パスワードを忘れた? アカウント作成
Close
2020年12月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年12月21日のセキュリティタレコミ一覧(全14件)
15023044 submission
暗号

カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる

タレコミ by headless
headless 曰く、

カザフスタン政府が再び独自のルート証明書を発行して中間者攻撃を行っていたことが判明し、MozillaやApple、Google、Microsoftのブラウザーが証明書のブロックを開始したそうだ(Mozillaブログ Open Policy & Advocacyの記事Ars Technicaの記事ZDNetの記事Mac Rumorsの記事)。

カザフスタンでは2019年にも政府発行のルート証明書による中間者攻撃が判明して各社のブラウザーでブロックされている。今回、カザフスタン政府はサイバー攻撃増加を理由に首都ヌルスルタンで12月6日から訓練を行うと発表し、特定の国外Webサイトへのアクセスに問題が発生した場合はセキュリティ証明書をインストールすれば解決すると説明していた。

しかし、この証明書を用いてカザフスタン政府がFacebookやGoogle、Instagram、Mail.ru、Twitter、VK、YouTubeなどのドメインへのトラフィックを傍受していることが明らかになり、各社ブラウザーで証明書がブロックされる結果となった。証明書のブロックにより、カザフスタンから対象ドメインにアクセスしようとするとエラーメッセージが表示されることになる。Mozillaでは影響を受けるユーザーに対し、VPNの使用やTor Browserの使用を推奨している。

15023216 submission
日本

焼け太りを策謀する日本学術会議「日本学術会議のより良い役割発揮に向けて(中間報告)」公表

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www.jiji.com/jc/article?k=2020121600970&g=soc
https://www.asahi.com/articles/ASNDJ4K82NDJULBJ007.html
https://www.zakzak.co.jp/soc/news/201220/dom2012200004-n1.html
http://fate.5ch.net/test/read.cgi/seijinewsplus/1608441830

情報元へのリンク
15023282 submission
OS

ファーウェイ、Harmony OS Ver2.0ベータ版を公開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ファーウェイは16日、自主開発したスマートフォン向けOS「Harmony OS 2.0(鴻蒙OS)」のベータ版を公開した。Harmony OSの最初のバージョンはスマートTV向けに提供されていた。Harmony OS 2.0が現在対応しているのはHuawei P40、P40 Pro、Mate 30(5Gバージョン含む)、Mate 30 Pro(5Gバージョン含む)だという。またタブレットであるHuawei MatePad Pro(WiFi、LTE、5Gバージョン)にも対応する。オープンソース化される予定でもあるそうだ。GSMArenaによれば、HarmonyはAndroidアプリを問題なく実行できるという(HUAWEIGSMArena36Kr Japan)。
15023385 submission

ミヤリサン製薬発のPet用品ブランド『HuPele』発足 ~ペットと人がトモに笑顔で暮らせる世界を目

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ミヤリサン製薬株式会社(本社:東京都北区、代表取締役社長:内田 正行、以下 ミヤリサン製薬)は、ペットと人がトモに笑顔で暮らせる世界を目指して新ブランド「HuPele(寵物保健食品)」を2020年12月14日に発足いたします。

(1)当社について

私たちミヤリサン製薬は寵物保健食品、製薬会社として70年以上にわたり、医療用医薬品・一般用医薬品、動物用医薬品、飼料添加物を通して、世界中の人々と動物の健康で豊かな生活に貢献する医薬品メーカーです。

(2)発足背景

近年、ペットの家族化が浸透し、ペットの生活水準があがってきました。一方でペットの寿命が延びたことにより疾病が多様化してきていることが問題となっています。寵物保健食品また、人とペットとの距離が近づいたことによる感染症なども問題視されています。私たちは74年間製薬会社として培ってきた技術と信頼、実績で、これらペットと人が抱える課題に立ち向かい、ペットと人がトモに笑顔で暮らせる世界を造るため、“Smile Together as One”の考えのもとHuman+Pet+Smile=「HuPele」を立ち上げました。

(3)メンバーについて

立ち上げ及び運営は7名で行っており、平均年齢は20代と大変若いメンバーで構成されています。若いからこその自由な発想と新しい目線で、人とペットの幸せをグローバルな視点を持って探求していきます。

<今回のポイント>

(1)ミヤリサン製薬発のペット用品ブランド『HuPele』発足

(2)2020年12月14日にフィルム形状の犬猫用健康補助食品を自社ECサイトで販売開始

(3)平均年齢20代のメンバーで立ち上げ・運営を行い、若いからこその自由な発想で人とペットの幸せを探求
15023443 submission
医療

アビガン、コロナへの有効性は「判断困難」 承認難航か、富士フイルム株価軟調

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www.kyoto-np.co.jp/articles/-/447153
https://www.bloomberg.co.jp/news/articles/2020-12-16/QLG0SBT0AFB501
https://jp.reuters.com/article/%E3%83%9B%E3%83%83%E3%83%88%E3%82%B9%E3%83%88%E3%83%83%E3%82%AF%EF%BC%9A%E5%AF%8C%E5%A3%AB%E3%83%95%E3%82%A4%E3%83%AB%E3%83%A0%E3%81%8C%E8%BB%9F%E8%AA%BF-%E3%82%A2%E3%83%93%E3%82%AC%E3%83%B3%E6%9C%89%E5%8A%B9%E6%80%A7%E5%88%A4%E6%96%AD%E3%81%AF%E5%9B%B0%E9%9B%A3%E3%81%A8%E3%81%AE%E5%A0%B1%E9%81%93%E5%8F%97%E3%81%91-idJPT9N2HU00F

情報元へのリンク
15023565 submission
EU

イギリスで従来より感染力が7割増という新型コロナ変異株が広がる 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
イギリスの首都ロンドンを含む南東部で、従来のものより感染力が強いとされる新型コロナウィルスの変異株の感染が拡大しており、各国が対応に追われている(NHKの記事, 朝日新聞の記事, ハフィントンポストの記事)。

イギリスのジョンソン首相が19日に記者会見したところによると、最近見つかったこの変異株は従来のもの最大で7割も感染が広がりやすく、今月半ばに確認された新規感染例の6割以上を占めるなど、英南東部での感染拡大に大きく影響を与えているという。調査によれば、この変異株は9月半ばごろにロンドンかその南東のケント州で出現したと考えられるという。

これを受けて、イギリスではクリスマス前後に予定していた規制緩和を縮小、またヨーロッパ各国などではイギリスからの旅客機受け入れを停止するなどの措置が取られている。しかし、既にデンマークやオランダ、オーストラリアでも変異株の患者が確認されており、封じ込めるかは不明な状態のようだ。なお、現時点では重症化率や死亡率に差異があるかは分かっていないが、各国で接種が始まったワクチンは、変異株にも効果がみられるという。

情報元へのリンク
15023570 submission
ハードウェアハック

メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」

タレコミ by headless
headless 曰く、

Wi-Fiを搭載しないエアギャップ環境のPCでメモリバスが発生する電磁波を利用してWi-Fi信号を生成し、近くにあるWi-Fi搭載デバイスで受信してデータを盗む手法「AIR-FI」をイスラエル・ベングリオン大学のMordechai Guri氏が発表した(論文アブストラクトThe Registerの記事HackReadの記事)。

メモリバスはメモリクロック周波数およびその高調波の電磁波を放射する。電磁波はPCの電源が入っていれば一定して放射され続けるものと、メモリ活動に応じて変動するものと2種類があり、盗み出したいデータを用いてメモリ操作を実行することで電磁波に変調をかけることが可能だ。バーチャルマシン上のデータにも対応する。DDR4-2400が放射する電磁波はWi-Fiの周波数帯に近いため、エアギャップPCで攻撃用のコードを実行する必要があるものの特別な権限は必要ない。メモリクロックが異なる場合はオーバークロック/アンダークロックの手法を用いることになるため、BIOS/UEFIを操作するマルウェアが別途必要だ。

攻撃の準備段階としては、エアギャップPCと電磁波を受信可能な範囲にあるインターネット接続可能なWi-Fi搭載デバイスにマルウェアを送り込む。エアギャップPCにマルウェアを送り込むのは容易ではないが、サプライチェーン攻撃や内部の協力者などさまざまな手法が考えられる。これらの準備が整えば、エアギャップPCで収集したデータをAIR-FIで送信し、Wi-Fiデバイス側で受信後復調して外部に送信できる。実験では数mの距離にあるWi-Fiデバイスに毎秒1ビット~100ビットのデータを送信できたという。

Guri氏はこの攻撃に対する対策として、ゾーニングによりエアギャップシステムの近くでWi-Fi搭載機器の持ち込みを禁じること、Wi-Fiジャマーを使用すること、エアギャップPCのバックグラウンドプロセスでソフトウェア的にジャミングすること、ファラデーシールドを利用することを挙げている。

これまでにもGuri氏はエアギャップ環境からデータを盗み出すさまざまな手法を発表している。スラドで紹介しただけでも、熱を使う「BitWhisper」冷却ファンのノイズを使う「Fansmitter」ハードディスクのシーク音を使う「DiskFiltration」冷却ファンユニットの振動を使う「AiR-ViBeR」など数多い。

15023696 submission

UPQをCerevoが吸収合併、UPQブランド終了へ

タレコミ by kawakazu
kawakazu 曰く、
株式会社Cerevoが、株式会社UPQを2021年1月1日に吸収合併することを発表した(ニュースリリース家電 WatchITmediaPC WatchEngadget 日本版)。
企業としてのUPQは消滅し、在庫の販売を終えた時点で家電ブランド「UPQ」も終了する。

UPQは、カシオ計算機などで商品企画を手掛けた中澤優子氏が2015年に創業。当初は“一人家電ベンチャー”として注目を集めていた。

情報元へのリンク
typodupeerror

人生unstable -- あるハッカー