パスワードを忘れた? アカウント作成

こちらは、headlessさんのユーザページですよ。 みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13207731 submission
プログラミング

Google、Chrome OSでAndroid Studioをサポートする計画

タレコミ by headless
headless 曰く、
GoogleがChrome OSで公式Android統合開発環境「Android Studio」をサポートする計画を進めているようだ(Phoronixの記事Chromium Code Review — 459057)。

この計画は25日、Chromium Code Reviewへの投稿で明らかになった。Android StudioのサポートはXWaylandを使用して提供されるようだ。Chrome OSでAndroid Studioが利用できるようになれば、他のOS環境では実行不可能なAndroidアプリのネイティブテストが実現できる可能性もある。Phoronixの記事では、5月のGoogle I/Oで情報が出てくる可能性もあると述べている。
13207709 submission
スラッシュバック

北京知財裁判所、iPhone 6/6 Plusは中国企業のデザイン特許を侵害していないと判断

タレコミ by headless
headless 曰く、
北京知財裁判所は24日、iPhone 6/6 Plusが中国企業Bailiのデザイン特許を侵害していないとの判断を示した(South China Morning Postの記事9to5Macの記事Mac Rumorsの記事人民法院報の記事)。

Bailiは2014年、同社のスマートフォン「100C」のデザイン特許をiPhone 6/6 Plusが侵害する可能性があるとAppleに書面で通知している。2016年5月には北京市知財局がiPhone 6/6 Plusの販売差止命令を出したが、Appleの異議申立の結果、実際に販売が差し止められることはなかった。その後、Apple上海と北京の携帯電話販売会社が知的財産局やBailiの利害関係者らを相手取り、デザイン特許を侵害していないことの確認を求めて提訴していた。

裁判所ではBaili側が侵害されたと主張するデザイン要素の一つである側面のカーブについて、デザイン特許では円弧が非対称になっているのに対し、Apple製品では対称になっていると指摘。全体に見ても消費者が容易に識別できるほどの違いがあるなどとし、Apple側の主張を認めて侵害はないと判断している。知的財産局とBailiの利害関係者らは、上訴するかどうか検討すると述べているとのこと。

2014年時点では将来を期待される電子機器メーカーだったBailiだが、品質の低さが指摘されるなど、激しい競争が繰り広げられる中国のスマートフォン市場で生き残ることはできず、会社は破たんしている。中国市場ではAppleも激しい競争にさらされており、2016年はOPPOとvivoに抜かれ、シェア4位となっている。
13206950 submission
Chrome

Google Chrome、シマンテック発行のSSL証明書で有効期限短縮やEVステータス無効化を提案

タレコミ by headless
headless 曰く、
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChrome開発チームが提案している(Googleグループ投稿The Registerの記事Softpediaの記事Ars Technicaの記事)。

Chrome開発チームでは1月19日から、Symantecによる証明書の不正発行について調査を行っていたという。当初、不正に発行された証明書の件数は127件とされていたが、Symantec側の説明は徐々に範囲が拡大されていき、少なくとも3万件が数年にわたって不正に発行されていたことが判明する。2015年に発生したテスト証明書の無断発行に続いて繰り返されたミスと合わせ、チームは過去数年にわたるSymantecの証明書発行ポリシーや業務を信頼できなくなったとのこと。

提案の内容としては、Chrome 61以降でSymantecが新たに発行する証明書の有効期限を9か月以内とすること、今後数リリースのChromeでSymantecが発行した証明書の有効期限を徐々に短縮していき、新たな証明書への置き換えを進めること、Symantecが発行したEV SSL証明書のEVステータスを無効にすることが挙げられている。EVステータスについてはSymantecの信頼が回復するまで無効とするが、少なくとも1年以上先になるとのこと。

提案されているSymantecが発行した証明書の有効期限変更は、6月に安定版のリリースが予定されるChrome 59では33か月。その後の各リリースで6か月ずつ短縮され、10月のChrome 62では15か月となる。Chrome 63では開発版とベータ版で9か月となるが、安定版は年末リリースということもあって15か月とし、安定版ではChrome 64で9か月となる。
13206648 submission
ビジネス

OpenSSL、ライセンス変更に向けて貢献者の合意を求める 1

タレコミ by headless
headless 曰く、
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure InitiativeによるアナウンスOpenSSL Blogの記事The Registerの記事Phoronixの記事)。

現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。

OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。
13206335 submission
Windows

Windows 10 Creators UpdateのRTMはビルド15063?

タレコミ by headless
headless 曰く、
Microsoftは23日、PC版のWindows 10 Insider Preview ビルド15063をスローリング向けに提供開始した。リリースプレビューリング向けにはまだ提供されていないが、このビルドがRTMになるとの予想も出ているようだ(BetaNewsの記事Softpediaの記事Neowinの記事On MSFTの記事)。

予想の有力な根拠となっているのは、WalkingCat氏が発見した「Windows 10 アップグレードアシスタント」テスト版の実行結果だ。これを15063よりも古いビルドで実行すると、「最新のバージョンは15063です」と表示される。ログを見ると「Built-in known build number」が15063となっている。一方、現在Windows 10のダウンロードページから入手可能なアップグレードアシスタントを実行した場合、「Built-in known build number」は14393(バージョン1607、Anniversary Update)となる。

ただし、根拠はこれだけであり、今後さらに新たなビルドが出る可能性もある。Windows Insider Programを担当するMicrosoftのDona Sarkar氏は、検討の結果、今週末には新たなビルドを出さないことに決めたとツイートしている。なお、ビルド15063ではInsiderレベルで「リリースプレビュー」が選択できるようになっており、バグ修正のみの新ビルドが頻繁に出ている点からみても、Creators Updateの完成は近づいているようだ。

Creators Updateは4月11日に一般向けリリースと報じられているものの、Microsoftは間もなく提供開始とアナウンスするのみで、リリース日は公式発表されていない。ちなみに、Anniversary Updateは一般向けリリースの1か月以上前にスケジュールが発表されていた。
13206308 submission
テクノロジー

ブリティッシュ・エアウェイズ、搭乗時間短縮のためゲートに顔認識デバイスを導入

タレコミ by headless
headless 曰く、
チェックイン時間を短縮するためにセルフチェックインを導入する航空会社も増えているが、ブリティッシュ・エアウェイズでは搭乗時間短縮のため、ゲートに顔認識デバイスを導入したそうだ(Consumeristの記事Bloomberg Technologyの記事)。

Bloombergの記事によれば、ヒースロー空港では3つの出発ゲートに顔認識デバイスが配備されており、さらに33のゲートにも数か月中に配備する予定だという。乗客はターミナル5の保安検査場に設置されたバイオメトリックデバイスを利用して顔のスキャンと搭乗券を登録する。ゲートではスタッフによる搭乗券や身分証明書などの確認が不要となり、乗客はそのままゲートを通過して搭乗できる。これにより、搭乗の高速化やミスの減少が可能になる。当面は国内線のみで使われるが、いずれは国際線にも拡大する計画とのことだ。
13206281 submission
お金

米FedEx Office、Flashを有効にしたユーザーに値引きサービスを提供

タレコミ by headless
headless 曰く、
WebブラウザーでAdobe Flashの動作制限が進められる中、米FedEx OfficeのオンラインプリントサービスではFlashが必須となっているようだ。そのため、Flashを有効化してサービスを利用したユーザーに対し、値引きを提供している(The Registerの記事)。

Flashが無効になっているWebブラウザーでプリントサービスのページに移動しようとすると、Flashを有効にしなければ利用できないといった内容のエラーページが表示される。Flashを有効にしてサービスを利用した場合、エラーページに記載されているクーポンコードを使用することで、30ドル以上の注文で5ドルの値引きが受けられるとのこと。このページにはGoogle ChromeとSafariでのFlash有効化手順なども表示されるが、Chrome 57で廃止された「chrome:plugins」ページを使用する手順が記載されており、情報が古いようだ。

なお、Chrome 56以降ではユーザーが許可したサイトでのみFlashの実行を許可するオプションがデフォルトになっているが、自動実行を許可する設定に変更しなければFlashコンテンツを含むページへ移動できない。Windows 10 Creators UpdateのMicrosoft EdgeでもFlashの実行にユーザーの許可が必要となる。サイトごとの自動実行を許可することも可能だが、オプションはFlashコンテンツを含むページでのみ表示される。
13205913 submission
Windows

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」

タレコミ by headless
headless 曰く、
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」の詳細を公表した(Cybellumのブログ記事[1][2]BetaNewsの記事The Registerの記事)。

Application Verifierでは、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られている。DoubleAgentはこの非公開機能を悪用するもので、ウイルス対策ソフトウェアに検出されずにコードをインジェクトし、常駐させることが可能となる。

Windows 8.1以降ではウイルス対策ソフトウェアのプロセスを保護する「Protected Processes」などと呼ばれる機能が提供されており、Windows Defenderはこの機能を使用しているが、サードパーティのウイルス対策ソフトウェアではほとんど使われていないという。

攻撃を成功させるにはローカルでのアクセスと管理者権限が必要となるため、影響範囲は狭いとみられるが、Cybellumでは以下のベンダーの製品でPoCを実行し、脆弱性が存在することを確認したとのこと。

Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

Cybellumは昨年11月に各ベンダーへ脆弱性を通知しており、最新版では既に修正されている製品もあるようだ。ESETTrend Microは最新版で修正済みとしてセキュリティアドバイザリーを公開しており、AvastKasperskyは最新版で修正済みであることをユーザーフォーラムで報告している。BleepingComputerの記事によれば、AVGとMalwarebytesも最新版で修正済みとのこと。また、Aviraはパッチを準備中とツイートしており、Bitdefenderは影響が少ないとしつつも、今後修正を行うとユーザーフォーラムに投稿している。一方、ComodoNorton(Symantec)は攻撃をブロックできると反論するコメントをユーザーフォーラムに投稿している。

13205130 submission
MacOSX

WikiLeaks、Vault 7の第2弾としてApple製品に感染させるツールのドキュメントを公開

タレコミ by headless
headless 曰く、
WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」の第2弾として、AppleのMacやiPhoneをターゲットにしたプロジェクトのドキュメントを「Dark Matter」として公開した(Vault 7 Dark MatterThe Vergeの記事Neowinの記事Mac Rumorsの記事)。

Dark MatterにはMacのファームウェアに感染させるマルウェアなどのドキュメントが含まれる。ただし、ドキュメントは古いものが多く、既に修正済みのバグを使用するものも多いとみられる。AppleではVault 7の最初のドキュメントが3月7日に公表された際、大半が修正済みだと述べていた。

たとえば「Sonic Screwdriver」は、Macのファームウェアに設定されたパスワードを迂回し、USBメモリーなどからのブートを可能にする仕組みだが、ドキュメントは2012年11月29日の日付になっている。Sonic ScrewdriverのコードはAppleのThunderbolt-イーサネットアダプターのファームウェアに格納されており、ブート時に内部/外部メディアを検索する。指定された名前のボリュームが見つかったら、そこからUEFIブートを実行するとのこと。

「DarkSeaSkies」はMacBook AirのEFIファームウェア用インプラントで、EFI用の「DarkMatter」、カーネルスペース用の「SeaPea」、ユーザーモード用の「NightSkies」で構成される。Mac OS X用のマルウェア「Triton」のドキュメントには、感染ツールの「Dark Mallet」やEFIバージョンの「DerStarke」のマニュアルも含まれる。このドキュメントに含まれるDerStarke 1.4は2013年版だが、Vault 7の別のドキュメントによれば、2016年の時点でも更新版を使用しており、DerStarke 2.0の開発も進めていたようだ。

これらのツールは、システムへの直接アクセスが必要なものばかりだ。CIAは捜査対象者の拘留中など、システムへの直接アクセスが可能な状態でこういったツールを感染させることもあるが、捜査対象の組織が購入した製品の輸送中などを狙って感染させるケースも多いという。iPhone用のビーコン/ローダー/インプラントツールの「NightSkies 1.2」は、工場出荷状態のiPhoneに直接インストールするよう設計されており、遅くとも2008年以降、捜査対象者のサプライチェーンでiPhoneに感染させていたとのことだ。

WikiLeaksではバグの詳細を公表する前に該当企業に開示し、修正のための猶予期間を90日間与える条件として、何らかの要求をしているとも報じられている。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...