パスワードを忘れた? アカウント作成
2022年12月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年12月14日のLinuxタレコミ一覧(全15件)
16382532 submission
バグ

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性

タレコミ by headless
headless 曰く、
マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行ったそうだ (SafeBreachのブログ記事Neowin の記事Dark Reading の記事Black Hat Europe 2022 の告知記事)。

この脆弱性は検出したマルウェアがロックされていて削除されない場合、Windows の再起動後に削除を実行する処理に存在する。攻撃者は一時ディレクトリ内に削除するターゲットファイルと同じ名前のマルウェアファイルを作成し、そのままハンドルを閉じずに待機する。セキュリティソフトウェアがマルウェアを検出し、再起動後の削除を予約したら一時ディレクトリを削除し、同じパスでターゲットファイルが格納されているディレクトリを示すようにディレクトリジャンクションを作成する。あとは Windows が再起動されるとターゲットファイルが削除されるという仕組みだ。

発見した SafeBreach は 11 本のセキュリティソフトウェアをテストし、Microsoft Defender・Microsoft Defender for Endpoint・SentinelOne EDR・TrendMicro Apex One・Avast Antivirus・AVG Antivirus の 6 本が影響を受けることを確認。Palo Alto XDR・Cylance・CrowdStrike・McAfee・BitDifender の 5 本は影響を受けなかったという。なお、Microsoft 製品の場合、ターゲットファイルだけでなくファイルが格納されているディレクトリごと削除されるとのこと。

この脆弱性を利用して SafeBreach が作成したワイパーツールは日本の合気道にちなんで「Aikido Wiper Tool」と呼ばれている。ファイル削除はセキュリティソフトウェアが実行するため検知されることはなく、非特権ユーザーとして実行してシステムを起動不可能にしたり、特権ユーザーにアクセスが制限されている重要なデータを消去したりといったことが可能だ。セキュリティソフトウェアが検疫したファイルを格納するフォルダーを削除することも可能だという。

報告を受けた Microsoft は CVE-2022-37971、TrendMicro は CVE-2022-45797、Avast と AVG は CVE-2022-4173 を割り当て、それぞれ脆弱性を修正している。SentinelOne からは連絡が来ていないとのことだ。
16382536 submission
地球

水で煮ると溶けるベビーシューズ

タレコミ by headless
headless 曰く、
米スタートアップ企業Woolybubsでは、水で煮ると溶けるベビーシューズを販売している (GeekWire の記事FAQ)。

創業者夫妻は 3 人の子供が成長するたびに服を捨てることを後ろめたく感じており、Woolybubs の創業につながったという。水に溶けるベビーシューズ「Newbie」は水溶性生分解性プラスチックであるポリビニルアルコール (PVA) を原料とし、不要になったら 30 ~ 40 分間煮ることで水に溶ける。完全に溶けたら下水に流すことが可能だ。水に溶けた PVA は最終的に二酸化炭素と水に分解される。なお、Newbie が溶け始めるのは沸騰した水の中のみであり、水濡れ程度で溶けてしまうことはないとのことだ。
16382784 submission
原子力

米ローレンス・リバモア研究所、レーザー核融合で投入した以上のエネルギーを得ることに成功と発表

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://jp.reuters.com/article/usa-nuclearpower-fusion-idJPKBN2SX239
https://www.bloomberg.co.jp/news/articles/2022-12-13/RMU5D1T1UM1201
https://www.itmedia.co.jp/news/articles/2212/14/news075.html
https://gigazine.net/news/20221213-nuclear-fusion-energy-boost/
https://news.slashdot.org/story/22/12/13/1719245/scientists-achieve-nuclear-fusion-breakthrough-with-blast-of-192-lasers

核融合炉の研究では、これまで投入した以上のエネルギーを得ることが出来なかった。今回は2.05MJのレーザーに対して約3MJものエネルギーが発生したということで、ついに核融合研究のブレークスルーを突破した可能性がある。ただし、核融合炉の商業利用が可能になるのは、ここからさらに数十年の歳月が必要とも報じられている。

情報元へのリンク
16382813 submission
ビジネス

SpaceX株が売り出される?1株77ドルで評価額は19兆円に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://jp.reuters.com/article/spacex-funding-idJPKBN2S524G
https://www.bloomberg.co.jp/news/articles/2022-12-13/RMT26WT0G1KW01

従業員の換金支援だという話や新株発行で10億ドルを調達という話など、矛盾する内容が報じられており、またイーロンマスク氏も報道は誤りであるとツイートしているなど、真偽は微妙である。なお、SpaceXは未上場の企業の中で世界トップクラスの会社として知られているが、マスク氏はかねてから「上場は火星移民船が定期的に飛ぶようになってから」と語るなど、上場して会社が自身の理念から逸れる可能性に警戒感を示している。

情報元へのリンク
16382859 submission
中国

中国、米をWTOに提訴 半導体規制は不当と主張

タレコミ by Anonymous Coward
16382861 submission
交通

飛行機でマスク着用拒否で業務妨害男に、懲役2年・執行猶予4年の判決 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://nordot.app/972686269198827520
https://www.sankei.com/article/20221214-SBO6PVUHWJOAPMX5QVSDCMF34E/
https://mainichi.jp/articles/20221214/k00/00m/040/036000c
https://www.mbs.jp/news/kansainews/20221214/GE00047345.shtml

なお、飛行機内では乗客は乗務員の指示に従う義務があるので、マスク着用の是非に関係なく指示に従わず暴れた時点でアウトである。

情報元へのリンク
16383331 submission
政府

マイナ保険証では受診ごとに提示が必要に。マイナンバーと口座の紐付け自動化も

タレコミ by nagazou
nagazou 曰く、
読売新聞の記事によれば、マイナンバーカードを保険証として使用する場合、受診時に毎回提示を求め、オンラインでの資格確認が必要だとする見解を示しているという。従来の保険証では初診時や再診時の月1回の確認だけで済んでいたが、マイナンバーカードを使用する場合はこれが煩雑化することとなる。これに対して現場の医療機関などからは反対の声が上がっているという。全国保険医団体連合会(保団連)は1日、厚労省に来年4月のオンライン資格確認義務化の撤回を要請したとしている(読売新聞)。

またマイナンバーに関しては、デジタル庁は利用者の同意がなくても金融機関の口座を自動登録できるよう検討を進めている。マイナンバーへの公金受取口座を自動登録する法改正案は11月29日、デジタル庁の有識者会議でとりまとめられ、行政機関が年金や児童手当の支給などで把握している口座情報について、未登録者に郵送などで通知する。一定期間内に不同意の意思を示さない場合、同意なしに登録できるようにするとしている(東京新聞)。
16383343 submission
スポーツ

日本ハム新球場問題で野球規則改正提案をアマ側が提示。検討も来年は変更なしに

タレコミ by nagazou
nagazou 曰く、
プロ、アマ合同の日本野球規則委員会で13日、アマ側が公認野球規則の「競技場の設定」で記述の改定を提案した。提案されたのは、日本ハムの新球場エスコンフィールド北海道」で問題となった本塁後方ファウルゾーンの広さに関する部分(イザ!日刊スポーツ)。

それによると原本である米国の公式規則「Official Baseball Rules」は「recommended」(推奨される)とあるが、日本の公認野球規則では「必要とする」となっていたことから、原本に沿った改正を提案したようだ。しかし日本野球規則委員会は会合で他にも解釈の違いがないか確認するとし「時間をかけて精査して、検討をして結論を出す」とし、議論を続けるものの来年は変更しないことを決めたとしている。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...