop Application (old installer) 5.3 / (new installer) 2.2 で対応。
Firefox 82.0 / ESR 78.4.0 公開されました。Thunderbird 78.4.0 も出ています。
Firefox 82 がリリースされた (mozillaZine, 2020.10.21)。7 件のセキュリティ修正を含む。
Thunderbird 78.4.0 がリリースされた (mozillaZine, 2020.10.22)。2 件のセキュリティ修正を含む。
Firefox 82.0.3 / ESR 78.4.1、Thunderbird 78.4.2 が公開されました。 セキュリティ修正を含みます。 iida さん情報ありがとうございます。
Chrome 86.0.4240.111 公開。5 件のセキュリティ修正を含む。
[$NA][1139963] High CVE-2020-15999: Heap buffer overflow in Freetype. Reported by Sergei Glazunov of Google Project Zero on 2020-10-19
(中略)
Google is aware of reports that an exploit for CVE-2020-15999 exists in the wild.
0-day だったのか。
関連:
Google releases Chrome security update to patch actively exploited zero-day (ZDNet, 2020.10.20)
The zero-day is tracked as CVE-2020-15999 and is described as a memory corruption bug in the FreeType font rendering library that's included with standard Chrome distributions. (中略) A patch for this bug has been included in FreeType 2.10.4, released earlier today.
CHANGES BETWEEN 2.10.3 and 2.10.4 (The FreeType Project / sorceforge, 2020.10.20)
I. IMPORTANT BUG FIXES
- A heap buffer overflow has been found in the handling of embedded PNG bitmaps, introduced in FreeType version 2.6.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15999
If you use option FT_CONFIG_OPTION_USE_PNG you should upgrade immediately.
》 ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか (ITmedia, 10/2)。coincheck の件。
》 不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由 (ITmedia, 10/21)。大規模ゆっくり攻撃。
「米国に売られたケンカ」は買うしかない? 絶体絶命のHuaweiに残された手段とは (湯之上隆 / eetimes.jp, 9/15)
タイ政府とファーウェイ 5Gで関係強化 バンコクに実験施設設立 (NHK, 9/22)、 ファーウェイ、タイに5G研究施設 3年で16億円投資 (日経, 9/24)
中国当局、ファーウェイの主張を受けグーグルを独禁法違反で調査か (CNET, 10/1)
ドイツ、5Gでファーウェイ制限 現地報道 (日経, 10/1)
アングル:ファーウェイが中国ハイテク企業に投資、供給網補強 (ロイター, 10/1)
ファーウェイ、基地局3強から陥落の恐れ (日経, 10/10)
ファーウェイ製5G基地局、米製部品が3割 本社調査 (日経, 10/10)
米半導体業界、トランプ政権の強硬政策で中国市場喪失の危機に (Forbes, 10/13)
ファーウェイが格安スマホブランドHonorの売却を計画 (techcrunch, 10/14)
米政府の通信分野での中国外し、日本政府 慎重姿勢伝える (TBS, 10/16)、 日本、米主導の「ファーウェイ排除」参加を見送り (ハンギョレ, 10/17)。「クリーン・ネットワーク」の件。
米、「ファーウェイ排除」で韓国への圧力露骨化 (東亜日報, 10/19)。「クリーン・ネットワーク」の件。
テンセントもファーウェイも。続々とシンガポールに拠点を構える中国IT企業群 (Forbes, 10/19)
スウェーデン、5G整備でファーウエイとZTEの製品禁止 (ロイター / Yahoo, 10/20)、 スウェーデンも5GシステムでHuaweiとZTEを禁止 (ITmedia, 10/21)
中国企業に情報漏洩容疑の積水化学元社員、ファーウェイに再就職 (日経ビジネス, 10/20)
米、ファーウェイ競合の5G機器購入するブラジル企業に融資提供へ (ロイター / ニューズウィーク日本版, 10/21)
》 「国家公務員にテレワークを」 ネットで署名運動始まる 発起人にヤフー川邊社長、サイボウズ青野社長ら (ITmedia, 10/21)
》 「Windows 10 October 2020 Update」が一般公開 ~年2回の大規模アップデート (窓の杜, 10/21)。Windows 10 20H2、ようやく公開されたそうです。
アンチウイルス方面:
Windows 10 compatibility with McAfee products (マカフィー, 10/13)。VSE 8.8 Patch 16 (12月公開予定) で対応ですか。
Compatibility between Windows 10 and OfficeScan/Apex One (Trendmicro, 10/16)。こちらも 12 月予定ですか。
SEP の状況は不明。
その他
Windows 10 October 2020 Updateでも日本語IME周りの不具合が継続? Microsoftが回避策を提示 (PC Watch, 10/21)。直ってないんかい。
Oracle 四半期更新出ました。関連:
Oracle、「Java SE 15.0.1」「Java SE 11.0.9」「Java SE 8 Update 271」を公開 (窓の杜, 2020.10.21)
Announcing MySQL Cluster 8.0.22, 7.6.16, 7.5.20, 7.4.30, and 7.3.31 (mysqlrelease.com, 2020.10.20)
》 そのサービスを止めないで!~タッチ キーボードを無効化する正しい方法~ (Windows Blogs, 10/19)
Touch Keyboard and Handwriting Panel Service は、タッチ キーボードが動作するための根幹となる役割を担っています。最近の Windows 10 ではそのサービスの役割が広がり、日本語入力をはじめとして、クリップボードの履歴、絵文字パネル、音声入力等の様々な入力機能にも使われるようになりました。このサービスが無効化されているとそれらの機能が正しく動作できません。
》 北朝鮮、新型 ICBM「火星16」、新型 SLBM「北極星4」を公開 (10/10)
北朝鮮が軍事パレードで新型ICBMを誇示 性能向上か (聯合ニュース, 10/10)
北朝鮮 軍事パレードで新型ミサイル登場 米高官「失望」 (NHK, 10/11)
北朝鮮の新型ICBMは多弾頭型か 「分析必要」=韓国軍 (聯合ニュース, 10/12)
世界最大の大陸間弾道ミサイル…北朝鮮、軍事パレードで新戦略兵器の威力を誇示 (ハンギョレ, 10/12)
北の新型ICBMは百トン水準 移動式発射台での運搬に制限=韓国教授 (聯合ニュース, 10/16)。TEL で運用するような大きさじゃないと。
韓国航空大の張泳根(チャン・ヨングン)教授(航空宇宙・機械工学)は16日 (中略) 液体燃料を搭載した状態の発射重量は100トン水準になるようだとの見方を示した。 (中略) 「移動式発射台に載せて発射位置まで移動するのに大きな制限が伴う」とし、地下のミサイル施設に格納して固定式のICBMとして運用する方が妥当だと指摘した。
しかし固定サイロ運用だと航空攻撃に対して脆弱だしねえ。 制空権は米韓軍が握っているわけで。
北朝鮮、軍幹部が大幅交代 ミサイル担当司令官も (日経, 10/19)
》 ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 10/14)
》 ファイブアイズ+インド+日本による「エンドツーエンドの暗号化と公安」 (まるちゃんの情報セキュリティ気まぐれ日記, 10/15)
》 デスクトップにdebug.logが作成される不具合。原因はChromeとChromium Edge。対処方法あり (ニッチなPCゲーマーの環境構築Z, 10/19)
》 Russia planned cyber-attack on Tokyo Olympics, says UK (Guardian, 10/20)。GRU の 74455 部隊。
》 米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い (techcrunch, 10/20)
》 vBulletin の脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について (警察庁, 10/16)
》 日本の公正取引委員会が「Google・Apple・Facebook・AmazonをアメリカやEUと共に厳しく監視する」と表明 (gigazine, 10/20)
》 Chromeは「Cookieとサイトデータを削除」を有効にしてもGoogle系のサイトのデータは消さない (gigazine, 10/19)
》 中国・ロシア・サウジアラビアが国連人権理事会の理事国に選出される見込み、人権団体は強い懸念を表明 (gigazine, 10/13)、 国連人権理事会選挙、中国・ロシアを理事国に選出 サウジは落選 (ロイター, 10/14)
》 Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (gigazine, 10/13)。関連:
Trickbot disrupted (Microsoft, 10/12)、 New action to combat ransomware ahead of U.S. elections (Microsoft, 10/12)
ESET takes part in global operation to disrupt Trickbot (ESET, 10/12)
International efforts in the fight against global cybercrime: Disrupting cybercriminal operations (NTT, 10/12)
Trickbot: U.S. Court Order Hits Botnet’s Infrastructure (Symantec, 10/12)
》 中国のデジタル人民元の大規模な実験が深圳でスタート (techcrunch, 10/12)
》 ハーメルンの笛吹き男とサイバー兵器 (Kaspersky, 10/13)。カスペルスキーのセキュリティ童話シリーズ。
》 中小企業のための情報セキュリティセミナー ~できるところからはじめよう !! コストをかけずに SECURITY ACTION !!~ (IPA, 10/16)
》 東証 arrowhead の NAS フェイルオーバー失敗の原因は、マニュアルの記載ミス
10月1日に株式売買システムで発生した障害について (東証, 10/19)
10 月 1 日に株式売買システムで発生した障害について (東証, 10/19)
(補足資料)NAS設定値について (東証, 10/19)
システム障害に係る「再発防止策検討協議会」の設置について (東証, 10/19)
東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について (富士通, 10/19)。ETERNUS NR1000 ですか。
- 当該共有ディスク装置のマニュアルには、メモリ故障等に起因する特定事象が発生した場合は、必ず自動切替が行われる旨の記載がありました。
- 実際の製品では、設定によっては、メモリ故障等に起因する特定事象が発生した場合、自動切替が行われない仕様となっておりました。今回は特定事象発生時に自動切替が行われない設定になっておりました。
- マニュアルの記載と実際の仕様の齟齬が生じた原因は、当該共有ディスク装置のオペレーティングシステムのバージョンアップにより製品仕様が変更された際に、マニュアルの記載が変更されていなかったことによるものです。
- マニュアルの記載が変更されていなかったこと、およびその状況を製品出荷時等の試験で検出できなかったことは当社の試験・確認が不十分であったことによるものです。
[重要]ストレージシステム「ETERNUS NR1000 series」におけるコントローラ自動切替の仕様に関する重要なお知らせ (富士通, 10/19)
バックアップ、5年「OFF」 富士通のマニュアルに誤り 東証システム障害 (毎日, 10/19)
ツイート。cDOT = clustered Data ONTAP です。 7-mode は ONTAP 7 互換機能みたい。
東証の件、"機器を製造した米メーカー","共有ディスク(NAS)","OSバージョンが7→8→9と遷移"って、NetAppじゃん
— OSAKANA TARO (@osakanataro2) October 20, 2020
NetAppがONTAP7からcluster ONTAPになった時の仕様変更が反映されてない、ってことじゃんhttps://t.co/Fz3ayX4Fq2https://t.co/zoQYDBQNwC pic.twitter.com/dotDuzM9OV
onpanic の設定ってデフォルトで true(フェイルオーバする)であって、普通は変更しないです。panic時のダンプが完了する前に止まっちゃう(原因究明が困難になる)可能性を考えて、onpanicはあえてfalseにして、ハートビート途絶の15秒でフェイルオーバさせる設計だったのかなと予想。
— うさみん (@usamin5885) October 20, 2020
で、7-modeだと思惑通り15秒後にフェイルオーバしてくれるんだけど、cDOTだとそうなってくれない仕様に変わっていた。
— うさみん (@usamin5885) October 20, 2020
のかなと。NetAppちょっとだけしか分からないので、ただの予想です。
2020 年 10 月のセキュリティ更新プログラム (月例) (2020.10.15)
関連:
CVE-2020-16898: Windows ICMPv6 Router Advertisement RRDNS Option Remote Code Execution Vulnerability (SANS ISC, 2020.10.15)
Alert: Risk of SharePoint vulnerability to UK organisations (UK NCSC, 2020.10.16)
Windows Update ではやってこない緊急のセキュリティ パッチ(CVE-2020-17022 と CVE-2020-17023) (山市良のえぬなんとかわーるど, 2020.10.19)
IE で jscript.dll の実行を無効化するオプション(2020-10 B 以降) (山市良のえぬなんとかわーるど, 2020.10.15)
2020-10 B リリースで、古い JScript(jscript.dll)による実行を無効化するオプションが追加されたそうです。JavaScript ではなくて、JScript。CVE-2020-0674 のアクセス許可の変更(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001)ではない緩和策ってやつみたい。更新しただけでは何も変わらない。無効化するには、要レジストリ編集。
VMSA-2020-0022 - VMware Horizon Client update addresses a denial-of-service vulnerability (CVE-2020-3991) (VMware, 2020.10.15)。 Horizon Client for Windows 5.5.0 で修正されている。
Security Updates Available for Magento | APSB20-59 (Adobe, 2020.10.15)。Magento 2.4.1 / 2.3.6 公開。9 件のセキュリティ欠陥を修正。Priority: 2
Juniper Networks Releases Security Updates for Multiple Products (US-CERT, 2020.10.15)。たくさん。
SonicOS 6.x / 7.0 に欠陥。remote から無認証で任意のコードを実行できる。脆弱なホストは世界に 80 万台くらいある模様。 CVE-2020-5135
SonicOS 6.5.4.7-83n / 6.5.1.12-1n / 6.0.5.3-94o / 6.5.4.v-21s-987 / 7.0.0.0-2 で修正されている。
関連:
DENIAL OF SERVICE (DOS) VULNERABILITY IN THE SONICOS DUE TO BUFFER OVERFLOW AND POTENTIALLY EXECUTE ARBITRARY CODE (SonicWall, 2020.10.12)
SonicWall VPN Portal Critical Flaw (CVE-2020-5135) (Tripwire, 2020.10.14)
》 河井案里裁判で河井克行「買収リスト」消去業社の供述が紹介される (10/19)
克行被告「買収リスト」消去依頼 検察が業者の調書朗読 疑惑報道直後「流出したらまずい」 (中国新聞, 10/19)
供述調書によると、業者は、陣営が車上運動員に違法報酬を払ったとされる疑惑が報道された直後の昨年11月3日、克行被告に東京都内の議員宿舎に呼び出され「外部に流出させたらまずいものを消したい」と頼まれた。業者は近くの家電量販店で、復元できない状態に消去できる市販ソフトを購入。克行被告がそのソフトを使い、議員宿舎にあるパソコンのデータを消した。
その後、克行被告は削除を求めるデータを手書きしたメモを業者に渡し、業者が克行被告の議員会館の事務所と広島市内にある自宅のパソコンのデータを削除。業者によると、克行被告は焦り、困っている様子だったという。業者は同12月にも、広島市内にある両被告の後援会事務所のパソコンのデータを公設秘書が同席する中で削除したという。
初公判での検察側の冒頭陳述によると、業者らによるデータ消去後も、議員会館の事務所のパソコンには同じリストが記録された別のデータが残っていた。
河井案里議員裁判「元法相から『データ完全消去して』と依頼」 (NHK, 10/19)
東京地方裁判所で開かれた19日の裁判では、検察官が都内のインターネット関連のコンサルタント業者の供述調書を読み上げました。
それによりますと、この業者は週刊誌に選挙違反の疑惑が報道された直後の去年11月、河井元大臣に呼ばれて「パソコンのデータを完全に消去してほしい」と依頼されたということです。
(中略)
業者と河井元大臣、それに秘書らが議員会館の事務所や議員宿舎、自宅などでパソコンのデータ消去を進めましたが、議員会館での作業について、業者は「動作がうまくいかず終了していなかったが、『もう十分だろう』と思い、作業を途中で終了した」と供述していました。
河井克行元法相、「流出したらまずい」と現金供与先リストの消去を業者に依頼 (共同 / 東京, 10/19)
この業者は以前から元法相のウェブやSNSの業務を担当しており、参院選では元法相の依頼を受けて、架空の人物を装って競合候補だった自民党の溝手みぞて顕正けんせい・元国家公安委員長のイメージが悪くなるような投稿をしたこともあったという。
》 LibreSSL 3.2.2 Release Notes (OpenBSD, 10/17)。iida さん情報ありがとうございます。
This is the first stable release with the new TLSv1.3 implementation enabled by default for both client and server. The OpenSSL 1.1 TLSv1.3 API is not yet available and will be provided in an upcoming release.
タイトルのとおりです。とっとと削除するのが吉。 関連:
nano系の広告ブロックは速やかに削除しましょう (280blocker.net, 2020.10.11)
有名な広告ブロック機能拡張であるNanoAdblockerとNanoDefenderが正体不明の開発者に買収され、安全な機能拡張とは言えなくなりました。
これらを使用している方は速やかに削除して、uBlock Originへ乗り換えましょう。
Nano Defenderがマルウェアになっちゃいました (280blocker.net, 2020.10.16)
Nano Adblocker For Firefox (mozilla.org)
Nano Adblocker For Firefox Is No Longer Maintained!
As of upstream sell the project to unknown developers, I refuse to maintain the project for stranger(s) that never show up to introduce themselves to their users.
NOTE: Unlike upstream, Nano Adblocker on this port is under my control and not related to any upstream's developer(s)!
But I Need An Ad-blocker!
Try uBlock Origin where Nano Adblocker forked from. Their interfaces are similar and quite easy to familiar with.
》 LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた (piyolog, 10/15)
》 Stable Channel Update for Desktop (Google, 10/12)。Chrome 86.0.4240.80。セキュリティ修正はないようです。
》 「給付金2回目支給」偽メール多数送信 注意呼びかけ (朝日, 10/15)
》 東大総長選、大混乱の理由 議事録入手、覆った投票1位 (朝日, 10/14)
》 広島県・市発注 学校用 PC 談合疑惑。 匿名希望さん情報ありがとうございます。
広島県・市発注の学校用PC談合疑い 公取委、NTT西など14社立ち入り (中国新聞, 10/14)
教育の情報化に冷や水 学校用PC談合疑い、広島県・市の検証急務 (中国新聞, 10/14)
学校PCの入札で談合か NTT西などに公取委立ち入り (朝日, 10/14)
》 路上脱出・生活SOSガイド (ビッグイシュー)
更新: 2020 年 12 月 31 日の Adobe Flash Player サポート終了 (Microsoft, 9/11)
Update on Adobe Flash Player End of Support (Microsoft, 9/4)
If you wish to remove Adobe Flash Player from your systems ahead of the end of support, this will be available for download on the Microsoft Update Catalog in the Fall of 2020. The update will be made optional on Windows Update and WSUS in early 2021 and will be made recommended a few months later. It should be noted that this update will be permanent and cannot be un-installed.
2020 年秋ということなので、もうそろそろ出てきてもよさそうなのだが。
》 ストリームライト(STREAMLIGHT)202・202T STINGER 2020 スティンガー充電式 (目指せ!ライトマニア HATTAのLEDライトレビュー, 10/12)
「お巡りさん用」 の一言に尽きます。(中略)
ヘッド周りには指をかけやすいようにくびれが設けられ、絶妙なホールド感。自然に肩の前にライトを構えることができます。 タクティカルライトファンは「特殊部隊志向」が強いのであまりピンとこないかもしれませんが、この構え方には理由があり、構えた状態からそのまま振り下ろして近接戦闘に対応できるため、アメリカでは多用されていて、ドラマや映画でも散見できます。
US のおまわりさんでよく見かけるアレですね。
》 身に覚えのないキャッシュレス決済サービスを通じた 銀行口座からの不正な出金に関する注意喚起等について (警察庁, 10/14)
Microsoft 2020.10 patch 公開。対象:
- Microsoft Windows
- Microsoft Office、Microsoft Office Services および Web Apps
- Microsoft Jet データベース エンジン
- Azure Functions
- オープン ソース ソフトウェア
- Microsoft Exchange Server
- Visual Studio
- PowerShellGet
- Microsoft .NET Framework
- Microsoft Dynamics
- Adobe Flash Player
- Microsoft Windows Codecs Library
FAQ あり:
次の CVE には、追加情報が記載された FAQ があります。また、更新プログラムのインストール後に実行する * 追加の手順も記載されている場合があります。この一覧は今回のリリースが対応している CVE をすべて掲載しているわけではないことにご注意ください。
- ADV200012 *
- CVE-2020-16889
- CVE-2020-16896 *
- CVE-2020-16897
- CVE-2020-16901
- CVE-2020-16904
- CVE-2020-16914
- CVE-2020-16918
- CVE-2020-16919
- CVE-2020-16921
- CVE-2020-16928
- CVE-2020-16929
- CVE-2020-16930
- CVE-2020-16931
- CVE-2020-16932
- CVE-2020-16933 *
- CVE-2020-16934
- CVE-2020-16937
- CVE-2020-16938
- CVE-2020-16941
- CVE-2020-16942
- CVE-2020-16947 *
- CVE-2020-16949 *
- CVE-2020-16954
- CVE-2020-16955
- CVE-2020-16957
- CVE-2020-16969
- CVE-2020-16995
今回の大物は、帰ってきた Ping of Death だそうで。今度は IPv6 ですよ。
Windows “Ping of Death” bug revealed – patch now! (Sophos, 2020.10.14)。 CVE-2020-16898。IPv6 の無効化、 あるいは ICMPv6 RDNSS の無効化で回避できる。
CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability (Microsoft)。Exploitability: 1 - Exploitation More Likely 。ICMPv6 RDNSS の無効化は以下で可能。
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
関連:
KB4577671 / KB4577062適用後にchkdskが文字化けする不具合 (ニッチな PC ゲーマーの環境構築 Z, 2020.10.15)。Windows 10 バージョン 1903 / 1909。
今日(10/14 JST)の Windows Update(2020-10 B) (山市良のえぬなんとかわーるど, 2020.10.14)
IE で jscript.dll の実行を無効化するオプション(2020-10 B 以降) (山市良のえぬなんとかわーるど, 2020.10.15)
セキュリティ更新プログラム ガイド から作成した CVE 等一覧:
関連:
CVE-2020-16898: Windows ICMPv6 Router Advertisement RRDNS Option Remote Code Execution Vulnerability (SANS ISC, 2020.10.15)
Alert: Risk of SharePoint vulnerability to UK organisations (UK NCSC, 2020.10.16)
Windows Update ではやってこない緊急のセキュリティ パッチ(CVE-2020-17022 と CVE-2020-17023) (山市良のえぬなんとかわーるど, 2020.10.19)
IE で jscript.dll の実行を無効化するオプション(2020-10 B 以降) (山市良のえぬなんとかわーるど, 2020.10.15)
2020-10 B リリースで、古い JScript(jscript.dll)による実行を無効化するオプションが追加されたそうです。JavaScript ではなくて、JScript。CVE-2020-0674 のアクセス許可の変更(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001)ではない緩和策ってやつみたい。更新しただけでは何も変わらない。無効化するには、要レジストリ編集。
Flash Player 32.0.0.445 公開。任意のコードの実行を招く欠陥 1 件 CVE-2020-9746 が修正されている。Priority: 2 (Linux Desktop 版のみ 3)
Acronis製バックアップソフトウェアの複数の脆弱性について (JPCERT/CC, 2020.10.13)。Cyber Backup 12.5、Cyber Protect 15、True Image 2021 に、 local user による権限上昇が可能となる欠陥。Cyber Backup 12.5 update 5、Cyber Protect 15 Build 24600、 True Image 2021 update 1 で修正されている。
Intel 製品に関する複数の脆弱性について (JPCERT/CC, 2020.10.14)。BIOS、AMT / ISM、Driver / Support Assistant、BlueZ。
PowerDNS Recursor 4.3.5, 4.2.5. and 4.1.18 released fixing a cache pollution issue (CVE-2020-25829) (oss-sec ML, 2020.10.13)
[SECURITY] CVE-2020-13943 Apache Tomcat HTTP/2 Request mix-up (oss-sec ML, 2020.10.12)。Apache Tomcat 10.0.0-M8 / 9.0.38 / 8.5.58 で修正されている。
》 Amazonが2019年に購入した400万件のIPアドレスの価格が財務報告書公開により判明 (gigazine, 10/13)。「アドレス1件あたり27ドル(約2900円)」。/16 だと1.9億円ですか。
》 見た目はWindows 10 バージョン20H2、中身はWindows 10 バージョン2009、その名は「Windows 10 October 2020 Update」 (山市良 / @IT, 10/7)1
》 Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開 (@IT, 10/12)、 Microsoft Digital Defense Report, September 2020 (Microsoft, 10/7)
》 「CodeQL」エンジンがベース: 脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる (@IT, 10/13)
》 マイクロソフト、「Office 2010」と「Office 2016 for Mac」のサポートを終了 (CNET, 10/14)
》 防衛省、サイバーセキュリティ担当の防衛技官を募集 (ITmedia, 10/13)
》 CSIRTから見たコロナ禍の影響は? 「日本シーサート協議会」理事長インタビュー (Internet Watch, 10/14)
》 Windows 10 に OpenSSH サーバをインストールする (iShinkai / qiita, 7/23)
環境によっては、以下のように失敗することがあります。(中略)
これは WSUS 導入環境など、 Windows のコンポーネントをインターネット経由ではなく WSUS サーバから配信しているような環境で起こる現象です。
対応方法が記載されている。グループポリシーで「オプションコンポーネントのインストールおよびコンポーネントの修復のための設定を指定する」を有効にして「Windows Server Update Service (WSUS) の代わりに、Windows Update から修復コンテンツとオプションの機能を直接ダウンロードする」をチェック。
》 Googleが「特定のキーワードで検索したユーザー」の情報を警察に流していたことが判明 (gigazine, 10/9)
》 MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む (Kaspersky, 10/12)
》 Nmap 7.90 Released (SANS ISC, 10/4)
》 ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある (gigazine, 10/6)
コンピューターセキュリティ企業・EmsisoftのCTOを務めるFabian Wosar氏は、財務省の勧告は多くの身代金交渉を代行する企業に影響を与えないと指摘。すでに多くの代行企業はOFACによる制裁とその影響について熟知しており、OFACの担当者と連絡を取ってリスクの確認をしているそうで、「ハッカーがOFACの制裁対象の可能性が高い」と判断した場合は交渉代行を拒否することが多いとのこと。そのため、今回の勧告は実質的に、法執行機関や交渉代行企業と協力していない企業に対する警告だとWosar氏は述べました。
》 ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説 (トレンドマイクロ セキュリティ blog, 10/6)
》 NIST SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events ランサムウェア等の破壊的なイベントからの復旧 (まるちゃんの情報セキュリティ気まぐれ日記, 9/23)
》 ランサムウェアに関するブルース シュナイアーさんのブログ (まるちゃんの情報セキュリティ気まぐれ日記, 10/2)
》 中国で人気急上昇したインターネット検閲回避アプリが突然削除される (gigazine, 10/12)。Tuber。
》 日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請 (gigazine, 10/12)
》 Backdoor Shell Dropper Deploys CMS-Specific Malware (sucuri, 10/6)
》 DNSOPS.JP BoF開催のお知らせ (DNSOPS.jp, 10/12)。2020.11.26 18:00-19:30。
》 米司法省、世界規模のサイバー攻撃でサイバー攻撃者グループ「APT41」を起訴 (トレンドマイクロ セキュリティ blog, 10/5)、 米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴 (techcrunch, 9/17)
本稿執筆時点、彼らはまだ逃亡中ですが、既にマレーシア国籍の2名が関与したとして逮捕されています。
》 経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 9/30)
》 欧州議会は「人工知能、ロボットおよび関連技術の倫理的側面の枠組み」を採択しましたね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 10/12)
》 UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。(Cyber Essentials認定も意識して) (まるちゃんの情報セキュリティ気まぐれ日記, 10/11)
》 デマ拡散の犯人はSNSではなくマスメディア、その理由とは? (新聞紙学的, 10/9)
ベンクラー氏らが指摘する、トランプ氏によるメディア利用の結果とは具体的にどのようなものか。
サリバン氏は中道のメディア、CNBCの4月8日の見出しをあげる。「トランプ氏、郵便投票を非難 『共和党員にとっていいことはない』」
このように、トランプ氏の主張をそのまま見出しにとることで、郵便投票に関する不信感を高める結果につながっている、とサリバン氏は指摘する。
こういうのは、日本の報道でもよく見かけますよね。
メディアの3つの習慣が招くデマの拡散に、対処法はあるのか。
サリバン氏のインタビューに対し、ベンクラー氏があげるのが「真実のサンドイッチ」だ。 (中略) 単に発言を繰り返し伝えるのではなく、(1)まず事実の全体像を提示する(2)その上でトランプ氏の発言を紹介(3)さらにトランプ氏の発言内容をファクトチェックする、という構成にすることを提案する。
これはよさげ。
》 『WOMBSクレイドル』第2回「アルメア」 (弓工房blog, 9/20)。WOMBS はいいぞ。
》 ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた (piyolog, 10/5)
》 FIDOサポートを強化した「OpenSSH 8.4」が公開 (OSDN, 9/29)。出てたのね。
FIDO(Fast IDentity Online)/U2Fのサポートを強化した。FIDO鍵はGoogle Titan Security Keyなどに使われている認証技術で、FIDO Allianceが策定している。最新版では、毎回PINコードを必要とするFIDO鍵を使用できるようになった。(中略) FIDOは複数のユーザー認証手法をサポートするがOpenSSHはPINのみをサポートする。
》 「アルテミス合意」週内にも署名 (IT Research Art, 10/11)
》 New Password Protections (and more!) in Chrome (Google Security Blog, 10/6)
Update (10/07/2020): Mixed form warnings were originally scheduled for Chrome 86, but will be delayed until Chrome 87
》 Internet Week 2020。 参加受付はじまってます。
「富士通に損害賠償請求」発言から15年、東証のシステム障害会見に不覚を取った訳 (木村岳史 / 日経 xTECH, 10/12)
ちょっとした感動を覚えながら話を聞いていた。2020年10月1日に起こった東京証券取引所のシステム障害とそれに伴う株式取引停止に関する会見で、記者の質問に対する東証の経営陣の受け答えがあまりに「まとも」だったからだ。まともとは「当然そうあるべき対応」という意味だ。「システム関連トラブルの記者会見で、ようやくまともな話が聞ける時代になったか」と少し感動してしまったのだ。
全てのビジネスパーソンが、東証の“完璧すぎる記者会見”を見るべき理由 (古田拓也 / ITmedia, 10/9)
東証縛った2つの約束 終日停止、行き場失った3000億円 障害後も注文止められず (日経, 10/9)
障害を検知した段階で8時からの注文受け付けを止めれば、混乱は回避できた。その判断をできなかった理由が、12年に起こした障害にある。
今回と同じ相場報道システムが起因だった12年は、注文の受け付けを止め、東証のシステム上で売買も停止できた。
ただ注文を止めたことで、発注できない大量の注文が証券会社側に滞留した。売買再開時にそれらを一斉に送信したことで証券会社などのシステムに負荷がかかった。
その後、証券会社からシステム負荷を下げたいとの要望があり、障害時でも注文自体は受け付け続けるという運用上のルールを設けた。今回はルールに基づき、注文を受け続けたことで、その処理が必要になった。
注文を受け付けていても、再起動で失効させれば混乱を解決できたが、それは18年の障害の経験からできなかった。
富士通、同型製品の点検準備 東証障害の記憶装置故障で―時田社長 (時事, 10/10)
》 学校のオンライン教育に必要な著作権情報まとめ (福原将之の科学カフェ, 4/30)
Chrome 86.0.4240.75 が stable に。35 件のセキュリティ修正を含む。
Vulnerability title: scp in OpenSSH 8.3p1 allows eval injection. (cpandya2909 / GitHub, 2020.07.18)
upstream: allow -A to explicitly enable agent forwarding in scp and sftp. (GitHub, 2020.08.03)。OpenSSH 8.4-p1 に含まれる。
一部無線LANルーターにおけるOSコマンドインジェクションの脆弱性に関して (エレコム, 2020.10.05)。修正版ファームウェアが用意されているので適用すればよい。
PHP 7.4.11 ChangeLog (PHP, 2020.10.01)
PHP 7.3.23 ChangeLog (PHP, 2020.10.01)
PHP 7.2.34 ChangeLog (PHP, 2020.10.01)
phpMyAdmin 4.9.6 and 5.0.3 are released (phpMyAdmin, 2020.10.10)。2 件のセキュリティ修正 (XSS, SQL Injection) を含む。
JVNDB-2020-008931 - トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性 (JVN, 2020.10.07)。ウイルスバスター for Mac 9.x / 10.x に権限上昇を招く欠陥、 10.0.1803 で修正。9.x 用の修正はない。 最新は 11.x 。
Wireshark 3.2.7 Released (SANS ISC, 2020.09.27)
JVNVU#96827040 - MELSEC iQ-R シリーズの Ethernet ポートにおけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2020.10.08)
JVNVU#96842058 - 横河電機製 WideField3 にバッファオーバーフローの脆弱性 (JVN, 2020.09.25)。「本脆弱性に対応した最新版 (R4.04) へアップデートしてください」
》 Microsoft 365がまたダウンし約3時間で復旧 原因は「ネットワークインフラの変更」 (ITmedia, 10/8)
arrowhead の障害に関する原因と対策について (東京証券取引所, 10/5)
システム障害に係る調査委員会の設置について (東京証券取引所, 10/5)
東証、障害の原因を特定 「自動切り替えできない設定値になっていた」 (ITmedia, 10/6)
富士通、東証のシステム障害で謝罪 「原因究明、再発防止に取り組む」 (ITmedia, 10/6)
「切り替え失敗」はよくある 東証システム障害の真因 (大和田尚孝 / 日経, 10/6)
本来であれば、システムを全面停止せざるを得ない事態が発生した後、復旧に向けた準備が整ったら「証券会社とのやり取りを経て、システムを再起動し、取引所を再開する」といった復旧まで見通したプランを策定しておくべきだった。そのような準備があれば、1999年のシステム化以降初の「終日全面停止」は避けられた可能性がある。 (中略) 東証は共有ディスク装置に障害が発生した際に2号機へと切り替えるテストはしていたとするが、2号機への切り替えが失敗してシステム全体が停止した際の取引再開手順まで訓練しておきたかったところだ。
復旧プランが甘かった、という指摘。
東証の「空白の1日」、重すぎる代償 (武田 安恵 他 / 日経ビジネス, 10/7)
東証の機能がダウンしたことで、証券取引所を経由しないPTSの取引が活発化するかと思いきや、そうはならなかった。(中略) 理由は多くの機関投資家が、東証の売買停止に伴い、PTSの売買をも取りやめてしまったことにある。(中略) 売買は翌日に正常化したものの、「空白の時間」の代償は重い。売買システムが終日停止したことで1日分の取引、約3兆円分の投資機会が失われた。
》 後付け「加速抑制装置」へのメーカー参入はペダル踏み間違い事故減少に繫がるか? トヨタは機能も強化 (クリッカー, 8/15)
》 「ノベルゲームは実況控えて」 「CLANNAD」移植版の販売元が呼び掛け 営業上の損失に (ITmedia, 10/7)。そりゃそうだよねえ。
》 クボタ、NVIDIAと協業 「完全無人農機」実現に向け、エッジAI開発を加速 (ITmedia, 10/8)。おぉぅ、カッコいい。デデンデンデデン。
》 「合格証は無意味」「弾いても出荷」…マスクビジネスの闇を暴露するエントリが話題 (Internet Watch, 10/8)。「原価マスク」のトリニティが公開した 「中国製マスクの性能と、マスクビジネスに潜む闇を見た(閲覧注意)」 の紹介。5月ごろの状況のようです。
※本記事は5月末にすでに書き終えていたもので、保存したまま公開していませんでした (中略) 記述は当時のままにしてありますので、状況が変わっていたりしますがあえて修正せずに公開しますので、その点についてはあらかじめご理解の上お読みください。
》 海の向こうの“セキュリティ” 米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは (山賀 正人 / Internet Watch, 10/8)。 CISA Issues Final Vulnerability Disclosure Policy Directive for Federal Agencies (CISA, 9/2) の解説。
》 トランプ大統領夫妻 新型コロナ陽性 ツイッターで明らかに (NHK, 10/2)。フェイクニュースではない模様。 おだいじに。マスクしようね!
》 「ディープフェイク」技術でアダルト動画作成か 初検挙 (NHK, 10/2)。警視庁と京都府警がなかよく同日に逮捕した模様。 警視庁は「熊本市の大学生」と「兵庫県三田市のシステムエンジニア」、京都府警は「大分県杵築市の無職」を逮捕。 どちらも日本初を主張。
警視庁によりますと「ディープフェイク」の動画をめぐって、制作者が逮捕されたのは初めてだということです。
京都府警もディープフェイク動画で摘発 (中略) 警察によりますと、「ディープフェイク」を使った偽動画の制作者が検挙されるのは全国で初めてだということです。
笑える。関連:
「ディープフェイク職人」逮捕 AVの顔すり替えた容疑 (朝日, 10/2)。警視庁逮捕の 2 名の件。
「フェイクポルノ」で全国初の逮捕 有名芸能人の顔でアダルトビデオを作り替え (関西テレビ / Yahoo, 10/2)。京都府警逮捕の件。
》 #日本学術会議への人事介入に抗議する。 安倍政権ですらやらなかったことをあっさり実行する菅政権。よほど裸の王様になりたいのだろうか。
「学問と政治の関係の大きな分水嶺」 学術会議に政権の人事介入 揺らぐ独立性 (毎日, 10/1)
安保・沖縄…政権にもの言う学者除外?日本学術会議人事 (朝日, 10/2)
加藤官房長官、過去の政府見解と異なる説明。日本学術会議の任命拒否で(詳報) (Business Insider, 10/2)
「学者の国会」日本学術会議 6人の任命 改めて政府に要望へ (NHK, 10/2)
「前例ない決定、菅首相がなぜしたかが問題」学術会議任命外された加藤陽子氏コメント (毎日, 10/1)
しかし、「なぜ任命されなかったと考えているか」を被推薦者に尋ねる思考回路は本末転倒でもある。首相が学術会議の推薦名簿の一部を拒否するという、前例のない決定をなぜしたのか、それを問題にすべきだ。この決定の背景を説明できる協議文書や決裁文書は存在するのだろうか。
私は学問の自由という観点からだけでなく、この決定の経緯を知りたい。有識者として、小泉政権で福田康夫官房長官が始めた公文書管理についての有識者懇談会に参加し、公文書の作成管理についての政府の統一ルールを定めた公文書管理法の成立を福田元首相や上川陽子法相とともに見届けた人間として、この異例の決定の経緯を注視したいのだ。
「この政権、とんでもないところに手を出してきた」 学術会議任命見送られた松宮教授 (京都新聞, 10/2)
―任命されなかったことについて率直な気持ちは。
率直にはほっとした。仕事が一つ減ったな、と。個人的にはそういうところで、別になりたいと思ってたわけでないので、まずはそれを理解してほしい。
それを抜いて率直に言うと、「とんでもないところに手を出してきたなこの政権は」と思った。学術会議というのは、まず憲法23条の学問の自由がバックにあり、学術は政治から独立して学問的観点で自由にやらなければいけないということでつくられた学者の組織だ。もちろん内閣総理大臣の下にはあるが、仕事は独立してやると日本学術会議法で定められている。そこに手を出してきた。
しかも法律の解釈を間違っている。日本学術会議法では会員の選び方について、学術会議の推薦に基づいて内閣総理大臣が任命すると書いてある。推薦に基づかない任命はない代わりに、基づく以上は「任命しない」もないのだ。
「少数意見抑圧すれば、真理への道閉ざす」学術会議任命外された宇野重規氏がコメント (毎日, 10/2)
「#日本学術会議への人事介入に抗議する」 SNSで批判殺到 ツイート15万件超 (東京, 10/2)
知性に対する弾圧について (三春充希(はる) / note, 10/2)
今回の件について「そもそも学者じゃないから関係ない」「学会の外れ者だから関係ない」という意見も耳にします。しかしこれは現代で生活を営み、何かを発言するすべての人に降りかかる問題です。
なぜならこれは、知性に対する弾圧であり、言論を含む私たちの表現活動すべてに対する挑戦であるからです。そして目の前で弾圧が行われたとき、私たちはすぐさま声を上げるのです。
ツイート:
本日21:00からは津田大介さんを司会に迎え、#日本学術会議への人事介入に抗議する に関する緊急配信を行います。ただいま、出演者オファー中!!!(よいお返事がきますように。)
— Choose Life Project (@ChooselifePj) October 2, 2020
配信👉 https://t.co/HCIrGIKtnV pic.twitter.com/EIjfGVwemr
83年中曽根
— 尾張おっぺけぺー (@toubennbenn) October 2, 2020
「学会・学術集団から推薦に基づいて行われるので政府が行うのは形式的任命にすぎません。したがって実態は各学会・学術集団が推薦権を握っているようなもので政府の行為は形式的行為であるとお考えくだされば学問の自由独立というものは保障される」#日本学術会議への人事介入に抗議する pic.twitter.com/u4RykZ86xc
学術会議推薦者外し問題野党合同ヒアリングに参加。
— 山添 拓 事務所 (@yamazoejimusyo) October 2, 2020
撤回を求める要請書を出された3名の教授が発言。岡田正則教授は #山添拓 議員の法科大学院時代の恩師です。
独立した学術会議の会員任命については、国会でも過去に確認されており、総理に任命拒否権はない。
#日本学術会議への人事介入に抗議する pic.twitter.com/10DftLhohP
■本日の野党合同ヒアリング
— 小西ひろゆき (参議院議員) (@konishihiroyuki) October 2, 2020
内閣法制局は、昭和58年答弁から「解釈変更していない」と説明。
では、なぜ、任命拒否が可能になるのか。
それを記した内閣府と内閣法制局で作成したH30解釈文書の提出を求めていたが手ぶらだった。
法令の解釈文書の提出すらしないのは安倍政権でも無かったことだ。 https://t.co/dNUoMDHEps
学術会議の任命にあたり6人を排除したことは禍根を残すだろう。
— 三浦瑠麗 Lully MIURA (@lullymiura) October 1, 2020
私の隣接分野からいえば宇野重規さん、加藤陽子さんは書き手としても優れた方だが、そもそも彼らの本など読んだこともないだろう人々が、何らかの記事をもとに名簿を浚い問題アリのチェックでも入れたのだろう。 https://t.co/zTneAbJRbb
これに疑問を持たない人は、国会が指名した人を天皇が任命しなくても疑問を持たないのだろう。
— 弁護士神原元 (@kambara7) October 2, 2020
#日本学術会議への人事介入に抗議する
憲法6条「天皇は、国会の指名に基いて、内閣総理大臣を任命する。」
覇道を歩むからこういうことになる。王道を歩むべき。
》 Search your email address on Emotet malspam database (haveibeenemotet.com)。
》 Firefox 81.0.1 がリリースされた (Mozilla, 2020.10.02)。ESR 78.3.1 も出ています。セキュリティ修正は含まれないようです。 iida さん情報ありがとうございます。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)