セキュリティ

• アカウント凍結をちらつかせて金銭を要求する「凍結屋」の被害がTwitterで相次ぐ　Twitter「以前から存在について報告は受けていた」 - ねとらぼ
  • Twitter Japan広報：不審なコンタクトがあった場合は、金銭を支払うことなく、該当するDMの報告をお願いいたします。また不当な強制的措置がされた場合も、金銭を支払うことなく、Twitterへの異議申し立てをお願いいたします
• 攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ～ トレンドマイクロ 2022年脅威予測 | ScanNetSecurity
• 「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説 | トレンドマイクロ セキュリティブログ
• Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ：サポート情報 : トレンドマイクロ
• あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ
• パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 - GIGAZINE
• AironWorksが横浜銀行とサイバー攻撃対策訓練を共同開発｜AironWorksのプレスリリース
• 治験支援行うリニカルへのサイバー攻撃、大日本住友製薬への影響について公表 | ScanNetSecurity
  • リニカル社によると、現時点では大日本住友製薬が委託する臨床試験に関する情報の流出は確認されておらず、また臨床試験の被験者に関するデータを収集・保存するシステムは別会社のクラウドサーバ上の別環境に存在しているため、不正アクセスの影響はない。
• 狙われるクラウド、恐喝の手口は悪質化　2022年のセキュリティ動向予測：この頃、セキュリティ界隈で（1/2 ページ） - ITmedia NEWS
• コロナ接触通知API開発のアップル幹部、各国政府を説得した苦労話を語る - Engadget 日本版
• サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク「fuzzuf」をオープンソース化。脆弱性検出の効率化に貢献｜株式会社リチェルカセキュリティのプレスリリース
• スクリーンショットによるツイート引用は著作権侵害との判決（栗原潔） - 個人 - Yahoo!ニュース
• 【独自】都立２病院に「ハッカー標的」情報…攻撃者らが使うチャットで名指し（読売新聞オンライン） - Yahoo!ニュース
• 【特集】プリンターや複合機向けのセキュリティ適合製品登録制度「BMSec」がスタート、より安心・安全な機器選定を支援 - クラウド Watch
• SNSで本名や顔写真は隠したがるのに、雪や花火の時ベランダからの写真をアップする方がよっぽど危険 - Togetter
• ［ITセキュリティ］「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止 | 日経クロステック（xTECH）
• 情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
• ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC
• プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？：SOHO向け9機種に脆弱性発見 - TechTargetジャパン セキュリティ
• 広告完全シャットアウトでiPhoneのブラウジングがめちゃくちゃ快適＆通信量も大幅に節約可能な最強ブロッカー「280blocker」の威力を試してみた - GIGAZINE

Wireshark

• Wireshark · Wireshark 3.6.1 Release Notes
• wnpa-sec-2021-17 RTMPT dissector infinite loop. Issue 17745. CVE-2021-4185.
• wnpa-sec-2021-18 BitTorrent DHT dissector infinite loop. Issue 17754. CVE-2021-4184.
• wnpa-sec-2021-19 pcapng file parser crash. Issue 17755. CVE-2021-4183.
• wnpa-sec-2021-20 RFC 7468 file parser infinite loop. Issue 17801. CVE-2021-4182.
• wnpa-sec-2021-21 Sysdig Event dissector crash. CVE-2021-4181.
• wnpa-sec-2021-22 Kafka dissector infinite loop. Issue 17811.

Kyoto-u

• スーパーコンピュータシステムのファイル消失のお詫び | お知らせ | 京都大学情報環境機構

3 ファイル消失が発生した原因
バックアップスクリプトには、find コマンドにより 10 日以上古いログファイルを削除する処理が含まれています。スクリプトの機能改善と合わせて、find コマンドの削除処理に渡す変数名を視認性・可読性を高めるため変更いたしましたが、この修正したスクリプトのリリース手順に考慮不足がありました。
bash は、シェルスクリプトの実行中に適時シェルスクリプトを読み込みます。この挙動による副作用を認識できておらず、実行中のスクリプトが存在している状態でスクリプトの上書きによりリリースしてしまったことで、途中から修正したシェルスクリプトの再読み込みが発生し、結果的に未定義の変数を含む find コマンドが実行されてしまいました。この結果、本来のログディレクトリに保存されたファイルの削除をする処理ではなく、/LARGE0 のファイルを削除してしまいました。

• 京大スパコンのデータ77TBが消失　バックアップ処理中に不具合　日本ヒューレット・パッカード「100％弊社の責任」 - ITmedia NEWS
• 日本HP製ソフトの不具合で京大スパコンのデータ77TBが消失 - PC Watch

Log4J

• 最新版Log4j 2.17.1ではCVE-2021-44832のリモートコード実行が修正されています - Qiita
  • CVE-2021-44832 脆弱性は、CVSS スコアが中程度の 6.6 であり、攻撃者が悪用するためにはかなり高い事前条件を必要とすることを指摘しておきたいと思います。
• Log4j チームは、このセキュリティ脆弱性に対する修正プログラムを公開しました。
  • Java 8 以降をお使いの場合は、Log4j 2.17.1 にアップグレードしてください
  • Java 7 用の 2.12.x ブランチを使用している場合、Log4j 2.12.4 にアップグレードしてください
  • Java 6 用の 2.3.x ブランチを使用している場合、Log4j 2.3.2 にアップグレードしてください
• 「Apache Log4j」にまたRCE脆弱性 ～修正版のv2.17.1などが公開 - 窓の杜
• 「Log4j」2.17.0にもリモートコード実行の脆弱性　修正バージョン公開 - ITmedia NEWS

宇宙

• でもつい読んじゃう。科学的だけど写真が怖い記事6選 | ギズモード・ジャパン
• 2021年、変わった宇宙ニュースが過去イチ多かった年でした。写真でふりかえってみよう | ギズモード・ジャパン

鉄

IT

• プロ棋士向け最強将棋AIマシンを組む！　ある相談から全てが始まった：新連載（1/3 ページ） - ITmedia NEWS
• 「特務機関NERVの10年を追いかけたい」防災アプリをミリ秒単位で性能を改善する話から、会社の資金が尽きそうになった紆余曲折が出版される - Togetter

その他

防災アプリ 特務機関NERV: 最強の災害情報インフラをつくったホワイトハッカーの10年

• 作者:川口 穣
• 平凡社

Amazon