Note:201410-5

ホビー・フィギュア通販

不定期に気になった記事をノート代わりに。

JPモルガン、実は2ヶ月間もハッキングされていた

今月初め、7,600万世帯以上(アメリカの半分程)が被害を受けたとわかったJPモルガン・チェースの顧客アカウントハッキング事件ですが、最新の情報によるとハッカーらは2ヶ月もの間銀行のサーバーに潜り込んでいたとのことです。
[ギズモード・ジャパン]

2箇月間もですか。

rtsold(8) remote buffer overflow vulnerability

Due to a missing length check in the code that handles DNS parameters, a malformed router advertisement message can result in a stack buffer overflow in rtsold(8).
[The FreeBSD Project]

rtsold(8) にバッファオーバーフローの脆弱性。

routed(8) remote denial of service vulnerability

The input path in routed(8) will accept queries from any source and attempt to answer them. However, the output path assumes that the destination address for the response is on a directly connected network.
[The FreeBSD Project]

routed(8) に DoS の脆弱性。

OpenSSL multiple vulnerabilities

A flaw in the DTLS SRTP extension parsing code allows an attacker, who sends a carefully crafted handshake message, to cause OpenSSL to fail to free up to 64k of memory causing a memory leak. [CVE-2014-3513].
When an OpenSSL SSL/TLS/DTLS server receives a session ticket the integrity of that ticket is first verified. In the event of a session ticket integrity check failing, OpenSSL will fail to free memory causing a memory leak. [CVE-2014-3567].
The SSL protocol 3.0, as supported in OpenSSL and other products, supports CBC mode encryption where it could not adequately check the integrity of padding, because of the use of non-deterministic CBC padding. This protocol weakness makes it possible for an attacker to obtain clear text data through a padding-oracle attack.
Some client applications (such as browsers) will reconnect using a downgraded protocol to work around interoperability bugs in older servers. This could be exploited by an active man-in-the-middle to downgrade connections to SSL 3.0 even if both sides of the connection support higher protocols. SSL 3.0 contains a number of weaknesses including POODLE [CVE-2014-3566].
OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications to block the ability for a MITM attacker to force a protocol downgrade.
When OpenSSL is configured with "no-ssl3" as a build option, servers could accept and complete a SSL 3.0 handshake, and clients could be configured to send them. [CVE-2014-3568].
[The FreeBSD Project]

OpenSSL に複数の脆弱性。

韓国政府による国民総背番号制度、全国民の80%に相当する5000万人分のデータが流出

韓国政府が導入した国民総背番号制度に関して、データ盗用が行われていたことが判り、セキュリティー体制の見直しを図ると共に、全番号の再割り振りの実施が検討されていることが明らかとなった。
[BusinessNewsline]

再割り振りとなったら大変そう。

OS X YosemiteのSpotlightがAppleやMicrosoftにデータを送信しているのがよく分かる動画と、それを止めるシステム環境設定とSafariの設定。

OS X YosemiteのSpotlightがAppleやMicrosoft(Bing)へ検索データを送らないようにする方法のまとめです。詳細は以下から。
[Appleちゃんねる]

Spotlight で外部サービスを使わないように設定する方法。

東急バスの降車ボタン工作キット、破裂の恐れ 回収へ

東急バス(東京都目黒区)は21日、同社が販売した玩具「降車ボタン工作キット」のボタン電池が破裂するおそれがあるとして、回収・返金すると発表した。コードの接続部分をテープで絶縁する作業が不十分だと、電池がショートして破裂するという。
[朝日新聞デジタル]

こんな楽しそうなキットがあるのか。

ドワンゴ、LINEから「livedoor Reader」を譲受--新名称は未定

KADOKAWA・DWANGOは10月24日、LINEの提供するRSSリーダー「livedoor Reader」をドワンゴが譲り受けることを発表した。同サービスは10月1日、12月25日に提供を終了すると発表されたが、同15日に撤回。LINEは公式ブログで「サービス継続の道を検討中」としていた。
[CNET Japan]

livedoor Reader の身売り先は KADOKAWA・DWANGO ですか。

クラブ規制緩和:照度上げ終夜営業可能 閣議決定

政府は24日、客にダンスをさせる営業規制の在り方を大幅に見直す風営法改正案を閣議決定した。法律から「ダンス」の文言をなくし、クラブ営業は店内の明るさ(照度)や営業時間に応じて新たに三つの類型に分けて規制する。店内を現在の規制よりも明るくすれば「風俗営業」の対象から外して朝までの営業を可能にするが、照度を変えない場合は現行通り規制される。具体的な営業時間や立地規制は都道府県の条例で定めることにした。一方でダンス教室は法律の適用対象から外す。
[毎日新聞]

実現できたのは相当な努力があったからこそだと思います。
次のフェーズは規制緩めたら問題が出たみたいな事が無いようにすすめていく事でしょうか。

イベントスペース「Twin Box GARAGE」、10月25日にグランドオープン! 巨大LEDビジョンを設置

以前お伝えしたイベントスペース「Twin Box GARAGE」が10月25日にグランドオープンする模様。
場所は、家系ラーメン「花道家」の隣、2013年3月に閉店した「計測器ワールド」の跡地。
「Twin Box GARAGE」は、B1Fで2012年10月より営業しているライブ/イベントスペース「Twin Box AKIHABARA」の姉妹店。
プレスリリースによると、「従来のアイドルのミニLIVE、声優のトークショーなどの物販を中心としたアーティストの活動の場としての利用もさることながら、都内イベントスペースとしては異例の巨大LEDビジョンを搭載し、様々な表現/演出に対応可能となります」とのこと。
[アキバ総研]

LED ビジョン気になります。

ガチャガチャ専門店「アキバ DE PON!」、ホワイトキャンバス1F跡地にオープン! ラーメン屋「ホワキャン軒」は白紙に?

「ガチャスポット アキバ DE PON!」というガチャガチャ専門店がオープン。
場所は、同人ショップ「ホワイトキャンバス秋葉原本店」の1F跡地。
[アキバ総研]

こういうガチャガチャ専門のお店、 採算取れるんでしょうか。
ちょっと気になります。

コンビニ「スリーエフ 万世本店」、肉の万世1Fで10月26日にオープン! 万世商品138品目も販売

以前お伝えしたコンビニ「スリーエフ 万世本店」は10月26日7時にオープンする模様。
場所は、全フロアが直営の肉料理専門店である"肉ビル"こと「肉の万世 本店」の1F(喫茶/軽食「トリム」跡地)。
どうやら、スリーエフと万世のコラボ店舗となるようで、 スリーエフ商品2,500品目のほか、「万かつサンド」など万世商品138品目も販売するとのこと。
24時間営業で年中無休。店舗面積は201平米、売場面積は153平米。年商目標は約2.5億円。
[アキバ総研]

あちら側は確かにサンクスが遠くなってしまったのでコンビニはいけるのかもしれませんね。

浅草ロック座:運営会社が破産…老舗ストリップ劇場

東京・浅草の老舗ストリップ劇場「浅草ロック座」を運営する斎藤観光が、東京地裁から破産開始決定を受けていたことが22日分かった。破産管財人の弁護士によると、開始決定は15日で、負債総額は約2億3800万円。劇場は現時点で営業を続けているが、今後の運営形態などは未定としている。
[毎日新聞]

時代背景を考えると難しいですね。

巨大カルデラ噴火のメカニズムとリスクを発表

日本列島で今後100年間に巨大カルデラ噴火が起こる確率は約1%です。この確率は、兵庫県南部地震 (阪神・淡路大震災) 発生前日における30年発生確率と同程度です。すなわち、いつこのような巨大噴火が起こっても不思議ではないと認識すべきです。最悪の場合、巨大カルデラ噴火によって1億2000万人の生活不能者が予想されます。
[国立大学法人 神戸大学 (Kobe University)]

火山の研究もこれから更に進んでいくのでしょうか。

はやぶさ2:「妖怪ウォッチ」が公式サポーター

来月30日に打ち上げられる小惑星探査機「はやぶさ2」を、ゲームやアニメで人気の「妖怪ウォッチ」が応援することが決まった。宇宙航空研究開発機構(JAXA)が21日発表した。
[毎日新聞]

地縛霊がサポーターと考えるとなんだかじわじわきます。


sakura