癒(IYASHI)

徒然なるままに令和時代のニュースなどの種を拾い癒し求めて綴ります      

◆msクラウドのデータベース欠陥問題研究者らが全利用者にキー再設定要請

2021年09月09日 15時54分25秒 | 日本の技術

米マイクロソフト(MS)のクラウドサービス「アジュール」で提供されている旗艦データベース「コスモスDB」で重大な脆弱性が見つかったことを巡り、この問題を発見した研究者らが28日、全ての利用者に対して管理キーを再設定するよう促した。写真は同社のロゴ。ニューヨークで1月撮影(2021年 ロイター/Carlo Allegr

[28日 ロイター] - 米マイクロソフト(MS)のクラウドサービス「アジュール」で提供されている旗艦データベース「コスモスDB」で重大な脆弱性が見つかったことを巡り、この問題を発見した研究者らが28日、全ての利用者に対して管理キーを再設定するよう促した。

セキュリティー会社ウィズの研究チームは今月、ほとんどのコスモスDBの利用者が使うキーにアクセスができると発見し、保存記録の書き換えや消去、盗難などのリスクがあると警告。これを受けMSが迅速な修復に乗り出し、26日には3300の利用者にキーの変更をしてほしいと通知していた。

一方でMSは27日、顧客データが不正にアクセスされた形跡はないとしながらも、当初の管理キーの設定をやり直すことを推奨した。

米国土安全保障省のサイバーセキュリティー・インフラストラクチャーセキュリティー庁(CISA)が改めてキーの再設定を強く求め、ウィズの専門家も同意。同社のアミ・ルトワク最高技術責任者は「私の見方では、この欠陥を以前に誰かが悪用したことを完全に否定するのは難しい」と述べた。

○Windows 10 v21H1、v20H2、v2004、v1909

緊急(リモートでコードが実行される)
Windows 10 v21H1、Windows 10 v20H2、Windows 10 v2004:KB5005033
Windows 10 v1909:KB5005031
Windows 10 バージョン2004、v20H2、v21H1の更新プログラムであるKB5005033(累積更新プログラ)の構成内容であるが、

ポイントと印刷を使用するときにドライバーをインストールする管理者である必要がある場合に、既定のインストール権限の要件を更新するとなっている。
○Windows Server 2019、Windows Server 2016、Server Coreインストール(2019、2016、v20H2、v2004)

緊急(リモートでコードが実行される)
Windows Server Version 20H2、Windows Server Version 2004:KB5005033
Windows Server 2019:KB5005030
Windows Server 2016:KB5005043
○Windows 8.1、Windows Server 2012 R2、およびWindows Server 2012

緊急(リモートでコードが実行される)
Windows 8.1およびWindows Server 2012 R2マンスリーロールアップ:KB5005076
Windows 8.1およびWindows Server 2012 R2セキュリティのみ:KB5005106
Windows Server 2012マンスリーロールアップ:KB5005099
Windows Server 2012セキュリティのみ:KB5005094

○Internet Explorer
緊急(リモートでコードが実行される)
Internet Explorer用の累積的なセキュリティ更新プログラム:KB5005036
○Microsoft Office関連のソフトウェア

重要(リモートでコードが実行される)
Office関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft SharePoint関連のソフトウェア

重要(なりすまし)
KB4011600、KB5002000、KB5002002
○Microsoft Visual Studio関連のソフトウェア

重要(情報漏えい)
Visual Studio関連ソフトウェアのセキュリティ更新プログラムの詳細については、こちらのドキュメントとセキュリティ更新プログラムガイドを参照。
○Microsoft Dynamics関連のソフトウェア

重要(リモートでコードが実行される)
Dynamics関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft .NET関連のソフトウェア

重要(情報漏えい)
.NET 関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Azure関連のソフトウェア

重要(特権の昇格)
Azure関連ソフトウェアのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
○Microsoft Malware Protection Engine

重要(特権の昇格)
Microsoft Malware Protection Engineのセキュリティ更新プログラムの詳細については、セキュリティ更新プログラムガイドを参照。
 
・Microsoft、2021年6月の月例更新 - リモートコードに関する脆弱性などの解消が行われる
 
関連ニュース
(WEB抜粋投稿)
技術が含まれているのだろうか、今でさえ開発会社と言う事と聞くが、我物顔で様式を勝手に変更等して等もこれが影響しているのだろうか?
 
プログラムを使い情報収集することが許されて良いものだろうか?

◆最速リニアカートンネルも観光トンネルと化したのか・・・「清津峡渓谷トンネル」

2021年05月11日 13時44分58秒 | 日本の技術

十日町市の清津峡渓谷トンネルが、「大地の芸術祭 2021」に向けてリニューアル。4月29日から先行公開が始まった。

 残念ながら、「大地の芸術祭 2021年」の開催は延期されましたが、芸術祭でも人気の高いこの作品単体でも充分に楽しめる。4月29日から5月9日の11日間は、事前予約制による入坑者制限があり、事前予約が必要となって右のトイレからは清津峡渓谷を眺められる設計になっており、贅沢な時間が楽しめる。なお、トイレの外にもアルコールスプレーが置かれている。

リニューアルされた場所以外にも見どころはたくさんあるが、なんといっても人気なのは、終点にあるマ・ヤンソン/MAD アーキテクツの「ライトケーブ(光の洞窟)」だ

 雨天の初日ということもあり、今回は比較的空いてたが、混雑時には係員の誘導に従っての入退場になった。

 長いトンネルを歩いた先にあるこの唯一無二の風景と美術作品の中に入り込める感覚は、いつ・誰と体験しても新鮮な感動を与えてくれる。これからの新緑の季節は清津峡の渓谷美もぐっと深まる。予約してでも見ておきたい絶景をぜひ訪れてみたい。       (WEB抜粋引用)


◆外交努力不足・・・日本は他の国と比べて感染者数が少ないのでワクチンの優先順位が低い・五輪?

2021年02月25日 14時39分28秒 | 日本の技術
大阪で新型コロナワクチン接種開始 ワクチン接種を受ける医療従事者=2021年2月19日午後1時4分、大阪市中央区の大阪医療センター 写真提供:産経新聞社
世界中でもワクチンの配り方はそうです。日本はワクチン接種が遅れていると言うでしょう。遅れているのではなくて、日本は感染の程度が低いからなのです。→ (遅くしているのだろう) ワクチンが遅れている国は、オーストラリアとニュージーランドと日本と韓国ですが、この4ヵ国は感染の度合いが世界に比べて低いから後なのです。
 
なるようにしか、ならないと言う事か? 関係者との外交努力が不足だったのではないかと思えてならない。五輪開催国の可否は考慮に入って居ない、担当者の当然とした動向等、種々考えれば結果が見えてきたはずだ? 
死者が増加するばかりだ。


◆2020年夏に日本でレベル4自動運転車の同乗試乗の機会を提供!

2020年11月28日 09時49分53秒 | 日本の技術

米国で人工知能や自動運転・ロボティクスなどの研究開発を行うToyota Research Institute, Inc.(以下TRI)は、来年夏(2020年7月から9月)、自動運転実験車、TRI-P4を使用し、東京都内で一般の方向けの同乗試乗を行います。トヨタはこのP4実験車で、MaaS(mobility as a service)の分野におけるSAE Level 4相当の自動運転デモンストレーションを実施する予定です。

P4実験車の同乗試乗は、交通量が多く、渋滞も頻繁に起きる東京・お台場地区で行います。お台場の交通環境は複雑で、歩行者・車両が入り交じる交通状況、様々な道路インフラやガラス張りの背の高いビルなどの厳しい環境の下、自動運転技術の実力を示すことになります。                                    ( WEB抜粋引用)

                                                     


◆【金にこだわる防衛か】のんびり国土防衛空白を見せるな!

2020年09月05日 19時11分55秒 | 日本の技術

政府が配備を断念した地上配備型迎撃システム「イージス・アショア(地上イージス)」の代替策として、ミサイル防衛に特化した専門の護衛艦を選択肢の一つとして検討していることが4日、分かった。レーダーを地上に置いた上で海上の護衛艦がミサイル発射のみを担う「分離案」や、イージス艦の新造とともに検討し、年末までに結論を出す。

 高度な防空機能を持つイージス艦とは異なり、ミサイル防衛専門艦であれば建造費が抑えられる。ただ、専門艦を防護する艦艇も必要で、人員不足の解消にはつながりにくい。

 一方、分離案で既存護衛艦を活用すれば費用がさらに絞り込めるが、レーダーと護衛艦の間の無線通信が妨害される恐れがある。イージス艦の新造は費用、人員不足の両面で難点がある。このほか、政府・与党内では人工浮島「メガフロート」に地上イージスを設置する案もあったが、テロリストなどからの攻撃に対する警備上の問題から、支持する意見は少ない。

 政府は敵基地攻撃能力取得と合わせた地上イージス代替策について9月末までに方向性を出し、具体案を年末に編成する令和3年度予算案に反映させたい考え。              (WEB引用)