パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13289911 story
クラウド

iCloudで削除したメモ、保持期限を過ぎても復元できることが判明 29

ストーリー by hylom
謎仕様 部門より
headless曰く、

iCloudのメモアプリで削除したメモが、保持期限とされる30日間を超えて復元可能な状態になっていることをElcomSoftが発見したそうだ(ElcomSoftのブログ9to5MacMac Rumors)。

削除したメモは「最近削除した項目」に移動し、必要に応じて復元できるようになっている。「最近削除した項目」にメモを移動してから30日経過すると完全に削除されると説明されており、実際に古いメモは見えなくなるようだ。しかし、ElcomSoftによれば、同社のElcomsoft Phone Breaker 6.50を使い、iCloudに同期したデータをダウンロードすると削除から30日間の保持期限を過ぎたメモも取得できるのだという。

保持期限を過ぎた削除済みメモがすべて復元できるのかどうかは不明だが、ElcomSoftがテストしたアカウントの中には2015年に削除したメモが含まれるものもあり、少なくとも保持期限を2週間過ぎた削除済みメモにアクセスできるアカウントも複数あったとのこと。

ElcomSoftは2月、iOSデバイス上で削除したSafariの履歴がiCloudからすぐには削除されず、復元可能な状態になっていることを発見している。また、昨年8月にはiCloud Photo Libraryから完全に削除した写真や動画を復元可能なことも発見している。いずれの場合もAppleは復元できないように対策を行っており、今回も同様に対策が行われるとみられる。ただし、ユーザーがアクセスできないデータをAppleが保持している理由は明らかにされておらず、実際にデータが削除されたのかどうかも不明だ。

13287140 story
Chrome

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 29

ストーリー by headless
認証 部門より
Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している(DefenseCodeの記事Threatpostの記事The Registerの記事Softpediaの記事)。

SCFファイルはWindows 98で導入され、主にクイック起動ツールバーの「デスクトップの表示」で使われていた。SCFファイルの内容はINIファイルと同様のテキストファイルで、セクションごとに値の名前と値のデータの組み合わせが記述されている。ファイルのアイコンは「Shell」セクションの「IconFile」で指定するのだが、アイコンをUNCパスで指定した場合、アイコンの保存されたフォルダーをエクスプローラーで開く際に、指定されたリモートサーバーへSMB認証情報が送られる。そのため、攻撃者が自分の支配下にあるサーバーのIPアドレスを指定すれば、ターゲットのユーザー名とNTLMv2パスワードハッシュを取得することが可能となる。パスワードハッシュはオフラインでクラックするほか、SMBリレー攻撃に使用することも可能だ。

一方、Google Chrome側の問題は、デフォルトでファイルのダウンロード先を確認せずにダウンロードが実行される点だ。そのため、攻撃用に細工したSCFファイルのリンクをChrome上でクリックさせれば、ファイルがユーザーの「ダウンロード」フォルダーに保存される。このフォルダーをユーザーが開いた時点で、攻撃者はSMB認証情報を取得できることになる。Windowsのショートカットファイル(.lnk、LNKファイル)もSCFファイルと同様の動作をするが、ChromeではStuxnetの感染が問題になった際にLNKファイルをサニタイズする仕組みが導入されているとのこと。
13283733 story
Windows

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 17

ストーリー by hylom
難しい 部門より
headless曰く、

Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken BrowserRegisterOn MSFTの記事[1][2]Neowin)。

Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow.locationの内容を書き換えると、リダイレクト先をリクエスト元と認識するバグがあるのだという。これをリダイレクト先ページ内のiframeに適用し、locationにデータURIスキームでJavaScriptコードを指定すれば、ほぼ親ドキュメント(リダイレクト先ページ)のコンテキストでコードが実行できるとのこと。ただし、リダイレクト先の読み込みが開始される前にlocationを書き換えてしまうと予期した通りの動作をしない。そのため、PoCではアラートを表示してコードの実行を待機させている。

PoCとしては、TwitterやFacebookのログインページにリダイレクトしてブラウザーが保存したログイン情報を表示するものや、Google reCAPTCHAのページにリダイレクトしてCookieを表示するもの、リファラーをmicrosoft.comに偽装するものが公開されている。コードを一部変更することで、Internet Explorerでも動作するようだ。

なお、テストした環境(Windows 10 Creators Update)ではFacebookのログイン情報が取得できず、Twitterは空のユーザー名とパスワードが表示されることもあった。また、Broken Browserの記事に掲載されているスクリーンショットとは異なり、リファラー偽装のPoC以外ではアドレスバーにURLが表示されず、ページタイトルも「空白のページ」となっていた。

今回のバグはMicrosoftも認識しているが、修正時期については明言していないようだ。バグを発見したセキュリティ研究者のManuel Caballero氏は、4月にもMicrosoft EdgeでSOPを迂回可能なバグ2件発見しているが、これらは未修正のままだという。ちなみに、昨年12月にCaballero氏が発見したMicrosoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題については、3月の月例更新での修正は迂回方法が同日発見され、さらに5月の月例更新での修正も迂回方法が同日発見されている。

13279463 story
マイクロソフト

Googleが発見したWindowsのマルウェア対策エンジンのバグ、Microsoftが2日で修正 37

ストーリー by headless
迅速 部門より
GoogleのProject ZeroがWindowsのマルウェア対策エンジンに「最悪の」脆弱性を発見したのだが、Microsoftが2日ほどで修正を完了し、アップデートを配信した(マイクロソフトセキュリティアドバイザリ 4022344Project Zero — Issue 1252)。

マルウェア対策エンジン(Microsoft Malware Protection Engine)はMicrosoftのセキュリティソフトウェアにマルウェアのスキャンなどの機能を提供するもので、Windows DefenderやMicrosoft Security Essentials、Microsoft Endpoint Protectionなどに含まれる。

発見された脆弱性は細工したファイルをスキャンさせることでメモリ破損を引き起こし、リモートからの任意コード実行が可能になるというもの。コードはLocalSystemのセキュリティコンテキストで実行されるため、システムを乗っ取ることもできる。

攻撃者は細工したファイルをユーザーに開かせる必要はない、。マルウェア対策エンジンはローカルのファイルシステムへのアクセスを監視し、スキャンを実行するため、たとえば電子メールに添付して送信し、ターゲットの電子メールクライアントに添付ファイルをダウンロードさせれば攻撃が成立するという。

これについてProject ZeroのTavis Ormandy氏は6日、最悪のリモートコード実行を発見したとツイートしていたが、通知を受けたMicrosoftが修正を完了し、セキュリティアドバイザリを公開したことで、Project Zeroも詳細を公表した。なお、脆弱性はマルウェア対策エンジンのバージョン1.1.13704.0以降で修正されている。
13277747 story
お金

ビットコイン取引所でシステム障害、取引がロールバックされる 30

ストーリー by hylom
怖い人が出てこなくて良かったですね 部門より

ビットコインなどの仮想通貨を扱う仮想通貨取引所「Coincheck」で、仮想通貨の価格が「異常値」になるトラブルが発生、さらに一部の取引で誤った価格での取引が成立していたという。そのためCoincheckでは問題が発生していた時間の取引を無効化してロールバックを行った(日経ITproTechCrunch)。

為替取引や株などの一般的な有価証券取引では、システム障害が発生して取引に影響が発生した場合、システムを運営する証券会社がその責任を負って精算を行うという規約を設定していることが多い(楽天証券の「システム障害発生時の対応」ページ)。いっぽう今回のトラブルでは一方的なロールバックということで、批判の声も出ているようだ(市況かぶ全力2階建)。

13272366 story
インターネット

Microsoft Edgeで特定のPDFファイルを印刷すると一部違う内容が出力される問題が見つかる 112

ストーリー by headless
発見 部門より
Microsoft Edgeで特定のPDFファイルを開いて印刷すると、一部表示とは違う内容が出力されることがあるようだ(バグ報告The Registerの記事Softpediaの記事)。

Microsoft Edge Developmentサイトで報告されているのは、0~143の数字と語句の組み合わせを16×9に並べたテーブルを含むPDFファイルだ。このファイルをMicrosoft Edgeで開き、Microsoft Print to PDFでPDFに出力したファイルでは、先頭の0~5が 「1」「1」「4」「4」「4」「7」となっており、続く数字も間違っている。数字の入っていたセルに語句の一部が入っていたり、語句・語順の入れ替わりや重なって表示されるなどの問題もみられる(元ファイル出力結果)。
13266335 story
バグ

ソイレント、粉末タイプ食品の一部に乳成分が混入していたとして自主回収を発表 27

ストーリー by headless
混乳 部門より
Soylentは24日、水に溶かして飲む粉末タイプの食品「Soylent Powder 1.8」の一部ロットに乳成分が混入していたとして、自主回収の実施を発表した。該当ロットの購入者には返金または交換で対応する(自主回収アナウンスThe Vergeの記事Ars Technicaの記事)。

Soylentの製品は人間など動物由来の成分を含まないが、Soylent Powder 1.8の製造を委託する工場で、乳製品を製造する別の生産ラインから少量の乳清粉末が混入したという。混入判明後、この工場での製造および包装は一時中止し、該当ロット(#G7076PA/消費期限2018年2月)の出荷を停止したが、890箱が610人の顧客に出荷済みだったとのこと。

混入した乳成分は少量であるものの、原材料として記載されていない成分であり、乳製品に不耐性の人が摂取すれば深刻な被害が発生する可能性もある。ただし、現在のところ被害の報告は受けていないそうだ。また、既に新規ロットの出荷が開始されており、供給が途絶えることもないとしている。

Soylent Powderは昨年8月に出荷開始したバージョン1.6で食物不耐性とみられる症状が報告され、10月に出荷を一時停止した。その後、Soylentでは微細藻類粉が食物不耐性の原因だったとして、12月リリースのバージョン1.7で微細藻類粉を排除。今年3月にリリースされたバージョン1.8では藻類油の使用も中止し、藻類由来成分をすべて排除している。

一方、微細藻類粉を供給していたTerraViaの株価は昨年11月以降大幅に下落。TerraVia側は詳細な調査が行われることなく一方的に原因と決めつけられたと反発しているが、微細藻類粉による胃腸への影響を隠していたとして、投資家の間では同社を相手取ったクラスアクション訴訟の動きもあるようだ。
13266325 story
Windows

古いプロセッサーを搭載したPCでもWindows 7の更新プログラムがブロックされる問題 100

ストーリー by headless
誤診 部門より
Intel/AMDの古いプロセッサーを搭載したPCで、Windows 7の更新プログラムがブロックされる問題がオランダのWebサイト「Tweakers」のフォーラムで複数報告されている(InfoWorldの記事Softpediaの記事Tweakersのスレッド[1][2])。

問題はWindows Updateが「PCに搭載されているプロセッサーは最新のWindowsのみサポート」といった趣旨のエラーメッセージを表示するというもの。これは4月の月例更新適用後、最新プロセッサーを搭載するWindows 7/8.1 PCで表示されるエラーメッセージだ。

しかし、問題が報告されているプロセッサーは2009年発売のIntel Pentium Dual Core E5400(Wolfdale)、2013年発売のIntel Celeron J1900(Bay Trail)、2009年発売のAMD Phenom II X4 955 Black Editionといった古いものだ。

Celeron J1900がサポートするWindows 7は64ビット版のみだが、報告者は64ビット版かどうかについて言及していない。Phenom IIユーザーは最近ビデオカードをRadeon RX480にアップグレードし、SSDを追加したという。その後、Windows 7を再インストールしたら問題が発生したとのこと。

4月の月例更新ではAMD Carrizo DDR4(組み込み向けSoC「Merlin Falcon」とみられる)搭載PCで将来の更新プログラム取得ができなくなる問題が発生している。この問題は19日にオプションの更新プログラムとして提供開始されたマンスリーロールアップのプレビュー(KB4015552 / KB4015553)でも修正されていないようだ。Tweakersで問題が報告されたプロセッサーに関する記述はみられない。
13251626 story
バグ

PS4にゴキブリが住み着きやすい理由 73

ストーリー by hylom
なんとなく形状もコンバットに似てるし 部門より
headless曰く、

米国のSonyが内部に虫のいるPS4の修理を拒否することが以前話題となったが、PS4は他のコンソールと比べてゴキブリのすみかとなりやすいそうだ(ConsumeristKotaku修理業者による解説動画:ゴキブリの死骸を含む)。

床に近く、閉鎖された暗い場所へ平らに置かれることが多いゲームコンソールは、虫が侵入する可能性が高い。PS4は通気用のスリットが広く開けられていることでゴキブリが侵入しやすく、内蔵の電源ユニットで内部の温度が高くなるためゴキブリが住み着きやすいのだという。

Sonyが修理を受け付けないこともあって、ゴキブリの住み着いたPS4が故障すると町の修理業者へ持ち込まれることになる。ゴキブリの死骸やフンによるショートが故障の原因となることも多く、感電して黒焦げになったゴキブリの死骸が見つかることもあるとのこと。Xbox Oneの内部からゴキブリが出てくることもあるが、比率としてはPS4が圧倒的に多いようだ。

持ち込まれたPS4はファンなどに付着したフンや、そこから生じる独特のにおいなどで筐体を開けるまでもなくゴキブリが住み着いていることがわかるという。中にはゴキブリの清掃料金を設定している修理業者もあるとのことだ。

13232305 story
Windows

Windows 7/8.1の月例更新、AMDマシンの一部で将来の更新プログラムがブロックされる問題 30

ストーリー by headless
更新 部門より
Microsoftが4月の月例更新で配信したWindows 7/8.1の更新プログラムをAMD Carrizo DDR4プロセッサ搭載PCにインストールすると、将来の更新プログラムをダウンロードおよびインストールできなくなる問題が発生しているそうだ(Softpediaの記事AskWoodyの記事2017年4月のセキュリティ更新プログラム リリースノート)。

プロセッサ名は「Carrizo DDR4」となっているが、AMDの第6世代APU「Carrizo」はDDR4をサポートしていない。そのため、CarrizoのExcavatorアーキテクチャーを改良し、DDR4をサポートする第7世代APU「Bristol Ridge/Stoney Ridge」を指すとの見方もある。ただし、これらのプロセッサをサポートするのはWindows 10のみとなっており、詳細は不明だ。

問題の更新プログラムは、Windows 7 SP1/Server 2008 R2 SP1向けのKB4015549(月例のロールアップ)とKB4015546(セキュリティ専用更新プログラム)、Windows 8.1/Server 2012 R2向けのKB4015550(月例のロールアップ)とKB4015547(セキュリティ専用更新プログラム)の4本。Microsoftでは問題の修正を進めており、今後のリリースで更新プログラムを提供すると述べている。

なお、4月のセキュリティ専用更新プログラム(KB4015546/KB4015547)をインストールすると、更新プログラムのスキャンやダウンロードを試行する際にプロセッサ世代とハードウェアサポートステータスの検出が有効になるとのこと。この機能で誤検出が発生しているのかもしれない。

3月の月例更新で最新プロセッサ搭載PCで更新プログラムが利用できなくなったとの報告も出ていたが、その後英語版のサポートページにはWindows Updateのスクリーンショットが追加されている。これらの更新プログラムのインストール後は、最新プロセッサ搭載環境のWindows Updateにエラーメッセージが表示されることになるようだ。
13225202 story
OS

Windows 10 Insider Preview、初のRedstone 3ビルドが提供開始 6

ストーリー by hylom
また次へ 部門より
headless 曰く、

MicrosoftはWindows 10 Creators Updateの一般向けロールアウトを目前にした6日、さらに次の大型アップデート(コードネーム: Redstone 3)初のInsiderビルドとなるPC版のビルド16170をファーストリング向けに提供開始した(Windows Experience Blog)。

Creators Updateの初期のビルドと同様、Microsoftでは現在のところOneCoreの構造最適化を確実にするため、OneCoreの改良やコードリファクタリングなどに注力している。そのため、本ビルドでの変更点は細かい改良や修正のみとなっており、Redstone 3の新デザイン言語(Project NEON)も適用されていない。なお、本ビルドでは評価版を示すデスクトップのウォーターマークは復活しているが、エディション表記には「Insider Preview」がなく単に「Windows 10 Pro」と表示される。また、BSoDも再びGSoDになっていた。

一方、既知の問題点が9点挙げられているなど、バグは増加しているようだ。Microsoftでも、今後しばらくは開発ブランチとなり、大きな変更がない割にバグが多くなるとして、Insider Programの設定変更を推奨している。Creators Updateは5日より「Windows 10のダウンロード」ページから入手可能になっているものの、RTMの一般提供開始日として発表されている日付よりも早く新Insiderビルドの提供が始まるのは初めてだ。これまでWindows 10ではRTMの一般提供後、次のInsiderビルドが提供開始されるまでに1週間以上間が空いていた。

なお、本ビルドと直接の関係はないが、ITプロフェッショナル向けの「Windows Insider Program for Business」も開始されている。これまでWindows Insider Programに参加するには個人のMicrosoftアカウントで登録する必要があったが、Windows Insider Program for Businessでは勤務先のAzure Active Directory資格情報で登録可能となる。

13224347 story
Android

Tizenには多くのセキュリティ問題があるという指摘 34

ストーリー by hylom
どうしてこうなった 部門より

Androidと競合するLinuxベースのスマートデバイス向けOS「Tizen」はセキュリティ的に多くの問題を抱えているとの話が出ている(MOTHERBOARDFOSSBYTES)。

このたびイスラエルの研究者らがTizenに40もの未公開のセキュリティ問題が存在すると指摘。さらにそのソースコードについて研究者は「今まで見た中で最悪のコードだ」と評している。外部から任意のコードを実行させるような深刻な脆弱性もあるそうだ。さらに、 SamsungがTizen向けに提供しているアプリストア「TizenStore」を利用するためのアプリケーションにも脆弱性があり、本来Samsungの審査を受けたアプリのみがインストール可能であるにも関わらず、脆弱性を付くことでそうでないソフトウェアもインストールできてしまうそうだ。

TizenはLinux Foundation傘下で進められているプロジェクトで、Samsungが採用に積極的な姿勢を見せている。すでに新興国向けスマートフォンなどでの採用例もある。

13221436 story
Firefox

Mozilla、Firefox 57への搭載を目標に新デザインのユーザーインターフェイスを開発中 105

ストーリー by headless
新型 部門より
MozillaがFirefox 57への搭載を目標に、新しいユーザーインターフェイスの開発を進めているそうだ(gHacks Tech Newsの記事[1][2]Neowinの記事Bug 1352075)。

この新デザインは「Photon」というコードネームで呼ばれている。公開されているモックアップでは検索ボックスがなく、アドレス/検索バー(Awesome bar)が中央寄りに移動している。ただし、検索ボックスが完全に廃止されるのかどうかは不明だ。現行の安定版でAwesome barに一体化している「戻る」「進む」「再読み込み」ボタンは独立したボタンとなり、ホームボタンと合わせてツールバー左端にまとめられている。

一方、ブックマークボタンはAwesome bar内に移動しており、現在表示中のページに対して実行可能な操作をまとめた「…」メニューも追加されている。このメニューにはURLのコピーやページの共有、スクリーンショット作成のほか、Mozillaが2月に買収したRead It Laterの「Pocket」に保存する項目もみられる。

また、現行版ではアクティブなタブが丸みを帯びたデザインだが、モックアップではIEやEdgeのような四角いデザインとなっている。gHacksの記事には子供向けのようなチュートリアル画面も掲載されている。

Firefox 57は11月の安定版リリースが予定されている。このバージョンでは従来の拡張機能APIが廃止され、WebExtensionsのみのサポートとなる。また、次世代Webエンジン Project Quantumの一部を搭載した初の安定版にする計画も進められているとのこと。
13217922 story
IT

Microsoft Azureの東日本データセンターで障害、空冷システムへの電源供給の不具合が原因 11

ストーリー by hylom
電源周りは怖い 部門より
あるAnonymous Coward曰く、

MicrosoftのクラウドサービスであるAzureが利用している東日本のデータセンターで、3月31日夜から4月1日朝にかけてシステム障害が発生していたことをMicrosoftが明らかにした

障害の原因は電源供給システムの不調で、空冷システムに電源供給が行われなくなったためにハードウェアの冷却が止まり、そのためシャットダウンが行われたことが原因だったという。電源システムはN+2の冗長性を持つよう設計されていたが、今回なぜトラブルに至ったのかは現在調査中。Publickeyによると、Azureでは3月8日に東日本リージョンでストレージ障害が、3月28日に西日本リージョンで仮想マシンなどの障害が発生していたとのこと。

13217807 story
Windows

Windows搭載の一部PCで時計が1時間早まる不具合が発生。MSが修正を発表するも原因は非公表 88

ストーリー by hylom
夏時間普及のための陰謀説 部門より
あるAnonymous Coward 曰く、

Windows搭載PCの一部で、4月3日ごろに時計が1時間進む問題が発生していたとのこと。原因はWindowsの不具合で、すでに修正が行われているという(ITmedia)。

不具合対象のOSや原因は明らかにされていない。タイミングからマイクロソフトがサマータイムを誤って適用したのでは、と見るユーザーもいるようだ(夏時間への修正は日曜深夜が一般的だが)。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...