タグ ：

#福袋

タグ ：

#アプリ

#キャンペーン

#Google

#Android

タグ ：

#iPhone

#Apple

　ハッカーの歴史やインターネットの匿名化技術に詳しい八田真行・駿河台大学専任講師が１９日、早稲田大学（東京都新宿区）で記者会見を開き、内部告発者の身元を分からないようにする匿名化技術を利用した内部告発（リーク）サイト「Whistleblowing.jp（ホイッスルブロウイング・ジェイピー）」を開設すると発表した。
告発者が安心して情報をジャーナリストに渡し、公益目的の報道に活用してもらうのが狙い。運営組織や規約を固めたうえで、来年半ばの運用を目指している。

　本格的な匿名リークサイトは、米ワシントン・ポストや英ガーディアンなど海外大手紙で２０１３年ごろから開設されているが、日本での導入は初めて。

　八田氏のサイトは、Ｔｏｒ（トーア）と呼ばれるインターネット上の匿名化技術を活用。
告発者が自分の身元につながる痕跡を残さずに、サイトに登録されたジャーナリスト（組織や個人）の中から送り先を選び、テキストや写真、動画などの情報を提供する。
告発者が望めば、情報を受け取ったジャーナリストと一定期間、情報を交換できる「掲示板」的な機能も備えている。

http://mainichi.jp/feature/news/20141219mog00m040039000c.html

八田氏の講演資料
http://www.slideshare.net/masayukihatta/mhatta-waseda20141219

タグ ：

#Tor

時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。
発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。

見つかった脆弱性は四つ。
（1）設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、（2）古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題、（3）crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフローの脆弱性が存在する問題(autokey認証利用時)、（4）特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題である。

NTPサーバーの管理者が特に注意すべきは(3)のバッファオーバーフローの脆弱性だろう。同脆弱性を突かれると、ntpdを動作させているユーザーの権限で任意のコマンドを実行される危険がある。もしntpdをroot権限で動作させていればシステム上で任意のコマンドを実行される。制限されたユーザー権限(ntpユーザーなど)で動かしている場合でも、Linuxカーネルでつい最近も見つかった権限昇格の脆弱性などを狙われることで、サーバーを乗っ取られる危険性がある。

他の多くの脆弱性と異なり、NTPが「UDP(User Datagram Protocol)」を利用するタイプのサービスであるという点にも注目したい。Webアクセス(HTTP)やメール(SMTP/POPなど)といった一般的なサービスが利用しているTCP(Transmission Control Protocol)と異なり、UDPでは通信に先立ってサーバーとクライアント間での接続(コネクション)を確立する手順が必要ない。

このため、攻撃者は脆弱性を持つntpdが稼働するNTPサーバーに対して、細工したパケットをただ送り付けるだけで攻撃を行える。しかも、攻撃側は接続手順が必要ないことに加えてNTPサーバーからの「戻りのパケット」を受け取る必要もない。このため、攻撃者は送信元IPアドレスを偽装したUDPパケットを用いることで、身元を隠しつつサーバーに対して一方的に攻撃を行える。サーバー側は、送信元IPアドレスを基にアクセスを制限することが難しく、どこから攻撃されたかも正しくログに記録されない。

今回見つかった四つの脆弱性に対処するには最新バージョン(18日にリリースされた最新安定版のバージョン4.2.8など)にアップデートすることが必要となる。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/

プレスリリース: Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

関連スレッド:
【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性
http://daily.2ch.net/test/read.cgi/newsplus/1419224943/

タグ ：

#バグ

タグ ：

#Line

#ネタ(VIP＆なんJ)

成長率300％のXiaomi、世界のスマホ市場、サムスン、アップルに次ぐ第3位

Gartner社の報告によると、中国本土を中心にスマートフォンを展開する小米科技（シャオミ）が、300％超の急成長で世界市場でもトップ5入りを果たした。

世界のスマートフォン市場のシェアをリストにまとめるとしたら、第1位にサムスン、第2位にアップルを入れるだろうが、第3位はどうだろう？ LG、HTC、それともソニーだろうか？

調査会社Gartner社が12月15日（米国時間）に発表した、2014年第3四半期の世界スマートフォン市場に関する報告書によると、二大巨頭に続く3番目の地位には、3つの中国企業がほぼ同率で並んでいる。華為技術有限公司（ファーウェイ）、小米科技（シャオミ、Xiaomi）、聯想集団（レノボ）だ。

2014年第3四半期のシェアの割合を具体的に見ていくと、サムスンが24.4％、アップルが12.7％、そしてファーウェイは5.3％、シャオミは5.2％、そしてレノボが5％となっている。昨年同期のGartner社の報告書ではシャオミのシェアはわずか1.5％だったので、同社はこの1年で336％の成長を遂げたことになる。

上位グループのうちでもっとも落ち込んだのがサムスンで、昨年より7.7％もシェアが減少した。サムスンは、2013年に記録を打ち立てたあと、厳しい現実に直面し続けており、第3四半期には利益が60％減少するとの予測を出していた。（後略）
http://wired.jp/2014/12/21/xiaomis-top-5-smartphone-vendor/


https://www.gartner.com/newsroom/id/2944819

タグ ：

#Android

#中国

#Xiaomi

Claims from the US that North Korea is responsible for hacking Sony Pictures may put a stop to cooperation on investigations into historical
abductions of Japanese citizens.
http://sputniknews.com/asia/20141222/1016111598.html

タグ ：

#Sony

#海外

#政治