セキュリティ

ウクライナ侵攻後の不審な接続の試行状況

ロシアによるウクライナ侵攻が2022/2/24に始まってしまいました。それ以前から軍事演習を口実にしたロシア軍のウクライナ周辺への集結といった緊張の高まりもあってか、前日に経済産業省は日本国内向けにサイバーセキュリティの注意喚起を行っています。 www…

テレワークはご安全に!

COVID-19の蔓延によりテレワークが推進されています。外出して罹患したり、気付かないうちに誰かを感染させてしまわないためにも重要な取り組みです。 ですが、悪いことを考える人間はこんな状況下でも構わず活動しています。 テレワークを支える基本インフ…

Thinkpad X220のBIOSをUSBフラッシュメモリからブートしてアップデートする

Thinkpad X220のストレージを入れ替えたので、Windows 10 Pro 1909をクリーンインストールしました。 内蔵のRicoh製SDカードリーダを除いて*1、自動で適切なドライバが導入されるので、特に面倒なことはありません。 ついでにBIOS/UEFIが最新版か確認したと…

AQUOS sense SH-01KにUpdateが来た(2020年1月)

初代AQUOS sense SH-01Kに、2020/1/15付でUpdateが降ってきました。 docomo公式によるとアップデート内容は以下の通りで、詳細不明ながらも品質改善と、セキュリティパッチ更新のようです。 アップデート内容 改善される事象 より快適にご利用いただけるよう…

Mi Band 3の日本ユーザはどこのサーバーと通信しているのか

中国Xiaomi(小米)のスマートウォッチというか生体モニタというか活動量計のMi Band 3を購入しました。なお、Xiaomiと書きましたが、Huamiが正確です(後述)。 既に後継のMi Band 4が海外では発売されていたり、上位モデルのAmazfit Bip/Vergeも発売されていま…

SH-01KにAndroid 9 Pieがやってきた

au版・UQ版・SIMロックフリー版から遅れること数か月、ついにdocomo版AQUOS sense SH-01KにもAndroid 9 PieへのUpdateが2019/9/10に公開されました。 AQUOS sense SH-01Kの製品アップデート情報 | お客様サポート | NTTドコモ なお、上記docomoのページには…

NOTICEの効果測定

総務省及び情報通信研究機構(NICT)による合法不正アクセスNOTICEことIoT機器調査及び注意喚起が実施されることを以下の投稿などで紹介しました。 wave.hatenablog.com wave.hatenablog.com 2019年2月に開始されてから既に半年以上が経過しましたので、どんな…

AQUOS sense SH-01KにUpdateが来た(2019年8月)

Android 9 Pieへのバージョンアップ予定とされているAQUOS sense SH-01Kに、2019/8/27付でUpdateが降ってきました。 従来のSH-01Kのアップデートの際とは異なり、通知メッセージが赤く表示されています。もしや、ついにOSアップデートが来たかと期待したので…

Webminの脆弱性(CVE-2019-15107)を狙ったとみられるTCP#10000へのアクセスが増加

警察庁から以下の発表がされています。 Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について | 警察庁 @police Webminの脆弱性CVE-2019-15107を標的としたアクセスが観測されているとのことで、Webmin利用者への対策を促しています。 本文…

QualPwnの影響を受けるSoCを調べる

本投稿記載時点で、何故か日本語ではGigazineしか取り上げていないようなのですが、QualcommのSnapdragon搭載デバイスにWiFi経由で攻撃可能な脆弱性が発見されたそうです。 Wi-Fi経由でSnapdragon搭載スマートフォンを乗っ取り可能な脆弱性が発見される - GI…

Windows Sandboxを使えるようにする

Windows10 Version 1903でWindows Sandboxが正式にリリースされました。 なお、Windows Sandboxが利用可能なのはPro以上のエディションとなっているため、Homeなどでは使えません。 Windows 10 ProでWindows Sandboxを使えるようにしてみたので、以下にその…

Playのセキュリティ情報に関するアップデートという通知が表示された

Android端末をWiFiに接続したところ、以下のようにダウンロードマネージャーによる"Playのセキュリティ情報に関するアップデート"という通知が表示され何らかのダウンロードが自動で開始されました。 WiFi接続時にアプリのアップデートが行われるのはごく普…

インターネット環境モニタリング結果(2019年3月)

総務省・情報通信研究機構(NICT)によるNOTICEが2019年2月から始まっていますが、その効果は既に表れはじめていたりするのでしょうか? 先月に引き続き、現時点でのインターネット環境の現状についてまとめておきます。 wave.hatenablog.com

インターネット環境モニタリング結果(2019年2月)

総務省・情報通信研究機構(NICT)によるNOTICEが2019年2月から始まりました。 その効果が表れるのはまだ先のことになると思いますが、現時点でのインターネット環境の現状についてまとめておきます。

Windows10でOpenSSHサーバーを動かす

現在のWindows10では、外部からバイナリを探してダウンロードしなくても、公式にOpenSSHサーバーを動作させることができるようになっています。 実際に試してみたので、その手順を紹介します。

dropbearの公開鍵認証

SSHサーバーとしてOpenSSHのsshdが広く使われていますが、組み込み機器などシステムリソースが潤沢ではない機器ではdropbearが使われていることがあります。 例えば、ルーター向けのLinuxディストリビューションのOpenWRTではdropbearが標準のSSHサーバーと…

総務省・情報通信研究機構のNOTICEが始まった(追記有)

本日(2019年2月20日)から総務省・情報通信研究機構(NICT)によるNOTICE*1と呼ばれるサイバー攻撃に悪用される恐れがあるIoT機器の調査及び当該機器の利用者への注意喚起を行う施策が開始されました。※NOTICEと命名されるまでは、当ブログでは合法不正アクセス…

runcの脆弱性(CVE-2019-5736)対応でdocker.ioをUpdateした

dockerやkubernetesなどで使用されているコンテナランタイムのruncの脆弱性がCVE-2019-5736として公開されました。 CVE - CVE-2019-5736

ESP32をポートスキャンしてみる

脆弱なIoT機器を総務省が洗い出すという報道を受けて、適当に作っている自作IoT機器の状況を確認すべく実験してみることにしました。 私の自作IoTデバイスは直接インターネットにつながっているわけではなく、ルーターに守られたLAN内に接続しているだけです…

情報通信研究機構の合法不正アクセスの接続元等

先日の投稿(情報通信研究機構の合法不正アクセスの事前調査っぽい接続を調べる - 記憶は人なり)に、コメントでid:aoba_lainさんに総務省の下記報道資料を教えていただきました。 総務省|国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の…

情報通信研究機構の合法不正アクセスの事前調査っぽい接続を調べる

総務省所管の情報通信研究機構(NICT)が調査のため合法不正アクセスを実施するという趣旨の報道が出ています。 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース ざっくりとした趣旨としては、ネットワークに接続された機器に(脆弱…

ARMBIANのカーネルを更新した

以下の投稿に記載したように、systemdのUpgradeに伴う障害対応の一環で、ARMBIANを導入したOrangePi Oneのカーネルを更新しました。 wave.hatenablog.com Linuxカーネルの更新は面倒な作業を想定していたのですが、armbian-configツールを使って簡単にカーネ…

OrangePiにssh接続できなくなった(追記有→解決)

シングルボードコンピュータのOrangePi OneをARMBIANで運用していますが、パッケージ更新後再起動したらSSH接続できなくなりました。 後述しますが、原因はsystemdの229-4ubuntu21.15にあると思われるため、armhfアーキで同様の環境の方は無暗にUpgradeする…

AQUOS sense SH-01KにUpdateが来た(2019年1月)

Android 9 Pieへのバージョンアップ予定とされているAQUOS sense SH-01Kに、2019/1/10付でUpdateが降ってきました。 アップデート内容が画面上には表示されていませんが、docomo公式によると以下の通りで、今回はAndroid 9へのUpdateではなくセキュリティパ…

上海問屋のWindowsHello対応指紋リーダーを買った

指紋認証に対応したノートPCやスマートフォンを使用していると、そうではないPCを使用する際のWindowsログオン時のパスワード入力に煩わしさを感じます。 そのちょとの煩わしさを解消するために、上海問屋のWindows Hello対応 USB指紋認証リーダー DN-915231…

ASUSルーターのNAS機能はSMB1.0だった

数年前からASUS製ルーターRT-AC56Sを使用しています。 今でも大きな不満は無いですし、国内主要メーカーの多くの製品とは異なりSSHログインが可能だったり比較的自由にいじれるのが大きな魅力です。 そのRT-AC56Sで標準でサポートされている機能の一つにファ…

FRONTIER PHONE FR7101AKは緊急地震速報に事実上対応していない

先日深夜に、都内で久々に緊急地震速報が発表されました。 私がSIMカードを挿入して使用しているスマートフォンは2台あるのですが、それぞれ以下のような挙動を示しました。 docomo版SHARP AQUOS sense SH-01Kと楽天モバイルの組み合わせは正常に緊急地震速…

Android Enterprise Recommendedとは何なのか

SHARP AQUOS R2、AQUOS senseがAndroid Enterprise Recommendedに対応という発表がありました。 スマートフォン「AQUOS R2」シリーズおよび「AQUOS sense」シリーズが「Android Enterprise Recommended」に対応|ニュースリリース:シャープ 個人的にAQUOS s…

「絶対的なセキュリティーを提供できるコンピューター・システムはありません。」by intel

各世代のintel製CPUのQSV対応状況を調べたくて、公式情報を探していたところ、以下のページで掲題の文言を見つけました。 インテル® クイック・シンク・ビデオ 免責事項 インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウ…

AppleからBoot Camp環境用KRACK対策WiFiアップデートがやっと公開された

昨年(2017年)10月に明らかになり大騒ぎになった、KRACKと呼ばれるWiFiの(WPA2の)脆弱性に対応するアップデートが、多くのベンダー各社は何カ月も前に公開していますが、やっとAppleも7月5日になって公開しました。 と言っても、Appleも稼ぎ頭のiOSやOSX向け…