パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2017年11月12日の記事一覧(全6件)
13453236 story
Chrome

Google Chrome、ユーザーの望まないWebページリダイレクトを来年からブロックする計画 49

ストーリー by headless
計画 部門より
Googleは8日、ユーザーから多くの不満が寄せられている3種類のWebページリダイレクトについて、来年からGoogle Chromeでブロック開始する計画を明らかにした(Chromium Blogの記事VentureBeatの記事The Vergeの記事Neowinの記事)。

来年1月23日リリース予定のChrome 64では、Webページに埋め込まれたサードパーティーのコンテンツによるリダイレクトをブロックするようになる。iframeからのリダイレクトはユーザーの操作によるものでない限りブロックされ、通知バーにその旨が表示されるとのこと。

ポップアップブロック機能を迂回する「逆ポップアップ」とも呼ばれる動作もユーザーの不満が多く聞かれるリダイレクトの一つだという。これはリンクをクリックした際にリンク先ページを新しいタブで開き、元のタブでユーザーが望まないコンテンツへのリダイレクトを行うというものだ。3月6日にリリース予定のChrome 65では元のタブのリダイレクトがブロックされるようになり、iframeからのリダイレクトブロックと同様に通知される。

また、1月初めにはユーザーをだまして望まないポップアップウィンドウや新しいタブを開くといった不正行為に対し、Google Safe Browsingと同様の仕組みによるブロッキングも開始するという。対象には再生ボタンやその他のWebページコントロールを装ってクリックさせたり、全面に透明レイヤーを配してすべてのクリックを乗っ取ったりする手法が含まれる。この変更にサイト所有者が備えられるよう、Google Web Toolsに不正行為リポート(Googleアカウントへのログインが必要)を表示する機能も追加されている。報告された不正行為を修正せずに30日以上経過すると、ブロック対象になるとのことだ。
13453281 story
アメリカ合衆国

WikiLeaksがソースコードを公開したCIAのハッキングツール、カスペルスキーの偽証明書を生成するサンプルも 31

ストーリー by headless
公開 部門より
WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した(Vault 8 - HiveThe Registerの記事)。

WikiLeaksはVault 7でCIAのハッキングツールのドキュメントを公開しているが、Vault 8ではVault 7で公開したハッキングツールを含め、ソースコードや解析結果を公開する。第1弾は4月にドキュメントを公開した「Hive」に関するものだ。Hiveはターゲットホストに侵入させた他のマルウェアが安全にCIAと通信できるようにするバックエンドインフラストラクチャーとなっている。

HiveではターゲットホストからのトラフィックがVPSサーバーを通じてプロキシサーバー「Blot」に送られ、「HELLO」パケットにツールIDが埋め込まれていればツールハンドラー「Honeycomb」に転送する。それ以外のトラフィックは無害なコンテンツを提供する隠蔽用のサーバーに転送されるという仕組みだ。

今回新たに公開されたのはHiveのリポジトリのアーカイブコミット履歴の2件。リポジトリの/client/ssl/CA以下にはKaspersky Labの偽証明書を生成するサンプルも含まれる。また、Vault 7で公開済みのドキュメント6件もあわせてリストアップされている。
13453286 story
変なモノ

滑走路がベトついて閉鎖されたカナダの空港 8

ストーリー by headless
閉鎖 部門より
カナダ・グースベイ空港で7日、夏に滑走路の補修に使用したシーラント材がベトついていることが判明し、飛行機の離着陸が中止されたそうだ(CBC Newsの記事[1][2][3][4]The Registerの記事)。

問題は除雪作業を行っていた車両のタイヤにはがれたシーラント材が貼り付いているのが見つかったことで発覚したという。空港を利用する航空会社からは旅客機へのシーラント材付着といった問題は報告されていないようだ。

グースベイ空港は民間機も利用する空軍基地であり、カナダ空軍がシーラント材の除去作業に当たっている。空港はヘリコプターの離着陸や飛行機の緊急離着陸を除いて2日間閉鎖され、10日には午前10時から4時間のみ飛行機の離着陸が許可された。さらに10日夕方には滑走路の1本がフルタイムで利用可能になっているが、完全復旧までには時間がかかる見通しとのこと。

道路の補修に使用したアスファルトが夏の暑さでベトつくというのはたまに見かけることもあるが、雪の下でベトつくシーラント材とはどのようなものだろうか。CBC Newsの記事[3]に掲載されている写真では泥のような見た目になっている。
13453328 story
交通

米空港の保安検査に対する覆面調査、武器や爆発物の検出率に大きな改善はみられず 43

ストーリー by headless
覆面 部門より
maia 曰く、

米国土安全保障省(DHS)は米運輸保安庁(TSA)による空港の保安検査で武器や爆発物を発見できるかどうかの覆面調査を時々行っているが、最新の調査で約8割が検出されなかったという(Daily Mail Onlineの記事)。

今年の6月下旬にミネアポリス-セントポール国際空港で行われた調査では18個中17個を検出できず、失敗率約94%だったので少しは改善したかもしれない。2015年の覆面調査では70個中67個通過したので失敗率は約96%だった。

ちなみに2015年に米国の空港では銃2,653丁が発見されており、その83%は弾が装填されていたという。

今回の調査結果は非公表であり、ABC Newsが関係者に失敗率は80%程度かと尋ねたところ、「そんなものだ」との回答を得たとのこと。TSAでは空港の保安検査場で発見した武器の数を毎週ブログで公表しており、ほぼ毎週80丁前後の銃が発見されている。50丁を下回る週は少なく、150丁を超える週もある。2016年に保安検査場で発見した銃の数は3,391丁で、83%(2,815丁)が装填されていたとのことだ。

13453335 story
iPhone

iPhone Xで画面に緑の縦線が表示される「Green Line of Death」 75

ストーリー by headless
緑線 部門より
先日Appleがディスプレイの劣化防止対策をユーザーに求めたiPhone Xだが、一部のユーザーから縦に緑色の線が表示されるようになったという報告が出ている(Mac Rumorsの記事9to5Macの記事The Next Webの記事Neowinの記事)。

症状は初めから現れるわけではなく、使い始めてしばらくたってから現れるようになり、再起動やリストアを実行しても消えないという。Apple Support Communitiesでの質問者は使い始めたその日のうちに症状が現れ、その後ワイヤレスチャージャーを使ったら消えたと述べているが、他の投稿者から同様の報告はない。

線の出現位置は主に画面の右端または左端で、中ほどに出現している写真も投稿されている。線の色から「Green Line of Death」とも呼ばれているが、中には紫色という報告もある。線の色に関しては、iPhone Xのディスプレイでは緑のサブピクセルが1列に並んでおり、赤と青が交互に並んでいる点をTechCrunchが指摘している。
13453338 story
Android

KRACK脆弱性の影響は大したことない? 65

ストーリー by headless
影響 部門より
GoogleはAndroidの「KRACK」脆弱性を11月のセキュリティパッチで修正しているが、Nexus/PixelデバイスにはKRACK対策を含むパッチが12月まで提供されないそうだ(Ars Technicaの記事)。

10月に公表されたKRACK(Key Reinstallation AttaCK)はWPA2の脆弱性で、偽アクセスポイントを使用してWi-FiクライアントにWPA/WPA2の暗号鍵を再インストールさせることで通信内容の復号が可能になる。wpa_supplicant 2.4以降を使用するバージョンのLinuxへの影響が特に大きいとされ、Androidでは6.0以降のすべてのバージョンにおける影響が大きいとして注意喚起されていた。

GoogleがAndroidのKRACK脆弱性を修正したのはセキュリティパッチレベル2017-11-06だが、11月に提供されるNexus/Pixelデバイス向けのセキュリティパッチレベル2017-11-05までとなっている。その結果、OEMメーカーがKRACK対策パッチを続々と提供するのに対し、GoogleブランドのすべてのAndroidデバイスは12月まで対策されないことになる。これについてArs Technicaの記事では、KRACK脆弱性のAndroidに対する影響は大したことがないと指摘する。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...