Hatena::ブログ(Diary)

Space Fighter Now

2017-06-26 久々

日本の民間衛星 インドで打ち上げ成功 | NHKニュース

「軌道の投入に成功したのは、大手精密機器メーカーキヤノンが開発した大きさおよそ50センチほど、重さ60キロほどの超小型衛星」らしい。

えー、6年間使ってきたマシンが壊れましたので、暫く更新できていませんでした。ようやく移行できましたが新型はI/Fが大分違っていて、少々追加機器必要な様なので、復帰するまで少々時間必要かも。

なぜトップクラスのハッカーにはロシア出身者が多いのか? - GIGAZINE

サイバーセキュリティスキルを身に付ける上で重要な基礎となっており、これらの内容を中等教育の時点で学んでいることが大きな違いを生みだすことにつながっていると指摘・・・サイバーセキュリティスキルを身に付ける上で重要な基礎となっており、これらの内容を中等教育の時点で学んでいることが大きな違いを生みだすことにつながっていると指摘」らしい。要は中身が充実しているとのこと。

nemonemo 2017/06/26 13:09 更新が止まっていたので気になっていましたが、トラブルとのこと、ごくろうさまです。

2017-06-10 ネタ帳

【電子版】JAXA、宇宙関連技術の情報収集チーム7月設置 | 科学技術・大学 ニュース | 日刊工業新聞 電子版

奥村理事長は「学会などで公開されている宇宙分野での技術情報だけでなく、『その技術をどう見るか』という評価の点がJAXAに期待されている。こうした作業を他の仕事との片手間でやるのは難しいため、専属チームを置くことを決めた」としている」らしい。ほぅ。

NASA、火星探査車のコンセプトモデルを披露---リアル!! | RBB TODAY

ケネディ宇宙センター・ビジター施設での一般向けイベント火星の夏」において、マーズローバー火星探査車)の新しいコンセプトモデル披露」らしい。カッケー。

脆弱性の大多数、正式公表前に情報露呈 闇サイトや中国サイトで先に公開されるケースも - ITmedia NEWS

脆弱性の75%は、NVDで公表される以前から情報が出回っていたことが判明した。NVDを通じて公表されるまでの日数は、平均で7日前後だったが、50日以上かかった脆弱性は25%、170日以上かかった脆弱性10%を占めていた・・・英語情報だけに頼っていては、最新情報を追い切れない実態も判明した。約200件の脆弱性に関する情報は、中国の国家機関が運営する脆弱性情報データベース最初登録されていた」らしい。なにー。

WannaCry の経緯

ドメインは非常に類似しており、新しい亜種を生成する上でいかに少しの作業模倣可能かを、レーベンシュタイン距離計算を通じて示してみます。どれも距離が短く、簡単模倣している様子を数値化することで見て取れます」らしい。

情報漏洩や混乱を目的としたサイバー攻撃が、防御側に与える時間的影響が明らかに : マカフィー株式会社 公式ブログ

レポートによると、2014年から2016年の間に調査した1,300件以上の情報漏洩において、約半分のケースで検知に最大38日かかっており、平均で 210日間、いくつかのケースでは平均4年もの時間がかかっています」らしい。

悪用ツールキットサーバーへのリダイレクトに多用され始めた不正広告 | Symantec Connect コミュニティ

「擬似 Darkleech や EITest といった活動からリダイレクトは減っていますが、悪用ツールキットは新しい有効リダイレクト手法を使って生き残っています。それがマルバタイズメント、つまり不正広告というわけです」らしい。

SambaCry is coming - Securelist

Samba脆弱性を利用してビットコインマイナーが侵入しているって話。

Instagramの有名人アカウントのコメント経由でボットネットを指揮統制するという恐るべき仕組み - GIGAZINE

Firefox拡張機能HTML5 Encoding」はbit.lyによる短縮URL経由でC&Cサーバーアクセスするのですが、URLはどこにも記されていません。それではどうやってC&Cサーバードメインを取得するのかというと、特定Instagram投稿に寄せられたコメントを利用するそうです。その一つとして利用されたのがブリトニー・スピアーズの公式Instagramアカウントです」。オリジナルESETblog。Turlaと聞くだけで要チェックです。 過去にもSNS画像内のステガノグラフィを使った複合技は知っていたので、大きな驚きはなかったけど、ブリトニー・スピアーズの公式Instagramって所が凄いかも。写真に反応した6500コメント内に存在しているキーな訳で、規模を考えると凄すぎ。

2017-06-07 ネタ帳

GSユアサの宇宙用リチウムイオン電池が「みちびき2号機」(準天頂衛星)に搭載|ニュースリリース|GSユアサ

「130機以上の国内海外宇宙機に搭載されてきました。その実績が評価され、現在運用中の「みちびき」(準天頂衛星初号機)に続いて、「みちびき2号機」および「みちびき3号機・4号機」に採用」らしい。

ソフトバンク出資の衛星通信会社 インテルサットと合併断念 | NHKニュース

「「インテルサット」の社債保有する投資家との間で、合併後の新会社の社債と交換する際の金額面の条件が折り合わず、合併を断念した」らしい。

宇宙船も再利用…米スペースX社、コスト削減 : 科学・IT : 読売新聞(YOMIURI ONLINE)

ドラゴン再利用は今回が初めて。再利用の狙いはコストの削減で、同社は既に、打ち上げ後に回収した第1段ロケット再利用にも成功している。今回の打ち上げでも、第1段ロケットを回収した」らしい。

CNN.co.jp : 3トン超の衛星、新型ロケットで打ち上げ成功 インド

「重さ約3.1トンの通信衛星「GSAT 19」を載せた同国史上最大のロケット「GSLVマーク3」は、同国南部のサティシュ・ダワン宇宙センターから現地時間の午後5時28分に打ち上げられた」らしい。

NASAが宇宙服着古し40年、限界! 残り11着でも新型まだ:一面:中日新聞(CHUNICHI Web)

報告書によると、現在ステーションに使える状態配備されている宇宙服は四着。新品を作ろうにも技術継承されておらず、一から開発するしかないのが現状・・・過去八年間で二億ドル(約二百二十億円)を投じたが、実用化にほど遠いと批判。「ステーション運用が終わる二〇二四年まで、全ての船外活動を賄うのは難しい」とし、開発の新プロジェクトを立ち上げるよう勧告」らしい。

明日読むべし

2017-06-04 ネタ帳

Threat actors leverage EternalBlue exploit to deliver non-WannaCry payloads Threat Research Blog | FireEye Inc

「Both payloads have previously been involved in targeted cyber-attacks against the aerospace and defense industry.・・・The addition of the EternalBlue exploit to Metasploit has made it easy for threat actors to exploit these vulnerabilities. In the coming weeks and months, we expect to see more attackers leveraging these vulnerabilities and to spread such infections with different payloads.」らしい。

2017-06-01 打ち上げ成功

DAZNがApple TVに対応、iOSアプリもリニューアル - ITmedia LifeStyle

番組表の導入やページデザインの刷新により、毎日放送内容を容易に確認できる」らしい。やっとだー。

WannaCry mistakes that can help you restore files after infection - Securelist

「From our in depth research into this ransomware, it is clear that the ransomware developers have made a lot of mistakes and, as we pointed out, the code quality is very low.」らしい。

Patches Available for Linux Sudo Vulnerability | Threatpost | The first stop for security news

「Qualys said it will publish its exploit once systems have had time to patch.」といっているが攻撃にはユーザ権限必要とのこと。

Hack Department of Homeland Security Act Would Bring Bug Bounty Program to DHS | Threatpost | The first stop for security news

「“The networks and systems at DHS are vital to our nation’s security. It’s imperative that we take every step to protect DHS from the many cyber attacks they face every day,” 」らしい。他力本願寺。

China cyber-security law will keep citizens' data within the Great Firewall The Register

China's new cyber-security laws, which come into effect on Thursday, may make it harder for foreign businesses to trade in the country.」らしい。

NORK spy agency blamed for Bangladesh cyberheist, Sony Pictures hack The Register

「Lazarus (also known as Dark Seoul Gang) first came to notice after running various distributed denial of service (DDoS) and hack attacks against government, military and aerospace institutions worldwide.・・・pharmaceutical companies in Japan and China; and government subnets in various countries that Group-IB was abusing to run its attacks.」らしい。