スラド -- アレゲなニュースと雑談サイト

スラド

アナウンス：スラドとOSDNは受け入れ先を募集中です。

2017年 11月記事 / 日記 / コメント / タレコミ

2017年11月11日のセキュリティタレコミ一覧（全8件）

WikiLeaks、新プロジェクト「Vault 8」でCIAのハッキングツールのソースコードを公開 0

タレコミ by headless 2017年11月11日 3時05分

headless 曰く、

WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した(Vault 8 — Hive、 The Registerの記事)。

WikiLeaksはVault 7でCIAのハッキングツールのドキュメントを公開しているが、Vault 8ではVault 7で公開したハッキングツールを含め、ソースコードや解析結果を公開する。第1弾は4月にドキュメントを公開した「Hive」に関するものだ。Hiveはターゲットホストに侵入させた他のマルウェアが安全にCIAと通信できるようにするバックエンドインフラストラクチャーとなっている。

HiveではターゲットホストからのトラフィックがVPSサーバーを通じてプロキシサーバー「Blot」に送られ、「HELLO」パケットにツールIDが埋め込まれていればツールハンドラー「Honeycomb」に転送する。それ以外のトラフィックは無害なコンテンツを提供する隠蔽用のサーバーに転送されるという仕組みだ。

今回新たに公開されたのはHiveのリポジトリのアーカイブとコミット履歴の2件。Vault 7で公開済みのドキュメント6件もあわせてリストアップされている。

滑走路がベトついて閉鎖されたカナダの空港 0

タレコミ by headless 2017年11月11日 4時54分

headless 曰く、

カナダ・グースベイ空港で7日、夏に滑走路の補修に使用したシーラント材がベトついていることが判明し、飛行機の離着陸が中止されたそうだ(CBC Newsの記事[1]、 [2]、 [3]、 The Registerの記事)。

問題は除雪作業を行っていた車両のタイヤにはがれたシーラント材が貼り付いているのが見つかったことで発覚したという。空港を利用する航空会社からは旅客機へのシーラント材付着といった問題は報告されていないようだ。

グースベイ空港は民間機も利用する空軍基地であり、カナダ空軍がシーラント材の除去作業に当たっている。空港はヘリコプターの離着陸や飛行機の緊急離着陸を除いて2日間閉鎖され、10日には4時間のみ飛行機の離着陸が可能となったが、完全復旧までには時間がかかる見通しとのこと。

道路の補修に使用したアスファルトが夏の暑さでベトつくというのはたまに見かけることもあるが、雪の下でベトつくシーラント材とはどのようなものだろうか。CBC Newsの記事[3]に掲載されている写真では泥のような見た目になっている。

米国の空港の保安検査は殆どの禁止物を発見できない 0

タレコミ by maia 2017年11月11日 12時24分

maia 曰く、

TSAが米国の空港の保安検査の覆面調査（爆発物、武器、麻薬といった禁止物を持ち込んでみるテスト）を時々行っているが、最新の調査で約８割が検出されなかったという（Daily Mail）。今年の5月頃に行われた調査では18個中、17個が通過したので、約94％だったから、少しは改善した？かもしれない。2015年の覆面調査では70個中67個通過したので約96％だった（Washington Times、WIRED）。ちなみに2015年に米国の空港では銃2,653丁が発見されており（GIZMODO）、その83％は弾が装填されていたという。

「黒潮の大蛇行」さらに拡大、海保が観測 0

タレコミ by Anonymous Coward 2017年11月11日 12時39分

あるAnonymous Coward 曰く、

海流の「黒潮」が日本の沿岸から大きく離れて流れる「黒潮の大蛇行」が続くなか、海上保安庁は前回の観測よりもさらに蛇行が拡大していることを確認しました。

情報元へのリンク

USB端子を通じて接続した機器のノイズを低減するオーディオアクセサリー 0

タレコミ by Anonymous Coward 2017年11月11日 13時44分

情報元へのリンク

マイナスイオンとプラスイオンを交互に発生させ、静電気を中和しキューティクルを引き締めるヘアドライヤー 0

タレコミ by Anonymous Coward 2017年11月11日 13時49分

情報元へのリンク

総務省、「周波数再編アクションプラン（平成29年11月改定版）」を発表 0

タレコミ by Anonymous Coward 2017年11月11日 14時15分

情報元へのリンク

何でもかんでも規制すればいいってもんでもないだろうという話。 0

タレコミ by hisao9105 2017年11月11日 21時26分

hisao9105 曰く、

ツイッターやってないので自分に利害はないんだけれども、これはちょっと横暴だと思う。
http://www.huffingtonpost.jp/2017/11/10/zamashi9_a_23272808
今回の件でツイッターを見せしめにして歯止めをかけようとしている（という建前）なのだろうけれども、こういったケースの重要な所は「そういうことをする人間がツイッターをたまたまツールとして使ってた」っていう点であって。
たとえばツイッターがなくなってもＦＢ含めて他のツールを使って同じようなことはおきるし実際に昔から起こっていた。90～00年代に流行った自殺サークルだとか、その前はパソコン通信だとか雑誌の欄に符丁使ってだとか、更にさかのぼると宗教団体だとかグループだとか作って勧誘したりだとか。
要は人間が他者とコミュニケーションとる限りそういったリスクは絶対にゼロにはならないし逆に完璧な「規制」かけるのならそこには「個々人間の繋がりの完全な分断」が待っているわけで、そんなものは文明社会とはいえないわけで。そしてそれでも「そういうことをするヤツ」というのは困らないわけで。
割り食うのはルール守って使っている/いたまともな側の人間だ。
もっといえば根本にある理屈が「手を怪我するからカッターや鋏を無くしましょう」みたいなキチ親のそれと似てる様に感じられて感情的にも同調できない。
この件だけでもなく、また日本だけでもないけれど、最近の各国の「規制ラッシュ」にはどうにものれない。規制/禁止したところでこういった犯罪がなくならないのは上で述べたとおりだし、むしろ新しい技術やモノが産まれ文明が発達発展していく上で害悪にしかならない。
ツイッター等のツールだけではなくて特定の金融商品だとかモノや技術だとか。見ていると「難癖つけて潰したいだけなんじゃねぇのか」と勘ぐってしまう位妙な話が多すぎる。
人がつくりしモノならば人を援けることが出来るはず。
必要なのはモノを禁じる事ではなくて使い方を教育して人がそれを良いコトに使うようにレールを敷いていくことだと考えている。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家