一昨日、昨日と全然時間が取れなかったので、記事もピックアップできませんでした。

というわけで、3日分まとめて。

[b][i]Security関連[/i][/b]

• ウェブユーザーの約8割が、脆弱性のあるバージョンのFlash・Acrobatを利用
  • ううむ、どこでもこういう問題があるんだ。凄いというか酷いというか。
• 通販サイト「イーサプライ」不正アクセスでカード情報5620件流出
• 続・クレジットカード情報流出(1)：アリコ、アミューズ、チャゲアス公式サイト
• 続・クレジットカード情報流出(2)：イーサプライ、クレジットマスター他
  • 来たねぇ。もうクレジットカード情報漏洩天国ですね。
• 「15万台が感染、国内でも被害多数」、ウイルスツール「Zeus」の脅威
  • しかし、こればかりはユーザー側ではもう、対策しようもないよね。
• ウイルスを観察してみる
  • というわけで、夏休みの宿題にどうぞ
• いまだ続く情報漏えい，設定ミスなど穴がないかを要チェック
  • VPN経由での攻撃ですか。非常に怖いですねぇ。止めようがないし。
• 脆弱性発見ソフト「SecuniaPSI」日本語を含む42言語に対応
• Secunia PSI now available in 42 languages!
  • Vista/XP/2000を使っている人は、これで一度確認してみてはいかがでしょうか？
• アミューズ通販サイト情報流出、14万人に商品券500円分送付
  • 一人頭500円、しかもQuoカードですか。これで大丈夫かなぁ？
• チェックしておきたいぜい弱性情報<2009．08．28>
• JPCERT/CC WEEKLY REPORT 2009-08-26
• 今週のウイルス被害報告 TOP10（トレンドマイクロ）
  • CSIRTもの、JPCERT/CCもの、OCNものです。
• Linux NULL Pointer proto_ops Local Privilege Escalation
  • あーあ、新しいコードが出てしまいましたねぇ。
• 盗難データをIMで犯罪者に転送するトロイの木馬、RSAが紹介
  • 手法が少しずつ公開されていますねぇ。しかし、Jabberですか。
• NTTデータ、すべてのカード決済システムでPCIDSS認定取得 * おお、凄い。しかし、どうやって通したんだろう？あれだけの規模のサービスだと、認証通すには凄い苦労があったんだろうなぁ。 * [[http://www.itmedia.co.jp/news/articles/0908/27/news025.html|Twitterに深刻な脆弱性？　つぶやきを見ただけでアカウント乗っ取りの恐れ
  • Twitterが晒されていますねぇ。ここに来て問題山積みですな。
• 「無料のSnow Leopard」に要注意、不正サイトでマルウェアに感染
  • ただより高いものはない。
• エストニアにサイバー犯罪の中枢企業が存在？　Trend Microが報告
  • ここまで発表すると言うことは、相当な確証があるんだろうね。
• 既知のウイルスの脅威がまん延、マカフィー調べ
  • 今Internetに何も対策していないPCを繋ぐと、下手すると10分以内に乗っ取られます。対策はしっかりしましょう。
  • 問題は、IPv6になったときですね。NATもないし、Firewall設定が難しくなることは自明です。

[b][i]Computer関連[/i][/b]

• 「エコポイント」の情報システムがわずか３週間で完成した理由
  • 「3週間で出来たんだ、凄いな。」と思ってはいけません。あまりにも場当たり的なやり方で、無理矢理やったわけですから、どこかに酷い問題が発生する可能性があるわけで。
  • 恐らく、個人認証や情報の保護などで問題が発生するであろうと予測されます。というか、本当に大丈夫なのか？こんなシステムで。
• 「Googleのインデックスやランク付けなどに関する10の誤解」をGoogleが公式ブログにて公開
  • SEO対策とか言う前に、こまめに情報を更新して、みんなが見たくなるようなページにすることが重要と言うことでしょうね。というか、SEO対策されたって、見たくないところは見ないよ。
• 違法DLユーザーのネット切断、英国政府も提案
  • どうやって「違法性」を測るんでしょうか？それがないと、「違法ユーザー」を特定できないと思うんだけど。
• マイクロソフト、「Word」販売差し止め命令の取り消しを求めて上訴
• Word特許侵害訴訟の控訴審，米連邦裁判所が審理の前倒しを許可
  • こうなってくると、もう、どうでも良くなってきますね。いいから早くけりを付けろよ。
• 第75回IETF報告 [第1弾] 全体会議報告
• 第75回IETF報告 [第2弾] DNS関連WG報告
• 第75回IETF報告 [第3弾] IPv6関連WG報告 〜6man WG、v6ops WGについて〜
• 第75回IETF報告 [第4弾] IPv6関連WG報告 〜behave WG、softwire WG、homegate bar-BoFについて〜
• 第75回IETF報告 [第5弾] セキュリティ関連WG報告 〜krb WG、tls WGについて〜
  • JPNICのIETF報告です。まぁ、一応ということで。
• ソフトバンクテレコムとJPIX提供のIXサービスが9月からIPv6に対応
  • え？JPIXって既にIPv6対応してたと思ってたけど、違うんだ。ってASSOCIOか。
• ネイティブ接続事業者に4社以上が申し込み，NTT東西による選定へ
• ソフトバンク・グループがネイティブ接続事業者に立候補
• NTTコムとNTTぷららはネイティブ接続事業者へ申し込まず
  • うーん、NTT Comとぷららは申し込んでいないのか。一方BBIXは申し込んだわけか。後ありそうなのはKDDIか？
• 「Snow Leopard」にマルウェア対策機能が搭載か
  • ううむ、G4用Snow Leopardを作って欲しい。切実に思う。

[b][i]その他[/i][/b]

• 歴史はもはや気象予報の参考にならないと警告
  • 要するに、地球環境が大幅に変わってきてしまった。そのせいで、過去のデータを元に未来を予測することは難しいということですね。
  • これだけ環境問題が色々言われているけど、実質はろくに変化していないんじゃないかなぁ。だって、個人の意識もそれ程高くないもの。
• 早送りで見る大陸移動
  • 面白い。こんな風に移動していたのか。