一昨日、昨日と全然時間が取れなかったので、記事もピックアップできませんでした。

というわけで、3日分まとめて。

[b][i]Security関連[/i][/b]

• ウェブユーザーの約8割が、脆弱性のあるバージョンのFlash・Acrobatを利用
  • ううむ、どこでもこういう問題があるんだ。凄いというか酷いというか。
• 通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
• 続・クレジットカード情報流出(1)：アリコ、アミューズ、チャゲアス公式サイト
• 続・クレジットカード情報流出(2)：イーサプライ、クレジットマスター他
  • 来たねぇ。もうクレジットカード情報漏洩天国ですね。
• 「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
  • しかし、こればかりはユーザー側ではもう、対策しようもないよね。
• ウイルスを観察してみる
  • というわけで、夏休みの宿題にどうぞ
• いまだ続く情報漏えい，設定ミスなど穴がないかを要チェック
  • VPN経由での攻撃ですか。非常に怖いですねぇ。止めようがないし。
• 脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応
• Secunia PSI now available in 42 languages!
  • Vista/XP/2000を使っている人は、これで一度確認してみてはいかがでしょうか？
• アミューズ通販サイト情報流出、14万人に商品券500円分送付
  • 一人頭500円、しかもQuoカードですか。これで大丈夫かなぁ？
• チェックしておきたいぜい弱性情報<2009．08．28>
• JPCERT/CC WEEKLY REPORT 2009-08-26
• 今週のウイルス被害報告 TOP10（トレンドマイクロ）
  • CSIRTもの、JPCERT/CCもの、OCNものです。
• Linux NULL Pointer proto_ops Local Privilege Escalation
  • あーあ、新しいコードが出てしまいましたねぇ。
• 盗難データをIMで犯罪者に転送するトロイの木馬、RSAが紹介
  • 手法が少しずつ公開されていますねぇ。しかし、Jabberですか。
• NTTデータ、すべてのカード決済システムでPCIDSS認定取得 * おお、凄い。しかし、どうやって通したんだろう？あれだけの規模のサービスだと、認証通すには凄い苦労があったんだろうなぁ。 * [[http://www.itmedia.co.jp/news/articles/0908/27/news025.html|Twitterに深刻な脆弱性？　つぶやきを見ただけでアカウント乗っ取りの恐れ
  • Twitterが晒されていますねぇ。ここに来て問題山積みですな。
• 「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
  • ただより高いものはない。
• エストニアにサイバー犯罪の中枢企業が存在？　Trend Microが報告
  • ここまで発表すると言うことは、相当な確証があるんだろうね。
• 既知のウイルスの脅威がまん延、マカフィー調べ
  • 今Internetに何も対策していないPCを繋ぐと、下手すると10分以内に乗っ取られます。対策はしっかりしましょう。
  • 問題は、IPv6になったときですね。NATもないし、Firewall設定が難しくなることは自明です。

[b][i]Computer関連[/i][/b]

• 「エコポイント」の情報システムがわずか３週間で完成した理由
  • 「3週間で出来たんだ、凄いな。」と思ってはいけません。あまりにも場当たり的なやり方で、無理矢理やったわけですから、どこかに酷い問題が発生する可能性があるわけで。
  • 恐らく、個人認証や情報の保護などで問題が発生するであろうと予測されます。というか、本当に大丈夫なのか？こんなシステムで。
• 「Googleのインデックスやランク付けなどに関する10の誤解」をGoogleが公式ブログにて公開
  • SEO対策とか言う前に、こまめに情報を更新して、みんなが見たくなるようなページにすることが重要と言うことでしょうね。というか、SEO対策されたって、見たくないところは見ないよ。
• 違法DLユーザーのネット切断、英国政府も提案
  • どうやって「違法性」を測るんでしょうか？それがないと、「違法ユーザー」を特定できないと思うんだけど。
• マイクロソフト、「Word」販売差し止め命令の取り消しを求めて上訴
• Word特許侵害訴訟の控訴審，米連邦裁判所が審理の前倒しを許可
  • こうなってくると、もう、どうでも良くなってきますね。いいから早くけりを付けろよ。
• 第75回IETF報告 [第1弾] 全体会議報告
• 第75回IETF報告 [第2弾] DNS関連WG報告
• 第75回IETF報告 [第3弾] IPv6関連WG報告 〜6man WG、v6ops WGについて〜
• 第75回IETF報告 [第4弾] IPv6関連WG報告 〜behave WG、softwire WG、homegate bar-BoFについて〜
• 第75回IETF報告 [第5弾] セキュリティ関連WG報告 〜krb WG、tls WGについて〜
  • JPNICのIETF報告です。まぁ、一応ということで。
• ソフトバンクテレコムとJPIX提供のIXサービスが9月からIPv6に対応
  • え？JPIXって既にIPv6対応してたと思ってたけど、違うんだ。ってASSOCIOか。
• ネイティブ接続事業者に4社以上が申し込み，NTT東西による選定へ
• ソフトバンク・グループがネイティブ接続事業者に立候補
• NTTコムとNTTぷららはネイティブ接続事業者へ申し込まず
  • うーん、NTT Comとぷららは申し込んでいないのか。一方BBIXは申し込んだわけか。後ありそうなのはKDDIか？
• 「Snow Leopard」にマルウェア対策機能が搭載か
  • ううむ、G4用Snow Leopardを作って欲しい。切実に思う。

[b][i]その他[/i][/b]

• 歴史はもはや気象予報の参考にならないと警告
  • 要するに、地球環境が大幅に変わってきてしまった。そのせいで、過去のデータを元に未来を予測することは難しいということですね。
  • これだけ環境問題が色々言われているけど、実質はろくに変化していないんじゃないかなぁ。だって、個人の意識もそれ程高くないもの。
• 早送りで見る大陸移動
  • 面白い。こんな風に移動していたのか。

今日の気になった記事です。

[b][i]Security関連[/i][/b]

• 「あなたのOutlookは危険です」，巧妙にユーザーをだますスパムが横行
  • ううむ、かなり標的型攻撃手法が一般化してきているなぁ。
• 作ったソフトが全てウイルスに～密かに拡大していた開発ツール「Delphi」汚染
  • 先週からこのDelphi関連の記事がさんざん出回ってましたが、この種の基盤ソフトウェアがやられてしまうと怖いことになりますね。

[b][i]Computer関連[/i][/b]

• [P2P] Windows Vista SP2 、たぶんWindows7 RTM で外向けTCPコネクション数10が撤廃
  • ふうむ、WindowsのConnection制限撤廃ですか。確かに、その制限に寄りかかっていた実装は苦しくなるでしょうねぇ。
• JLA へのウェブサイトの返還 および wloj webmasters 解散のお知らせ
  • あらら。参加者が歳を取ったと言うことなんでしょうね。こういうコミュニティーがこれからいくつも出てくるんでしょうねぇ。
• 第4回　Subversionで簡単・確実にファイルを構成管理
  • この記事は、むしろ技術ではない人に読んでもらいたい。
• Mac OS X 10.6 Snow Leopardは8月28日に発売
• Apple，次期OS「Snow Leopard」を8月28日に発売
• 次期Mac OS X「Snow Leopard」、8月28日発売
• Mac OS X新版「Snow Leopard」は8月28日発売――アップル、予約受付を開始
  • おお、ついに発売ですか。って明明後日じゃないか。でも、なんでこんなに前倒ししたんだろう？
• IPv6対応サービス証明ロゴを取得する日本語サイトを立ち上げ
  • JATEも認証を始めましたか。
• 国内x86サーバ市場、2009年は前年に続きマイナス成長へ
  • そうかぁ、x86系のサーバー市場も成長が落ち込んでいるのか。不景気も続きますなぁ。

[b][i]その他[/i][/b]

• 緊急地震速報、誤報か　気象庁が早朝に発表、揺れなし
• 気象庁、緊急地震速報を誤報　首都圏の鉄道一時乱れる
  • ああ、やっぱり誤報だったんだ。今朝6:37にDoCoMoの携帯が凄い音で鳴って起こされたら、緊急地震速報とかあるからびっくりした。
  • まぁ、誤報もたまには仕方がないけど、朝早くは嫌だなぁ。
• 1000キロ続く雲の道『モーニング・グローリー』
  • 大自然の驚異だ。

今日の気になった記事です。News Sourceが増えてきているので、それなりにめげてきていたりして。

[b][i]Security関連[/i][/b]

• マルウエアは商売，しかも実入りのよい商売
  • 流行は予想してたけど、ここまで酷いとは思いも寄らなかった。これが事実だとすると、今どの位の端末が「既に」やられているのか…。
• チェックしておきたいぜい弱性情報＜2009.08.24＞
  • 恒例のWeekly Report。しかし、どんどん「頑張る」気が無くなってくる量ですよね。ITインフラを根本から見直した方がいいんじゃないのか？
• 主犯は当局の協力者－史上最大のクレジットカード情報盗難事件
  • HeartLand Caseの要約ですね。PCI/SSC的にはどう判断されるものやら。しかし、1億3000万件か。凄い量だなぁ。
• Webからの脅威「Gumblar」（ガンブラー）
  • おお、内容が詳細に。これ、ISPやHosting事業者は本当に困っているんだろうなぁ。
• セキュリティ基準の必要性は低い傾向に、自前対策を推進する企業
  • あらら。この結果からわかるのは、どうやら日本の企業は情報保護に対してあまりにも無知と言うことですね。攻撃したらいくらでも情報取れるんじゃないの？
• アリコ、アミューズ…止まらぬ顧客情報流出に防衛策はあるか
  • 防衛策はあります。でも絶対確実な防衛策はありません。当たり前のことを当たり前にやり続けることが重要です。でも、これが出来ないんだよね。

[b][i]Computer関連[/i][/b]

• アップル、「Google Voice」排除問題で弁明--App Storeの承認手順も明かす
  • ものすごい作業量をこなしているわけだ。これは本当に凄いや。
• 米ヤフー、楽曲ストリーミングのライセンス料支払い問題で勝訴
  • まぁ、ある意味で当然でしょう。日本でも同じ状況になればいいね。
  • ちなみに、これは「ライセンス料を払わなくて良い」というのがポイントなのではなく、「再生する（される）度にライセンス料を払う必要はない」ということです。
  • 従って、日本で言うJASRACのようなところにライセンス料を支払うだけで良くなるという可能性を示したものです。勘違いの無いように。
• 「Word」販売差し止め命令、9月に控訴裁で審理へ
  • うーん、米国の裁判は結論が出るまで早いですね。しかし、「9/23日、控訴審で審理へ」以外に情報がないぞ。
• ブロードバンドの条件とは？---FCCがパブリック・コメント開始
  • 突っ込みどころは色々あるけど、BroadBandと言ったら、最低でも1M bps以上の通信帯域を「常時」提供できる環境あたりが最低線であるべきだと思うなぁ。
  • 今時の動画像も考慮すれば、平均10M bps程度の帯域は欲しいところだよなぁ。
• 「iSCSIの敵は固定観念、問題はすべて克服済み」－デル
  • ここまで言い切るのはどうなのよ。特定の条件でFCよりも良い場合があることは認めるけど。
  • ただ、確かにうちで使ってて、ボトルネックが結局Disk I/Oになることが多いので、その意味でiSCSIは優秀であることは実感としては正しいと思うけどね。

[b][i]その他[/i][/b]

• 太平洋ゴミベルト：プラスチックの濃縮スープとなった海(動画)
  • 無残だ。人間の浅知恵程度でこれだけ酷いことを引き起こすという事実をよく考えないといけませんね。
• 5500光年離れた星団にズームイン(動画)
  • こういう夢のある映像は嬉しいですね。行ってみたくなる。
• コンビニ電子マネー／クレジットカード、認知度、利用度ともにトップは「nanaco」
  • nanacoが一番なのか。そうか、Suicaとかは地方限定（PiTaPaとかKiTaCaとかあるしなぁ）だし、iDはドコモだけだし。そういえば、まだまだEdyも強いみたいですな。
• 支持候補をブログ書き込み「シロ」の理由　ブログ市長が投げかけた波紋
  • うーむ、これは、法律の想定を越えている問題なんだろうなぁ。しかも、これに対応するのは難しいよなぁ。個人的には「単に自分はこう思う」と言うこと以上でもないしなぁ。
• ＧＰＳ、精度低下の恐れ　来年以降、米の衛星更新遅れ
  • 自前でインフラを維持しないんだから、仕方がない話です。どう対応するのか、正直興味津々です。
• ローソン：マツモトキヨシと業務提携合意　店舗を共同展開
  • ドラッグストアとコンビニですか。結構強力な話だよなぁ。

昨日全然書けなかったので、今日まとめて。

章立てするのをやめてみます。

[b][i]Security関連[/i][/b]

• 安室奈美恵やアルフィーの通販サイトでも不正アクセス被害
• カード情報流出続報～「湘南乃風」など芸能関係通販サイトでも流出被害
  • インターネット通販サイトはシステムを全面的に見直した方がいいね。診断とかそう言う問題じゃないよ、すでに。
• サイバー犯罪が過去最多に…今年上半期
• 上半期のサイバー犯罪は77％増～不正アクセス、児童ポルノなど増加（警察庁）
  • 平成21年上半期のサイバー犯罪の検挙状況等について
  • まだ犯罪手法が確立していないことを考えると、しばらくの間は、犯罪発生数は右肩上がりに増加することが続くのではないかと思います。
  • また対応にしても、（お金だけじゃなくて、リスク管理や意識の面も含めて）事前対応を取れるような会社はそれ程無いんじゃないかなぁ。
  • 結局、痛い思いをしないときっと判らないんだよ。
• 東北芸術工科大学、問合せフォームの不備で22名の個人情報が閲覧可能に
  • この記事をどう考えるかは人によって違うと思いますが、個人的には「この規模でも取り上げられてしまう」のかというのが本音です。
  • この規模で取り上げられてしまうと言うことは、ほとんどの「個人情報を取り扱うサイト」はちょっとしたことでレピュテーションリスクを負うと言うことですね。
• 今週のウイルス被害報告 TOP10（トレンドマイクロ）
  • 先週に引き続きです。ガンブラーが随分流行っていますね。
• 個人情報を盗むマルウェア、Pandaの対策7カ条
  • これ、マルウェアに限った話ではないですね。ここに書いてあること「位は当然やっている」と言えるようになっているべきでしょう。
• オンラインゲームのアカウント、やみ値は最高50ユーロ
  • こんな値段がつくのか。しかもOnLine Game PlayerってVirus駆除ソフトとか切るのね。まぁ、気持ちはわかるけど。良い標的だよ。
• IM向けライブラリに深刻な脆弱性、多数製品に影響の恐れ
  • Adiumが影響していたので、対策済みにUpdateしました。しかし、まだUpdateしていない人は多いでしょうね。
• 最大の攻撃目標になったソーシャルネットワーク
  • SNS等をターゲットにした攻撃が増えているけど、20%近くになっているとは思わなかった。日本ではどうなんだろう？

[b][i]Computer関連[/i][/b]

• 最新Linuxカーネルは1時間に6.4個のパッチをマージ
  • ううむ、ものすごい勢いでLinux Kernelが肥大しているんですな。凄いというか何というか。開発者が多いというのは凄いことです。
• 運用管理の未来はどこへ？
  • 運用管理って難しい問題なんですよね。ここはアウトソースするのもなかなか難しいし、自前で固定費を抱えるのも苦しいし。
  • ただ、ここを充分に考えないと、様々酷い問題が発生するものでもあるので、じっくりと考える必要があります。
• OracleのSun買収、米司法省が承認
  • 時間がかかったねぇ。まぁ、FixしたならこれからSolarisとMySQLの運命がどうなるかに興味の対象が移るな、個人的には。

[b][i]その他[/i][/b]

• 国会図書館、書籍をネット配信へ--利用料は1冊数百円程度に
  • おおお、これは凄いことですね。著作権問題とかそういうのを「国会図書館」という「国権」を通してつぶそうと言うことなのでしょうか？（笑）
• Ｊ１：前節３位の新潟は敗れて暫定５位に後退　第２３節
  • また浦和が負けた。6連敗かよ。
• 電子マネー利用者数1位は「Edy」、2位「Suica」との差が拡大
  • そうか、今はEdy, Suica, nanacoなのか。どうもEdyは使い勝手良くないんだけどなぁ。

今日の気になった記事です。

→ 続き...