headless 曰く、

Microsoft が 11 月のセキュリティアップデートで、Windows 10 Update Assistant の特権昇格の脆弱性 2 件 (CVE-2021-43211 / CVE-2021-42297) を修正している (リリースノート、セキュリティ更新プログラムガイド: CVE-2021-43211 / CVE-2021-42297)。

2 件の脆弱性は Trend Micro Zero Day Initiative (ZDI) の Abdelhamid Naceri 氏が発見したものだ。CVE-2021-43211 (ZDI-21-1233) の方は 6 月に Microsoft へ報告されていたが、120 日以内の修正が間に合わず、ZDIが 10 月 27 日にゼロデイ脆弱性として公表していた。

脆弱性の詳細には触れられていないが、Microsoft は 2 件とも「攻撃者は、システム上の標的となるファイルを削除することしかできません。ファイルの内容を閲覧または変更する特権は得られません。」と説明している。

一方、ZDI の説明によれば、CVE-2021-43211 は攻撃者がディレクトリジャンクションを作成することで Windows Update Assistant を悪用してファイルを削除させることが可能なほか、脆弱性を悪用すれば Administrator のコンテキストで任意コード実行が可能だという。

CVE-2021-42297 (ZDI-21-1334) も CVE-2021-43211 と同様だが、「ディレクトリジャンクション → シンボリックリンク」「ファイルを削除 → フォルダーを削除」「Administrator→SYSTEM」のように置き換えた内容になる。

先日 Naceri 氏がゼロデイとなるバリアントを発表した脆弱性 CVE-2021-41379 でも、Microsoft はファイルの削除のみ可能、Zero Day Initiative は SYSTEM のコンテキストでの任意コード実行が可能と説明していた。

あるAnonymous Coward 曰く、

新しいiPhoneにデータ移行するとプライベートアドレスも移植される厄介な仕様があった
https://togetter.com/li/1808842

iPhone、iPad、iPod touch、Apple Watch でプライベート Wi-Fi アドレスを使う
https://support.apple.com/ja-jp/HT211227

あるAnonymous Coward 曰く、

楽天モバイルのiPhoneで音声通話に問題、「着信できない」「仕事に使えない」などの声多数
https://buzzap.jp/news/20211115-rakuten-mobile-talk-problem/

見過ごせない利用者の声（楽天モバイル/Rakuten Link/iPhone）
https://www.youtube.com/watch?v=IfO7ylg5G4I

[Rakuten Link] 着信音が鳴らない、ロック画面上に通知が残らない
https://network.mobile.rakuten.co.jp/faq/detail/00001916/

情報元へのリンク

あるAnonymous Coward 曰く、

http://blog.livedoor.jp/sekaiminzoku/archives/56285540.html

情報元へのリンク

あるAnonymous Coward 曰く、

https://www.yomiuri.co.jp/national/20211129-OYT1T50173/
https://www.jiji.com/jc/article?k=2021112900553&g=soc
https://www.asahi.com/articles/ASPCY4D0XPCYUTIL025.html
https://www.sankei.com/article/20211129-CBLZEEA2J5KK7AG4PHGXXB4CLQ/
https://www.nikkei.com/article/DGXZQOUE191R60Z11C21A1000000/
https://www.tokyo-np.co.jp/article/145445

情報元へのリンク

あるAnonymous Coward 曰く、

https://www.sankei.com/article/20211129-K3PYV6UHZRPBFBYIP67CP5ZCTE/

情報元へのリンク

あるAnonymous Coward 曰く、

https://www.fnn.jp/articles/-/276801
https://www.asahi.com/articles/ASPCV6SVGPCVULFA026.html

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

【国交省は創価学会】調布市の個人情報漏洩は創価学会が関与してる可能性

  【外環道、陥没】調布市の個人情報漏洩は創価学会が関与してる可能性■調布市の外環の陥没事故の被害者住民の情報公開請求に係る個人情報の漏洩事件

東京新聞の記事にある

＞「照会手続きで請求書を第三者に渡すことはありえない。市は外環道について、国交省や東日本高速などとの境界線を見失って一体化しているのでは」

国交省は公明大臣だから創価学会員の多い省庁、その管轄下のネクスコも同様。
また市役所の担当職員が学会員なら総体革命で一体化して当然。

https://www.tokyo-np.co.jp/article/142329
調布市個人情報漏えい、身内も驚くずさん運用　「ミス」ではなく「そもそも送る必要はない」
2021年11月12日 06時00分　東京新聞
調布市から国土交通省などに漏えいした情報公開請求書の写し。右上の請求者住所や氏名などは、漏えい時には記載されたままだった（一部画像処理）

　東京都調布市が、市民の個人情報を記した情報公開請求書を外部に漏えいした問題で、市は１０日夜、外部に情報を出した際に「個人情報にマスキングを怠ったことによるミス」と釈明した。しかし身内からは「そもそも外部に送る必要はない」と説明自体を疑問視する見解も。情報公開を巡る意識のずさんさが浮き彫りになり、当事者や専門家からも厳しい声が上がる。
　「調布市はいったい、何のために請求書の写しを提供したのか」。今回の問題で住所や氏名など個人情報の流出被害に遭った同市の男性（７４）は首をかしげる。請求では、東京外郭環状自動車道（外環道）の建設事業について、市が外部から提供も含めて保有する情報一式の公開を求めていた。
　外環道は国土交通省と東日本高速道路、中日本高速道路が建設する。請求書を漏えいした市の街づくり事業課によると、これら３者から提供された情報を市独自で公開の可否を判断しかねるため、情報提供元に照会。漏えいは、その際の「ミス」で、今回発覚したケース以外はないという。

　だが市の情報公開制度を所管する総務課は「個人情報を隠したとしても、請求書を第三者に送ることは考えられない」と理解不足を嘆く。照会先に具体的に資料を示し、開示範囲を擦り合わせれば足りるとする。
　ＮＰＯ法人「情報公開クリアリングハウス」の三木由希子理事長は「照会手続きで請求書を第三者に渡すことはありえない。市は外環道について、国交省や東日本高速などとの境界線を見失って一体化しているのでは」と指摘する。
　公開請求した男性は１０日に市から謝罪の手紙を受け取った。６月から先月末まで９回にわたり請求書が流出した原因は、やはり「ミス」と記されていた。「そのひと言だけでは全然、納得できない。許せません」（梅野光春）

上記の総体革命について

＞総体革命
＞
＞総体革命（そうたいかくめい）とは、創価学会で使われる用語であり、池田大作が第3代会長に就任した1960年代以降、
＞強力に推し進められた政界、官界、言論界、教育界、法曹界、医療界など各界へ創価学会信者を多数投入し、影響力を確保し、
＞日本支配を狙った浸透戦略の総称である。
＞
＞着想としては同種の構想は創価学会の総体革命が日本の宗教界初の試みだったという訳ではなく、
＞同じく法華経系の国柱会（旧立正安国会）が1945年日本の敗戦以前より法華系組織の中のエリートを強く志向し、
＞入会は極めて難しく、実際のメンバーも軍人・思想家等当時の最先端をゆく人材が多く、
＞その後も長く法華経系諸宗派の中で隠然たる影響力を保持したという事実がある。
＞
＞その活動の是非については賛否両論あり、特に公務員としての決定権が威力を発揮する場合など、
＞同じ学会員を優遇する傾向が公私混同だなどと対立勢力からの非難を受けた経緯もある。
＞
＞創価学会では政界での公明党の勢力伸長に合わせ総体革命も一部で世俗の価値観に反した行き過ぎを方向修正する結果となったが、
＞当初からの自派の影響力拡大が第一目的という精神は、後発の冨士大石寺顕正会やキリスト教系＊＊＊＊の摂理の布教戦略にも受け継がれた。

上記の記述は、過去にウィキペディアに存在した項目のコピーです
総体革命という項目が、ウィキペディアには本当にありましたが、削除されてしまいました
これは創価学会が世間から知られると困ると思っている情報です

この記述にある通り、創価学会は、政界、官界、言論界、教育界、法曹界、医療界など各界へ学会員を就職させてどんどん送り込み
中央官庁、地方自治体、警察、自衛隊、マスコミ、その他、インフラ産業や、経済を抑える上で重要とされる業界の所有企業では
学会員が職員として大量に存在する状況となっています

下記等もその一例です

「AERA」の朝日新聞出版、上層部による私的なつながりで“創価学会礼賛”の是非
日刊サイゾー　2020年3月2日 22:00
https://www.excite.co.jp/news/article/Cyzo_233078/
＞　4万部を割り込むことも多かったという「AERA」の部数が回復した背景に、
＞池田氏を礼賛したことによる「学会パワー」があるのだとしたら、
＞「朝日新聞出版が創価学会に魂を売った」というそしりは免れまい。
＞だが、近年の佐藤氏が創価学会寄りの言論活動を展開しているのは周知の事実だ。
＞
＞『創価学会を語る　佐藤優・松岡幹夫』（第三文明社）、『いま公明党が考えていること　佐藤優・山口那津男』（潮出版社）など
＞創価学会系の媒体からも著書が出版されており、佐藤氏による「池田研究」がこのような批判を浴びることは想定できたはずである。
＞朝日新聞出版は、なぜそうまでして創価学会にすり寄ることを決めたのか？
＞その背景を親会社である朝日新聞の関係者はこう耳打ちする。
＞
＞「上層部の1人が創価学会と昵懇だからですよ。情報交換と称して、学会幹部とよく酒席を共にしていて、
＞　そこで懐柔されてしまったのでしょう。過去に、週刊朝日や『AERA』で学会に対する批判めいた記事が掲載されそうになると、
＞　その人物が止めにかかろうとしていたのはよく知られています。『AERA』編集長の方針というよりは、もっと上の判断で決まった話です」

この役員が総体革命によって朝日新聞に従業員として送り込まれた学会員である可能性は、十分、考えられます

総体革命というのは簡単に説明するとこういう事です

企業に学会員を大量に送り込む
↓
学会員らを企業の幹部になれるように学会が支援する
↓
年功序列なので、学会員が中堅管理職になる
↓
管理職の立場を利用して、学会に都合のいい動きを企業に取らせる
↓
中間管理職の学会員らが役員になれるよう、学会が支援する
↓
学会員の役員が誕生する
↓
役員の立場を利用して、企業に露骨に学会に都合のいい行動を取らせる

要するに内部から企業を乗っ取ったり、動かしたりして、創価学会に都合よく動かすという事です
これらを中央省庁や地方自治体、警察、自衛隊でも実践して、創価学会が権力を掌握したのと同じ状況に持ち込む
だから『革命』という名前が付けられているのです
つまり創価学会が権力を完全掌握する為の無血革命を志向した路線だという事です

そしてこの総体革命は、一定の成果を収めた為、現在では、中央省庁も地方自治体も、警察も自衛隊も、学会員だらけになっています
一例として警視庁のケースを挙げておきます

特集／警察の創価学会汚染
創価学会との癒着は警察の汚点　―学会員警察官の問題行動も多発
乙骨正生（ジャーナリスト）
http://www.forum21.jp/contents/04-9-1.html（現在リンク切れ）
＞■警察への浸透を企図
＞（中略）
＞民社党の元委員長で、非自民連立政権で厚生大臣などを務めるなどした大内啓吾氏は、
＞平成７年に開催された「創価学会による被害者の会」の集会の席上、
＞厚生大臣時代、警察関係者から警視庁には４０００人もの学会員の警察官がいると聞かされた旨、語った事実がある。

４０００名という人数は、平成７年当時の警視庁警察官の人数の約１０％です

一説によると、現在は、公明党の国政比例得票の得票率と同程度の割合で、全国に警察官がいるとも言われていますので
警視庁・道府県警によってばらつきはあるものの、１０％～２０％くらいが、学会員警察官であると見ていいでしょう
（自衛官や警察官に学会員が多いという話は有名ですよね）

当然ですが、それは中央省庁や都道府県庁、区役所、市役所、町役場、村役場でも同じです

以前、匿名で、さる役所で教員採用を担当していた元公務員の方が告発していたのですが
公明党が与党になった後、学会員の教員採用を増やせという指示が上から来て、立場上、仕方なく指示に従ったそうです
そんな事が何年も続き、学会員の教員が非常に高い割合になった為、こんな事をしてもいいのだろうかと恐ろしくなり
良心の呵責に耐えかねて、結局、職場を去ったそうです

恐らく多くの中央省庁、都道府県庁、区役所、市役所、町役場、村役場でも同様の事が起きており
学会員の職員（公務員）が大量に存在している実態が存在していると考えられます
どの程度の割合なのかは不明ですが、警察ですら１０％～２０％なのですから
それと同等か、それ以上の割合に達していると考えてよいでしょう

更に創価学会は、このような事をしていると、ジャなリストから告発されています

https://ja.wikipedia.org/wiki/%E6%9C%9D%E6%9C%A8%E6%98%8E%E4%BB%A3
＞ジャーナリスト内藤国夫は「創価学会・公明党は、学会と距離を置いたり、学会がらみの事件を調査しようとする警察幹部がいると、
＞徹底して出世の妨害をする。絶対に捜査指揮権を持つ署長や副署長にさせないのです。逆に学会にとって都合のいい警察官は昇進の応援をする。
＞そのため警察は創価学会がらみの事件には触らないという風潮が出来上がってしまった。それゆえ、警察は朝木事件の解明に及び腰なのだ」と
＞指摘した。

創価学会に都合のいい働きをする公務員には昇進の支援をし、創価学会を嫌っている公務員には昇進を妨害する
こんな事が何十年も続いたらどうなるでしょう？
国政での自公連立が長期間に渡っている事は言うに及ばない事ですし、地方政界では公明党は与党ですよね

また、時折、週刊誌等で、創価学会と公明党が、中央省庁の人事に口を挟み、学会に都合のいい人物をポストにつけたとか
そのような報道もなされていますから、これらが決して誇張でなく、現実に行われている事である事は理解できると思います

役所の職員は１割以上が学会員で、幹部も学会員や学会の意向に沿う学会寄りの人間が多い
しかも、学会と公明党が重要だと認識しているポストには、学会員か、学会の意向に沿う人間が必ず充てられている
こうした状況は、きわめて多くの地方自治体（都道府県庁、区役所、市役所、町役場、村役場）で発生していると考えられます

おまけにこうした自治体では、議会で公明党が一定の議席を持っていて、何かあれば役所にクレームや注文を付けてくるわけです

更に、市選出の県議会議員に公明党議員がいる、あるいは、公明党や創価学会の意向に逆らえない自民党県議（半公明党県議）がいる
その子分格に当たる自民党系の市議達が最大会派として君臨し、市政で強い力を得ている

市役所に勤める職員は公務員ですから、権力者や力を持った者達が相手の場合、逆らったり、抗う事などできません
この状況で、創価学会が何らかの意向や意見を市役所等にぶつけてきたら、とてもじゃないですが、呑まないという選択肢は取れません
仮に非学会員の職員の方が多かったとしても、その人達は、沈黙せざるを得ないという事です

こうした『地方自治体の創価学会汚染』とでも呼ぶべき深刻な問題があり
その事が原因となって、市役所が私物化されているとしか思えないような、異常な現象起きていると考えられるのです

headless 曰く、

crontab タスクにペイロードを隠し、Web スキミングにつながる可能性のあるマルウェア「CronRAT」を発見者の Sansec が解説している (Sansec のブログ記事、 BetaNews の記事)。

CronRAT がペイロードを隠す crontab タスクは 2 月 31 日の実行がスケジュールされている。タスクに文法上の間違いはないものの実行すればエラーとなるが、スケジュールされた 2 月 31 日は決して来ないため、実行されることもない。

タスクからデコードされるペイロードは洗練された Bash プログラムであり、ランダムなチェックサムを持つバイナリプロトコルで Alibaba がホストする IP アドレスの C&C サーバーと通信する。これにより、RAT のオペレーターは任意のコードを実行可能になるという。

CronRAT はある国で最大のオンラインストアを含む複数のオンラインストアで見つかっており、いくつかのケースで サーバーサイドコードへのペイメントスキマー (Magecart) のインジェクションにつながっているそうだ。

crontab タスクに隠れたマルウェアが管理者の注意を引くことはなく、これまではセキュリティ製品の多くが Linux の cron システムをスキャンしなかったが、現在では CronRAT を検出するセキュリティ製品も増加しているようだ。