すべて | アニメ | ゲーム | 声優 | 個人 | 出版社 | 書店 | コンピュータ | Webラジオ | 趣味
■ 2024.04.19
》 YouTubeが「広告ブロッカー」の取り締まりを強化しサードパーティーアプリも禁止に (gigazine, 4/16)
》 サードパーティーiOSアプリストア「AltStore PAL」がEUで開始、任天堂のゲーム用エミュレーター「Delta」などが無料ダウンロード可能に (gigazine, 4/18)
》 EUがMetaに「広告が嫌なら金払え」をやめろと勧告、無料で個人情報も使わない「第3の選択肢」義務化へ (gigazine, 4/18)。GDPR 第64条2項に抵触。
EDPBは今回の決定で、「行動ターゲティング広告目的で個人情報を処理するサービスが、有料の代替手段のみを提供することが普通であってはならない」とした上で、Metaがユーザーに突きつけているConsent or Payモデルは、不当な圧力によらない自由な同意を得ることを要件とするGDPRに準拠していないとの見方を示しています。(中略) また、EDPBは個人情報の利用への同意と有料サブスクリプションへの加入に加えて、料金の支払いや行動ターゲティング広告を伴わない「同等な代替手段」が提供されるべきだとしています。
■ 追記
NSO Group 方面 (2021.11.11)
関連:
イスラエルがスパイウエア企業に協力要請、ガザの人質救出で-関係者 (ブルームバーグ, 2023.10.27)
New spyware attacks exposed: civil society targeted in Jordan (Access Now, 2024.02.21)、 Confirming Large-Scale Pegasus Surveillance of Jordan-based Civil Society (CitizenLab, 2024.02.01)。ヨルダンですか。
Poland launches Pegasus spyware probe (Politico, 2024.02.19)。ポーランド。
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる (gigazine, 2024.03.04)
Almost 600 people targeted with Pegasus spyware under former Polish government (Notes from Poland, 2024.04.16)。DeepL 訳:
旧与党「法と正義(PiS)」政権下の2017年から2022年にかけて、ポーランドで約600人がスパイウェア「ペガサス」による監視対象になっていたことが、現政権の法務大臣によって明らかにされた。
一方、治安サービス担当大臣は、多くの合法的なターゲットが監視されたとはいえ、単に旧政権にとって「都合の悪い」人物に対してペガサスが使われたケースが「あまりにも多かった」と言う。
CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect (2024.04.15)
状況がいろいろ変わっているようで。本家よりも JPCERT/CC の Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC) の方が変更点を追いやすい。
更新: 2024年4月17日追記
同社のアドバイザリが更新され、デバイステレメトリ機能が有効でなくても本脆弱性の影響を受けると報告されています。本項目の対象バージョンや条件に関する表記も変更いたしました。
どひー。本家 を見ると、
In earlier versions of this advisory, disabling device telemetry was listed as a secondary mitigation action. Disabling device telemetry is no longer an effective mitigation. Device telemetry does not need to be enabled for PAN-OS firewalls to be exposed to attacks related to this vulnerability.
基本的には OS 更新するしかないようで。既に更新版は全てリリースされた模様。
緩和策である Threat Prevention の Threat ID は
95187 の他に 95189 と 95191 が追加されたそうで。
Recommended Mitigation: Customers with a Threat Prevention subscription can block attacks for this vulnerability using Threat IDs 95187, 95189, and 95191 (available in Applications and Threats content version 8836-8695 and later). Please monitor this advisory and new Threat Prevention content updates for additional Threat Prevention IDs around CVE-2024-3400.
exploit もバンバン飛んでいるようで。 Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC) から引用:
更新: 2024年4月19日追記
脆弱性を悪用する攻撃が広く確認されている状況に変化したため、「I. 概要」の記載を変更し、「VI. 関連情報」に情報を追記しました。また、「V. 侵害調査方法」を追加しました。
Unit 42 の Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (Palo Alto Networks Unit 42, 2024.04.7 更新)
は随時更新されている他、日本語版も出てます: [2024-04-18 JST 更新]脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動 (Palo Alto Networks Unit 42, 2024.04.18 更新)
■ Firefox 125.0.1 / ESR 115.10.0、Thunderbird 115.10.1 公開
(Mozilla, 2024.04.16)
そういえば出てましたね。
Firefox 125.0.1 がリリースされた (mozillaZine, 2024.04.18)。Firefox 125.0 は欠番だそうで。
Firefox for Android 125 がリリースされた (mozillaZine, 2024.04.18)
Thunderbird 115.10.0 がリリースされた (mozillaZine, 2024.04.18)
Thunderbird 115.10.1 がリリースされた (mozillaZine, 2024.04.19)。不具合修正。
2024.04.19 追記:
状況がいろいろ変わっているようで。本家よりも JPCERT/CC の Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC) の方が変更点を追いやすい。
更新: 2024年4月17日追記
同社のアドバイザリが更新され、デバイステレメトリ機能が有効でなくても本脆弱性の影響を受けると報告されています。本項目の対象バージョンや条件に関する表記も変更いたしました。
どひー。本家 を見ると、
In earlier versions of this advisory, disabling device telemetry was listed as a secondary mitigation action. Disabling device telemetry is no longer an effective mitigation. Device telemetry does not need to be enabled for PAN-OS firewalls to be exposed to attacks related to this vulnerability.
基本的には OS 更新するしかないようで。既に更新版は全てリリースされた模様。
緩和策である Threat Prevention の Threat ID は
95187 の他に 95189 と 95191 が追加されたそうで。
Recommended Mitigation: Customers with a Threat Prevention subscription can block attacks for this vulnerability using Threat IDs 95187, 95189, and 95191 (available in Applications and Threats content version 8836-8695 and later). Please monitor this advisory and new Threat Prevention content updates for additional Threat Prevention IDs around CVE-2024-3400.
exploit もバンバン飛んでいるようで。 Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (JPCERT/CC) から引用:
更新: 2024年4月19日追記
脆弱性を悪用する攻撃が広く確認されている状況に変化したため、「I. 概要」の記載を変更し、「VI. 関連情報」に情報を追記しました。また、「V. 侵害調査方法」を追加しました。
Unit 42 の Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (Palo Alto Networks Unit 42, 2024.04.7 更新)
は随時更新されている他、日本語版も出てます: [2024-04-18 JST 更新]脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動 (Palo Alto Networks Unit 42, 2024.04.18 更新)
スラドと OSDN の受け入れ先募集、現在の状況について 394
エンタメ
ゲーム
Windows
NVIDIAが「GeForce NOW」を日本で提供開始 ~解像度は4K・フレームレート120fpsに対応
無料で利用できるプランも用意
16:45
セキュリティ
セキュリティ
Windows
「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ
公開鍵暗号技術やTPMを活用して、セッション盗難の被害を最小限に
15:52
システム・ファイル
ファイル
Webサービス
「Microsoft 365 Basic」で「OneDrive」の有効期限付き共有リンクなどが利用可能に
「OneDrive」に追加のセキュリティ機能を実装、ランサムウェアからの保護機能も
14:22
生成AI
文章生成
「Opera」がローカル大規模言語モデルを統合、AIをオフラインで使える初のWebブラウザーに
「Opera One developer」で実験的にサポート
12:36
システム・ファイル
システム
Linux
「ChromeOS 123」が発表 ~マウス・キーボードショートカットのカスタマイズが可能に
日本語対応の自然な音声合成も
11:05
その他の話題
トピック
アップデート
「Microsoft Shifts」に従業員の空きスケジュールを指定する機能が追加 ほか
17件を掲載(4月4日のダイジェストニュース)
18:22
窓の杜ライブラリに新ジャンル「AI」がオープン【新設!】
窓の杜編集部が厳選した生成AIアプリの数々を一挙紹介!