すべて | アニメ | ゲーム | 声優 | 個人 | 出版社 | 書店 | コンピュータ | Webラジオ | 趣味
■ 2024.11.22
》 拡声器使った南北の「騒音戦争」 軍事境界線付近の住民の苦しみと思い (BBC, 11/21)
》 中国のチップ自給率は2014年の約14%から2023年には23%に上昇、2027年には27%に達すると予想されている (gigazine, 11/22)
》 国際刑事裁判所 ネタニヤフ首相などに逮捕状 外交活動制限も (NHK, 11/22)。ようやく出ました。
関連:
国際刑事裁判所がイスラエル首相と前国防相、ハマス司令官に逮捕状 (BBC, 11/22)
【解説】 国際刑事裁判所の逮捕状、イスラエルの地位に大打撃 (BBC, 11/22)。非人道国家イスラエル (知ってた)。
国際刑事裁判所(ICC)が発行したイスラエルのネタニヤフ首相に対する逮捕状についてアメリカの政治家はどう反応したのか? (gigazine, 11/22)
イスラエルによるガザ住民の強制移動は「戦争犯罪」 国際人権団体が報告書 (BBC, 11/15)。ヒューマン・ライツ・ウォッチ。
》 鳥インフルエンザが人に感染しやすくなるように変異した可能性、卵の価格上昇が家計を直撃する事態も (gigazine, 11/21)
》 PostgreSQL 17.2, 16.6, 15.10, 14.15, 13.18, and 12.22 Released! (PostgreSQL, 11/21)。セキュリティ修正は無いみたい。
PostgreSQL 12 は EOL。
》 国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた (piyolog, 11/18)
》 元行員の不祥事について (三菱 UFJ 銀行, 11/22)。
「株式会社三菱 UFJ 銀行の元行員が、貸金庫からお客さまの資産を窃取するという事案が発生いたしました」
期間
2020 年 4 月~2024 年 10 月の約 4 年半
被害状況
対象のお客さま:該当支店の貸金庫ご契約者の内、約 60 名
被害総額:時価十数億円程度※
※元行員の供述に基づく被害状況であり、調査継続中
貸金庫は、お客さまに無断で開扉することができないよう、厳格な管理ルールを定めており、第三者による定期チェックの仕組みも導入しておりましたが、未然防止に至りませんでした。
》 警察庁、米司法省が発表した「Phobos」ランサムウェア被疑者の逮捕に協力 (Internet Watch, 11/22)
》 故人のスマホが開けず解約に支障……国民生活センターが「デジタル終活」呼び掛け (Internet Watch, 11/21)
》 ロシア軍がICBMでウクライナ攻撃、ただし通常弾頭での威嚇行為か:新型IRBMオレシュニクとの情報も (JSF / Yahoo, 11/22)。RS-26 ルベーシュ ICBM なのか、新型IRBM「オレシュニク」
なのかよくわからんが、いずれにせよウクライナ側には対応手段がない模様。
というか、たいていの国にはない。
※ICBMは非常に高速であるため、パトリオット防空システムのPAC-3迎撃ミサイルでは対応不可能。大気圏外で迎撃可能なTHAAD防空システムやイージス弾道ミサイル防衛システムのSM-3迎撃ミサイルでも対応は厳しく、限定された条件でしか迎撃は難しい。ICBMは本来は米本土防衛用の巨大な迎撃ミサイル「GBI」で対応する目標で、THAADやSM-3でICBM迎撃を補佐する検討は始まったばかり。
そうか PAC-3 では無理なのか。
関連: ポーランドで米ミサイル基地開設式 ロシアからの脅威に対応 (AFP, 11/14)。「ポーランド北部レディコボ」にイージス・アショアが完成、開所式を実施。7月から稼働中。
ヨーロッパのイージス・アショアは ルーマニアのデベセルにもある。
》 囮無人機「ガーベラ」を長距離攻撃時に大量投入しているロシア軍 (JSF / Yahoo, 11/18)
ガーベラ囮無人機は木製合板と発泡スチロールの胴体と主翼を持ち、シャヘド自爆無人機の10分の1の製造コストで生産できるとされています。
》 アメリカが対人地雷を禁止条約批准のウクライナに供与する方針、条約違反行為になる恐れ (JSF / Yahoo, 11/21)
信じ難い決定です。ウクライナは対人地雷禁止条約(オタワ条約)に参加していますので、これは条約違反行為になります。使用だけでなく備蓄や持ち込みでも違反です。また同条約は留保の規定は無く、紛争中の脱退も出来ません。参考:対人地雷禁止条約の主要規定 | 日本外務省
》 トルコ開発のバイラクタルTB3無人攻撃機が強襲揚陸艦アナドルに着艦成功、フラップとスポイラーを装備 (JSF / Yahoo, 11/20)
■ いろいろ (2024.11.22)
(various)
トレンドマイクロ Deep Security Agent(Windows版) / Notifier
アラート/アドバイザリ:手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性(2024年11月):Deep Security Agent(Windows版)、Deep Security Notifier (トレンドマイクロ, 2024.11.22)
Drupal
Security advisories (Drupal)。SA-CORE-2024-003 〜 008 が 2024.11.20 に公開されている。
Critical が 1 件含まれる。
Drupal core - Critical - Cross Site Scripting - SA-CORE-2024-005 (Drupal, 2024.11.20)。
対象は Drupal 7 のみ。
Moderately critical が 4 件、Less critical が 1 件。
Drupal 8 / 9 は EOL、Drupal 10 は 10.2 / 10.3 が維持されている。
Drupal core - Moderately critical - Access bypass - SA-CORE-2024-004 (Drupal, 2024.11.20)。Drupal 8~11。
Drupal core - Critical - Cross Site Scripting - SA-CORE-2024-005 (Drupal, 2024.11.20)。Drupal 7 のみ。
Drupal core - Less critical - Gadget chain - SA-CORE-2024-006 (Drupal, 2024.11.20)。Drupal 8〜11。
Drupal core - Moderately critical - Gadget chain - SA-CORE-2024-007 (Drupal, 2024.11.20)。Drupal 8~11。
Drupal core - Moderately critical - Gadget chain - SA-CORE-2024-008 (Drupal, 2024.11.20)。Drupal 7〜10。
Apache Tomcat
Tomcat 11.0.0 / 10.1.31 / 9.0.96 (2024.10.09 リリース)
で修正されたセキュリティ欠陥情報が 2024.11.18 付で公開された。
CVE-2024-52316: Apache Tomcat: Authentication bypass when using Jakarta Authentication API (oss-sec ML, 2024.11.18)
CVE-2024-52317: Apache Tomcat: Request/response mix-up with HTTP/2 (oss-sec ML, 2024.11.18)
また Tomcat 11.0.0 / 10.1.31 / 9.0.96 には別の欠陥があり
11.0.1 / 10.1.33 / 9.0.97 (2024.11.09〜11 リリース)
で修正されたのだそうで。こちらも 2024.11.18 付で公開。
CVE-2024-52318: Apache Tomcat: Incorrect JSP tag recycling leads to XSS (oss-sec ML, 2024.11.18)
wget
Fwd: wget-1.25.0 released [fixes CVE-2024-10524] (oss-sec ML, 2024.11.18)。0-day だそうです。
CVE-2024-10524 Wget Zero Day Vulnerability (jfrog.com, 2024.11.18)
AMD
AMD製品に11件の脆弱性 ~最大深刻度は「High」 (窓の杜, 2024.11.15)
■ Chrome Stable Channel Update for Desktop
(Google, 2024.11.19)
Chrome 131.0.6778.85/.86 (Windows / Mac) および 131.0.6778.85 (Linux) 公開。
3 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2024.11.19)。
Chrome 131 (131.0.6778.81) for Android。
「Microsoft Edge」にセキュリティアップデート、閲覧データ削除の不具合にも対処 (窓の杜, 2024.11.22)。Edge 131.0.2903.63。
雑談用ストーリー [3] 833
生成AI
文章生成
連載柳谷智宣のAI ウォッチ!
調べ物のデフォルトは超絶便利な検索特化型の生成AIになるかも! 知っておくべき活用法と利用する際の注意点
Google先生を超える!? 検索特化型AIの実力[後編]
09:00
セキュリティ
脆弱性
iOS
Apple、2件のゼロデイ脆弱性に対処したセキュリティ更新 ~Intel Macで攻撃を確認
「iOS 18.1.1」「iOS 17.7.2」「macOS Sequoia 15.1.1」「Safari 18.1.1」などを公開
08:12
オフィス・ドキュメント
オフィス
連載いまさら聞けないExcel
【Excel】データ件数を数えたいなら指も関数もいらない! 条件に合致するデータの勘定も可能
06:55
インターネット
Webブラウザー
デザインに凝りすぎて見づらいWebサイトを見やすくできる「Microsoft Edge」の小技
ネピアのハイエンドティッシュ「鼻セレブ」が安い!Amazonでタイムセール実施中
数量限定特別パッケージが10%OFF。トイレットペーパーも安い
08:56
PC Watch
「REALFORCE RC1」は高級コンパクトキーボードの新定番になるか?HHKBとも比較してみた
07:58
窓の杜収録ソフト 11月20日 ~「秀丸エディタ」や「Bandicam」など