時事NEWS

2019年05月07日

【神戸新聞NEXT】『車のペダル踏み違い事故は若年者が最多』の記事で言っていない肝心の事【フェイクニュース】

神戸新聞NEXT|総合|車のペダル踏み間違い事故10年で6万件、450人死亡 若年層が最多
神戸市中央区で4月下旬にあった市営バスの事故も、ペダルの踏み間違いが一因とされる。高齢者だけでなく、10〜20代の若者による事故も多く、対策が求められそうだ。
大阪大大学院人間科学研究科の篠原一光教授(51)=交通心理学=は、こうした現状の背景について「若者は運転の不慣れ、高齢者は注意の行き届く範囲が狭くなるのに加え、行動を制御する機能の衰えが考えられる」とする。
ニュース内では、若年層のペダル踏み間違い事故が最も多いとしているが、実はこのニュースでは何点か肝心なことが報道されていない。


1つは、免許保有者人数あたりの事故発生件数がこれでは分からないということだ。
実は、これはちゃんと資料が存在する 
スクリーンショット 2019-05-18 午後4.37.25

ペダル踏み間違い事故の発生件数は、若年層(25才未満)の場合本当に多い。
一方で、75歳以上の場合も非常に多い。
報 告 書 - IATSS 公益財団法人国際交通安全学会


2つ目、実は、若年層と高齢者層の起こした事故では大きな違いがある。
この記事ではそれについては一切触れられていない。
というのは、事故後の対応によって、死亡事故に発展したり、被害者の人数が増えたりするからだ。

00046124HDK
高齢者による“ブレーキとアクセルの踏み間違い”事故…原因は若い頃よりも硬くなった「あるもの」?
見ての通り、高齢者が事故を起こした場合、死亡事故に結びついている確率が非常に高いのだ。
記事によると、若い場合、踏み間違えに気づいて、対応する判断や対策を講じて(ブレーキなどを踏む)速度が格段に早いため、大きな事故に繋がりにくいそうだ。
一方、高齢者の場合、踏み間違えた後、何が起こっているか判断できずに、車が障害物に激突したりして、停止してからようやく考えるケース。人をはねてしまった後でも何が起こったのかわかっていないケースなどが多いそうだ。



スクリーンショット 2019-05-18 午後4.48.36
アクセルとブレーキペダルの踏み間違い事故 - 交通事故総合分析センター
また、こちらの資料では、ブレーキとアクセルの踏み間違いが起こる理由を、高齢者の身体的変化を科学的に考察している。

股関節の柔軟性が失われることによって、右後方を確認するために体をひねると、右足が一緒に動いてしまい、アクセルペダルに近い場所に右足が移動してしまうそうだ。

神戸新聞NEXT のように、『ブレーキペダルの踏み間違いは若年層が最多』というタイトルから、記者が統計の肝心の部分を理解できておらず、若年層が最多だったという意外性だけに注目して記事にしたことが伺える。
これでは、フェイクニュースと変わらないと思う猫さんだった。




blackwingcat at 12:30|PermalinkComments(3) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2019年05月03日

Fxmspが盗み出した、セキュリティベンダーの情報の続報 その4

Fxmspが盗み出した、セキュリティベンダーの情報の続報 その3
例のニュースの続報です。
日本ではなぜかトレンドマイクロの名前が出た途端、マスコミが静かになってしまいましたが、海外では続報が出ています。

Russian Hackers Claim to Have Breached Major Anti-Malware Vendors; How Big Is the Threat? - CPO Magazine
ロシアのハッカーは、主要なマルウェア対策ベンダーに不正アクセスしたと主張しています。 脅威の大きさは? - CPOマガジン


知名度の高い米国に拠点を置く3つの主要なマルウェア対策ベンダーに潜入した歴史を持つロシアの熟練したハッカーのグループは、ソースコードを盗んだと主張しています。この話についての多くはまだ検証されていません、しかしそれが本当ならそれは彼らのサイバーセキュリティシステムを見直すことを多くの企業に強いることができます。 
ハッキングされた3社の名前は一般に公開されていませんでしたが、BleepingComputerからのプライベートアンダーグラウンドフォーラムからのメッセージを引用した報告によると、Symantec、McAfee、およびTrend Microが攻撃を受けました。この記事の執筆時点でハッキングされていることが確信できるのは、3つのうちトレンドマイクロだけです

5/17 時点で完全にハッキングされたと断言できるのはトレンドマイクロだけ


続きを読む

blackwingcat at 12:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2019年04月29日

ウイルスバスター自社サイトを誤検出…と思ったら濡れ衣でした




 ウイルスバスターが自社サイトをウイルスバスターモバイルで誤検出?
やらかし案件かと思って調べてみました
vbx
Web脅威対策機能がちゃんと動くかどうかのただのデモ画面の様でした ・ω・
ウイルスバスターは良い出来とは言えないけど、ちょっと酷い濡れ衣を見たよ!



blackwingcat at 12:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2019年04月28日

Adobe、著作権使用料を踏み倒して、組み込み済みアプリの使用をユーザーに止める様に強いる

Adobe CC、旧バージョンのダウンロード提供を突如終了。ユーザーには旧バージョン削除促すメール送信 - Engadget 日本版
ここ数年、いい加減なセキュリティ更新が目立つ Adobe さんですが、今度はとんでもないニュースが舞い込んできました。

なんと Adobe CCの中で、他社(ドルビー)の技術の著作権使用料 をここ数年踏み倒して要るため、ドルビーが、著作権使用料の回収の為にユーザーを対象にする危険があるため、古いバージョンの Adobe CCを突然公開停止にして、ユーザーにも使用しないように通告してきたのです (((・ω・)))

いや、これ Adobe さんが、ちゃんと著作権使用料払えば、お金払ってる ユーザーは アプリ使用しても問題ないんじゃね? プラットフォームの問題で古いのを使ってる人も居るわけですし (;˘ω˘)


これ、分かり易く例えると。
・企業 A が 毎年プレインストールでアプリを組み込んでノートパソコンを販売していた。
・ソフトの使用料金を、途中で払うのをやめたが、ソフトをインストールしたまま販売し続けた。
・ソフト会社が、裁判とかうるさいので、組み込むのをやめたが、未払いの分は払う気はない。
・企業Aは、突如、アウトレット販売をやめ、古いノートパソコンを使ってるユーザーは、著作権侵害の恐れがあるので、このノートパソコンを使わないよう、最新のものにするように勧告。

こんな感じ?・ω・

海賊版被害最大手だと思ってたけど、加害者でもあったとはね! ((((・ω・)))

blackwingcat at 12:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2019年04月27日

【工作?】TrendMicro への不正侵入&情報漏えい の記事を否定するために AdvIntel がダミー会社だと主張する人が現れる

弁財天: 【嘘松】トレンドマイクロのウイルスバスターのソースコードが不正アクセスで盗まれたという自作自演w update2

記事タイトルの日本語が若干おかしいようですが

トレンドマイクロのウイルスバスターのソースコードが不正アクセスで盗まれたということを拡散するためにハッカーが自作自演をやっている…と言いたい野かなと思ったのですが。

ちなみに、大手のセキュリティメーカー の情報漏えいが大々的に明らかになれば、誰も使わなくなるので、資産価値が下がってしまう訳で、ハッカーが自作自演で拡散するメリットはないのです(・ω・)

で、記事の最後を見ると
Advanced Intelligence LLCはわずか2ヶ月の会社…w なんだかなー。トレンドマイクロとマカフィーとシマンテックの自作自演?w
流石に自作自演で、自分のところの資産価値を下げるような自作自演をする意味はないと思うんですが、ちょっと記事を上げた 原発氏 は我々の 理解できない推理をしてるようです (;˘ω˘)
(こういう名前を付けるのも理解の範疇を超えていますが)

Advanced Intel
サイトも会社もできて2か月なのですが、どっちかと言うと、Fxmsp が大手セキュリティ企業をハッキングしたと言う情報を手に入れたので、ビジネスチャンスと考えて、それを突き止めて会社を興して、明らかにした可能性の方が高そうだなと思いました ((・ω・))



blackwingcat at 12:30|PermalinkComments(1) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2019年04月26日

今年頭に、Remote Desktop に 16個のやばい脆弱性が見つかるが Microsoftは無視していた

Remote Desktop Protocol Riddled With 16 Major Vulnerabilities
リモートデスクトッププロトコルに問題:Check Pointが16もの脆弱性を見つけるが、マイクロソフトはパッチを適用しない

Check Pointのセキュリティ研究者は、Windows、Linux、およびMac用のRemote Desktop Protocol(RDP)クライアントに広範囲にわたる脆弱性を確認しました。
NASDAQに上場しているサイバーセキュリティ会社のチームは、合計25のRDPセキュリティ脆弱性を発見しました。
そのうちの16個が主要な脆弱性として識別されています。
RDPは、リモートコンピュータに接続したり作業したりするために、技術ユーザーやITスタッフによって一般的に使用されています。これはMicrosoftによって開発された独自のプロトコルです。
チェック・ポイントは、主にLinuxおよびMacユーザーによって使用されるRDPプロトコル用のオープンソース・クライアントとMicrosoft自身のクライアントの両方をテストしました。後者が識別のためにかなり多くの作業を要したとしても、それらすべてに深刻な脆弱性が見つかりました。

Check PointのEyal Itkinは次の脆弱性についてテストしました。 mstc.exe - Microsoftの組み込みRDPクライアント。
FreeRDP - Github上で最も人気があり成熟しているオープンソースのRDPクライアント。
rdesktop - Kali-linuxディストリビューションでデフォルトで利用可能な、より古いオープンソースのRDPクライアント。

彼のチームは、エンドユーザーのマシンを使用して組織のフードチェーンの上位に移動し、ターゲットのインフラストラクチャ内での横方向の移動を増やすことができるようにネットワークのアクセス許可を強化する方法を探していました。 Check Pointの例は次のとおりです。

1)企業ネットワーク内の感染したワークステーションに接続するITメンバーを攻撃することで、より高い権限レベルとネットワークシステムへのアクセスを獲得する
2)リモートサンドボックス仮想マシンに接続するマルウェア研究者を攻撃するテスト済みのマルウェアを含むマシン。これにより、マルウェアはサンドボックスを回避し、企業ネットワークに侵入することができます。」 15個の脆弱性により、リモートでコードが実行される可能性があります。

チェックポイントは言った。オープンソースクライアントがパッチを発行している間、マイクロソフトは提出から8週間後に問題が「有効」であると判断はされたが「当社の修正基準を満たしていない」と答えている。

その結果、パストラバーサルにはCVE-IDがなく、それに対処するためのパッチもありません。
Microsoft が脆弱性を指摘してもそれを認めないのはよくある事です ((・ω・))
例えば、 IEXPRESS の脆弱性も、修正基準を満たさないからと言って未だに修正されておらず、Windows のレガシーアップデートは 最近作られたものでさえ脆弱性を持っています。


リモートデスクトッププロトコルの悪用:クリップボードでいたずらが…。

Check Point(IDAを使用してマイクロソフトのRDPクライアントをリバースエンジニアリングする)。
クライアントがRDP接続を介して「コピー&ペースト」機能を使用すると、悪意のあるRDPサーバーはクライアントのアクセス許可によってのみ制限され、クライアントのコンピュータ上の任意のファイルの場所に任意のファイルを透過的にドロップできます。 「たとえば、悪意のあるスクリプトをクライアントの「スタートアップ」フォルダにドロップすると、再起動後に彼のコンピュータ上で実行され、完全に制御できるようになります」と、彼らは言いました。 「我々の悪用では、我々は単にrdpclip.exeを殺し、そして全ての「コピー&ペースト」操作に悪意のあるファイルを追加することによって、パストラバーサル攻撃を実行するために我々自身のプロセスを生み出しました。攻撃は「ユーザー」権限で行われており、攻撃者が「システム」またはその他の昇格された権限を持っている必要はありません。」 つまり、クライアントとサーバーは共通のクリップボードを介してデータを共有しますが、このチャネル上のデータトラフィックは適切にサニタイズされていないため、悪用される可能性があります。 チームは、ファジー技術ではなく「昔ながらの手動コード監査」を使用して、オープンソースクライアントに脆弱性を発見しました。(ファジングはターゲットに大量のデータを自動的に投げかけ、それがどのように反応するかを調べることを含みます。クラッシュすると、なぜ分析すると悪意のある第三者によって悪用される可能性がある脆弱性が明らかになる)。
MicrosoftのRemote Desktop Protocolクライアントのコードは、「受信ビデオの効率的なネットワークストリーミング、堅牢な入力チェック、および強力な解凍チェックのためのいくつかの最適化レイヤを備えている」と指摘しました。その結果、弱点を特定するために、より洗練されたメカニズムに目を向ける必要がありました。 そのアプローチの詳細を見るために、同社はこの分析を発表しました。RDPは、リモートコンピュータに接続するためにITスタッフや技術担当者によって定期的に使用されているため、Check Pointでは、RDPクライアントにパッチを適用することを強くお勧めします。 「さらに、マイクロソフトのRDPクライアントで示したクリップボードの発見事項の性質上、リモートマシンに接続するときは、クリップボードの共有チャネルを無効にすることをお勧めします(デフォルトではオン)。
確かにやばい脆弱性ですね。
このニュース2月の物なのですが、5月になってようやくMicrosoft は重い腰を上げたという事でしょうか (・ω・)



blackwingcat at 20:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation