Jul 26, 2015

クライスラーのcar hackingの件

・クライスラー社の車、システムハッキングで遠隔操作される危険性が明らかに (2015.07.22)
 http://www.gizmodo.jp/2015/07/post_17726.html
 ←飛行機さえハックされる時代。
  実機デモで社会の関心が一気に高まった。

 元記事はこちら。デモビデオあり
 ↓
 Hackers Remotely Kill a Jeep on the Highway—With Me in It (2015/07/21)
 http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

・クライスラー、ハッキング対策で140万台リコール
 ソフト更新し遠隔操作防ぐ (2015/7/25)
 http://www.nikkei.com/article/DGXLASGM25H19_V20C15A7MM0000/
 >社会的な関心が高まっていることから自主的リコールに切り替えた
 ←良い判断。
  今後はパッチチューズディみたいな自動化が必要になるのかな?

・DEFCON 22 Car Hacking with Charlie Miller & Chris Valasek (2014/08/15)
 https://www.youtube.com/watch?v=lpZulZ1rFmY
 ←チャーリーとクリスが、インタビューに答えている。
  「Car Hackingを二年前からやっている」との事。
  チャーリーがオチャメです。

・How to Hack a Car: Phreaked Out (Episode 2) (2014/05/29)
 https://www.youtube.com/watch?v=3jstaBeXgAs

・Charlie Miller - Car Hacking (2013/11/13)
 https://www.youtube.com/watch?v=kWiOVwP5GTE
 ←ごく初期のものらしいデモ
  プリウスで?

・Car Hacking DARPA (2013/06/29)
 https://www.youtube.com/watch?v=zurrQiETDHA

・まとめ的リンク(ソフトウェアアップデート、対象車種一覧ほか)
 ↓
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/07.html#20150723_Uconnect

---> 2016.07.16追記
・自動車大手のFiat Chryslerがバグ報奨プログラムを導入、1件あたり最高1500ドル (07/14)
  http://itpro.nikkeibp.co.jp/atcl/news/16/071402093/

本日のOCN、速度、BNRスピードテストにて

■結論
 都内ならOCN(マンション1G)、問題無しか

■概要
 先日(平日昼間)と、体感的にほぼ同じです。
 「速度が出ていない」と感じる方は、OCNに確認した方が良いのかも。

1.OCN1G光
 ・最高 84.79Mbps
 ・平均 36.90Mbps
・備考
  あの時の遅さは何だったんだろう
  http://akasaka-taro.blogspot.jp/2015/01/blog-post.html

2.ソフトバンクモバイル

 ・最高 9.85Mbps
 ・平均 6.91Mbps

以上


メモ、iTunes, Quick Timeの脆弱性の昔の記事

-----------------------------------------------------------
以下、古い記事
-----------------------------------------------------------

iTunes、バージョン10の更新履歴 (wikipedia)
http://ja.wikipedia.org/wiki/ITunes#.E3.83.90.E3.83.BC.E3.82.B8.E3.83.A7.E3.83.B310

-----------------------------------------------------------

以下、iTunes、脆弱性 のGoogle第一ページの抜粋

Apple、脆弱性を解決した「iTunes 10.6」を公開――Windows版も (ITmedia 2012/03/12)
http://www.itmedia.co.jp/news/articles/1203/12/news019.html
  脆弱性を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、ア
プリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。

「iTunes」に中間者攻撃を許す脆弱性、アップデートが任意ソフトで偽装される恐れ (窓の杜 2011/11/15)
http://www.forest.impress.co.jp/docs/news/20111115_491081.html
「iTunes」の最新版v10.5.1を公開

「iTunes 10.5」では複数の脆弱性も修正 (INTERNET Watch 2011/10/12)
http://internet.watch.impress.co.jp/docs/news/20111012_483178.html
iTunes Storeのページを閲覧する際に通信を盗聴する中間者攻撃によって、予期
せずにアプリケーションが終了したり、任意のコードが実行されたりする可能性が
ある

-----------------------------------------------------------

Quick Time, Windows版の問題点 (wikipedia)
http://ja.wikipedia.org/wiki/QuickTime#Windows.E7.89.88.E3.81.AE.E5.95.8F.E9.A1.8C.E7.82.B9
IEのMIME設定が変更され、MP3再生動作が変わる。

-----------------------------------------------------------
以下、Quick Time、「脆弱性」をググって、第一ページから抜粋

Apple、Windows版QuickTimeの脆弱性に対処((ITmedia 2011/10/28 )
http://www.itmedia.co.jp/news/articles/1110/28/news023.html
「QuickTime 7.7.1」ではWindows版に影響する合計12件の脆弱性に対処した。
Mac版では既に解決済みだ。

Apple、QuickTimeの脆弱性に対処 LeopardとWindowsに深刻な影響 (ITmedia 2011/08/05)
http://www.itmedia.co.jp/news/articles/1108/05/news026.html
「QuickTime 7.7」ではMac OS X v10.5.8(Leopard)とWindowsに影響を及ぼす深刻な脆弱性に対処した。
合計12件の脆弱性に対処した。
その大半が、細工を施した動画ファイルを見ると任意のコードを実行される恐れのある深刻な脆弱性

JVNVU#693335 Apple Quicktime に脆弱性 (jvn.jp 2010/08/13-2010/11/05)
http://jvn.jp/cert/JVNVU693335/
影響 Apple Quicktime (Windows) 7.6.7 より前のバージョン
細工された動画ファイルを閲覧することで、サービス運用妨害 (DoS) 攻撃を
受けたり、任意のコードを実行されたりする可能性があります。

Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開  (窓の杜 2009/06/02)
http://www.forest.impress.co.jp/article/2009/06/02/quicktime762.html
Apple、10件の脆弱性を修正した「QuickTime」v7.6.2を公開
・PICT画像の処理が原因で任意コードの実行を引き起こす
・動画やPSD画像などのファイルを開いた際にソフトの強制終了や
  任意コードの実行を引き起こす

-----------------------------------------------------------
iTunesストアのハッキング疑惑

iTunesストアアカウントのセキュリティー問題、未だ解決されず  (財経新聞 2011/09/13)
http://www.zaikei.co.jp/article/20110913/80820.html
iTunes ストアのクレジットが何者かによっていつの間にか勝手に使用されていた。
2010/10~2011/09まで、問題放置。

iTunes Storeでハッキング被害に遭わないために今すぐするべき3つの方法 + α
[Mac] [iPhone] [iPad] (2010/07/05)
http://www.ttcbn.net/no_second_life/archives/3119
AppleのiTunes Storeでハッキングによりクレジットカード情報が漏洩する被害が出ているらしい。

-----------------------------------------------------------

以上

都職員のPC被害、Flashの脆弱性

東京都、職員のPCがウイルス感染、ニュースサイトのバナー広告で不正サイトへ誘導される
Flash Playerの脆弱性を突いて自動ダウンロード (2015/7/22)
http://internet.watch.impress.co.jp/docs/news/20150722_712772.html
>東京都は21日、インターネットのサイト上に表示されたバナー広告を介し、
>職員のパソコン(PC)9台がウイルスに感染したと発表した。
>広告をクリックしなくても、表示されただけで感染する
>プログラムが仕掛けられていたという。

バナー広告表示で即感染 都職員のPC被害 朝日、読売のサイトからも Flashの脆弱性突く (2015/07/23)
http://www.itmedia.co.jp/news/articles/1507/23/news061.html
>都によると、感染経路は朝日新聞や読売新聞のニュースサイトに
>表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」の
>ホームページ(HP)など。
←とすると、世間の多くの人々が感染しているのでは?
 詳報を待ちたい。


動画再生ソフトの欠陥悪用 プログラム改竄→不正サイトへ転送か (2015/07/22)
http://www.sankei.com/affairs/news/150722/afr1507220005-n1.html


関連
「マルウエア感染はなく問題なし」、日本郵政が発表 (2015/07/13)
http://itpro.nikkeibp.co.jp/atcl/news/15/071302334/

東芝の色々拾い読み

膨らんだ「のれん代」1兆円超
東芝がひた隠す「原発事業の不都合な真実」 (2015/07/21 町田 徹)
http://gendai.ismedia.jp/articles/-/44271?page=3

東芝:1兆円を資本市場で調達、経営トップ関与の水増し会計で (2015/07/22)
http://www.bloomberg.co.jp/news/123-NRTRMI6JIJV101.html
←これはアウト
 のれん代相当になっていますね。

「3日で120億円利益出せ」 東芝、上意下達激しく
第三者委報告書 (2015/7/21)
http://www.nikkei.com/markets/kigyo/gyoseki.aspx?g=DGXLASDZ20HCA_20072015TJC001
←経営がそう求めれば、会計で「工夫」する方向に組織が動かざるをえず
 「粉飾を指示したわけではない」と言い逃れられなくなりますね。

粉飾決算「東芝」が上場廃止にならない「奇妙な理屈」 (2015/07/21)
http://www.huffingtonpost.jp/foresight/toshiba-tosho_b_7837308.html
←東芝は防衛産業も担っています。
 さらに、個人的に1000億を超える不正では、上場停止は無いのかな、と思います。
 法の下の平等はどこへ?

The Toshiba Affair, An Incompetent Press, And A Big, Big Unanswered
Question (2015/07/22)
http://www.forbes.com/sites/eamonnfingleton/2015/07/22/the-toshiba-affair-an-incompetent-press-and-a-big-big-unanswered-question/

オンライン翻訳
https://translate.google.com/translate?sl=en&tl=ja&js=y&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fwww.forbes.com%2Fsites%2Feamonnfingleton%2F2015%2F07%2F22%2Fthe-toshiba-affair-an-incompetent-press-and-a-big-big-unanswered-question%2F&edit-text=
←エンロンとアーサーアンダースンを持ち出しつつ、
 東芝と新日本監査法人のみが無能なのではなく、
 報道(が声を上げない事)の無能さも問題、とする論。

//

Jul 8, 2015

7/8のメモ

【驚愕!】3年縛りで117万円オーバー!Pepperのある暮らしのコスト
神田敏晶 | ITジャーナリスト・ソーシャルメディアコンサルタント 2015/02/26
http://bylines.news.yahoo.co.jp/kandatoshiaki/20150226-00043351/
←本体価格だけ聞いて買ってみたい気分だったが、少し落ち着いてきた今日この頃。

米アマゾン、円筒型の「喋るコンピュータ」Echoを一般販売。一台180ドル 2015/06/24
←むしろ、Echoに興味が沸いてきた。
 日本での発売に期待したい。