パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年3月29日の記事一覧(全6件)
14147403 story
入力デバイス

贈り物を装って攻撃用のUSBデバイスを郵送する攻撃 29

ストーリー by headless
標的 部門より
サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事BetaNewsの記事)。

問題のUSBデバイスは一見USBメモリーのようだがPCに接続するとUSBキーボードとして認識され、攻撃者が事前に設定したキーストロークを送ることができるという、いわゆる「USB Rubbery Ducky」攻撃用のデバイスだ。マルウェアを格納したUSBメモリーを使用する攻撃と比べ、自動再生設定に依存せず、セキュリティソフトウェアに検出されないといったメリットがある。

このデバイスは米大手量販店Best Buyを装った手紙に同封されており、手紙には長年の愛顧に謝意を示すため50ドルのギフトカードを送ること、ギフトカードで購入可能な対象商品のリストは同梱したUSBメモリーに保存されていることが記載されている。怪しげな手紙を受け取ったTrustwaveの顧客はデバイスをPCに接続せずにTrustwaveへ報告したため、被害にあうことはなかったという。

デバイスをTrustwaveが調査したところ、同じ型番のものがオンラインモールShopeeの台湾版で「虚擬鍵盤」などとして数百円で販売されていることが判明。PCに接続すると2段階のPowerShellコード実行を経てWindows Scripting Host上で実行されるJScriptコード(マルウェア本体)が無限ループにより常駐する。このJScriptコードは2分おきにC&Cサーバーへ接続してコマンド(別のJScriptコード)を待つ。最初の接続時にはPCから収集した情報をC&Cサーバーに送信するコマンドを受け取ったとのこと。

このタイプのUSBデバイスはセキュリティ専門家の間で広く知られており、物理的な侵入テストで会社周辺に落とすといったことも行われるが、実際の攻撃が発覚するのは珍しいとのことだ。
14147493 story
エイプリルフール

今年のエイプリルフールは本当に中止となるか 73

ストーリー by headless
中止 部門より
今年も「エイプリルフール中止のお知らせ」を目にする季節となったが、COVID-19感染拡大によるイベント自粛が相次ぐ中、実際に中止する企業が増えるかもしれない(9to5Googleの記事The Vergeの記事Mashableの記事Android Policeの記事)。

Microsoftは昨年、CMOのクリス・カポセラ氏がエイプリルフール中止を従業員に呼びかけたと報じられ、実際に中止されたようだ。今年はGoogle CMOのロレイン・トゥーヒル氏が電子メールで同社の管理職にエイプリルフール中止を呼びかけたとBusiness Insiderが報じている。

トゥーヒル氏はBusiness Insiderが入手したという電子メールの中で、普段であればエイプリルフールはGoogleの伝統であり、同社を旧来の企業とは異なる企業にするものを祝う時だと述べたうえで、今年はパンデミックと戦う人々を尊重するため、その伝統を1年間休止すると述べている。すでに中央で集約するエイプリルフール企画は中止しているが、個別のチームによる小さな企画もすべて中止すべきとのこと。

ブランドにエイプリルフール中止を呼びかける記事を前日に掲載していたMashableはGoogleの動きを歓迎し、他のブランドも追随すべきだと述べている。
14147529 story
スラッシュバック

OneWeb、米連邦破産法11条に基づく再建型破産を申立て 21

ストーリー by headless
再建 部門より
衛星コンステレーションによるブロードバンドサービス提供を目指すOneWebは3月27日、米連邦破産法11条に基づく再建型の破産を米ニューヨーク南部地区連邦破産裁判所に申立てた(プレスリリースGeekWireの記事The Vergeの記事Neowinの記事)。

年初からOneWebは商用サービス開始までの資金を調達すべく、投資の交渉を行っていたという。しかし、COVID-19の感染拡大に関連した財政的な影響と市場の混乱により、目前だった資金調達は完了しなかったとのこと。GeekWireの情報提供者によれば、OneWebは最大の出資者であるソフトバンクグループからの追加資金援助も受けられなかったそうだ。

OneWebは1週間前に破産の検討が報じられたが、22日には34基の衛星打ち上げを成功させ、衛星の数は74基となっている。既にOneWebは人員を削減しており、再建手続き中の運営資金として担保金を使用可能にすることなどを破産裁判所に請求し、つなぎ融資の交渉も行っているとのことだ。
14147591 story
バグ

Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 23

ストーリー by headless
接続 部門より
Windows 10でプロキシサーバー設定を使用していると、特にVPNを使用している場合にインターネット接続できなくなる問題が発生しているそうだ(リリース情報Windows Centralの記事Softpediaの記事Ghacksの記事)。

この問題はVPNに接続/切断した場合や状態が変更された場合に発生し、通知領域のネットワークアイコンには「制限あり」「インターネットなし」などと表示されるという。また、WinHTTPやWinInetを使用するアプリケーションがインターネットを利用できなくなる可能性もあるとのこと。該当するアプリケーションの例としては、Microsoft Teams/Microsoft Office/Office 365/Outlook/Internet Explorer 11/一部のバージョンのMicrosoft Edgeが挙げられている。

影響を受けるのはバージョン1709以降のWindows 10/Serverで、2月下旬にリリースされた更新プログラム(KB4537816 / KB4537795 / KB4537818 / KB4535996)にバグが導入されている。バグは最近まで認識されていなかったとみられ、3月にリリースされた複数のビルドでも修正されていない。Microsoftは現在修正を進めており、4月初めに定例外の更新プログラムとしてMicrosoft Update Catalogのみで提供する予定だ。なお、問題発生時にデバイスを再起動すれば、一時的に問題は解消するとのことだ。
14147649 story
医療

邦人数百人が60以上の国・地域で出国困難 125

ストーリー by headless
困難 部門より
maia曰く、

外務省は25日、世界全体を対象に感染症危険情報をレベル2へ引き上げたが、各国で出入国制限や航空機発着の禁止などが行われており、60以上の国・地域で邦人が出国困難な状況にあるという(時事ドットコムの記事共同通信の記事)。

現時点で全数の集計は難しいが、大口ではペルーで約260人、ウズベキスタンで約120人が足止めされているようだ。国際線の停止で旅客だけでなく物資の往来も難しくなっている。こんな時に海外旅行するかなと思うが...

外務省はCOVID-19の感染拡大を受け、別途感染症危険情報を出している国・地域を除く全世界を対象として、レベル1(十分注意してください)の感染症危険情報を出しているが、ペルーウズベキスタンはそれまで治安に関する危険情報しか出ていなかった。現在、国際線を運航する日本の航空会社は全路線で手数料なしの予約取消を可能にするなど、制限を大幅に緩和(ANA / JAL / スカイマーク / ピーチ)しているが、それでも旅程の変更は容易ではない。ペルーはこの2週間でCOVID-19の感染者数が急激に増加する一方、ウズベキスタンの感染者数は3月28日に100人を超えたところで(WHO - Situation report - 68: PDF)、渡航の是非に関する個人の判断は難しかったと思われる。

14147653 story
暗号

iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 33

ストーリー by headless
通過 部門より
iOS 13.3.1以降でVPNを利用する場合に一部の通信がVPNをバイパスしてしまう脆弱性をProtonVPNが公表している(ProtonVPNのブログ記事Mac Rumorsの記事Bleeping Computerの記事BetaNewsの記事)。

問題はVPNへ接続した際にiOSが既存の接続を閉じて再確立せず、そのまま維持してしまうことにより発生する。接続の多くは短時間で閉じられるが、中には数分~数時間にわたりVPNを経由せずに通信が行われることもある。これにより、サーバーとの通信がHTTP接続の場合は通信内容が暗号化されない、攻撃者がiOSデバイスとサーバーのIPアドレスを見ることができる、サーバーがiOSデバイスのIPアドレスを見ることができる、といったリスクが挙げられている。特に市民の監視や権利の侵害が一般的な国の人々はリスクが高いとのこと。

問題を発見したのはProtonVPNのコミュニティーメンバーで、最初にiOS 13.3.1で問題を確認しているが、最新のiOS 13.4でも修正されていないとのこと。ただし、ProtonVPNは脆弱性を昨年発見したとツイートしており、最初に確認されたのはベータ版なのかもしれない。そうであればベンダーに通知後90日日間は脆弱性を開示しないというProtonの開示ポリシーにも一致する。

iOSではVPNアプリ側で既存のネットワーク接続を切断することを認めておらず、ProtonVPN側で対策することはできないという。AppleはVPN常時接続を推奨しているが、モバイルデバイス管理を使用する必要があるため、サードパーティーのVPNアプリは利用できないとのこと。そのため、ProtonVPNでは100%の効果は保証できないとしつつ、VPNサーバー接続後に機内モードをオン・オフするという緩和策を紹介している。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...