BLOGTIMES
«Prev || ... 9 · 10 · 11 · 12 · 13 · 14 · 15 · 16 · 17 ·... | | Next»
2019/12/20

iPhone 4s から iPhone X に修正不能な脆弱性がある

ios  iphone7  iphone5s 

iPhone 4s から iPhone X というか、A5 から A11 チップが搭載されている Apple 製品の SecureROM に脆弱性があるようなのでメモ。

どうやらハードウェア的なものの部分の欠陥のようで、ユーザーが対策できることは買い換え以外にはないようです。ただ、脆弱性を突くためには端末に物理的にアクセス可能であることが必要なようなので、それほどクリティカルな問題ではないと考えられているんでしょうかね。

JVNVU#95417700: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

製品に物理的にアクセス可能な第三者によって、任意のコードを実行される可能性があります。

本脆弱性は読み取り専用の SecureROM に存在するため、ファームウェアアップデートなどによる対策ができません。脆弱性を含まない製品へ移行してください。
※ Apple からは本脆弱性に関する情報が公開されていません。

参考


    at 22:10 |
    2019/12/19

    昔の LSI や IC チップのようなフォント YMFont

    font 

    レトロな LSI や IC の印字に使われていたようなフォント YMFont が面白そうだったのでメモ。

    大文字しかないのと、ゼロとオーの区別がつかないので、プログラミングには向いていませんが数値等は見やすいので、好きなフォントが使えるテプラを使ってネットワークケーブル用のラベルとかに使ったりすると絵になるかもしれませんね。


      at 23:17 |
      2019/12/19

      SH-09B のバッテリーを交換

      docomo 
      【ロワジャパン社名明記のPSEマーク付】NTTドコモ SH-07B SH-08B SH-09B の SH23 互換 バッテリー

      2010 年に購入した docomo のガラケー SH-09B を現在でも目覚まし時計に使っているのですが、さすがにバッテリーの持ちが悪くなって来たので互換品に交換してみました。

      さすがにこの頃の機種だと純正のバッテリーも売っていないんですよね。。。。


        at 22:34 |
        2019/12/18

        Chromium ベースの Microsoft Edge は自動配信

        microsoft 

        Chromium で作られた次期 Edge は現在ベータ版で、1 月 15 日に正式版がリリースされることになっています。

        このアップデートについては Windows10 1803 以降に対しては自動配信される予定ですが、企業等で Edge を使っていて、ブラウザの挙動が変わると困るような場合には自動配信を無効にする Blocker Toolkitを使うことができるようなのでメモ。ベータ版を使ってみた限りでは特に問題はなさそうな感じですけどね。

        Chromium版「Microsoft Edge」は自動更新で配信(ブロック方法あり) - ITmedia NEWS

        Chromium版Microsoft Edge(以下、新Edge)の正式版は2020年1月15日にリリースの予定だ。17日公開のドキュメントによると、新Edgeは「Windows 10」のバージョン1803(April 2018 Update)以降搭載の端末に、自動更新で配信されるという。


          at 22:57 |
          2019/12/18

          Hakone Bakery Dining&Bar で忘年会

          tokyo  bar  bakery 
          アヒージョ - Hakone Bakery Dining&Bar で忘年会サクサクなコロッケ - Hakone Bakery Dining&Bar で忘年会
          バーカウンター - Hakone Bakery Dining&Bar で忘年会グラス - Hakone Bakery Dining&Bar で忘年会
          黒毛和種サーロイン 大分県産 藤彩牛 - Hakone Bakery Dining&Bar で忘年会黒毛和種サーロイン 大分県産 藤彩とフォアグラ - Hakone Bakery Dining&Bar で忘年会
          デザートいろいろ - Hakone Bakery Dining&Bar で忘年会ロールケーキとチョコアート - Hakone Bakery Dining&Bar で忘年会

          今日はコレド室町テラスの Hakone Bakery Dining&Bar で忘年会。毎年いろいろなところでやっていますが、こういう外から見えるところでやるのは初めてかもしれません。

          ベーカリーで忘年会?という感じもしますが、ここはダイニングバーなので料理やお酒もいろいろと楽しめます。今回は大きな藤彩牛フォアグラの盛り合わせが圧倒的な存在感を放っていました。デザートはベーカリーらしく、種類も豊富で、趣向を凝らした可愛いものが多いので、女性に喜ばれるんじゃないでしょうか。

          [Hakone Bakery Dining&Bar で忘年会 の続きを読む]

            at 19:34 |
            2019/12/17

            Nikon Z6/Z7 の CFexpress はソニー製カードのみの対応?

            nikon  cfexpress 

            昨日から SanDisk の CFexpress カードの発売が始まったので、Nikon から Z6/Z7 の CFexpress のファームウェアアップデートがリリースされました。

            そのリリースノートを確認してみて、ちょっと気になる記述を発見。以下のようにはっきりと Sony 製 CFexpress カードって書かれています。しかも、肝心の Sony の CFexpress カードはまだ発売されていません。今後対応メーカーは増えていくのかとか、単なる推奨で他のメーカーのカードでも問題なく動作するのかとか、いろいろと気になりますが、D850 / D500 が対応するまでに情報を収集しつつ楽しみに待ちたいと思います。

            Nikon | Download center | Z 7用ファームウェア

            ・Sony製CFexpressカード(Type B)に対応しました。
            ※本カメラのNVM Express制御部分に含まれるオープンソースソフトウェアに適用されるライセンスは、「BSD License (NVM Express Driver)」をご参照ください。


              at 23:41 |

              iPhone から DELL のサーバをセットアップ

              dell  ios  android  systemmanagemant 
              ‎OpenManage Mobile - iPhone から DELL のサーバをセットアップ

              先日 DELL の新しいサーバをセットアップしてみたら、iPhone の Bluetooth 経由で BIOS や iDRAC の設定が変更できるようになっていてびっくり。
              スマホから iDRAC の設定ができれば、ラッキング後にキーボードやモニタの接続を接続する必要がなくなるので本当に便利です。

              Dell EMC OpenManage Mobileのサポート | Dell 日本

              Dell EMC OpenManage Mobile(OMM)は、Dell EMC PowerEdgeサーバー、MX7000シャーシ、およびその他のデータセンター デバイスをAndroidおよびiOSモバイル デバイスからモニタリングおよび管理するためのモバイル アプリケーションです。OpenManage Mobileを使用すると、IT管理者は、サーバーの設定、モニタリング、トラブルシューティング、修復タスクの一部をどこからでも実行できます。

              スマホのアプリ自体は無償提供ですが、購入時の構成でスマホ対応の iDRAC のオプションをつける必要はあります。


                at 23:41 |
                2019/12/16

                長期休暇前に情報セキュリティの再点検を

                jpcertcc 

                JPCERT/CC から「長期休暇に備えて」という注意喚起が来ると、今年も残りわずかという感じがします。

                対策の要点は

                • リモートからアクセス可能なサービス(リモートデスクトップやVPN)への注意
                • DDoS 攻撃への注意
                • 休暇前の対応
                • 休暇後の対応

                の5つ。

                年末年始は何か作業をするとしても、リモートからということが多くなりますし、帰省等で人の所在の確認が取りづらいひとも多いので、どうしても情報セキュリティインシデントへの対応が手薄になりやすくなります。注意喚起にも書かれているとおり、事前にソフトウェア等はアップデートを確実に適用しているか確認し、インシデント対応時の対応方法を明確化しておくことが迅速な対応に繋がります。

                長期休暇に備えて 2019/12

                年末年始の休暇期間中は、インシデント発生に気づきにくく、発見が遅れる可能性があります。休暇期間中にインシデントが発覚した場合に備えて、対応体制や関係者への連絡方法などを事前に調整し、 休暇明けには、不審なアクセスや侵入の痕跡がないか、機器のログを確認することを推奨します。


                  at 23:02 |

                  SanDisk の CFexpress カードが発売に

                  cfexpress 

                  12 月中旬の発売予定になっていた SanDisk の CFexpress カードが発売になりました。
                  これで Nikon の XQD 対応の機種のファームウェアアップデートが始まるんですかね。

                  サンディスク「エクストリーム プロ」のCFexpressを発売 - デジカメ Watch

                  ウエスタンデジタルは、サンディスクブランドのCFexpressカード(Type B)および、対応カードリーダーを12月18日に発売する。製品は「エクストリーム プロ」銘で64GB、128GB、256GB、512GBの4種類の容量をラインアップする。予想価格は税別1万6,800円〜7万9,800円。


                    at 22:38 |
                    2019/12/15

                    OpenSSH 7.0 以降は DSA 鍵が利用できない

                    ssh 

                    SSH が繋がらないというので調べてみたら sshd が以下のようなログを吐いていました。

                    Dec 15 22:27:51 host sshd[10947]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

                    僕は普段は RSA か ECDSA しか使っていないので気づいていませんでしたが、OpenSSH 7.0 以降は DSA 鍵*1がデフォルトで利用できないようになっていました。確か SSH の DSA は鍵長が 1024bit 固定だったはずで、それ以外の長さだと互換性に問題が出たりと問題児だったので、結局サポートが切られたというこことでしょうかね。元々 RSA を置き換えるために入ったのが DSA だったはずですが、RSA よりも先に退役してしまうとは思いませんでした。

                    OpenSSH 7.0 was released on 2015-08-11

                    * Support for ssh-dss, ssh-dss-cert-* host and user keys is disabled by default at run-time. These may be re-enabled using the instructions at http://www.openssh.com/legacy.html

                    • *1: authorized_keys に含まれる鍵のうち ssh-dss で始まるもの

                    at 23:01 |
                    «Prev || ... 9 · 10 · 11 · 12 · 13 · 14 · 15 · 16 · 17 ·... | | Next»