パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14964901 story
国際宇宙ステーション

ロシアの宇宙飛行士、ティーバッグを使って国際宇宙ステーションの空気漏れ位置を特定 34

ストーリー by nagazou
パンク修理感ある 部門より
headless 曰く、

国際宇宙ステーション(ISS)の宇宙飛行士がティーバッグを用い、空気漏れの位置を特定したとTASSが報じている(TASSの記事[1][2][3][4])。

ISSでは昨年9月から標準よりも若干高いレートでの空気漏れが確認されており、今年8月9月に調査した結果、空気漏れはロシア側のズヴェズダサービスモジュールで発生していることが判明していた。

ロスコスモスのアナトーリ・イヴァニシン宇宙飛行士が15日にロシアの管制センターへ報告したところによると、ズヴェズダサービスモジュールにティーバッグを浮遊させ、ハッチを閉じてティーバッグの動きをカメラで記録したそうだ。その後、ティーバッグの動きから空気漏れの方向を特定し、小さな裂け目が存在することを確認したとロスコスモスのイヴァン・ヴァグナー宇宙飛行士が報告している。

管制センターの専門家からの指示を受けてウレタンフォームと粘着テープを用いて仮補修したところ、翌16日には空気漏れレートが大きく低下したという。それでも空気漏れは依然として標準よりも高い状態が続いているようだ。そのため、より効果的な補修が必要だと2人は考えており、パートナー(NASAの宇宙飛行士)がもっといい補修材を持っていないか相談してみるとのことだ。

なお、現在のところNASAやロスコスモスのWebサイトに公式発表は出ていない。

追記 by headless: ロスコスモスは19日、空気漏れの仮補修を実施したことと本格的な補修に向けて準備していることを発表した。NASAもISSのブログ記事ロスコスモスのツイートにリンクして補修の話題に触れている。両者とも補修の簡単な紹介にとどまり、具体的な発見方法や補修方法には触れていない。

14956704 story
情報漏洩

Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 10

ストーリー by nagazou
一度流出したものは 部門より
headless 曰く、

9月に流出が話題となったWindows XPのソースコードだが、GitHubに転載されたソースコードをMicrosoftが削除するまでに10日を要したようだ(TorrentFreakの記事BetaNewsの記事)。

GitHubリポジトリにソースコードがアップロードされたのは9月28日(Internet Archiveのスナップショット)。Microsoft Security Insident ResponseのスタッフがDMCA削除要請をGitHubに送ったのは10月8日となっている。同じユーザーはWindows XPと同時にリークしたWindows Server 2003のソースコードもGitHubに転載しているが、こちらのリポジトリは日本時間12日0時過ぎの時点でもアクセス可能な状態だ。

Microsoftは結果として、流出したWindowsのソースコードを傘下のGitHubでホストしていることになる。元々torrentで流出したため簡単に止めることはできないとはいえ、Microsoftが流出をあまり問題視していないようだとTorrentFreakは評している。

14945280 story
情報漏洩

東映子会社のサイトから10,395件のクレジットカード情報が漏洩した疑い。なぜかセキュリティコードまで保存 38

ストーリー by nagazou
いくらなんでも情報公開が遅すぎるのでは 部門より
東映の子会社である東映ビデオは9月30日、同社が運営する「東映ビデオ オンラインショップ」で、ユーザーのクレジットカード情報(10,395件)が漏えいした可能性があると発表した(東映ビデオ)。

原因は外部からの不正アクセスとみられ、漏洩はクレジットカード会社からの指摘で判明したという。クレジットカード会社から漏洩の指摘があったのは5月11日。その段階でサービスは停止している。5月29日に第三者機関による調査が完了したとのこと。最終報告書によれば、2019年5月27日から2020年5月11日の期間に不正アクセスが発生、利用者のクレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコードが流出した可能性があるとしている。

5月に判明していたにもかかわらず、9月まで発表が遅れた理由としてはカード会社と協議を重ねていたためだとしている。

Dharma-store 曰く、

クレカ情報、1万件が流出か 東映子会社DVD販売サイトから
https://news.yahoo.co.jp/articles/906c73ffff8b815b3636d475d97cfa81a29a8306

というのは、まぁありがちな話かなぁとおもったら、

> 同社によると、昨年5月から今年5月までに同サイトでカード決済した人の
> カード番号、名義人の氏名、有効期限、セキュリティーコードが漏れた可能性があるという。

とのこと。セキュリティコードが漏れるって、わざわざ保存してたんでしょうか。
決済システムの仕様が分かりませんが、そんな恐ろしいことしてて良いんですかねぇ。

可能性としては、システムいじられてて、入力データがダダ漏れになってたということも
あるかもしれませんが、それにしてもセキュリティコードもってかれたらたまりません。

実店舗でも、最近は店員にカードを渡さない感じになってきたので有り難いのですが、
昔は裏面のセキュリティコードは修正テープで隠したりしてたものです。
ああ、マイナンバーカードもそうすればいいんじゃないの。>ナンバー隠してどうする。

とりあえず、東映には、仮面ライダーやら戦隊ヒーローやら、セーラームーンやらプリキュアやら
正義の味方がたんまりいるので、あの方たちになんとかしてもらうのが宜しいかと。
ああ、ショッカーもたんまりいいるんでしたっけ。

東映太秦映画村のイーッ!ところをショッカーがご紹介!!
https://www.youtube.com/watch?v=J-OYcziq_XU

14628832 story
国際宇宙ステーション

国際宇宙ステーションの空気漏れ、ロシア側のズヴェズダサービスモジュールで発生していることが判明 55

ストーリー by nagazou
老朽化ですかね 部門より
headless 曰く、

NASAとロスコスモスは9月29日、国際宇宙ステーション(ISS)で標準よりも若干高いレートで空気漏れが発生している問題について、空気漏れしているモジュールを特定したと発表した(NASAのブログ記事ロスコスモスのニュース記事)。

ISSでは昨年9月から標準よりも若干高いレートでの空気漏れが確認されており、今年8月と9月に全ハッチを閉じて調査が行われていた。8月の調査では米国側の米国・欧州・日本のモジュールで空気漏れチェックが行われ、9月はロシア側モジュールで空気漏れチェックが行われたようだ。クルーは次々とハッチを閉じて超音波リーク検出装置によるデータ収集を行い、データは米国とロシアの専門家により分析された。

その結果、空気漏れしているのはズヴェズダサービスモジュールであることが判明する。ロスコスモスによると8時間に1㎜(ママ)の速さで気圧が低下しているが、クルーやミッションに危険がおよぶことはないとのこと。現在、空気漏れ位置を特定するための調査が行われているそうだ。なお、2回の調査はともに、第63次長期滞在クルー3名がズヴェズダサービスモジュールに滞在して行われていた。

14450012 story
国際宇宙ステーション

国際宇宙ステーションの空気漏れ、再び調査 21

ストーリー by headless
難航 部門より
国際宇宙ステーション(ISS)の空気漏れについて、再び調査が行われている(NASAのブログ記事ロスコスモスのニュース記事)。

与圧されているISSで微量の空気漏れが発生するのは異常ではないが、現在は標準よりも若干高いレートになっている。8月に全ハッチを閉じて各モジュールの気圧変化の調査が行われたものの、原因は特定できなかったようだ。現在ISSに滞在中の第63次長期滞在クルー3名は8月と同様、ロシア側の居住棟ズヴェズダサービスモジュールに金曜日夜から月曜日朝まで滞在する。今回も全ハッチを閉じてミッションコントロールが各モジュールの気圧変化を調べ、空気漏れ増加の原因となっている場所の特定を試みる。ロスコスモスの発表によれば、クルーはロシア側にドッキングしている有人宇宙船ソユーズMS-16やプログレス補給船を含め、ロシア側モジュールのほとんどにアクセスできるようだ。
14432127 story
Windows

Windows XP/Server 2003のソースコードが流出か 41

ストーリー by headless
流出 部門より
流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事BleepingComputerの記事Neowinの記事BetaNewsの記事)。

複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードXbox/Windows NT 3.5のソースコードWindows 10 Shared Source Kitなども含まれており、合計サイズは43GBだという。また、ビル・ゲイツ氏に関する陰謀論の動画も含まれており、偽情報の拡散が目的とも指摘されている。アップローダーとされる4chanユーザーは数年前からハッカーの間で流通していたファイルをまとめたものだと述べているとのこと。

BleepingComputerによれば、別途Windows XP/Server 2003のソースコードのみを含む2.9GBの7zファイルも流通しているようだ。BleepingComputerではソースコードを見ても本物かどうかは確認できなかったと述べているが、The Vergeは本物だと確認したという。ただし、本物と断定する根拠については示されていない。Microsoftでは報じられた内容について承知しており、調査を行っているとのことだ。
14341724 story
情報漏洩

テレフォンバンキングがリバースブルートフォース攻撃される可能性について 27

ストーリー by nagazou
むずかしい 部門より
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。

同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。

編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。

なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
14319321 story
お金

野村證券の元社員が転職先に顧客情報を流す 43

ストーリー by nagazou
状況不明 部門より
野村証券は10日、元社員によって同社の顧客の取引情報が、競合他社である日本インスティテューショナル証券に流出していたと発表した(野村証券Bloomberg日経新聞)。

流出件数は法人顧客275社分の情報だという。野村証券と取引がある金融機関の上場投資信託(ETF)の取引状況などの情報が、今年の1~7月までの期間に複数回に渡って流出したことが分かっている。流出経路についても判明しており、野村證券にいた部長が元部下2名に情報を与えていたとされる。野村証券は法的措置を含めた対応も検討するとしている。

野村証券と日本インスティテューショナル証券は、情報の二次流出等は確認されていないとしている。
14274694 story
情報漏洩

国際宇宙ステーションで通常よりもわずかに高いレートの空気漏れ、全ハッチを閉じて調査へ 42

ストーリー by headless
圧力 部門より
国際宇宙ステーション(ISS)で通常よりもわずかに高いレートの空気漏れが確認されていることから、今週末に全ハッチを閉じて各モジュールの気圧変化を調べるテストを実施する(NASAのブログ記事)。

ISSはクルーが快適に過ごせるよう与圧されており、常時ごくわずかな空気漏れが発生している。そのため定期的に再与圧が行われているが、昨年9月に標準よりも若干高いレートでの空気漏れが確認されたという。しかし、ISSの運用には船外活動や宇宙船のドッキング・アンドッキングといった作業が伴うため、空気漏れレート増加の判断に十分なデータを収集するための時間がかかったとのこと。

現在ISSに滞在している第63次長期滞在クルー3名(NASAのクリストファー・キャシディ宇宙飛行士、ロスコスモスのアナトーリ・イヴァニシン宇宙飛行士とイヴァン・ヴァグナー宇宙飛行士)は金曜日の夜から月曜日の朝までロシア側の居住棟 ズヴェズダサービスモジュールに滞在する。テスト中は全ハッチが閉じられるがクルーへの危険はなく、小型研究モジュール ポイスクや地球帰還用の有人宇宙船 ソユーズMS-16にはアクセスできる。

ISSでは2018年、ドッキングしていたソユーズMS-09の軌道モジュールに開いた直径2mmほどの穴が原因で空気漏れしている。今回の空気漏れは通常より多いものの基準内に収まっており、直ちにISS滞在クルーへ危険が及ぶことはないそうだ。
14264647 story
情報漏洩

米国国家安全保障局(NSA)、位置情報を漏らさないようにするためのガイダンスを公開 28

ストーリー by nagazou
すべてを意識して実行するのは大変そう 部門より
あるAnonymous Coward 曰く、

米国国家安全保障局(NSA)が、位置情報を保護するためのガイダンス「Limiting Location Data Exposure」を発表したそうだ。このガイダンスは政府機関や一般ユーザーなどの位置情報漏洩を防ぐためのものだという(NSAマイナビガイダンス全文[PDF])。

マイナビによると具体的な対策例としては、

  • デバイスの位置情報サービス設定を無効にする
  • Wi-FiやBluetoothを頻繁に使用していない場合にはオフにする
  • デバイスを使用していない時は機内モードにする
  • アプリには最低限必要な権限しか許可しないようにする
  • "デバイスを探す"などの追跡機能をオフにする
  • デバイスでのWebブラウジングは最小限にとどめ、ブラウザへの位置情報サービスへのアクセスは許可しない
  • 匿名のVPNを使用する
  • 可能であれば、クラウドに保存される位置情報を最小限にする

というものとなっている。

14254553 story
情報漏洩

ショップチャンネルの通販サイトで不正ログインが発生。22件の個人情報が流出した疑い 7

ストーリー by nagazou
使っている方は連絡来ていないか確認を 部門より
あるAnonymous Coward 曰く、

やや旧聞に類する話だが、通販番組を手がける「ショップチャンネル」の通販サイトに不正ログインが発生していたそうだ。サイト上に登録されている顧客情報が流出した可能性があるという。7月15日に海外から不正ログインが試行されていることが定期チェックで判明、そこから調査した結果、不正ログインが判明したようだ(リリース[PDF]ScanNetSecurity)。

運営会社ジュピターショップチャンネルによると、不正ログインはリスト型攻撃によって行われたと推測されている。発表によれば不正ログインされた情報は264件。そのうち22件が氏名、郵便番号、住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁と有効期限と本人以外へのお届け先として登録されている氏名や住所、郵便番号の情報も閲覧されている可能性があるとしている。

不正ログインされたユーザーのパスワードは7月16日にリセットされたとしている。

14253596 story
情報漏洩

EASA、エアバスA350型機の制御パネルにカバーを装備するよう命じる。操縦席でコーヒーが飲めるように 55

ストーリー by nagazou
熱々コーヒーを飲む自由 部門より
headless 曰く、

EU航空安全機関(EASA)は7月21日、エアバスA350型機の制御パネルにカバーを装備するよう運航会社に命ずる耐航空性改善命令(AD)を発行した(ADThe Registerの記事)。

同型機では2つの操縦席の間にある制御パネルの組み込まれた台に液体をこぼした場合、運航中にエンジンが停止して再始動できなくなる可能性がある。エアバスは操縦室内の液体禁止ゾーンを定義する航空機運航マニュアル(AFM)暫定リビジョン(TR)を発行しており、EASAはAFM TRに従ったAFM修正を運航会社に命ずるADを2月に発行していた。

その後、エアバスは制御パネルを完全に液体から保護できる取り外し可能なカバー(mod 116010)を開発し、作業指示書(SB)を発行している。また、液体禁止ゾーンの定義に加えてカバーの使用方法や誤って液体をこぼしたときの対応などを含むAFM TRも同時に発行したという。エアバスはさらに、制御パネル自体を耐水化するmod 116038も開発したとのこと。

今回のADは2月のADを置き換えるもので、mod 116038を適用済みのものを除くすべてのA350-941/1041にカバーを装備し、AFMを更新するよう運航会社に命じている。

14245784 story
情報漏洩

保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 51

ストーリー by nagazou
利用者は確認を 部門より
あるAnonymous Coward 曰く、

VPNサービスのニュース・レビューサイト「vpnMentor」のブログ記事によると、香港を拠点とする複数の無料VPNアプリの個人情報が流出していたのを発見されたそうだ。各サービスの公称利用者数を合計すると約2000万人分の個人情報が流出している可能性がある(Digital Trends)。

各サービスでは本来はログは保存していないと説明されていたようだ。しかし、流出したデータには、ユーザ登録時のIPアドレスやアカウント名とパスワード、有料版利用者のビットコインの支払い情報やPayPalのURLなどが含まれていた。容量では1テラバイト、内容的には10億行のデータが含まれていたという。

これらのVPNサービスは異なる企業によって提供されていたものの、アプリの配布元はすべて同一の香港の会社だった。また支払いに関してはDreamfii HKという企業だったという共通点があった。さらに各サイトは同じIPアドレスで似たデザインになっていることから、同一提供者によるホワイトラベルだったのではないかとvpnMentorでは予想している。

それぞれのVPNサービスのアプリ名をアプリストアで見てみると、iOS版やGoogle Playでも日本語のレビューが見られることから、日本でも利用者が結構いた可能性があるようだ。利用していた方はパスワード変えるなど対策が必要だろう。

今回データが流出したのは以下のサービス

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN
14208381 story
ゲーム

ニンテンドーネットワークIDへの不正アクセス、約30万件 4

ストーリー by hylom
不正アクセスしてもあまり旨味はなさそうではあるが 部門より

Anonymous Coward曰く、

ニンテンドー3DSやWii Uなどのネットワークサービスで利用されている「ニンテンドーネットワークID」に対し不正アクセスがあり、合計で約30万件のアカウントで情報漏洩の可能性があることが分かった(ITmediaニュースリリース)。

4月には約16万件のアカウントで情報漏洩の可能性があるとの発表がされていたが、今回調査の結果追加で約14万件のアカウントでも情報漏洩の可能性があることが分かったという。クレジットカード情報の漏洩はないものの、「全体の1%未満」のアカウントで不正な取引が行われた痕跡が見つかったという。

任天堂によると、任天堂以外のサービスから漏洩したIDとパスワードを使ってログインが試行されていたという。なお、任天堂の最新ゲーム機であるNintendo Switchやスマートフォン、PCから任天堂のネットワークサービスを利用する場合、ニンテンドーネットワークIDではなく「ニンテンドーアカウント」を利用するようになっている。以前はニンテンドーネットワークIDを使ったニンテンドーアカウントへのログインも可能だったが、この不正アクセス問題を受けてこの機能は停止されている。

14208337 story
バグ

雇用調整助成金のオンライン受付システムの不具合、「戻る」で他社の情報を閲覧できる状態に 25

ストーリー by hylom
網羅的なテストは大変だ 部門より

公開後すぐに不具合が発生したために停止され、その後再公開されるもまたすぐ不具合が確認されて再び停止していた厚生労働省の雇用調整助成金オンライン受付システムだが、再停止になった原因はWebブラウザで特定の画面を閲覧中に「戻る」操作を行うと特定の事業者の申請内容を表示するようになっていたためだという(ITmediaNHK日経xTECH)。

表示される情報には役員や従業員の氏名、生年月日、給与、法人の口座情報などが含まれていたとのこと。申請書類をダウンロードすることもできたようだ。厚生労働省はテストが不十分だったとしており、また不具合があるとして停止された最初のバージョンでもこの不具合が発生していた可能性が高い。

このシステムは富士通が約1億円で受注したもので、開発・保守・テストをそれぞれ3社に外注していた。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...