2020/10/2に掲示した内容のメモです。
「原神」、iOS版でクリップボードの内容を読み取る不具合「テスト版の機能が削除できていなかった」/ ITmedia(10/1)
■ゲーム「原神」アンチチートプログラムのスパイウェア疑惑(9/28)
オンラインゲームでのチート(インチキ、不正)を防止するAnti-Cheatプログラムが、逆にPC内部の情報を
外に漏らしているのではないか?という疑惑が話題になり、製造元が釈明しています。
https://genshin.mihoyo.com/ja/news/detail/5815
上記の件の続報です。クリップボードにコピーした内容を勝手に読み取る機能が消されているはずが、「不具合」で消えていなかったとのこと。企業が信頼を失っていく過程の実演ですね。
https://www.itmedia.co.jp/news/articles/2010/01/news091.html
Windows MS-NRPCに権限昇格の脆弱性(10/2)
AESによる暗号化に複雑さを増すための「初期ベクター」という情報に0を固定的に使っているために、256回総当たりで試せば認証突破の可能性。新人の皆さんは256回なんて攻撃ツールを作れれば瞬殺だってことはわかりますよね?以前、文書管理の認証情報暗号化で初期ベクターを指定できたのでいろいろ試してみたのですが、ゼロを指定しないと復号できない仕様でした。業界的にゼロを使うのが当たり前なんでしょうかね。
https://jvn.jp/vu/JVNVU95778184/index.html
日本政府、中国製ドローンの新規購入を排除。進む国産ドローンの導入(9/29)
政府は購入するドローンに乗っ取り防止機能を義務づけ、政府所有ドローンから中国製ドローンの排除をすすめるそうです。
https://viva-drone.com/drone-japan-2020-2021/
ちなみにアメリカ政府はドローン自体の利用を2019年から取りやめてます。
