Last modified: Fri Apr 19 17:34:36 2024 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 伊藤詩織さん中傷ツイート訴訟、漫画家らに賠償命令 東京地裁 (毎日, 11/30)。はすみとしこ氏 88 万、 リツイートした人 11 万。
》 モデルナCEO、オミクロンに既存ワクチン効果弱いと警告-報道 (ブルームバーグ, 11/30)。来ましたね。
従来株に対するより既存ワクチンの効果がはるかに弱い (中略) オミクロン株に特化したワクチンをまとまった規模で製造できるようになるには、数カ月を要するだろう
関連: オミクロン株、国内初確認 ナミビアから成田に到着の男性が感染 (毎日, 11/30)
》 職域接種に関するお知らせ (厚生労働省)。「「職域追加接種についてNew」を掲載しました(2021年11月17日)」。
職域追加接種の申請ページ <現在準備中(12月中旬以降稼働予定)>
※12月中旬:実施の申込み(エントリー)入力画面稼働予定
※令和4年1月中旬:接種計画入力画面稼働予定
職域追加接種に関する企業向け説明会(令和3年11月26日開催)>New
職域追加接種企業向け説明会資料(厚生労働省・デジタル庁資料)[PDF形式:7,928KB]
V-SYSについて(NEC資料)[PDF形式:5,207KB]
》 ワクチン3回目接種めぐる厚労省のデタラメ制度設計を保坂展人・世田谷区長がバッサリ! (日刊ゲンダイ, 11/30)
さらに驚いたのは、厚労省の制度設計が相変わらずデタラメなこと。高齢者施設では、他の自治体に居住しているなどで接種券が届いていない職員や入居者がいて、これまでは接種券がシール式だったので、接種後、問診表に接種券を貼りつければよかった。しかし3回目の新しい接種券は、シールではなく紙に印刷され、問診表と一体化しているため、接種時に使用した“仮”の問診表の記述を、後から本来の接種券の紙に、本人が転記しなければならないという。
ここまで来て、改悪しますか……。
》 ヒトパピローマウイルス感染症に係る定期接種の今後の対応について (厚生労働省, 11/26)。「接種対象者等に対する個別の接種勧奨を基本的に令和4年4月から順次実施する」。
関連: 厚生科学審議会 (予防接種・ワクチン分科会 副反応検討部会) (厚生労働省)。「第72回 (2021.11.12)」で HPV ワクチンの話が出ている。
つるぎ町立半田病院。 「通常診療の再開は2022年1月4日(火)よりを予定しております」
感染発覚 (10/31)
半田病院の電子カルテがランサムウエアに感染 新規診療などの受け入れを当面停止 (徳島新聞, 10/31)
徳島県の町立病院でランサムウエア感染、侵入経路は遠隔保守用の通信回線か (日経 xTECH, 11/1)
未明の病院、プリンターから大量の文書が…英語で「データは暗号化した」 (読売, 11/2)
半田病院、新電子カルテ導入可否を業者に調査依頼 サーバー使用不能で復旧のめど立たず (徳島新聞, 11/5)
半田病院と患者情報共有の県内97施設、システム被害なし (徳島新聞, 11/6)
サイバー攻撃「もはや災害」 地域の中核病院、長期化に頭抱え (毎日, 11/12)
病院が異変に気付いたのは10月31日未明。(中略) メインのサーバーのみならず、バックアップ用のサーバーもウイルスに感染。電子カルテは閲覧できず、氏名や年齢、治療内容、投薬歴など診療の基本情報が把握できない。約10年前に電子カルテに切り替え、紙の記録は残っていない。電子カルテと連動していた診療費の計算もできなくなった。
31日朝以降、対応に追われた。患者の受け付け、カルテは全て手書き。入院患者の経過などは倉庫から引っ張り出した旧型パソコンに入力した。
サイバー攻撃で拠点病院が機能停止 その時何が起きたのか【徳島】 (四国放送 / Yahoo, 11/18)
病院がサイバー攻撃を受けたとき 消えた電子カルテの衝撃 (NHK, 11/19)
サイバー被害の半田病院、通常診療を一部再開 小児科と産科部門を先行 (徳島新聞, 11/21)
通常診療再開は 2022.01.04 と発表 (11/26)
サイバー攻撃受けた半田病院 来年1月4日めど診療全面再開へ (NHK, 11/26)。 記事写真からすると、記者会見を行ったみたい。
ウイルスの侵入の経路など具体的な手口はわかっていませんが、病院は、会見で、VPNという専用のネットワークの安全性に脆弱な点があったとして「VPNを介して侵入された可能性が高い」という見方を示しました。
病院にサイバー攻撃、新規患者受け入れ2か月停止…身代金払わず2億円で新システム (読売, 11/26)
身代金支払わず電子カルテ再構築へ サイバー被害の徳島・半田病院、1月の通常診療再開目指す (徳島新聞 / Yahoo, 11/26)
サイバー攻撃受けた徳島・半田病院、「犯人」側と交渉しない方針 (朝日, 11/27)
消えた電子カルテ、お産もできない…田舎の病院を襲ったサイバー攻撃 (朝日, 11/27)
『手作業でカルテを…』サイバー攻撃受けた病院の現在“犯人の要求には応じない”決定 (MBS, 11/29)
「犯罪集団」が乗っ取った病院の惨状 特命医療チームが立ち向かった (朝日, 11/30)。感染後の対応が細かく記載されている。
病院は災害時を想定した事業継続計画(BCP)を作っていた。「最低限の医療を維持」することが目標だった。
南海トラフ地震を想定した内容が、まさかサイバーテロで役に立つとは、思ってもみなかった。
日大の田中英寿理事長を逮捕 約5300万円脱税した疑い 特捜部 (朝日, 11/29)
日大田中英寿理事長を逮捕 5300万円脱税容疑、元理事から多額の資金か (日刊スポーツ, 11/29)
LibreSSL 3.4.2 Release Notes (OpenBSD, 2021.11.25)。セキュリティ修正が含まれる。
In some situations the X.509 verifier would discard an error on an unverified certificate chain, resulting in an authentication bypass. Thanks to Ilya Shipitsin and Timo Steinlein for reporting.
》 クジラが食べるとオキアミは増える...海洋環境を支える「オキアミのパラドックス」 (ニューズウィーク日本版, 11/23)
このようにクジラのふんはデータの宝庫だが、海の生き物たちにとっても価値あるお宝だ。海洋生物に不可欠な微量栄養素である鉄分が豊富に含まれているからだ。
植物プランクトンがこの鉄を摂取し、オキアミが植物プランクトンを食べ、クジラがオキアミを食べてまた大量にふんを出す。驚異的なことに、クジラは捕食しているオキアミより多くのオキアミの個体数を支えているのだ。科学者たちはこの現象を「オキアミのパラドックス」と呼ぶ。
乱獲でクジラが減った海域では、クジラの餌になるオキアミや餌をめぐってクジラと競合関係にあるアザラシや海鳥などが増えそうなものだが、実は減っていることが調査で分かっている。
》 NASA Launches New Mission: Crash Into Asteroid, Defend Planet Earth (NYTimes, 11/24)、 NASAのリアル「アルマゲドン」ミッション、小惑星軌道変更「DART」が11月24日13時すぎに打ち上げ (techcrunch, 11/24)
》 成田空港で進む「3本目の滑走路」意味あるの? 一見ハテナなレイアウト 裏にある思惑 (乗りものニュース, 11/24)
》 非売品のKADOKAWA社史、無償配布 「読みたい」という多くの声受け 電子版を11月30日まで (ITmedia, 11/22)。Web ブラウザで bookwalker.jp にアクセスし、 「KADOKAWAのメディアミックス全史 サブカルチャーの創造と発展」を一旦カートに入れる必要があるみたい。
》 不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス (ITmedia, 11/17)、 Void Balaur and the Rise of the Cybermercenary Industry (Trendmicro, 11/10)
》 GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 11/23)
》 PayPal残高がなくなった? システム不具合で口座に誤出金 「不正アクセスではない」 (ITmedia, 11/24)
NSO Group 方面 (2021.11.11)
Apple、NSO Group を提訴 (2021.11.23)
Apple sues NSO Group to curb the abuse of state-sponsored spyware (Apple, 2021.11.23)
Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴 (ITmedia, 2021.11.24)
》 「関西スーパー」統合手続きの差し止め命じる決定 神戸地裁 (NHK, 11/22)、 関西スーパーの統合手続き差し止め 神戸地裁仮処分決定 (日経, 11/22)。来ましたね。TOB、はじまります。
関連: 関西スーパー様の株式交換の差止めの仮処分に係る神戸地裁の判断について (オーケー, 11/22)。「弊社は、この度の判断は、司法の良識ある判断が示されたものと受け止めております」。
日大・田中理事長側に「お礼で7千万円」元理事供述 帯封も見つかる (朝日, 11/14)
「ごっつぁん体質」の田中理事長 背任の共謀認定難しく 日大事件 (朝日, 11/17)
日大理事長、1億円超の所得隠しか 故意の疑いも 特捜部が捜査 (朝日, 11/18)
背任罪に問われた日大元理事ら保釈 逮捕から44日目 (朝日, 11/19)
日大理事長宅から2億円超 脱税の可能性も (FNN, 11/19)
“用心棒”に撮影を遮られ・・・日大・田中理事長の絶対的な権力 (TBS, 11/21)
日大理事たちが怯える“ドン”の報復人事…「被害届」出せない異常事態のウラ側 (日刊ゲンダイ, 11/21)
「俺は1ケタの億には口は出さない。2ケタからだ」“日大のドン”田中英寿理事長の自宅から1億円が見つかった (文春オンライン, 11/21)
》 Windows10 2004 / 20H2 / 21H1から21H2へアップデートしても各種設定の初期化はなし。ただしWindowsUpdate経由に限る (ニッチなPCゲーマーの環境構築Z, 11/22)
テイクダウンされた「EMOTET」が活動再開 (トレンドマイクロ セキュリティ blog, 11/18)
Emotet活動再開 日本も標的に LACが注意喚起 (ITmedia, 11/22)
》 New Federal Government Cybersecurity Incident and Vulnerability Response Playbooks (US-CERT, 11/16)
》 米当局が重大なサイバーセキュリティ事案の36時間以内の報告を銀行に義務付け (techcrunch, 11/20)
》 「〝ゲーム・チェンジャー″に? 極超音速ミサイル 日本の対応は」(時論公論) (NHK, 11/18)
》 AppleのLightningケーブルはなぜ壊れやすいのか? (gigazine, 11/21)。デザイン優先 + 素材変更のため、という説。
》 テスラ車がサーバーエラーで開錠不可能に、締め出しを食らう人が続出 (gigazine, 11/22)
》 Detect PAM backdoors created by linux-pam-backdoor (GitHub)。 https://github.com/zephrax/linux-pam-backdoor によって作成されたバックドアを探知するシェルスクリプトだそうです。
》 偽のセキュリティ警告に表示された番号に電話をかけないで! ~ パソコンにおける最近の手口と対策を解説~ (IPA, 11/16)
》 1本で3色点灯!GLO-TOOB GT-AAA AURORA 200m防水ポジションマーカー (目指せ!ライトマニア AKARICENTER 懐中電灯レビュー, 11/17)。全体としては高評価のようだが、水中使用時には不安がある模様。
スイッチがリバースクリッキーなんですよ。このスイッチの場合、「押し込むとOFF」になります。つまり、水圧がかかる水中では、水圧に押されてOFFになってしまう可能性が高いということです。
(中略)
とはいえ、陸上使用ならクリックスイッチの方が圧倒的に楽なのは事実ですね。
》 スイスで2022年6月1日から同性婚可能に (石壁に百合の花咲く, 11/21)
》 Nagios Plugins 2.4.0 Released (Nagios Plugins, 11/18)
》 Thunderbird 91.3.2 がリリースされた (MozillaZine, 11/19)。セキュリティ修正は含まれないようです。
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2021-011 (Drupal, 2021.11.17)。Drupal 9.2.9 / 9.1.14 / 8.9.20 で修正。
SQUID-2020:12 Out-Of-Bounds memory access in WCCPv2 (GitHub, 2021.10.04)。Squid 4.17 / 5.2 で修正。
Moodle 3.11.4 and other minor versions released today (moodle, 2021.11.08)。moodle 3.11.4 / 3.10.8 / 3.9.11 リリース。 セキュリティ修正を含む。MSA-21-0038 〜 MSA-21-0042。
》 Understanding .htaccess Malware (sucuri blog, 11/10)
》 ハッカー集団「Ghostwriter」の活動は、ある“独裁国家”が支援している? 調査結果から見えてきたこと (WIRED, 11/19)。
欧州連合(EU)は9月末に、一部の加盟国がGhostwriterへの「ロシア政府の関与を確認した」とまで断言している。ただし、結論から言うと、それは正しいとは言えない。脅威インテリジェンス企業のMandiantによると、Ghostwriterのハッカーはベラルーシの支援を受けて活動しているというのだ。
》 ドローンによる「重要インフラへの攻撃」という脅威が、いまや現実になり始めた (WIRED, 11/16)。電力インフラは特に攻撃しやすいからなあ。 「外部電源喪失」を誰でも安価に実施可能な時代に突入していると。
》 日本発の「宇宙向け汎用ロボット」が、国際宇宙ステーションでの実証実験に成功したことの大きな意味 (WIRED, 11/16)
今回の実証実験のポイントは、大きく分けてふたつある。ひとつは、これまで宇宙飛行士がこなしてきた作業の一部をロボットに代替できると証明できたことで、大幅なコスト削減につながる可能性が明確に示せたことだ。 (中略) ふたつ目のポイントは、複雑な構造物の組み立てをロボットだけでもこなせると証明できたこと。
》 イランに支援されたハッカーがランサムウェアでインフラ分野の組織を標的に、米政府が警告 (techcrunch, 11/18)、 Alert (AA21-321A) Iranian Government-Sponsored APT Cyber Actors Exploiting Microsoft Exchange and Fortinet Vulnerabilities in Furtherance of Malicious Activities (US-CERT, 11/17)
今回の共同勧告は、Microsoft(マイクロソフト)が発表したイランのAPTの進化に関する報告書と併せて発表された。(中略) 同社は、Phosphorusと呼ぶ(APT35としても知られる)、特に「攻撃的」なグループを取り上げている。
》 GoogleがPixel 6の「指紋認証が遅い問題」を改善するアップデートを配信 (gigazine, 11/18)。効果のほどは?
》 DNSフラグメント攻撃に対する権威サーバ側の緩和策について (GitHub)。Linux および FreeBSD の場合について。
》 New Release: Tor Browser 11.0.1 (Tor Blog, 11/15)。iida さん情報ありがとうございます。
》 Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言 (gigazine, 11/19)
》 TwitterがGoogle主導で開発されたウェブサイトを高速化する形式「AMP」のサポートを打ち切ることが判明 (gigazine, 11/19)。要は失敗だったと。
》 64億円相当の暗号資産の押収に司法当局が成功、BitConnectに対する訴訟で (gigazine, 11/18)。米国でのお話。
》 たった1人から42億円相当の暗号資産を盗み出した10代の若者が逮捕される (gigazine, 11/19)。カナダでのお話。
》 MicrosoftのXbox担当責任者がセクハラや性差別で揺れるアクティビジョン・ブリザードとの関係を再考するとコメント (gigazine, 11/19)
》 ルーターのIPアドレスや初期パスワードなどを検索できるウェブサイト「Modemly」を使ってみた (gigazine, 11/19)
》 「クリック1つでサブスク、解約は電話で」という手法が違法に (gigazine, 11/18)、 FTC to Ramp up Enforcement against Illegal Dark Patterns that Trick or Trap Consumers into Subscriptions (FTC, 10/28)
》 Appleがついに自分でiPhoneを修理可能な部品やツールを一般販売すると発表 (gigazine, 11/18)、 アップルがついに「修理する権利」を受け入れたことの意味 (WIRED, 11/19)
》 エジプトで大量発生の「殺人サソリ」が砂漠から人家になだれ込み500人以上が刺される (gigazine, 11/17)
Blacksmith (comsec.ethz.ch, 2021.11.15)。DDR4 メモリーは依然として RowHammer 攻撃の影響を受ける、という話。 CVE-2021-42114
New Rowhammer technique bypasses existing DDR4 memory defenses (bleeping computer, 2021.11.15)
In DDR5, Rowhammer may not be as much of a problem, as TRR is replaced by "refresh management," a system that keeps track of activations in a bank and issues selective refreshes once a threshold is reached.
This means that scalable fuzzing on a DDR5 DRAM device would be a lot harder and possibly a lot less effective, but that remains to be seen.
DDR4 memory protections are broken wide open by new Rowhammer technique (ars technica, 2021.11.16)
ほぼ全てのメモリのセキュリティを突破可能なツール「Blacksmith」が登場 (gigazine, 2021.11.16)
PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告 (gigazine, 2021.11.19)
研究チームが実験に用いたのはLenovoの「ThinkPad L440」です。 (中略) 「ボリュームマスターキーをCPUに送信する」というプロセスにおいて、TPUはLow Pin Countバス(LSPバス)などの低帯域幅のデバイスをCPUに接続するバスを用いて信号を送っています。これらのバスの伝送速度は遅いため、ハードウェアをハッキングすることでボリュームマスターキーの信号を検出し、不正にデバイスのローカルティスクを復号化できると研究チームは主張しています。
(引用内 typo 修正: iida さん情報ありがとうございます)
》 Apple、iPhone 12/13に「iOS 15.1.1」を提供 (窓の杜, 11/18)。セキュリティ修正は含まれない模様。
》 JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 11/15)
》 ロシアのタトゥー2人が明かしたドタキャンの真相 タモリさん「番組で一番印象的」 (朝日新聞GLOBE+, 11/15)。「当時のプロデューサーが意図的に仕組んだ」「今で言う「炎上商法」」。
》 リコール署名偽造事件、高須克弥院長の女性秘書を名偽造容疑で書類送検
高須院長の秘書を書類送検 愛知県知事リコール署名偽造の疑い (朝日, 11/16)。「15日、捜査関係者への取材で分かった」。
高須HD社員らもリコール署名偽造の疑惑 高須院長の秘書「先生は知っている」と指示か (東京, 11/16)
複数の関係者によると、昨年10月上旬から下旬にかけて、女性秘書を含めた高須HDの役員や社員ら数人が、同社が入居するビルの中にある別会社の貸会議室で愛知県民の氏名や住所が書かれた名簿を署名用紙に書き写した。作業は勤務時間中を含めて行われていたという。
佐賀の事件は「10月下旬」に実施なので、それよりも前。
署名偽造、従業員に報酬か 書類送検の高須氏秘書 (共同 / 佐賀, 11/16)
偽造手伝いで社員に“1人5万円の報酬”か…書類送検された高須院長の女性秘書 知事リコール署名偽造事件 (東海テレビ / Yahoo, 11/17)
関連:
「広告関連会社元社長」の裁判:
愛知リコール署名偽造事件、広告会社元社長が「やるしかない」に至った心情と法廷での懺悔 (関口威人 / Yahoo, 10/28)
リコール署名偽造事件、元社長に1年4月求刑 検察「民主主義を破壊する犯行」 (中日, 11/17)
広告関連会社前社長に懲役1年4月求刑 愛知リコール不正公判 (毎日, 11/17)。「判決は来年1月12日」
新聞大会、本紙に協会賞授与「市民の声受け止め、地方紙連携さらに」 (西日本新聞, 11/17)
》 ロシア、地上発射型 ASAT テストで大量のデブリを撒き散らす (11/15)
ロシアがミサイルで人工衛星を破壊、1500以上のスペースデブリに ISSの宇宙飛行士は一時避難 (ITmedia, 11/16)
ロシアの対衛星兵器実験でデブリ大量発生。ロシア人飛行士も滞在のISSに襲来 (engadget, 11/16)
NASA Administrator Statement on Russian ASAT Test (NASA, 11/16)
ロシアの衛星破壊実験(ASAT)に対するアストロスケール声明 (アストロスケール, 11/16)
ロシアが衛星破壊実験を実施。米国からの非難にロシアは「衛星の破片は宇宙活動の脅威にはならない」と応答 (秋山文野 / Yahoo, 11/17)
Op-ed | Lessons to learn from Russia’s Nudol ASAT test (spacenews, 11/17)
A-235 anti-ballistic missile system (Wikipedia)。ASAT 専用ではなく BMD として開発されているのですね。
》 Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起 (JPCERT/CC, 11/16)
》 Amazonで購入したCPUの中身が空だった問題、被害を訴えたユーザー2人に返金対応 原因は依然調査中 (ITmedia, 11/18)
》 無料メールソフト「Thunderbird」v91.3.1が公開 ~本体更新後にアドオンのアップデートをチェックするように (窓の杜, 11/17)
》 法人向けアンチウイルスソフト Windows 10 バージョン 21H2 対応状況
Endpoint Protection support for Windows 10 updates and Windows Server 2016 / Server 2019 (broadcom)。SEP 14.3 RU1 以降で対応。
Windows 10 November 2021 Update 対応予定 (トレンドマイクロ)。ほとんど不明。
Windows 10 compatibility with McAfee Enterprise products (McAfee)。VSE など、まもなく EOL になる製品はさすがに対応していない。
Windows 10 / Windows Server 2016 / Windows Server 2019 環境での制限事項(Endpoint Security) (Kaspersky)。Kaspersky Endpoint Security 10 / 11 の最新版で対応済。
【重要】マイクロソフト社の仕様変更に伴うESET製品のバージョンアップについて (キヤノン ITS)。ESET V8 系列の最新版で対応済。
Windows 10 バージョン 21H2 関連:
Windows 10大型アップデートは今後1年ごとに。サポートは少なくとも2025年10月まで継続 (PC Watch, 2021.11.17)
EOL: Windows 10 Home and Pro (Microsoft)、 Windows 10 Enterprise and Education (Microsoft)
2021 年 11 月のセキュリティ更新プログラム (月例) (2021.11.12)
Office for Mac 用更新プログラムが公開されたようです。
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 CVE-2021-42292 (Microsoft, 2021.11.16 更新)
Version 2.0 Nov 16, 2021
マイクロソフトは、Microsoft Office for Mac 用のセキュリティ更新プログラムのリリースを発表します。影響を受ける Mac ソフトウェアを実行しているお客様は、この脆弱性から保護するために、この更新プログラムを適用する必要があります。別の Microsoft Office ソフトウェアを実行しているお客様は、その他の対策を行う必要はありません。詳細とダウンロード リンクについては、リリース ノートを参照してください。
Office for Mac の更新履歴 (Microsoft, 2021.11.18)。バージョン 16.55 (21111400) が 2021.11.16 付で公開されています。
Chrome 96.0.4664.45 が stable に。25 件のセキュリティ修正を含む。 iida さん情報ありがとうございます。 関連:
Google Chrome 96安定版がリリースされて「戻る」「進む」の動作が高速化・ただしTwitterやDiscordの表示に問題が発生するというバグ報告も (gigazine, 2021.11.17)
》 トキエア、ATR42-600S導入検討で基本合意 佐渡も就航可 (AviationWire, 11/16)。佐渡空港 890m でも離着陸できる STOL な機体だそうで。 関連:
新型ターボプロップ機ATR42-600S 離島の救世主になるか 小笠原空港できれば就航可能? (乗りものニュース, 2/5)。この時点では「2022年に初号機が就航予定」だった。
離島の救世主になるかも? ターボプロップ機「ATR42-600S」設計完了 部品製造へ (乗りものニュース, 5/29)
ATR、STOL型ATR42-600Sを25年納入開始 佐渡や小笠原視野 (AviationWire, 9/7)。「初飛行は2023年、納入開始は2025年初頭」に。当初予定から 3 年遅延。
》 IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除 (ITmedia, 11/15)
》 「Microsoft Teams」アプリに不具合発生中 ~ミーティングに大きな支障【解決済み】 (窓の杜, 11/16)
》 解決法は初期化のみ? Pixel 6の指紋センサー、バッテリー残量ゼロで利用不可能になるとの噂 (やじうま Watch, 11/16)。ショボい。
》 二酸化炭素濃度測定器の選定等に関するガイドラインを策定しました (経産省, 11/1)、 二酸化炭素濃度測定器の選定等に関するガイドライン (産業用ガス検知警報器工業会)。光学式 (NDIR、光音響等) かつ校正機能つきを推奨。
》 “穴あきSSD”販売でPCパーツショップが謝罪 「破壊しそこねたものでは」との声で (ITmedia, 11/12)。「誤って穴が開けられた SSD」ですか。いやはや。
》 自民党「影の幹事長」がDappiへの関与を否定。群馬の村で見えた“親族のつながり”とは (BuzzFeed, 11/15)
》 アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(前編)。Agile Japan 2021 (Publickey, 11/16)
厚労省の答えとしては、「発注者側と受注者側の開発関係者が相互に密に連携し、随時、情報の共有や、システム開発に関する技術的な助言・提案を行っていたとしても、実態として、発注者と受注者の関係者が対等な関係の下で協働し、受注者側の開発担当者が自律的に判断して開発業務を行っていると認められる場合であれば、偽装請負と判断されるものではありません」としています。 (中略) 自律的というのは、その仕事を受けているベンダが自分の裁量で、発注者側に命令されるのではなく、自分たちの判断で開発ができる状態になっていることを意味すると考えられます。
Palo Alto Networks PAN-OS 8.1 系列の VPN 機能 GlobalProtect に buffer overflow する欠陥があり、 remote から無認証で root 権限を奪取できる。 PAN-OS 9.[01] / 10.[01]、Prisma Access 2.[12] にはこの欠陥はない。 PA-VM 仮想デバイスに対する攻撃は、ASLR (Address Space Layout Randomization) が有効ではないため、 より容易だという。 CVE-2021-3064
PAN-OS 8.1.7 で修正されている。また Unique Threat ID 91820 および 91855 のシグネチャを有効にすることで CVE-2021-3064 に対する攻撃を回避できる。
関連:
CVE-2021-3064 PAN-OS: Memory Corruption Vulnerability in GlobalProtect Portal and Gateway Interfaces (Palo Alto Networks, 2021.11.10)
Zero-Day Disclosure: Palo Alto Networks GlobalProtect VPN CVE-2021-3064 (Randori Attack Team, 2021.11.10)。欠陥発見者による記事。 既に昨年から自社サービスにおいて攻略プログラムを展開済であり、 技術詳細を 2021.12.10 に、また攻略プログラムの技術詳細を 2021.12.14 に公開すると予告されている。
》 Windows 11で一旦廃止された「Windows伝統のとある仕様」、最新ビルドで復活が堂々決定 (やじうま Watch, 11/15)。ブルー画面に戻すそうです。
》 なんともお騒がせ? ネットで話題の「Googleをかたる不審な営業電話」、公式な調査と判明 (やじうま Watch, 11/15)、 (お知らせ)営業時間を尋ねる 03-4567-0700 からの電話につきまして (Google, 11/13)
※日本国内で使用される電話番号として+81 366313355 がヘルプに記載されておりますが、こちらを 03-4567-0700 (+81 345670700) に変更するよう現在準備中です。
03-6631-3355 は不使用となる模様。
》 「Windows 7 SP1」の拡張セキュリティ更新プログラム(ESU)は予定通り3年で終了 (窓の杜, 11/12)。ESU で維持している機体が 2 つあるのだけど、3 年目はどうしようかなあ。
FBIのメールアカウントが乗っ取られ、フェイクメールを大量配信(原因発表) (ITmedia, 2021.11.14)
FBIの偽メール大量配信の手口を“pompomprin”が解説 (ITmedia, 2021.11.15)
FBI Statement on Incident Involving Fake Emails (FBI, 2021.11.13)
Hoax Email Blast Abused Poor Coding in FBI Website (Krebs on Security, 2021.11.13)
ポムポムプリン (サンリオ)
2021 年 11 月のセキュリティ更新プログラム (月例) (2021.11.12)
Windows Server で AD 方面の不具合があり、更新プログラムが公開された模様:
Windows Serverに定例外のパッチ ~一部AD構成のシングルサインオンに失敗する問題を解決 2021年11月の定例パッチが原因 (窓の杜, 2021.11.15)
》 xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり) (なか2656のblog, 11/5)。naka2656 さん情報ありがとうございます。
■追記(2021年11月11日)
渋谷区は、11月10日付で施設予約システムの開発業務の委託先を、xID社でなく別の企業にすることを決定したとのことです。詳しくは本ブログ記事下部の追記をご参照ください。
》 Edward Snowden and the targeted drone killing campaign (electrospaces.net, 11/3)
》 0.0.0.0/8のIPアドレスなどを利用可能にする提案仕様 (ASnoKaze blog, 11/9)。ある意味死蔵されているアドレスを再活用しようという話。
》 メールアカウントを盗むフィッシングサイトに要注意、被害は既に1000件以上か (日経 xTECH, 11/11)
》 中国の軍事力に関する年次報告書2021 (海国防衛ジャーナル, 11/5)
》 英特殊部隊、アフガニスタン人殺害の証拠を隠ぺい 国防省文書で判明 (BBC, 11/12)
》 007の世界に見るサイバーセキュリティ (Kaspersky, 11/5)
この5作品に共通しているのは、クレイグが演じていることを除くと、劇中に登場するMI6職員たちがサイバーセキュリティの基本をまったく理解していないことです。
》 セキュリティソフトで有名なマカフィーを1兆6000億円で投資家集団が買収 (gigazine, 11/9)。Investor Group。
》 1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明 (gigazine, 11/5)
》 2021年12月のWindows向けプレビューパッチ(Cリリース)はお休み (窓の杜, 11/11)
》 64bit版「Acrobat Reader DC」が日本でも提供開始 ~32bit版からの更新も順次開始 (窓の杜, 11/12)
》 琵琶湖の水位低下続く 14年ぶり低水準 取水制限の可能性も (毎日, 11/12)。11/11 06:00 AM 時点で -59cm。
県では水位がマイナス65センチで水位低下連絡調整会議、同75センチで渇水対策本部を設置する予定。会議が設置されれば、07年以来14年ぶり、本部が設置されれば05年以来16年ぶりとなる。県によると、05年の渇水の時には航路や漁業に影響が出たという。
マイナス90センチを下回ると、近畿地方整備局が中心となって、取水制限が実施される可能性があり、直近では02年に実施されている。
関連: リアルタイム10分水位一覧表: 琵琶湖 (国土交通省 水文水質データベース)。11/12 06:00 AM では -60cm だったようで。 (誤記修正: 森本さん感謝)
》 「黒瀬深」運営者は20代男性!“ネトウヨの皇帝”は「僕のプロフィールは出さないように懇願します」と電話で繰り返した (SmartFLASH, 11/12)
JVN#75444925 - EC-CUBE 2系における複数の脆弱性 (JVN, 2021.11.11)。EC-CUBE 2.17.2 で対応。
Palo Alto Networks PAN-OS GlobalProtectポータルおよびゲートウェイのメモリ破損の脆弱性(CVE-2021-3064)について (JPCERT/CC, 2021.11.12)
About the security content of iCloud for Windows 13 (Apple, 2021.11.11)。6 件のセキュリティ欠陥を修正。
PostgreSQL 14.1, 13.5, 12.9, 11.14, 10.19, and 9.6.24 Released! (PostgreSQL, 2021.11.11)。2 件のセキュリティ欠陥を修正。 CVE-2021-23214 CVE-2021-23222
PostgreSQLの脆弱性情報(CVE-2021-23214, CVE-2021-23222)と新バージョン(14.1, 13.5, 12.9, 11.14, 10.19, 9.6.24) (SIOS, 2021.11.12)
VMSA-2021-0025: VMware vCenter Server updates address a privilege escalation vulnerability (CVE-2021-22048) (VMware, 2021.11.10)。 IWA (Integrated Windows Authentication) 認証機構に欠陥があり、権限上昇を招く。 patch はまだない。
IWA から Active Directory over LDAPs 認証、あるいは Identity Provider Federation for AD FS に移行することで回避できる。 Workaround Instructions for CVE-2021-22048 (86292) (VMware, 2021.11.10) を参照。
WordPress 5.8.2 セキュリティとメンテナンスのリリース (WordPress, 2021.11.11)
「Adobe Creative Cloud」デスクトップアプリなど、3製品に脆弱性 (窓の杜, 2021.11.10)。 RoboHelp は Windows 版、InCopy は Windows / macOS 版、CC デスクトップアプリは macOS 版のセキュリティ欠陥。 いずれも Priority: 3
AMDのWindows 10向けグラフィックスドライバーに27件の脆弱性 「AMD Radeon Software」のアップデートを (窓の杜, 2021.11.10)
「ヤマハ製のルーターにおける複数の脆弱性」について (ヤマハ, 2021.11.09)。対応版ファームウェアが用意されている。
https://www.jpcert.or.jp/newsflash/2021111002.html (JPCERT/CC, 2021.11.10)
Haswell / Core 4000シリーズのiGPUに脆弱性。想像の斜め上の方法で修正 (ニッチなPCゲーマーの環境構築Z, 2021.11.08)
Intelはこの脆弱性を修正するために、上記CPUのDirectX 12機能自体を無効にしました。そのため、Intel Graphics Driver 15.40.44.5107以降をインストールすると、上記CPUのiGPUにおいてDirectX 12アプリケーションが動作しなくなります。
出ました。今月は .NET は対象外のようです。 0-day が 2 件。
2021年11月のセキュリティ更新プログラムで修正を行った Microsoft Excel セキュリティ機能のバイパスの脆弱性 (CVE-2021-42292) および Microsoft Exchange Server リモートコード実行の脆弱性 (CVE-2021-42321) は、すでに脆弱性の悪用が確認されています。対象の環境をご利用のお客様は早急に更新プログラムの適用をお願いいたします。
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 CVE-2021-42292 (Microsoft) によると、 Microsoft Office 2019 for Mac および Microsoft Office LTSC for Mac 2021 用の更新プログラムは後日公開のようです。
2021年11月のセキュリティ更新プログラムには、脆弱性を解決するために、Active Directory における複数のセキュリティ強化が含まれています。このうち、CVE-2021-42287 から保護するためのセキュリティ強化 (KB008380) および、CVE-2021-42291 から保護するためのセキュリティ強化 (KB5008383) は、今後リリース予定のセキュリティ更新プログラムでセキュリティの強化を強制する予定です。Active Directoryを利用しているお客様は、詳細は下記のサポート技術情報を参照して、必要とされている対応を実施してください。
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
- KB5008382—Verification of uniqueness for user principal name, service principal name, and the service principal name alias (CVE-2021-42282)
- KB5008380—Authentication updates (CVE-2021-42287)
- KB5008383—Active Directory permissions updates (CVE-2021-42291)
AD 管理者は、読むしかなさそうです。
Windows Server Update Service (WSUS) Scan Cab は、昨今のWSUS Scan Cab のサイズ肥大化に対処するため、2021年11月より、従来の形式よりもファイルサイズを小さくした形式のWSUS Scan Cab の提供を開始しました。2021年11月から2022年2月までは、従来の形式と新しい形式の両方を提供します。2022年3月以降は、新しい形式のみ提供する予定です。WSUS Scan Cab をご利用のお客様は、新しい形式の利用を開始し、問題がある場合はMicrosoft Supportへご報告いただくようお願いいたします。詳細は、Announcing a smaller WSUS Scan Cab – Microsoft Tech Community を参照してください。
何それ、と思って調べたら、これのことみたい: WUA を使用してオフラインで更新プログラムをスキャンする (Microsoft)。Wsusscn2.cab + Windows Update Agent (WUA) により、オフラインで更新プログラムをスキャンできると。その cab ファイルの、小さなサイズの新バージョンができたということみたい。
Exploitability Assessment: Exploitation Detected が上記 0-day 2 件、 Exploitation More Likely が 3 件:
Microsoft Defender のリモートでコードが実行される脆弱性 CVE-2021-42298 (Microsoft, 2021.11.09)。エンジンバージョン 1.1.18700.3 で対応。
Windows 暗号化のサービス拒否の脆弱性 CVE-2021-41356 (Microsoft, 2021.11.09)
リモート デスクトップ クライアントのリモートでコードが実行される脆弱性 CVE-2021-38666 (Microsoft, 2021.11.09)
Publicly Disclosed: Yes が 4 件 (いずれも Exploitability Assessment: Exploitation Less Likely)
3D ビューアーのリモートでコードが実行される脆弱性 CVE-2021-43209 (Microsoft, 2021.11.09)
3D ビューアーのリモートでコードが実行される脆弱性 CVE-2021-43208 (Microsoft, 2021.11.09)
Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性 CVE-2021-41371 (Microsoft, 2021.11.09)
Windows リモート デスクトップ プロトコル (RDP) の情報漏えいの脆弱性 CVE-2021-38631 (Microsoft, 2021.11.09)
関連:
Microsoft Patch Tuesday, November 2021 Edition (Krebs on Security, 2021.11.09)
THE NOVEMBER 2021 SECURITY UPDATE REVIEW (ZDI, 2021.11.09)。わかりやすい一覧表あり。 Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability CVE-2021-26443 (Microsoft, 2021.11.09) を重要として特出し解説している。
2021 年 11 月のセキュリティ更新プログラム (Microsoft)
【Windows11】 WindowsUpdate 2021年11月 不具合情報 - セキュリティ更新プログラム KB5007215 (ニッチなPCゲーマーの環境構築Z, 2021.11.10)
【Windows10】 WindowsUpdate 2021年11月 不具合情報 - セキュリティ更新プログラム KB5007186 (ニッチなPCゲーマーの環境構築Z, 2021.11.10)
【Windows8.1】 WindowsUpdate 2021年11月 注意事項と各KBメモと直リンク KB5007247 / KB5007255等 (ニッチなPCゲーマーの環境構築Z, 2021.11.10)
今回特有の重大不具合、は今のところ確認されてないみたい。
Windows Server で AD 方面の不具合があり、更新プログラムが公開された模様:
Windows Serverに定例外のパッチ ~一部AD構成のシングルサインオンに失敗する問題を解決 2021年11月の定例パッチが原因 (窓の杜, 2021.11.15)
Office for Mac 用更新プログラムが公開されたようです。
Microsoft Excel のセキュリティ機能のバイパスの脆弱性 CVE-2021-42292 (Microsoft, 2021.11.16 更新)
Version 2.0 Nov 16, 2021
マイクロソフトは、Microsoft Office for Mac 用のセキュリティ更新プログラムのリリースを発表します。影響を受ける Mac ソフトウェアを実行しているお客様は、この脆弱性から保護するために、この更新プログラムを適用する必要があります。別の Microsoft Office ソフトウェアを実行しているお客様は、その他の対策を行う必要はありません。詳細とダウンロード リンクについては、リリース ノートを参照してください。
Office for Mac の更新履歴 (Microsoft, 2021.11.18)。バージョン 16.55 (21111400) が 2021.11.16 付で公開されています。
Samba 4.15.2 / 4.14.10 / 4.13.14 公開。8 件のセキュリティ欠陥を修正。 1 件が 2016 年 (!) の欠陥 CVE-2016-2124、5 件が 2020 年の欠陥 CVE-2020-25717 CVE-2020-25718 CVE-2020-25719 CVE-2020-25721 CVE-2020-25722、 2 件が 2021 年の欠陥 CVE-2021-3738 CVE-2021-23192。
ただし Samba 4.15.2 / 4.14.10 / 4.13.14 の CVE-2020-25717 (A user in an AD Domain could become root on domain members) の修正には挙動の変更が含まれる模様。 https://www.samba.org/samba/security/CVE-2020-25717.html より:
This patch changes Samba to require a PAC (in all scenarios related to active directory domains) and use the SID and account name values of the PAC, which means the combination represents the same point in time. The processing is now similar to as with NTLM based logins. The SID is unique and non-repeating and so can't be confused with another user.
Additionally, a new parameter has been added "min domain uid" (default 1000), and no matter how we obtain the UNIX uid to use in the process token (we may eventually read /etc/passwd or similar), by default no UNIX uid below this value will be accepted.
The patch also removes the fallback from 'DOMAIN\user' to just 'user', as it dangerous and not needed when nss_winbind is used (even when 'winbind use default domain = yes' is set).
However there are setups which are joined to an active directory domain just for authentication, but the authorization is handled without nss_winbind by mapping the domain account to a local user provided by nss_file, nss_ldap or something similar. NOTE: These setups won't work anymore without explicitly mapping the users!
For these setups administrators need to use the 'username map' or 'username map script' option in order to map domain users explicitly to local users, e.g.
user = DOMAIN\user
また Samba 4.15.2 / 4.14.10 / 4.13.14 の CVE-2020-25717 の修正には既知の不具合がある模様。 https://www.samba.org/samba/security/CVE-2020-25717.html より:
[Added 2021-11-11]
There's sadly a regression that "allow trusted domains = no" prevents winbindd from starting, fixes are available at https://bugzilla.samba.org/show_bug.cgi?id=14899
Please also notice the additional fix and advanced example for the 'username map [script]' based fallback from 'DOMAIN\user' to 'user'. See https://bugzilla.samba.org/show_bug.cgi?id=14901 and https://gitlab.com/samba-team/samba/-/merge_requests/2251
Samba 4.13 は 2022.03 で EOL ですか。そろそろ 4.15 に移行しようかな。
FORCEDENTRY - NSO Group iMessage Zero-Click Exploit Captured in the Wild (2021.09.14)
関連:
Appleが9月に修正したCatalinaの脆弱性は香港市民への攻撃に悪用されていたとGoogle (ITmedia, 2021.11.12)。 CVE-2021-30869 の件。
Analyzing a watering hole campaign using macOS exploits (Google Threat Analysis Group (TAG), 2021.11.11)
》 社長が隠蔽を指示、30年超えて品質不正に染まっていた日立金属 (日経 xTECH, 11/2)
ソースコードに脆弱性を潜ませられるUnicode悪用攻撃法「Trojan Source」を研究者が発表 (2021.11.08)
関連:
How to effectively detect and mitigate Trojan Source attacks in JavaScript codebases with ESLint (synk blog, 2021.11.09)
Invisible characters could be hiding backdoors in your JavaScript code (bleeping computer, 2021.11.10)
最近のをまとめておきます。前ねた: iOS 14.6にゼロクリック脆弱性が存在、政府が人権活動家の監視に利用していたとの報告 イスラエル企業が開発したスパイウェア「Pegasus」によるもの (2021.07.27)
I Was Hacked. The Spyware Used Against Me Makes Us All Vulnerable. (NYTimes, 2021.10.24)
New York Times Journalist Ben Hubbard Hacked with Pegasus after Reporting on Previous Hacking Attempts (Citizen Lab, 2021.10.24)。iOS バージョン込みのタイムラインあり。
ニューヨーク・タイムズの記者が「スマホ監視ソフト『Pegasus』の標的になった」と報告、情報提供者に危険が及んだ可能性は? (gigazine, 2021.10.25)
近年に入り、中東や南米で反体制派の人々の逮捕が相次いでいることを知ったハバード氏は、自分の端末がハッキングされたことで情報提供者が危険にさらされたかを確認するため、カナダ・トロンド大学のセキュリティ研究機関であるCitizen Labに調査を依頼しました。その結果、2021年6月に同氏のiPhoneがPegasusに感染していたことが確認されました。
米商務省、スパイウェア「Pegasus」のNSO Groupをエンティティリストに追加 (ITmedia, 2021.11.04)
米国がスパイウェア「Pegasus」問題でセキュリティ企業NSOグループとの取引を禁止 (techcrunch, 2021.11.04) (魚拓)
U.S. Blacklists Israeli Firm NSO Group Over Spyware (NYTimes, 2021.11.03)
Israeli spyware company NSO Group placed on US blacklist (Guardian, 2021.11.03)
Press Release - Front Line Defenders Investigation Finds Pegasus Spyware on 6 Palestinian HRD Phones (Front Line Defenders, 2021.11.08)
Ultimately, 6 iPhones, out of 75 checked devices, were found to have Pegasus.
Devices of Palestinian Human Rights Defenders Hacked with NSO Group’s Pegasus Spyware (Amnesty, 2021.11.08)
This document is a joint technical report by the University of Toronto’s Citizen Lab and Amnesty International’s Security Lab reviewing Front Line Defenders’ technical research.
人権活動団体に最先端の IT セキュリティ技術が必要な時代になっております。
Devices of Palestinian Human Rights Defenders Hacked with NSO Group’s Pegasus Spyware (Citizen Lab, 2021.11.08)
[FT]イスラエル、EU支援パレスチナ活動家のスマホ監視 (FT / 日経, 2021.11.09)
イスラエルのガンツ国防相はセキュリティー研究者らがハッキングを突き止めた3日後、この事実がまだ公表されていない時点で、パレスチナ解放人民戦線(PFLP)を支援しているとしてEUから助成を受けているこの6つの人権団体をテロ組織に指定した。ガンツ氏はNSOとヨルダン川西岸地区の両方を監督する立場にある。
アブディ氏は自分を有罪に見せるためにスマホが改ざんされた可能性があると懸念を口にした。「これほど感染力の強いプログラムなら、証拠も偽造できるだろう」と語った。同氏は米国籍だが、米外交官との会話が盗聴されている可能性もあると指摘した。
シチズンラボのロン・デイバート所長もアブディ氏の懸念には十分な根拠があると理解を示した。「端末が乗っ取られたら、有罪を示す偽の証拠が仕掛けられる可能性も排除できない。端末が完全に支配されたら自分では何もコントロールできなくなる」
イスラエル政府は7日、軍の権限をさらに強化し、人権団体の活動停止や職員の逮捕、容疑がない場合の拘束もできるようにした。
Despite Abuses of NSO Spyware, Israel Will Lobby U.S. to Defend It (NYTimes, 2021.11.08)
Apple、NSO Group を提訴 (2021.11.23)
Apple sues NSO Group to curb the abuse of state-sponsored spyware (Apple, 2021.11.23)
Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴 (ITmedia, 2021.11.24)
米政府関係者に使われた強力なスパイウェア、その侵害の現実的な脅威 (WIRED, 2021.12.06)
Google Project Zero による技術解説:
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution (Project Zero, 2021.12.15)
要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘 (gigazine, 2021.12.16)
関連:
NSOのスパイウェア、ポーランド議員やサウジ記者の妻らもハッキング被害か (CNET, 2021.12.24)。Citizen Lab による調査。
Israeli police under fire for alleged use of Pegasus spyware (aljazeera, 2022.01.18)
Human Rights Watch Among Pegasus Spyware Targets (Human Rights Watch, 2022.01.26)
India bought Israeli Pegasus spyware as part of weapons deal: NYT (aljazeera, 2022.01.29)
これか: The Battle for the World’s Most Powerful Cyberweapon (NYTimes, 2022.01.28)
Pegasus spyware and the US government: What you need to know (CNET, 2022.02.02)
FBI confirms it obtained NSO’s Pegasus spyware (Guardian, 2022.02.02)
Pegasus Spyware as Scrutiny Hits Home (NYTimes, 2022.02.07)
Pegasus: What you need to know about Israeli spyware (aljazeera, 2022.02.08)
欧州データ保護機関がスパイウェア「Pegasus」のEU全域での使用禁止を呼びかけ (techcrunch, 2022.02.16) (魚拓)
EU data watchdog calls for Pegasus spyware ban (Guardian, 2022.02.15)
関連:
弁護士・ジャーナリストを標的に使われたスパイウェアPegasus、誤動作で残した偽画像ファイルから暴き出される (techcrunch, 2022.02.22) (魚拓)
Pegasus、ChrysaorなどAPT関連のマルウェアからモバイルデバイスを守るために (Kaspersky, 2022.02.22)
高度なスパイウェアからiOSデバイスを守るには
毎日、再起動する:Amnesty InternationalとCitizen Labが行った調査によると、Pegasusの感染チェーンは、持続性のないゼロデイのゼロクリック攻撃に依存していることがしばしばです。このため、再起動を日常的に行えば、デバイスをクリーンな状態に保つことが可能です。デバイスを毎日再起動すれば、攻撃者たちは何度も感染を試みなければなりません。そのため、いずれ攻撃が検知される可能性が高くなりますし、クラッシュが発生するかもしれません。また、攻撃の痕跡がログに残り、密かに進行する感染が検知される可能性もあります。これは単なる理論上の話ではありません。かつて私たちは、ゼロクリックエクスプロイト(おそらくFORCEDENTRY)を通じてモバイルデバイスが標的となった事例を分析したことがあります。そのデバイスの所有者は日常的に再起動を行っており、攻撃を受けた24時間後にもデバイスを再起動させていました。攻撃者たちは複数回にわたりそのデバイスを標的にしましたが、再起動によって何度も撃退された後、最終的には攻撃を断念しました。
毎日再起動せよ、が筆頭項目。 続くのは iMessage 無効化、FaceTime 無効化、常に最新の iOS を使用、メッセージに記載されたリンクはクリックしない、Chrome / Safari ではなく Firefox Focus など WebKit に依存しないブラウザを使う、常時 VPN を使う (トラフィック隠蔽のため)、ジェイルブレイク警告アプリを入れる、iTunes バックアップを月1で作成、時々 sysdiag を実行しログを外部ストレージに保存。 iTunes バックアップについては以下のとおり:
iTunesのバックアップを月に1度の頻度で作成する:こうすることで、Amnesty Internationalが提供する素晴らしいMVT(Mobile Verification Toolkit)パッケージ(詳細は後述。リンク先は英語)を使用し、感染状況の診断と発見が可能です。
Android スマホについても同様、だそうです。
関連:
スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに (gigazine, 2022.04.19)
CatalanGate - Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru (CitizenLab, 2022.04.18)
UK Government Officials Infected with Pegasus (CitizenLab, 2022.04.18)
Apple、iOS 16 / iPadOS 16 / macOS Ventura において「ロックダウンモード」を塔載すると発表。
Apple、金銭目当ての高度な標的型スパイウェアからユーザーを保護するための業界をリードする取り組みを拡大 (Apple, 2022.07.06)
ロックダウンモードは、その肩書や活動が原因で、NSO Groupをはじめとする金銭目当ての国家支援型スパイウェアを開発している民間企業による非常に巧妙なデジタル脅威の個人的な標的になるおそれがあるごく少数のユーザーに対し、極めて高度なオプションのセキュリティレベルを提供します。
NSO Group を名指しですか。
提供が開始されると、ロックダウンモードは以下の保護を実現します。
- メッセージ:画像を除く、メッセージへのほとんどの添付ファイルタイプがブロックされます。リンクプレビューなどの一部の機能が無効になります。
- ウェブ閲覧:Just-In-Time(JIT)コンパイラによるJavaScriptコンパイルなどの一部の複雑なウェブテクノロジーは、ユーザーが信頼できるサイトをロックダウンモードから除外しない限り、無効になります。
- Appleのサービス:FaceTime通話などの招待やサービスリクエストの受信は、ユーザーが先に呼び出しまたはリクエストを開始者に送信していない限り、ブロックされます。
- iPhoneがロックされているときは、コンピューターやアクセサリへの有線接続はブロックされます。
- ロックダウンモードがオンになっている場合は、構成プロファイルをインストールできず、モバイルデバイス管理(MDM)にデバイスを登録することもできません。
うーん……。これがあれば既知の NSO Group の攻撃は防げていた、ということになっているの?
今度はタイで見つかったそうです。
多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚 (gigazine, 2022.07.19)
GeckoSpy - Pegasus Spyware Used Against Thailand’s Pro-Democracy Movement (Citizen Lab, 2022.07.17)
Thailand: Pegasus spyware found on phones of dissidents involved in mass protests (Amnesty, 2022.07.18)
あとこちら。アムネスティから、あらためて警告:
The Pegasus Project: One year on, spyware crisis continues after failure to clamp down on surveillance industry (Amnesty, 2022.07.18)
New Pegasus Spyware Abuses Identified in Mexico (CitizenLab, 2022.10.02)
あいかわらず続いています。
Triple Threat: NSO Group’s Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains (CitizenLab, 2023.04.18)、 ユーザーのiPhoneを乗っ取るPegasusスパイウェアに感染させる「ゼロクリック攻撃」が3件確認される、背後で政府や軍が関与する可能性も (gigazine, 2023.04.19)
BLASTPASS: NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild (CitizenLab, 2023.09.07)
NYTimes 報道。
A Front Company and a Fake Identity: How the U.S. Came to Use Spyware It Was Trying to Kill. (NYTimes, 2023.04.02)。米国政府は 2021.11.03 に NSO Group をエンティティリストに追加したが、 そのわずか 5 日後の 2021.11.08 に NSO Group と契約していた、というスクープ記事。 この記事の時点では、米国政府のどの部署が契約していたのかは不明だった。
Who Paid for a Mysterious Spy Tool? The F.B.I., an F.B.I. Inquiry Found. (NYTimes, 2023.07.31)。 ↑で契約していたのは FBI だった、ことが FBI の調査で判明。
関連:
イスラエルがスパイウエア企業に協力要請、ガザの人質救出で-関係者 (ブルームバーグ, 2023.10.27)
New spyware attacks exposed: civil society targeted in Jordan (Access Now, 2024.02.21)、 Confirming Large-Scale Pegasus Surveillance of Jordan-based Civil Society (CitizenLab, 2024.02.01)。ヨルダンですか。
Poland launches Pegasus spyware probe (Politico, 2024.02.19)。ポーランド。
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる (gigazine, 2024.03.04)
Almost 600 people targeted with Pegasus spyware under former Polish government (Notes from Poland, 2024.04.16)。DeepL 訳:
旧与党「法と正義(PiS)」政権下の2017年から2022年にかけて、ポーランドで約600人がスパイウェア「ペガサス」による監視対象になっていたことが、現政権の法務大臣によって明らかにされた。
一方、治安サービス担当大臣は、多くの合法的なターゲットが監視されたとはいえ、単に旧政権にとって「都合の悪い」人物に対してペガサスが使われたケースが「あまりにも多かった」と言う。
↑の日付を修正。榎本さん情報ありがとうございます。
》 米司法省がテック企業Kaseyaを攻撃したハッカーを起訴、別件の身代金6.9億円も押収 (techcrunch, 11/9)、 Ukrainian Arrested and Charged with Ransomware Attack on Kaseya (Justice.gov, 11/8)、 Attorney General Merrick B. Garland, Deputy Attorney General Lisa O. Monaco and FBI Director Christopher Wray Deliver Remarks on Sodinokibi/REvil Ransomware Arrest (Justice.gov, 11/8)
Yaroslav Vasinskyi 容疑者 (10月にポーランドで逮捕、身柄引き渡し手続き中) の訴追手続きを開始 (charge)
Yevgeniy Polyanin 容疑者の訴追手続きを開始 (charge)、 ハッキングに関わる 610万ドルを押収
他にも 2 名の Sodinokibi/REvil 実行者がルーマニアで逮捕された
charge と indict の違いがわからなくて悩んだ結果、上記のように書いたが、これでいいのかどうかよくわからない。 参考:
日本の刑事手続とアメリカ合衆国の重罪事件に関する刑事手続(軍事裁判を含む)の比較・対照及び日米地位協定 17 条5項(c)のいわゆる「公訴提起前の被疑者の身柄引渡し」をめぐる問題について (駿河台大学法科大学院教授・弁護士 島 伸一)
逮捕も起訴も入金もcharge、使い分けは? (鈴木聖子 / ITmedia, 2019.07.29)
》 Microsoft Defender for Business を発表 (Japan Windows Blog, 11/9)
Microsoft Defender for Business は、近日プレビューを開始予定の新しいエンドポイント セキュリティ ソリューションです。従業員数 300 人以下の企業にエンタープライズ レベルのエンドポイント セキュリティを提供するために設計された、使いやすくコスト効率の高いソリューションです。 (中略) スタンドアロン製品としては、ユーザーあたり月額 3 ドルです。 Microsoft 365 Business Premium の機能として提供されます。
》 【速報】ドコモ大規模通信障害はのべ1290万人に影響、再度の記者会見であきらかに (Buzzap!, 11/10)
関口:
再発防止について。切り替え工事の手順で、切り戻し時に徐々にやるといったことはできないのか。今後どのような対策を考えているか。
ドコモ:
当初は切り替え、切り戻し両方で分割する手順を予定していた。社外のメンバーとの連携作業の中で、分割にの仕方の齟齬があった。ドコモの想定とは違う偏った分割や信号の出し方に実際はなっていた。
もともと分割する予定だったし、当初予定の分割方法であればネットワークの処理能力としては大丈夫だったことは再度確認している。その手順ができていればちゃんと進んだと思っている。
手順の伝達・確認ミスだと。
関連:
2021年10月14日の通信サービス障害に関する報告書を提出 (NTT ドコモ, 11/10)。報告書要旨が公開されている。 記者会見でのプレゼン資料と同じものみたい。
株式会社NTTドコモから提出された重大な事故報告書の受領 (総務省, 11/10)
》 新型コロナウイルスの抗原検査キット「クイックナビ-COVID19 Ag」、偽陽性率高くなる可能性あり自主回収 (GemMed, 11/9)。13 万箱 (130 万キット)。該当するのは「15分タイプ」のみで、「8分タイプ」は該当しないそうです。
▽クイックナビ-COVID19 Ag(商品番号:326119)
・製造番号:0760121(2020年12月14日出荷、1万1000箱)
・製造番号:0790121(2020年12月18日出荷、1万3000箱)
・製造番号:0800121(2020年12月21日出荷、1万3000箱)
・製造番号:0820121(2020年12月23日出荷、1万3000箱)
・製造番号:0830121(2020年12月24日出荷、1万3000箱)
・製造番号:0840121(2020年12月25日出荷、7000箱)
・製造番号:0850121(2020年12月25日出荷、8000箱)
▽クイックナビ-COVID19 Ag(大塚製薬)(商品番号:326140)
・製造番号:0750121(2020年12月15日出荷、1万3000箱)
・製造番号:0770121(2020年12月16日出荷、1万3000箱)
・製造番号:0780121(2020年12月17日出荷、1万3000箱)
・製造番号:0810121(2020年12月22日出荷、1万3000箱)
関連:
抗原検査キット、130万個自主回収 政府が高齢者施設にも配布 (朝日, 11/8)
1箱10個入りで昨年12月に約130万個出荷した (中略) うち約120万個は、PCR検査よりも短時間で新型コロナへの感染の有無を調べるため、政府が今年8、9月に医療機関や高齢者施設に配布した。
これか?
新型コロナウイルス抗原迅速診断キットを日本政府に供給(続報) (デンカ, 8/6)
公共調達の適正化について(平成18年8月25日付財計第2017号)に基づく随意契約に係る情報の公表(物品・役務等) 及び公益法人に対する支出の公表・点検の方針について(平成24年6月1日 行政改革実行本部決定)に基づく情報の公開 (厚生労働省)。「抗原簡易検査キットの買上げ」 「抗原簡易検査キットの保管業務」。 こちら から Excel 版も取得できる。
新型コロナウイルス抗原迅速診断キット 一部ロットの自主回収のお知らせ (デンカ, 11/8)
5. 危惧される具体的な健康被害
回収対象の製品を使用した場合、上記のように判定結果において偽陽性の可能性があるため、安全性、 有効性への影響が否定できません。
しかし、疾病の診断は他の検査結果や臨床症状を勘案し総合的になされますので、重篤な健康被害は発生しないものと考えております。なお、現在までに当該事象に伴う健康被害の報告はございません。
新型コロナウイルス感染症に関する検査について (厚生労働省) の「(参考)定性抗原検査キットを活用した検査フロー」によると、 抗原検査で陽性が出ると確定診断とされるようなので、10日以上隔離ですよね。 本人および周囲の人々には大きな影響があるわけですが、 そういった事象への記述は一切ないようで。
現在新型コロナ感染症の抗原検査は行っておりません。 (あきば医院)
当院ではPCR検査が普及する前には抗原検査を行っていましたが、 検体採取時の感染するリスク、疑陽性の問題、無症状の感染者の偽陰性の問題があり、 また抗原検査で陽性でも確定診断のために後日PCR検査が必要になることから、 現在は抗原検査は行っておりません。
ここに記述されている「疑陽性の問題」(偽陽性の誤記であろう) は、今回の件よりも前に出ていた、このあたり↓の話と思われ。
COVID-19 簡易抗原定性検査の偽陽性に関するアンケート結果 (日本感染症学会, 2020.10.27)
COVID-19の抗原・抗体検査について (令和2年度希少感染症診断技術研修会, 2020.12.22)
》 「中露 静かな政権承認」 タリバン外務省幹部が語った「本音」 (毎日, 11/8)
タリバン内の勢力関係を語る際に、国際協調を重視する「穏健派」や、武装闘争を主導した「強硬派」などと単純化してしまいがちだ。私も便宜上、何度も「強硬派」などと書いてきた。だが、実際はこの外務省幹部のように簡単に色分けできるものではない。
(中略)
ただ確かなのは、タリバンの組織は、個人同士の人間関係、出身地、部族、思想などが絡み合い、非常に複雑な内部力学に左右されるということだ。外部から人間関係の詳細までうかがい知ることは極めて難しく、意思決定過程を把握するのも容易ではない。
》 韓国・中国からの「尿素」輸出制限で大混乱 物流・消防車も止まる? 日本の“輸出規制”のトラウマ再び (日テレ / Yahoo, 11/9)。「排ガス浄化のための尿素が不足」。
関連: 豪州から緊急輸入の尿素水、隣国になぜ日本に頼めない? (KOREA ECONOMIC DAILY / Yahoo, 11/8)
日本は昨年、必要なアンモニア96万2814トンのうち77%の74万3231トンを国内で生産した。 宇部興産(36万トン)、三井化学(31万トン)、昭和電工(12万トン)、日産化学(12万トン)の4社が、91万トンの生産能力を保有している。在庫は、5万トン以上を維持しているという。尿素水を製造し、流通することには問題がないが、日本も同様に厳しい状況だという。
輸出できるほどの余裕は、日本にはないと。
》 中国の砂漠に米空母らしき模型 標的として軍が建造か (BBC, 11/9)
》 新型護衛艦「天安」進水式開催 23年に海軍引き渡しへ=韓国 (聯合ニュース, 11/9)。FFG-826。 大邱級 7 番艦。
大邱級フリゲート (ウィキペディア)
新型護衛艦「浦項」が進水 海軍に23年引き渡し=韓国 (聯合ニュース / Yahoo, 9/8)。 6 番艦。
》 Robinhood、700万人分の顧客データ流出(金銭的損失はない) (ITmedia, 11/9)
》 REvilなどランサムウェア攻撃の7人をユーロポールのGoldDust作戦で逮捕 (ITmedia, 11/9)
》 Microsoft、「PowerShell 7.2」を一般公開 ~Microsoft Update経由の自動更新に対応 (窓の杜, 11/9)
Windows版「PowerShell」にはMSIパッケージをインストールする方法と「Microsoft Store」からインストールする方法の2つが用意されている(ZIP形式での配布もあり)が、前者の場合は「Microsoft Update」で自動アップデートされるように設定される。
後者の場合も「PowerShell」は自動更新されるため、基本的にはどちらを利用しても変わりはない。しかし「Windows Server」では「Microsoft Store」がサポートされておらず、MSIパッケージしか選択できない。そのため、MSIパッケージで「Microsoft Update」による自動更新が利用できるようになったのはIT管理者にとってはメリットといえる。
PowerShell 7.2、Windows は 10 以降にしか対応してませんね。 でも Windows Server 2012 R2 はサポートされてるのか。
》 「反応が遅い」Pixel 6の指紋認証にまつわるユーザーの苦情投稿にGoogleが謝罪ツイート (やじうま Watch, 11/9)。謝罪しただけで直ってないと。 Pixel 6 は格安機種ではないのに、このていたらくですか。
》 マイナンバーカードをMacで利用可能、ソニーの「PaSoRi」がmacOSに初対応 (Internet Watch, 11/9)。RC-S300。
》 なぜ君は「本人」を取材せず批判記事を書くのか…平井卓也の弟が社長「四国新聞」に聞いてみた《香川1区ルポ》 (プチ鹿島 / 文春オンライン, 11/9)。四国新聞の逃げっぷりがすごい。
》 新しい劇場に「不評」目立つ理由 観客が求める「非日常空間」作りへの課題とは?舞台監督に聞く (J-CAST, 11/7)
「災害を踏まえた法改正やバリアフリーを意識することで、建築のルールの変化があります。これは手すりの高さや客席の傾斜に影響が出ています。手すりの高さが法規で決められ、人が座った時の目線と同じ高さで設定された為、視界を遮ることが増えました。他にも客席内の傾斜が緩く前の座席と高低差が付かず舞台が見え辛くなります。車いすの方が移動しやすくなっていますが、ほとんどのお客様には不評となります」
あちらを立てればこちらが立たず、になってしまっているということか。
》 「修理する権利」が拡大しゲーム機の修理が可能に、ただし光学ドライブ搭載端末のみ (gigazine, 11/1)
ただし、規則には「この規則における『デバイスの修理』は、デバイスを元の仕様に従って動作する状態に復元する、あるいはデバイスで許可されている仕様の変更に基づきデバイスを動作する状態に戻すということを指します。ゲーム機の場合、『デバイスの修理』は光学ドライブの修理あるいは交換のみに限定され、回避または無効化された技術的保護手段を復元することが必要です」とも記されており、光学ドライブ部分の修理にのみ限定される模様。
》 米、エチオピアから退避命令 滞在の政府職員と家族に (共同, 11/7)
》 ウィシュマ・サンダマリさん殺害事件、遺族により刑事告訴へ
名古屋入管で死亡したウィシュマさんの遺族、殺人容疑で当時の幹部ら数人を刑事告訴へ (東京, 11/8)
名古屋入管側を刑事告訴へ (西日本新聞, 11/8)
殺人容疑で入管局長ら告訴へ スリランカ女性死亡で遺族―名古屋 (時事, 11/8)
》 本人認証サービス「xID」がサービス一時停止、マイナンバー入力で指摘受け (ITmedia, 11/5)
》 企業にとって重要課題となった「SDGsと独禁法コンプライアンス」 (郷原信郎が斬る, 11/8)。引用されているのは、 SDGs、カルテル適用外か 独禁法運用、オランダが指針案 環境で足並み、判断難しく (日経, 10/22) のこちら:
世界的にSDGs(持続可能な開発目標)への流れが強まるなか、公正な競争を通じて消費者利益を守る独占禁止法の根本原則が見直しを迫られている。環境対策などで社会全体の利益のために企業が足並みをそろえると、カルテルとみなされかねないためだ。硬直的な独禁法の運用が公益を損なわないよう、欧州を中心に議論が始まった。
うぉぅ、そういう問題があるのか。
》 Windows 11に定例外のパッチ、IMEやSnipping Toolが開けない問題に対処 (窓の杜, 11/8)
》 Apple、macOS Montereyの文鎮化問題を認識、対処とコメント (iPhone Mania, 11/6)、 インテルMacがmacOS更新で文鎮化バグ、アップルが「T2チップが原因」として修正を発表 (engadget, 11/6)。今後は発生しないはずと。文鎮化済の場合はサポートへ問いあわせ。 齋藤さん情報ありがとうございます。
》 macOS Monterey 12 アンチウイルスソフト対応状況
Norton and macOS Monterey (12.x) (Norton)。対応済。
Symantec Endpoint Protection client compatibility with macOS and OSX (broadcom)。SEP 14.3 RU3 で対応。
macOS compatibility with McAfee Enterprise products (McAfee)。McAfee Active Response (MAR) と MVISION EDR が TBD。他は対応版あり。
ウイルスバスター for Mac のmacOSへの対応について (トレンドマイクロ)。ウイルスバスター for Mac (Ver 11.0) で対応。
[Apex One (Mac)] macOS Monterey (12.0) の対応状況について (トレンドマイクロ)。オンプレミス版は 2022.01〜02 頃に対応予定。 まだ 2〜3 か月かかると。
macOS Monterey 12.x への対応について (キヤノン ITS)。V6.11.2.0 で対応。 齋藤さん情報ありがとうございます。
リリース情報(インターネット セキュリティ 21 for Mac) (Kaspersky)。修正プログラム C (バージョン 21.1.0.150)) で対応。
RLO とかの Unicode のたのしい文字を使うと、いろいろたのしいことができるよという話。
Trojan Sourceを防御する方法として、Unicodeをサポートするコンパイラ、インタプリタ、ビルドパイプラインで、コメントや文字列リテラル内の終了していない双方向制御文字や混合スクリプトの紛らわしい文字を含む識別子にエラーや警告を投げることと説明している
関連:
Trojan Source CVE-2021-42572: No Panic Necessary (Rapid7, 2021.11.04)
「Visual Studio Code」に「Trojan Source」攻撃への対策が導入 ~2021年10月更新 (窓の杜, 2021.11.08)
関連:
How to effectively detect and mitigate Trojan Source attacks in JavaScript codebases with ESLint (synk blog, 2021.11.09)
Invisible characters could be hiding backdoors in your JavaScript code (bleeping computer, 2021.11.10)
そういえば書いてなかった。Firefox は 94.0.1 が最新です。
Firefox 94 がリリースされた (mozillaZine, 2021.11.03)
Firefox for Android 94 がリリースされた (mozillaZine, 2021.11.03)
Thunderbird 91.3.0 がリリースされた (mozillaZine, 2021.11.03)
Firefox 94.0.1 がリリースされた (mozillaZine, 2021.11.05)
》 ClamAV 0.103.4 and 0.104.1 patch releases (ClamAV, 11/3)
》 SSL Pulseデータの推移 (SSL Pulse Trends) (Kenji Urushima)
》 「巨大な円筒形の帆」ローターセイル検討へ 巨大ばら積み船がエコに? 商船三井 (乗りものニュース, 11/4)。既存の20万トン級ばら積み船への塔載を検討するそうで。関連:
巨大な円筒形の帆「ローターセイル」が5つも! 32万トン超え大型バルカー就航へ (乗りものニュース, 5/14)。SEA ZHOUSHAN。
風力推進補助装置 ROTOR SAIL のご紹介 (PBCF, 2020.03.13)。「船種、風の状況、航海期間、搭載したROTOR SAILの本数などによりますが、おおよそ5~20%削減できます」。
次の導入プロジェクト
Scandlinesが所有するハイブリットフェリーCopenhagenに、ROTOR SAIL搭載4隻目として導入される予定です。導入される30×5サイズのROTOR SAILは、4〜5%ほどの省燃費及びCO2削減が期待されています。
Passenger vessel (NORTHPOWER)。Copenhagen、Viking Grace が紹介されている。
Scandlines to Proceed with Second Ferry Rotor Sail Installation (maritime-executive.com, 10/13)。Scandlines 社、 Copenhagen に続いて Berlin にもローターセイルを導入するそうで。
》 2021年8月に発生した、新潟市ジュニア合唱団内における新型コロナウイルス集団感染に関する検証報告書について (りゅーとぴあ, 10/8)
》 91.2.1になってからメール送信ができない (mozillaZine, 10/29)。半径 20m 以内でも Thunderbird 78 → 91 に伴う不具合 (設定が勝手に変更されて接続できなくなる) の発生を確認しています。
》 名古屋大学への不正アクセスによる個人情報の流出について (名古屋大学, 10/29)。アカウントを取られて spam を送信される事案 2 件。1 件目の確認は 3/18、 2 件目の確認は 5/28。
》 顔認識アプリのClearview AI、オーストラリアでプライバシー法違反と判断される (CNET, 11/4)
》 ビジネス向け「Twitter Pro」が話題に、ただし注意点も (山口健太 / Yahoo, 11/4)
Twitterを個人的に利用している人が安易にProアカウントに切り替えるのは注意が必要です。Twitterが定めるポリシーによれば、信頼できる情報を表示するなどいくつかの要件を満たす必要があり、これらを満たさない場合、Proアカウントの一時停止などのペナルティがあると説明しています。
》 Private Local Mirrors (ClamAV)。いまどきの local mirror はこうやってつくるのか。
》 ClamAV 0.100 End of Life TODAY and reminder of upcoming 0.101 and 0.102 EOL (ClamAV, 2021.10.29)。0.100 の freshclam は常に失敗するようになりました。 0.101 と 0.102 も 2022.01.03 に EOL になるそうです。 0.103.3 以降に移行してください (0.103 系の EOL は 2023.09.14)。
》 日本のパスポートは世界で最も信頼度の高いパスポートだと判明 (gigazine, 10/30)
》 Macが「macOS Monterey」のアップデート後に文鎮化する事例が多発、文鎮化するMacの特徴とは? (gigazine, 11/2)
文鎮化が確認されているのは、主に2018年以前に出荷されたApple T2チップを搭載していないIntel Macであり、M1チップ搭載のMacには影響がないとみられています。
》 Mastodonがコードの悪用を巡りトランプ氏のSNSに猶予30日間の最後通牒を提示 (techcrunch, 10/31)
》 【コラム】国家による「インターネット遮断」が政治的な武器に、今こそ武装解除すべきだ (techcrunch, 11/2) (魚拓)
》 「ランサムウェア犯は企業の非公開情報を脅迫に利用している」とFBIは警告 (techcrunch, 11/3)
》 オムニECサイトへの不正アクセスについてまとめてみた (piyolog, 11/3)
》 制御システムのセキュリティリスク分析ガイド オンラインセミナー 2021年度(下期)開催 (IPA, 11/1)
》 TwitterのAIに「右派推し」のバイアス その対策とは? (新聞紙学的, 10/25)、 アンチによる「炎上」が支えていた? TwitterのAI「右派推し」の原因とは (新聞紙学的, 11/1)
つまり、保守派の政治家をツイッター上で批判するアンチの人々が、実はアルゴリズムによる「右派推し」を支えていた、という皮肉な構図だった可能性があるのでは、と。
》 攻撃グループLuoYuが使用するマルウェアWinDealer (JPCERT/CC, 10/26)
》 最高裁裁判官の国民審査「判断材料が少ない」 裁判での判断まとめ動画を配信すれば? 資料の参照は? (東京, 11/3)
》 「正規表現一覧表がパクられた」――DeNAのRPAサービスで個人ブログからの無断転載が発覚 取り下げに (ITmedia, 11/2)
DeNAでは同社が運営していたWebメディア「WELQ」に信ぴょう性の低い記事を掲載していた問題で、社内のチェック体制の強化を宣言していた。同氏はそれが有効に機能していないとして是正処置、再発防止をDeNA側に要請。DeNAからは「再発防止策としてルールの周知・啓発を徹底する」と返答があったという。
》 VMwareがDellから分離。提携は継続 (PC Watch, 11/2)
》 11月11日・12日に「第21回 迷惑メール対策カンファレンス」オンライン開催、参加費無料~IAjapan (Internet Watch, 11/2)。
》 関東地方の1都6県における視聴調査実験について (NHK, 11/2)。11/22〜12/20。
NHKは、視聴者がテレビ受信機をインターネットに接続している場合のみ、次の要領で当該視聴者情報を取得します。 (中略)
NHK総合テレビやEテレにチャンネルを合わせると、画面には表示されない透明なスクリーンのデータ放送画面が起動します。この透明スクリーンの起動中、ならびにデータ放送のトップ画面および一部データ放送コンテンツ起動中にインターネットを経由して視聴者情報が送信されます。
NHK総合テレビやEテレにチャンネルを合わせると、画面には表示されない透明なスクリーンのデータ放送画面が起動します。この透明スクリーンの起動中、ならびにデータ放送のトップ画面および一部データ放送コンテンツ起動中にインターネットを経由して視聴者情報が送信されます。
事前拒否の仕組みを作ることは支障なく可能であるにもかかわらず、作らなかったのだな。 糞すぎる。
》 第1回抗体価検査結果 (相馬市, 11/2)。
身体がコロナワクチンに反応していることの目安となる「抗S抗体」と、身体がコロナウイルスから身を守る力がどのくらいあるかの目安となる「中和活性」 (中略)
今回の検査を行う大学で構成する協議会は、抗S抗体および中和活性のそれぞれのカットオフ値を10AU/mlと現在定めています。検査した方の大多数が、そのカットオフ値を上回っています。
》 Meta(旧Facebook)、Facebookでの顔認識機能停止へ 10億人以上のテンプレートは削除 (ITmedia, 11/3)
向こう数週間中に顔認識テンプレート(顔データに紐付けられた固有の番号)も削除され、顔認識機能を有効にしているユーザーも、写真への自動タグ付けなどの関連機能を使えなくなる。「われわれの製品での顔認識利用を制限する全社的な動きの一環」としている。
エチオピア北部で戦闘、「数百人の民間人が虐殺」=人権団体 (BBC, 2020.11.13)。昨年の記事。
80超す民族束ねるエチオピア 軍事衝突なぜいま起きた (朝日, 2020.12.05)。昨年の記事。
「死ぬ用意はできている」――なぜエチオピア少数民族は絶望的な戦いに向かうか (六辻彰二, 2020.12.11)。昨年の記事。
虐殺、略奪を放置か ノーベル平和賞のエチオピア首相 高まる批判 (毎日, 3/10)
エチオピアで集団虐殺、軍が関与か BBCが証拠入手 (BBC, 4/2)、 7歳娘の目の前、夫は切り刻まれた エチオピア虐殺の町 (朝日, 4/4)、 「2発の銃弾で十分だ」 ティグレ人虐殺動画を分析、エチオピア軍関与の疑い (CNN, 4/5)
米政府、エチオピアへの支援縮小 北部ティグレ州での虐殺巡り (ロイター / ニューズウィーク日本版, 5/24)
エチオピア北部ティグレ州、推計35万人が飢餓状態=国連文書 (ロイター / ニューズウィーク日本版, 6/10)
戦闘で陸の孤島と化したエチオピア・ティグレ州の惨状を訴える手紙 (ニューズウィーク日本版, 7/2)
国家としての統一性が揺らぎはじめたエチオピア内戦 (岡崎研究所 / Wedge / Yahoo, 7/20)
「今まさに、ここが地獄」、内戦激化するエチオピアで何が起きているのか (ナショナル・ジオグラフィック / Yahoo, 10/31)
エチオピア内戦1年 反政府軍が攻勢 州都奪還、隣接州へ侵攻 (毎日, 11/2)
エチオピアが非常事態宣言 内戦緊迫、市民に自衛呼びかけ (毎日, 11/3)。政府軍、非常事態宣言するほど押されていると。
弾道を描け:忘れ去られたティグレの対エチオピア・エリトリア 「ミサイル戦争」 (Oryx Blog - ジャパン, 11/2)
各種 SoC における Bluetooth スタックの複数の欠陥 BrakTooth の対応状況まとめが更新されている。 Firmware/SDK Version には対応済みバージョンが記載されている模様。
BrakTooth についてはこちら:
Microsoft「Surface」シリーズなど複数のWindows・Android製品のBluetoothに内在する脆弱性が見つかる (gigazine, 2021.09.07)
BrakToothと名付けられた脆弱性16種はそれぞれ重大度と影響が異なりますが、その中でも最悪と認定された「CVE-2021-28139」はリモートからBluetoothのLMPパケットを介してESP32のファームウェアに実装されている任意の機能を実行できることから、研究チームはベンダー側に早急な対応を呼びかけています。
ESP32 は対応ファーム出ています。
BrakToothを突く概念実証用のツールについては、Intelなどがパッチの配布を終える2021年10月末に公開される予定です。
PoC 公開されています: BrakTooth Proof of Concept (GitHub)
BrakTooth: Impacts, Implications and Next Steps (SANS ISC, 2021.08.31)。2 か月前のまとめ。
BRAKTOOTH: Causing Havoc on Bluetooth Link Manager (GitHub)。震源地。 CVE-2021-28135 CVE-2021-28136 CVE-2021-28139 CVE-2021-28155 CVE-2021-30348 CVE-2021-31609 CVE-2021-31610 CVE-2021-31611 CVE-2021-31612 CVE-2021-31613 CVE-2021-31717 CVE-2021-31785 CVE-2021-31786 CVE-2021-34143 CVE-2021-34144 CVE-2021-34145 CVE-2021-34146 CVE-2021-34147 CVE-2021-34148 CVE-2021-34149 CVE-2021-34150 CVE-2021-35093
情報が更新されている。
1st November of 2021: We have updated Table 5 with additional affected devices. Such affected devices were reported directly to us by the following chipset vendors: Samsung, Mediatek and Airoha. We will update Table 5 for any additional patch status updates from such vendors. Furthermore, Qualcomm has issued CVEs for V6 (8.6) and V15 (8.15).
SANS ISC のまとめの表には 2021.11.01 に追加された「Samsung, Mediatek and Airoha」 は含まれていない (本文中には記述がある)。 震源地 の table 5 を参照。
BrakTooth affects certain MacBooks and iPhones as independently reported by seemolab. For more information check their blogpost.
こちら: Hunting Ghosts in Bluetooth Firmware: BrakTooth Meets Frankenstein (cat /dev/brain, 2021.09.17)
Is it patched?
The interesting part here is not the Cypress dev kit patch. Cypress has to triage the bugs and also inform Broadcom. Broadcom then needs to inform their customers and develop patches. This process takes rather long. There's a high chance that BrakTooth is not patched on iPhones. Everyone uses Bluetooth on smartphones...
After downloading the latest IPSW, we can extract it, then open the largest DMG and browse to /usr/share/firmware/bluetooth/. No matter if we do this on iOS 14.5.1 or 14.7.1, the file names and sizes are the same. According to the file names, the latest firmware is from January 2021. Depending on the iPhone model, there are different code names. For example, Aladdin is the iPhone Xs, Moana the iPhone 11, Fiti the iPhone SE2020, and all the nuts are the iPhone 12 series.
The date in the file name is not always accurate. But since it didn't change between these two iOS versions and the BrakTooth advisory by Cypress mentions that fixes for validation were sent to the researchers mid August, it's next to impossible that any of the iOS patches include BrakTooth fixes. The only exception would be that even the somewhat older iPhone Xs isn't vulnerable to BrakTooth, but that seems even more unlikely.
Time for hunting and reproducing these bugs!
Edit after the iOS 15 release: Finally some new firmware versions, so BrakTooth should be fixed. Somewhat concerning, though, the iPhone 13 code names seem to be Camellia, Mimosa, Lilac and Acacia and belong to the same chip as the iPhone 12, so they're saving some money by reusing the previous chip generation.
iOS 15 で BrakTooth に対応されている、ということでいいのかな。
FORCEDENTRY - NSO Group iMessage Zero-Click Exploit Captured in the Wild (2021.09.14)
WebKitGTK and WPE WebKit Security Advisory WSA-2021-0006 (oss-sec ML, 2021.10.26)。 CVE-2021-30846 CVE-2021-30848 CVE-2021-30849 CVE-2021-30851 CVE-2021-30858 CVE-2021-42762
CVE-2021-30869 が REJECTED になっていた件は、現在では修正されているようです。
限定的な標的型攻撃に悪用されている脆弱性も ~Androidの2021年11月セキュリティ更新 (窓の杜, 2021.11.02)
NVIDIA、GPUディスプレイドライバーの脆弱性を3件解決 (窓の杜, 2021.10.28)
strongSwan Vulnerability (CVE-2021-41990) (strongSwan, 2021.10.18)。strongSwan 5.6.1 〜 5.9.3 に影響。strongSwan 5.9.4 で修正。 patch あり。
strongSwan Vulnerability (CVE-2021-41991) (strongSwan, 2021.10.18)。strongSwan 4.2.0 〜 5.9.3 に影響。strongSwan 5.9.4 で修正。 patch あり。
PHPの脆弱性情報(Important: CVE-2021-21703)と修正バージョン( 7.4.25, 8.0.12 ) (SIOS, 2021.10.26)。PHP 7.3.32 でも修正されている。
Mailman 2.1.35 security release (oss-sec ML, 2021.10.21)。 CVE-2021-42096、 CVE-2021-42097 を修正。
GNU Mailman 2.1.35 (launchpad.net)
日本語対応Mailman (POEM)
JVN#60553023 - ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2021.10.29)。macOS 用のみの欠陥。 対応版が提供されている。 CVE-2021-37850
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)