パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13171107 story
暗号

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 3

ストーリー by headless
粉砕 部門より
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した(CWIのニュース記事Google Security Blogの記事Phoronixの記事Ars Technicaの記事論文: PDF)。

Shattered攻撃は多数の暗号解析技術を組み合わせたもので、同じSHA-1ハッシュ値を持ち、内容の異なる2つのPDFファイルの生成などが可能だ。高速といっても263回の試行が必要となり、攻撃の第1フェーズは6,500 CPUで1年間、第2フェーズは110 GPUで1年間を要する。それでもブルートフォース攻撃と比較すると10万倍以上高速だという。shatterd.ioではPoCとして、同じSHA-1ハッシュ値で内容の異なる2つのPDFファイル (PDF 1/PDF 2)を公開している。また、Shattered攻撃で使われているPDFかどうかを確認するテスター機能もWebページ上で提供される。研究チームではShattered攻撃がきっかけとなってSHA-1の危険性に対する認知度を高め、より安全なSHA-256などへの移行が進むことを期待しているとのこと。

SHA-1の危険性は何年も前から指摘されており、現在も文書の署名やHTTPS証明書、バージョン管理システムなど幅広く使われている。ただし、SHA-1のHTTPS証明書に関しては、CA/Browser Forumが2016年1月1日以降発行を禁じている。Googleでは2014年リリースのChrom 39からSHA-1証明書の廃止を進め、今年1月リリースのChrome 56でSHA-1のサポートを終了した。Firefox 51も昨年11月のリリース以降、SHA-1証明書を無効化するユーザーを徐々に増やしていたが、24日で移行を終了したそうだ。Firefox 52ではデフォルトで無効化される。一方、MicrosoftはInternet Explorer 11/Microsoft EdgeでSHA-1証明書を使用するWebサイトをブロックする計画だったが、2017年半ばまで延期する方針を22日に発表している。

なお、ShatterdのソースコードはGoogleの脆弱性公表ポリシーに従って90日後にリリースされるが、既に影響が出ているようだ。WebKitのリポジトリはPoCのPDFファイル2本がアップロードされたことで障害が発生したという。Apache SVNは重複ファイルの検出にSHA-1を使うため、正常に動作しなくなったようだ。
13170886 story
Windows

Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開 14

ストーリー by headless
例外 部門より
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要脆弱性情報MS17-005TechNetブログ — 日本のセキュリティチームの記事)。

この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。

AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。

更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
13170302 story
著作権

GoogleとMicrosoft、海賊版配信サイトの検索順位を引き下げへ 18

ストーリー by hylom
ブロック 部門より

GoogleやBingといった検索サイトで、海賊版コンテンツを提供するサイトの検索順位を下げる動きがあるという(GardianThe Next WebThe BridgeSEMリサーチ)。

消費者が違法ダウンロードサイトに到達することを防ぐとともに正規配信サイトへと誘導することを目的としており、今夏にもこの変更が検索サイトに適用される見込みのようだ。

これと並行して、違法サイトのブロックや違法サイトの拡散防止、正規サイトからのダウンロードを奨励するキャンペーンなども行われるとのこと。

13165198 story
Windows

Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 17

ストーリー by hylom
Windowsだからといって安心はできない 部門より

IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしているITmedia)。

今回発見されたマルウェアは、Miraiの感染対象となるIoT機器を探索して攻撃を行い、Miraiのボットネットを拡大させることを目的とするそうだ。このマルウェアは攻撃対象デバイスへのログインを試み、それがLinux端末だった場合はMiraiを設置し、Windows端末だった場合にはそこに自身のコピーを設置してIoT端末の探索作業を行わせるという。

このマルウェアはターゲットの探索のため、22番(SSH)、23番(Telnet)、135番(DCE/RPC)、445番(Active Directroy)、1433番(Microsoft SQL Server)、3306番(MySQL)、3389番(RDP)ポートをチェックするとのこと。

13163249 story
Windows

Microsoft、Windows 10 RTMのサービス終了を5月に延期 21

ストーリー by headless
延期 部門より
MicrosoftではWindows 10バージョン1507(ビルド10240、RTM)に対するサービスを3月26日に終了すると発表していたが、5月まで延長されたようだ(Windows for IT Prosの記事Neowinの記事Softpediaの記事)。

Windows 10 Anniversary Update(バージョン1607)の更新済みメディアが1月26日にボリュームライセンスサービスセンター(VLSC)でリリースされており、バージョン1507は60日間の猶予期間に入っていた。しかし、2月3日に更新されたWindows for IT Prosの記事では、猶予期間の日数が削除され、サービス終了が2017年5月に変更されている。なお、具体的なサービス終了日は示されていない。延期の理由として、Softpediaの記事では2月の月例更新プログラム提供延期との関係を指摘しているが、実際のところは不明だ。
13161681 story
インターネット

Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要 21

ストーリー by headless
条約 部門より

Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語った(キーノートMicrosoft On the Issuesの記事The Registerの記事)。

戦時下の民間人は1949年以来、ジュネーブ条約第4条約により保護されてきた。しかし、現代では平和時においても国民国家によるサイバー攻撃により、民間人の安全が脅かされている。スミス氏の提唱するデジタルジュネーブ条約は、こういった脅威から民間人を保護するものだ。

具体的なデジタルジュネーブ条約の内容としては、以下のような項目が挙げられている。

  1. テクノロジー企業や民間企業、重要なインフラをターゲットにしない
  2. サイバー攻撃を検出・抑制・対応・復旧できるよう民間企業を支援する
  3. 脆弱性を悪用せず、ベンダーに報告する
  4. サイバー兵器の開発を制限する
  5. サイバー兵器の拡散を防止する
  6. 攻撃的な活動を制限する
13160956 story
Windows

LibreOfficeの開発元、ミュンヘン市の「脱Linux」に対しWindowsへの移行を懸念する声明を発表 130

ストーリー by hylom
他人事なのでWindowsに戻してみて費用対効果が悪いことを実感してほしい 部門より

ドイツ・ミュンヘン市は2004年より「脱Windows」を進めており、2014年には職員の8割がLinuxマシンを使用する状況となった(過去記事)。しかし、これに反対する声は多く、たびたびWindowsへの「逆戻り」が提案されていた。

Windowsを求める理由は「ソフトウェアに関する問題」で、特にMS Officeを求める声が多いようなのだが、これに対しLibreOfficeを開発するThe Document Foundationが声明を出している(GIGAZINE)。

ミュンヘン市長はアクセンチュアに対しミュンヘン市のITインフラに関する調査を依頼しているのだが、Document Foundationによるとこの調査結果からは、問題はオープンソースOSやアプリケーションではなく、組織側にあることが分かるという。具体的な内容についても触れているが、18%から28%のユーザーがソフトウェアに関する深刻な問題を抱えていると回答し、この問題はWindowsやMS Officeへ移行することで解決できると主張したそうだ。しかし、一般的にはMS Officeユーザーの15%がMS Officeが原因の深刻なトラブルを抱えているとされており、MS Officeに移行したとしてもさほどトラブルは減らないとDocument Foundationは暗に指摘している。

また、レポートではクライアントレベルでの依存性を減らすため、OSとアプリケーションを分離することも提案しているという。にもかかわらず、ミュンヘン市はWindows 10とMS Office 2016をセットで2020年までにすべての端末に導入することを議論しているという。さらに、これに必要なコストは9000万ユーロ(約110億円)にも上り、これはレポートで提示されているコストである6600万ユーロよりも35%も多いという。これに加えて、Windows 10を動作させるために必要なスペックのPC導入コストも追加で必要となるという話もあるようだ。

そのほか、Microsoft製品の購入はアイルランドのGDPに貢献するだけであり、オープンソース製品のサポートをローカル企業に依頼すればそれらは地域振興にもなるということについても触れられている。

13160832 story
バグ

Microsoft、2月の月例更新プログラム提供を延期 20

ストーリー by hylom
いつ出るんだろう 部門より
headless 曰く、

Microsoftは14日、2月のセキュリティ更新プログラム提供を延期すると発表した(MSRCOn MSFTArs TechnicaSoftpedia)。

Microsoftによれば、直前になって発見された一部のユーザーに影響する問題の修正が間に合わなかったため、提供の延期を決めたとのこと。具体的な問題の内容や新たな提供日などについては記載されていない。

Microsoftでは毎月第2週の火曜日(日本時間では水曜日)に更新プログラムを提供しており、月例更新プログラムなどと呼ばれる。Windows 10では累積的な更新プログラムが提供されているが、昨年10月からはWindows 7/8.1/Server 2008 R2/2012/2012 R2でもロールアップモデルに移行した。

ロールアップパッケージに加え、企業向けにはセキュリティ関連のパッチのみを1つの更新プログラムにまとめたものも提供されているが、今月からはInternet Explorerの更新プログラムを分離する計画だった。

また、先日話題になったSMBの脆弱性に対応する更新プログラムも今月の月例更新に含まれる予定とされていた。

13155145 story
セキュリティ

WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 78

ストーリー by hylom
しかしウイルス対策ソフトだけではセキュリティ対策にならないという話も 部門より

先日、「Microsoft以外のウイルス対策ソフトは使うべきではない」、「行儀のいいアンチウイルスはWindows Defenderだけ」といった話題があったが、これに対しセキュリティ企業Kasperskyが反論を行っている(INTERNETCOM)。

Kasperskyはセキュリティに注意している人のデバイスが感染するリスクは高くはないとしつつも、そうでない人々を保護するために重要とし、また同社の製品はMicrosoftのセキュリティソフトと比較しても優れた保護能力があると主張、(少なくともKasperskyの)セキュリティソフトについては導入する意義があると主張している。

13154676 story
マイクロソフト

Microsoft、特許ゴロによる訴訟に対抗するプログラムをAzure顧客に提供へ 17

ストーリー by hylom
帝国VSゴロ 部門より

Microsoftが同社のクラウドサービス「Microsoft Azure」ユーザー向けに、「Microsoft Azure IP Advantage」というプログラムを提供することを発表した。Azureユーザーに対し「根拠のない知的財産訴訟」が起こされた場合に、訴訟費用を補填したり、Microsoftが保有する特許を使用して「反撃」を行うことを可能にするという(日経ITproZDNet Japan)。

これに対し、「高度に発展した特許業界はヤクザと見分けがつかない」として現行の特許制度を批判する声も出ている。

13152260 story
Windows

NSA、機密情報を扱える商用製品としてWindows 10とSurfaceデバイスを認定 31

ストーリー by headless
認定 部門より
Microsoftは10日、Windows 10およびSurfaceデバイスが米国家安全保障局(NSA)のCommercial Solutions for Classified Program(CSfC)に認定されたことを発表した(Windows For Your Businessの記事CSfC — Components ListSoftpediaの記事Neowinの記事)。

CSfCは米政府機関が機密情報を扱うのに適した安全な商用製品を認定するプログラム。Windows 10はVPNクライアントおよびSurfaceデバイスのOSとしてリストに掲載されている。Surfaceデバイスでは既にWindows 8.1を搭載したSurface Pro 3が認定済みで、今回Windows 10を搭載したSurface Book/Pro 3/Pro 4が追加されている。モバイルデバイスとしてはAppleのiPhone/iPadシリーズやSamsungのGalaxyシリーズ、LGのGシリーズなどがリストに掲載されているが、デスクトップOSを搭載しているのはSurfaceデバイスのみのようだ。
13151733 story
プライバシ

電子メールでの約束を忘れないようにCortanaが通知してくれる機能 26

ストーリー by headless
世話 部門より
Microsoftは9日、電子メールで約束した内容をCortanaが通知する新たなリマインダー機能を発表した(Windows Experience Blogの記事Softpediaの記事BetaNewsの記事VentureBeatの記事)。

Cortanaには既にリマインダー機能が搭載されているが、新機能ではCortanaを呼び出して設定する必要はなく、何かを約束する内容の電子メールを送信するだけでいい。約束の内容はCortanaが自動で認識し、期日が指定されている場合は期日前に通知が表示されるとのこと。

この機能は米国のWindows 10環境で利用可能となっており、数週間のうちにiOSとAndroidでも利用可能になるという。現在のところサポートされているのはOutlook.comとOffice 365(職場または学校のアカウント)のみだが、他の電子メールサービスのサポートも提供予定とのこと。ただし、米国以外での提供については言及されていない。
13150885 story
政治

大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 163

ストーリー by headless
提案 部門より
自治体で使用するパソコンの大半でOSにLinuxを採用しているドイツ・ミュンヘン市だが、市議会で多数を占めるドイツ社会民主党(SPD)とキリスト教社会同盟(CSU)の議員が連名でWindowsおよびWindowsベースのクライアントソフトウェアへ移行することを提案した(Phoronixの記事Heise Onlineの記事提案書: PDFSPDのプレスリリース)。

2003年にオープンソースソフトウェアへの移行を決定したミュンヘン市では、2013年までに大半のパソコンを独自Linuxディストリビューション「LiMux」に移行しており、自治体によるオープンソース移行の成功例とされていた。しかし、2014年に現在の市長が就任してからは、LiMuxに反対する意見数多く出されるようになっていた。

提案では2020年末までに内部・外部ともに互換性の保てるWindowsベースの最新Officeアプリケーションを市職員の大半が利用できるようにすることや、OSに依存しないWebアプリケーションの開発を求めている。ただし、移行に伴う費用などについては言及されていない。市議会では来週にも決議を行うが、緑の党や海賊党は反対の姿勢を示しているとのことだ。
13150849 story
AMD

AMD曰く、RyzenはWindows 7をサポートしない 76

ストーリー by headless
否定 部門より
ここ数日、3月リリースが予定されているAMDの次期デスクトップCPU、Ryzen(Summit Ridge)がWindows 7を公式にサポートするとの予測が出回っていたが、AMDがこれを否定したそうだ(PCWorldの記事PC Games Hardwareの記事)。

Microsoftでは今後リリースされる新しい世代のチップについて、リリース時点で最新のWindowsのみがサポートすると発表している。しかし、AMDのウェビナーMeet the Expertsの1月分では、RyzenでWindows 7が使用できるという発言(該当部分はQ&Aの4分30秒あたりから)が出たこともあって、Windows 7用の公式ドライバー提供が期待されていた。

AMDによれば、Ryzenは最高のパフォーマンスを確実に引き出すためWindows 7とWindows 10の両方でテストを行っているが、公式にサポートするのはWindows 10のみだという。ドライバーもWindows 10用のみが提供されるとのことだ。
13149584 story
Windows

なぜWindowsの標準ドライバのタイムスタンプはすべて「2006/06/21」なのか 38

ストーリー by hylom
へぇー 部門より

Windowsにデフォルトで含まれているデバイスドライバのタイムスタンプは、すべて「2006年6月21日」になっているそうだ(MicrosoftのDeveloperブログ記事「Why are all Windows drivers dated June 21, 2006? Don’t you ever update drivers?」)。

ドライバのタイムスタンプは、Windowsの「デバイスマネージャー」で各デバイスのプロパティを開き、「ドライバー」タブで確認できるが、Microsoftが提供するものはどれも「2006/06/21」になっている。これは意図的なもので、2006年6月21日以降にリリースされたドライバについても、タイムスタンプはこの日付に設定するようになっているそうだ。

この理由は、Windowsがドライバを検索する際、まずはハードウェアのハードウェアIDに対応するドライバを探し、それが複数見つかった場合はタイムスタンプが最も新しい物を使用するという仕様になっているためだという。Windows標準のドライバには過去のタイムスタンプを設定することで、サードパーティ製のデバイスドライバがインストールされていた場合はそちらを優先して利用するようにできるということらしい。

typodupeerror

人生unstable -- あるハッカー

読み込み中...