Aggregator

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法を考案したという。QRコードの誤り訂正機能を悪用、レーザー光を照射したときにだけ高確率に悪性サイトへ誘導するように設計されている。この方法を用いればQRコードを撮影しているときに遠くからレーザー光で照射。別の悪意あるサイトへ誘導することが可能になるとしている（ITmedia）。 以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
写真の指定部分をQRコード化するWebアプリ 2023年03月24日
「スマホで年賀状」、表面の差出人欄が広告に差し替えられるトラブル 2023年01月05日
カタログギフトにURLをlocalhostで印刷するミス 2022年12月29日
キャッシュレスに課題。手数料負担によりQR決済利用停止やナンバーレスカード使えない事例など 2022年12月23日

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法を考案したという。QRコードの誤り訂正機能を悪用、レーザー光を照射したときにだけ高確率に悪性サイトへ誘導するように設計されている。この方法を用いればQRコードを撮影しているときに遠くからレーザー光で照射。別の悪意あるサイトへ誘導することが可能になるとしている（ITmedia）。 以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット |

関連ストーリー：
写真の指定部分をQRコード化するWebアプリ 2023年03月24日
「スマホで年賀状」、表面の差出人欄が広告に差し替えられるトラブル 2023年01月05日
カタログギフトにURLをlocalhostで印刷するミス 2022年12月29日
キャッシュレスに課題。手数料負担によりQR決済利用停止やナンバーレスカード使えない事例など 2022年12月23日

OpenSSLには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.54が公開されました。

Apache Struts 2には、任意のコードが実行可能な脆弱性が存在します。

OpenSSLのBN_mod_sqrt()には、法が非素数の場合、無限ループを引き起こす問題があります。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.53が公開されました。

OpenSSLには、複数の脆弱性が存在します。

日本の最南端に位置する「沖ノ鳥島」と、最東端に位置する「南鳥島」は、特別な許可がなければ立ち入ることができない。一方で両島の排他的経済水域は国土面積を上回り、周辺では貴重な鉱物などの資源が確認されているなど重要な価値を持つ。このため、東京都は国境離島の重要性について知ってもらう目的で、島の360度を見渡すことができるVR映像を公開しているそうだ。 yasiyasi 曰く、東京都報道発表資料「『東へ南へ　国境離島VR』を作成しました！」（2023/02/17）NHK「国境離島の『沖ノ鳥島』『南鳥島』のVR映像公開 東京都」（2023/03/24） 特別な許可がないと立ち入ることができないという両島の様子を、360度のVRコンテンツで見て回ることができる。スマホで視聴すれば、上下左右と振りかざして見ることもでき、高い臨場感を得られるとのこと。 あの、コンクリートの防護壁でガッツリ保護されている小さな小さな「島」をクローズアップで見れるのは、とても興味深い。

すべて読む | ITセクション | 日本 | 地球 | サイエンス | 仮想化 |

関連ストーリー：
ゴジラの各部位が海底の名称として刻まれる 2023年02月16日
海底地形名にゴジラの名称入りの「ゴジラメガムリオン地形区」が採用へ 2022年01月11日
南鳥島海底のレアアースは魚が起源、ほかにも超高濃度レアアース泥が存在する可能性 2020年06月22日
沖ノ鳥島の南東で発見された観測できるマントル、「ゴジラ・メガムリオン」と命名される 2014年01月15日

headless 曰く、X.Org Foundation では毎年理事の半数を改選するが、今年は候補者が足りずに選挙を開始できず、立候補・推薦期限を 2 週間延長している (メーリングリストでのアナウンス、 Phoronix の記事)。 X,Org Foundation の理事の定数は 8 名、任期は 2 年間となっており、年に 1 回の選挙で 4 名を改選する。選挙では得票数の多い 4 名が理事となるが、競争は激しくないようだ。過去には立候補・推薦期限を延長した末にようやく 4 名の候補者が確保できた年や、選挙成立に必要な最低投票率の 25% をぎりぎり上回った年もある。 今年の立候補・推薦期限は 3 月 19 日に設定されていたが、23 日になって 2 週間の延長が発表された。新しい期限は 4 月 2 日 23 時 59 分 (UTC、以下同)。候補者名簿は 4 月 10 日に発表され、同日から候補者の質疑応答が始まるとのこと。投票に必要な会員登録・更新期限は 4 月 9 日となっている。

すべて読む | オープンソースセクション | オープンソース | X | 政治 |

関連ストーリー：
RMSとRMSを復活させた理事会全員の解任をFSFに要求する公開書状 2021年03月27日
X.Org Foundation、1文字ドメイン「x.org」を失う危機を回避 2016年01月15日
X.Org Foundation、1文字ドメイン「x.org」を失う危機に 2016年01月10日
X.Org 7.3 Released 2007年09月08日

日本人はクリスマスを祝うが、正月にはお寺に行ったり、結婚式は神社であげたりと、使い分けながら、その実、欧州のカトリック教徒や米国のプロテスタントのようには信仰に熱心であるようには総じていえば見えません。もちろん、個人差はあるのですが、総じていえば、無宗教に見えるのです。ところが、日本人ながらペルーに拠点を構えて報道の仕事を長年やっている知人によると、日本人は強力な信徒だと言います。その宗教とは「お金」だとその人は言いました。

三井住友銀行の24日の発表によると3月19日以降、三井住友信託銀行を装い、不審なウェブサイトに誘導。不正送金させる事案が多数発生しているという。同行では被害抑制を図るため、22時から翌日の5時59分までインターネットバンキングでの振り込み手続きの受付時間を一時的に制限するとしている。解除時期については明記されていない（三井住友信託銀行リリース[PDF]）。 なお、同行では27日午前7時ごろから「三井住友銀行アプリ」で障害が発生、繋がりにくい状況が発生した。このトラブルは午後1時45分に復旧している（ITmedia）。また、フィッシング対策協議会の22日の発表によると、三井住友信託銀行をかたるフィッシングの報告が大幅に増加しているという。【編集子のところにも3月以降、三井住友系を騙るフィッシングメールが大量に届くようになっている。フィッシング対策協議会によれば、3月22日9時時点で誘導先のフィッシングサイトは稼働していることから、引き続き注意が必要だと警告している（フィッシング対策協議会、「三井住友信託銀行」を名乗る電子メールにご注意ください[PDF]、INTERNET Watch）。

すべて読む | ITセクション | 犯罪 | spam | お金 |

関連ストーリー：
ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 2023年02月17日
経済産業省などがクレジットカード会社などに対しDMARCなどのフィッシング対策強化を要請 2023年02月07日
SIMスワップ詐欺、日本でも広がる 2022年12月20日
不正利用検知でネットバンキング利用停止になると即時再開は1か月分のログイン日時が必要 2022年11月07日

軍政下のミャンマーでは、国民の約４割が貧困ライン以下の生活を強いられている（世界銀行2022年７月報告）一方、国軍幹部の家族ら富裕層がタイ、シンガポール、オーストラリアなど周辺各国に移住し不動産を購入する動きが加速している。DVB Burmese Newsの報道をミャンマージャポンが伝えた。

headless 曰く、英競争・市場庁 (CMA) は 24 日、Microsoft の Activision 買収が競争を阻害するという暫定的な見解を一部翻し、英国のコンソールゲーミング市場については競争を阻害しないという暫定的な結論を示した (プレスリリース、 The Verge の記事、 Windows Central の記事)。 CMA は 2 月、Microsoft の Activision 買収はコンソールゲーミング市場・クラウドゲーミング市場共に競争を阻害するという暫定的な見解を示していた。しかし、その後 CMA が受け取った多数の新しい証拠によれば、コンソール市場で Microsoft が Call of Duty (CoD) を含む Activision のゲームタイトルを Xbox 限定にすることの金銭的メリットがないという。 つまり、ゲームタイトルを Xbox 限定にすれば多くのシナリオでゲーマーの購買意欲が減退して損失を生むことになるため、引き続き PlayStation でもタイトルを利用可能にし続けることのメリットが大きいとのこと。今回の変更はコンソールゲーミング市場に限ったものであり、クラウドゲーミング市場での競争阻害については以前の見解と変わりないとのことだ。

すべて読む | ITセクション | ビジネス | 英国 | マイクロソフト | クラウド | スラッシュバック | ゲーム | IT |

関連ストーリー：
英競争・市場庁、MicrosoftによるActivision買収は競争を阻害するという暫定的な見解を示す 2023年02月11日
Microsoft、米連邦取引委員会のActivision買収阻止が合衆国憲法違反との主張を取り消す 2023年01月07日
Microsoft 曰く、米連邦取引委員会による Activision 買収阻止手続は合衆国憲法違反 2022年12月31日
米国のゲーマー10人、MicrosoftにActivision Blizzard買収中止を求めて提訴 2022年12月26日
PlayStationとXboxの次世代機は2028年以降。英規制当局資料から 2022年12月02日
Microsoft、オープンなアプリストアの原則を公開 2022年02月14日

　重度訪問介護（以下、重訪）を受けながら東京都内で暮らす障害者の女性が今年１月、新型コロナウイルスに感染し、入院を求めたものの、都立病院から受け入れを拒まれた。当事者団体が事情説明を求めたところ、都は当初対面での話し合い […]