Hardened Vault曰く、

クラウドネイティブセキュリティ会社IsovalentのCTOは、数年開発されたeBPFベースのセキュリティ可観測性と、Runtime Enforcementのソリューションである「Tetragon」が、オープンソースになりますと2022年5月16日に発表しました。 「Tetragon」が注目された理由、それはLinuxカーネルの脆弱性に対してコンテナエスケープ攻撃が制御されますと主張しました。しかし、「Tetragon」のrule-based防止/検知メカニズムはただ防御メカニズムでpost-exploitationの段階のみを実装しているようですとセキュリティ研究者のFelix Wilhelm氏がそう質疑したので、それから数日でより多くのセキュリティ研究者に注目されました。PaX/GRsecurityチームのメンバーのPawel Wieczorkiewicz氏は2時間調査後、公開エクスプロイトのCVE-2021-22555に基づいて数行のソースコードを追加すると、「Tetragon」の防御メカニズムが突破されました。参照PaX/GRsecurityチーム発表の「このタイプの緩和策が何故失敗が避けられませんと技術的な詳細を明らかに」。

・水道水
・ボトルドウォーター
・コーヒー等々
・緑茶、紅茶、烏龍茶など（お茶の木系）
：その他のお茶
・牛乳
・乳酸菌飲料
・ジュース～野菜
・ジュース～果汁
・清涼飲料水
・スープ、味噌汁等々
・水分はちょっと…

PythonとPHPのパッケージ乗っ取りが有りました。
同一犯の可能性が高いようです。
詳細は情報元URL等を参考に。

タレコミ子が改めて思うのは、ライブラリを使うのは良いのですが、攻撃の入り口もライブラリを使った分だけ増えるわけでして。
ライブラリやブラウザ拡張等様々なプログラムの信頼性確保に関して改めて考えさせられます。

今回の乗っ取り騒ぎはドメイン失効がトリガーでしたが、パッケージ/ライブラリ管理システムにもドメイン失効や管理者が交代したら自動で信頼関係をリセットするような仕組み作りが必要な時代なのかもしれません。
しかし、最初から悪意ある開発者には役立ちませんし、何か有効な対策って有りますかね？

毎年のようにある過去の乗っ取り関連(不完全です)
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入
https://opensource.srad.jp/story/18/11/29/0637229/
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される
https://security.srad.jp/story/19/08/25/0620202/
Chrome拡張機能のNano Defenderがマルウェア化
https://security.srad.jp/story/20/10/18/0616254/
Google、マルウェア化したChrome拡張機能をリモートから無効化
https://security.srad.jp/story/21/02/06/0557255/

　　　　 ｲ　　　　　　　　　 　'、
　　　 / 　　　 　　ﾊ　　　　　 ',
　　　 i　　　ﾊ 　 ﾉ |　　i、　 　|　
　　　 |　　 ﾘ从-ﾉ ﾉﾘﾉﾉ-）ﾘ、　　l　
　　　　| 　ﾘ　‐=･-;　　-･=‐ Y　 l　
　　　 .i从 |　｀￣,:　　 ￣´　|从!　
　　　　i ﾘ,i 　ﾟ人,,__,,人:. | ﾘ}　　
　　　 　ﾊ: i.　,　__iｊ..__ ､:'iﾉ´　
　　　　　 彡､　 ｀Ⅶｴlﾌ'´　/ミ　
　　　 　 彡ｲ＼　｀￣´　／ ﾄ ミ
　　　　_／ ∧　＞ ―＜　 ∧ ＼
─ ' ¨: : : : |　＼　　　　 ／　|: : : ＼

ボーイングの CST-100 Starliner が日本時間 5 月 26 日、地球へ無事帰還した (NASA のプレスリリース、 ボーイングのプレスリリース、 NASA のブログ記事、 動画)。

Starliner は 2 回目の無人テストミッション Orbital Flight Test-2(OST-2) で日本時間 20 日に打ち上げられ、初めて国際宇宙ステーション (ISS) へのドッキングに成功していた。ドッキング後は ISS クルーがハッチを開き、初めてカプセル内に入って検査を行っている。

その後、日本時間 26 日 3 時 36 分にドッキングを解除して ISS を離れ、7 時 5 分に軌道離脱噴射を開始。ニューメキシコ州のホワイトサンズ宇宙港にパラシュートで降下し、7 時 49 分にはエアバッグを下にして静かに着陸している。これにより、6日間のテストミッションは成功裏に終了した。

今回のテストミッションが成功したことで、NASAとボーイングは有人テストミッションに向けた準備を進めていくことになる。

Twitter は 5 月 25 日、2019 年にユーザーがセキュリティ目的で提供した情報を広告に使用していた可能性があると発表した問題について、米連邦取引委員会 (FTC) との和解を発表した (Twitter のブログ記事、 The Guardian の記事、 Ars Technica の記事、 Mashable の記事)。

この問題は広告主やサードパーティパートナーが提供したリストと Twitter の持っているデータを照合してユーザーと広告主のマッチングを行う際、ユーザーがセキュリティや安全のために提供した電子メールアドレスや電話番号を使用してしまったというもの。個人情報が外部と共有されたことはなく、2019 年 9 月 17 日までに問題は修正されている。今回 FTC との和解にあたり、Twitter は 1 億 5 千万ドルの制裁金を支払ったとのことだ。

米NY最後の公衆電話を撤去 「スーパーマン」も使用(AFP通信の記事)

公衆電話ボックスはDoctor Who ではタイムマシン、ヒッチコックの鳥ではカモメから逃れる避難所として使われていた。マトリックスでは20世紀末に公衆電話で転送されてくる。(レジスターの記事)

NTTの電報サービスも大きく変わる（総務省の報道発表資料）。
当日配達は１４時まで、25文字まで440円が300文字１ページまで1200円に、一部の島しょでの取り扱いや船舶向けの電報の廃止、定文電報の廃止などが挙げられている。（読売新聞の記事）

https://www.toyotomi.jp/suppor...

                ウイルス
                太陽
                暖房器具
                科学技術専門の出版社
                宇宙家族の娘
                レジャーワールド
                ビール
                その他

降雨への万全の準備
https://www.b-sat.co.jp/b-sat-blog/4078/

BS放送のアップリンク、2015年9月9日からの集中豪雨を緊急局で乗り切る
https://srad.jp/story/15/09/14/0535217/

>>1 【拡散希望】公安警察の監視対象であり、米国CSISに親中派認定された宗教団体の公〇党・創〇学〇の信者が大学の敷地内でやりたい放題やってるのに、
国公立大学の大学執行部が被害妄想として揉み消した。
生活安全警察が大学に無許可で学生にガスライティングを実行させてる。
また、創〇学〇の信者が大学の敷地内で交通事故の誘発行為などの違法行為を長期間やってる。

大学学部・研究 ＞　【重大】警察が大学に無許可で学生に学内で違法行為させてる問題
https://rio2016.5ch.net/test/read.cgi/student/1653499190/
【スレの要約】
・2019年から2022年5月現在まで、関東圏の国公立大学Tにおいて、警察が大学の許可を取らずに学生・留学生に大学内で違法行為＝ガスライティングをさせてる。
・大学執行部はこの問題を把握したが、杜撰な調査方法で証拠不十分として、被害妄想として隠蔽。

現在も学生の加担者がいるのに放置。また、教育・研究を円滑・安全に行える環境でない。
国公立大学であれば、経済安全保障上も重要であり、米国CSISに親中派認定された創〇学〇の信者が大学の敷地内で違法行為をやってるので、安全保障上の問題にもなってくる。

・政治的な左右イデオロギー(大学の自治、学問の自由など)とは無関係の問題

そもそも、加害者は公安警察でなく一般警察の生活安全警察、および、公〇党・創〇学〇であり、被害者は公安警察の監視対象でなく政治活動歴・犯歴のない無実の一般人である。
しかも、その内容は普通に憲法違反なので根拠法が作れず同時に法律違反のため、大学内外とか関係なくやってはいけない警察犯罪である。
そのため、大学の自治だとか学問の自由だとかそういう政治的な、それも左翼的な思想とは全く無関係の問題である。

見る人が見れば、自分の大学のことだと分かる。また、ここで説明した依頼を受けた人は卒業などで学外者であっても、
大学執行部に即連絡して警察からおかしな依頼を受けたと告発して下さい。

>そんな
>メールソ
>フトでのG
>mail送受信
>に5月30日、
>大きな変更が
>加えられます。
>ユーザー名とパス
>ワードだけのログイ
>ン（基本認証）はブ
>ロックされるようにな
>るのです。「Thunderbird」や「Becky! Internet Mail」、「秀丸メール」といった最近でもしっかり更新されているメールソフトは心配ありませんが、すでに何年も更新されていないレガシーなメールソフトでは、送受信できなくなる恐れがあります。

まじか！