遅くなったけど、今日の気になった記事。 というか、今まで作業できなった orz

Security関連

• セブンネットショッピングで情報漏えい！「勝手に決済して送りつけている」
• セブンネットショッピング、今度はXSS脆弱性が発覚！
  • うーん、2chとかでしか話題になっていないのは、「まるっきりのガセ」か「情報統制されている」かなんだろうなぁ。
• Firefox 3.5 リリースノート] * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2100|モジラ、複数の深刻な脆弱性を修正した「Firefox 3.5.6/3.0.16」公開
  • 3.5.6が出てます。updateしましょう。
• サイバー攻撃：国内の８台関与　警察庁確認
• サイバー攻撃の「指示役」、日本のコンピューター８台も
  • というか、だから何?しかも、Internetなんだから「場所」に意味があるの？「指示役」って？
• JVN関連では、MacOS-X関連多数、fetchmail/dovecot他多数のツールの脆弱性が公開されました。
• NVD方面では、IBM DB2関連の脆弱性が多数公開されています。
• ボット感染に注意：フィッシング等に悪用される国内ユーザーのパソコン多数
  • 日本にだって結構Botはいるはずなんだけど、気がつかないんだろうなぁ。
• 「やましくなければプライバシーは要らない」？　そんなわけはない
  • プライバシー権反対派の人は、個人情報を晒したら？
• 年末年始のセキュリティ事故予防策、JPCERT/CCが紹介
  • 年末年始に限らないけど、この時期は特に気を付けましょう。

Computer関連

• アジア太平洋地域の国別 IPv4アドレス、IPv6アドレス、AS番号配分状況
• 地域インターネットレジストリ(RIR)ごとの IPv4アドレス、IPv6アドレス、AS番号配分状況
  • 配布状況がすごいですねぇ。着々と…。
• バイドゥ、日本語入力システム「Baidu Type」を無償公開
• バイドゥが日本語入力ソフトを公開、グーグルと同様のアプローチを採用
  • Googleに続いて百度もですか。
• IPv6検証環境の利用受付を開始、川崎と大阪の2カ所で提供
  • ああ、アナウンスが出ましたねぇ。
• Google LabsのBrowser Sizeは重要なコンテンツのページ上の位置決めを助けてくれる
  • 画面上の位置がそこまで影響するのか。不思議なもんだなぁ。
• スパムやマルウェアに悪用されたセレブは誰？　シマンテックも発表
  • ああ、やっぱりマイケルか。

その他

• 水星初の全体地図が完成
  • へぇ、すごいなぁ。
• 数式が生んだ宇宙：「3次元フラクタル」の画像ギャラリー
  • 今時の計算能力って本当にすごいんだなぁ。

あまり時間が無いので駆け足で。

Security関連

• Adobe 0-day in the wild - again
• Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
  • Adobeは一度ソフトウェアをすべて見直した方が良いんじゃないか？あまりにもzero-dayが多すぎる気がするよ。
• Important BIND name server updates - DNSSEC
  • DNSSECに関する脆弱性が閉じられた模様。
• 「被害額は130億円以上」、FBIが「偽ソフト」を警告
  • 要するにフィッシング詐欺なわけですが。引っかかる人多すぎでしょう。
• NVD方面
  • PostgreSQL, Ruby on Rails, Moodleに複数の脆弱性だそうな。MoodleってFreeのe-Lari¥ningソフトだって。
• 現場が抜け道を探さないポリシーの作り方
  • でも、抜け道探しの前にあまりにダメなポリシーとルールがあるのも事実だよ…
• 犯罪捜査ツール『COFEE』が流出、対抗ツールが早速登場
  • まぁ、Forensicの基本を押さえて置くことは大事でしょう。でも、そんなに大きなニュースでも無いよ。
• Firefox 3.5.6 is available
  • Updateの時間です。
• 3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
  • 「他山之石　可以攻玉」とできるかな？普通できないだろうなぁ。

Computer関連

• トレンドマイクロ、Twitterを使ってセキュリティ情報を配信
  • トレンドマイクロもか。早速フォローしたけど。
• Chromeの利用シェア、Safariを抜いて3位に--Net Applications調査
  • Pieが違う。そもそものPieが違うじゃないか。あと早いし。気になるのはRSS Reader機能だけだなぁ。
• WSJ日本版が正式にオープン--有料課金モデルで日本のメディアを刺激
  • むちゃくちゃ遅くないか？それともこんなもん？
• 「Google日本語入力」64ビット版公開
  • ものすごい要望があったんだろうなぁ。使い易いもんなぁ。
• Google、地図APIに空間検索を追加
  • 帝国の拡大は順調ですなぁ。

その他

• ビデオ：初飛行するボーイング新型機「787 Dreamliner」
  • やっと飛びましたか。ここからもそれなりに長そうだなぁ。

あんまり政治の話を取り上げたくはないんだけど、流石に「これはどうよ？」と思ったものだけは取り上げないと。

Security関連

• マイクロソフト、「Office 2003」の不具合を修正--原因は証明書の有効期限切れ
  • PKIにはこの種の問題があるんだよね。この問題はDNSSECでも出かねない問題だし。でも期限の無い証明書は使えないしなぁ。
• アジア発のスパムが上昇、「Twitterで副業」の宣伝も――SymantecとMcAfeeの月例報告
• 米国発のスパムに衰える気配はなし
  • Asia Pacificの端末も盛大に狙われ出したということなんだろう。いずれにしても一握りの国以外はみなNetで金儲けをして生活を楽にしたいだろうから、ある意味で仕方ないといわざるを選ませんね。
  • まぁ、しかし、米国発のSPAMが減らないというのはすごい。誰も対処しないんだろうか？
• 偽セキュリティソフト被害は1億5000万ドル超、FBIが注意喚起
  • 表示されたらすでに手遅れかもしれません。
• SNSのアプリを狙うフィッシング詐欺が増加
  • 新サービスが発表されると、すぐにこういうのが出てきますね。
• マカフィー、来年もっとも注意すべき「12のオンライン詐欺」を発表
  • すごいなぁ、メジャーなものだけでこんなに…。引っかかる人が多そうだなぁ。
• クライムウエアの真犯人～ボットネット～
  • しっかり解析されてはいますね。しかし、Botnetもずいぶん進化したなぁ。
• JNV方面
  • MacOS-X、Apache、OpenSSLに関して、たくさん出てます。早く対処しましょう。
• NVD方面
  • ZenCart、Windows、Linux関連の情報が出てます。
• PostgreSQL 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 and 7.4.27 have security fixes
  • というわけで、PostgreSQLも更新しましょう。
• New Adobe Reader and Acrobat Vulnerability
  • Zero Dayです。

Computer関連

• IPアドレスに関する統計・各種リスト
  • 割当数の増加率が上がってますねぇ。まだ十分に成長しているわけですか。
• ハードディスクで作られたメカ・アート
  • おお、格好イイなぁ。やるなぁ。
• GoogleがURL短縮機能をリリース，「Google Toolbar」と「FeedBurner」に追加
• Bit.lyピンチ。FacebookとGoogleがURL短縮サービスに参入
  • うーむ、なんでだろう？URLを直接打ち込む機会なんか殆どないだろうに。
  • ああ、もしかして、bit.lyを潰したいのかな？
• OpenIDとは
  • うーむ、OpenIDに対応することを考えようかしらん？
• MySQLの生みの親が「OracleからMySQLを救って」と呼び掛け
  • 仕方が無いことじゃないの？新しくDB作るしか無いんじゃないの？
• アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害
  • IDCで停電とは。Amazonも気の毒に。

その他

• 「３０日ルールって誰作ったの？」１４日の小沢幹事長
• 「ふっ、あの方は困らない方ですから」１４日の鳩山首相
  • なんかすごい取り上げ方するなぁ。議論にもなっていないし、内容の理解もしていない。これでマスコミっていうのもどうなんだろう？
  • しかも、誘導質問か。要するに小沢氏を悪者にしてしまおうという魂胆なのかしらん？まぁ、それはそれでいいけど。
  • しかし、まぁ、みなさん思考停止していますねぇ。民主党も結局小沢氏だけだし。自民党よりましかも知れないけど、やっぱり力不足かなぁ？
• 事業仕分け結果「厳格な反映」　予算編成の基本方針決定
  • まぁ、仕方が無いんじゃないか？戦えなかったんだから。
• ふたご座流星群：オーロラと同時撮影…米アラスカ州で
  • 美しい写真です。
• 財務省ＶＳ文科省、科学予算巡りＨＰでも攻防
  • 財務省はしてやったりなんだろうなぁ。文科省は負け犬の遠吠えです。そもそも戦えなかった段階でダメでしょう。ちゃんと戦わないと。

ずいぶんサボってしまいましたので、一気に。

というわけで、限界を超えました。このへんで勘弁して。

Security関連

• MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず
  • ああ、脆弱性を取り去ることができなかったんだね。Userlandで対応するしか無いなんて。
• 「Googleで在宅高収入」うたう詐欺業者、Googleが提訴
  • まぁ、少しは怖い思いをするだろうけど、どうせこの種の詐欺はいくらでも続くよ。ダマされる人がいる限り。
• サッカーW杯に便乗の詐欺、早くもネットに出回る
• FIFA World Cup Tickets Scams Available Now
  • はやい。やることが早い。まぁ、こんなメールには引っかからないでくださいね。
• 社員の10％が会社に個人のノートPC持ち込み　Gartner調査
  • そうか、コスト削減効果もあるのか。って、社員の給料を削っているだけだよなぁ。しかもSoftwareをどうする気なんだろう。
  • 冗談はともかく、Security的に考えるなら、これは微妙な話ですね。
• 「攻撃元は『ボットネット』から『クラウド』へ」、ラックが警告
  • Botだって一種のCloud Computingだろうに。ただ、攻撃のPlatformが拡大したことは確かです。
• 悪用されるクラウドサービス、ボットネットの司令塔に
  • どこに御本尊がいるか分からない技術というのは、匿名性を高くするので追跡が大変ですね。
  • 正直言って、攻撃者（クラッカー）が稚拙だというのは思い込みです。今時は攻撃者の方が優秀である場合が多い。しかも、彼らは頭が柔らかいし。
• JNVでLinux Kernelに関する脆弱性が沢山公開されています。早く更新しましょう。
• NVDでもLinux kernel関係やWindows2000/2003等に関する情報（他多数）が出てます。他に、Openview network node managerとかAdobe Flash playerなど多数です。
• OSSEC 2.3 released
• OSSEC v2.3 released
  • 試さなきゃ。でも試している余裕あるかなぁ?
• 英国の小学校で「ネットの安全」が必修科目に
  • こういう教育は常に重要ですね。
• 「ワンクリック請求」巧妙化に注意～女子高生や小学生も罠に（国民生活センター）
  • 子供を被害から守るのは難しいですね。自分の子供を護るためにも何らかの手段を考えないといけないなぁ。
• アドビ、深刻な脆弱性を修正した「Flash Player 10.0.42.34/9.0.260.0」公開
  • はい、とっとと更新するか、Flashを捨てましょう。
• 顧客情報がネットで閲覧可能に～JAくにびき/サイレックス/Digipri
  • 情報漏洩情報。
• Gumblar被害拡大中(1) 復習編：「Gumblar」って何？/攻撃の流れ
• Gumblar被害拡大中(2) 現在のGumblar：感染するとどうなる？
• Gumblar被害拡大中(3) 予防対策：一般ユーザーの方、サイト管理者の方へ
  • Gumblarのおさらい。よく読んでください。
• IPv6 and your web application
  • IPv6になって一番対処が難しいと思われる部分です。じっくり読んで考えてください。
• DNSサーバの脆弱性対策が進まない？　IPAが再度の注意喚起
  • やっぱりね。普通自分が意識して使っていないシステムは保守されにくいんだよね。

Computer関連

• クラウドの本命となるか？ 進化するWindows Azure
  • 仮想化システムの上に乗る「クラウドという何か」のひとつの方向性を指し示していると思われます。本命になるかどうかはわかりませんけどね。
• Apple社、「評価付け詐欺」で1000以上のアプリを追放処分に
• AppleがiPhoneアプリを大量削除　不正レビュー投稿で
  • ああ、この手は確かに使えるなぁ。実行力がすごいと思う。まぁ、Apple的に公正な判断がされればそれで良いよ。嫌ならiPhoneをやめるだけのことだろ。
• 新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能
  • 移行するというなら、NF-CとNF-Dの問題も解決してくれ。漢字コードが減るのは構わないけど、解釈ごとに違いが出てしまう今の規格はおかしい。
  • 次に、なぜ今更「わざわざ」旧字を採用するのか意味がわからない。この種の「旧字を増やす」ような処理をした場合、日本語変換エンジンの辞書も更新される必要があり、影響は大きいと思うのだけど。
  • 最後に、この種の変換をするなら、少なくとも文字コードとしてUnicodeを採用し、JIS/EUC-JP/SJISはもうObsolate。いつまでに移行すべきという判断を示す必要がある。
  • 要するにサボった人たちのつけを払わされるわけですよ。こんなんだから「役人」と「役人の諮問委員会」は役に立たないとかいわれるんだと思うなぁ。
• 超低電圧プロセサ搭載の5万円ノートPC、デルが中堅・中小企業向けに発売
  • 安くなりました。
• Google、「Google Suggest」に計算結果や天気予報など検索結果を直接表示
  • ああ、Chromeは進化するし、Google Suggestは優秀になるし。「小さな親切大きなお世話機能」がいつの間にか「無いと困る機能」になっている。
• Chrome拡張開発者向けの日本語“準公式”コミュニティーオープン
  • Google帝国の拡大だ。この種の「ディテールに拘る」ことは日本人の得意とするところだし。
• “コピペ論文”を判別　「コピペルナー」
  • これいいアイデアだ。部分一致度測定と、掲載されているもとの文書を探すことができれば…。作れるかな？
• 次世代高速無線規格「WiGig 1.0」の仕様完成
  • 無線がさらに高速に。どこまで高速にできるんだろう？到達距離10mってのがいいね。侵入される可能性が下がるし。
• FirefoxユーザーはGoogleよりもBingを――Mozilla幹部が呼び掛け
  • どっちもどっちだろ。まぁ、選ぶのはユーザーだけど。
• 任天堂、フランスでもマジコン訴訟で敗北
  • あらら。あっちこっちで敗れ続けていますね。日本でどうなるかに俄然注目が。
• Google、森林破壊の様子をクラウドコンピューティングで分析するツールを発表
  • CPUパワーが有ればできることは一杯あるんだね。SETIみたい。
• iPhoneに新たなクレカ入金デバイスVeriFone登場―SquareのJack Dorseyのビデオコメントあり
  • これ、Security的に安全なんだろうか？データ保護は大丈夫なんだろうか？PANを扱うのに。
• iPhoneユーザーの平均年収は569万円、男性の平均年齢は40歳
  • この種の統計にどのような意味があるのか、誰か教えてください。

その他

• 11月の米国ゲーム小売販売、前年比7.6％減--「Modern Warware 2」は600万本超え
  • エンタメの売上も減ってきているということですね。Softは小幅とはいえ3%、ハードは13%も落ち込めばかなり大きいですね。
• 利用者1人あたりの売上が月2000円、ソーシャルアプリ「スピード★レーシング」の戦略
  • アイデアの勝利ですねぇ。エンタメは何が当たるかなんて全く分からない世界だから。
• 土星の「謎の六角形構造」を動画で紹介
  • 不思議ですね。
• 脳に電極を埋め込み、無線で「声」を出すシステム
  • おお、本当にCyberPunkの世界だ。出力ができるようになったとは。
• YouTubeを見れる電子レンジ：慶應大学SFC研のプロジェクト
  • あ〜あ、本当に作っちゃったんだ。
• 印刷方式で製造できる、柔軟な「紙バッテリー」(動画)
  • おお、これはすごい。紙が軽いかどうかはともかく、非常にフレキシブルな電池だ。
• iPhone対抗馬の本命？　新世代Android端末「Droid」
  • ソフトウェアで追いつけるところはいずれ追いつくだろうから、結局U/Iが勝負だね。
• 「事業仕分け人 レン」が問答無用で役人を斬るmixiアプリ
  • ううむ、mixiアプリの世界とiPhone storeの世界が似てきているような気がするのは気のせいか？しかし受ける。
• 「ウェンディーズ」全店、年内で閉店
  • ついに閉店か。閉店なのか。時代の流れなんだろうなぁ。
• Suica自販機が“マチナカ”へ進出
  • ああ、これは便利かもしれない。iD/Suika/nanakoあたりにまとまっていくのかなぁ。
• 小惑星の衝突を避けるには、核ではなく「縄」で
  • 様々な脅威がありますが、知恵を絞って解決する必要がありますね。しかし、このアイデアはなかなか奇抜だ。
• 「今、何時ですか？」は英訳すると!?　教科書英語の間違いに注意！
  • ドキドキ。ちょっと読んでみよう。

移行しようかと思って作業をしてみましたが、まだいろいろ気に入らないところがあるので、とりあえずBlogに戻してみました。

しばらくどこかで実験しないとダメそう。