パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13506268 story
Intel

IntelのPC向け管理技術「AMT」、デフォルトパスワードが「admin」になっていることが判明 17

ストーリー by hylom
脆弱ではある 部門より

Intelの一部のシステムでは、AMT(Active Management Technology)という管理用技術が搭載されている。このシステムに関する設定を行うにはパスワードが必要なのだが、デフォルトのパスワードが「admin」となっており、またユーザーが変更することはまれであるため、PCに物理的にアクセスできる第三者が容易に設定を変更できてしまうという問題があるそうだ(PC WatchF-Secureの発表)。

この機能を悪用し、たとえばいわゆる「リモートKVM」を有効にすることで同一セグメントのネットワーク内からPCの画面を見たり、キーボードやマウスを遠隔操作することができるという。対策としては、AMTを利用できるマシンではパスワードを変更するといったものが考えられる。

13504816 story
テクノロジー

ロシア軍、基地を狙った攻撃ドローンをハッキングして制御を奪う 29

ストーリー by hylom
サイバー戦争 部門より

シリア内にあるロシアの空軍基地が、13機の戦闘ドローンからの攻撃を受けたという話が出ている(GIGAZINECNNRT)。

これによると、13機の無人戦闘ドローンによって3回以上の攻撃が行われたという。これらは対空防衛システムによって検知され、うち7機は無力化できたと政府側は主張している。また、6機以上に対してはOSを遠隔から乗っ取って強制的に着陸させることができたという報道もある。このうち3機は着陸時に破損、残りの3機は基地の外に着陸させ、その後ロシア軍によって回収できたという。

13504681 story
バグ

Spectre/Meltdownに便乗した偽パッチ、ドイツ・情報セキュリティ局の偽サイトで配布される 11

ストーリー by hylom
偽の連続 部門より
headless曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局(BSI)を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ(BSIの市民向けサイトでの発表プレスリリースMalwarebytes LabsBetaNews)。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

13503819 story
情報漏洩

インドの原子力潜水艦、ハッチの閉め忘れで浸水し1年近く航行できない状況が続く 53

ストーリー by hylom
コントのようだ 部門より

インドの原子力潜水艦が昨年2月にハッチの閉め忘れによる浸水事故を起こしていたそうだ。その結果、現在でもこの潜水艦は航行できない状況になっているという(ニューズウィーク日本版)。

この潜水艦はインドが独自に開発したもので、短距離弾道ミサイルや中距離弾道核ミサイルを搭載できるという。

13503820 story
MacOSX

10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア 25

ストーリー by hylom
10年間話題にならなかったのか 部門より

Mac向けのマルウェア開発者が逮捕され、その裁判が行われているそうだ。その過程で、このマルウェアに対するさまざまな興味深い情報が出ているという(Ars TechnicaGIAGAZINE)。

問題のマルウェアは「Fruitfly」というもの。このマルウェアは感染したMacのスクリーンショットやWebカメラによって撮影した画像、マイクで録音した音声、キー入力などをリモートに送信する機能を備えており、この開発者は13年間以上にわたって、数百万人の情報を収集していたという。

収集されていた情報は税務関連の記録や医療関連の記録、さまざまな写真、ネット検索結果、銀行送金関連の記録など多岐にわたり、またポルノ関連のキーワードを入力すると開発者にアラートを送信する機能もあったそうだ。

このマルウェアの活動は10年以上前から確認されているとのことで、OSのアップデートに対応するための修正も行われていたという。WindowsやLinuxで動作する同様のマルウェアも開発されていたようだ。

13503242 story
Intel

IntelのSpectre/Meltdown対策アップデートを適用したシステムの一部で不具合が発生 34

ストーリー by hylom
二次災害 部門より

多くのCPUに影響を及ぼす脆弱性「Meltdown」および「Spectre」問題に対しIntelがリリースしたファームウェアアップデートに不具合があり、一部のシステムで問題が発生しているようだ(Intelの発表CNET JapanTechCrunch)。

「Broadwell」および「Haswell」CPUを搭載するシステムでアップデートの実行後「高度なシステム再起動」が発生するようになるという。Intelはこの問題について現在対応中とのこと。一部報道ではIntelが一部の大企業やクラウドプロバイダに対しパッチをインストールしないよう指示したという話もあるが、Intelはエンドユーザーに対してはシステム/OS提供者が推奨するアップデートを適用すべきであるとしている。

13502973 story
プライバシ

中国訪問経験者のiCloudデータ、中国サーバに移動する恐れ 30

ストーリー by hylom
見えないルール 部門より
あるAnonymous Coward曰く、

中国がVPNに対する規制を強めていることはたびたび報じられているが、これを受けてAppleが中国本土でiCloudを使うユーザーのデータを中国のサーバに移動することを発表した。データの移動は2月末から行われる予定。これは中国人のみならず、中国に訪問したことがある人についても影響があるという(9to5macSlashdot)。

公式には、「国や地域の設定が中国になっているApple IDに紐づけられているiCloudサービスの運用」が移管対象とされている。具体的には、中国本土でApple IDを作成した場合と、中国本土に滞在する際にApple IDの国と地域を変更したユーザーが対象に含まれるという。データの移管先は中国企業であり、中国当局によってこれらのデータにアクセスされる可能性があることが懸念されている。

該当者にはAppleがメールで通知が行われるため、Apple IDの国と地域を本来の設定に戻すことが必要だとしている(AppBankTechCrunch)。

13502880 story
暗号

NICT、格子理論に基づく耐量子計算機暗号「LOTUS」を発表 25

ストーリー by hylom
1-2-3ではない 部門より

情報通信研究機構(NICT)が、「量子コンピュータ時代に向けた新暗号技術を開発」なる発表を行っている(PC Watch)。

開発された暗号方式は「LOTUS」と名付けられている。この方式で暗号化された情報は量子コンピュータでも解読が難しく、また汎用性が高く専門家でなくても安全に利用できるという。

LOTUSでは「格子暗合」と呼ばれる技術を使っており、暗号化したいデータをベクトル化した後、公開鍵とノイズベクトルを使って暗号化するという仕組み。また、暗号文の破損をチェックするデータも組み合わせることで、復号前にその暗号化データが適切なものかどうかをチェックする機構も備えるという。

13502867 story
政府

サイバーセキュリティの強化後、全国の自治体でメールや申請書類が届かないトラブルが発生 22

ストーリー by hylom
日本にはちゃんとした専門家が少ないんですかね 部門より

マイナンバー制度の本格運用が開始された2017年11月に向け、昨年全国の多くの自治体がサイバーセキュリティを強化したのだが、その影響でメールや申請書類が届かないといったトラブルが相次いでいるという(共同通信佐賀新聞の記事1記事2)。

発生したトラブルは、メールや添付書類が迷惑メールや危険なメールとして判断されて削除されるというもの。302自治体で業務になんらかの支障が出ていたという。

13502143 story
Android

子供向けアプリを装ってアダルト広告を表示するマルウェア、Google Playで60本以上見つかる 52

ストーリー by headless
発見 部門より
子供向けゲームアプリなどを装い、アダルト広告やユーザーを欺く内容の広告を表示するマルウェアがGoogle Playで60本以上見つかったそうだ(Check Point Researchの記事The Next Webの記事The Vergeの記事The Registerの記事)。

発見したCheck Pointが「AdultSwine」と名付けたマルウェアは、C&Cサーバーから表示する広告や表示条件、アンインストールされにくいようにアプリアイコンを隠すかどうか、といった設定をダウンロードする。広告の内容はアダルト広告のほか、端末がウイルスに感染したとしてウイルス除去とは無関係とみられるアプリをインストールさせるスケアウェアタイプ、賞品が当るなどと称して有料サービスに登録するもの。広告はアプリ本体がフォアグラウンドで実行されていないときにもポップアップ表示されるようだ。

リストアップされている「AdultSwine」アプリは63本で、ダウンロード数が最も多い「Five Nights Survival Craft」は100万~500万ダウンロードとなっており、63本合計で少なくとも300万回はダウンロードされている。子供向けアプリのインストールでアダルト広告が表示されるようになったといった苦情もGoogle Playのレビュー欄に投稿されていたらしい。

Googleはこれらのアプリを既に削除しており、開発者アカウントも停止したとのコメントを出しているそうだ。また、The Vergeに対しては、「親子向け」カテゴリーのアプリでは人の目で広告をチェックして子供の安全を守るようにしているが、問題のアプリはこのカテゴリーに含まれていなかったと説明したとのことだ。
13501986 story
Windows

ウイルス対策ソフトウェア、Windowsの更新プログラムへの対応状況は? 50

ストーリー by headless
対応 部門より
Spectre/Meltdown脆弱性緩和策を含むWindowsの更新プログラムでは一部のウイルス対策ソフトウェアで互換性の問題が発生しており、Microsoftはベンダーに対して対応済みであることを示すレジストリ値のセットを要求している。これについて、セキュリティ専門家のKevin Beaumont氏が各製品の対応状況をまとめている(DoublePulsarの記事対応状況一覧The Registerの記事)。

リストアップされている製品では既に大半が互換性の問題を解決しており、未対応なのは11日時点で360 Total SecurityおよびCounterTack Sentinelのみとなっている。一方、対応済みであってもレジストリ値のセットをユーザー任せにしている製品も多い。そのため、ユーザーが自分でレジストリ値をセットしなければ今回の更新プログラムだけでなく、今後のセキュリティ更新プログラムも受け取ることができなくなる。

レジストリ値のセットをユーザー任せにしているのは、主に次世代エンドポイントプロテクションなどと呼ばれる製品だ。こういった製品は従来、もう一つの保護レイヤーとしてウイルス対策ソフトウェアに追加する使い方が提案されてきたが、最近ではセキュリティ関連の予算が厳しい企業にも受け入れられるようにウイルス対策ソフトウェアの置き換えを提案することが増えているという。しかし、ウイルス対策ソフトウェアと共存している環境では問題が発生する可能性もあるため、手動でのレジストリ設定を選択しているようだ。

互換性の問題は、ウイルス対策ソフトウェアがWindowsカーネルメモリにサポートされない呼び出しを行うことで発生する。そのため、Beaumont氏はウイルス対策ソフトウェアベンダーに対し、非公開APIなどを使ってメモリアドレスを特定するような手法をやめるよう呼び掛けている。また、「次世代」製品のベンダーには、ウイルス対策ソフトウェアの置き換えとして製品を売るならウイルス対策ソフトウェアベンダーとしてふるまうべきだと提案する。さらにMicrosoftに対しては、レジストリによる互換性チェックには終了日を設ける必要があると述べている。

なお、Windows Serverの場合、更新プログラムを適用しただけでは緩和策が有効にならず、有効にするには別途レジストリの設定が必要になるとのことだ(KB4072698)。
13501355 story
情報漏洩

ジュリアン・アサンジ氏を外交官にして身柄拘束を防ぐというエクアドル政府の試み、英政府に断られる 49

ストーリー by headless
特権 部門より
長年にわたり英国・ロンドンのエクアドル大使館で保護しているジュリアン・アサンジ氏の問題を解決するため、エクアドル政府はアサンジ氏を帰化させて外交官として登録するという裏技を繰り出したのだが、外交官登録は英政府にあっさり断られてしまったそうだ(エクアドル外務省の発表SlashGearの記事NPRの記事The Registerの記事)。

アサンジ氏はスウェーデンで性的暴行など4件の容疑をかけられ、2010年にロンドンで逮捕された。しかし保釈中の2012年、エクアドルへの政治亡命を求めてエクアドル大使館に入り、そのまま5年半にわたって滞在を続けている。スウェーデンでの容疑は3件が2015年に時効を迎え、残る1件については昨年5月にスウェーデンの検察が捜査をいったん打ち切ると発表しているが、保釈中に逃亡したことから英警察はアサンジ氏が大使館を出るのを待ち構えているという。

スウェーデンの検察は後日アサンジ氏に接触できるようであれば捜査を再開すると述べているが、それ以上にアサンジ氏は米国へ身柄送還されることを懸念しているようだ。アサンジ氏が大使館の外に出れば身柄を拘束される危険があるため、エクアドル外務省ではさまざまな案の中から外交官特権によりアサンジ氏の人権を守るという方法を選択したとのこと。

エクアドル外務省の発表によれば、アサンジ氏は昨年9月16日にエクアドルへの帰化申請をし、12月12日に承認された。しかし、英国での外交官登録については12月21日に却下されたという。一方、英政府では、保釈中に逃亡したアサンジ氏が大使館を出て裁判を受けることが問題解決への道だとし、彼にエクアドルの市民権を与えることが長年にわたる問題を解決する道だなどと主張すべきではないとの声明を出したと報じられている。それでもエクアドル側は他の解決の道を探っているとのことだ。
13500841 story
セキュリティ

サイバーセキュリティクイズの商品として提供されたUSBメモリからマルウェアが見つかる 45

ストーリー by hylom
罠 部門より
あるAnonymous Coward曰く、

サイバーセキュリティ関連のクイズイベントで商品として提供されていたUSBメモリにマルウェアが混入していたそうだ(BBCThe RegisterSlashdot)。

このイベントは昨年の12月11~15日に開催されたもの。感染していたウイルスは中国の古いウイルスサイト「Liberty Times」で配布されていた「XtbSeDuA.exe」で、32ビットマシンから個人情報を盗み出すタイプのものだという。クイズの受賞者に提供された250個のうち少なくとも54台がウイルスに感染していたものとみられている。まだ回収されていないものが34台ほどある模様。

13500751 story
Windows

Windows 8.1のメインストリームサポートが終了 69

ストーリー by hylom
もうそんな時期なのか 部門より
headless曰く、

Windows 8.1のメインストリームサポートが1月9日で終了した(WindowsライフサイクルのファクトシートNeowinSoftpediaOn MSFT)。

Windows 8.1が一般向けに提供開始されたのは2013年10月18日。Windows製品は通常最低5年間のメインストリームサポートが提供されるが、Windows 8.1はWindows 8のサービスパック扱いになっているため、Windows 8が一般向けに提供開始された2012年10月26日が基準になっているようだ。今後5年間は延長サポート期間となり、2023年1月10日までセキュリティ更新プログラムが提供される。なお、Windows 8のサポートは昨年1月12日で終了しており、更新プログラムを受け取るにはWindows 8.1へのアップグレードが必要になる。

StatCounterの12月分Windowsバージョン別シェアデータでWindows 8+8.1のシェアは12.02%。デスクトップOS全体に換算すると9.94%となる。Windows 7とWindows XPが大きなシェアを占める中、Windows 8+8.1のシェアは2015年6月にようやく20%を超えたが、Windows 10の一般提供開始後は大きくシェアを減らすことになった。

1月9日にはWindows 10 Mobile(Enterprise版含む) バージョン1511のサポートも終了した。バージョン1511は一般向けに提供されたWindows 10 Mobileの最初のバージョン。2015年11月にはLumia 950/950 XLなど複数搭載モデルが発売されたが、Windows Phone向けの提供が始まったのは翌2016年3月だった(Microsoftサポート2018年にサポートが終了する製品Neowinの記事[2]Windows Central)。

Windows 10 Mobileでは延長サポートが提供されず、サポートを受け続けるにはより新しいバージョンへのアップグレードが必要になる。モバイル版バージョン1511向けの更新プログラムは2016年12月13日のビルド10586.713が最後のようで、Spectre/Meltdown脆弱性対策を含む1月の更新プログラムは提供されていない。なお、1月の更新プログラムでモバイル版にも提供されるとの記述があるのはバージョン1607バージョン1703のみになっており、バージョン1709には記述がない。

13499893 story
AMD

Microsoft、AMDデバイスの一部にSpectre/Meltdown脆弱性対策パッチ提供を一時停止 37

ストーリー by hylom
混乱 部門より
headless曰く、

Microsoftは9日、一部のAMDベースのデバイスに対し、Spectre/Meltdown脆弱性対策を含む更新プログラムの提供を一時停止することを発表した (Microsoftサポート— KB4073707: 日本語版英語版)。

Microsoftによれば、Spectre/Meltdown脆弱性の緩和策を開発するためにAMDから提供されたドキュメントに一部のAMDチップセットが準拠していないことが判明したという。その結果、該当するAMDチップセット搭載デバイスに更新プログラムを適用するとWindowsが起動できなくなるとのこと。

影響を受けるAMDデバイスへの提供が一時停止されているのは以下の更新プログラムだ。タレコミ時点では日本語版ドキュメントにAMDデバイスでの問題が記載されていないため、リンク先は英語版ドキュメントになっている。なお、1月の月例更新で提供されるマンスリーロールアップ以外は、4日に提供が始まっていた。

  • Windows 7 SP1/Server 2008 R2 SP1
    • KB4056897(セキュリティのみの更新プログラム)
    • KB4056894(マンスリーロールアップ)
  • Windows 8.1/Server 2012 R2
    • KB4056898(セキュリティのみの更新プログラム)
    • KB4056895(マンスリーロールアップ)
  • Windows 10

なお、更新プログラムが送信されない可能性があるのは、影響を受けるAMDシステムに「互換性のある」ウイルス対策ソフトウェアを「インストールしている」場合と説明されている。少しわかりにくいが、上記の更新プログラムは互換性の問題が確認されている一部のウイルス対策ソフトウェアをインストールした環境にはチップセットにかかわらず提供されていないため、このような説明になっているようだ。

一部のウイルス対策ソフトウェアで確認されている互換性の問題とは、Windowsカーネルメモリに対してサポートされない呼び出しが行われることで、BSoDが発生してWindowsを起動できなくなる可能性があるというものだ (Microsoftサポート— KB4072699: 日本語版英語版)。

Windows 8.1/10のWindows DefenderやMicrosoft Security Essentialsなど、問題のないウイルス対策ソフトウェアでは、レジストリの「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat」にDWORD値「cadca5fe-87d3-4b96-b7fb-a231484277cc」があり、値のデータに「0」がセットされている。この値がセットされていない場合、今後のセキュリティ更新プログラムも受け取ることができないとのこと。

何らかの理由でウイルス対策ソフトウェアをインストールできない環境では、上述のレジストリ値をセットすることで更新プログラムを受け取ることができるようになる。このレジストリ値は互換性のないウイルス対策ソフトウェアをインストールした環境で更新プログラムを受け取れるようにするためのものではないので、注意が必要だ。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...