一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1]、 [2]、 Ars Technica の記事、 The Register の記事)。

Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証情報の収集とバックドアで、使用ドメイン名によればブラジルの銀行に成りすましているとみられるが、実際の攻撃に関する明確な証拠は得られていないとのことだ。

先ほど気付いたのだが、3 年ほど使用している Dell のノート PC の Enter キーが 2 つに割れていた。

以前使用していた他社製のノート PC はいずれも 2 ～ 3 年使用するとキートップが摩耗し、印字が消えてしまうキーもいくつかみられたが、この Dell は不思議と摩耗せず、テカリも少ない。入力時に Enter キーを強く押すことはなく、特に何かを落としたわけでもないのに割れてしまうのは不思議だ。今回よく見てみると、逆にキーの周りの穴の縁が一部削れていた。Enter キーは中ほどで少し斜めに割れている。気付く前は何かキーが増えたように感じていた程度で普通に使っていたが、気付いてみるとどうも使いにくい気がするのでとりあえず液晶保護フィルムの切れ端で貼り合わせておいた。

同様の破損例があるかとウェブ検索してみたところ、キートップが割れたといっても内側の爪が欠けたようなものがほとんどで、一部分が欠けたという例も一つ見つかったが、真っ二つに割れたものは見つからなかった。スラドの皆さんが使用するデバイスで何か変わった破損を目にしたことはあるだろうか。

Apple M1 チップのポインタ認証を迂回する攻撃「PACMAN」が可能な脆弱性を MIT CSAIL の研究者が発見したそうだ (ニュースリリース、 VentureBeat の記事、 9to5Mac の記事、 Phoronix の記事)。

ポインタ認証ではポインタ認証コード (PAC) でプログラムが改変されていないことを確認することにより、ソフトウェア脆弱性があっても悪用した攻撃を防ぐことが可能だ。しかし、PACMAN 攻撃では推測した PAC の値が正しいかどうか、ハードウェアのサイドチャネルを用いて確認できるという。確認は正解になるまで何度でも実行可能で、投機実行の中で行われるため攻撃の痕跡も残らないとのこと。

PACMAN 攻撃はハードウェアのメカニズムを利用するため、ソフトウェアパッチで修正することはできない。ポインタ認証は主にカーネルの保護で使われており、研究チームはカーネルに対する PACMAN 攻撃が可能なことも確認している。ただし、攻撃はソフトウェア脆弱性と組み合わせる必要があることから、現時点で緊急に注意を要する事態にはなっていないとのことだ。

研究チームは脆弱性を Apple に伝えており、研究成果を 6 月 18 日に International Symposium on Computer Architecture (ISCA) で発表する予定だ。なお、M2 チップで PACMAN 攻撃が可能となるかどうかはまだ確認されていない。

maia 曰く、

葛飾区が区内の私立認可保育園に対する補助金を 4 年間にわたって過大に支給していたことが判明し、区は返還を求めていくという。金額は精査中だが、数億円規模の可能性がある (読売新聞オンラインの記事、 東京新聞の記事)。

区では園が雇用したパート保育士の人数に応じて補助金を支給している。算定ルールがあまりに複雑なため、園側の入力用に計算式を入れた Excel ファイルを用意していたが、式の設定に間違いがあった。担当職員が一人で Excel ファイルを作り、2018 年度から利用していたが、誰もチェックしなかったらしい。2022 年 3 月になって別の職員が誤りに気付いた。

過大支給額は正しい額の 2 倍に近いらしく、園によって異なるが、数百万円から 2 千万円オーバーもありうるようだ。今更間違いでした、返還と言われても、経営的には厳しいことになりそうだ。まだ区議会保健福祉委員会で初期的な報告をした段階で、詳細や対応は今後決めていくことになる。

Google の岩尾エマはるか氏が Google Cloud 上のツールを活用し、100 兆桁の円周率を計算して世界記録を更新したそうだ (Google Japan Blog の記事、 The Keyword の記事、 Google Cloud Blog の記事、 日本語抄訳)。

現在ギネス世界記録で認定されているもっとも正確な円周率の値はスイスのグリソン応用科学大学が 2021 年 8 月 19 日に計算した 62,831,853,071,796 桁。2019 年 3 月 14 日に 31,415,926,535,897 桁を計算した岩尾氏はその前の前の記録保持者でもある。Google のブログ記事によれば 100 兆桁の計算が完了したのは 3 月のある火曜日とのことで、3 月 14 日ではないようだ。

今回の計算には 157 日間を要したが、3 年前は 31 兆桁の計算に 121 日を要しており、2 倍以上に高速化している。ただし、使用したツールと技術は変わっておらず、Google Cloud のコンピューティングとストレージ、ネットワークインフラストラクチャの新機能により高速化を実現したという。なお、円周率の 100 兆桁目は「0」だったとのことだ。

オランダ・ユトレヒトの地方裁判所は 9 日、海賊版対策企業からの警告状をインターネットサービスプロバイダー (ISP) がサブスクライバーに転送する必要はないとの判断を示した (TorrentFreak の記事、 裁判所のプレスリリース、 BREIN のプレスリリース、 裁判所文書)。

海賊版対策企業 BREIN はオランダ最大の ISP Ziggo に対し、海賊行為が疑われるサブスクライバーへの警告状を転送するよう求めている。しかし、BREIN がオランダのデータ保護機関 (AP) から個人情報を扱う許可を得ているのに対し、Ziggo は許可を得ておらず、IP アドレスとサブスクライバーを結びつける処理を行うと個人情報保護法に違反するとして転送を拒否していた。

判事は 2 月、BitTorrent ユーザーに対する BREIN の警告状を Ziggo が転送する必要はないとの判断を示している。しかし、BREIN 側は控訴しており、警告状の転送やサブスクライバーの実名・住所の提供に Ziggo が AP の許可を得る必要はないとの見解を崩していない。

今回のサブスクライバーは電子書籍ソフトウェア Calibre で 200 冊以上の電子書籍を公開していたとのことだが、Ziggo は誤設定により意図せず公開状態になっていた可能性を否定できないと主張。判事は Ziggo の主張を認めたうえで、意図的に公開していたことが確実だとしても Ziggo が警告状を転送したり個人情報を提供したりするには AP の許可が必要との判断を示した。