macOS 11 Big Sur 対応状況

macOS 11 Big Sur 対応状況

Chinese State-Sponsored Actors Exploit Publicly Known Vulnerabilities

Chinese State-Sponsored Actors Exploit Publicly Known Vulnerabilities (NSA, 10/20)

Emotet 方面

Emotet 方面

全地球航法衛星システム「ガリレオ」は地上局の影響でさまざまな問題が出ている

全地球航法衛星システム「ガリレオ」は地上局の影響でさまざまな問題が出ている (gigazine, 10/21)

ヒューバート氏は、こうした状況について、地上局側に問題があると指摘しています。
原因の1つは、多くの地上局が離島や北欧の群島に設置されていて、新型コロナウイルスの影響により、現地へ行ってメンテナンス作業や拡張工事ができていないからだとみられます。
もう1つは、地上局の一部がイギリスにあること。イギリスは2020年に正式に欧州連合離脱(ブレグジット)を果たしており、ブレグジット以降はこれらの地上局が機能していないのだそうです。
約15万台のHDDを運用するBackblazeがHDD故障率レポート2020年Q3版を公開、18TBモデルなど大容量化が進む

約15万台のHDDを運用するBackblazeがHDD故障率レポート2020年Q3版を公開、18TBモデルなど大容量化が進む (gigazine, 10/21)

関西大学でクラスター発生、7学科1914人自宅待機 同じサークルの男女22人が新型コロナ陽性

関西大学でクラスター発生、7学科1914人自宅待機 同じサークルの男女22人が新型コロナ陽性 (サンスポ, 10/22)

関大では、9月21日から始まった秋学期を前に大規模な人数での授業は行わないことを決定。授業中の換気やマスク着用などの他、学内の食堂でも感染症対策は徹底。サークルや部活動などでも全体合宿や大人数での会食は禁止としており、今回のサークルでも基本的に方針は守られていた。活動後の少人数の会食などで集団感染が起きたとみて聞き取り調査を進めている。

 やってることは龍大も似たようなものだしなあ。難しいなあ。

関大では、今学期は一部の出席者の多い授業は引き続きオンラインで行うものの、「教育効果」を重要視して、全体の8割は対面授業とする取り組みを始めた矢先だった。

 努力して対面にしても、一撃で止まっちゃうんだよなあ。 1914 人、さくっと PCR できれば別なのだけど。

 関連:

Firefox 82.0 / ESR 78.4.0 公開

 Firefox 82.0 / ESR 78.4.0 公開されました。Thunderbird 78.4.0 も出ています。

Chrome Stable Channel Update for Desktop

 Chrome 86.0.4240.111 公開。5 件のセキュリティ修正を含む。

[$NA][1139963] High CVE-2020-15999: Heap buffer overflow in Freetype. Reported by Sergei Glazunov of Google Project Zero on 2020-10-19
(中略)
Google is aware of reports that an exploit for CVE-2020-15999 exists in the wild.

 0-day だったのか。

 関連:

ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか

ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか (ITmedia, 10/2)。coincheck の件。

不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由

不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由 (ITmedia, 10/21)。大規模ゆっくり攻撃。

ファーウェイ方面

ファーウェイ方面

「国家公務員にテレワークを」 ネットで署名運動始まる 発起人にヤフー川邊社長、サイボウズ青野社長ら

「国家公務員にテレワークを」 ネットで署名運動始まる 発起人にヤフー川邊社長、サイボウズ青野社長ら (ITmedia, 10/21)

「Windows 10 October 2020 Update」が一般公開 ~年2回の大規模アップデート

「Windows 10 October 2020 Update」が一般公開 ~年2回の大規模アップデート (窓の杜, 10/21)。Windows 10 20H2、ようやく公開されたそうです。

 アンチウイルス方面:

 その他

2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

 Oracle 四半期更新出ました。関連:

そのサービスを止めないで!~タッチ キーボードを無効化する正しい方法~

そのサービスを止めないで!~タッチ キーボードを無効化する正しい方法~ (Windows Blogs, 10/19)

Touch Keyboard and Handwriting Panel Service は、タッチ キーボードが動作するための根幹となる役割を担っています。最近の Windows 10 ではそのサービスの役割が広がり、日本語入力をはじめとして、クリップボードの履歴、絵文字パネル、音声入力等の様々な入力機能にも使われるようになりました。このサービスが無効化されているとそれらの機能が正しく動作できません。
北朝鮮、新型 ICBM「火星16」、新型 SLBM「北極星4」を公開 (10/10)

北朝鮮、新型 ICBM「火星16」、新型 SLBM「北極星4」を公開 (10/10)

ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。

ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 10/14)

ファイブアイズ+インド+日本による「エンドツーエンドの暗号化と公安」

ファイブアイズ+インド+日本による「エンドツーエンドの暗号化と公安」 (まるちゃんの情報セキュリティ気まぐれ日記, 10/15)

デスクトップにdebug.logが作成される不具合。原因はChromeとChromium Edge。対処方法あり

デスクトップにdebug.logが作成される不具合。原因はChromeとChromium Edge。対処方法あり (ニッチなPCゲーマーの環境構築Z, 10/19)

Russia planned cyber-attack on Tokyo Olympics, says UK

Russia planned cyber-attack on Tokyo Olympics, says UK (Guardian, 10/20)。GRU の 74455 部隊。

米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い

米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い (techcrunch, 10/20)

vBulletin の脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について

vBulletin の脆弱性(CVE-2020-17496)を標的としたアクセスの観測等について (警察庁, 10/16)

日本の公正取引委員会が「Google・Apple・Facebook・AmazonをアメリカやEUと共に厳しく監視する」と表明

日本の公正取引委員会が「Google・Apple・Facebook・AmazonをアメリカやEUと共に厳しく監視する」と表明 (gigazine, 10/20)

Chromeは「Cookieとサイトデータを削除」を有効にしてもGoogle系のサイトのデータは消さない

Chromeは「Cookieとサイトデータを削除」を有効にしてもGoogle系のサイトのデータは消さない (gigazine, 10/19)

中国・ロシア・サウジアラビアが国連人権理事会の理事国に選出される見込み、人権団体は強い懸念を表明

中国・ロシア・サウジアラビアが国連人権理事会の理事国に選出される見込み、人権団体は強い懸念を表明 (gigazine, 10/13)、 国連人権理事会選挙、中国・ロシアを理事国に選出 サウジは落選 (ロイター, 10/14)

Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す

Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (gigazine, 10/13)。関連:

中国のデジタル人民元の大規模な実験が深圳でスタート

中国のデジタル人民元の大規模な実験が深圳でスタート (techcrunch, 10/12)

ハーメルンの笛吹き男とサイバー兵器

ハーメルンの笛吹き男とサイバー兵器 (Kaspersky, 10/13)。カスペルスキーのセキュリティ童話シリーズ。

中小企業のための情報セキュリティセミナー ~できるところからはじめよう !! コストをかけずに SECURITY ACTION !!~

中小企業のための情報セキュリティセミナー ~できるところからはじめよう !! コストをかけずに SECURITY ACTION !!~ (IPA, 10/16)

東証 arrowhead の NAS フェイルオーバー失敗の原因は、マニュアルの記載ミス

東証 arrowhead の NAS フェイルオーバー失敗の原因は、マニュアルの記載ミス

追記

2020 年 10 月のセキュリティ更新プログラム (月例) (2020.10.15)

 関連:

いろいろ (2020.10.20)

Horizon Client for Windows

Magento

Juniper

CVE-2020-5135: Critical SonicWall VPN Portal Stack-based Buffer Overflow Vulnerability

 SonicOS 6.x / 7.0 に欠陥。remote から無認証で任意のコードを実行できる。脆弱なホストは世界に 80 万台くらいある模様。 CVE-2020-5135

 SonicOS 6.5.4.7-83n / 6.5.1.12-1n / 6.0.5.3-94o / 6.5.4.v-21s-987 / 7.0.0.0-2 で修正されている。

 関連:

河井案里裁判で河井克行「買収リスト」消去業社の供述が紹介される (10/19)

河井案里裁判で河井克行「買収リスト」消去業社の供述が紹介される (10/19)

  • 克行被告「買収リスト」消去依頼 検察が業者の調書朗読 疑惑報道直後「流出したらまずい」 (中国新聞, 10/19)

     供述調書によると、業者は、陣営が車上運動員に違法報酬を払ったとされる疑惑が報道された直後の昨年11月3日、克行被告に東京都内の議員宿舎に呼び出され「外部に流出させたらまずいものを消したい」と頼まれた。業者は近くの家電量販店で、復元できない状態に消去できる市販ソフトを購入。克行被告がそのソフトを使い、議員宿舎にあるパソコンのデータを消した。
     その後、克行被告は削除を求めるデータを手書きしたメモを業者に渡し、業者が克行被告の議員会館の事務所と広島市内にある自宅のパソコンのデータを削除。業者によると、克行被告は焦り、困っている様子だったという。業者は同12月にも、広島市内にある両被告の後援会事務所のパソコンのデータを公設秘書が同席する中で削除したという。
     初公判での検察側の冒頭陳述によると、業者らによるデータ消去後も、議員会館の事務所のパソコンには同じリストが記録された別のデータが残っていた。
  • 河井案里議員裁判「元法相から『データ完全消去して』と依頼」 (NHK, 10/19)

    東京地方裁判所で開かれた19日の裁判では、検察官が都内のインターネット関連のコンサルタント業者の供述調書を読み上げました。
    それによりますと、この業者は週刊誌に選挙違反の疑惑が報道された直後の去年11月、河井元大臣に呼ばれて「パソコンのデータを完全に消去してほしい」と依頼されたということです。
    (中略)
    業者と河井元大臣、それに秘書らが議員会館の事務所や議員宿舎、自宅などでパソコンのデータ消去を進めましたが、議員会館での作業について、業者は「動作がうまくいかず終了していなかったが、『もう十分だろう』と思い、作業を途中で終了した」と供述していました。
  • 河井克行元法相、「流出したらまずい」と現金供与先リストの消去を業者に依頼 (共同 / 東京, 10/19)

     この業者は以前から元法相のウェブやSNSの業務を担当しており、参院選では元法相の依頼を受けて、架空の人物を装って競合候補だった自民党の溝手みぞて顕正けんせい・元国家公安委員長のイメージが悪くなるような投稿をしたこともあったという。
LibreSSL 3.2.2 Release Notes

LibreSSL 3.2.2 Release Notes (OpenBSD, 10/17)。iida さん情報ありがとうございます。

This is the first stable release with the new TLSv1.3 implementation enabled by default for both client and server. The OpenSSL 1.1 TLSv1.3 API is not yet available and will be provided in an upcoming release.
Chrome機能拡張の広告ブロッカー、Nano DefenderとNano Adblockerがトルコの謎の組織に売却されてマルウェアになる

 タイトルのとおりです。とっとと削除するのが吉。 関連:

  • nano系の広告ブロックは速やかに削除しましょう (280blocker.net, 2020.10.11)

    有名な広告ブロック機能拡張であるNanoAdblockerとNanoDefenderが正体不明の開発者に買収され、安全な機能拡張とは言えなくなりました。
    これらを使用している方は速やかに削除して、uBlock Originへ乗り換えましょう。
  • Nano Defenderがマルウェアになっちゃいました (280blocker.net, 2020.10.16)

  • Nano Adblocker For Firefox (mozilla.org)

    Nano Adblocker For Firefox Is No Longer Maintained!
    As of upstream sell the project to unknown developers, I refuse to maintain the project for stranger(s) that never show up to introduce themselves to their users.
    NOTE: Unlike upstream, Nano Adblocker on this port is under my control and not related to any upstream's developer(s)!
    But I Need An Ad-blocker!
    Try uBlock Origin where Nano Adblocker forked from. Their interfaces are similar and quite easy to familiar with.
LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた

LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた (piyolog, 10/15)

Stable Channel Update for Desktop

Stable Channel Update for Desktop (Google, 10/12)。Chrome 86.0.4240.80。セキュリティ修正はないようです。

「給付金2回目支給」偽メール多数送信 注意呼びかけ

「給付金2回目支給」偽メール多数送信 注意呼びかけ (朝日, 10/15)

東大総長選、大混乱の理由 議事録入手、覆った投票1位

東大総長選、大混乱の理由 議事録入手、覆った投票1位 (朝日, 10/14)

広島県・市発注 学校用 PC 談合疑惑

広島県・市発注 学校用 PC 談合疑惑。 匿名希望さん情報ありがとうございます。

路上脱出・生活SOSガイド

路上脱出・生活SOSガイド (ビッグイシュー)

Flash Player サポート終了方面

Flash Player サポート終了方面

  • 更新: 2020 年 12 月 31 日の Adobe Flash Player サポート終了 (Microsoft, 9/11)

  • Update on Adobe Flash Player End of Support (Microsoft, 9/4)

    If you wish to remove Adobe Flash Player from your systems ahead of the end of support, this will be available for download on the Microsoft Update Catalog in the Fall of 2020. The update will be made optional on Windows Update and WSUS in early 2021 and will be made recommended a few months later. It should be noted that this update will be permanent and cannot be un-installed.

    2020 年秋ということなので、もうそろそろ出てきてもよさそうなのだが。

ストリームライト(STREAMLIGHT)202・202T STINGER 2020 スティンガー充電式

ストリームライト(STREAMLIGHT)202・202T STINGER 2020 スティンガー充電式 (目指せ!ライトマニア HATTAのLEDライトレビュー, 10/12)

「お巡りさん用」 の一言に尽きます。(中略)
ヘッド周りには指をかけやすいようにくびれが設けられ、絶妙なホールド感。自然に肩の前にライトを構えることができます。 タクティカルライトファンは「特殊部隊志向」が強いのであまりピンとこないかもしれませんが、この構え方には理由があり、構えた状態からそのまま振り下ろして近接戦闘に対応できるため、アメリカでは多用されていて、ドラマや映画でも散見できます。

 US のおまわりさんでよく見かけるアレですね。

身に覚えのないキャッシュレス決済サービスを通じた 銀行口座からの不正な出金に関する注意喚起等について

身に覚えのないキャッシュレス決済サービスを通じた 銀行口座からの不正な出金に関する注意喚起等について (警察庁, 10/14)

2020 年 10 月のセキュリティ更新プログラム (月例)

 Microsoft 2020.10 patch 公開。対象:

  • Microsoft Windows
  • Microsoft Office、Microsoft Office Services および Web Apps
  • Microsoft Jet データベース エンジン
  • Azure Functions
  • オープン ソース ソフトウェア
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Microsoft Windows Codecs Library

 FAQ あり:

次の CVE には、追加情報が記載された FAQ があります。また、更新プログラムのインストール後に実行する * 追加の手順も記載されている場合があります。この一覧は今回のリリースが対応している CVE をすべて掲載しているわけではないことにご注意ください。

 今回の大物は、帰ってきた Ping of Death だそうで。今度は IPv6 ですよ。

 関連:

2020.10.16 追記:

 セキュリティ更新プログラム ガイド から作成した CVE 等一覧:

2020.10.20 追記:

 関連:

Security updates available for Adobe Flash Player | APSB20-58

 Flash Player 32.0.0.445 公開。任意のコードの実行を招く欠陥 1 件 CVE-2020-9746 が修正されている。Priority: 2 (Linux Desktop 版のみ 3)

いろいろ l(2020.10.15)

Acronis True Image、Cyber Backup、Cyber Protect

Intel

PowerDNS Recursor

Apache Tomcat

Amazonが2019年に購入した400万件のIPアドレスの価格が財務報告書公開により判明

Amazonが2019年に購入した400万件のIPアドレスの価格が財務報告書公開により判明 (gigazine, 10/13)。「アドレス1件あたり27ドル(約2900円)」。/16 だと1.9億円ですか。

見た目はWindows 10 バージョン20H2、中身はWindows 10 バージョン2009、その名は「Windows 10 October 2020 Update」

見た目はWindows 10 バージョン20H2、中身はWindows 10 バージョン2009、その名は「Windows 10 October 2020 Update」 (山市良 / @IT, 10/7)1

Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開

Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開 (@IT, 10/12)、 Microsoft Digital Defense Report, September 2020 (Microsoft, 10/7)

「CodeQL」エンジンがベース: 脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる

「CodeQL」エンジンがベース: 脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる (@IT, 10/13)

マイクロソフト、「Office 2010」と「Office 2016 for Mac」のサポートを終了

マイクロソフト、「Office 2010」と「Office 2016 for Mac」のサポートを終了 (CNET, 10/14)

防衛省、サイバーセキュリティ担当の防衛技官を募集

防衛省、サイバーセキュリティ担当の防衛技官を募集 (ITmedia, 10/13)

CSIRTから見たコロナ禍の影響は? 「日本シーサート協議会」理事長インタビュー

CSIRTから見たコロナ禍の影響は? 「日本シーサート協議会」理事長インタビュー (Internet Watch, 10/14)

Windows 10 に OpenSSH サーバをインストールする

Windows 10 に OpenSSH サーバをインストールする (iShinkai / qiita, 7/23)

環境によっては、以下のように失敗することがあります。(中略)
これは WSUS 導入環境など、 Windows のコンポーネントをインターネット経由ではなく WSUS サーバから配信しているような環境で起こる現象です。

 対応方法が記載されている。グループポリシーで「オプションコンポーネントのインストールおよびコンポーネントの修復のための設定を指定する」を有効にして「Windows Server Update Service (WSUS) の代わりに、Windows Update から修復コンテンツとオプションの機能を直接ダウンロードする」をチェック。

Googleが「特定のキーワードで検索したユーザー」の情報を警察に流していたことが判明

Googleが「特定のキーワードで検索したユーザー」の情報を警察に流していたことが判明 (gigazine, 10/9)

MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む

MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む (Kaspersky, 10/12)

Nmap 7.90 Released

Nmap 7.90 Released (SANS ISC, 10/4)

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある

ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある (gigazine, 10/6)

コンピューターセキュリティ企業・EmsisoftのCTOを務めるFabian Wosar氏は、財務省の勧告は多くの身代金交渉を代行する企業に影響を与えないと指摘。すでに多くの代行企業はOFACによる制裁とその影響について熟知しており、OFACの担当者と連絡を取ってリスクの確認をしているそうで、「ハッカーがOFACの制裁対象の可能性が高い」と判断した場合は交渉代行を拒否することが多いとのこと。そのため、今回の勧告は実質的に、法執行機関や交渉代行企業と協力していない企業に対する警告だとWosar氏は述べました。
ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説

ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説 (トレンドマイクロ セキュリティ blog, 10/6)

NIST SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events  ランサムウェア等の破壊的なイベントからの復旧

NIST SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events  ランサムウェア等の破壊的なイベントからの復旧 (まるちゃんの情報セキュリティ気まぐれ日記, 9/23)

ランサムウェアに関するブルース シュナイアーさんのブログ

ランサムウェアに関するブルース シュナイアーさんのブログ (まるちゃんの情報セキュリティ気まぐれ日記, 10/2)

中国で人気急上昇したインターネット検閲回避アプリが突然削除される

中国で人気急上昇したインターネット検閲回避アプリが突然削除される (gigazine, 10/12)。Tuber。

日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請

日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請 (gigazine, 10/12)

Backdoor Shell Dropper Deploys CMS-Specific Malware

Backdoor Shell Dropper Deploys CMS-Specific Malware (sucuri, 10/6)

DNSOPS.JP BoF開催のお知らせ

DNSOPS.JP BoF開催のお知らせ (DNSOPS.jp, 10/12)。2020.11.26 18:00-19:30。

米司法省、世界規模のサイバー攻撃でサイバー攻撃者グループ「APT41」を起訴

米司法省、世界規模のサイバー攻撃でサイバー攻撃者グループ「APT41」を起訴 (トレンドマイクロ セキュリティ blog, 10/5)、 米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴 (techcrunch, 9/17)

本稿執筆時点、彼らはまだ逃亡中ですが、既にマレーシア国籍の2名が関与したとして逮捕されています。
経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。

経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 9/30)

欧州議会は「人工知能、ロボットおよび関連技術の倫理的側面の枠組み」を採択しましたね。。。

欧州議会は「人工知能、ロボットおよび関連技術の倫理的側面の枠組み」を採択しましたね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 10/12)

UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。(Cyber Essentials認定も意識して)

UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。(Cyber Essentials認定も意識して) (まるちゃんの情報セキュリティ気まぐれ日記, 10/11)

デマ拡散の犯人はSNSではなくマスメディア、その理由とは?

デマ拡散の犯人はSNSではなくマスメディア、その理由とは? (新聞紙学的, 10/9)

ベンクラー氏らが指摘する、トランプ氏によるメディア利用の結果とは具体的にどのようなものか。
サリバン氏は中道のメディア、CNBCの4月8日の見出しをあげる。「トランプ氏、郵便投票を非難 『共和党員にとっていいことはない』」
このように、トランプ氏の主張をそのまま見出しにとることで、郵便投票に関する不信感を高める結果につながっている、とサリバン氏は指摘する。

 こういうのは、日本の報道でもよく見かけますよね。

メディアの3つの習慣が招くデマの拡散に、対処法はあるのか。
サリバン氏のインタビューに対し、ベンクラー氏があげるのが「真実のサンドイッチ」だ。 (中略) 単に発言を繰り返し伝えるのではなく、(1)まず事実の全体像を提示する(2)その上でトランプ氏の発言を紹介(3)さらにトランプ氏の発言内容をファクトチェックする、という構成にすることを提案する。

 これはよさげ。

『WOMBSクレイドル』第2回「アルメア」

『WOMBSクレイドル』第2回「アルメア」 (弓工房blog, 9/20)。WOMBS はいいぞ。

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた (piyolog, 10/5)

FIDOサポートを強化した「OpenSSH 8.4」が公開

FIDOサポートを強化した「OpenSSH 8.4」が公開 (OSDN, 9/29)。出てたのね。

FIDO(Fast IDentity Online)/U2Fのサポートを強化した。FIDO鍵はGoogle Titan Security Keyなどに使われている認証技術で、FIDO Allianceが策定している。最新版では、毎回PINコードを必要とするFIDO鍵を使用できるようになった。(中略) FIDOは複数のユーザー認証手法をサポートするがOpenSSHはPINのみをサポートする。
「アルテミス合意」週内にも署名

「アルテミス合意」週内にも署名 (IT Research Art, 10/11)

New Password Protections (and more!) in Chrome

New Password Protections (and more!) in Chrome (Google Security Blog, 10/6)

Update (10/07/2020): Mixed form warnings were originally scheduled for Chrome 86, but will be delayed until Chrome 87
Internet Week 2020

Internet Week 2020。 参加受付はじまってます。

東証システム障害 (10/1) 方面つづき

東証システム障害 (10/1) 方面つづき

学校のオンライン教育に必要な著作権情報まとめ

学校のオンライン教育に必要な著作権情報まとめ (福原将之の科学カフェ, 4/30)

Chrome Stable Channel Update for Desktop

 Chrome 86.0.4240.75 が stable に。35 件のセキュリティ修正を含む。

いろいろ (2020.10.12)

scp <= openssh-8.3p1

エレコム WRC-2533GST2, WRC-1900GST2, WRC-1750GST2, WRC-1167GST2

PHP

phpMyAdmin

ウイルスバスター for Mac

Wireshark

MELSEC iQ-R シリーズ

WideField3

Microsoft 365がまたダウンし約3時間で復旧 原因は「ネットワークインフラの変更」

Microsoft 365がまたダウンし約3時間で復旧 原因は「ネットワークインフラの変更」 (ITmedia, 10/8)

東証システム障害 (10/1) 方面

東証システム障害 (10/1) 方面

後付け「加速抑制装置」へのメーカー参入はペダル踏み間違い事故減少に繫がるか? トヨタは機能も強化

後付け「加速抑制装置」へのメーカー参入はペダル踏み間違い事故減少に繫がるか? トヨタは機能も強化 (クリッカー, 8/15)

「ノベルゲームは実況控えて」 「CLANNAD」移植版の販売元が呼び掛け 営業上の損失に

「ノベルゲームは実況控えて」 「CLANNAD」移植版の販売元が呼び掛け 営業上の損失に (ITmedia, 10/7)。そりゃそうだよねえ。

クボタ、NVIDIAと協業 「完全無人農機」実現に向け、エッジAI開発を加速

クボタ、NVIDIAと協業 「完全無人農機」実現に向け、エッジAI開発を加速 (ITmedia, 10/8)。おぉぅ、カッコいい。デデンデンデデン。

「合格証は無意味」「弾いても出荷」…マスクビジネスの闇を暴露するエントリが話題

「合格証は無意味」「弾いても出荷」…マスクビジネスの闇を暴露するエントリが話題 (Internet Watch, 10/8)。「原価マスク」のトリニティが公開した 「中国製マスクの性能と、マスクビジネスに潜む闇を見た(閲覧注意)」 の紹介。5月ごろの状況のようです。

※本記事は5月末にすでに書き終えていたもので、保存したまま公開していませんでした (中略) 記述は当時のままにしてありますので、状況が変わっていたりしますがあえて修正せずに公開しますので、その点についてはあらかじめご理解の上お読みください。
海の向こうの“セキュリティ”  米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは

海の向こうの“セキュリティ”  米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは (山賀 正人 / Internet Watch, 10/8)。 CISA Issues Final Vulnerability Disclosure Policy Directive for Federal Agencies (CISA, 9/2) の解説。

トランプ大統領夫妻 新型コロナ陽性 ツイッターで明らかに

トランプ大統領夫妻 新型コロナ陽性 ツイッターで明らかに (NHK, 10/2)。フェイクニュースではない模様。 おだいじに。マスクしようね!

「ディープフェイク」技術でアダルト動画作成か 初検挙

「ディープフェイク」技術でアダルト動画作成か 初検挙 (NHK, 10/2)。警視庁と京都府警がなかよく同日に逮捕した模様。 警視庁は「熊本市の大学生」と「兵庫県三田市のシステムエンジニア」、京都府警は「大分県杵築市の無職」を逮捕。 どちらも日本初を主張。

警視庁によりますと「ディープフェイク」の動画をめぐって、制作者が逮捕されたのは初めてだということです。
京都府警もディープフェイク動画で摘発 (中略) 警察によりますと、「ディープフェイク」を使った偽動画の制作者が検挙されるのは全国で初めてだということです。

 笑える。関連:

#日本学術会議への人事介入に抗議する

#日本学術会議への人事介入に抗議する。 安倍政権ですらやらなかったことをあっさり実行する菅政権。よほど裸の王様になりたいのだろうか。

 覇道を歩むからこういうことになる。王道を歩むべき。

Search your email address on Emotet malspam database (haveibeenemotet.com)。

Search your email address on Emotet malspam database (haveibeenemotet.com)。

Firefox 81.0.1 がリリースされた

Firefox 81.0.1 がリリースされた (Mozilla, 2020.10.02)。ESR 78.3.1 も出ています。セキュリティ修正は含まれないようです。 iida さん情報ありがとうございます。