2109264
story
eggy 曰く、
TSAは、米国内9空港の保安検査場で透視型ボディースキャナーを使用しない「プリチェック」と呼ばれるセキュリティーチェックを試験的に導入しているという(WSJ.comの記事、本家/.)。
現在のところプリチェックを利用できるのは、アメリカン航空とデルタ航空の国内線フライトのみ。それぞれの航空会社から招待されたマイレージプログラムのエリートメンバーで、TSAの基準を満たす乗客が対象となる。また、「Global Entry」などの出入国手続きを簡略化するプログラムの参加者もプリチェックを利用できる。Global Entryは米国税関・国境警備局(CBP)の審査により低リスクとして認められた旅行者が利用できるサービスで、キヨスク端末を使用した出入国手続きが可能。審査費用は100ドルだ。
プリチェックでは上着や靴を脱いだりベルトを外したりする必要はなく、ノートパソコンや液体をバッグから取り出す必要もない。ボディースキャナーの代わりに金属探知機ゲートが使用され、同時多発テロ以前のセキュリティーチェックと同様だという。また、利用者によればプリチェックではTSAの係員が笑顔で迎えるとのことだ。
2112812
story
あるAnonymous Coward 曰く、
Microsoftが先週公開した3月の月例セキュリティー情報と更新プログラムには、深刻度が最も高い緊急レベルの脆弱性修正が含まれており、Microsoftは早期の更新プログラム適用を呼びかけている(マイクロソフト セキュリティ情報 MS12-020 - 緊急、
Microsoft Security Response Centerのブログ記事、
ITmediaの記事、
本家/.)。
該当する脆弱性はリモートデスクトッププロトコル(RDP)に関連するもの。「リモートデスクトッププロトコルの脆弱性」では、細工されたRDPパケットを受信することで、リモートからコードが実行される危険性がある。影響を受けるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2。Windows 7およびServer 2008 R2では「ターミナルサーバーのサービス拒否の脆弱性」も存在し、細工されたRDPパケットの受信によりBSODが引き起こされる可能性があるとのこと。ただし、Windows OSのデフォルトではRDPが有効になっていないため、これらの脆弱性による危険にさらされることはないとしている。また、Windows Vista以降ではネットワークレベル認証(NLA)を有効にすることで脆弱性の影響を受けにくくなるとのことで、MicrosoftがFix Itを公開している(Security Research & Defenseのブログ記事)。
ちなみに、これらの脆弱性を利用した実証コードが既に公開されている。実証コードではWindows XP/Server 2003にブルースクリーンエラー(BSOD)を引き起こすことができるとのこと(本家/.)。