カテゴリー
セキュリティ

ICカードリーダーにマルウェアが入っていたら

セキュリティジャーナリストのブライアン・クレブスさんが、Amazon で購入した ICカードリーダーの問題点を見つけた人の事例を紹介しています。

Amazon で買ったこのICカードリーダーを Windows 10 につなげたところ、初期のドライバが古くてだめなのでベンダーのサイトへ行ってくれと出たそう。

それで、指定されたサイトから最新ドライバーの入ったzipをダウンロードし、念のため Virustotal というサイトでzipファイルにチェックを掛けると、39個の異なる判定ツールが、情報を漏洩させるマルウェア Ramnit.a がこの zip ファイルに含まれると検出したそうです。

問い合わせに対し、商品を販売している米Amazon はこのICカードリーダーの問題を認識し、セキュリティチームが調査中ということですが、

製造元の方は「あなたの使ってるアンチウイルスの誤動作」であり「ウイルスなど入ってないし無視して進めて」と返答が有ったそう。

# ドライバダウンロードのページでダウンロードができなくなっていて、自分で確認できていないのですが。今は問題を認識したということなのかな。ウェブ検索でこの会社のサイト自体が出にくいようになっていますね。

政府や企業の仕事でリモートアクセスしないといけない状況などで、ICカードリーダーを出先で適当に調達する、なんていうのもリスクを増やしていそうです。

今回Virustotal で警告されたのはICカードリーダーに固有のマルウェアではないみたいで、なんとなくですが故意というよりベンダーのサイトの管理がまずくて起こった事件のようにも思います。

しかし、ベンダーがカードリーダーの本体機能に対して悪意のある動作を意図的に組み込んできたらもっと大変ですね。元の報告者もクレブス氏も「アメリカ国内で作ってるICカードリーダーはあるのだろうか? 自分は見つけられなかった」と言っています。

クレブスさんが自ら一連のツイートとその反応をまとめたブログ記事では、アメリカ政府の推薦する読み取りハードウェアのリストが紹介されていて、確かにこのリストに今回問題とされたブランドは含まれていません。

そしてこのICカードリーダー、日本でもネットで普通に買えるようです。日本もマイナンバーカードのサイトにICカードリーダライタの一覧というリストがありました。仕事で使うならリストにあるICカードリーダーを使うのが無難なんでしょう。

カテゴリー
ネットのマーケティング

国が無くなったらその国のドメインはどうなるか

国が存在しなくなったらその国のトップレベルドメイン(TLD)はどうなるのか? というブログ記事が Hacker News のトップに上がっています。

アメリカ西海岸在住の余茂琦さんは、ご自身の使っている台湾のドメイン aay.tw にページを置いて、そのページを指すQRコードでイレズミを彫ろうとしたそうです。

Astrid Yu さんのQRコードタトゥーを紹介するブログ記事

しかし、誰かに「それ .tw ドメインでいいのか?」と尋ねられて考え込んでしまったそうです。.tw という TLD はこの先何十年と確実に続くものなのか? たいへん不吉な心配ではありますが、刺青として彫るとなると、彫った後に URL が無効になるのは問題でしょう。TLD の永続性を考えてプロフィールは結局別の .org ドメインを取得されたそう。

270万個登録されているらしい台湾の .tw ドメインや、70万個近く存在するウクライナの .ua ドメインは、国家に何かあった時にどうなるのか? 余さんは過去に似た例がないか調べてまとめています

分解や解消した.su(ソ連)、.cs(チェコスロバキア)、.yu(ユーゴスラビア)などでは、ソ連の .su ドメインだけはまだ存続しているそう。ICANN 的には利用を終了させたいようですが、ロシアが運営を継続しているのだとか。

また、Hacker News のコメントによれば、2010年に解体された.an(オランダ領アンティル)は利用停止となったようです。2010年だと .an を使っていて影響を受けた人もいそうですね。

統一された .dd(東ドイツ)は無くなってしまいましたが、インターネットの比較的古い時期で .dd の開始から1年しか存在しなかったそうで、消えたサブドメインもそれほど多くなかったらしいです。

政体が革命等で変わったが、同じ領域を引き継いでいるような国々については、以前からあるTLD が新政権に移譲されているようです。

これも Hackre News の議論からの紹介ですが、ICANN でルールが固まりつつあるそうで、ISO 3166-1 の国コードから消えたら、5-10年後に止めようという方向だそうです。まあそれもまだ確定していないわけですけど。

.co とか .cc とか、最近だと .io を使って新サービスを良く見かけますが、見栄えや語呂合わせで国別ドメインをメイン利用で使う場合には、ただ文字の並びだけ見るのではなくその国や地域の政治や安定性まで考えることも必要なんでしょうかね。

via Hacker News

カテゴリー
データ可視化

Map of Reddit – レディット掲示板の勢力を可視化したインタラクティブ地図

英語圏中心の巨大無料掲示板サービス Reddit の分野ごと(subreddit)を、ジャンルやカテゴリの類似、人気などを表すように一枚の地図にまとめたのが Map of Reddit です。

都市と国か、あるいは星と星系か。

拡大して都市(星?)をクリックすると、そのサブ掲示板の説明や新着書き込みが左側に表示されます。

近しい他のサブ掲示板との関係性なども辿れるため、気づいていなかった有用な掲示板の発見につながるかもしれません。

左上には検索ボックスもあり、英単語から関連するサブ掲示板を見つけることもできます。

地図全体の下の方には離れて別の大陸がありますね。こちらは国名も出てないしなんだろうと思ってクリックしたら、18歳以上かを尋ねられました。18歳未満禁止の subreddits はこちらの大陸にまとめられているようです。

大きめの都市(星?)でメンバー数が数百万から数千万。無数にある小さなドットにも数百人とかの参加者がいて、それぞれの議論が行われている。普段検索から迷い込んでも一つの掲示板の一つのスレッドでしかありませんが、こうやって全体像を見せられるとその大きさ、幅広さがわかりますね。

JavaScript/Vue.js 製のソースコードも公開されています。このwebサービス用のサブ掲示板 MofR もあり、カテゴリ分類の間違いや機能追加の要望などを受け付けているようです。

via Hacker News