セキュリティ

Playのセキュリティ情報に関するアップデートという通知が表示された

Android端末をWiFiに接続したところ、以下のようにダウンロードマネージャーによる"Playのセキュリティ情報に関するアップデート"という通知が表示され何らかのダウンロードが自動で開始されました。 WiFi接続時にアプリのアップデートが行われるのはごく普…

インターネット環境モニタリング結果(2019年3月)

総務省・情報通信研究機構(NICT)によるNOTICEが2019年2月から始まっていますが、その効果は既に表れはじめていたりするのでしょうか? 先月に引き続き、現時点でのインターネット環境の現状についてまとめておきます。 wave.hatenablog.com

インターネット環境モニタリング結果(2019年2月)

総務省・情報通信研究機構(NICT)によるNOTICEが2019年2月から始まりました。 その効果が表れるのはまだ先のことになると思いますが、現時点でのインターネット環境の現状についてまとめておきます。

Windows10でOpenSSHサーバーを動かす

現在のWindows10では、外部からバイナリを探してダウンロードしなくても、公式にOpenSSHサーバーを動作させることができるようになっています。 実際に試してみたので、その手順を紹介します。

dropbearの公開鍵認証

SSHサーバーとしてOpenSSHのsshdが広く使われていますが、組み込み機器などシステムリソースが潤沢ではない機器ではdropbearが使われていることがあります。 例えば、ルーター向けのLinuxディストリビューションのOpenWRTではdropbearが標準のSSHサーバーと…

総務省・情報通信研究機構のNOTICEが始まった(追記有)

本日(2019年2月20日)から総務省・情報通信研究機構(NICT)によるNOTICE*1と呼ばれるサイバー攻撃に悪用される恐れがあるIoT機器の調査及び当該機器の利用者への注意喚起を行う施策が開始されました。※NOTICEと命名されるまでは、当ブログでは合法不正アクセス…

runcの脆弱性(CVE-2019-5736)対応でdocker.ioをUpdateした

dockerやkubernetesなどで使用されているコンテナランタイムのruncの脆弱性がCVE-2019-5736として公開されました。 CVE - CVE-2019-5736

ESP32をポートスキャンしてみる

脆弱なIoT機器を総務省が洗い出すという報道を受けて、適当に作っている自作IoT機器の状況を確認すべく実験してみることにしました。 私の自作IoTデバイスは直接インターネットにつながっているわけではなく、ルーターに守られたLAN内に接続しているだけです…

情報通信研究機構の合法不正アクセスの接続元等

先日の投稿(情報通信研究機構の合法不正アクセスの事前調査っぽい接続を調べる - 記憶は人なり)に、コメントでid:aoba_lainさんに総務省の下記報道資料を教えていただきました。 総務省|国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の…

情報通信研究機構の合法不正アクセスの事前調査っぽい接続を調べる

総務省所管の情報通信研究機構(NICT)が調査のため合法不正アクセスを実施するという趣旨の報道が出ています。 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース ざっくりとした趣旨としては、ネットワークに接続された機器に(脆弱…

ARMBIANのカーネルを更新した

以下の投稿に記載したように、systemdのUpgradeに伴う障害対応の一環で、ARMBIANを導入したOrangePi Oneのカーネルを更新しました。 wave.hatenablog.com Linuxカーネルの更新は面倒な作業を想定していたのですが、armbian-configツールを使って簡単にカーネ…

OrangePiにssh接続できなくなった(追記有→解決)

シングルボードコンピュータのOrangePi OneをARMBIANで運用していますが、パッケージ更新後再起動したらSSH接続できなくなりました。 後述しますが、原因はsystemdの229-4ubuntu21.15にあると思われるため、armhfアーキで同様の環境の方は無暗にUpgradeする…

AQUOS sense SH-01KにUpdateが来た(2019年1月)

Android 9 Pieへのバージョンアップ予定とされているAQUOS sense SH-01Kに、2019/1/10付でUpdateが降ってきました。 アップデート内容が画面上には表示されていませんが、docomo公式によると以下の通りで、今回はAndroid 9へのUpdateではなくセキュリティパ…

上海問屋のWindowsHello対応指紋リーダーを買った

指紋認証に対応したノートPCやスマートフォンを使用していると、そうではないPCを使用する際のWindowsログオン時のパスワード入力に煩わしさを感じます。 そのちょとの煩わしさを解消するために、上海問屋のWindows Hello対応 USB指紋認証リーダー DN-915231…

ASUSルーターのNAS機能はSMB1.0だった

数年前からASUS製ルーターRT-AC56Sを使用しています。 今でも大きな不満は無いですし、国内主要メーカーの多くの製品とは異なりSSHログインが可能だったり比較的自由にいじれるのが大きな魅力です。 そのRT-AC56Sで標準でサポートされている機能の一つにファ…

FRONTIER PHONE FR7101AKは緊急地震速報に事実上対応していない

先日深夜に、都内で久々に緊急地震速報が発表されました。 私がSIMカードを挿入して使用しているスマートフォンは2台あるのですが、それぞれ以下のような挙動を示しました。 docomo版SHARP AQUOS sense SH-01Kと楽天モバイルの組み合わせは正常に緊急地震速…

Android Enterprise Recommendedとは何なのか

SHARP AQUOS R2、AQUOS senseがAndroid Enterprise Recommendedに対応という発表がありました。 スマートフォン「AQUOS R2」シリーズおよび「AQUOS sense」シリーズが「Android Enterprise Recommended」に対応|ニュースリリース:シャープ 個人的にAQUOS s…

「絶対的なセキュリティーを提供できるコンピューター・システムはありません。」by intel

各世代のintel製CPUのQSV対応状況を調べたくて、公式情報を探していたところ、以下のページで掲題の文言を見つけました。 インテル® クイック・シンク・ビデオ 免責事項 インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウ…

AppleからBoot Camp環境用KRACK対策WiFiアップデートがやっと公開された

昨年(2017年)10月に明らかになり大騒ぎになった、KRACKと呼ばれるWiFiの(WPA2の)脆弱性に対応するアップデートが、多くのベンダー各社は何カ月も前に公開していますが、やっとAppleも7月5日になって公開しました。 と言っても、Appleも稼ぎ頭のiOSやOSX向け…

AQUOSかんたんホームの不具合修正Updateが公開

docomo版AQUOS sense SH-01KのUpdateが2018/4/26に公開されました。 AQUOS sense SH-01Kの製品アップデート情報 | お客様サポート | NTTドコモ

AQUOSかんたんホームがGooglePlayプロテクトに有害判定された(追記有)

docomo AQUOS sense SH-01Kを使用していますが、AQUOSかんたんホームが有害である可能性があると、GooglePlayプロテクトに判定されるようになっています。(2018/4/26追記ここから) docomoからソフトウェアアップデートが公開されました。詳細は以下の投稿に…

arrows M03にUpdateがやってきた(2018年1月; KRACK対策等)

arrows M04発売以降放置されるであろうと思っていたarrows M03に、2018/1/25にUpdateがやって来ました。 以下のような画面で、「バージョンアップ」や「Androidシステムアップデート」という語が使われているので、arrows M04相当のAndroid 7.1や最新のAndro…

GearBestのアカウント情報が流出した模様

ANDROID AUTHORITYにGearBestのemail及びパスワード情報が流出したかもしれないという記事が掲載されています。 PSA: Your GearBest email address and password might have leaked online また、Redditや4chanなど海外掲示板でも本件についてスレッドが立ち…

ASUSルーターのFirmwareをUpdateした(2017年12月; KRACK対策等)

ASUSルータのRT-AC56SにFirmwareの更新通知が出ていたのでUpdateしました。 今回のリリースでは今年(2017年)10月中旬に公表されて大騒ぎになったWPA2の脆弱性(KRACK)などの対策が為されているようです。

WPA2の脆弱性(KRACK)はWindowsは対策済

昨日公開されたWPA2の4way handshake周りの脆弱性(KRACK; Key Reinstallation Attacks)で大騒ぎになっています。 KRACK Attacks: Breaking WPA2 が、Windowsは既に対応パッチがリリースされており、Windows Updateによる自動更新が有効であれば既に修正され…

Windows10のエクスプローラでネットワークを表示すると見知らぬ電話が表示される

Windows10のエクスプローラでネットワークを表示すると、全く心当たりのない見知らぬ電話が表示されていることに気が付きました。 "LenovoTB3-X70L"と表示されており、右クリックからプロパティを表示させることが可能で、当該機器のMACアドレスを特定するこ…

ASUSルーターのFirmwareをUpdateした(2017年6月)

ASUSルータのRT-AC56SにFirmwareの更新通知が出ていたのでUpdateしました。 前回Update時とは異なり更新内容がブラウザ上の管理画面に表示されるようになっていました。

MVNOからJアラート絡みの案内が来た

個人的にmineo、so-net改めnuroモバイル、楽天モバイルの3社のMVNO回線を利用していますが、mineoから"【重要】Jアラートによる弾道ミサイル発射情報等の受信に関するお知らせ"というタイトルのメールが届きました。 既にSIMロックフリー端末ではJアラートに…

Ghostscriptで任意のコードが実行可能な脆弱性(CVE-2017-8291)(追記有)

Ghostscriptの脆弱性CVE-2017-8291が2017/4/26に公表されました。 CVE - CVE-2017-8291 "exploited in the wild in April 2017"とあることから、2017年4月から既に悪用されているようです。 JPCERTでも日本語で脆弱性情報が公開されています。 JVNVU#9864117…

ASUSルーターのFirmwareをUpdateした(2017年4月)

多くても月数回程度しかルータの管理画面にはログインしないのですが、Firmwareの更新通知が出ていたのでUpdateしました。 ブラウザ上の管理画面UIから数クリックで簡単にUpdateできる点は素晴らしいのですが、何が修正されたのかは表示してくれませんので調…