パスワードを忘れた? アカウント作成
12787297 story
マイクロソフト

Windows 7 SP1以降の更新プログラムをまとめたロールアップパッケージ(≠SP2)が公開 33

ストーリー by headless
便利な 部門より
Microsoftは17日、Windows 7 SP1以降、2016年4月までの更新プログラムをまとめた「便利な更新プログラムのロールアップ」の提供を開始した(TechNet blog — Windows for IT Prosの記事KB3125574InfoWorldの記事Ars Technicaの記事)。

このロールアップにはセキュリティ関連およびセキュリティに関連しない修正プログラムがほぼすべて含まれている。そのため、このロールアップインストール後は5月以降の更新プログラムをインストールするだけでWindows 7 SP1を最新の状態にすることができるという。また、Windows 7 SP1のWIMファイルへの統合にも対応し、Windows Server 2008 R2向けのパッケージも用意されている。

便利な更新プログラムのロールアップを適用するには、Windows 7 SP1に加えて2015年4月のサービススタック更新(KB3020369)を事前にインストールしておく必要がある。また、完全なオプションとして提供されるもので、Windows Update経由で提供されることはなく、Microsoft Updateカタログから個別にダウンロードする必要がある。なお、32ビット版のWindows 7 Professionalで実際に試してみたところ、インストール後に更新プログラムの確認を実行すると54個の更新プログラムが検出された。中には古いものも含まれており、網羅されているというわけではないようだ。

また、Windows 7 SP1/8.1(Windows Server 2008 R2 SP1/2012/2012 R2も含む)向けに、セキュリティにかかわらない更新プログラムをまとめたロールアップパッケージを毎月提供することも同時に発表されている。こちらはMicrosoft Updateカタログだけでなく、Windows UpdateやWSUS、SCCMでも提供されるとのことだ。
12787072 story
政府

政府、サイバー攻撃に対応するための新組織を設置する方針 37

ストーリー by headless
新設 部門より
政府がサイバー攻撃に対応するため、新組織を設置してホワイトハッカーを採用・育成する方針を固めたという読売新聞の報道が海外メディアでも話題となっているようだ(The Japan Newsの記事The Registerの記事Softpediaの記事)。

プレスリリースなどは出ていないようだが、仮称「産業サイバーセキュリティ推進機構」とされる新組織は人材育成・事態対処部門と研究部門の2部門体制で、経済産業省の外郭団体として設置する方向だという。ホワイトハッカーを採用・育成するのは人材育成・事態対処部門で、インフラ事業者などへの対応策の提供なども行う。研究部門では最新のサイバーセキュリティ訓練の実施や、大学や研究機関、海外政府機関などと連携し、最新の脅威に対する防衛策を研究する。

昨年はウクライナでサイバー攻撃による大規模停電が発生するなど、社会インフラを狙ったサイバー攻撃の脅威が高まっている。米国では軍や情報機関が中心となって最新の脅威の研究や人材育成などを担っているが、日本には主体となる組織が存在しないことから、サイバーセキュリティの観点からみて立ち遅れているとの見方もある。政府では、新組織のカバー範囲として社会インフラ事業者のほか、十分なセキュリティ基準を持たない中小企業が多い防衛産業も含める計画だという。

政府では2020年の東京オリンピック・パラリンピックを見据え、2017年度の予算を確保し、来年の通常国会で関連法案を成立させる方針とのことだ。
12784746 story
情報漏洩

メールで「爆破予告」を送った男性、送信元に自分の名前が入っていたためその日のうちに逮捕される 59

ストーリー by hylom
それは本気で言っているのか案件 部門より

5月14日、埼玉県蕨市の地域活動支援施設に対し蕨駅の爆破予告メールを送った男性が威力業務妨害容疑で逮捕された(産経新聞)。

このメールの送信元には容疑者自身の氏名が入力されており、そこから容疑者が浮上したという(【ネタ倉庫】ライトニング・ストレージ)。

12779808 story
バグ

7-Zipで任意コード実行が可能となる2件の脆弱性 39

ストーリー by headless
発見 部門より
オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。
12779589 story
お金

米国の空港で保安検査に時間がかかるようになったのは預入手荷物の有料化で機内持ち込みが増えたから? 26

ストーリー by headless
長蛇 部門より
米国の空港では、保安検査場での長い行列が問題になっている。一部の空港では米運輸保安庁(TSA)に対し、検査の待ち時間を短縮しなければTSA職員による検査をやめ、独自に検査を行うなどとして圧力をかけているという(Consumeristの記事)。

TSAでも保安検査場を担当する職員の増員や、事前登録により検査を迅速化する「TSA Pre✓」の拡大、トレイの回収といったセキュリティにかかわらない保安検査場内での作業について空港や航空会社の協力を求めるといった対策を発表している。米航空会社による業界団体Airlines for Americaは「I Hate the Wait」キャンペーンを実施し、乗客が保安検査場で長蛇の列に遭遇した際にTwitterやInstagramでTSAへ報告することを呼び掛けている。Airlines for Americaに加盟していないデルタ航空では、保安検査場でTSA職員をサポートするスタッフの提供などの協力を発表した(国土安全保障省のニュースリリースAirlines for Americaのニュースリリースデルタ航空のニュースリリース)。

一方、保安検査の効率低下の原因として、航空会社の責任を指摘する意見もあるようだ。米航空会社の多くが国内路線などで預入手荷物を有料化したことで大きな手荷物を機内持ち込みにする乗客が増え、保安検査に時間がかかるようになったというものだ。TSAの試算によると、預入手荷物が無料の場合と比べ、有料の場合は機内に持ち込まれるキャスター付きスーツケースが27%増加するという。そのため、Richard Blumenthal上院議員とEdward Markey上院議員は航空会社12社に対し、夏の預入手荷物料金を値下げして保安検査場での行列を短くするよう求めているとのことだ(Consumeristの記事)。
12777917 story
教育

「低レベルな授業しかしない先生を困らせたかった」高校生がサイバー攻撃を行って書類送検される 37

ストーリー by hylom
教育が追いついていません 部門より
あるAnonymous Coward 曰く、

当時通っていた中学校のWebサイトにサイバー攻撃を行ったとして、大阪府在住の高校1年生が電子計算機損壊等業務妨害の疑いで書類送検された。「低レベルな授業しかしない先生を困らせたかった」などと供述しているという(毎日新聞)。

攻撃を行ったのは生徒が中学3年生だった昨年11月。報道から察するに、自宅からDoS攻撃を行ってWebサイトに負荷を掛けたようだ。

サイバー攻撃を行うと捕まる、ということを教えられなかった教師は確かに低レベルだろう。

12775577 story
アナウンス

トレンドマイクロが「ランサムウェア無料ご相談窓口」を開設、非ユーザーも無料相談可能 14

ストーリー by hylom
担当者は大変そうだ 部門より

コンピュータ内のデータを暗号化してアクセスできなくした上で金銭を要求するマルウェアの一種「ランサムウェア」が増えているが、トレンドマイクロが10日、「ランサムウェア 無料ご相談窓口」を開設した(INTERNET Watchプレスリリース)。

2016年に入り国内でも被害が急増していることを受けて相談窓口が開設されたとのこと。同社製品のユーザーでなくとも無料で相談でき、個人向け窓口は土・日・祝日も受付を行っているという。

12775574 story
インターネット

BitTorrentトラッカーサイトThe Pirate Bay、各種Webブラウザからのブロック対象となる 4

ストーリー by hylom
なにがあった 部門より
あるAnonymous Coward 曰く、

BitTorrent検索サイト大手「The Pirate Bay」が、Google ChromeおよびFirefox、Safarといったブラウザから遮断されたことが分かった(SOFTPEDIATorrentFreakMalwarebytes LABSSlashdot)。

虚偽の広告を表示するサイトや危険なファイルをダウンロードさせるサイトなどと同じ扱いでブロック対象となっているようだ。同様のことは一か月前にKickassTorrentsでも発生しているという。この状態は少なくとも3日間は続いたとされる。

原因はハッキリしていないが、The Pirate Bayでは約2週間前にランサムウェアをばらまく悪意のある広告キャンペーンが貼られたことがあり、それに関連してブロックが行われた可能性があるとのこと。その他の原因としては、米ケーブルテレビ放送局であるHBOがThe Pirate Bayに対し著作権侵害コンテンツの拡散を制限するために何千もの著作権侵害警告を提出したことが影響しているかもしれないとのこと。

12774818 story
情報漏洩

ICIJ、「パナマ文書」および「オフショアリークス」内を検索できるデータベースを公開 98

ストーリー by hylom
調べてみよう 部門より
あるAnonymous Coward 曰く、

租税回避地として知られるパナマで法人登記などを手がける事務所から大量に流出した、通称「パナマ文書」を調べているICIJ(The International Consortium of Investigative Journalists、国際調査報道ジャーナリスト連合)が、パナマ文書およびそれ以前に流出していた通称「オフショアリークス」内を検索できるデータベース「Offshore Leaks Database」を公開した。約32万のオフショア企業などを検索できるという(産経新聞毎日新聞)。

国別での検索が可能で、検索ワードを指定せずに「Japan」を選択して検索を行えば日本の関係企業・個人が表示される。なお、表示される情報はその名称や登記を行った日付、関連する個人や企業といったものに限られる。

12774494 story
iOS

iPhoneで突然パスワードの変更を求められる現象、Appleも原因を把握していない? 14

ストーリー by hylom
色々と大丈夫か 部門より

iPhoneで突然「iPhoneのロック解除パスワードの変更」を求められる表示が出るケースがあるという(「Time to live Forever」ブログ「情報科学屋さんを目指す人のメモ」ブログ)。

表示されるダイアログには「後で」「続ける」の選択肢があり、なぜこのダイアログが表示されるのかの説明はない。そのため、マルウェアなどによる乗っ取りではないかという説も出ている。また、Appleに問い合わせをしたところ、「iOSではそのような挙動はない」という回答や「Appleも把握しているが原因は調査中」といった回答が得られた、という話もあるようだ。

12772664 story
マイクロソフト

Microsoft、一部の更新プログラムについてダウンロードセンターでの公開を中止する方針 28

ストーリー by headless
手間 部門より
Microsoftは4月29日、更新プログラムの一部についてMicrosoftダウンロードセンターでの公開を行わない方針を明らかにした(TechNet blog — MSRCの記事Neowinの記事Softpediaの記事)。

これまでMicrosoftでは、更新プログラムをWindows Updateで提供するほか、MicrosoftダウンロードセンターWindows Updateカタログからダウンロードできるようにしていた。今後、一部の更新プログラムについてはWindows Updateカタログからのみダウンロードできるようになるという。また、セキュリティ情報には更新プログラムのダウンロードリンクが用意されているが、ダウンロードセンターで公開されない更新プログラムについてはWindows Updateカタログへのリンクに変更されるとのことだ。
12771434 story
暗号

米ロサンゼルス市警、iPhone 5sのロック解除に成功していた 14

ストーリー by headless
大穴 部門より
米国・ロサンゼルス市警(LAPD)が3月、殺人事件の被害者が使用していたiPhone 5sのロック解除に成功していたことが裁判記録から明らかになったそうだ(Los Angeles Timesの記事MacRumorsの記事9to5Macの記事Softpediaの記事)。

この裁判はテレビドラマ「The Shield」の警官役などで知られる俳優のMichael Jace被告が2014年に自宅で妻を射殺したとして起訴されているもの。2人は直前までテキストメッセージで議論していたとみられていたが、妻のiPhoneはパスコードでロックされていたため操作の妨げになっていたという。

2015年にはAppleの技術者に対し、データ抽出に協力するよう裁判所命令が出されていたが、試みは失敗したようだ。1月下旬に捜査官はロサンゼルス郡地方検察局とともにデータ抽出を試みたが、抽出できたのはSIMカードに保存されていたデータのみで、iPhoneは無効化されていたという。翌月に再びiPhoneの調査を行った際には、起動することもできない状態になっていたとのこと。

しかし捜査令状によれば、LAPDでは3月になってiPhone 5sのセキュリティ機能を「オーバーライド」し、内容の調査を可能にする携帯電話のフォレンジック専門家を見つけたという。捜査令状の日付は3月18日。FBIがiPhone 5cのロック解除方法が判明した可能性があるとして、裁判所にヒアリングの延期を求めた3月22日よりも早い日付となっている。本件のiPhone 5sでは暗号化に使用するUIDがA7チップ上のSecure Enclaveに焼き付けられており、ロック解除はiPhone 5cより難しいと考えられている。

なお、実際にロック解除した方法や専門家の名前、iOSバージョンなどについては、記載されていないとのことだ。
12768589 story
Windows

Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避 38

ストーリー by headless
秘密 部門より
WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。この機能を悪用して、攻撃用のファイルを隠蔽する「Dynamer」と呼ばれるマルウェアが出てきているそうだ(McAfee Labs Blogの記事Softpediaの記事)。

こういったCLSIDとしては、コントロールパネルの全ページをまとめた「God Mode」と呼ばれるフォルダーを作成可能な「{ED7BA470-8E54-465E-825C-99712043E01C}」がよく知られている。特殊なCLSIDを拡張子に設定したフォルダーをエクスプローラー上でダブルクリックすると特殊フォルダーやコントロールパネルが開かれ、フォルダーの内容にアクセスすることはできなくなる。ただし、フォルダーに格納したファイルのパスを直接指定すればアクセスは可能だ。Dynamerはこれを悪用して実行ファイルを隠し、レジストリの「HKCU\SOFTWARE\Microsoft\Windows\run」にパスを指定してログイン時に自動実行するのだという。

Dynamerは「%appdata%」フォルダー(C:\Users\<ユーザー名>\AppData\Roaming)に「com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}」という名前のフォルダーを作成し、実行ファイルを格納する。このCLSIDはコントロールパネルの「RemoteAppとデスクトップ」に該当するものだ。フォルダーのベース名が「com4」となっているのは、簡単に削除できないようにするためだという。「com4」はエクスプローラーやコマンドプロンプトからデバイス名として扱われるので、この名前のフォルダーは削除できない。

ただし、UNCパスでフォルダーを指定すれば「rd」コマンドで削除することは可能だ。つまり、コマンドプロンプト上で「rd \\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B} /s /q」のように入力して実行すれば削除できるとのことだ。
12768356 story
お金

豪起業家、自分がサトシ・ナカモトだと主張 19

ストーリー by headless
微妙 部門より
オーストラリアの起業家クレイグ・ライト氏が、ビットコインを発明した「サトシ・ナカモト」は自分だと主張している。ライト氏は昨年12月にビットコイン発明者としてWIREDGizmodoが報じ、その数日後に実はイカサマ師だったと続報の出た人物と同一人物だ(クレイグ・ライト氏のブログ記事BBC Newsの記事The Economistの記事GQの記事)。

この件について caret 曰く、

ビットコインは2009年に発明された仮想通貨。論文を執筆した発明者は「サトシ・ナカモト」と名乗っていたが、その存在は謎に包まれていた。ライト氏は今回、技術的な裏付けを公表し、発明者による所有が知られているコインを使用した。これにより、ビットコインコミュニティーの主要メンバーやコア開発チームも、間違いなく同氏が開発者であると認識できたという。ビットコイン財団のジョン・マトニス氏も「3種類のプロセスで検証されており、本人であると確信している」と語っている。

ライト氏によれば、自身が自分が発明者だと公表したのは「サトシ・ナカモト」の正体をめぐる憶測に終止符を打つためであり、公表を望んではいなかったという。ライト氏は「金も名声も求めず、称賛されたくもない。ただ今の仕事を続けたい。私のことは放っておいてほしい」とBBCに語ったとのことだ。

ただし、この件を最初に報じた3メディアのうち、The Economistは懐疑的な見方を強く示しており、BBCも懐疑的な意見を複数紹介している。懐疑的な意見の多くは技術的、暗号的に証拠が不十分といったものから、故意にミスリードしようとしているように見えるといったものまでさまざまだ。また、ブログにライト氏がビットコインの発明者に違いないと書いたビットコインのコア開発者ギャビン・アンドレセン氏は、アカウントがハッキングを受けた疑いにより、コミット権を剥奪されているとのことだ(ビットコインニュースの記事[1][2]The Next Webの記事The Guardianの記事The Vergeの記事)。

12767596 story
アメリカ合衆国

FBI、脆弱性を利用したと言われているiPhoneのロック解除方法を公開しない方針に 9

ストーリー by hylom
そんな気はしていた 部門より
あるAnonymous Coward 曰く、

FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった?」という話があったが、FBIはこのロック解除手法について、米政府のVulnerability Equities Process(VEP、脆弱性公平プロセス)ガイドラインに基づく情報公開を行わない方針のようだ(CNET JapaniPhone ManiaReutersSlashdot)。

FBIはこれについて「意味のある精査ができるほど十分な技術情報をわれわれは持ち合わせていない」と述べている模様。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...