米国家安全保障局 (NSA) とサイバーセキュリティ・インフラストラクチャーセキュリティ庁 (CISA) が 5 日、よくあるネットワークの誤設定トップ 10 を取り上げたアドバイザリーを公開した (CISA のブログ記事、 The Register の記事、 アドバイザリー: PDF)。

誤設定トップ 10 は以下の通り。

1. ソフトウェアとアプリケーションをデフォルト構成で使用
2. ユーザー/管理者権限の不適切な分離
3. 不十分な内部ネットワーク監視
4. ネットワークセグメンテーションの欠如
5. 不十分なパッチ管理
6. システムアクセス制御のバイパスが可能
7. 弱い・正しく設定されていないMFA
8. ネットワーク共有とサービスに対する不十分なアクセス制御リスト
9. 不十分な認証情報の安全性
10. 無制限なコード実行

1 位のデフォルト構成としては、デフォルトの認証情報やサービスのパーミッション設定などが挙げられている。6 位は代替の認証方法を悪用したシステムへのアクセスが可能な状態、7 位は多要素認証 (MFA) 移行後もそのまま残されるパスワードハッシュやフィッシングに弱い MFA、9 位は容易にクラック可能なパスワードや平文で保存されるパスワード、といったものだ。

スラドの皆さんはついやってしまうネットワークのバッドプラクティスがあるだろうか。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク |

関連ストーリー：
トヨタ、約10年間約215万人分の車両情報が漏洩。クラウド設定ミスが原因 2023年05月16日
既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする？ 2023年04月29日
教育出版大手マグロウヒル、S3 バケットの誤設定で学生 10 万人以上のデータを公開状態にしていた 2022年12月24日
オランダの裁判所、海賊版対策企業からの警告状を ISP がサブスクライバーに転送する必要はないと判断 2022年06月12日

ロシアのウクライナ侵攻直後の通信網混乱の対応として、ウクライナ政府からの要請でSpaceXのイーロンマスク氏が同社の衛星ネットワーク「Starlink」を無償提供して、ウクライナ軍がStarlinkの活用により窮地を脱し成功を収めたことは過去にも報じられているが、こうしたStarlinkの軍事利用に対して、イーロンマスク氏が反発していたことが氏の自伝から明らかになった（CNN, 朝日新聞, 読売新聞）。

マスク氏は自伝の中で「Starlinkは戦争に巻き込まれるはずではなかった。ネットフリックスを観たり、勉強のためにネットに接続したり、平和目的で利用するものだ。ドローン攻撃をするためのものではない」と語り、同国が受け取ったStarlinkを攻撃にまで使い始めたことを受け提供を後悔していたようだ。米ロやウクライナの当局者にこうした懸念を話したとのこと。

2022年秋には、マスク氏がStarlinkをこれ以上無償で提供できないと発言したことが問題となったが、その背景にはこうした要因があったようだ。最終的に、現在ウクライナに提供されているStarlinkはマスク氏が個人的に提供するものではなく、米国防総省が契約して、米政府がウクライナに提供する形となっている。

すべて読む | サイエンスセクション | 軍事 | ネットワーク | サイエンス | 宇宙 |

関連ストーリー：
OneWebの衛星が618基に到達、第1世代衛星コンステレーションが完成へ 2023年03月29日
ウクライナのStarlink端末1300台に通信障害、費用問題が原因か？ 2022年11月09日
StarlinkをGPS衛星のように使うハック 2022年11月03日
イーロン・マスク、Starlinkのウクライナへのサービス中止を示唆も翌日に撤回 2022年10月17日
ウクライナ砲兵はStarlinkを活用し、自律分散型火力支援システムを運用している 2022年05月14日
衛星インターネット「Starlink」、ウクライナで使用可能に設定変更。対応端末は輸送中 2022年03月01日

ブロードバンド接続サービスを提供する衛星コンステレーションは光学的な天文観測を妨げるだけでなく、電波天文学の帯域と隣接した帯域を使用する通信の影響も懸念される。そのため、天文学者やコンピューター科学者などのチームが共存の道を探るため、実験プラットフォームとして Radio Dynamic Zones (RDZ) の設置を提案している (The Conversation の記事、 論文アブストラクト)。

現在は地上ベースの無線通信が電波望遠鏡の妨げとなることを防ぐため、電波望遠鏡を使用する天文台付近には電波の送信を制限する Radio Quiet Zone (RQZ、不感地帯) が設けられている。RDZ は区域内から送信施設を排除する RQZ と異なり、実験的な送信施設を区域内に配置し、動的に周波数帯域を割り当てて異なる利害関係者の共存を図るための大規模な研究を行う。RDZ はまだ存在しないが、チームでは 3 つの利害関係者、コンシューマー向けブロードバンドサービスと、マイクロ波によるリモートセンシング、電波天文学それぞれの代表が参加した実験を考えているとのことだ。

すべて読む | サイエンスセクション | 通信 | ネットワーク | サイエンス | 宇宙 |

関連ストーリー：
SpaceXと米国立科学財団、Starlinkの天体観測に対する悪影響を防ぐための協力に合意 2023年01月16日
ファルコン9の残骸が月に衝突するとしてSpaceXに批判殺到も実は…… 2022年02月15日
アメリカ天文学会、ブロードバンドサービス用衛星コンステレーションが天体観測に及ぼす影響と対策に関する報告書を公開 2020年08月30日
衛星コンステレーションが天体観測に及ぼす影響を調べるNASAの市民科学プロジェクト 2020年03月10日
SpaceXのStarlink衛星の光害を示す天文写真が撮影される 2019年06月11日
SpaceXの人工衛星に対し「明るすぎる」との批判 2019年05月29日

「輻輳」と「アクセス集中」だとニュアンスがかなり違うような気がするが、いいのか？

すべて読む | 通信 | ネットワーク | 政府 |

関連ストーリー：
デジタル庁、デザイナーや行政人材向けの「ウェブアクセシビリティ導入ガイドブック」を公開 2022年12月08日
米 FDA、パッケージに「ヘルシー」と表示可能な食品の新基準案を発表 2022年10月02日
気体から固体への状態遷移は「凝華」表記に 2022年09月12日
英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ 2020年05月04日

すべて読む | ビジネス | ネットワーク |

関連ストーリー：
有線マウスのケーブル抵抗を減らすエレコム『ケーブルリフト』 2022年12月19日
エレコム、「顔」図形商標を出願 2022年06月19日
アイ・オー・データの創業者がTOBを実施。事業方針転換・上場廃止予定 2022年02月14日
エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める 2021年07月07日
部材不足の影響で液晶モニターも値上げへ。ディスプレードライバーICが原因か 2021年04月07日
アイ・オー・データのNAS管理サービスに不正アクセス、6万件の個人情報流出 2020年05月19日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | ハードウェアハック |

関連ストーリー：
全WiFiデバイスに影響する脆弱性「FragAttack」が公開される 2021年05月15日
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
ハッキングコンテスト「Pwn2Own」、優勝チームが獲得した賞金は合計約2,100万円 2019年11月15日
「Free」「Public」などの名前が付いている不審な無線LANに接続してはいけない 2010年11月13日

すべて読む | ネットワーク |

関連ストーリー：
インターネット技術イベント会場でキンク状態のLANケーブルが見つかる 2022年07月20日
オーディオ向けLANケーブルが登場。デジタル伝送なら差異はないはずだが実際には？ 2021年10月21日
モデムとWi-Fiルーター間のLANケーブルを増やしてもネットは速くならない。バッファロー 2021年10月12日
アース処理がないLANでも、すべてSTPケーブルならば耐ノイズ効果が期待できる 2021年07月02日

高層ビルが火災でこんなに激しく燃えてしまうとは何が原因なのだろうか？
また通信会社のビルと言うことで通信設備やデータセンターが焼失したようで、そっち方面でも大事である。

すべて読む | ネットワーク | 中国 |

関連ストーリー：
中国・成都で充電中の電気自動車、数百台が大規模火災に。収納施設ごと消失 2021年06月25日
アマゾンで購入した中国製バッテリーが原因で火災。アマゾンが審査を怠ったためとして提訴へ 2020年10月27日
米ボストンで70か所以上で爆発、原因はガス管の加圧？ 2018年09月20日
韓国SK Hynixの工場火災によりメモリ価格が上昇 2013年09月17日
エアコンの設置や取り扱いの不備による事故は過去 6 年間に 467 件 2011年07月05日

すべて読む | ネットワーク |

関連ストーリー：
iOSアプリの審査はEthernet接続の端末で行われることもある 2022年04月09日
観光庁「Japan.Free Wi-Fi」ウェブサイト、Googleマップが機能しない障害発生中 2021年03月05日
独自設計CPU搭載のMac miniのベンチマークスコアが流出 2020年07月03日
「二重ルーター」という表現に多数のツッコミが入る 2018年09月04日

すべて読む | 日本 | ネットワーク | 政府 |

関連ストーリー：
「Wi-Fi 6E」で拡張される6GHz帯、日本は規格上最大の1200MHz幅で検討へ 2021年03月17日
「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 2020年04月28日
モバイルネットワークの「5G」と無線LANの「5GHz帯」、すでに混乱は起こっている 2020年01月14日
6GHz帯を使った無線LAN規格、名称は「Wi-Fi 6E」に 2020年01月06日

Microsoft は 19 日、Windows 11 Insider Preview Home エディションで新規インストール時に SMB1 クライアントがインストールされなくなったと発表した (Storage at Microsoft の記事、 Neowin の記事、 The Register の記事、 On MSFT の記事)。

Microsoft は段階的に SMB1 の廃止計画を進めている。Windows 10 バージョン 1709 (Fall Creators Update) 以降では Home / Pro エディションで SMB1 サーバー、Enterprise / Education /Pro for Workstation では SMB1 サーバー・クライアントの両方がデフォルトでインストールされなくなり、バージョン 1809 (October 2018 Update) 以降では Pro エディションのデフォルトで SMB1 クライアントがインストールされなくなった。Home エディションでは引き続き SMB1 クライアントがデフォルトでインストールされていたが、延べ 15 日以上の稼働期間に一度も SMB1 クライアントが使われない場合は自動でアンインストールされるようになっていた。

今回の変更により、Windows 11 Insider Preview で SMB1 クライアントがデフォルトでインストールされるエディションはなくなった。必要な場合はコントロールパネルの「Windows の機能の有効化または無効化」で SMB1 クライアントを有効化することもできるが、将来のリリースで SMB1 のバイナリを削除する計画も同時に発表された。これに伴って非サポートの SMB1 インストールパッケージを別途提供する計画もあるといい、より詳しい情報は数か月のうちに発表できるとのこと。

Microsoft のNed Pyle 氏によれば、Home エディションのユーザーの中には非常に古い NAS を使い続け、それに新しい Windows 11 PC が接続できない理由を理解するのが難しい人もいるため、SMB1 クライアントを最後まで残しておく必要があったという。そのため、このようなユーザーへの周知に協力を求めている。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | Windows | ストレージ |

関連ストーリー：
Windows 11 Insider Preview、初の開発ブランチビルドが提供開始 2021年09月04日
Microsoft、Windows Server 2022を一般ユーザー向けに公開 2021年08月23日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
特殊なSMBサーバーを使用してマルウェア検出を避ける攻撃「Illusion Gap」 2017年10月01日
WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 2017年05月21日
Samba 3.0～3.3.12に危険度の高い脆弱性 2010年06月24日

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | バグ |

関連ストーリー：
ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も 2021年12月29日
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 2021年11月28日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃 2018年07月16日
Ciscoのネットワーク機器を狙った大規模サイバー攻撃が発生、「選挙を邪魔するな」とメッセージを残す 2018年04月11日
シスコ、ルーターのトラフィック損失の原因は宇宙放射線が原因と発表 2016年09月29日
全日空のシステム障害、シスコ製スイッチの「初めて確認された」不具合が原因 2016年04月01日
Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性 2016年02月16日
Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷 2016年01月16日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた？ 2014年05月16日

Digitimes によると、Gigabyte Technology がネットワークコミュニケーション事業グループの分社化計画を発表したそうだ(Digitimes の記事)。

同事業グループはサーバーと AI や高性能コンピューティングデータセンター、エッジコンピューティング製品の開発を主とし、欧州と北米に販売しているという。サーバーは Gigabyte の売上の 20 % を占め、2022 年には 50 % の成長が見込まれていたそうだ。しかし、Yandex との協業がロシアとウクライナの戦争の影響を受けており、2022 年売上の 5 % 程度に影響するとのこと。

同事業グループの正味現在価値はおよそ 8 億 3,400 万台湾ドル (約 34 億 5,200 万円) で、Gigabyte が 8,336 万株を 1 株当たり 10 台湾ドルで取得する。同事業グループは Gigabyte の完全子会社 Giga Computing Technology へ移動し、取引完了は 2023 年 1 月 1 日に設定されているとのことだ。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | 通信 | ネットワーク |

関連ストーリー：
爆発の可能性がある電源ユニットの交換を発表した GIGABYTE が対応を拒否しているとの報告 2021年08月20日
GIGABYTE、電源ユニットが爆発するとの指摘に通常の使用条件ではないと反論しつつ設定の変更を発表 2021年08月15日
懐かしのCPUゲタ、現代版が中国方面からやってきた 2020年10月28日
「USB 3.1 Gen1とUSB 3.0は同じ」ということを知っているのは50％ 2019年03月04日
Twitterで「変態PC博覧会2018」、投稿募集中 2018年12月11日
GIGABYTE、ギレン総統の演説でマザーボード紹介 2017年03月14日

Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした (Microsoft Azure Blog の記事、 Neowin の記事、 Ars Technica の記事、 HackRead の記事)。

この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。

さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | クラウド |

関連ストーリー：
乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる 2021年11月28日
ワクチン予約センターに「鬼電話」をするサービスが登場 2021年06月04日
バックボーンに押し寄せるイベントトラフィック、今は「OSのアップデート」より「ゲームのアップデート」 2020年12月25日
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
グーグル、2017年9月に中国から2.5TbpsのDDoS攻撃を受けていたと発表 2020年10月22日
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 2020年10月15日
ニュージーランド証券取引所が25日から3日連続でDDoS攻撃を受ける。取引は一時中止 2020年08月28日

すべて読む | ITセクション | テクノロジー | 通信 | ネットワーク | EU | IT | お金 |

関連ストーリー：
ElasticsearchがAWSのタダ乗りに反発、ライセンスを変更し公式クライアントからも遮断 2021年08月11日
Google Chrome、リソースを大量に消費する広告のブロックを計画 2020年05月19日
総務省、光ファイバー回線維持に向けたユーザー負担金制度を検討 2020年01月21日
「So-net for ドコモ光」のぷららへの事業譲渡、譲渡拒否するユーザーに対する負担に不満の声 2019年06月25日
YouTubeが音楽サービスで有料ユーザーを獲得する秘策とは？ 2018年03月24日
日本の総ダウンロードトラヒックは約5.4Tbps（2015年11月時点） 2016年03月03日
フランス大統領、Googleに対し記事タダ乗り問題を年内に解決しないと課税すると圧力をかける 2012年11月01日
英ガーディアン、Google Newsらが「コストを負担することなく」コンテンツを利用していると主張 2009年04月03日

すべて読む | ITセクション | ソフトウェア | ネットワーク | バグ | IT | 交通 |

関連ストーリー：
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 2020年03月12日
Teslaの自動運転車新機能でトラブル報告が相次ぐ 2019年10月04日
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる 2019年03月02日
Tesla、駐車中の車内に犬だけを待たせておいても安心な「犬モード」を発表 2019年02月16日
サイバー攻撃でキーカードシステムを乗っ取られたオーストリアの豪華ホテル、身代金を支払って解決 2017年02月03日
三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題 2016年06月09日