パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13349998 story
Twitter

有料サイトへの誘導を行うボットネットがTwitter上で確認される 5

ストーリー by hylom
似たようなものはたくさんありそう 部門より

Twitter上に、有料ポルノサイトや偽の出会い系サイトへの誘導を行うようなボットネットが存在することが確認されたそうだ。このボットネットは約9万のアカウントから構成されており、女性の写真や名前を偽っていたという(ITmediaZeroFOXKrebs on Security)。

これらのアカウントは「思わせぶり」な投稿を行い、こういった投稿にリプライすると有料のポルノサイトや偽出会い系サイトに誘導されてしまうという。このボットネットはギリシャ神話の海の怪物「SIREN(セイレーン)」から、「SIREN」と名付けられている。総投稿数は850万を超えており、また投稿されたリンクのクリック数は3000万以上だったという。

すでにTwitterへの通報が行われており、Twitter運営による対処が行われているとのこと。

13349961 story
インターネット

北米のカジノに設置されていた水槽、サイバー攻撃を受けて乗っ取られる 19

ストーリー by hylom
次はなんだろう 部門より
danceman曰く、

サイバー脅威検知技術を提供するDarktraceが発表した「Global Threat Report 2017」(PDF)にて、インターネットに接続されたカジノの水槽がサイバー攻撃を受けていたことが明かされている。カジノの名前は明記されていないが、北アメリカに存在するという(CNN)。

この水槽は温度調整や水質調整、自動餌やりなどの機能を備えており、インターネット経由でこれらの設定や監視ができるというものだったようだ。このカジノではVPNを利用してこの水槽をほかのネットワークとは分離していたようだが、Darktraceが調査したところ不審なネットワーク通信が検出されたという。通信先はフィンランドで、10GBほどのデータが送信されていたほか、水槽が外部からコントロールできる状態になっていたようだ。

Darktraceによると、この水槽から脆弱性を持つほかのデバイスを探索していたことも確認されたという。ネットに接続して制御する電気機器の普及が進むにつれ、こうした手口のセキュリティー問題が増えてくるのだろう。

13349786 story
セキュリティ

Androidをターゲットにしたマルウェア「GhostCtrl」が登場。リモートから音声や動画の録音も可能 48

ストーリー by hylom
ダウンロードの際はご注意を 部門より
taraiok曰く、

トレンドマイクロによると、WhatsAppやポケモンGoといったアプリに偽装したマルウェアが登場しているという(マイナビニュースNeowinSUNトレンドマイクロSlashdot)。

このマルウェアは「GhostCtrl」と呼ばれており、インストールするとバックドアが作成されて、外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音し、サーバーにアップロードすることもできるようだ。

このマルウェアはAndroid用のリモート管理ツールであるOmniRATの変種で、6月にイスラエルの病院を襲ったRETADUPと類似しているとされる。また、今後さらに進化する可能性があるとも指摘されている。

13349020 story
ノートPC

米国行き直行便機内への大型電子機器持ち込み制限終了、空港に導入された保安検査技術とは? 23

ストーリー by headless
検査 部門より
3月から実施されていた米国への直行便での大型ポータブル電子機器の機内持ち込み制限は、テロ組織がバッテリーに爆発物を隠す技術を確立したのが理由とされる。これについてAspen Security ForumでNBCニュースのピート・ウィリアムズ氏と対談した米国土安全保障省(DHS)のジョン・F・ケリー長官が、事前に行った実験や新しい保安検査の技術を説明している(対談テキスト: PDFThe Registerの記事動画)。

運輸保安局(TSA)は連邦捜査局(FBI)などと協力して、実際に2台のデバイスを試作。ケリー氏は爆発物の分量からみて、実際に航空機を破壊できるだけの威力があるとは信じられなかったという。しかし、与圧した本物の航空機を用いて地上で実施した実験では、実際に航空機が破壊されたそうだ。その結果、10空港を出発する9航空会社の運航便について機内持ち込み制限の実施に踏み切ることになる。

ケリー氏は5月、機内持ち込み制限を米国発着の全便に拡大する可能性を示唆したが、6月には保安検査を強化することで制限を撤廃する意向を示していた。7月に入ってDHSの求める保安基準を満たした空港から順に機内持ち込み制限の解除を進め、サウジアラビア・リヤドのキングハーリド国際空港で20日に機内持ち込み制限が解除されたのを最後に機内持ち込み制限は終了した(DHSのファクトシート)。

新しい保安検査の詳細は公表されていなかったが、ケリー氏によればCT技術を使用したものだという。ケリー氏は危険なデバイスを確実に検出できると自信満々だが、「CT」は何かというウィリアムズ氏の質問に答えられず、X線を使用したものだと説明していた。会場に来ていた元TSA局長のジョン・ピストール氏にウィリアムズ氏が話を振ると、ピストール氏は「Computer Tomography (コンピューター断層撮影)」だとあっさり回答。ここでケリー氏はピストール氏を「ナード」と呼び、会場の笑いを誘った。
13349016 story
ゲーム

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性 26

ストーリー by headless
必勝 部門より
ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One Up Securityの記事The Vergeの記事)。

脆弱性が存在するのは倒されたキャラクターに適用されるラグドールモデルの処理に関する部分だ。Source Engineではマップファイルにカスタムコンテンツを格納することでユーザーがマップにコンテンツを追加できる。ラグドールモデルファイルをオリジナルと同じリソースパスでマップファイルに格納すれば、オリジナルを置き換えることが可能となる。

ラグドールモデルのルールはトークン化して読み込まれるが、トークン化の際に適切な境界チェックが行われない。そのため、特別に細工したラグドールデータを読み込ませるとバッファーサイズを超えるトークンが生成され、バッファーオーバーフローが発生する。さらにsteamclient.dllではASLRが有効になっていないため、メモリーアドレスは予測可能だという。PoCは30日以内の公開が予告されており、Shell32.dllを読み込ませてcmd.exeを実行するものとのこと。

報告を受けたValveでは、Counter Strike: Global OffensiveTeam Fortress 2Half-Life 2: DeathmatchPortal 2Left 4 Dead 2などの修正を行い、パッチの提供を6月に開始している。
13348463 story
Wine

GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」 32

ストーリー by headless
不味 部門より
GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事The Registerの記事Neowinの記事Bleeping Computerの記事CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。
13348448 story
iOS

Apple、iOSやmacOSなどの脆弱性を多数修正 27

ストーリー by headless
多数 部門より
Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事Neowinの記事The Vergeの記事9to5Macの記事)。

修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。

今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。

今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。
13348426 story
お金

B-CASカードに代わる4K/8K放送のICチップ、コストを消費者に転嫁する方式がNHK主導で進められる 122

ストーリー by headless
転嫁 部門より
hylom 曰く、

4K/8K放送では現在のB-CASカードによる方式とは別の暗号化/契約者識別方式が採用される可能性があるといわれている。しかし、来年にも実用放送開始が予定されているにもかかわらず、その詳細が未決定であることが過去に話題となった。本田雅一氏の取材によると、ICチップをチューナー部分に直接搭載し、コストを製品価格に上乗せする方式がNHK主導で進められているという(東洋経済オンラインの記事)。

現状のB-CASカードについては、そのコストは放送事業者や機器メーカーが負担している。一方、NHKや有料放送事業者の業界団体「新CAS協議会」が現在提案している方式では、メーカーが商社経由でICチップを購入し、チューナー部分に直接搭載することが求められる。その結果、コストは製品価格として消費者に転嫁されることになる。

13347208 story
セキュリティ

日本オセロ連盟の会員サイト、生年月日をパスワードに設定していた 18

ストーリー by hylom
生年月日は人に教えてはならないセキュリティ情報 部門より
ymasa 曰く、

日本オセロ連盟」の会員サイトで、会員登録案内に「※生年月日は今後パスワードとなりますので必ずご登録ください。」と掲載されていることが話題になっているSairiMedia)。

現在は「※ 生年月日は会員登録に必要な情報となりますので必ずお書きください。」と修正されておりパスワードがどうなっているかは不明。生年月日は推測されやすいとしてパスワードに使わないようにと言われているがサイト自らが「生年月日はパスワード」と言っているのはいまどきありえないだろう。

13346038 story
ノートPC

米国、旅客機への大型電子機器持ち込み制限終了へ 6

ストーリー by hylom
一段落 部門より
headless曰く、

一部の空港を出発する米国への直行便では大型電子機器の機内持ち込み制限が実施されていたが、間もなくすべての空港で制限解除となるようだ(DHSのファクトシートConsumeristThe RegisterNeowin)。

3月に開始された機内持ち込み制限は、中近東や北アフリカなど10空港からの出発便が 対象となっていた。これらの空港では米国土安全保障省(DHS)の求める基準に合わせた保安検査の強化を進め、7月5日にはイスタンブールとドバイ、アブダビで制限が解除されている。続いて6日にはドーハ、9日にはアンマンとクウェート、13日にはカサブランカでも制限が解除された。残るサウジアラビアの2空港のうち、ジッダのキングアブドゥルアズィーズ国際空港では17日に制限が解除されており、リヤドのキングハーリド国際空港でも近く制限が解除されるとみられている。

13344716 story
テレビ

少なくない数の若者が動画配信サービスのアカウントを不正利用しているという調査結果 27

ストーリー by hylom
思い付くけどやっちゃうんだ 部門より

昨今では定額制の動画配信サービスが普及しつつあるが、少なくない数の若者がこれらサービスのアカウントを家族以外と共有して利用しているそうだ(ロイター)。

ロイター/イソプスが米国で4453人を対象に行った調査によると、18~24歳の動画配信サービス利用者のうち21%が同居家族以外のアカウントを共有して利用したことがあるという。こういった問題について動画配信サービス各社は認識しているものの、積極的な取り締まりはあまり行われていない状況だそうだ。しかし今後こういったアカウントの不正共有が増加すれば対策が講じられる可能性があるという。

13344705 story
日本

防衛省、今後「サイバー防衛隊」を1000人規模へ拡大させる方針 80

ストーリー by hylom
民間にやらせれば良いのに 部門より

防衛省が「サイバー防衛隊」の人員を現在の約110人から1000人規模にまで拡充し、さらにサイバー攻撃を行う研究部門も設置すると報じられている(防衛省毎日新聞)。

防衛省ではすでに「実践的サイバー演習」の整備を進めており、訓練環境の設置などを進めているが(朝日新聞)、2020年の東京オリンピックに向けてさらにサイバー攻撃に対する対応力を強化する方針のようだ。

13340240 story
インターネット

中国が個人のVPNアクセスを禁止するとの報道、当局は否定 30

ストーリー by headless
否定 部門より
中国政府が個人のVPNアクセスを禁止するよう国内通信キャリアに命じたという国外メディアの報道について、そのような通知は出していないと中国情報通信部が否定したそうだ(TorrentFreakの記事Bloombergの記事[1][2]The Paperの記事)。

Bloombergの記事では中国政府が中国3大キャリアを含む国営通信会社に対し、2月1日までに個人のVPNアクセスをブロックするよう命じたという内容を情報通の話として報じている。記事では1月に出された未認可インターネットサービスに対する規制強化に触れ、GreenVPNが7月1日をもってサービスを終了すると発表したことに言及している。ただし、1月の通知は企業向けに提供されるサービスが対象であり、GreenVPNのような個人向けサービスは対象になっていないとみられる。

情報通信部は報じたメディアを名指ししなかったものの、そのような通知は出しておらず、誤った報道だと澎湃新聞(The Paper)に対して述べたという。また、Blooombergに対しては、1月の通知はビジネスや一般のユーザーに影響するものではなく、VPNなどを必要とする企業は認可された通信会社のサービスを利用すればいいなどと説明したとのことだ。
13340232 story
Windows

NTLM関連の新たな脆弱性が見つかる 19

ストーリー by headless
発見 部門より
セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している(Preempt Blogの記事The Registerの記事BetaNewsの記事)。

CVE-2017-8563はドメイン認証でKerberosからNTLM認証へフォールバックした際に特権昇格が発生するというもの。攻撃者は特別に細工したアプリケーションを使い、悪意あるトラフィックをドメインコントローラーに送信することで、この脆弱性を悪用できる。

この問題が発生するのはLDAPがNTLM中継攻撃から保護されないことが原因だという。グループポリシーの「ドメインコントローラー: LDAPサーバー署名必須」で「署名を必要とする」に設定すると、中間者攻撃(MitM)および資格情報中継攻撃から保護されるようになる。この設定ではセッションキーで署名されたLDAPセッション(LDAP署名)か、全体がTLSで暗号化されたLDAPセッション(LDAPS)のいずれにも該当しないセッションをドメインコントローラーが拒否するが、LDAPSの場合は資格情報中継攻撃から保護されないとのこと。

Microsoftではこの問題を確認し、7月の月例更新で修正している。CVE-2017-8563にはSSL/TLSを使用したLDAP認証のセキュリティを強化するレジストリ設定が導入されているが、設定を有効にするにはMicrosoftのサポート記事4034879に従い、レジストリを直接変更する必要がある。

もう1件はリモートデスクトップの制限付き管理モード接続に関するもの。このモードでは接続先マシンに資格情報が送信されないため、接続先が攻撃者の支配下にある場合でも接続元が保護される。そのため、サポートエンジニアが管理者権限でリモートマシンを操作する際などによく使われている。

しかし、このモードではNTLM認証へのダウングレードが認められており、NTLM中継攻撃やパスワードクラックなどが可能になるという。これについてMicrosoftでは既知の問題であるとし、NTLM中継攻撃を避けるための設定を推奨したとのことだ。
13339333 story
政府

ハッカーをライセンス制にするシンガポールのサイバーセキュリティ法案 23

ストーリー by headless
義務 部門より
シンガポールでハッカーをライセンス制にすることを含むサイバーセキュリティ法案が提案されている(The Straits Timesの記事[1][2]The Next Webの記事Quartzの記事)。

法案は頻発化・高度化し、影響の大きくなるサイバー攻撃に備えるためのもの。重要な情報インフラ所有者に対する規制やサイバーセキュリティ庁(CSA)の権限強化、CSA職員によるサイバーセキュリティ情報の共有、サイバーセキュリティサービス提供者に対するライセンス制度の導入などが盛り込まれている。

ライセンス制度の導入が検討されているのはハッキング・フォレンジックといったサイバーセキュリティ調査に関するサービスと、セキュリティオペレーションセンターのようなサイバーセキュリティ監視に関するサービス。企業だけでなく個人でもこれらの活動を行う場合はライセンス取得が義務付けられ、違反した場合は最高5万シンガポールドル(現在の為替レートで約410万円)の罰金か最長2年の実刑、またはその両方が科せられるとのこと。

現在、シンガポール情報通信省(MCI)とCSAがこの法案の意見募集を実施している。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...