[雑談] いろいろ。

• PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog

2024年4月12日、Palo Alto Networksは、同社の製品であるPAN-OSにおいて、深刻な脆弱性が確認されたとしてセキュリティ情報を公開しました。情報公開の時点では修正版は開発中（その後4/14にHotfix公開）であり、さらにこの脆弱性を悪用した限定的な事例を同社は把握していることから、脆弱性修正を含むHotfixの情報や推奨される回避策等の公開を行っています。ここでは関連する情報をまとめます。 概要 脆弱性が確認されたのはPalo Alto社のFW製品等で稼働するPAN-OS一部バージョンのGlobalProtect機能。攻撃者が脆弱性の存在するFW製品等に対しネットワーク…

https://piyolog.hatenadiary.jp

• Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起

Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性（CVE-2024-3400）に関する注意喚起

https://www.jpcert.or.jp

• CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated atta...

https://security.paloaltonetworks.com

• Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400

We detail Operation MidnightEclipse, a campaign exploiting command injection vulnerability CVE-2024-3400, and include protections and mitigations.

https://unit42.paloaltonetworks.com

• Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。

https://gigazine.net

• Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃 | TECH+（テックプラス）

Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃

CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、Windows上で動作する複数のプログラミング言語から引数を適切にエスケープしない脆弱性を発見したと報じた。この脆弱性はアプリケーションのコマンドインジェクションにつながるとして注意を呼びかけている。

https://news.mynavi.jp

• Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」 - ITmedia Mobile

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」

Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。

https://www.itmedia.co.jp

• 警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕　FBIを動かした交渉の舞台裏｜FNNプライムオンライン

警視庁150年事件ファイル「遠隔操作ウイルス事件」誤認逮捕から執念の逮捕　FBIを動かした交渉の舞台裏｜FNNプライムオンライン

2024年に創立150年を迎えた警視庁。その長い歴史の中で、犯人に翻弄され、あってはならない「誤認逮捕」を生んでしまった事件がある。2012年の「パソコン遠隔操作ウイルス事件」。数々の殺害予告メールを送信する“真犯人”が、遠隔操作ウイルスを使って、無関係の4人のパソコンから送ったかのように偽装した事件だ。警察は無実の4人を誤認逮捕したが、その後謝罪。捜査の結果、8カ月後、“真犯人”を逮捕した。逆転劇に至る裏側には、FBI・アメリカ連邦捜査局との知られざる交渉劇があった。2012年6月ごろから、…

https://www.fnn.jp

• ARM環境でディスアセンブルを妨害するテクニック（32ビット編） - Sterra Security Tech Blog

ARM環境でディスアセンブルを妨害するテクニック（32ビット編） - Sterra Security Tech Blog

取締役CTOの小竹（aka tkmru）です。 ディスアセンブルを妨害するアンチディスアセンブルという耐タンパ性を高めるための技術があります。 本記事では、32ビットのARM環境（以下、ARM32）で有効なアンチディスアセンブルのテクニックを紹介します。 静的解析を妨害するアンチディスアセンブル リバースエンジニアリングの方法の1つに、バイナリをディスアセンブル（逆アセンブル）した結果を読み解く静的解析があります。 ディスアセンブルというのは、バイナリを機械語からアセンブリ言語に変換することです。 静的解析では、アセンブリ言語の命令を読み解くことで、プログラムの挙動を明らかにします。 アンチデ…

https://tech-blog.sterrasec.com

• 使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ - GIGAZINE

使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ

メールを送る際、「送信元」欄にはどんな内容でも記入することが可能なため、簡単に他人になりすますことができます。誰かが自分の所有しているドメインになりすましてメールを送った時、受信者にそのメールが「なりすましメール」であることを伝えるためのDNS設定についてエンジニアのヴィヴェク・ガイト氏が解説しています。

https://gigazine.net

• 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート | ScanNetSecurity

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート | ScanNetSecurity

　国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。

https://s.netsecurity.ne.jp

• IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJについて | IIJ

IIJ、沖縄県立学校全85校のインターネット接続環境を再構築 | IIJ

IIJは、沖縄県が進めているGIGAスクール構想において、県立学校全85校で、一人1台のデジタル情報端末利用（BYOD）による通信量増大に対応できるネットワーク環境を再構築し、2023年11月より本格的に運用開始しました。

https://www.iij.ad.jp

• 解説論文 インターネットにおける ふくそう制御アルゴリズム

https://www.jstage.jst.go.jp/article/bplus/17/1/17_68/_pdf

https://www.jstage.jst.go.jp

• 本当にあったAWSでやらかした話と対策😭 #AWS - Qiita

本当にあったAWSでやらかした話と対策😭 - Qiita

概要みなさんこんにちは🎄「フォトリ」という家族写真の撮影サービスを運用している会社でCTOをしてるカイトズズキと申します。この記事では、先日会社のAWSで割と高額の請求が来てしまい😭死にたくな…

https://qiita.com

• Get started with the latest updates for Dockerfile syntax (v1.7.0) | Docker

Get started with the latest updates for Dockerfile syntax (v1.7.0)

Dockerfiles are fundamental tools for developers working with Docker, serving as a blueprint for creating Docker images. Learn about new Dockerfile (v1.7.0) capabilities and how you can leverage them in your projects to further optimize your Docker workflows.

https://www.docker.com

• Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始 - ITmedia NEWS

Microsoft、「Windows 11」のスタートメニューにアプリ広告を表示するテスト開始

MicrosoftはWindows 11のスタートメニューに広告を表示するテストをInsider Previewで開始した。「おすすめ」にMicrosoft Storeのアプリを表示するというものだ。

https://www.itmedia.co.jp

• 「このシステムすごくいい」　東横INNの「フードロス対策」に称賛の声　「全てのホテルに拡大してほしい」 - ねとらぼ

「このシステムすごくいい」　東横INNの「フードロス対策」に称賛の声　「全てのホテルに拡大してほしい」

ホテルチェーン大手の東横INNが実施するフードロス対策がX（Twitter）で注目を集めています。宿泊客に客室のテレビで翌日の朝食サービスを利用するかどうか尋ねたうえで、食事の準備量を調整するという試みで、ユーザーからは「全てのホテルに拡大してほしい」といった声が聞かれています…

https://nlab.itmedia.co.jp

• さようなら、全てのエヴァーノート - 本しゃぶり

さようなら、全てのエヴァーノート - 本しゃぶり

Evernoteが勝手にプランを変更したので移行することにした

https://honeshabri.hatenablog.com

• 「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 | Smart FLASH/スマフラ[光文社週刊誌]

「契約違反やろ」国民年金の納付「5年延長」の試算に批判殺到、支援金は年収400万円で月550円徴収 - Smart FLASH/スマフラ[光文社週刊誌]

https://smart-flash.jp

• ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能？ 実用化されない理由も納得！ | 乗りものニュース

ほぼ自動操縦な旅客機が「離陸だけ手動」なワケ 実は自動で可能？ 実用化されない理由も納得！ | 乗りものニュース

先端技術のかたまりともいえる現代の旅客機の多くは、自動操縦で巡航、そして着陸までこなせます。しかし、自動操縦での離陸はいまのところ、実用化されていません。なぜなのでしょうか。

https://trafficnews.jp

• ロマンスカーをモチーフにしたLINEスタンプ　無料提供中 - 週刊アスキー

ロマンスカーをモチーフにしたLINEスタンプ　無料提供中 - 週刊アスキー

小田急電鉄はロマンスカーをモチーフにしたLINEスタンプを無料ダウンロードできるキャンペーンの第1弾を開始した。

https://weekly.ascii.jp

• イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞

イタリア・ボローニャの塔が倒壊の危機…ピサの斜塔方式で修復へ | 毎日新聞

　イタリア北部ボローニャ市で12世紀に建造され、街のシンボルとして愛されている斜塔「ガリセンダ塔」が倒壊の危機に陥っている。市は3月、約30年前に同国中部の世界的観光名所、ピサの斜塔の修復に用いられた方法で救出を試みる方針を決めた。イタリアの地元紙などが報じた。

https://mainichi.jp

• アース製薬と「8番出口」がコラボ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開

アース製薬が「8番出口」をパロティ。“お口クチュクチュ”しながら大量のおじさんが迫ってくる新CMを公開

　殺虫剤や医薬品などを販売するアース製薬は本日，PC用ゲーム「8番出口」をパロディしたCMを公式Xにて投稿した。今回のコラボCMでは，8番出口に登場するおじさんが大量発生し，アース製薬の洗口液モンダミンを持って迫ってくる内容となっている。

https://www.4gamer.net

• ゴールデンレトリバー、それは最高の……　寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示 - ねとらぼ

ゴールデンレトリバー、それは最高の……　寒い日の飼い主へのやさしい行動に「うわぁ羨ましい…」「幸せ時間ですね」と280万表示

パパに毛布がわりにされているデカワンコの様子がX（Twitter）に投稿されました。記事執筆時点でこの投稿の表示は280万件を突破し、“いいね”は6万2000件を超えています。幸せいっぱい！全身を使ってパパを温めているのはゴールデンレトリバーの女の子「おから」（2歳）ちゃん。以…

https://nlab.itmedia.co.jp

• ついに「猫のもっともかわいいしぐさ」を撮影成功!?　まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」 - ねとらぼ

ついに「猫のもっともかわいいしぐさ」を撮影成功!?　まさかの三段オチに「懐かしいザンス」「猫は世界を救いますね」

ついに撮影された「猫のもっともかわいいしぐさ」がInstagramに投稿され「たまらんーーー！！！！」「これよ、これ」と話題です。投稿は記事執筆時点で36万3000回以上再生され、2万2000件以上の“いいね”を獲得。動画に登場する猫ちゃんは、元保護猫の男の子「哲学」さん。哲学…

https://nlab.itmedia.co.jp