パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13171107 story
暗号

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 3

ストーリー by headless
粉砕 部門より
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した(CWIのニュース記事Google Security Blogの記事Phoronixの記事Ars Technicaの記事論文: PDF)。

Shattered攻撃は多数の暗号解析技術を組み合わせたもので、同じSHA-1ハッシュ値を持ち、内容の異なる2つのPDFファイルの生成などが可能だ。高速といっても263回の試行が必要となり、攻撃の第1フェーズは6,500 CPUで1年間、第2フェーズは110 GPUで1年間を要する。それでもブルートフォース攻撃と比較すると10万倍以上高速だという。shatterd.ioではPoCとして、同じSHA-1ハッシュ値で内容の異なる2つのPDFファイル (PDF 1/PDF 2)を公開している。また、Shattered攻撃で使われているPDFかどうかを確認するテスター機能もWebページ上で提供される。研究チームではShattered攻撃がきっかけとなってSHA-1の危険性に対する認知度を高め、より安全なSHA-256などへの移行が進むことを期待しているとのこと。

SHA-1の危険性は何年も前から指摘されており、現在も文書の署名やHTTPS証明書、バージョン管理システムなど幅広く使われている。ただし、SHA-1のHTTPS証明書に関しては、CA/Browser Forumが2016年1月1日以降発行を禁じている。Googleでは2014年リリースのChrom 39からSHA-1証明書の廃止を進め、今年1月リリースのChrome 56でSHA-1のサポートを終了した。Firefox 51も昨年11月のリリース以降、SHA-1証明書を無効化するユーザーを徐々に増やしていたが、24日で移行を終了したそうだ。Firefox 52ではデフォルトで無効化される。一方、MicrosoftはInternet Explorer 11/Microsoft EdgeでSHA-1証明書を使用するWebサイトをブロックする計画だったが、2017年半ばまで延期する方針を22日に発表している。

なお、ShatterdのソースコードはGoogleの脆弱性公表ポリシーに従って90日後にリリースされるが、既に影響が出ているようだ。WebKitのリポジトリはPoCのPDFファイル2本がアップロードされたことで障害が発生したという。Apache SVNは重複ファイルの検出にSHA-1を使うため、正常に動作しなくなったようだ。
13170954 story
Chrome

Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される 6

ストーリー by headless
偽物 部門より
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている(NeoSmartのブログ記事The Next Webの記事Neowinの記事Softpediaの記事)。

攻撃の内容としては、JavaScriptを使用してページ内のテキストを文字化けしたように見せかけ、正しく表示するには「Chrome Font Pack」を更新する必要があるとのプロンプトを表示するというもの。プロンプトには現在使用しているChromeのバージョンが反映されておらず、クローズボタンがプロンプトの内部にあるといった問題はあるものの、不足しているというフォントは実在のフォントであり、プロンプト内のテキストや配色なども本物らしい仕上がりとなっている。

しかし、「Update」ボタンをクリックすると攻撃のクオリティは急激に低下するという。プロンプトはインストール手順を説明する内容に切り替わるが、実行するよう指示されるファイルと実際にダウンロードされるファイルの名前が異なる。しかも、Chromeのダウンロードバーには「一般的にダウンロードされておらず、危険を及ぼす可能性」があるとの警告が表示される。また、説明で使われている警告ダイアログボックスの画像は別の実行ファイルのもので、ファイル名や発行者名の部分にぼかしがかけられている。

なお、Chromeは危険性に関する警告を表示するにとどまり、ChromeもWindows Defenderもマルウェアとは認識しないという。VirusTotalのスキャン結果では59本のセキュリティソフト中、このファイルをマルウェアと認識したのは9本にとどまる。この攻撃を発見したNeoSmart TechnologiesのMahmoud Al-Qudsi氏は、Chromeのセーフブラウジング機能でブロックできるよう、このファイルのコピーをChromeのセキュリティチームに送っているとのこと。なお、Al-Qudsi氏はクラックされたWordPressサイトをブラウズしているときにこの攻撃を発見したそうだ。
13170886 story
Windows

Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開 14

ストーリー by headless
例外 部門より
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要脆弱性情報MS17-005TechNetブログ — 日本のセキュリティチームの記事)。

この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。

AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。

更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
13168266 story
携帯電話

Windows 10 Mobile端末として話題になった「NuAns NEO」の新モデルはAndroid端末に 64

ストーリー by hylom
収束するWindowsケータイ 部門より

OSにマイナーなWindows 10 Mobileを搭載したことで話題になったスマートフォン「NuAns Neo」の後継機「NuAns NEO [Reloaded]」が発表された(PC Watch)。

本端末ではOSとしてAndroid 7.1を新たに採用。SoCには2GHz/8コアのSnapdragon 625を採用、メモリは3GB、ストレージは32GB、ディスプレイは5.2インチ(1080×1920ドット)。さらに防塵防滴仕様となり、USB 3.0への対応や指紋認証、おサイフケータイ機能なども搭載された。価格は4万9,800円(税別)。

Androidの採用はユーザーからの希望が多かったためとのこと。OSのカスタマイズは行わず、ほぼ標準的なAndroidが提供されるという。

13167890 story
ゲーム

Blizzard、Windows XP/Vistaのサポート終了へ 10

ストーリー by hylom
さすがにそろそろ 部門より
headless 曰く、

Blizzardは同社のゲーム5タイトルで、Windows XP/Vistaのサポートを年内に終了するそうだ(Softpedia)。

対象となるのは「World of Warcraft」「StarCraft II」「Diablo III」「ハースストーン」「Heroes of the Storm」の5タイトル。現在Battle.netで提供されているゲームタイトルのうち、「オーバーウォッチ」はWindows 7以降のサポートとなっており、クラシックゲームを除く全タイトルでWindows XP/Vistaのサポートが終了することになる。

BlizzardではWindows XP/Vistaのメインストリームサポート終了後も利用している人が多かったため、サポートを継続していたという。しかし、既にVista以降3つのメジャーバージョンがリリースされており、大半のユーザーが新しいバージョンのWindowsへ移行していることからサポート終了を決めたとのこと。

サポートが終了したOS上ではゲームを実行できなくなる。そのため、これらのOSを使用している場合は、新しいバージョンへのアップグレードが必要だ。サポート終了はタイトルごとに順次行われ、時期が近くなったらそれぞれ告知するとのことだ。

13165198 story
Windows

Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 17

ストーリー by hylom
Windowsだからといって安心はできない 部門より

IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしているITmedia)。

今回発見されたマルウェアは、Miraiの感染対象となるIoT機器を探索して攻撃を行い、Miraiのボットネットを拡大させることを目的とするそうだ。このマルウェアは攻撃対象デバイスへのログインを試み、それがLinux端末だった場合はMiraiを設置し、Windows端末だった場合にはそこに自身のコピーを設置してIoT端末の探索作業を行わせるという。

このマルウェアはターゲットの探索のため、22番(SSH)、23番(Telnet)、135番(DCE/RPC)、445番(Active Directroy)、1433番(Microsoft SQL Server)、3306番(MySQL)、3389番(RDP)ポートをチェックするとのこと。

13163254 story
統計

2016年第4四半期のスマートフォン販売台数は4億3,153万台 45

ストーリー by headless
順位 部門より
Gartnerのデータによると、2016年第4四半期のスマートフォン販売台数は前年同四半期から7%増の4億3,153万台となっている(プレスリリース)。

Appleは2015年第4四半期以降、4四半期連続で前年同四半期から販売台数を減らしていたが、2016年第4四半期は前年同四半期から551万台増(7.7%増)の7,704万台。シェアも0.2ポイント増の17.9%となり、2年ぶりにSamsungを上回って1位となった。2位のSamsungは前年同四半期から666万台減(8%減)の7,678万台で、シェアも2.9ポイント減の17.8%となっている。ただし、AppleとSamsungの差は26万台程度であり、Appleは第4四半期に販売台数が大きく増加する傾向がある。そのため、2017年第1四半期には再び順位が入れ替わる可能性もある。

3位~5位は中国メーカー3社が占めており、販売台数・シェアともに伸びが大きい。3位のHuaweiは前年同四半期から869万台増(27%増)の4,080万台、シェアも1.5ポイント増の9.5%となっている。4位のOppoと5位のBBK Communication Equipmentは販売台数・シェアともに倍増し、Oppoは1,374万台増(106%増)の2,670万台でシェアが3ポイント増の6.2%、BBKは1,293万台増(113.8%増)の2,429万台でシェアが2.8ポイント増の5.6%となっている。3社の販売台数を合計すると9,180万台となり、21.3%を占める。

OS別にみると、Androidが2,728万台増(8.4%増)の3億5,267万台でシェアは1ポイント増の81.7%。iOSはベンダー別のAppleの数字と同じであり、AndroidとiOSの合計で99.6%を占める。Windowsは330万台減(75.2%減)の109万台となり、シェアは0.8ポイント減の0.3%。BlackBerryは70万台減(77%減)の21万台。シェアは0.1%を割り(0.048%)、表の上では0%という扱いになっている。その他のOSも36万台減(40.2%減)の53万台となり、シェアは0.1%となっている。
13163249 story
Windows

Microsoft、Windows 10 RTMのサービス終了を5月に延期 21

ストーリー by headless
延期 部門より
MicrosoftではWindows 10バージョン1507(ビルド10240、RTM)に対するサービスを3月26日に終了すると発表していたが、5月まで延長されたようだ(Windows for IT Prosの記事Neowinの記事Softpediaの記事)。

Windows 10 Anniversary Update(バージョン1607)の更新済みメディアが1月26日にボリュームライセンスサービスセンター(VLSC)でリリースされており、バージョン1507は60日間の猶予期間に入っていた。しかし、2月3日に更新されたWindows for IT Prosの記事では、猶予期間の日数が削除され、サービス終了が2017年5月に変更されている。なお、具体的なサービス終了日は示されていない。延期の理由として、Softpediaの記事では2月の月例更新プログラム提供延期との関係を指摘しているが、実際のところは不明だ。
13160956 story
Windows

LibreOfficeの開発元、ミュンヘン市の「脱Linux」に対しWindowsへの移行を懸念する声明を発表 130

ストーリー by hylom
他人事なのでWindowsに戻してみて費用対効果が悪いことを実感してほしい 部門より

ドイツ・ミュンヘン市は2004年より「脱Windows」を進めており、2014年には職員の8割がLinuxマシンを使用する状況となった(過去記事)。しかし、これに反対する声は多く、たびたびWindowsへの「逆戻り」が提案されていた。

Windowsを求める理由は「ソフトウェアに関する問題」で、特にMS Officeを求める声が多いようなのだが、これに対しLibreOfficeを開発するThe Document Foundationが声明を出している(GIGAZINE)。

ミュンヘン市長はアクセンチュアに対しミュンヘン市のITインフラに関する調査を依頼しているのだが、Document Foundationによるとこの調査結果からは、問題はオープンソースOSやアプリケーションではなく、組織側にあることが分かるという。具体的な内容についても触れているが、18%から28%のユーザーがソフトウェアに関する深刻な問題を抱えていると回答し、この問題はWindowsやMS Officeへ移行することで解決できると主張したそうだ。しかし、一般的にはMS Officeユーザーの15%がMS Officeが原因の深刻なトラブルを抱えているとされており、MS Officeに移行したとしてもさほどトラブルは減らないとDocument Foundationは暗に指摘している。

また、レポートではクライアントレベルでの依存性を減らすため、OSとアプリケーションを分離することも提案しているという。にもかかわらず、ミュンヘン市はWindows 10とMS Office 2016をセットで2020年までにすべての端末に導入することを議論しているという。さらに、これに必要なコストは9000万ユーロ(約110億円)にも上り、これはレポートで提示されているコストである6600万ユーロよりも35%も多いという。これに加えて、Windows 10を動作させるために必要なスペックのPC導入コストも追加で必要となるという話もあるようだ。

そのほか、Microsoft製品の購入はアイルランドのGDPに貢献するだけであり、オープンソース製品のサポートをローカル企業に依頼すればそれらは地域振興にもなるということについても触れられている。

13160832 story
バグ

Microsoft、2月の月例更新プログラム提供を延期 20

ストーリー by hylom
いつ出るんだろう 部門より
headless 曰く、

Microsoftは14日、2月のセキュリティ更新プログラム提供を延期すると発表した(MSRCOn MSFTArs TechnicaSoftpedia)。

Microsoftによれば、直前になって発見された一部のユーザーに影響する問題の修正が間に合わなかったため、提供の延期を決めたとのこと。具体的な問題の内容や新たな提供日などについては記載されていない。

Microsoftでは毎月第2週の火曜日(日本時間では水曜日)に更新プログラムを提供しており、月例更新プログラムなどと呼ばれる。Windows 10では累積的な更新プログラムが提供されているが、昨年10月からはWindows 7/8.1/Server 2008 R2/2012/2012 R2でもロールアップモデルに移行した。

ロールアップパッケージに加え、企業向けにはセキュリティ関連のパッチのみを1つの更新プログラムにまとめたものも提供されているが、今月からはInternet Explorerの更新プログラムを分離する計画だった。

また、先日話題になったSMBの脆弱性に対応する更新プログラムも今月の月例更新に含まれる予定とされていた。

13157783 story
携帯電話

企業が最も禁止しているモバイルアプリはゲーム「Angry Birds」 32

ストーリー by hylom
意外に真面目なラインアップ 部門より
あるAnonymous Coward 曰く、

MobileIronが14日に発表した報告書によると、ビジネス用モバイルアプリの使用は急増、10以上のビジネス用アプリを使っている企業は全体の80%近くを占めているという。そんな中、企業が使用禁止アプリとしてブラックリスト入りしている上位10位が発表された。2016年第4四半期の上位10アプリは以下の通り(プレスリリースFORTUNESlashdot)。

  • 1位:Angry Birds
  • 2位:Dropbox
  • 3位:Facebook
  • 4位:Whatsapp
  • 5位:Twitter
  • 6位:Skype
  • 7位:OneDrive
  • 8位:Outlook
  • 9位:Netflix
  • 10位:Google Drive

この調査では、2016年10月1日から2016年12月31日までの期間、世界中の7800社に対してアンケートを行った。Android、iOSおよびWindows端末のアプリを対象に調査しているという。

情報流出のリスクがあるものが大半を占めているが、1位のAngry Birdsはゲームであるため、ほかのアプリとはやや毛色が違う。Angry Birdsは年齢や住所、デバイス識別番号などを暗号化無しに送信していることが知られており、世界中の企業で個人情報流出のリスクの高いアプリとして知られているのが理由であるようだ。 。

13155145 story
セキュリティ

WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 78

ストーリー by hylom
しかしウイルス対策ソフトだけではセキュリティ対策にならないという話も 部門より

先日、「Microsoft以外のウイルス対策ソフトは使うべきではない」、「行儀のいいアンチウイルスはWindows Defenderだけ」といった話題があったが、これに対しセキュリティ企業Kasperskyが反論を行っている(INTERNETCOM)。

Kasperskyはセキュリティに注意している人のデバイスが感染するリスクは高くはないとしつつも、そうでない人々を保護するために重要とし、また同社の製品はMicrosoftのセキュリティソフトと比較しても優れた保護能力があると主張、(少なくともKasperskyの)セキュリティソフトについては導入する意義があると主張している。

13152260 story
Windows

NSA、機密情報を扱える商用製品としてWindows 10とSurfaceデバイスを認定 31

ストーリー by headless
認定 部門より
Microsoftは10日、Windows 10およびSurfaceデバイスが米国家安全保障局(NSA)のCommercial Solutions for Classified Program(CSfC)に認定されたことを発表した(Windows For Your Businessの記事CSfC — Components ListSoftpediaの記事Neowinの記事)。

CSfCは米政府機関が機密情報を扱うのに適した安全な商用製品を認定するプログラム。Windows 10はVPNクライアントおよびSurfaceデバイスのOSとしてリストに掲載されている。Surfaceデバイスでは既にWindows 8.1を搭載したSurface Pro 3が認定済みで、今回Windows 10を搭載したSurface Book/Pro 3/Pro 4が追加されている。モバイルデバイスとしてはAppleのiPhone/iPadシリーズやSamsungのGalaxyシリーズ、LGのGシリーズなどがリストに掲載されているが、デスクトップOSを搭載しているのはSurfaceデバイスのみのようだ。
13151733 story
プライバシ

電子メールでの約束を忘れないようにCortanaが通知してくれる機能 26

ストーリー by headless
世話 部門より
Microsoftは9日、電子メールで約束した内容をCortanaが通知する新たなリマインダー機能を発表した(Windows Experience Blogの記事Softpediaの記事BetaNewsの記事VentureBeatの記事)。

Cortanaには既にリマインダー機能が搭載されているが、新機能ではCortanaを呼び出して設定する必要はなく、何かを約束する内容の電子メールを送信するだけでいい。約束の内容はCortanaが自動で認識し、期日が指定されている場合は期日前に通知が表示されるとのこと。

この機能は米国のWindows 10環境で利用可能となっており、数週間のうちにiOSとAndroidでも利用可能になるという。現在のところサポートされているのはOutlook.comとOffice 365(職場または学校のアカウント)のみだが、他の電子メールサービスのサポートも提供予定とのこと。ただし、米国以外での提供については言及されていない。
13150885 story
政治

大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 163

ストーリー by headless
提案 部門より
自治体で使用するパソコンの大半でOSにLinuxを採用しているドイツ・ミュンヘン市だが、市議会で多数を占めるドイツ社会民主党(SPD)とキリスト教社会同盟(CSU)の議員が連名でWindowsおよびWindowsベースのクライアントソフトウェアへ移行することを提案した(Phoronixの記事Heise Onlineの記事提案書: PDFSPDのプレスリリース)。

2003年にオープンソースソフトウェアへの移行を決定したミュンヘン市では、2013年までに大半のパソコンを独自Linuxディストリビューション「LiMux」に移行しており、自治体によるオープンソース移行の成功例とされていた。しかし、2014年に現在の市長が就任してからは、LiMuxに反対する意見数多く出されるようになっていた。

提案では2020年末までに内部・外部ともに互換性の保てるWindowsベースの最新Officeアプリケーションを市職員の大半が利用できるようにすることや、OSに依存しないWebアプリケーションの開発を求めている。ただし、移行に伴う費用などについては言及されていない。市議会では来週にも決議を行うが、緑の党や海賊党は反対の姿勢を示しているとのことだ。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...