[雑談] いろいろ。

• OpenSSHの脆弱性 CVE-2024-6378 についてまとめてみた - piyolog

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー（sshd）コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表…

https://piyolog.hatenadiary.jp

• OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 - GIGAZINE

OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響

セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreSSHion」と名付けられ、認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威です。

https://gigazine.net

• 「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性 - 窓の杜

「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性／リモートから悪用可能、「OpenSSH 9.8p1」への更新を

　アメリカのセキュリティベンダーQualysは7月1日（現地時間）、「OpenSSH」サーバー（sshd）にシグナルハンドラーが競合状態に陥る脆弱性（CVE-2024-6387）が存在することを明らかにした。「glibc」ベースのLinuxシステムでリモートから悪用可能で、最悪の場合、ルート権限で認証なしに任意のコードが実行されてしまうおそれがある。

https://forest.watch.impress.co.jp

• ASCII.jp：OpenSSHにリモートコード実行（RCE）の脆弱性

OpenSSHにリモートコード実行（RCE）の脆弱性

クラウドセキュリティを提供する米Qualysは、glibcベースのLinuxシステムにおけるOpenSSH（sshd）に、リモートから任意のコードを実行できる（RCE）脆弱性を発見したことを公表した。

https://ascii.jp

• Qualys Security Advisory - regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

https://www.qualys.com

• GitHub - zgzhang/cve-2024-6387-poc: a signal handler race condition in OpenSSH's server (sshd)

GitHub - zgzhang/cve-2024-6387-poc: a signal handler race condition in OpenSSH's server (sshd)

a signal handler race condition in OpenSSH's server (sshd) - zgzhang/cve-2024-6387-poc

https://github.com

• KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中 - ITmedia NEWS

KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中

KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。

https://www.itmedia.co.jp

• KADOKAWAのランサムウェア攻撃でさらなる情報漏えい - PC Watch

KADOKAWAのランサムウェア攻撃でさらなる情報漏えい

　株式会社KADOKAWAは、同社に対するランサムウェア攻撃を行なった犯行組織が、7月2日にさらなる情報を流出させたとする声明に対して、調査中であることを明らかにした。

https://pc.watch.impress.co.jp

• 「流出データの共有は止めて」　KADOKAWAが情報漏洩で注意喚起 - Impress Watch

「流出データの共有は止めて」　KADOKAWAが情報漏洩で注意喚起

KADOKAWAは2日、サイバー攻撃によるシステム障害と情報漏洩について、謝罪するとともに現状の対応などを報告した。また、攻撃者が公開したとされる情報へのアクセスやデータファイルのダウンロードなどはマルウェア感染の可能性があるほか、個人情報を侵害し、深刻な影響を及ぼす可能性もあるため、SNS等への共有を控えるよう呼びかけている。

https://www.watch.impress.co.jp

• ハッカー集団、ＫＡＤＯＫＡＷＡ内部情報を公開…闇サイト上に給与明細など : 読売新聞

ハッカー集団、ＫＡＤＯＫＡＷＡ内部情報を公開…闇サイト上に給与明細など

【読売新聞】　出版大手「ＫＡＤＯＫＡＷＡ」グループが身代金要求型ウイルス「ランサムウェア」による攻撃を受けた問題で、ハッカー集団が闇サイト上で、新たに同グループの内部情報とみられるデータを流出させたことがわかった。ＫＡＤＯＫＡＷＡ側

https://www.yomiuri.co.jp

• KADOKAWA、ダークウェブ上に機密情報流出　ダウンロードに注意喚起

KADOKAWA、ダークウェブ上に機密情報流出　ダウンロードに注意喚起

KADOKAWAおよび子会社のドワンゴが7月2日、KADOKAWAグループへランサムウェア攻撃を仕掛けたと主張する組織「ブラックスーツ」の声明に対し「当該組織の主張内容の信憑性について調査を進行中」であると発表した。結果は「7月中には得られる見通し」だという。また、KAD...

https://kai-you.net

• デッドライン迎えたKADOKAWA｢サイバー攻撃｣。流出した内部文書、ユーザーが今できる3つのこと | Business Insider Japan

デッドライン迎えたKADOKAWA｢サイバー攻撃｣。流出した内部文書、ユーザーが今できる3つのこと

KADOKAWA・ドワンゴの各種サービスに障害が発生してから20日以上が経過し、7月1日、サイバー攻撃犯人側が設定したデッドラインを過ぎました。独自入手した内部文書をまじえて、犯人交渉のセオリー、そしてユーザーが今からやるべき対策について考えます。

https://www.businessinsider.jp

• 【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ！

【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ！

【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表も流出か。ニコニコ超開示など。

https://matomedane.jp

• 公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 | おたくま経済新聞

公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 | おたくま経済新聞

公文教育研究会が2024年6月29日、個人情報が漏えいしたことを発表した。委託先である株式会社イセトーのサーバーがランサムウェア攻撃を受けたことで流出した。イセトー社が攻撃を受けたサーバーに、公文教育研究会の委託情報（個人情報）が含まれることが発覚したのは6月28日とのこと。

https://otakuma.net

• 「クボタクレジット」顧客情報約6万人分漏えい　委託先がランサム被害 - ITmedia NEWS

「クボタクレジット」顧客情報約6万人分漏えい　委託先がランサム被害

クボタクレジットの顧客約6万人分の個人情報が漏えい。利用明細印刷を委託している企業のサーバがランサムウエア被害にあったことが原因。

https://www.itmedia.co.jp

• LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される - GIGAZINE

LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される

生命保険関連のソフトウェアやサービスを開発するInfosys McCamish Systems(IMS)がランサムウェア攻撃を受け、600万人以上の個人情報が流出したことが明らかになりました。IMSへの攻撃を実行したのはロシアを拠点とするサイバー犯罪集団「LockBit」だとされています。

https://gigazine.net

• ランサムウェアの身代金支払い、企業の47％が「その時判断」--ガートナー調査 - ZDNET Japan

ランサムウェアの身代金支払い、企業の47％が「その時判断」--ガートナー調査

ガートナージャパンは、日本企業のランサムウェア対策状況に関する調査結果を発表した。

https://japan.zdnet.com

• ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に - ITmedia NEWS

ユニクロ、顧客データの扱いに不備　個人情報扱わないはずの委託先が閲覧可能な状態に

ファーストリテイリンググループで、社内システムの設定不備により、個人情報の取り扱いを任せていない委託先事業者が、顧客の個人情報を確認可能な状態になっていた。すでに設定は修正済み。個人情報の持ち出しや第三者によるアクセスは発生していないという。

https://www.itmedia.co.jp

• 当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.

当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.

株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラ...

https://www.fastretailing.com

• ロシアの諜報機関がTeamViewerのネットワークに侵入 - GIGAZINE

ロシアの諜報機関がTeamViewerのネットワークに侵入

リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。

https://gigazine.net

• Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える - GIGAZINE

Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える

Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関や公立大学に報告したことが判明しました。

https://gigazine.net

• CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは？：ITmedia Security Week 2024 春　イベントレポート - ITmedia エンタープライズ

CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは？

アイティメディア主催セミナー「ITmedia Security Week 2024 春」に女性向けセキュリティコミュニティー「CTF for GIRLS」のメンバーが登壇し、“攻略が難しいシステム”や“簡単なシステム”の特徴について激論を交わした。 (1/2)

https://www.itmedia.co.jp

• 防衛省が国産クラウド導入　さくらインターネットと7.5億円規模の契約 - ITmedia NEWS

防衛省が国産クラウド導入　さくらインターネットと7.5億円規模の契約

防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入する。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。

https://www.itmedia.co.jp

• Beware of Weaponized Notezilla, RecentX, & Copywhiz Tools

Beware of Weaponized Notezilla, RecentX, & Copywhiz Windows Tools that Deliver Stealing Malware

 cybersecurity firm Rapid7 has identified that popular Windows tools Notezilla, RecentX, and Copywhiz have been weaponized to deliver malware.

https://cybersecuritynews.com

• 総務省｜報道資料｜「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集

総務省｜報道資料｜「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集

総務省では、「ICTサイバーセキュリティ政策分科会」（主査：後藤厚宏　情報セキュリティ大学院大学 学長）において取りまとめた「ICTサイバーセキュリティ政策の中期重点方針」（案）について、令和6年7月2日（火）から同年7月19日（金）までの間、意見を募集することとします。

https://www.soumu.go.jp

• マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止 - GIGAZINE

マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止

マルウェアが混入されていることが発覚したJavaScriptライブラリ「Polyfill.io」のドメインを、ドメイン登録事業者のNamecheapが停止しました。

https://gigazine.net

• オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ - GIGAZINE

オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ

Node.js向けに開発されているIPアドレス管理パッケージ「node-ip」のGitHubリポジトリが一時的にアーカイブ状態になりました。node-ipの開発者であるFedor Indutny氏は、アーカイブの理由について「誇張された脆弱(ぜいじゃく)性報告によって問い合わせが多発したため」と説明しています。

https://gigazine.net

• AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み - GIGAZINE

AirPodsに外部から簡単にアクセスされる脆弱性が発見される、Appleはすでにファームウェアアップデートを配信済み

AppleのワイヤレスイヤホンであるAirPodsに、「BluetoothのMACアドレスを知っていれば外部から接続できる脆弱性」が発見されました。Appleはすでに修正用のファームウェアアップデートを配信しており、なるべく早くアップデートを実施することが推奨されています。

https://gigazine.net

• サントリーが「自販機宝探しキャンペーン」を中止を発表 「反響の想定が十分でなかったことが主な要因」 | おたくま経済新聞

サントリーが「自販機宝探しキャンペーン」を中止を発表 「反響の想定が十分でなかったことが主な要因」 | おたくま経済新聞

https://otakuma.net

• データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説…

https://product.st.inc

• GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

GitHub - WerWolv/ImHex: 🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM. - WerWolv/ImHex

https://github.com

• WindowsでAndroidをコントロールできる「scrcpy」が画面ミラーリングなしで操作可能に - 窓の杜

WindowsでAndroidをコントロールできる「scrcpy」が画面ミラーリングなしで操作可能に／ディスプレイの一時停止・再開も可能なv2.5が公開

　Android端末をPCへミラーリングするツール「scrcpy」が6月30日（日本時間）、v2.5へとアップデートされた。本バージョンでは、Androidデバイスのスクリーンをビデオストリームできなくても「scrcpy」を開始する「Control-only」をはじめとする機能改善が加えられている。

https://forest.watch.impress.co.jp

• 暗視能力付きメガネを実現する薄型暗視レンズが開発される - GIGAZINE

暗視能力付きメガネを実現する薄型暗視レンズが開発される

オーストラリア国立大学の研究者が、ラップフィルムよりも薄い赤外線フィルターを開発したと発表しました。このフィルターは赤外線を可視光に変換することができ、暗い場所でも周囲が見えるようになる効果が期待されています。

https://gigazine.net

• まるで子犬のようにシッポを振る子猫。愛らしい仕草で勢いよくシッポをブンブンさせる姿にキュンとする ( *´艸｀)♡ | エウレカ！

まるで子犬のようにシッポを振る子猫。愛らしい仕草で勢いよくシッポをブンブンさせる姿にキュンとする ( *´艸｀)♡

まるで子犬のようにシッポを振る子猫の『ピクセル』。お母さんや兄弟達と一緒に過ごす時間が楽しくて、いつも幸せそうにシッポをフリフリしています♪ 出典：Teddy Kittens そんなピクセルの姿がとっ

https://eureka.tokyo

• お姉ちゃんにお腹を自由に使わせてあげる猫さん。その大きなお腹に癒しがいっぱい詰まってた ( *´艸｀)♡ | エウレカ！

お姉ちゃんにお腹を自由に使わせてあげる猫さん。その大きなお腹に癒しがいっぱい詰まってた ( *´艸｀)♡

疲れたら猫の『豆大福くん』のお腹に顔をうずめて元気を回復するお姉ちゃん。どうやら豆大福くんの方もお姉ちゃんと一緒にいられるのが嬉しいようで、いつまでもお腹を自由に使わせてあげます♪ 出典：ひのき猫 そ

https://eureka.tokyo