パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

15546411 story
アメリカ合衆国

米フェデックス、民間貨物機にミサイル防衛システムを搭載する許可を申請 21

ストーリー by nagazou
物騒な世の中 部門より
物流大手フェデックス(FedEx)が米国の連邦航空局(FAA)に、ミサイルを回避するための機器を搭載した貨物機の運航許可を申請しているそうだ。CNNによると、フェデックスが申請しているのは熱追尾型のミサイルに対して、赤外線レーザーを照射することで追尾を妨害するシステムであるという(CNN)。

2003年のDHL貨物便撃墜事件のように民間機が携帯式防空ミサイルの攻撃を受ける事例が増えていることから、民間機への設置を前提としたミサイル防衛システムの開発等が複数の企業によって行われているという。
15546407 story
インターネット

個人情報保護委員会が個人情報を漏えい 20

ストーリー by nagazou
Oh! 部門より
個人情報保護委員会が個人情報を漏洩してしまったそうだ。個人情報保護委員会はマイナンバーなどの取り扱いについて監視・監督を担う政府機関。各報道によると漏洩したのは募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先などであるという。政府の「e-Gov」上に先の個人情報が含まれたのPDFファイルを掲載してしまったとしている。掲載された期間は1月7日午後1時から午後1時40分までの期間だという。組織名とは裏腹な事態に対してSNS上などで突っ込みが入っていた模様(個人情報保護委員会リリース個人情報保護委員会TwitterITmediaハフポスト)。
15545318 story
お金

シンガポール通貨監督庁、暗号通貨を一般向けに宣伝しないよう求めるガイドライン

ストーリー by nagazou
ガイドライン 部門より
headless 曰く、

シンガポール通貨監督庁 (MAS) は 17 日、DPT (デジタル支払トークン、いわゆる暗号通貨) の一般向け宣伝をしないよう求めるガイドラインを公開した (メディアリリースガイドライン)。

MAS では以前から DPT の価格が投機的に乱高下するため一般向けではないと警告していたが、シンガポール国内では一部の DPT サービスプロバイダーが広告や ATM 提供を通じてサービスを宣伝しているという。そのためガイドラインでは DPT サービスプロバイダーに対し、DPT 取引のリスクを矮小化しないこと、公共の場所やその他のメディアを通じて DPT サービスを宣伝しないことを要請している。

DPT サービスの宣伝を避けるべき公共の場所は公共交通機関の乗り物や駅、公開イベント会場、放送、サードパーティの Web サイト、ソーシャルメディアプラットフォームなどオンライン・オフラインを問わず、DPT 用の ATM も含まれる。DPT サービスプロバイダーは自社の Web サイトやモバイルアプリ、公式ソーシャルメディアアカウントでサービスを宣伝できるが、ソーシャルメディアインフルエンサーなどの第三者を宣伝に参加させるべきではないとのことだ。

15545409 story
NTT

通話内容をAIが解析する「特殊詐欺対策アダプタ」、アラートをきっかけに受け子逮捕に成功 31

ストーリー by nagazou
逮捕 部門より
埼玉県草加市の14歳の少年が6日、80代の女性から現金をだまし取ろうとした疑いで逮捕された。被害に遭いそうになった女性は特殊詐欺を見破るAI機能がついた装置を電話機に取り付けており、その機能により自動アラートを受けた役所の職員が、すぐに110番通報したという。それにより女性から封筒を受け取ったところで警察が登場。現行犯逮捕されたとしている(テレ朝NEWSスポニチ)。

このAI機能付きの装置は、NTT東日本などが開発したもので固定電話に取り付けるものだという(特殊詐欺対策サービスの提供について)。端末が音声を録音、リアルタイムで特殊詐欺解析サーバーに転送。AIが言葉を解析して本人や連絡先にメールなどで注意喚起を行う仕組みであるという。NTT東日本によるとこの装置で逮捕まで至ったのは今回が初めてであるそうだ。
15545325 story
ニュース

施錠された郵便受けを勝手に開けて入らない定形外郵便を配達して問題に。埼玉 118

ストーリー by nagazou
個人宅の郵便ポストって小さいからねえ 部門より
昨年12月に埼玉県内の郵便局で、配達員が施錠された郵便受けを勝手に開け、定形外郵便を入れていたというトラブルが起きていたという。NHKの情報提供窓口「ニュースポスト」に投稿されたもので、投稿主の女性は3回同じことが続いたとしている。この郵便受けはダイヤルを回し、数字を合わせることで開閉するタイプだったそうだ(NHK)。

NHKがこの件に関して日本郵便に問い合わせたところ、該当地域を担当する配達員が、荷物が郵便受けに入らない大きさだったことから、施錠されていた郵便受けを勝手に開けて入れていたと話しているという。日本郵便は不適切な行為であると認め、各郵便局に対して再発防止を求めたとしている。
15544478 story
プライバシ

英国政府の資金によるソーシャルメディアのエンドツーエンド暗号化反対キャンペーン 44

ストーリー by nagazou
反対 部門より
headless 曰く、

英国政府の資金による No Place to Hide がソーシャルメディアメッセージのエンドツーエンド暗号化に反対するキャンペーンを開始した (キャンペーンサイトBetaNews の記事The Guardian の記事動画)。

キャンペーンではエンドツーエンド暗号化に反対するわけではなく、ユーザーのプライバシー保護には賛成だとする一方で、エンドツーエンド暗号化が児童性的捕食者に隠れ場所を与えることを防ぐテクノロジーを開発する必要があると主張する。

そのため、児童性的捕食者が性的な目的で子供に近寄ることや、子供の性的画像の共有や閲覧、捜査当局による検出の回避、といったことを容易にしないテクノロジーが利用可能であることを示さない限り、エンドツーエンド暗号化を実装しないようソーシャルメディア企業に要請している。

15544311 story
プリンター

キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる 39

ストーリー by nagazou
脆弱性 部門より
キングジムの製品で脆弱性問題があったという。一つはラベルプリンタ「テプラ」(PRO SR5900P・PRO SR-R7900P)。もう一つは同社の提供しているパスワードマネージャー「ミルパス」(PW10・PW20)に脆弱性が存在しているという。テプラでは認証情報の保護が不十分だったとされ、ネットワーク経由でアクセスできる場合、インフラストラクチャモードでアクセスポイントに接続するための認証情報が漏洩するおそれがあるとしている。すでに対策済みのアップデータが公開されている(キングジムリリースSecurity NEXTマイナビニュース)。

ミルパスはIDやパスワードなど最大200件を端末内部に保存して管理するツール。PW10とPW20のファームウェアに機微情報を暗号化していない脆弱性が存在することが判明したとしている。第三者により端末内の保存されたパスワードを窃取されるおそれがあるとしている。これらの製品はサポートを終了しており、キングジムは製品の使用を中止するよう利用者に呼びかけている。また廃棄時はデータをすべて消去することを求めている(パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性Security NEXT)。
15544396 story
テクノロジー

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている 107

ストーリー by nagazou
正常な仕様なんだけどね 部門より
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The HomeCloudflareredditGIGAZINE)。

あるAnonymous Coward 曰く、

組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします

FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路/アプリケーションからは読み出し不可能なメモリ/ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした(IntelのCPUはどうなんでしょ?)
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

15544494 story
ストレージ

ウクライナに大規模なサイバー攻撃 14

ストーリー by nagazou
緊迫 部門より
maia 曰く、

1月13日〜14日にウクライナの政府や枢要な機関に大規模なサイバー攻撃が行われた(ZDNetITMedia )。マイクロソフトの分析によれば、MBR(マスターブートレコード)を上書きして正常に動作できなくさせ、身代金を要求するというもの。但し口座は架空。実際にデータが破壊された場合は復元不能らしい。まあ言うまでもないかもしれないが、ウクライナ政府は、この攻撃の背後にロシア政府がいると非難している(Gigazine )。ロシアは現在ウクライナ国境近くに大規模な部隊展開を行なっており、ハイブリッド戦争もまあ想定の範囲。悪いことに、今回の攻撃は第1波に過ぎないかもしれない(WIRED

緊迫しているウクライナ情勢だが、英国と米国は対ロシア向けとしてウクライナに兵器を提供する方針を発表した。ロイターの記事によるとウクライナを訪問している超党派の米上院議員らこうした発言があったという。議員らは「われわれがウクライナ人の命や生活を守るために必要な兵器を提供する」と明言している。最初の兵器提供は17日に供給済みだという。具体的にはジャベリンと呼ばれる対戦車ミサイルやスティンガーミサイル、そして小火器が含まれる可能性がある。英関係者による短期間の訓練も行われているとしている(ロイター)。

15544364 story
情報漏洩

セキュリティ企業ラック、元従業員がフリマで売却した私物HDD内に取引先情報が 59

ストーリー by nagazou
危機一髪 部門より
情報セキュリティ企業ラックで、元社員の私物HDDが第三者に売却され、社内文書や個人情報が流出しかけるというトラブルが生じていたと報じられている。HDDを購入した人物が善意で同社に通報したため情報の流出はなかったとのこと。このHDDは元社員がビジネス文書等を個人所有のハードディスクに保管、その後HDDをフリーマーケットで売却していたという。中には業務上のビジネス文書約2000件と最大約1000件の個人情報が含まれていたとしている。同社は「情報流出事案」として14日午後、情報流出の経緯と概要についての発表を行っている(ラックの発表朝日新聞その1朝日新聞その2)。

あるAnonymous Coward 曰く、

ラック子会社のネットエージェント(現在はラックに吸収合併)がブロードリンクの事件を受けて「意外と難しいデータ消去」と題したブログを公開していたのは何とも皮肉な話である。

15543458 story
アメリカ合衆国

log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 60

ストーリー by nagazou
開催 部門より
米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア(OSS)組織のトップを招いてセキュリティ会議を開催したという(ITmediaZDNetEngadget)。

企業から参加したのはAkamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta(旧Facebook)、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWareの各社。米政府側からも、科学技術政策局や国防総省、商務省、エネルギー省、国土安全保障省、CISA、国立標準技術研究所、国立科学財団などが参加した。

会議では国の安全保障システムにも多くのOSSコードが採用されているが、そうした重要なコードのセキュリティを維持する共通の仕組みは存在していない。IT業界と政府が協力して、道路や橋といった社会インフラのように重要なOSSプロジェクトを支援すべきであり、セキュリティ会議ではそうした作業を行う方法に関する意見共有が図られたとしている。
15543494 story
お金

Vivaldi CEO、Vivaldi ブラウザーには暗号通貨管理機能を搭載しないと明言 20

ストーリー by nagazou
非搭載 部門より
headless 曰く、

多機能を誇る Vivaldi ブラウザーに暗号通貨管理機能を搭載しない理由について、Vivaldi CEO の Jon von Tetzchner 氏が説明している (Vivaldi のブログ記事ブログ記事日本語版The Register の記事)。

増加する暗号通貨の種類は 8,000 を超え、全世界の法定通貨の種類を大幅に上回る。よくある暗号通貨は創始者が大きな富を得ることを確実にするためのレシピや、合法性を与えるための流通方法、他と差別化するためのストーリーなどを持ち、あまりに変動が大きいために人々は実際に使用する通貨ではなく投資とみなしている。

そのため暗号通貨をよく見ると、通貨のふりをしたマルチ商法に過ぎないことがわかるという。暗号通貨に関するもう一つの懸念はエネルギー消費だが、暗号通貨の幻想は他によい使い道のある大量のエネルギーやハードウェアを使うよう誘惑するよう作られており、平均的な人がそれにつぎ込んだ資金を失うこともしばしばだ。

選択とカスタマイズ性を重視する Vivaldi であり、暗号通貨管理機能の搭載が期待されることも理解できるが、良心に従うなら搭載することはできないとのことだ。

15542106 story
犯罪

ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化 9

ストーリー by headless
制圧 部門より
ロシア連邦保安庁 (FSB) は 14 日、モスクワやサンクトペテルブルクなどでサイバー犯罪組織 REvil に対する大規模な捜査を内務省と共同で行ったことを発表した (プレスリリースThe Verge の記事Reuters の記事Ars Technica の記事)。

捜査は米当局の要請によるもので、FSB は REvil の全容を把握してメンバー 14 人の住居 25 か所で各国通貨の資金 4 億 2,600 万ルーブル・60 万ドル・50 万ユーロを押収したほか、コンピューターや暗号通貨ワレット、高級車 20 台などを押収したという。逮捕された犯罪組織のメンバーは起訴され、サイバー犯罪に使用するインフラストラクチャーは無力化されたとのことだ。
15541523 story
宇宙

欧州宇宙機関、超小型人工衛星に対するサイバー攻撃のアイディアを募集 6

ストーリー by headless
攻撃 部門より
欧州宇宙機関 (ESA) が超小型人工衛星 OPS-SAT に対するサイバー攻撃のアイディアを募集している (ESA の記事The Register の記事特設サイト)。

OPS-SAT はフライトコンピューターの性能向上によるミッションコントロール機能などの改善をデモするため 2019 年に打ち上げられた 3U の CubeSat で、現行の ESA の他の宇宙機よりも 10 倍以上高性能なフライトコンピューターを搭載している。強固なセキュリティを誇る OPS-SAT は倫理的ハッカーが安全かつ現実的な環境でスキルをデモするのに最適な空飛ぶプラットフォームだという。

ESA が募集しているのはフランス・パリで 4 月に開催される CYSAT で実施するデモのアイディアで、日本を含む全世界から応募可能だ。締め切りは 2 月 18 日。アイディアは攻撃のシナリオが創造的で現実的かどうか、技術的に 2 か月間で実現可能かどうか、宇宙空間におけるサイバーセキュリティの重要性を誰にでも理解できるよう伝える可能性があるかどうかといった点で審査される。

2 月 25 日にはラウンド 1 として 6 つのアイディアが選定され、選定された各チームは ESA がトラブルシュートとテストのためミッションコントロールに保持している OPS-SAT のコピー「flatsat」を用いてデモの開発とテストを行う。3 月 31 日にはラウンド 2 として CYSAT でデモを行う 3 チームが発表される。3 チームにはパリまでの旅費が全額支給され、4 月 6 日 ~ 7 日の CYSAT で各 6 分間のデモを行うことになる。
15541457 story
犯罪

米テキサス州、パーキングメーターに偽の支払用 QR コードを貼り付ける詐欺 25

ストーリー by headless
偽物 部門より
パーキングメーターに偽の支払いサイトへリンクする QR コードを貼り付ける、という詐欺が米テキサス州の複数の市で確認されているそうだ (The Verge の記事Ars Technica の記事KXAN Austin の記事FOX 7 Austin の記事)。

サンアントニオ市警ではパーキングメーターで詐欺的 QR コードステッカーが見つかっていると 12 月に Twitter で注意喚起しており、オースティン市も今年に入ってプレスリリースで注意喚起した。ヒューストン市では詐欺的 QR コードはまだ確認されていないとしつつ、パーキングメーターで QR コードを使用することも、市が QR コードを通じた支払いを受けることもないと注意喚起 (Google キャッシュ) している。オースティン市の担当者はKXANの取材に答え、容易に偽物が作れ、容易に貼り付けられる点を市が QR コードを使用しない理由として挙げている。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...