Security関連

• 顧客情報を持ち出した元社員に懲役2年の実刑
  • 実刑ですか。まぁ、当然でしょうね。
• 初心者必読！ しないと怖い「プラグイン」アップデートの方法
  • いいから読みなさい。
• 「事業戦略に同期するセキュリティ対策を」――RSAが提言 (1/2)
  • そうですね。予防対策ばっかりで、引っかかった後の対策が出来るサイトはほとんど見たことがないモンなぁ。
• OWASP AppSecDC Top 10 Changes
  • OWASPのAppSec Top 10が変更されます。すでにRelease Candidate状態になっています。
• Windows 7にゼロデイ脆弱性が発覚
• Windows 7およびWindows Server 2008 Release 2の脆弱性が確認される
  • きたー。まぁ、いつかはくるモンだけどね。さて、パッチはいつ出るかな？
  • まぁ、SMBまわりだから、ある意味しかたがないとも言える。
• 国民生活センター、アフィリエイトやドロップシッピングの儲け話に注意喚起
  • おや、うまい話には「必ず」裏がある物です。見極めを付ける目を養わないと常に騙される側になりますよ。

Computer関連

• Top 10 worst Microsoft products of all time
  • MS 歴代製品Worst 10だって。1位はWindows MEか。そういえばそういうOSあったなぁ。
• ウイルスがPCに児童ポルノをダウンロード、危うく有罪に
  • これ、悪用すると色々出来ますねぇ。児童ポルノをダウンロードさせ、複数ファイルを置き、警察に通報して無実の人を陥れ、警察を混乱させるとか。
• 「USB版Windows 7」作成ツールにGPLコード　Microsoftが謝罪
• マイクロソフト、Windows 7用のツールにGPLコードが含まれていた事実を認める
  • あはは。こういう事もあるよねぇ。しかし、GPLの問題は根が深いなぁ。
  • そういえば、どうしてそういうコードが含まれていることがわかったんだろう？
• 「Windows 7」のアクティベーション、回避するハッキングが出回る
  • 買えよ！そこまで高い物かよ？

その他

• F1界の根幹を揺るがした、ブリヂストン「撤退」の衝撃。
  • タイヤメーカーが撤退すると、本当にF1は駄目になるんじゃないか？
• ノーベル賞の野依氏、蓮舫氏らの「スパコン、世界一になる必要あるのか」発言に憤慨
• 【事業仕分け】最先端科学も“敗北”「スパコン世界一」を否定ノーベル賞受賞の野依氏憤慨
• もう世界一を目指す時代じゃない？--「次世代スパコン」の凍結判断に至る議論は正当か
  • 本質は「技術革新をどう進めるか」が重要という話であって、スパコンが必要という話じゃない。
  • スパコンである必要があるかどうかは議論が必要だが、「世界一になる必要があるのか」発言や、「二位では駄目なのか」というどうにもならない無知・無理解な発言が問題なんだって。
  • 仕分け人が駄目なだけでなく、答弁者も駄目で「科学技術振興は終わりだ」と吐き捨てる文科省も問題。でも、それを伝えるマスメディアがだめだめなのはさらに問題だよ。
• 【韓国】ネクソン、相次ぐ危機説。新プロジェクトで打破なるか
  • 大丈夫かなぁ。NetGame大手まで危なくなる辺り、コンテンツ事業って大変だよね。

珍しく土曜日に書く気にになりました。

Security関連

• 迷惑メール「パソコンが圧倒的に多い」5割超え―携帯電話ユーザーのパソコン利用に関する調査
  • これ、本当に問題なんだけど、SPAM対策の方法は（普通の人には）それなりに難しいので、しかたがないんだよなぁ。
  • ちゃんとしたサービスを買えばかなり改善するんだけど、そういうところのお金はけちられてしまうからなぁ。
• WordPress 2.8.6 Available - security fixes
• WordPress 2.8.6 セキュリティリリース
  • はい、さっさとアップデートしましょう。
• Gumblar再来襲。interQのホームページスペース「404エラー」改ざん
  • GMOもかわいそうに。
• Str0ke @ Milworm's Funeral is This Friday
  • 事実なら大変に残念です。事実なら、ご冥福をお祈りします。

Computer関連

• Google、HTTPを補う高速化プロトコル「SPDY」発表
  • 新プロトコルですか。というか、HTTPを強化するサブプロトコルみたいな物のように見える。
• スパム、マルウェア、Web ベースの脅威が史上最高を記録
  • 困りますねぇ。素人はいくらでも騙され、良くわかっていない人が謎の規制を作り、罪もない人が不便な思いをする。
• ＰＣソフト違法コピー４７００本　北海道庁
• 北海道庁：４７００本ソフト違法複製　１億円超支払いへ
  • 認識が甘かったというか言う問題じゃないよなぁ。
• Mac版「Google Chrome」ブラウザ、12月初旬にベータ版公開へ
  • 開発版を試してます。機能はまだ実装されていない物も多いけど、何より軽くて早い。正式発表になったら乗り換えを考えるかも。

その他

• ジャーナリストのビジネスモデル
  • おもしろいですねぇ。専門家であることが前提だとしても、この位で色々出来てしまうのか。
• 警察に通報があだ、取引停止も　市橋容疑者勤務の建設会社
  • 世の中はこういう物だと言えばそうなのかもしれないけど、でもやっぱりおかしいよ。義務を果たすと不利益を被るなんて許されるべきではない！
• 知財戦略本部、ネット上の著作権侵害対策について意見募集
  • 知財の根底的な部分から見直して、定義し直し。知的財産は利用されることに価値があるのに利用させないために使われかねない制度は根本がおかしい。
• 次世代スーパーコンピュータは「予算大幅削減」、凍結の可能性も
• 次世代スパコン、事業仕分けで事実上の「凍結」と判定
• 事業仕分け　科学予算バッサリ、毛利館長も防戦
  • 「世界一を目指す必要があるのか」ってのは酷くない？結局民主党に政権が変わっても基礎研究は日本では出来ないと言うことだな。
  • 技術は最高を目指し作っていくことで進歩するという根底がわからない馬鹿が技術の判断するのはやめて。まじで。
  • ちなみに、個人的には次世代スーパーコンピュータ開発はあまり必要だと思えない。
  • スーパーコンピュータが必要なんじゃなくて、その基板となるバスとか制御系の開発は絶対に必要だと思うけどね。
• 行政刷新会議の事業仕分け，電波利用料を財源とする携帯電話関連用途に厳しい意見が相次ぐ
  • 指摘は正しい。けど、これは総務省だけでなく国土交通省や経済産業省と組み合わせてインフラをどのようにするかの議論が先に必要なんじゃない？
• 月にまとまった量の水　ＮＡＳＡ、体当たり探査機で確認
  • やっぱりあったんだ。生命の痕跡ももしかして存在するかもしれないねぇ。
• 自販機内は虫だらけ？　食中毒の原因菌も検出
  • げげ、これは怖いなぁ。
• Facebookがアリバイの証明に　強盗容疑晴らす
  • うーん、これ、証拠になるのか？Fakeは出来ると思うんだよねぇ。

さっき、同僚から「このページ表示されないんだけど、大丈夫？」と聞かれた。

Macで表示できてWindowsでは駄目だったみたい。というわけで、別の同僚からアクセスしてもらっても駄目。どうも変なファイルをダウンロードしているように見える。

(実際には、表示文字用のファイルだったんだけど）

「うわ、Gamblarにやられたか！」とか思ったんだけど、そんな形跡もないわけで、システムのDirectoryをgrepして気がついた。

「なんだ、fontを読み込もうとしてただけじゃないか」

それはそれで問題だったので、clock plug-inを外した。

ちょっと焦った。

Security関連

• ハッカーが米決済システム侵入＝世界のＡＴＭから８億円盗む
  • うーむ、やるなぁ。手法は恐らくそれほど難しいものではないと思うけど、実行は簡単ではないはず。
• iPhone狙いの新たなハッキング、今度は情報盗難の恐れ
  • 来た来た。今までの携帯電話と違うのはiPhoneはPDAであること(Windows Mobile携帯もそうだし、Andoroidもそうだし)。だから本格的に狙われると思われます。
• 狙われるTwitter：スパム・ボットが「つぶやき」を自動送信
  • この手法は誰でも思いつくものですが、Twitterだと効果は絶大でしょうねぇ。
• 元システム部社員に実刑判決、三菱UFJ証券の顧客情報流出
  • 実刑は当然です。
• mixiでウイルスを含む悪質な投稿が出回る
  • 「友達の友達はみな友達」ではないことはわかっていましたが、これはたちが悪いよね。
• Windows 7 / Windows Server 2008 R2 Remote SMB Exploit
  • 現在Zero-Day状態。というか、もうそろそろSMBやめるしかないんじゃないかね？（とかいう）
• Iframes, Please Make Way for SEO Poisoning
  • Crackされたあと、サイトがどうなるかに関しての記事です。しかし、Crackされたせいでヒット率が上がるというのもどうかと思うなぁ。

Computer関連

• Apple、『iPhone』アプリの審査状況追跡ツールを提供
  • へぇぇ、審査ってそんなに大変なんだ。追跡しないといけない状況だとするなら、それはすごいよなぁ。

その他

• 使用済み携帯で5万円の商品券も　経産省「たんすケータイあつめタイ」
  • いや、これってどうなのよ？？
• 東芝がアナログチューナー非搭載録画機器の私的録画補償金について「購入者から補償金は徴収できない」と改めて主張
  • 東芝、がんばれ。
• 八ツ場上流、ヒ素検出を公表せず　国交省
• 沖縄密約、核撤去費は「どんぶり勘定」　元外務省局長
  • これ、酷くないか？
• 事業仕分け：地方交付税「抜本見直し」　客観性高める必要
  • 閣内不一致と言われようとどういわれようと、ちゃんと議論してください。その意味で非常によいのではないでしょうか。まぁ、結論まで不一致では話にならないのだけど。

数日サボってました。まとめて。

Security関連

• アリコジャパン、情報流出対象顧客３万人超に拡大
• アリコ情報流出、最大２３万件　委託先の中国から流出か
  • すごい。さらに増えている。
• 脆弱性が最多のブラウザはFirefox――Cenzic報告書
• 2009年前半のWebセキュリティ，最も脆弱性が多かったWebブラウザは「Firefox」
  • ううむ、利用者が多く、ソースが公開されていて、変更が頻繁な巨大システムはやっぱり脆弱性が多いんだな。想像の範囲だけど。
• 携帯電話もいずれ金目当てマルウェアの標的に、Symantecが予想
  • ははぁ、まぁ、ガラパゴス状態の日本がその被害に遭う日はいつだろう。いずれにしても必ずそういう時代は来ると思うけど。
• 脆弱性検査は“黒”から“白”へ
  • おっしゃるとおりです＞三輪さん
• SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性
• OpenSSH の ChrootDirectory 機能における権限を取得される脆弱性
• SSL および TLS プロトコルに脆弱性 例のSSL/TLSに対するMITM問題ですね。
  • JNV方面
• Layer 2 Network Protections against Man in the Middle Attacks
  • Layer2でのMITMに関する記事です。対応は難しいものが多いですねぇ。やっぱりLayerが下がると対応も難しくなりますねぇ。
• 「社内の“機密情報”を自分が持ち出してもバレない」　8割以上
  • すごい。というか、確かにそういうものかもしれません。情報管理は難しいですね。
• 【AVAR2009レポート】PART3 国内初の第三者機関ウィルス検出率調査結果
  • こういう統計は見ておいた方が良いです。
• 検索はマルウェアの「地雷原」状態、今度はセサミストリートに便乗
  • あらら、すでにこんな事になっているんですね。まぁ、検索エンジンのせいではないんですけどね。

Computer関連

• NATがあればIPv6は要らない論
  • 完全に同意。でも、もうこの議論飽きた。どう説明したって宗教なんだもの、変わるはずがない。
  • ただ、IPv4からIPv6に移行する際に、Applicationまで含めて考えると、恐らくものすごい大変なことになると思う。特にHTTPのSession Controlとか。
• 透かし挿入や暗号化などの機能をもつ無償のPDF作成ソフト「Bullzip PDF Printer」
  • Mac版が欲しいです。マジで。
• IPv4アドレス在庫枯渇関連レポート [第26回]
  • JPNICの定期レポートです。
• マイクロソフトが「App Store」対抗のアプリケーション配信サービス
  • さぁ、二匹目の泥鰌は捕まるか？

その他

• 撤退発表で神戸に衝撃　「ずさん経営のしわよせ」との怒りも
  • だいたい、あの距離で空港が3つあること自体がおかしい。個人的には関空は無くしてもいいと思うけど（成田並みに遠いし）伊丹か神戸かは議論がいるんじゃないか？
• 18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中
  • 愚かだ、愚かすぎる、欲しくなるじゃないか
• 「パソコンの計算機」を実物で再現：Mac版とWindows版
  • かわいい。ちょっと欲しくなったぞ。
• 3つの宇宙望遠鏡が共演：天の川銀河の新しい写真
  • 綺麗ですね。