パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

15676942 story
暗号

復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 36

ストーリー by headless
善悪 部門より
被害者に 3 つの善行を求め、実行の様子を撮影した動画や写真などをソーシャルメディアへ投稿することを条件に復号ツールを提供するというランサムウェア「GoodWill」をCloudSEKが分析している (CloudSEKのブログ記事Neowin の記事)。

3 つの善行とは (1) ホームレスに新しい衣服や毛布を提供する、(2) 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる、(3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする、というものだ。(1) から順に実行して相手と一緒に撮影した動画や写真をソーシャルメディアに投稿し、スクリーンショットやリンクを攻撃者に送ると確認後に次の善行が指示される。最後に「GoodWill という名のランサムウェアの被害にあったことで自身をどのように親切な人間へ変えたか」というテーマのソーシャルメディア投稿が求められ、合格すれば復号ツールとパスワードファイル、手順を説明するビデオチュートリアルを含む復号キットが提供されるとのこと。

CloudSEK のランサムウェア分析によると 1,246 個の文字列のうち 91 個がオープンソースの HiddenTear ランサムウェアと重複しており、これを元に GoodWill が作られたとみられる。ランサムウェアグループの電子メールアドレスを追跡するとインドの IT セキュリティサービス企業に結び付き、GoodWill のダッシュボードページなどをホストする IP アドレスはインド・ムンバイに所在するサーバーのものだという。また、文字列の中にはインド英語 (ヒングリッシュ) で書かれたものもあり、インド出身でヒンディー語を話す運用者を示すとのことだ。
15657367 story
クラウド

富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性 56

ストーリー by nagazou
うーむ 部門より
政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。パブリッククラウド「ニフクラ」「FJcloud-V」を運営する富士通クラウドテクノロジーズが16日、不正アクセスを受けたことを発表した。ロードバランサーの脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるとしている(富士通クラウドテクノロジーズリリースITmedia)。
15657402 story
OS

米Red Hat、「Red Hat Enterprise Linux 9」をリリース 29

ストーリー by nagazou
リリース 部門より
あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた(Red Hat Customer Portalクラウド Watch)。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

15655131 story
ロボット

米サンフランシスコ市警の自律走行車対応規定、自律走行システムのデータを捜査で活用することにも言及 4

ストーリー by nagazou
規定 部門より
headless 曰く、

4 月に誰も乗っていない自律走行車を停止させた際のやり取りが注目を集めた米サンフランシスコ市警 (SFPD) だが、Motherboard が情報公開請求で入手した文書 (PDF) によると、警官は既に自律走行車への通常の自動車とは異なる対応を指示されているようだ (Motherboard の記事The Register の記事)。

警官が自律走行車に対応する際に注意すべき基本的なポイントとしては、警察官に限らず一般市民も含めて自律走行車とのやりとりは録画・録音されていること、(自律走行車を運用する会社では) 人間のスタッフが車両を監視しており、窓を開けて (車内の通信機器で) コミュニケーションできるようにするので緊急の問題がない限りドアを開けようとしないこと、法執行上の必要がない限り走行中の自律走行車を停止させないことが挙げられている。

また、交通違反時の対応や故障時の対応のほか、捜査での活用にも触れている。つまり、自律走行車は連続的に周囲の状況を記録しており、この記録が捜査に役立つ可能性があるということだ。既に実際の捜査でも数回、証拠となる可能性のあるデータにアクセスしているという。

自律走行車を「走る監視カメラ」として活用する試みはアリゾナ州でも行われており、EFF などは市民監視の強化につながるなどと懸念を示している。一方、Waymo は令状がなければ捜査機関の要求に応じることはなく、個人を特定可能なデータを収集してもいないなどと述べたという。Cruise は道路を安全にするという共通の目的のために法執行機関と緊密に連携しているとし、公共の安全に必要な場合は自主的に情報を共有することもあると述べたとのことだ。

15653114 story
マイクロソフト

Microsoft Edge Canary、VPNによるセキュリティ機能のテストを少数ユーザーで開始 15

ストーリー by nagazou
テスト開始 部門より
headless 曰く、

Microsoftは 12 日、Canary チャネルの Microsoft Edge で少数のユーザーを対象とする Microsoft Edge セキュアネットワークのプレビュー版提供開始を発表した (Microsoft Edge Insider の記事Neowin の記事Windows Central の記事Ghacks の記事)。

セキュアネットワーク は Cloudflare との提携により毎月 1 GB まで無償提供される VPN サービスで、接続の暗号化と追跡の防止、位置情報 (IP アドレス) の隠ぺいを行い、ユーザーのセキュリティとプライバシーを保護する。VPN のサーバーはユーザーと同じ地域に位置するものが選ばれ、実際の IP アドレスをウェブサイトに知られることなく、地域限定のサービスを利用できる。なお、セキュアネットワークは Microsoft Edge を閉じるとオフになるため、起動するたびにオンにする必要がある。

利用には Microsoft アカウントでのサインインが必要となるが、利用データ容量を制限するためだけのもので、サーバーに送られる診断データも 25 時間以内に削除されるとのこと。このサービスは 4 月末にサポートドキュメントが見つかり、話題になっていた。

15649806 story
バグ

米地域別に蚊の発生予報を1週間分表示できる「OFF!Cast Mosquito Forecast」 17

ストーリー by nagazou
蚊予報 部門より
headless 曰く、

日本では「スキンガード」ブランドで展開する SC Johnson の虫よけ製品「OFF!」のウェブサイトで、米国の地域別に 1 週間分の蚊の発生予報を表示できる「OFF!Cast Mosquito Forecast」が公開された (The Keyword の記事)。

OFF!Cast Mosquito Forecast は SC Johnson が Google Cloud および Climate Engine と提携して開発したもので、米国本土の ZIP コード (アラスカ州とハワイ州を除く) を入力することで該当地域の蚊の発生予報を 1 週間分表示できる。ZIP コードを指定してサインアップすれば、地元の蚊の発生予報を毎週受け取ることも可能だ。発生する蚊の個体数を予測・公開するテクノロジープラットフォームは世界初だという。

蚊の発生数を予測するモデルは、蚊のライフライクル情報と詳細な気象データ、VectorBase が 5,000 か所以上で収集した蚊の個体数情報という 3 つのインプットを組み合わせたものだ。アラスカとハワイも対応に向けて開発を進めているが、アラスカでは気象データに調整が必要であり、ハワイでは異なる蚊の種類への対応が必要なため、もうしばらく時間がかかるとのことだ。

15634162 story
暗号

多額の盗難被害を出したブロックチェーンワレットアプリ、シードフレーズを無断で保存していたと指摘される 15

ストーリー by headless
保存 部門より
ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事9to5Mac の記事MetaMask のツイート)。

これは Apple を名乗る電話を受けた MetaMask ユーザーが Apple ID パスワードリセットの確認コードを教えてしまい、総額 65 万ドル相当の暗号通貨や NFT を失ったという報告を受けたものだ。

MetaMask によればアプリデータの iCloud バックアップにはパスワードで暗号化された MetaMask 保管庫データが含まれ、パスワードの強度が低い場合はフィッシングで iCloud の認証情報が奪取されると資金を盗まれることになるという。

しかし、ワレットの鍵であり、MetaMask が保存しないと説明しているシードフレーズが実際にはファイルに保存されていたとの指摘もあり、被害にあったユーザーは無断保存を批判している。
15630938 story
クラウド

月額600円で容量無制限バックアップの「Dropbox Backup」日本で提供開始 37

ストーリー by nagazou
容量無制限はGoogleでも挫折したのに 部門より
Dropbox Japanが14日からバックアップサービス「Dropbox Backup」を開始したそうだ。このDropbox Backuが安価かつ条件付きで容量無制限でバックアップができる内容であることから話題になっている。Dropbox Backupでは、PC1台と外部HDD1台のデータを、30日間自動でクラウド上に保存が可能。新規加入の場合年額7200円(1カ月当たり600円)もしくは月額750円という価格で利用できる。一度削除・編集したデータも、30日前までの状態であれば復元・巻き戻しできるとしている。ただ条件付きとはいえ、この手の容量無制限のストレージサービスは長続きしない傾向にあることから、Twitterでは「すぐ無制限じゃなくなりそう」などの声も出ている模様(Dropbox JapanリリースITmediaGIZMODO窓の杜)。
15628803 story
Android

Google、iOS アプリ「Android に移行」を提供開始 12

ストーリー by nagazou
移行 部門より
headless 曰く、

Google が iOS アプリ「Android に移行」を App Store で提供開始した (9to5Google の記事Android Police の記事The Verge の記事SlashGear の記事)。

このアプリは Apple が Google Play で公開している Android アプリ「iOSに移行」とは逆に、iPhone から Android スマートフォンにデータをコピーするためのものだ。コピー可能なデータの種類は連絡先とカレンダーの予定、写真、動画となっており、Android 側でテキストメッセージが受信できるよう iPhone 側で iMessage をオフにする手順や iCloud から写真と動画をコピーする手順の解説なども表示される。メッセージ履歴のコピーには対応していない。

現在のところアプリは「非表示App」として配信されているとのことで、Android公式サイトのガイド「Android に移行する」もアプリを使用する手順にはなっていない。また、Android側では「Androidに移行」を使用するための準備が整っておらず、アプリでスキャンするQRコードの表示などにはまだ対応していないようだ。

15627923 story
クラウド

オフライン時に検知率が大幅に低下する Microsoft Defender 50

ストーリー by headless
低下 部門より
Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ (AV-Comparatives の記事Neowin の記事Windows Central の記事)。

AV-Comparatives の 3 月分テストで Microsoft Defender は最高評価の Advanced+ を得ているが、オフラインでの検知率は 60.3 % にとどまる。これはテスト対象となった 18 製品中 16 位の検知率であり、Microsoft Defender よりも低いのは Panda Free Antivirus (40.6 %) と Trend Micro Internet Security (36.1 %)のみ。逆にオンラインでの検知率は98.8%で、NortonLifeLock Norton 360 Deluxe (99.6 %) と Avast Free (99.5 %)、AVG Free (99.5 %)、McAfee Total Protection (99.3 %) に次ぐ 5 番目の検知率となっている。オンラインに比べてオフラインでの検知率が大幅に低いのはクラウド依存が強いことを示し、AV-Compratives はクラウドに接続できない場合に大幅に検知率が低下することをベンダーがユーザーに警告すべきだと述べている。

AV-Comparatives のトータルの評価は検知率ではなく、保護率と誤検知数により決定する。検知率はマルウェアを実行前に検知した割合を示すのに対し、保護率は最終的にシステムの変更を防いだ割合を示す。Microsoft Defender のオンラインでの保護率は 99.96 % で 11 位だが、100 % で 1 位タイの NortonLifeLock と Panda、98.61 % で最下位の Trend Micro を除き、15 製品が 99 % 台後半で並んでおり、大きな差はみられない。なお、Panda は誤検知数が 96 と多く、Trend Micro とともに最低評価の「Tested」となった。
15627775 story
Android

Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明 23

ストーリー by headless
判明 部門より
Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」が実行時にマルウェアをインストールしていたことが判明し、GitHub から削除されている (Bleeping Computer の記事On MSFT の記事Neowin の記事Windows Central の記事)。

Powershell Windows Toolbox はその名の通り PowerShell スクリプトで、Google Play ストアをインストールするほか、Windows のプリインストールアプリ削除・再インストールや各種カスタマイズなどの機能を備える。GitHub リポジトリに置かれていたのはドキュメントのみで、スクリプト自体は Cloudflare Workers でホストされているものを実行するよう説明していた。スクリプトは一見無害だが、難読化された部分に Cloudflare Workers でホストされた悪意あるスクリプトや、GitHub でホストされたツール類をダウンロードするコードが含まれていたという。

ダウンロードが指定されたスクリプトの中には既に入手できなくなっているものもあり、攻撃の全貌は確認できないが、悪意あるスクリプトは米国のユーザーをターゲットにしているそうだ。具体的な活動としてはタスクスケジューラーに複数のタスクを登録するほか、「C:\systemfile」フォルダーを作成して Chrome / Edge / Brave のデフォルトプロファイルをコピーし、拡張機能を生成する。また、「C:\Windows\security」以下に「pywinvera」「pywinveraa」「winver.png」という名前の Python ファイルをインストールするとのことだ。
15617734 story
バグ

VMware、Spring Frameworkに深刻な脆弱性「CVE-2022-22965」を発表。修正は公開済み 9

ストーリー by nagazou
脆弱性 部門より
VMwareは3月31日にJavaアプリケーションフレームワーク「Spring Framework」に脆弱性「CVE-2022-22965」が存在すると発表した。悪用された場合、第三者によるリモートコードが実行される可能性がある。これらは通称「Spring4Shell」または「SpringShell」と呼ばれているという。脆弱性の深刻度は「Critical」。共通脆弱性評価システムCVSS v3のスコアは「9.8」(VMwareJPCERT/CCINTERNET WatchSecurity NEXT)。

脆弱性の対象となる Spring Framework のバージョンはSpring Framework versions 5.3.0から5.3.17、同じく5.2.0から5.2.19となっている。また攻撃を成功させるためには、JDK 9以上を使用している、pache Tomcatをサーブレットコンテナとして使用している、WAR形式でデプロイされている、プログラムがspring-webmvcあるいはspring-webfluxに依存しているなどの条件が揃う必要があるという。VMwareでは脆弱性に対処した「Spring Framework 5.3.18」「同5.2.20」を公開した。JPCERT/CCは、十分なテストを実施の上で適用するよう促している。

またこの直前となる29日にSpring Cloud Functionのバージョン3.1.6および3.2.2とサポートが終了している古いバージョンで、ルーティング機能を有効にしている場合に細工された「SpEL」によって、ローカルリソースへのアクセスを許容してしまう脆弱性「CVE-2022-22963」があるとのことも報告されている(VmwareZDNet)。
15615752 story
インターネットエクスプローラ

Microsoft、IE11 退役を前に IE モードを強化 28

ストーリー by headless
強化 部門より
Microsoft は 3 月 29 日、Microsoft Edge の Internet Explorer (IE) モード機能強化を発表した (Windows Experience Blog の記事The Register の記事On MSFT の記事Windows Central の記事)。

スタンドアロンの Internet Explorer 11 (IE11) は日本時間 6 月 16 日をもって半期チャネルの Windows 10 でのサポートが終了し、その後の累積更新プログラムで無効化される。IE モードの機能強化はこれを見据えたものだ。まず、IE11 無効化後も IE モードで IE COM オブジェクトの呼び出しが正常に行えるよう、Windows 10 / 11 の最新のアップデートでは機能が復元されているという。Windows 11 では既に IE11 が無効化されており、IE モード上ではアプリが正常に動作しないとの報告を受けていたようだ。Microsoft では IE11 無効化に向けた最優先課題として修正に取り組み、既に幅広い提供が行われているとのこと。

また、IE モードのセッションと Microsoft Edge のセッションとの間で cookie の双方向共有が可能になるそうだ。これまでは Microsoft Edge のセッションから IE モードのセッションに cookie が共有されていたが、逆方向には共有されていなかった。Microsoft Edge 100 以降では cookie が双方向で共有されるようになるほか、Microsoft 365 管理センターのクラウドサイトリスト管理のエクスペリエンスでは cookie 共有の制御が行えるようになっている。
15606487 story
ニュース

IPv6基礎検定が2023年3月から実施へ 37

ストーリー by nagazou
検定 部門より
日本ネットワーク技術者協会は、IPv6基礎検定を2023年3月から実施することを発表した。IPv6基礎検定は、初級ネットワークエンジニアとネットワークの運用管理者を対象にしたもので、IPv6の基礎的な知識を問う内容となっているという。受験期間は通年で受験料金は1万1000円(税込)となっている。設問数は40問、試験時間は60分、合格ラインは正解率70%であるという。作問には「プロフェッショナルIPv6」などで知られる専門家の小川晃通さんが参加する(日本ネットワーク技術者協会[PDF]クラウド WatchITmedia)。
15606396 story
Google

みずほFGがGoogleと提携へ。みずほの商品提案力を高める 38

ストーリー by nagazou
カイゼン 部門より
みずほフィナンシャルグループ(FG)は23日、グーグル・クラウド・ジャパンと提携を行うことを発表した。両社の提携はデジタルトランスフォーメーション(DX)分野におけるもので、提携によりハイパー・パーソナライズド・マーケティングの実現、先進的な金融サービスの実現、ユーザーニーズに応えるシステム開発、企業カルチャーの変革に関して共同で取り組むそうだ(GOOGLE CLOUDリリース共同通信NHKZDNet Japan)。

具体的なものとしては、みずほ銀行などの各種取引情報とGoogle CloudのAI技術を活用して顧客が興味を持ちそうな商品やサービス提供などを行うことや高品質かつ迅速なシステム開発やUI/UX の改善、Google Cloudの持つコンサルティング サービスや知見を活用して生産的で柔軟な働き方を実現するといったことを実現していくとしている。みずほGFでは傘下のみずほ銀行でシステム障害が相次いでおり、デジタル化も遅れていることからグーグル・クラウド・ジャパンとの提携によりテコ入れを行いたい考えであるようだ。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...