JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

2023年8月30日、江口大和弁護士（37歳、第二東京弁護士会）を被告人とする「犯人隠避教唆」について、最高裁第一小法廷（深山卓也裁判長）は、江口氏の上告を棄却した。 弁護士が犯罪者という異例の事件だ。逮捕も、一審・横浜地裁の有罪判決も、テレビ・新聞が大きく報じた。「虚偽の供述を依頼した」とか「弁護士としての知識を悪用した」とか。もうすべての人が思ったろう、「わっるい弁護士がいたもんだ！」と。だが、私は知っている。これ、どうやら冤罪だ。聞いてほしい。 2019年1月のその日、私は横浜地裁にいた。レーダー式測定機（日本無線のJMA-230）による32キロ超過の否認裁判があったのだ。終わって帰り際、別の法廷の開廷表に「道路交通法違反、犯人隠避、犯人隠避教唆」の判決を見つけた。被告人は2人だ。 犯人隠避（刑法第103条）とは、隠れ家を提供する以外の方法で犯人を検挙から逃れさせること。オービス事件

Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー

The Hacker Newsはこのほど、「ChamelDoH: New Linux Backdoor Utilizing DNS-over-HTTPS Tunneling for Covert CnC」において、「ChamelGang」と呼ばれる脅威者によるLinuxを標的としたキャンペーンが展開されているとして、注意を喚起した。これまで文書化されていなかったインプラントを使用してLinuxをバックドア化するマルウェアが確認されている。 ChamelGangは、2021年9月にロシアのセキュリティベンダーにより初めて文書化された脅威者。これまでDoorMeと呼ばれるパッシブバックドアを使用し、ロシア、米国、インド、ネパール、台湾、日本などのエネルギー産業や航空製造業、政府機関を標的にサイバー攻撃を行っていることが観測されている。 ChamelGangによる新たなキャンペーンが特定され、新

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

セキュリティ研究者のDerek Abdine氏は7月29日(米国時間)、「Arris / Arris-variant DSL/Fiber router critical vulnerability exposure｜Derek Abdine」において、muhttpd Webサーバに複数の脆弱性が存在すると伝えた。muhttpd WebサーバはISPのCPE（Customer Premises Equipment：カスタマ構内設備）で広く利用されており、Arris製の複数のルータモデルに使われるファームウェアに含まれているという。 Arris / Arris-variant DSL/Fiber router critical vulnerability exposure｜Derek Abdine muhttpd(mu HTTP deamon)は、ANSI Cで開発されたシンプルなWebサーバ

レポート 【革命】48円で作れるペペロンチーノの衝撃!料理研究家リュウジさんのズボラ飯が最強にウマ過ぎた あー、暑い。6月でこれはキツイ。最近では暑さに耐えかねて目覚める朝も増えた。これから1日が始まるというのに、こんな起き方ではギアを入れるのも一苦労である。 しかし、そんなやる気の出ない日でも人間は腹が減るようにできていて、「ああ〜、とりあえず何か食べなきゃ」と思いつつも、結局は「ご飯を用意するのも面倒だなぁ」とダラダラ…… 今回は、そんな日やる気の出ない状態、すなわち“虚無”の状態でも簡単に、短時間で、しかも超割安で作ることができ、そのうえ美味くて食欲も進みまくる魔法のレシピを紹介したい。その名も「虚無ペペロンチーノ」。発案者はあの日本トップの料理研究家・リュウジさんである。 1皿48円で出来る最強のズボラ飯「虚無ペペロンチーノ」とは とある蒸し暑い雨の日、「何もやる気は出ないけど何か

5月10日、登録者数世界一位のYouTuberであるPewDiePie（ピューディーパイ）さんが、日本に移住したことを伝える動画を投稿し、話題となっている。 PewDiePieことフェリックス・アルヴィッド・ウルフ・シェルバーグ（Felix Arvid Ulf Kjellberg）さんは、スウェーデン生まれのYouTuber。主にホラーゲームやアクションゲームの実況動画で人気を集めており、2022年5月時点で、チャンネル登録者数は、1億1,100万人と世界一の登録者を誇る。 PewDiePieさんは、以前から日本好きで知られており、2019年に投稿された動画では、日本に家を購入したと報告。引越しの準備を行っていたが、新型コロナの影響もあり延期されていた。 今回投稿された動画には、プライベートジェット機に乗り、妻と愛犬を連れて日本に到着した様子が映っている。記事執筆時点での動画再生回数は40

オンラインバックアップサービス企業のBackblazeは5月4日(米国時間)、「Backblaze Drive Stats for Q1 2022」において、2022年第1四半期のハードディスク故障率の調査結果を公開した。Backblazeは2022年第1四半期に21万1,732台のハードディスクおよびSSDを使用（起動ディスク3,860台、データディスク20万7,872台）。統計データとして使用できるディスクとして、20万7,478台のデータディスクに関する故障率の分析データを公開した。 Backblaze Drive Stats for Q1 2022 2022年第1四半期における注目点は次のとおり。 Seagateの6TBモデル「ST6000DX000」が、平均使用年数7年(約83.7カ月)であるにもかかわらず、2022年第1四半期において故障率0%を達成。同様に東芝の4TBモデル「

GitHubのセキュリティチームは4月15日、公式ブログ「Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators」において、盗まれたOAuthユーザートークンを悪用してGitHubのプライベートリポジトリなどにアクセスし、データを盗み出す攻撃が確認されたと伝えた。 攻撃者による悪用が確認されたのはHerokuおよびTravis-CIによって発行されたOAuthユーザートークンで、これらのトークンを使用するnpmを含む数十の組織からデータがダウンロードされた形跡があるという。 Security alert: Attack campaign involving stolen OAuth user tokens issued to two th

レポート Esperantoの低電力メニーコアMLサーバプロセッサ「ET-SoC-1」、Hot Chips 33 Esperanto社は、これまで製品の概要しか公表しないステルスモードで開発を行ってきたが、サーバCPUのサンプルが完成し、実チップでの性能測定やデバグが行なえる状況になったことから、公表モードに移行し、2021年8月に開催された「Hot Chips 33」にて発表を行った。 「ET-SoC-1」という名前で呼ばれるEsperanto社のメニーコアSoCは、8コア×4の「Shire」と呼ぶ単位に纏められている。Shireに使われている計算コアはRISC-Vアーキテクチャの「Minion」と呼ぶ、シンプルでエネルギー効率の高いコアで、ET-SoC-1の消費電力は20Wと小さい。一方、通常はXeonなどが使われる制御用コアとして、Esperantoは「Maxion」というスーパスカ

Q-Successから2021年5月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年5月は先月に引き続き、Ubuntu、Debian、CentOS、Red Hat、Gentoo、Fedoraと主要ディストリビューションのシェアが減少している。 これまでの変動に比べると、シェアの減少幅が大きい。減った分は「そのほか」に分類されることになるが、0.1%未満のディストリビューションへシェアが移行したとは考えにくく、このような動向を引き起こしている要因は不明。今後どういった動きを見せるのかが注目される。 2021年5月Webサイト向けLinuxディストリビューションシェア/円グラフ 2021年5月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ　資料: Q-Success

情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は1月13日、「Microsoft 製品の脆弱性対策について(2021年1月)：IPA 独立行政法人 情報処理推進機構」において、Microsoftから提供された2021年1月の修正プログラムを至急適用するように呼びかけた。修正対象となっている脆弱性「CVE-2021-1647」を悪用した事実が確認されており、今後被害が拡大するおそれがあると指摘している。 Microsoft 製品の脆弱性対策について(2021年1月)：IPA Windows Updateの利用方法ついては次のサイトが紹介されている。 Windows Updateの利用的– Windows 10の利用– Microsoft Security Response Center Windows Update

ESETは2020年7月9日(米国時間)、運営するセキュリティ情報のポータルサイト「WeLiveSecurity」の記事「Popular home routers plagued by critical security flaws｜WeLiveSecurity」において、ほとんどの家庭用ルータがセキュリティ上の重大な危険にさらされていると警鐘を鳴らした。 専門家によると、主要ベンダー7社が販売している127個の家庭向けルータを調査したところ、ほぼすべてのルータがサイバー攻撃のリスクにさらされており、多くの場合、深刻なセキュリティ欠陥を抱えたまま放置されていることが判明したという。 Popular home routers plagued by critical security flaws ｜ WeLiveSecurity この報告の元になった調査結果は、次のレポート（PDF）にまとめら

Opensource.comは6月25日(米国時間)、「5 modern alternatives to essential Linux command-line tools｜Opensource.com」において、古くから使われているUNIX系コマンドの代替ツールを紹介した。代替ツールは古くから使われているコマンドと比べて、見た目が良かったり使いやすさが向上したりしているといった特徴があるという。 取り上げられている代替ツールは次のとおり。

zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands｜blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands｜blog しかし現在、サイバー攻撃

fossBytesに2019年1月22日(米国時間)に掲載された記事「Top Free VPN Apps On Android Ridden With Malware And Privacy Leaks」が、Androidの無償のVPNアプリの多くが情報漏洩やマルウェアのリスクを抱えていると伝えた。 世界中のVPNをレビューしているTop10VPNが150の無償のVPNアプリを分析した結果、少なくとも90%のアプリがセキュリティ上の問題があることが明らかになったという。これらのアプリはすでに2億6000回以上ダウンロードされているという。 Top10VPNによると、99を超えるアプリで侵入型のアクセス許可が発見されたという。これらの許可には、ユーザーの場所、デバイス情報、マイクの使用、カメラへのアクセスなどが含まれる。 VPNアプリとリスク評価 - 資料: Top10VPN 一般的に、VP

デスクトップ向けプラットフォームとしても、Webサーバプラットフォームとしても、Linuxディストリビューションの中で高い人気を獲得しているUbuntuがさらにシェアを増やす可能性が出てきた。11月16日(米国時間)にIt's FOSSに掲載された記事「Wow! Ubuntu 18.04 LTS is getting a 10-Year Support (Instead of 5)」が、Ubuntu 18.04 LTSのサポート期間が現在の5年間から10年間に延長される見込みと伝えたのだ。 Ubuntu is a community developed operating system that is perfect for laptops, desktops and servers. 記事は、先日ベルリンで開催されていた「OpenStack Summit」においてCanonicalのMa

HowtoForgeに10月25日(米国時間)に掲載された記事「Linux tload Command Tutorial for Beginners (with Examples)」が、システム負荷平均を表示するtloadコマンドの使い方を伝えた。tloadはシステム負荷をターミナルにCUIでグラフィカルに表示するコマンドで、使い方はtloadと実行するだけ。ターミナルにシステム負荷がCUIベースのグラフとして表示されるようになる。 tloadコマンドの実行サンプル Ubuntu 18.04 LTS tloadコマンドは-sでスケールを指定することができるほか、-dで更新頻度を指定することができる。 物理的なシステムコンソールやssh経由でログインしてしか操作することのできないサーバをモニタリングする場合など、tloadはシステム負荷の状況を表示するシンプルな方法として利用できる。GUI環

ネットワークを利用するユーザからすると、「ネットワークは正常に稼働していて当たり前」だ。しかし、ネットワークがうまくつながらなくて、いらいらしてしまったような経験は誰にでもあるだろう。そこで、ネットワークを正常に稼働し続けられるようにするためには、適切なネットワーク管理が重要なのだ。 本稿では、以前よりよく利用されているネットワーク管理用のプロトコルであるSNMP(Simple Network Management Protocol)について前編・後編の2回構成で解説する。前編は、SNMPの基本的な仕組みについてだ。後編では、NETGEAR社のスイッチとSNMPマネージャソフトウェア「NMS300」を利用した具体的な設定を解説する。 ネットワーク管理の基本 「ネットワークを管理する」といっても、具体的にどんなことを行えばよいかピンとこないかもしれない。そこで、OSI参照モデルで有名なISO