PC Watchの記事によれば、1bitずらしたドメインを取得することで、別ドメインのトラフィックを取得する「bitsquatting(ビットスクワッティング)」と呼ばれる手法があるそうだ。実際にこの手法を実験した人物がいるという（remy氏のサイト）。

その実験を行ったremy氏は「windows.com」を対象として検証をしたという。同氏によるとwindows.comの場合は、こうした32のドメインのうち、14は誰でも購入可能な状態だったことから、14のドメインをすべて購入し、アクセスしてくるパケットをキャプチャした。その結果、

その結果、「*.whndows.com」などを利用して、本来NTPサーバーの「time.windows.com」に対するアクセスの内、14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。

同氏は、このようなアクセス数の多いドメインに関しては、bitsquattingという手法は実用性が十分にあるとしている。

すべて読む | セキュリティセクション | セキュリティ | 通信 | インターネット | Windows |

関連ストーリー：
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
KRACK脆弱性の影響は大したことない？ 2017年11月12日
Tim Cook曰く、Apple製品にバックドアはない 2015年10月26日
米アイオワ州、運転免許証として利用可能なモバイルアプリを提供する計画 2014年12月14日
米企業が堂々と発売する「スパイウェア入りスマートフォン」 2014年03月24日
60 m 先からスマートフォンへの文字入力を検出する方法 2011年11月09日

headless 曰く、

やや旧聞となるが、ドイツ・Bitmanagement Softwareが米海軍にソフトウェアを大量に不正コピーされたと訴えている裁判で、二審の連邦巡回区控訴裁判所は不正使用があったと2月25日に判断している(TorrentFreakの記事、 裁判所文書: PDF)。

問題のソフトウェアは3D地理データを視覚化する「BS Contact Geo」というもので、Bitmanagementは海軍が38台分のライセンスで数十万台のPCにインストールして著作権を侵害したと主張している。一方、海軍側はライセンス数が同時使用数であり、著作権侵害はしていないと反論。一審の連邦請求裁判所では、Bitmanagementが数十万台のインストールを承認していたと判断し、訴えを棄却している。

控訴裁判所では連邦請求裁判所の調査結果に異論はないとしつつ、海軍が同時使用ライセンス数を守っていたかどうかを考慮していない点を指摘する。ライセンス条件となっている同時使用数の追跡を行っていなかったという指摘に海軍は反論しておらず、海軍に著作権侵害の責任があると判断。一審判決を破棄して連邦請求裁判所に差し戻し、損害額を算定するよう命じた。

すべて読む | YROセクション | 海賊行為 | IT | アメリカ合衆国 | 軍事 | 法廷 | ソフトウェア | スラッシュバック | 著作権 |

関連ストーリー：
元NASA宇宙飛行士マーク・ケリー氏、米上院議員に当選 2020年11月06日
米軍のTwitchチャンネル、怪しい賞品による入隊勧誘が禁じられる 2020年07月19日
米海軍、UFO映像を正式に公開 2020年04月29日
米海軍によるソフトウェア数十万本の不正使用を訴えた裁判、原告側がライセンス本数を超えるインストールを承認していたとして棄却 2019年09月30日
米海軍による数十万本のソフトウェア不正使用で訴えられた米政府、ライセンス違反はしていないと反論 2016年11月18日
米海軍、海賊版ソフトウェアの使用で訴えられる 2016年07月23日

みずほ銀行で7日、先月の28日からの8日間で3回目となるトラブルが発生した。公式サイトによれば、カードローン取引のプログラム更新中にエラーが生じたことから、7日9時00分から13時30分の間はATM・みずほダイレクトでの定期預金取引の一部停止を行ったとしている（みずほ銀行、日経新聞）。

これに伴いネットバンキングで取引不成立が9件ほどあった。個別に連絡して対応を行ったとしている。コールセンターには問い合わせも発生したという。前回のようなキャッシュカードや預金通帳が取り出せなくなる事態は起きなかったという。2月28日の件では定期預金のデータを移行をきっかけとして大規模なATM障害が発生した。

このトラブルにより、同行は以前から計画していた21年1月末時点で1年以上記帳がない口座に関しては、デジタル口座であるみずほe-口座に段階的に切り替える計画を当面見合わせるとする発表を5日に行っていた（「みずほ e-口座」への自動切替時期の見直しについて[PDF]）。

すべて読む | ITセクション | バグ | IT | お金 |

関連ストーリー：
みずほ銀行のATM障害、「デジタル通帳」への移行作業中に発生 2021年03月05日
みずほ銀行の一部ATMで再びトラブル 最大3時間使えず 2021年03月04日
みずほ銀行のATM障害、19年稼働の新システムに問題はなし。みずほが全責任を負う 2021年03月02日
みずほ銀行で一時期ATMやネットバンクの障害発生。カードが取り込まれるなども 2021年03月01日
みずほ銀行、顧客の取引情報のデータ販売を行う事業を開始。11月中にも 2020年11月12日
みずほ銀、紙の通帳発行に1000円の有料化。新規口座を対象に繰り越し時も。1年以上未記帳既存口座はデジタル化へ 2020年08月21日

以前、学研から歴史群像シリーズとして「機動戦士ガンダム一年戦争全史【上】、【下】」が出ていたことがあったが、その文春版とも言えるバージョンが出るようだ。発売日は3月8日で定価は1980円（PR TIMES、MANTANWEB）。

宇宙世紀に文藝春秋あったらという企画で、内容は文春おなじみのスクープ記事風になっている。オデッサ作戦でのエルラン中将の内通の裏話などがあるようだ。取り扱う範囲は一年戦争からデラーズ紛争、Zガンダムにおけるグリプス戦役、ZZや逆襲のシャアにおける 第一次・第二次ネオ・ジオン戦争、ユニコーンのラプラス事変までを取り扱っている。コロナ禍の影響で公開の遅れている「閃光のハサウェイ」に関する内容も含まれている模様。

あるAnonymous Coward 曰く、

https://www.jiji.com/jc/article?k=000000063.000043732&g=prt
まあ流石に「監修：サンライズ」（つまり文藝春秋社お得意の透破抜きではない）だそうだ。

情報元へのリンク

すべて読む | 書籍 | 変なモノ | ガンダム |

関連ストーリー：
文藝春秋社長、図書館に対し文庫本の貸し出し中止を求める 2017年10月13日
Amazon、電子書籍定額読み放題サービスを日本でも開始 2016年08月03日
Apple、日本でiBookstoreを正式にオープン 2013年03月06日
書籍の売り上げ、無料配信で増加する傾向に 2010年03月15日
「文春きいちご賞」発表される 2005年01月28日

headless 曰く、

自由な造形のキャンディーを出力できる3Dペン「Candy Play Pen」をポラロイドが発売した(製品情報、 FOODBEASTの記事、 Polaroid 3DのFacebook記事、 動画)。

ポラロイドは既に3Dペンを発売しているが、Candy Play Penはプラスチックのフィラメントの代わりにシュガーフリーのキャンディーカートリッジを使用することでキャンディーを出力する仕組みだ。キャンディーカートリッジはストロベリー/オレンジ/レモン/アップル/グレープ/コーラの6つの味。この種の製品としては世界初だという。

Candy Pen Play本体にはストロベリー味のカートリッジ4本やUSB-C電源ケーブルなどが同梱され、英MenKindでは35英ポンドで販売されている。別売りのカートリッジは40本入りで20英ポンド(各味)、6つの味が8本ずつ入ったミックスカートリッジは23英ポンドとなっている。キャンディーカートリッジはポラロイドの他の3Dペン用フィラメントとは形状が異なるため、Candy Play Pen専用となる。

すべて読む | idleセクション | グラフィック | プリンター | idle |

関連ストーリー：
アイスキャンデー「ガリガリ君」の偽の当たり棒を製造元に大量に送った男が逮捕される 2021年01月07日
米上院議員、子供がプレイするビデオゲームで課金プレイ提供を禁止する法案の提出を計画 2019年05月12日
ソリティアがビデオゲームの殿堂入り 2019年05月05日
インドの携帯通信キャリア専用ブランド、全世界の携帯電話出荷台数でトップ10に入る可能性 2018年10月27日
Activision Blizzardが「キャンディークラッシュ」開発元を買収 2015年11月05日
日本レコード協会から提訴された「TubeFire」、運営会社社長は元 JASRAC 評議員 2011年12月08日

米軍がB-2ステルス爆撃機の部品について、リバースエンジニアリングを行うための業者を募集していることが話題になっている（beta.SAM.gov、The Drive、GIGAZINE）。

この募集は政府の調達情報公告システム「beta.SAM.gov」に3月26日に掲載されたもので、B-2爆撃機に搭載されているB-2負荷熱交換器のコアユニットをリバースエンジニアリングし、新しい熱交換器コアを製造するための技術を開発するのに必要なスタッキング、真空ろう付け、および溶接プロセスを開発しすることが求められている。このB-2負荷熱交換器（NSN 1660-01-350-8209FW）は、空気とエチレングリコール水（EGW）液体を使用し、冷却システム用の冷気を生成するものだとしている。

B-2爆撃機は機密性の高いステルス爆撃機として開発されている。このため、開発当時の熱交換器の設計図や開発技術が秘密主義・特定の職人への依存などの理由から失われた可能性があるため募集が行われたとする指摘があるようだ。

すべて読む | テクノロジー | 軍事 | アメリカ合衆国 |

関連ストーリー：
M1 Macなどで動くLinux移植プロジェクト「Asahi Linux」がスタート 2021年01月07日
新型コロナワクチンをリバースエンジニアリングする 2021年01月06日
ドイツのソフトウェアエンジニア、米マクドナルド各店舗のアイスクリームマシン稼働状況を表示するサイト「mcbroken」を公開 2020年10月26日
新型コロナウイルス接触確認アプリ「COCOA」試行運用開始 2020年06月19日
Facebook、「いいね！」カウントを廃止する実験を検討中 2019年09月05日
コーヒーをリバースエンジニアリングして開発、コーヒー豆を使用しない「分子コーヒー」 2019年02月11日
米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ 2019年01月13日

あるAnonymous Coward 曰く、

中国のセキュリティ組織360 Netlabは5日、QNAP製NASの既知の脆弱性を狙った攻撃が観測されているとして利用者に注意を促している（360 Netlab Blog）。

同NASに搭載されているアプリ「Helpdesk」に存在するアクセス制御不備の脆弱性QSA-20-08(CVE-2020-2506, CVE-2020-2507)が悪用されているとみられ、攻撃者はCPU/メモリ使用率を隠匿しつつ暗号通貨マイニングを実行するという。

この脆弱性については昨年8月に修正版が提供され、昨年10月に概要が公表されていたが、脆弱性のあるオンラインのQNAP製NASが未だに数十万台あると推測されている。

対象となるモデルは広範に渡り、TS-221など日本で販売されていたモデルも含まれている。同社の調査によると日本の利用者は世界で6番目に多いようだ。

情報元へのリンク

すべて読む | セキュリティセクション | ハードウェア | セキュリティ |

関連ストーリー：
アイ・オー・データのNAS管理サービスに不正アクセス、6万件の個人情報流出 2020年05月19日
外観からは識別できないSMR採用のHDDが増えている？ 2020年04月22日
ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 2019年10月10日
nasne、「近日出荷完了予定」に 2019年06月26日
54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 2018年05月29日
NASのHDDでオーディオの音質が変わるのか検証するイベント、6日に開催 2015年06月05日

米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという（Microsoft、ProxyLogon.com、Security NEXT、日経新聞）。

この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構（IPA）も早急に修正プログラムを適用するよう求めている（IPA、JPCERT/CC）。

これに合わせて米サイバーセキュリティ・インフラセキュリティ庁（CISA）は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている（ZDNet、TECH+ ）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた 2021年03月02日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日