Windows Subsystem for Linuxをターゲットにしたマルウェア

1 day ago
Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマルウェアが複数見つかったことを発表した (プレスリリース、 Lumen のブログ記事、 The Register の記事)。 一連のマルウェアは主に Python 3 で書かれ、PyInstaller で Linux の ELF (Executable and Linkable Format) バイナリに変換されている。サンプルの中には MSFVenom や Meterpreter で生成した軽量ペイロードを含むものや、リモートサーバーからシェルコードのダウンロードを試みるものがあったという。初期のサンプルでは純粋に Python 3 のみで書かれていたが、最新のサンプルでは ctypes を用いて Windows API を呼び出すものや、PowerShell スクリプトをホストマシン上で実行するようなものに進化しているそうだ。 Windows 向けのエンドポイントエージェントは ELF ファイルを分析するシグネチャを持っていないとみられ、VirusTotal での各サンプル検知率は非常に低い。一方、同様の機能を持つ WSL 向けでないマルウェアはよく検知されているとのこと。

すべて読む | Linuxセクション | Linux | Debian | セキュリティ | Windows | Python |

関連ストーリー:
Windows 10 Insider Preview ビルド21376、WSLのLinux GUIアプリサポートで発生していた問題を解決 2021年05月08日
Windows 10 Insider PreviewのLinux GUIアプリ実行サポート、現時点ではHaswell世代以降のCPUが必要 2021年04月29日
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
Microsoft、WSL 2をWindows 10バージョン1903/1909にバックポート 2020年08月24日
Windows 10 Build 20150、WSL上でCUDAが利用可能に 2020年06月26日
Windows 10 Insider Preview ビルド19603、エクスプローラーにLinuxアイコンが追加される 2020年04月11日
WSL 2のLinuxカーネル、Windows Update経由での配布に変更へ 2020年03月20日
Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 2019年05月07日
Windows 10上での実行に特化したLinuxディストリビューション「WLinux」 2018年09月27日
Windows 10 Insider Preview、AF_UNIXソケットによるWSLアプリとWin32アプリの相互通信が可能に 2018年02月11日
WindowsストアでLinuxが提供されてもWindows 10 Sでは使用できない 2017年05月24日
Windows 10のLinuxサブシステムは新たな攻撃経路となるか 2016年08月09日
Windows 10 Insider Preview ビルド14316、Bashが利用可能に 2016年04月09日
Canonical、仮想化ではない「Ubuntu on Windows」を発表 2016年04月01日

headless

[B] 【新型コロナ後遺症闘病記⑰】2回接種ではいずれ抗体が消えると専門医  高士太郎

1 day 5 hours ago
アッ(^^*)【専門医に根掘り葉掘り聞いた結果】mRNAワクチンで抗体が維持できるのは、良くて3〜4カ月。現状の2回接種ではいずれ抗体が消える。感染によってできた抗体はそれより強いが、どのみち変異株には効かない。感染したワイもいつかはワクチンを打つことになるとか(*^^)フザケ~ (4日)
日刊ベリタ

[B] 【西サハラ最新情報】  「国連特使は呑んでも国連投票妨害を続けるモロッコ」  平田伊都子

1 day 5 hours ago
2021年9月16日にマクロン・フランス大統領が、仏軍はサヘル地方の大物ISテロリストを退治したと、ツイートしました。 BBC英国TVなどによると、件のIS テロリストは、1か月前に死んだ<アドナン・アブ・ワリド・サハラウィ>と仇名される<大サハラのイスラム国>指導者、ということになっています。 名前に付け足された<サハラウィ>は西サハラ人を意味し、マクロン仏大統領は明らかにこのISテロリストとポリサリオ西サハラ政府を結び付けようとしています。  国際社会がモロッコとポリサリオ西サハラとの直接交渉再開をせっつく中、ポリサリオ西サハラをISテロリストにして排除しようする<マクロン・モロッコ>MM連合は、新たな国連投票の妨害工作を始めました、、
日刊ベリタ

[B] 都立高の男女別定員撤廃論・2 「国際婦人年」を機に差別撤廃運動が活発に 石川多加子

1 day 12 hours ago
新制高校創立に際し、女子の進学者を一定数以上確保することで男女共学の趣旨を実現すべく導入されたのが男女別定員制であることは、先に述べた。共学制開始から3年後の「東京都の教育」は、都立高校について「普通科は男女同数校もあるものの、男女別定員で募集しているところも多く、男女比が3対1、あるいはその逆が目立っていた」と記している。その後、全国的に女子生徒の入学希望者が増加したにも関わらず、比率を低い儘にするといった差別的取り扱いが問題視されるようになっていった。
日刊ベリタ

【スポーツ】JOC、五輪検証を行うのが責務=大野晃

1 day 12 hours ago
 危惧された新型コロナウイルス感染症の感染爆発と、強行開催で国民の批判を浴びた菅政権崩壊の中で、東京五輪パラリンピックが幕を閉じた。   国民の競技参加の機会はさらに遠のき、コロナ禍対策の最重要な時期に政治空白をもたらした。五輪代表の無理やりの挑戦のおかげで、多くの国民がスポーツの場を奪われた事態を、異常開催を推進した日本オリンピック委員会(JOC)はどう考えるのか。  国民スポーツの再建には、代表の意見を集約することなく開催に突き進んだJOCの総括が不可欠..
JCJ

GM、バッテリー発火の可能性がある Chevrolet Bolt EV 駐車時に他の車から安全な距離を保つことを推奨

1 day 22 hours ago
バッテリー発火の可能性により 2 回のリコールが発表されている Chevrolet Bolt EV について、GM のコンシェルジュが他の車両から 50 フィート以上離して駐車することを推奨しているそうだ (Mashable の記事、 SlashGear の記事、 Bloomberg の記事)。 リコールでは欠陥バッテリーを交換する計画だが、交換用のパーツが用意できるまではオーナー自ら注意する必要がある。リコールページではバッテリー残量が 27 % ~ 90 % の範囲に収まるよう充電・走行することや、一晩中充電したままにせずに充電完了後は屋外に駐車することが推奨されている。しかし、指示通り屋外に駐車していた Bolt EV が爆発して両隣の車を焼く事故も先日発生した。 他の車両との安全な距離はリコールページに記載されておらず、専用の問い合わせ番号に電話をかけて駐車に関する質問をした場合にコンシェルジュが教えてくれる情報だという。GM の広報担当者はこの情報をリコールページに記載する予定はないと Mashable に説明したが、その理由は説明しなかったとのことだ。

すべて読む | ITセクション | ハードウェア | 電力 | スラッシュバック | バグ | 交通 |

関連ストーリー:
GM の指示通り屋外に駐車していた Chevrolet Bolt EV、爆発して両隣の車も焼く 2021年09月04日
バッテリー発火の可能性による Chevrolet Bolt EV のリコール、対象が 2022 年式まで拡大 2021年08月22日
リコール修理後にもバッテリー発火の可能性がある Chevrolet Bolt EV 、新たなリコールが発表される 2021年07月25日
バッテリーから発火の可能性により米国でリコールされた Chevrolet Bolt EV、修理後も発火の可能性 2021年07月18日
国内未認可の添加物「ヨウ素化塩」の使用判明で、わさび系食品が大量リコール。20社以上 2021年09月22日

headless

Android アプリの権限自動リセット機能、Android 6.0 以降に拡大

2 days ago
Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Developers Blog の記事、 The Verge の記事、 Ars Technica の記事、 9to5Google の記事)。 アプリの権限自動リセット機能は Android 11 (API 30) で導入されたもので、制限付きデータへのアクセスや制限付きアクションの実行といった実行時の権限 (危険な権限) が対象だ。通常はユーザーの選択が記憶されるが、数か月間使われなかったアプリは権限がリセットされるため、再び権限のリクエストが必要になる。 対象として追加されるのは Google Play 開発者サービスを使用する Android 6.0 (API 23) 以降のデバイスで、12 月から順次有効化される。自動リセット機能は API 30 以降をターゲットにしたアプリのデフォルトで有効になり、API 23 ~ 29 をターゲットにしたアプリではユーザーが手動で有効化できる。 主にバックグラウンドで動作し、ユーザーの操作を必要としないアプリの開発者は必要に応じて自動リセットの無効化をユーザーにリクエストできるが、リクエストしない場合はコードを変更する必要はない。なお、自動リセットの無効化をリクエストする API は API 30 以降での使用を想定したものであり、デフォルトで自動リセットが無効になる API 23 ~ 29 では不要とのこと。 現在、クロスプラットフォームの自動リセット API は Jetpack Core 1.7.0 ベータライブラリでベータ版として提供されており、10 月には Jetpack Core 1.7.0 の安定版で利用可能になる。12 月にはGoogle Play 開発者サービスを使用する Android 6.0 ~ Android 10 デバイスへ段階的にロールアウトし、2022 年第 1 四半期には全デバイスに導入される見込みだという。自動リセットはデバイスに導入されてから数週間後に開始されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | デベロッパー | Android | プライバシ |

関連ストーリー:
Google、Android 12 Beta 1を提供開始 2021年05月20日
Android 11正式版リリース 2020年09月10日
Android 11 Beta リリース 2020年06月13日
Google、Android 11 Developer Preview 3を公開 2020年04月29日
Android Pのベータプログラム、対応端末が大幅に増加 2018年05月12日

headless

Android アプリの権限自動リセット機能、Android 6.0 以降に拡大

2 days ago
Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Developers Blog の記事、 The Verge の記事、 Ars Technica の記事、 9to5Google の記事)。 アプリの権限自動リセット機能は Android 11 (API 30) で導入されたもので、制限付きデータへのアクセスや制限付きアクションの実行といった実行時の権限 (危険な権限) が対象だ。通常はユーザーの選択が記憶されるが、数か月間使われなかったアプリは権限がリセットされるため、再び権限のリクエストが必要になる。 対象として追加されるのは Google Play 開発者サービスを使用する Android 6.0 (API 23) 以降のデバイスで、12 月から順次有効化される。自動リセット機能は API 30 以降をターゲットにしたアプリのデフォルトで有効になり、API 23 ~ 29 をターゲットにしたアプリではユーザーが手動で有効化できる。 主にバックグラウンドで動作し、ユーザーの操作を必要としないアプリの開発者は必要に応じて自動リセットの無効化をユーザーにリクエストできるが、リクエストしない場合はコードを変更する必要はない。なお、自動リセットの無効化をリクエストする API は API 30 以降での使用を想定したものであり、デフォルトで自動リセットが無効になる API 23 ~ 29 では不要とのこと。 現在、クロスプラットフォームの自動リセット API は Jetpack Core 1.7.0 ベータライブラリでベータ版として提供されており、10 月には Jetpack Core 1.7.0 の安定版で利用可能になる。12 月にはGoogle Play 開発者サービスを使用する Android 6.0 ~ Android 10 デバイスへ段階的にロールアウトし、2022 年第 1 四半期には全デバイスに導入される見込みだという。自動リセットはデバイスに導入されてから数週間後に開始されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | デベロッパー | Android | プライバシ |

関連ストーリー:
Google、Android 12 Beta 1を提供開始 2021年05月20日
Android 11正式版リリース 2020年09月10日
Android 11 Beta リリース 2020年06月13日
Google、Android 11 Developer Preview 3を公開 2020年04月29日
Android Pのベータプログラム、対応端末が大幅に増加 2018年05月12日

headless

【今週の風考計】9.19─総裁選:百鬼夜行の醜い権力闘争が招くもの

2 days 7 hours ago
★もう、うんざり。テレビをつければ各チャンネルとも、朝から夜まで、自民党総裁選4候補の「生出演」やら「生直撃」などのワイドショーや報道ばかり。この10日間で流された総裁選がらみの番組は20を超える。 競馬レースの勝ち馬予想さながら、各派閥の水面下の動きを追いかけ、票割れを狙って刺客を送ったとか、決選投票では野合が組まれるとか、自民党幹部4Aは密約を交わしたとか、あれこれ報じている。★自民党議員は議員で、派閥の領袖に気を使い、顔色を覗いながら勝ち馬に乗ることばかり考え、右往左往..
JCJ