Firefoxなどのブラウザで閲覧した場合、PDFの暗号化を突破されてしまう

Security

以下の表のうち、「Attack A」がDirect Exfiltration、BがCBC Gadgetsを指しています。また、「〇」の記号は被害が発生しないこと、「●」の記号はユーザーが何もしなくても被害が発生すること、半円のみ黒い記号はユーザーの操作を起点に被害が発生することを意味しています。
f:id:nonbei:20191020011833p:plain

PDFexの脅威は「部分的な暗号化」や「整合性をチェックしない暗号利用モード」というPDFの基本的な仕様に根差しており、これらは2017年に公開された最新のPDF 2.0にも採用されていることから、当面は根本的な原因の解決が見込めません。

研究チームは「この問題に対応するには、新しいPDFの仕様の策定と強固な暗号形式による修正が必要不可欠です」と述べて、抜本的な見直しが急務であるとの見方を示しました。


ソ-ス:PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される - GIGAZINE

Firefox 69.0.1

Firefox
user.js
// 機能停止・追加
user_pref("reader.parse-on-load.enabled", false); // リーダーモードを無効にする
user_pref("extensions.pocket.enabled", false); // Pocketを無効にする

// セキュリティ
user_pref("browser.urlbar.trimURLs", false); // (http|https)を表示する
user_pref("network.IDN_show_punycode", true); //「homograph attack(ホモグラフ攻撃)」を進化させた手法対策する

// 操作
user_pref("browser.tabs.closeWindowWithLastTab", false); // 最後のタブを閉じたときに終了しない
userChrome.css
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");

.tabbrowser-tab[selected]:not([pinned])[fadein] { min-width: 250px !important; }
#urlbar { font-family: Consolas !important; }
userContent.css
@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document url-prefix(view-source)  {
 #viewsource { font-family: Consolas !important; }
}

関連:
JavaScriptのファイル内容を圧縮する理由など | mtdew2

ターミナル・コードエディター向けの新フォント「Cascadia Code」

Font Windows10

Microsoft、ターミナル・コードエディター向けの新フォント「Cascadia Code」を発表 - 窓の杜


GitHub - microsoft/cascadia-code: This is a fun, new monospaced font that includes programming ligatures and is designed to enhance the modern look and feel of the Windows Terminal.


Windows 10 にインストールされているフォント

フォントファミリー名 フォント名 ファイル名
Consolas Consolas 標準 consola.ttf
Consolas 太字 consolab.ttf
Consolas 斜体 consolai.ttf
Consolas 太字 斜体 consolaz.ttf

PS4用モニター選び

PS4 Hard

PS4に使えるゲーミングモニターとテレビの違いって?

PS4モニターとテレビの違い

ゲームをより快適にプレイするために開発されたゲーミングモニター。ゲームはこれまでテレビに接続すればいいと思われてきましたが、ゲーミングモニターの登場でその概念は大きく変わりはじめました。

ゲーミングモニターとテレビの大きな違いとしては、表示遅延とリフレッシュレートにあります。表示遅延とはゲーム機の遅延や液晶モニターによる遅延などによって、表示が遅れることです。

表示遅延の大きさは、ゲームのリアクション速度に差が出てくるため、特にアクションゲームなどをする人にとっては大きな痛手となります。オンライン対戦が可能になったからこそ、表示遅延の違いはプレイに大きな影響が出てきました。

リフレッシュレートとは?

リフレッシュレートとは、モニター側で1秒間に何回画面を書き換えることが可能かという数値です。このリフレッシュレートは、ゲーミングモニターを採用する大きな理由の1つになります。


1秒間に画面を切り替えられる回数が多ければ多いほど、より画面は鮮明に見えます。そのため、リフレッシュレートの高いモニターを使うと、ゲームをプレイするときにかなり快適にプレイ可能です。オンラインでゲーム対戦する方は、リフレッシュレートについて必ず覚えておきましょう。

PS4用モニター選びで大切なこと

  1. インチ数
  2. パネルタイプ
  3. リフレッシュレート
  4. 解像度
  5. 応答速度


ソ-ス:【2019最新】PS4用モニターのおすすめ15選。小型で持ち運び可能な機種とは | Smartlog

Firefox:「DNS over HTTPS(DoH)」を実装

Firefox

DoHがデフォルトで導入されたFirefoxは2019年9月下旬からアメリカのユーザーに対して段階的にリリースされ、その後すべてのユーザー向けのFirefoxに実装される見通しです。また、DoHは当面の間、Cloudflareが提供しているDNSサービス1.1.1.1を介して行われますが、サポートされるサービスプロバイダーは順次拡充される予定だとのことです。


ソ-ス:FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表 - GIGAZINE

関連:
Google、「Chrome 78」で“DNS-over-HTTPS”を実験 - 窓の杜

HDDには2つの接続規格がある

Hard

IDEとSATAの違いは?HDDには2つの接続規格がある!|ドスパラ通販【公式】
M.2 SSDとは何かを分かりやすく徹底解説!|ドスパラ通販【公式】


電源容量計算(電源電卓)電源の選び方|ドスパラ通販【公式】
PC電源の選び方は、システムの最大消費電力の2倍の電源を選べば問題ない。

Firefox 69は userChrome.css, userContent.css がデフォルトで無効?

Firefox

9月3日 Firefox69 がリリ−スされる予定。
Firefox 69(68?)では userChrome.css, userContent.css がデフォルト無効となるらしい(有効化可能) - Palm84 某所の日記

user_pref("toolkit.legacyUserProfileCustomizations.stylesheets", true);

関連:
【解決】Firefox 69からuserChrome.css読み込まないバグ? 対処法は設定変更 - 無題な濃いログ

政府認証基盤(GPKI)のサービス停止について

Security

政府認証基盤(GPKI)のサービス停止について
「2019年8月24日(土)8:00~8月25日(日)21:00の間、保守のために統合リポジトリ及び政府共用証明書検証サーバへのアクセスを停止します。」

関連:
政府認証基盤(GPKI)について
f:id:nonbei:20190825044944j:plain

次期LGPKIへの移行について

MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明

Security Google Chrome Firefox

具体的には以下のハッシュを持つルート証明書がブロックされます。
Googleは、Chromiumプロジェクトの一環でGoogleが独自に作成した失効証明書リスト「CRL Sets」にカザフスタン政府のルート証明書を追加したとのこと。
また、Firefoxは該当するルート証明書で応答するウェブサイトにアクセスしようとすると「証明書を信頼するべきではありません」というエラーメッセージが表示されるようになります。
f:id:nonbei:20190822144823p:plain


ソ-ス:GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表 - GIGAZINE