パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

12792801 story
セキュリティ

雑音で盗聴を防ぐ盗聴妨害器 35

ストーリー by hylom
糸電話で話そう 部門より

「盗聴器は発見するよりも妨害するほうが早い」という話がラジオライフ.comで紹介されている。そのため、「盗聴妨害機」なるものが販売されているそうだ。

この盗聴妨害機「TB-2000」は、スピーカーから人間の音声帯域をカバーする妨害音を出すことで盗聴を阻止するというデバイス。女性の声および男性の声に適した妨害音を鳴らせるそうだ。

また、壁に直接マイクを当てて隣室の会話を聞く「コンクリートマイク」に特化した妨害音発生器もあるそうだ。この製品「TBX-1000」は、壁に接触させた状態でスイッチを入れることでノイズを発するとともに振動してコンクリート越しでの盗聴を妨害するという。

12788109 story
バグ

Apple、文鎮化問題が発生した9.7インチiPad Proに対するiOS 9.3.2の提供を一時中止 61

ストーリー by headless
中止 部門より
Appleは20日、9.7インチiPad Proに対するiOS 9.3.2の提供を一時中止した(iMoreの記事Neowinの記事9to5Macの記事MacRumorsの記事)。

16日にリリースされたiOS 9.3.2では、9.7インチiPad Proの一部でアップデートによる文鎮化が発生していた。影響を受けた9.7インチiPad Proでは復元のためにiTunesへの接続を求めるメッセージが表示されるのだが、iTunesに接続するとエラー「56」が表示されて復元は行われないという。

今年初めにはTouch IDをAppleの正規サービス以外で交換した端末で、iOSをアップデートすると発生するエラー53が話題となったが、エラー56はまた別のハードウェア関係のエラーとされている。3月にリリースされたiOS 9.3では古いデバイスでアップデート後にアクティベーションできなくなる問題も発生している。

iOS 9.3.2は1か月以上にわたってベータテストが行われ、4つのベータ版が提供されていたが、問題はその間発生していなかったようだ。この問題についてAppleでは、なるべく早く修正版を提供すべく作業を進めているとのことだ。
12782020 story
ソフトウェア

Apple Musicでのローカルファイル削除問題、AppleはiTunesのアップデートで対策予定 29

ストーリー by hylom
バグなのか仕様なのか 部門より
headless 曰く、

Apple Musicでローカルファイルが削除される問題について、Appleは今週リリース予定のiTunesのアップデートで対策を行うそうだ(iMoreMacRumorsThe Next WebThe Verge)。

ただし、Appleでは問題を再現できていないとのことで、原因も明らかになっていない。iTunesのアップデートには追加の安全策が含まれるとのことだが、実際にAppleが原因を把握しているのかどうかは不明なため、実際にアップデートで問題が解消するのかどうかも不明だ。Appleはユーザーに対し、同様の問題に遭遇したらAppleCareに連絡するよう求めている。

12779808 story
バグ

7-Zipで任意コード実行が可能となる2件の脆弱性 39

ストーリー by headless
発見 部門より
オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。
12773340 story
バグ

「Apple Music」ではローカルに保存されていた音楽ファイルが削除される? 55

ストーリー by hylom
あと勝手にタグ情報を書き換えるのもやめてほしい 部門より

米国在住のとある男性が「Apple Musicを使っていたら、自分で作曲したオリジナル曲を含む122GB分の楽曲がHDDから削除された」と主張しているITmediaTheloopSlashdot)。

Appleの定額音楽配信サービス「Apple Music」を利用する場合、「iCloudミュージックライブラリ」機能を有効にすると自分のiTunesライブラリ内に登録されている楽曲がiCloudにアップロードされるとともにマッチングが行われ、Apple Musicで提供している楽曲についてはアップロードされたファイルがAppleが提供するDRM付きの楽曲ファイルに置き換えられる。この際、ローカルのファイルはユーザーによる操作が無い限りは削除されないとされているのだが、何らかのミスでファイルが削除されてしまったり、ライブ版などのAppleが提供するものとは異なるバージョンの音源が別のものに置き換えられてしまった模様。

過去にも、同様にCDからリッピングしていた音楽ファイルがiTunes Matchの利用によって削除されてしまうという問題は発生していた。

12772664 story
マイクロソフト

Microsoft、一部の更新プログラムについてダウンロードセンターでの公開を中止する方針 28

ストーリー by headless
手間 部門より
Microsoftは4月29日、更新プログラムの一部についてMicrosoftダウンロードセンターでの公開を行わない方針を明らかにした(TechNet blog — MSRCの記事Neowinの記事Softpediaの記事)。

これまでMicrosoftでは、更新プログラムをWindows Updateで提供するほか、MicrosoftダウンロードセンターWindows Updateカタログからダウンロードできるようにしていた。今後、一部の更新プログラムについてはWindows Updateカタログからのみダウンロードできるようになるという。また、セキュリティ情報には更新プログラムのダウンロードリンクが用意されているが、ダウンロードセンターで公開されない更新プログラムについてはWindows Updateカタログへのリンクに変更されるとのことだ。
12769895 story
バグ

東北・上越・北陸新幹線の全44駅で電光掲示板が終日ダウン(復旧済み) 69

ストーリー by headless
足りねー 部門より
東北・上越・北陸新幹線の全44駅で4日、行先や発車番線などを案内する電光掲示板「新幹線旅客案内装置」でシステムトラブルが発生し、終日案内情報が表示されない状態になったそうだ。運行自体は問題なく、各駅では手書きの案内や駅員の増員で対応したとのこと(NHKニュースの記事毎日新聞の記事日本経済新聞の記事YOMIURI ONLINEの記事)。

maia 曰く、

原因は、システムで設定された運行本数の上限が2日間の合計で1,600本のところ、5月3日~4日は臨時列車を含めて計1,606本あったためだという。駅員を増やしたりアナログな案内を強化したおかげで、大きな混乱はなかったとのこと。

なお、案内装置のトラブルは5日朝までに解消しており、5日は始発から正常に動作しているそうだ(毎日新聞の記事)。

12767629 story
バグ

マイナンバーカード管理システム障害の原因が判明 93

ストーリー by hylom
いまいち詳細が見えない発表 部門より

マイナンバーカード管理システムで不具合が発生していたことはすでに報じられているが、これら障害の原因が明らかになったという( 日経ITpro)。

原因は2つあり、1つは「暗号化・復号化を行うデバイスとの連携処理」と「ハードウェア監視ツールからCPUへの状態確認処理」が同一コアで行われると、暗号化・復号化デバイスとの連携処理が止まるというもの。もう1つは業務アプリケーションにおけるタイムアウト処理のタイミングによっては確保していないメモリを解放しようとし、アプリケーションが異常終了されるというものとのこと。

また、処理実行時のスレッド名が極端に長くなり、ログファイルへの出力処理に時間を要するという問題もあったという。すでにこれら問題は対処されており、またカード管理業務サーバーのメモリ割当量についても512MBから2GBに拡張したとのこと。

12767524 story
バグ

Microsoft、Office 365の脆弱性を報告から7時間で修正していた 19

ストーリー by hylom
クラウドならでは 部門より
headless 曰く、

Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可能な脆弱性が発見されたのだが、Microsoftでは報告から7時間以内に対策を行い、更新をロールアウトしたそうだ(BetaNewsThreatpostTechRadarSoftpedia)。

脆弱性を発見したのは、スロベニア・Šola prihodnosti MariborKlemen Bratec氏とギリシャ・Greek Research and Technology Network (GRNET)のIoannis Kakavas氏。Šola prihodnosti Mariborの提供するAAI365ソリューションを用い、Office 365をGRNET AAI Federationのサービスプロバイダーとして追加しようとした際に気付いたという。

問題はOffice 365のSAML 2.0実装に関するもの。認証時のチェックが適切に行われないため、攻撃用のOffice 365ドメイン上で作成した攻撃対象ドメインのユーザーアカウントを使い、攻撃対象ドメインにログイン可能となる。

SAMLはクロスドメインでのシングルサインオンが主な用途で、Office 365のシングルサインオンでSAMLはあまり使われていないため、影響は小さいと当初考えられていた。しかし、SAML 2.0メッセージがWS-Trustメッセージに変換されるため、Active Directory Federation Services(フェデレーション)を使用するすべてのドメインにも同じ方法で攻撃できることが判明した。

Office.comで導入事例として紹介されている企業をBratec氏とKakavas氏が調べたところ、日本航空やシカゴ市、ジョージア州立大学などでフェデレーションが使われていることが判明したという。導入事例で紹介されている以外にも、Microsoftを含む多くの企業でフェデレーションの使用が確認されたとのこと。

Bratec氏とKakavas氏が脆弱性を発見したのは昨年12月。詳細を確認後、1月5日にMicrosoftへ報告したところ、その日のうちに対策がとられたという。2月24日には情報の公開を許可されており、2人は詳細を共同で記事にまとめ、4月27日にそれぞれのブログへ投稿している。

12764985 story
バグ

Windows 10 Insider Preview ビルド14332でBug Bashが開始される 9

ストーリー by headless
開始 部門より
Microsoftは26日、PC版およびモバイル版のWindows 10 Insider Preview ビルド14332をファーストリング向け提供開始にあわせて「Windows 10 Anniversary Update Bug Bash」を開始した(Windows Experience Blogの記事Neowinの記事WinBetaの記事)。

Bug Bashについてはビルド14328のアナウンスで説明されているが、チーム全員が集中して未報告の問題を発見するために数日間を割り当てて行うもので、通常はMicrosoft内部でのみ実施している。今回はInsider Program参加者から多数のフィードバックが寄せられていることから、Bug BashにもInsider Program参加者を加えることにしたそうだ。

現在、「Feedback Hub」に「Windows 10 Anniversary Update April 2016 Bug Bash」というサムネイルの付いたBug Bash用のクエストが追加されている。Bug Bash用のクエストでは設定変更やアプリの実行といった確認すべきポイントが記載されているので、問題がある場合はフィードバックを送信すればいい。Bug Bash用のクエストは14332より古いビルドでも実行できるが、Bug Bashに参加するにはInsiderのレベルをファーストリングにし、ビルド14332へアップグレードする必要があるとのこと。

Bug Bash用のクエストには日本語化されているものもあるが、大半は英語版となっている。「LIMITED TIME」とマークされたクエストは公開から24時間で終了するもので、「ADVANCED」とマークされたクエストは実行後に自力で復元が必要となるなど、技術的により高度なものとなる。Feedback Hub内でのアナウンス(Feedback Hubがインストールされた環境でのみ閲覧可能)によると、Bug Bashの実施期間は5月1日23時59分PST(5月2日15時59分JST)までとのこと。

なお、本ビルドではBashでresolv.confファイルを編集しなくても正常にネットワークに接続できるようになるなどの改善が行われているほか、コマンドプロンプトでの表示改善、Connected Standby対応PCでのバッテリー寿命改善、CortanaでのOffice 365コンテンツの検索機能追加などが行われている。
12757745 story
バグ

脆弱性のあるQuickTime for Windows、アンインストールでCreative Cloudに不具合の可能性 17

ストーリー by hylom
依存しているのはAppleだけではなかった 部門より
あるAnonymous Coward 曰く、

先日QuickTime for Windowsに深刻な脆弱性が存在することが明らかになり、Appleはこれの修正を行う予定がないこと、対策としてQuickTime for Windowsをアンインストールすることが推奨されていることが報じられたが、いっぽうでQuickTime for WindowsをアンインストールするとAdobeの「Creative Cloud」で不具合が発生する可能性があるという(ZDNet Japan)。

Creative CloudがQuickTimeに含まれるコーデックに一部依存しているためだという。Creative Cloud製品自体の動作がおかしくなるというわけではなく、一部機能が正常に動作しなくなるというもののようだ。なお、Adobeは対策を予定しているものの、いつ対策済みのプロダクトがリリースされるかは不明という。

12756843 story
インターネット

英大手ホスティングサービス、顧客のVPSイメージを誤って削除 20

ストーリー by hylom
なるべくなら別のところにバックアップしておきましょう 部門より
headless 曰く、

英国のドメイン登録・ホスティングサービス大手「123-reg」が一部の顧客のVPSイメージを誤って削除してしまうトラブルが週末に発生したのだが、その後の対応の悪さもあり、ビジネスの機会を逃した顧客の強い怒りを買っているようだ(Registerの記事1記事2BBC NewsSoftpedia)。

トラブルが発生したのは16日朝。123-regでは当初、VPSへの接続の問題が発生しているとサポートページで説明していた。しかし、その後の更新ではバックアップを持っている顧客に対して復元先として新たなVPSイメージを用意するといった説明や、データ復元ツールを使ってVPSパッケージをビット単位で復元しているといった説明がみられるようになる。

顧客に123-regが送ったメールによると、VPSプラットフォームをクリーンアップするため16日午前7時にスクリプトを実行したのだという。しかし、スクリプトエラーでホスト上にアクティブなVPSがないと判断され、実際には使われているVPSを削除してしまったとのこと。

123-regはBBCの問い合わせに対し、顧客のデータがすべてバックアップされているわけではないとし、同社のバックアップサービスを購入した顧客のサーバーはオンラインになっているとも述べたそうだ。また、実際に影響を受けた顧客の数は明らかにしなかったものの、トラブルが発生したのは欧州全体で11万5千台のサーバーのうち67台に限られると説明しているとのことだ。

12753904 story
iOS

iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み 28

ストーリー by headless
攻撃 部門より
iOSで1970年5月またはそれ以前の日付に設定すると再起動の途中でフリーズする問題が2月に話題となったが、このバリエーションともいえるバグが発見され、iOS 9.3.1で修正されていたそうだ。このバグを悪用すると、Wi-Fiホットスポットから攻撃を行い、iOSデバイスを動作不能にすることができるという(PacketSledのブログ記事Krebs on Securityの記事MacRumorsの記事9to5Macの記事)。

攻撃の方法としては、Wi-Fiネットワーク上で偽のNTPサーバーを実行し、iOSデバイスの日時を1970年1月1日に設定するというもの。攻撃を受けたiOSデバイスは時刻が逆にカウントし始め、反応が次第に悪くなっていく。バッテリー消費は非常に大きくなり、15分~20分後には過熱により動作しなくなるという。Appleによれば、iOS 9.3.1よりも古いバージョンのiOSを実行する64ビットデバイスのすべてが影響を受けるとのこと。

iOSのデフォルトでは一度接続したWi-Fiネットワークと同名のWi-Fiネットワークに自動接続するため、よくある公衆Wi-Fiホットスポットと同じ名前を使用することで簡単に攻撃ができるようになる。「設定→Wi-Fi→接続を確認」をオンにすることで自動接続を無効化できるが、影響を受けるデバイスではiOSを最新版に更新することが推奨されている。なお、この問題はiOS 9.3で既に修正されていたという話も出ているが、詳細は不明だ。
12753078 story
スラッシュバック

「Badlock」脆弱性の詳細が公開、誇大広告として批判される 10

ストーリー by headless
誇大 部門より
WindowsおよびSambaの脆弱性「Badlock」の詳細が12日に公開され、パッチの提供も始まった。しかし、事前の告知に反して深刻度の低いものだったため、誇大広告として批判されている(The Registerの記事InfoWorldの記事Ars Technicaの記事Softpediaの記事)。

Badlockはセキュリティアカウントマネージャー(SAM)およびローカルセキュリティ機関(ドメインポリシー)(LSAD)リモートプロトコル(SambaではSAMRおよびLSA)の脆弱性。WindowsではCVE-2016-0128、SambaではCVE-2016-2118が割り当てられている(Microsoftのセキュリティ情報: MS16-047 / KB3148527Sambaのセキュリティ情報Sambaのセキュリティリリース ダウンロードページ)。

攻撃者はこの脆弱性を利用した中間者攻撃によりSAMデータベースへのアクセスが可能になる。ただし、SMBプロトコル自体の脆弱性ではなく、CVSS v3スコアは5.9(深刻度: 中)、Microsoftの深刻度評価でも2番目の「重要」となっている。それでも脆弱性には違いないので、なるべく早く更新を実行するようにしよう。

Badlockは非常に重大な脆弱性としてシステム管理者へのパッチ適用準備が呼びかけられ、特設サイトまで用意した異例の事前告知はキャッチーな名前やロゴで注目を集めていた。
12753064 story
JAXA

JAXA、「ひとみ」トラブル発生の推定メカニズムを公表 21

ストーリー by headless
回転 部門より
JAXAは15日、X線天文衛星「ひとみ(ASTRO-H)」の状況に関する記者説明会を開催し、現在有力と考えられるトラブル発生の推定メカニズムを明らかにした(記者説明会資料: PDFJAXA TVファン!ファン!JAXA! — トピックス)。

3月26日に通信異常が発生したASTRO-Hでは、姿勢異常や物体の分離が発生していることも確認されている。通常、ASTRO-Hは慣性基準装置(IRU)とスタートラッカ(STT)の情報を用いて姿勢制御を行う。STTは捕捉モードで星の位置から姿勢情報を計測し、追尾モードで姿勢情報を出力する。姿勢変更を実施した後にはIRU誤差推定値を一時的に増加させ、STTが出力した姿勢情報により補正を行うのだが、IRUとSTTの姿勢決定値の差が1度以上となった場合はSTTのデータを取り込まない設計になっているという。

ASTRO-Hは3月26日に姿勢変更運用を実施したが、補正が開始されてすぐにSTIが捕捉モードへ移行してしまい、IRU誤差推定値が大きな値のまま保持されたと推定されている。その後STTは再び追尾モードに移行したが、姿勢決定値の差が大きくなっていたため出力データは取り込まれなかった。その結果、実際には回転していない衛星が回転していると判断され、回転を止めようとしたリアクションホイール(RW)の作動が衛星を回転させるという姿勢異常が発生したと推定されるとのこと。ただし、この時点での回転は17時間で1回転する程度のゆっくりとしたものだった。

(続く...)
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...