気になった記事(20091120)

Security関連

• 攻撃手法が複雑化するGumblar、以前の感染サイトが再度改ざん
  • 飽きてきましたがGumblarです。
  • 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
  • New Gumblarとその亜種に関する注意喚起
  • Gumblar再来襲。脆弱性を突くJavaScriptコードが変化。
  • Gumblarウイルスが再び猛威、被害の53％は企業サイト--セキュアブレイン調べ
    • いや、マジでもういいから。早く対処しろよ＞管理者
• セキュリティ・ベンダーが警鐘、「Wi-Fi対応スマートフォンはセキュリティが脆弱」
  • いや、公衆無線LANで仕事しちゃ駄目でしょ。PSPとかWiiで遊んでてください。
• 日本で横行するマルウェア「Zeus」、関与した2人を逮捕
  • イギリスで逮捕されたらしい。イギリス人の模様。Botをばらまいて逮捕ってのは初めて見たなぁ。
  • Zeus: Same Criminal, New Spam Infrastructure
  • あらら、Zeusは今日も元気だ
• 「ウイルス迷惑メール急増、偽ソフトも猛威」、2009年のセキュリティ
  • そろそろこのニュース出るかなと思ってました。毎日攻撃メールが来るので、そろそろうっとうしいんだよね。
• Redmine におけるクロスサイトスクリプティングの脆弱性
• Redmine におけるクロスサイトリクエストフォージェリの脆弱性
  • Redmineの脆弱性出ましたね。はやくVersion Upしましょう。
• WordPress Unrestricted File Upload Arbitrary PHP Code Execution
  • WordPressも来ました。
• Python の PyString_FromStringAndSize 関数における任意のコードを実行される脆弱性
• Python における複数のモジュールに関する整数オーバーフローの脆弱性
  • Pythonです。これも早めに対処しましょう。
• Handler's Diary: PHP 5.3.1 is released.
  • SANS曰く、PHP5.3.1がReleaseされました。
• NTT西日本の子会社、顧客の利用情報35万件を販売代理店に不正提供
  • これもある意味で情報漏洩なんでしょうね。
• JNSAを騙った「脅しメール」にご注意ください
  • すげー、JNSAを騙るんだ。どのくらい引っかかるんだろう？
• Windows 7用のセキュリティ対策ソフトウェア10選
  • これをみて、対策ソフトを検討しましょう。でもこれ「だけ」みて検討しちゃ駄目ですよ。
• 大企業名を使い分ける不審な請求メール、18日から多数流通か
  • はぁ、そうですか。引っかからないように気をつけましょう。
• 『iPhone』などに Wi-Fi 利用でデータ漏洩のおそれ
  • あらら、MTIMされてしまうんだ。まぁ、無線はBroadcast mediaだからなぁ。

Computer関連

• Microsoftに中国で一部Windowsの販売中止命令
  • まぁ、流れから行けばこうなるでしょうね。しかし、これで困らないのが中国のすごいところだよなぁ。なんたって海賊版を利用するひとが多いわけで。

その他

• 「著作権保護期間70年への延長実現に最大限努力」鳩山首相が明言
  • 馬鹿じゃないの？というか、こんなに簡単に業界団体の圧力に屈するなよ。器じゃないね。

追記

• 政府がデフレ宣言　３年５カ月ぶり
• デフレ：政府が正式宣言　認定３年５カ月ぶり
  • ああ、デフレですか。この際だから、一度行くところまでいってみれば？
  • でも企業収益が減るから不景気は更に拡大するんだろうなぁ。
• 「シャボン玉、宇宙で色付く？」娘の疑問、ママが解明へ
  • おもしろい。無重力なら、もしかするとうっすらとでも色づくかもしれませんね。ただ、シャボン玉（液体）系の実験は宇宙ステーションでやるには少し怖いなぁ。
• シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
  • おお、ついにCISCOまでSecurity業界に殴り込みか？
• Googleサジェストが邪な欲求を暴き出す？
  • これ、ある意味すごく怖いんですけど。
• 加入電話の減少、IP電話の大幅増の傾向変わらず ～ 総務省発表
  • 実際、固定電話の意味はどんどん無くなってきてますねぇ。会社でもない限り要らなくなっているんじゃないか？