2019年3月2〜3日のtwitterセキュリティクラスタ

文化庁が暗躍してた!?ダウンロードの違法化拡大の件

朝刊解説面はダウンロード規制を拡大する著作権法改正方針がテーマ。「適度な著作権保護は不可欠」と説く大渕哲也東大教授、「文化の発展の阻害」を恐れる中山信弘東大名誉教授、「海賊版を超えるビジネスを」と訴える漫画家の赤松健氏に話を聞きました。
記事はこちらでも
yomiuri.co.jp/commentary/201… pic.twitter.com/8wFXw5B8oU

大渕氏「それでも今回の改正が文化の発展を阻害すると主張するなら、その人たちは、既にそのような法制下にある独仏でインターネット利用の萎縮が起きていることを立証するか、独仏で起きないことが日本で起きるとする理由を説明するべきではないか。」 twitter.com/y_seniorwriter…

あと、プログラムの著作物も対象になるが全く議論されていないが大丈夫か。「原作のまま」要件が入れば何ら問題なかろうが、今の案だと、ライセンス違反したライブラリを含むプログラムをそうと知りながらダウンロードして私的使用することが違法となる。そのライブラリが有償著作物であれば犯罪化。

@HiromitsuTakagi これ、調査どころかライセンス違反のコードを取り除く作業のためにDLすることも違法になると言うことで、下手すると以降のバージョン廃棄しないと駄目に。

うわーーー、いきなり強烈だなーーー>文化庁は、文化審議会での議論について、①4人の慎重派委員の意見そのものを省略、②2人の慎重派委員の主張の重要部分を省略、③慎重派の委員2名の意見の一部だけを切り取り積極派であるかのように誤導、④積極派の人数を「水増し」するなどの処理を行っており

議論の正確な状況が伝えられていない。
「ダウンロード違法化の対象範囲の見直し」に関する自由民主党文部科学部会・知的財産戦略調査会合同会議(平成31年2月22日)配布資料の検証レポート〔文化審議会著作権分科会意見概要〕
kisc.meiji.ac.jp/~ip/20190303ke…

言っちゃうと、慎重派の意見はシカト、賛成派の意見水増し。
これで法律化しようとしてたんですよ。

「国民の声は正確に与党議員に届けられているのか、疑義がある」。ダウンロード違法化の対象範囲の拡大をめぐり、文化庁が自民党の部会で配布した資料について、明治大学・知的財産法政策研究所のワーキンググループが検証レポートを発表しました。bengo4.com/internet/n_932…

もう「文化庁は議員を騙す為に自分達の都合の良い様に発言を取捨選択してた」って言う見出しで良いんじゃね?>DL違法化「文化庁は与党に正確な情報を提供していない」知財法専門家が批判レポート|弁護士ドットコムニュース bengo4.com/internet/n_932… @bengo4topicsさんから

その他に気になったことはこのあたり。

Coinhiveが閉鎖されると検証出来なくなるのでもう一度上げておく

トレンドマイクロのデモ動画でタスクバーを見るとIEとFiddler(Local Proxy)が起動している。IEではCoinhiveは動作しないはずなので、FiddlerでCPU使用率が上昇する何かを挿入している疑惑。Win7/10のIEでマイニングしないことは確認済 twitter.com/nafu_mofu/stat…

昨年6月にもIEでは動作しないことを確認済み。放送の4月時点では動作した可能性もないわけではないが、それでもCoinhiveのCPU使用率をテストするのにFiddlerは必要ないので何かしている疑惑はある。
twitter.com/kitagawa_takuj…

2018年2月24日のねとらぼでも、漫画村のCoinhiveの埋込についてのトレンドマイクロの調査が記事になっておりCPU使用率が100%になると言っている。ここで記事に貼られた漫画村のHTMLソースをみると、Coinhiveの設定で {throttle: 1}となっている

nlab.itmedia.co.jp/nl/articles/18… pic.twitter.com/uXfxwCjUfF

archive orgでもねとらぼの記事の2018年2月、めざましテレビの2018年4月時点の漫画村のHTMLソースを確認したが、いずれも {throttle: 1}となっていた pic.twitter.com/C93p7aSsDs

Coinhive公式の文書によると、throttleはスレッドをアイドル状態にする時間の割合。値が0ならばフルスピード、0.8ならば80%アイドル状態。 値を1にした場合どうなるかの記述はないが、ほぼ動かない状態になることが想定できCPU使用率が100%とはならないはずである。 pic.twitter.com/6pcxjYq98d

そこで実際に検証してみた。検証に使ったのは画像のコード。これをローカルに保存しChromeに読み込ませて実行。site-keyはCheena氏のものを使用し、Cheena氏に寄付が行くようにした。 pic.twitter.com/ED7HRH3Il5

1枚目はCoinhiveが動作していない状態
2枚目が{throttle: 1}
3枚目が{throttle: 0.5}
4枚目が{throttle: 0}

検証の結果、{throttle: 1}では約2秒に1回の間隔で間欠的にマイニングが動作する感じで最大でもCPU 40%にしかならなかった。 pic.twitter.com/OAkehulQGL

よって、もしトレンドマイクロがIEではなくChromeやFirefoxで検証していたとしてもCPU使用率が100%には決してならなかったはずであり、やはり何かの操作をしていた疑いがある。

過去半年分(2018年9月~2019年2月)の偽佐川ドメイン投入数の推移です(中古投入データは12月以降のみ)。正月休みにお国柄が出ています。ブロックが解除された中古ドメインの投入が続く中、2月下旬から不穏な動きと投入量の増加。 pic.twitter.com/EzRrmmWA7G

米国のランサム事情、最近どうなのかなと思ったらKrebs on Securityで興味深い記事が。

– FBIやセキュリティ企業は支払うべきでないと言う
– 多くのコンサルは最短復旧は支払うことだと言う
– 支払っても復旧出来ていないケースあり
krebsonsecurity.com/2019/02/payrol…

私も陰謀論者ではないのですが、ランサムウェアへの支払いを提言するコンサルは、果たして本当に企業のために働いているのか、それとも…?と思ってしまいます。

I’m also not a a conspiracy theorist, but I doubt a consulting firm who suggests to pay ransomware is real white hat or…?

Apex Human Capital Management(Apex HCM)のランサムウェア被害では、DRサイトも感染していて使えなかったという話のようです。うぅむ、これは厳しい。

Windowsは離席中にThunderboltデバイスをさしちゃう攻撃に対してユーザーに許可を求めるダイアログを出すという対応をしたと。画面ロックしない人には無意味だが… / “Kernel DMA Protection for Thunderbolt™ 3 (Windows 10) | Microsoft Docs” htn.to/8498w3YT7ff

The #Kubernetes security monitoring project we presented at #NullconDasham is now released on GitHub! We hope this will come in handy for k8s fans github.com/k8scop/k8s-sec…

外部アプリの個人情報、フェイスブックに筒抜け ログインなしでも
多くの人気アプリから、極めてプライベートな情報をほぼ瞬時に収集していることが、WSJの調査で分かった
#フェイスブック #プライバシー #セキュリティー
on.wsj.com/2EfJGFB

10日ぶりにThinkPHPの脆弱性を利用した攻撃を観測しました。#ハニーポット観察
ハニーポット観察日記(2019/02/28) – cute_otter’s blog
cute-0tter.hatenablog.com/entry/2019/03/…

なぜChromeは悪い予感しかしないPDFのJavaScript埋め込みに対応してしまったのか… / “Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた – piyolog” htn.to/9HHqixLFZPK

ダウンロード違法化拡大、自民総務会が了承先送り t.asahi.com/v7db

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>