パスワードを忘れた? アカウント作成
Close
2020年3月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年3月28日のタレコミ一覧(全8件)
14146597 submission
日本

(オール)沖縄有識者会議、(中共沖縄占領の妨げとなる)米海兵隊本土移動を答申

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://ryukyushimpo.jp/news/entry-1096952.html
https://www.okinawatimes.co.jp/articles/-/551655
https://www.yomiuri.co.jp/local/okinawa/news/20200327-OYTNT50031/
https://www3.nhk.or.jp/lnews/okinawa/20200327/5090009683.html
https://www.tokyo-np.co.jp/article/politics/list/202003/CK2020032702000155.html

情報元へのリンク
14146672 submission
入力デバイス

贈り物を装って攻撃用のUSBデバイスを郵送する攻撃

タレコミ by headless
headless 曰く、

サイバーセキュリティ企業Trustwaveによれば、贈り物を装って攻撃用のUSBデバイスを郵送するという攻撃が確認されたそうだ(SpiderLabs Blogの記事BetaNewsの記事)。

問題のUSBデバイスは一見USBメモリーのようだがPCに接続するとUSBキーボードとして認識され、攻撃者が事前に設定したキーストロークを送ることができるという、いわゆる「USB Rubbery Ducky」攻撃用のデバイスだ。マルウェアを格納したUSBメモリーを使用する攻撃と比べ、自動再生設定に依存せず、セキュリティソフトウェアに検出されないといったメリットがある。

このデバイスは米大手量販店Best Buyを装った手紙に同封されており、手紙には長年の愛顧に謝意を示すため50ドルのギフトカードを送ること、ギフトカードで購入可能な対象商品のリストは同梱したUSBメモリーに保存されていることが記載されている。怪しげな手紙を受け取ったTrustwaveの顧客はデバイスをPCに接続せずにTrustwaveへ報告したため、被害にあうことはなかったという。

デバイスをTrustwaveが調査したところ、同じ型番のものがオンラインモールShopeeの台湾版で「虚擬鍵盤」などとして数百円で販売されていることが判明。PCに接続すると2段階のPowerShellコード実行を経てWindows Scripting Host上で実行されるJScriptコード(マルウェア本体)が無限ループにより常駐する。このJScriptコードは2分おきにC&Cサーバーへ接続してコマンド(別のJScriptコード)を待つ。最初の接続時にはPCから収集した情報をC&Cサーバーに送信するコマンドを受け取ったとのこと。

このタイプのUSBデバイスはセキュリティ専門家の間で広く知られており、物理的な侵入テストで会社周辺に落とすといったことも行われるが、実際の攻撃が発覚するのは珍しいとのことだ。

14146679 submission
idle

1990年代のPC用拡張カード、レゴブロック版の提案が人気を集める

タレコミ by headless
headless 曰く、

LEGO GroupのクラウドソーシングプログラムLEGO Ideasで1990年代のPC用拡張カードのレゴブロック版が提案されている(Windows Centralの記事)。

提案されているのは3dfx Interactiveの3Dアクセラレーターカード「Voodoo 3D」と、Creative Labsのサウンドカード「Sound Blaster Pro 2」の2点。Sound Blaster Pro 2はISAバス接続だ。2点とも最初の60日間で100人のサポーターを集め、365日の提案期間延長を獲得している。Voodoo 3Dは残り416日でサポーター692人、Sound Blaster Pro 2は残り410日でサポーター400人と高い人気を集めており、実際にはいずれも数日で100人を超えたようだ。期間内に1,000人以上のサポーターが集まれば商品化が検討される。

14146975 submission
エイプリルフール

今年のエイプリルフールは本当に中止となるか

タレコミ by headless
headless 曰く、

今年も「エイプリルフール中止のお知らせ」を目にする季節となったが、COVID-19感染拡大によるイベント自粛が相次ぐ中、実際に中止する企業が増えるかもしれない(9to5Googleの記事The Vergeの記事Mashableの記事Android Policeの記事)。

Microsoftは昨年、CMOのクリス・カポセラ氏がエイプリルフール中止を従業員に呼びかけたと報じられ、実際に中止されたようだ。今年はGoogle CMOのロレイン・トゥーヒル氏が電子メールで同社の管理職にエイプリルフール中止を呼びかけたとBusiness Insiderが報じている。

トゥーヒル氏はBusiness Insiderが入手したという電子メールの中で、普段であればエイプリルフールはGoogleの伝統であり、同社を旧来の企業とは異なる企業にするものを祝う時だと述べたうえで、今年はパンデミックと戦う人々を尊重するため、その伝統を1年間休止すると述べている。すでに中央で集約するエイプリルフール企画は中止しているが、個別のチームによる小さな企画もすべて中止すべきとのこと。

ブランドにエイプリルフール中止を呼びかける記事を前日に掲載していたMashableはGoogleの動きを歓迎し、他のブランドも追随すべきだと述べている。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常