軽い所が気になるね

衛星電波の妨害を監視 防衛省、自衛隊に新装備 概算要求へ(2/3ページ) - 産経ニュース

「衛星の電波に対する妨害には(1)衛星自体(2)衛星の管制などを担う地上設備(3)衛星と地球上を行き交う電波 への攻撃が想定されている。当面は(2)の地上設備が狙われやすく、設備が送受信する電波に同じ周波数の電波を照射され混信させられる妨害の恐れが強いとみて、攻撃してくる相手の装備や妨害電波の照射方法の監視と分析に乗り出す。現行の電波収集装備では能力不足で、遠くまで幅広い周波数の電波を収集するため航空機搭載と地上配備の新装備を組み合わせ、常時監視できる態勢を敷く」らしい。ウサデンですか・・・。

地図もか・・・。

東京新聞:都心3D地図、中国に転売 男性書類送検 官邸、皇居含む情報:社会(TOKYO Web)

中国企業の元同僚に転売する目的を隠して、首相官邸や皇居などを含む東京都心の3D(三次元)地図データを購入したとして、警視庁公安部は八日、元中国籍で貿易会社の男性役員(60)=埼玉県在住=を詐欺容疑で書類送検した。公安部は、中国の情報機関が関与した疑いもあるとみて調べている」らしい。マジか・・・。「元中国籍の役員は三十年ほど前に日本国籍を取得。それ以前に勤めていた中国企業の元同僚に転売していた。ハードディスクは中国に持ち込まれていた」らしい。国籍で判別出来ないのか・・・。企業はどうすれば良いのか?

次世代衛星向け「グリーン燃料」 月探査でも使用か 日米が開発競争(1/2ページ) - 産経ニュース

「米航空宇宙局(NASA)は6月、グリーン燃料を採用した試験衛星を打ち上げ、姿勢などを制御するエンジンの噴射に成功した。関係者は「まるで教科書に書いてあるような完璧な動作だ」と表現した。この燃料は、2024年にアポロ以来となる有人月面探査を目指す「アルテミス計画」で利用する可能性もある・・・JAXAの担当者は「各国がさまざまな成分のグリーン燃料を開発し、利点を主張して衛星で試験しているが、まだ決定打が出ていない。開発競争の真っただ中にある」と指摘」らしい。

キヤノン:サポート|キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について

「海外のセキュリティー調査機関によりキヤノンデジタルカメラが実装しているPTP(画像転送プロトコル)通信とファームウエアアップデートに関する脆弱性が指摘・・・本脆弱性は、PCやスマートフォンなどのモバイル端末がネットワークを介して第三者に乗っ取られてしまうことにより、カメラが攻撃を受ける可能性がある」らしい。

暗黒面のサイバー関連ニュース サイバースペースの偽善、Miraiに気をつけろ、GCHQが見ている、BlueKeepを押さえ込め | Nota Bene | Eugene Kaspersky Official Blog in Japanese

「ほとんどのウイルス対策システムで検知されなかった。この新しいマルウェアは、過去に感染したLinuxマシンに対する標的型攻撃に使用されている・・・このマルウェアは香港にあるストレージを使用しており、ファイル名は中国語」らしい。ホット過ぎる話題だね。

日本と韓国を狙った新たなAndroidスパイウェアをGoogle Playで発見

「韓国向けのスパイウェアは、悪意のあるコードを隠すためにTencent社製の難読化ツールを用いて難読化が施されています。既存のMoqHaoサンプルとの相違点として、既存のサンプルでは、Twitterアカウントを経由してC&Cサーバーのアドレスを取得していましたが、今回発見されたスパイウェアには、C&Cサーバーのアドレスが直接埋め込まれていました」らしい。

やるなー

山口県、宇宙データ利用推進センター開設  :日本経済新聞

「センターでは高性能な衛星データ解析ソフトや地理情報システム(GIS)を利用できるほか、リモート・センシング技術センター(東京・港)から派遣される専門家の助言を受けられる」らしい。

ASCII.jp:Kaspersky、ガガーリン宇宙飛行士訓練センターとパートナーシップを締結し、宇宙飛行士や同施設のITスペシャリストにサイバーセキュリティトレーニングを実施

「現在、宇宙産業に対してもサイバー脅威が、さらに深刻な破壊的な影響を与える可能性があります。そのため、今回Kasperskyでは、世界屈指のセキュリティエキスパート集団である、当社のグローバル調査分析チーム(GReAT)による、特別なサイバーセキュリティのトレーニングを提供し、現役および将来の宇宙飛行士や宇宙産業界のプロフェッショナルを対象に、サイバーセキュリティの基礎知識などを講義する予定です。このトレーニングを通して、宇宙産業に存在するサイバー脅威の種類、サイバー犯罪者の標的、サイバー攻撃の手口など、さまざまなトピックを幅広く学ぶことで、より安全な宇宙探査が可能になります」らしい。

破壊者か

衛星タイタン、ドローンで探査…26年打ち上げ : テクノロジー : 読売新聞オンライン

「2026年に無人探査機「ドラゴンフライ」を打ち上げ、土星最大の衛星タイタンを目指すと発表した。34年にタイタンに到着し、ドローン(小型無人機)のようにプロペラで飛びながら、生命の存在や痕跡などを探る」らしい。燃料というか、エネルギーが持つのか心配。

線路上を実験場にした「空の道」…異なる衛星でドローンの飛行精度を比較 | レスポンス(Response.jp)

「結果、『みちびき』で得られたログとGPSで得られたログに誤差や安定性の差はほとんどなかったものの、地上からの測量結果や、地上またはドローンからの飛行位置計測の結果では、『みちびき』のほうが0.6mほど最大誤差が小さく、より正確に安定的に飛行できていたことが確認された」らしい。ほー。

Nagano Nippo Web 月探査や宇宙産業語る JAXA五味さん

「五味さんは前日の28日には母校の長峰中学校でも講演をした」らしい。へー。こっちの人なんだ。

北朝鮮が早期警戒衛星導入を検討する日本に言及 「地域平和の破壊者」 - ライブドアニュース

「日本は「まさにこのような時、強情な『脅威』うんぬんを並べ立てて軍国化策動に死力を尽くしている」と主張。続けて「地域平和のかく乱者、破壊者はほかならぬ日本である」と決めつけた」らしい。笑っちゃう。

たまたま

H3発射台、お披露目 本番想定し走行試験 種子島宇宙センター | 鹿児島のニュース | 南日本新聞 | 373news.com

「24日、南種子町種子島宇宙センターで、次期主力ロケット「H3」の移動発射台(ML)の走行試験を報道陣に公開した。打ち上げ本番を想定し、ロケットと衛星の合計重量約360トンの重りを載せた状態で第2射点まで移動した」らしい。

レベルが

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」 - ITmedia NEWS

「2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断した・・・攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった」らしい。まさかデフォルトパスワードとか?

「宇宙運用センター」米軍公開 背景に中ロの脅威 軍拡懸念も | NHKニュース

「「連合宇宙運用センター」はアメリカの軍事衛星や商業衛星に対する妨害や攻撃、それに宇宙ごみの動きを監視し、衛星網を防衛する任務・・・「連合宇宙運用センター」の管轄部隊のホワイティング副司令官は「われわれは衛星軌道上で敵意ある活動を発見しており、その活動を注意深く追跡している」と述べ、「キラー衛星」への監視を強化していることを明らかに」らしい。

シマンテックに侵入のハッカーが盗んだ「データの中身」 | Forbes JAPAN(フォーブス ジャパン)

シマンテックは英紙ガーディアンの取材に対し、同社の一部のネットワークが侵入被害に遭い、データが盗まれたことを認めた。しかし、そのネットワークは同社のメインのネットワークからは切り離されており、オーストラリアの拠点でデモ用に用いられていたものであることが分かった。格納されていたデータは、シマンテックの機密に関わるものではなかったという。実際のところ、ハッカーが盗んだのはテスト用の意味のないデータだった。先日の報道で、流出したとされた「顧客データ」には、既に存在しない企業名も含まれており、シマンテックとは全く関わりのない企業もあった。奪われたとされるEメールも、単なるダミーだった」らしい。

CNN.co.jp : 米、イランにサイバー攻撃で報復 タンカー攻撃に使われたソフト標的

サイバー攻撃の標的はスパイ組織のコンピューターソフトウエアだった。今月13日にホルムズ海峡付近を航行していたタンカー2隻が攻撃された事件で、タンカーの追跡にこのソフトが使われていた・・・特に最近はデータや資金を盗むだけでなく、組織全体のコンピューター網を破壊するような手口が目立つとして、イランの動きを引き続き注視する構え」らしい。

サプライチェーン

宇宙部隊100人規模に、防衛省 - ロイター

「2022年度までに発足予定の航空自衛隊の宇宙領域専門部隊について、100人規模とする方針を固めた。拠点は空自府中基地東京都府中市)に置く計画・・・中国やロシア、国籍不明の人工衛星の動向を常時監視することが主な任務。山口県に新設予定の高性能の地上レーダーなどで収集したデータを分析」らしい。

ホリエモンロケットが覆した霞が関の常識 (3/4) | プレジデントオンライン

「政府には採算性を重視し、変化に適応する発想はない」らしい。

ベゾス氏「月に再び戻る時」…着陸計画に参加へ : テクノロジー : 読売新聞オンライン

「ベゾス氏は同日にワシントンで開かれたイベントで、自ら設立したブルーオリジン社が開発を進める月着陸船「ブルームーン」の実物大の模型を披露した。「驚くべき乗り物で、これが月に行くだろう」と語り、NASAの計画への参加に意欲を示した」らしい。

企業の公式ソフトウェアや更新アップデートに直接マルウェアを仕込む「サプライチェーン攻撃」の脅威は増加し続けている - GIGAZINE

「Bariumの手口は独特で、多数のPCに侵入するにも関わらず、本当に重要な情報はごく一部のPCからしか盗み出しません。ASUSの事件では被害に遭った60万台のうち約600台、CCleanerの事件では70万台のうち約40台のコンピューターにしか重要な情報を盗み出すスパイウェアをインストールしませんでした。被害に遭ったPCのほとんどは、「インストールされているソフトウェアの一覧」や「実行中のプロセス一覧」など価値の低い情報が盗まれ、パスワードなど重要な情報が盗まれたPCはほんの一握りでした。Bariumは利益重視のハッカー組織ではないと見られています」らしい。

C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説 | トレンドマイクロ セキュリティブログ

「C / C ++ランタイムタイムライブラリの改ざんが報告されたすべての事例は、Windowsのバイナリに関連しています。それぞれの事例において、問題のバイナリは、さまざまなバージョンのリンカを使用するMicrosoft Visual C / C ++コンパイラで静的にコンパイルされていました。 加えて、改ざんされた関数は、すべて実際のC / C ++標準ライブラリの一部ではなく、Microsoft Visual C / C ++コンパイラのランタイム初期化ルーチンに固有のものでした」らしい。これ、初耳だな。

Predator the Thief:新たな侵入経路 - フォーティネットブログ

マルウェアを拡散するためにWinRARエクスプロイトも使用しています。ペイロードは、AutoITスクリプト言語を使うサードパーティ製のツールを用いて圧縮されていました。また、スクリプトでハードコード化されているパスを確認することで、この「nrjat」攻撃者が様々なマルウェアやスティーラーを使用した実験を行っていることもがわかっています」らしい。

Buckeye: Shadow Brokers による漏えいより以前から Equation グループのツールを使っていたサイバースパイ集団 | Symantec Connect コミュニティ

「2017 年中頃に Buckeye が姿を消してからも、そのときのエクスプロイトとツールが使われ続けています」らしい。