「We double checked the history of the malicious website and confirmed that it had previously delivered the Owari botnet.」らしい。おわり？

UbuntuのSnapStoreでコインマイナー配布されちゃったって話。

「ソフトウェアにドキュメントでは触れられていない静的な管理者アカウントがデフォルトで用意されている脆弱性「CVE-2018-0222」が存在」らしい。な、なにそれ！ Running Cisco DNA Center? Update right now to get rid of the static admin credential The…

「本件は「アプリケーション ディレクトリにおける DLL の植え付け」の問題であり、実際の攻撃実現性は限定的であるため、セキュリティ更新プログラムによる対応は行わない」らしい。ま、誰が悪用するのかをかんがえるとこれってキリが無いよね的かもね。

「この中には企業や中央省庁のもののほか、個人の携帯電話のメールやフリーメールなどが含まれ、何者かが過去に国内の通販サイトやオンラインゲームなどから漏えいしたデータを集めて販売」らしい。

こっちもiSpaceなんかい。

これが噂のAvangardか。外観だけじゃ意味ないなー。第1段はSS-19 なんだー。

「失地回復を目指す県や農協は今年、人工衛星による水稲の生育管理システムを導入。首都圏への売り込みにも力を入れる・・・人工衛星からの画像データなどに基づいて水稲の葉色を数値化し、生育状況を管理するシステムの導入を決めた」らしい。

「小型衛星は大学の研究室やベンチャーなどが開発することが多い。生産規模は小さく、光通信分野でも市場には「一点物の部品しか存在しない」という。ソニーは数年間という短い寿命ながら低コストの汎用的な通信部品を供給したい考え」らしい。 Sony’s new I…

「型式指定を受けるサンプル車を造る開発作業と、同じ車を大量生産するときの品質保証の技術は、別物であり連結している。“多くの作業員が心を合わせて努力を継続できる体制構築”は困難そのものであることを企業経営者は知るべきだ。トヨタの豊田章男社長が…

ま、事業やめちゃうってのもあるかもね。

俺メモ。 Attackers Use UPnP to Sidestep DDoS Defenses | Threatpost | The first stop for security news

意外と日本が少ないね。

リーク元が判明したそうで。つーか、元エンジニア。職場環境最悪なんじゃ・・・。 U.S. identifies suspect in major leak of CIA hacking tools - The Washington Post

「この「入力確認に関する脆弱性」は、フォームに入力された情報を適切にエスケープしなかったり、値の妥当性を確認しなかったりすることによって発生します」らしい。

「もう 1 つの重要な側面は、ワイパー攻撃が生み出す恐怖、不安、疑念です。過去には、ワイパー攻撃は、悪意のある攻撃者によって 2 つの目的を持って使用されていました。 パブリック メッセージを発信するともに自身の活動の痕跡はすべて破壊しながら、社…

「悪意あるDHCPサーバへアクセスしたり、攻撃者から受信した細工されたDHCPレスポンスを受信して脆弱性が悪用されると、NetworkManagerを利用するシステムにおいてルート権限でコマンドを実行されたり、DHCPプロトコルを使用してネットワーク設定を取得され…

「この移管により、新しくアセンブルされる全ソフトウェアが第三者組織で検証可能となり、ユーザーへ提供されるソフトウェア本体や更新データが、監査用に提供されるソースコードと一致していることが証明される」らしい。本気だなー。 Kaspersky Lab、スイ…

「既に地上５００メートルの飛行機から、反射材を付けた魚にレーザーを照射する実験は成功しているが、理工学部電気電子工学科の前田佳伸教授は「地上３００キロの人工衛星から、レーザー観測できるかが課題」と話す」らしい。

「人工衛星の宇宙空間への放出を伴うロケットの打ち上げに、国の許可を必要とする「宇宙活動法」を１１月１５日に施行すると決めた。ロケットの打ち上げや衛星の管理、ロケットの型式認定と型式に応じた打ち上げ場所の適合認定などに関し、ロケットや衛星を…

Adobe Reader および Acrobat の脆弱性 (APSB18-09) に関する注意喚起 JVNVU#95575473: OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性 国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた…

「木星探査機「ガリレオ」が１９９７年に観測したデータを再分析した結果、木星の衛星「エウロパ」の表面から水が噴出しているとみられる証拠が見つかったと発表」らしい。

「ケニア共和国のナイロビ大学が開発した人工衛星「1KUNS-PF」は、国際宇宙ステーションの「きぼう」日本実験棟から、ロボットアームにより放出された。衛星は1辺が10センチメートルの立方体で、元々4月の補給ミッションで宇宙ステーションに打ち上げられて…

「ＭＤＡは２００１年の米中枢同時テロをきっかけに米国で検討が始まった取り組みだ。各府省庁がほぼ独自に収集する情報の省庁間の共有を進める。また、自衛隊機や沿岸部レーダー、巡視船に情報収集衛星などを増強する。先進光学衛星や気象衛星などの活用も…

未だにEK作っている奴がいるとか。で、アンチサンドボックス機能が充実しているようだ。

「Facebookが2019年にミリ波通信衛星の実験機を打ち上げ、衛星インターネット事業に本格参入する可能性が浮上している。本当ならば、技術的な点でも宇宙産業関係者にインパクトを与えそうだ」らしい。

APSB18-09のことだね。5/14にパッチがでる以外情報無し。 Upcoming Security Updates for Adobe Acrobat and Reader (APSB18-09) Adobe Security Bulletin

俺メモ。

俺メモ。JITね。 Google Project Zero Calls Windows 10 Edge Defense 'ACG' Flawed | Threatpost | The first stop for security news

「ちなみに、ジェネラル・アトミクスは壱岐で行う平和利用目的の実証実験と同様の実験を、米国外ではカナダや豪州で数年前に実施したことがあるものの、これだけ大規模な実証実験を米国外で行う初めてのこと。実証実験に必要な費用についても、同社が全て負…