[雑談] いろいろ。

• 「身代金ビジネス」に手を染めるサイバー犯罪者を追え｜サイカルジャーナル｜NHK NEWS WEB

「身代金ビジネス」に手を染めるサイバー犯罪者を追え｜NHK

「ＬｏｃｋＢｉｔ２．０」「ＲＥｖｉｌ」「Ｃｏｎｔｉ」「Ｒｏｏｋ」。音楽バンドの名前ではない。いずれも、世界中の企業にサイバー攻撃を仕掛け、多額の金銭を脅し取るサイバー犯罪グループの名前だ。一

https://www3.nhk.or.jp

• 共通テスト不正の疑い 世界史以外の科目でも解答依頼 | 共通テスト | NHKニュース

エラー｜NHK NEWS WEB

https://www3.nhk.or.jp

• 世界史試験中に画像３０枚送信…「依頼主」が解答法も指示 : 大学入試 : 教育 : 教育・受験・就活 : 読売新聞オンライン

世界史試験中に画像３０枚送信…「依頼主」が解答法も指示

【読売新聞】　大学入学共通テストの問題が試験中に流出したとみられる疑惑。高校２年の女子生徒を名乗る「依頼主」は、昨年１２月から少なくとも４人の学生に接触していた。テスト当日の今月１５日は試験が行われている時間に東京大の学生２人あてに

https://www.yomiuri.co.jp

• どうやって撮影したのか？共通テスト問題流出事件　ＩＴジャーナリストの三上洋氏「スマホのみ使用の可能性が高い」「発信者特定は時間の問題」 - zakzak：夕刊フジ公式サイト

どうやって撮影したのか？共通テスト問題流出事件　ＩＴジャーナリストの三上洋氏「スマホのみ使用の可能性が高い」「発信者特定は時間の問題」（1/2ページ）

　１５日午前に実施された大学入学共通テストの「世界史Ｂ」の問題が試験時間中に撮影され、外部に流出した疑いがあることが分かった。大学入試センターから通報を受けた…

https://www.zakzak.co.jp

• Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家 - GIGAZINE

Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。

https://gigazine.net

• PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog

The Qualys Research Team has discovered a memory corruption vulnerability in polkit's pkexec, a SUID-root program that is installed by default on every major Linux distribution.

https://blog.qualys.com

• IPAの「情報セキュリティ10大脅威2022」　“Log4j”影響でゼロデイ攻撃が浮上 - ITmedia NEWS

IPAの「情報セキュリティ10大脅威2022」　“Log4j”影響でゼロデイ攻撃が浮上

情報処理推進機構（IPA）が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」（ゼロデイ攻撃）が7位にランクインした。

https://www.itmedia.co.jp

• 中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ - GIGAZINE

中国のネットショップで買った中国製マシンにマルウェアがプリインストールされていたとの報告、制御ソフトのスキャンだけでは発見できない巧妙さ

日本でもサービスを展開している中国のオンライン通販サイト「AliExpress」で小型のピックアンドプレースマシンを購入したところ、最初からマルウェアがインストールされていたあげく、AliExpressから何の対応も得られなかったとの体験談が公開されました。

https://gigazine.net

• Androidマルウェアに注意、不正送金後に工場出荷時の状態へリセット | TECH+

Androidマルウェアに注意、不正送金後に工場出荷時の状態へリセット

Cleafyは1月25日、依然として活発に活動を行っているAndroidを標的としたバンキングトロイの木馬「BRATA」の新しい機能について伝えた。このマルウェアに不正送金の直後に、デバイスを工場出荷時にリセットする機能を追されたようだ。

https://news.mynavi.jp

• Appleが発見者に巨額の報奨金を支払った「iPhoneとMacのとんでもない脆弱性」 | AppBank

Appleが発見者に巨額の報奨金を支払った「iPhoneとMacのとんでもない脆弱性」 | AppBank

https://www.appbank.net

• macOS狙う水飲み場型攻撃で使われるバックドア「DazzleSpy」に注意 | TECH+

macOS狙う水飲み場型攻撃で使われるバックドア「DazzleSpy」に注意

ESETは1月25日(米国時間)、公式ブログにおいて、「DazzleSpy」と呼ばれるマルウェアが水飲み場型攻撃で使われていることを確認したと伝えた。このマルウェアはmacOSを標的としており、感染したMacにバックドアを仕込んでファイルの窃取を行うという。

https://news.mynavi.jp

• GitHub - JPCERTCC/jpcert-yara: JPCERT/CC public YARA rules repository

GitHub - JPCERTCC/jpcert-yara: JPCERT/CC public YARA rules repository

JPCERT/CC public YARA rules repository . Contribute to JPCERTCC/jpcert-yara development by creating an account on GitHub.

https://github.com

• GitHub - 01rabbit/PAKURI-THON: PAKURI-THON is a tool that supports pentesters with various pentesting tools and C4 server (command & control and chat & communication server). PAKURI-THON can perform most of the operations with intuitive web operations and commands to chatbots.

GitHub - 01rabbit/PAKURI-THON: PAKURI-THON is a tool that supports pentesters with various pentesting tools and C4 server (command & control and chat & communication server). PAKURI-THON can perform most of the operations with intuitive web operations and commands to chatbots.

PAKURI-THON is a tool that supports pentesters with various pentesting tools and C4 server (command & control and chat & communication server). PAKURI-THON can perform most of the operation...

https://github.com

• Apache :: [Urgent] Let's Encrypt revocations affecting TLS cert's

Apache :: [Urgent] Let's Encrypt revocations affecting TLS cert's

https://www.apachelounge.com

• Amazon S3のストレージ料金を無料にする裏技 - kusano_k’s blog

Amazon S3のストレージ料金を無料にする裏技 - kusano_k’s blog

追記: 無料にならなそう。後半を参照。 Amazon Simple Storage Service。 ファイル（オブジェクト）を保存したり、配信したりできるクラウドサービス。 料金は細かく設定されていて、リクエストや転送帯域に関しても課金される。 タイトルで「ストレージ料金」と言っているのは、それらを全部ひっくるめた料金ではなく、狭義の、オブジェクトを保存していることに対して毎月掛かる料金。 最も安いS3 Glacier Deep Archiveでも、0.002USD/GB/月（東京リージョン、2022年1月現在）掛かる。 一見とても安く思えるが、例えば100 TBを10年保存しようと思うと、…

https://kusano-k.hatenablog.com

• Windows標準の“背景切り抜き”機能が意外なほど便利　ちょっとした編集なら専用ソフトいらず？ - ねとらぼ

Windows標準の“背景切り抜き”機能が意外なほど便利　ちょっとした編集なら専用ソフトいらず？

細かい切り抜きは専用ソフトの方が良さそうです。

https://nlab.itmedia.co.jp

• 「サイバー攻撃受けた北朝鮮、6時間全てのインターネット通信網が停止」-Chosun online 朝鮮日報

Chosun Online | 朝鮮日報

韓国最大の発行部数を誇る朝鮮日報の日本語ニュースサイト。朝鮮日報の主要記事をはじめ、社会、国際、北朝鮮、政治、経済、スポーツ、芸能など、韓国の幅広いニュースを速報で届けています。

http://www.chosunonline.com

• トンガ噴火の救援を妨げた「通信喪失」、海底ケーブル網の災害リスクとは｜ニューズウィーク日本版 オフィシャルサイト

トンガ噴火の救援を妨げた「通信喪失」、海底ケーブル網の災害リスクとは

＜国内外をつなぐ唯一の海底ケーブルが断線し、通信手段を失うという悲劇が。世界は通...

https://www.newsweekjapan.jp

• 震災で落下した大量の“活字”　落ちずに残った活字を「おみく字」にする取り組みに「素晴らしい」と反響 - ねとらぼ

震災で落下した大量の“活字”　落ちずに残った活字を「おみく字」にする取り組みに「素晴らしい」と反響

活版印刷の記憶と物語を感じさせるアイテムに。

https://nlab.itmedia.co.jp

• セブン、バイト募集のポスターを見て驚き…　斬新な内容に「完璧な仕事」と話題に – Sirabee

セブン、バイト募集のポスターを見て驚き…　斬新な内容に「完璧な仕事」と話題に

24時間利用できて便利なコンビニ。多くのアルバイトがそれぞれの店舗を支えているわけだが、現在セブン-イレブンで…

https://sirabee.com

• 架空のアイドルグループ、不祥事だらけの解散理由が話題に　「運営との面識無く勝手に加入」の強者メンバーも - ねとらぼ

架空のアイドルグループ、不祥事だらけの解散理由が話題に　「運営との面識無く勝手に加入」の強者メンバーも

身内ネタがまさかの展開に。

https://nlab.itmedia.co.jp

• ボールを取ろうとすると、サモエドのお耳が「パタン……」　「取っちゃダメ」とアピールする姿がかわいすぎる - ねとらぼ

ボールを取ろうとすると、サモエドのお耳が「パタン……」　「取っちゃダメ」とアピールする姿がかわいすぎる

とっても分かりやすいアピール法。

https://nlab.itmedia.co.jp

• 献身的な看護と温かいハグで、再び立てるようになった子猫。人間の優しさに心を開くと、幸せいっぱいの毎日が始まる！ | エウレカ！

献身的な看護と温かいハグで、再び立てるようになった子猫。人間の優しさに心を開くと、幸せに満ちた毎日が始まる！

ある日、保護施設に迷子の子猫が運ばれてきました。子猫は口に火傷を負っていて、神経に問題を抱えていました。「私は保護施設のスタッフから連絡をもらい、『ナビ』という名前の子猫を養育できるかを聞かれました。

https://eureka.tokyo