RinRin王国

2011/10/31
 Facebook、新しい管理ツール提供へ ログイン乗っ取りは「毎日60万件」(ITmedia)
セキュリティ企業の英SophosはTrusted Friendsについて、「もし悪意を持った者がFacebookと電子メールのアカウントを乗っ取り、信頼できる友人の設定も同時に変えてしまったとしたら、セキュリティ対策は全て無意味になってしまうのではないか」と疑問を投げかけている。

 「いいね!」が危ない! Facebookを安全に使うために エフセキュア(ASCII.jp)

 Mac OSを狙うトロイの木馬「Tsunami」の新亜種が登場(Computerworld)

 Web ベースのマルウェア拡散経路 トラフィック流通システムの概要(Symantec Connect Community)

 プレミアム料金SMSトロイの木馬「Trojan:SymbOS/OpFake.A」(エフセキュアブログ)
 最新SMSダイヤラー東欧に出現(Symantec Connect Community)

 シュレッダーに掛けられた文書、復元できたら380万円 米国防総省(読売)

 社説:TPP反対論 米国陰謀説は的外れ(毎日)

 TPPで日本の著作権は米国化するのか〜保護期間延長、非親告罪化、法定損害賠償(impress)

 フリーミアムで「完全無料」と誤認させたら不当表示、消費者庁が指針提示(impress)
 サクラやステルスマーケティングの取締は難しそう。

 GREE『探検ドリランド』から大量に送られて来るリクエストメールを受け取らないようにする方法(ガジェット通信)

 RenRenGames『人人乱世天下』のトップセールス2位…背景にiTunesアカウントの不正利用?(Social Game Info)

 円高 個人輸入で失敗しないために(NHK生活情報ブログ)
 手間や不安を考えるとそんなに安くない場合も。

 ピント合わせは撮影後 光照射野カメラ「Lytro」とは(CNET)
写真を撮影後に調整することは、利点でもあるが、欠点にもなりうる。(中略)カメラの画質も現時点ではよく分からない。
 1画素当り何光線だろう?36ぐらい? 今後、撮影素子を大きくする事は技術的に可能なのだろうか?

 HDRモードが売りにならないデジカメ業界(日経BP)
 [参考]デジカメWatchアンケート結果 HDR画像をどう思いますか?
 アートフィルターに比べると地味。

 首のこりや片頭痛もすっきり 「猫背」の治し方(日経)

 ラジウムだってこわいんだ(山本弘のSF秘密基地BLOG)

 世界人口70億人突破、なぜこの日に?(ナショナルジオグラフィック)

 日本政府が、パキスタン政府に50億の貸し付けをし、3年でポリオを撲滅すれば、日本への返済は(パキスタンじゃなくって)ビルゲイツ財団が行う(病児保育のNPO法人フローレンス代表 駒崎弘樹のblog)

 トルコ地震 トルコ大使館の郵便ポストに現金入りの封筒入れる日本人続出[2ch]

 聞く仕事のこと(レジデント初期研修用資料)
 引いては「共感してもらいたい」「肯定してもらいたい」「寂しい」なのだろう。そこに付け込むカルトや詐欺。

 勉強できる人しか便利に暮らせない社会(シロクマの屑籠)
 平均にしろ下限にしろ、昔よりは良くなったと思うのは科学好きの贔屓目? 昔は「人脈を作れる人しか便利に暮らせない社会」だった気がする。

 大穴、15分枠アニメ『gdgd妖精s』が大きな話題に(アキバ総研)
 『gdgd妖精s』は「サブカル」と「萌え」をミックスさせた革命的CGアニメかもしれない(ぬるヲタが斬る)

2011/10/28
 Windows版「QuickTime 7.7.1」公開、12件の脆弱性を修正(impress)

 『東方緋想天』に脆弱性、アップデートを 『東方非想天則』は09/22のパッチで対策済み(RBB TODAY)

 PDFやJAVAの複数の脆弱性を付く攻撃が埋め込まれたページ「urchin.js」を確認(Symantec Connect Community)
 どれか1つでも埋められれないかクリックするとマルウェアがインストールされる模様。

 複数のD-Link社製ネットワーク機器に脆弱性、アップデートを(IPA)

 Android向け「Dolphin Browser」でスパイウェア疑惑、開発元は機能を停止(impress)

 スマホアプリとプライバシーの「越えてはいけない一線」(@IT)
 高木浩光さんと徳丸浩さん。

 「インターネット消費者取引に係る広告表示に関する景品表示法上の問題点及び留意事項」の公表について[PDF](消費者庁)
 現実的にどこまで取り締まれるだろう?

 国土地理院のサーバーが辞書攻撃で突破され踏み台に(産経)
 辞書攻撃またはブルートフォース攻撃。数回失敗したら凍結するようにしてなかったのかな? リバースブルートフォースの可能性も?

 完全に防御するのは難しい「標的型メール」(読売)

 標的型メール攻撃に関する注意喚起(JPCERT)
 txt版も。

 Facebook の CSRF 対策トークンを盗み出す手口(Symantec Connect Community)

 Facebookに実行可能ファイルを送信可能な脆弱性 研究者が見つける(ITmedia)
 1つ上とは別物。

 OpFake:「Spitmo」とコードをシェアするプレミアム料金SMSトロイの木馬(エフセキュアブログ)

 複合的防御を備えたゲートウェイ「Symantec Web Gateway 5.0」 シマンテック「ひとまず現状の調査だけでも、すべての企業に行って欲しい」(impress)

 警視庁:自転車は「青レーン」 車道走行対策(毎日)

 Google Maps API有料化の詳細発表、該当ユーザーは2012年初めに強制課金開始(impress)

 iPhoneで走行動画を撮れる「ドライブレコーダーアプリ」特集(impress)

 ハロウィーンの危険性(食品安全情報blog)
子どもたちが出かける前に、もらったお菓子を大人がチェックするまで食べないようよく言い聞かせる、お腹を満たしてからでかけさせる、手作りお菓子は全て捨てる、市販品は包装に穴や破れがないかチェックする、窒息リスクはないか確認する、アレルギーがある場合は成分表示がないものは避ける、など。
 世知辛いけど。

2011/10/27
 「Google Chrome 15」安定版公開、既存ユーザーは自動的にアップデート(impress)

 衆院事務局がウイルス感染問題で初会合、「報道でサイバー攻撃の可能性を認識」(日経BP)

 官民でサイバー攻撃の情報を共有、三菱重工など10社が参加し発足(日経BP)

 Ciscoがセキュリティ情報を公開、複数製品に脆弱性(ITmedia)

 ミログ、アプリ情報取得の「AppLogSDK」全サービス終了を発表(impress)

 クラウドサービスがはらむセキュリティ問題、Amazonに対する攻撃で実証(ITmedia)
 ドイツの研究チーム、AWSなどのクラウド・アーキテクチャにあるセキュリティ・ホールを指摘(Computerworld)

 ゆるおかしいマンガを作ってみました「斉羽家のセキュライフ!」(TechNet Blogs)
 コミPo!じゃないのか。 [追記]セキュリティホール memoさんが作成中?
 クラウドガールのスマートフォン編が始まってた。
 トレンドマイクロが雲ガール.comなんて作ってたw

 北極オゾンホールの意味(NHK解説委員室ブログ)

 「あかつき」の現状と金星再会合に向けた軌道制御運用について[pdf](JAXA)

 本当にやめよう! 仕事でやりがちな愚かな行為ワースト5(lifehacker.jp)

 「騙す人」6つの特徴(ライフハックノート)

 オンラインゲームMMORPG中毒者を救ったのはカイジにでてくる下衆野郎の一言だった(ホームページを作る人のネタ帳)
 後半が蛇足、創作っぽく見える。『カイジ』や『天』は教訓漫画としてもお薦め。

 「社会への同調」で生まれる「ニセの記憶」(WIRED.jp)
 人間の記憶はとても可塑的。
 [関連]過度なプラス思考に御用心/脳が悪い情報を「無かったこと」にしている(ロケットニュース24)

 運動する人は、なぜ頭の回転がいいのか(Business Media 誠)
 「できる脳」とか「活性化」という言葉は胡散臭いけど、生活習慣に運動を取り入れるのは概ね良い。

 1日3杯のコーヒー、皮膚がん予防に効果 米研究(AFPBB News)
 急増するうつ病 抗うつ剤よりコーヒーが有効?(IBTimes)
 カフェインの過剰摂取について(YATのBlog)
 ほどほどに色々な食材を。

 アートメイクで健康被害の事例(国民生活センター)

 1万年前のトウモロコシでポップコーンを作る(DPZ)

 Oracleのラリー・エリソンのボートは風より速い(gizmodo.jp)
 どういう仕組みなんだろう?

 Googleの「+」演算子による検索が二重引用符に変更されました(lifehacker.jp)
 Google検索での「+」演算子の使い方自体知らなかった。

 放射線量を毎日測定、安心できるPC生産を続ける富士通アイソテック 富士通が福島で生産する「伊達モデル」の狙い(impress)

 「自転車は車道」徹底へ 警察庁、歩道の通行許可見直し(朝日)

 新幹線の自由席に座るコツなど、新幹線ハックまとめ(わかったブログ)
 奇数偶数車両で席数が変わるのは気にしてなかった。

 ジョブズの本で考える、本の適正価格(マガジン航)

 「シュタインズ・ゲート」が現実化?「人工衛星」が旧ラジ館にめり込む(AKIBA PC Hotline!)
 STEINS;GATE 人工衛星が秋葉原ラジオ会館に衝突!ツイートまとめ[togetter]

 gdgd妖精s(ぐだぐだふぇありーず) ♯3[ニコニコ]
 第1話は無料公開、第2話は2週間無料公開なので、まだどちらも見る事ができます。本編視聴後はバックステージも。
 ウゴウゴルーガと声優ラジオを足したような作品です。

2011/10/26
 Androidを狙う新手口、アプリをアップデートするとウイルスに(日経BP)
 ↓情報元のエフセキュアの日本語版ブログ。
 あなたが探しているDroidアップデートは存在しない(エフセキュアブログ)
 「DroidKungFu」がアップデート攻撃を利用(エフセキュアブログ)

 セレブを利用したフィッシング続く: 今度はセレーナ・ゴメス(Selena Gomez)さんとデミ・ロヴァート(Demi Lovato)さん(Symantec Connect Community)

 9月のフィッシング攻撃、4万件に迫る勢いで過去最高件数、前月比約1.5倍に EMCジャパン報告(Security NEXT)

 Mac OS Xを狙う新手のマルウェア「Tsunami」が出現(ITmedia)

 Microsoft、「Office 2007」の最新サービスパック「SP3」公開(impress)

 大使館にサイバー攻撃、情報盗むウイルス感染(読売)
 在外公館にサイバー攻撃=官房長官「機密情報の流出なし」(時事通信)
 外務省システム情報を事前入手か…在外公館感染(読売)
外務省の新しいネットワークシステムだけに対応する特殊なウイルスが検出

 NHK、国の18の省庁にサイバー攻撃について取材(NHKニュース)

 「標的型攻撃」とは 狙われる日本(日経BP)
最近では、ソフトメーカー未対応の脆弱性を悪用するケースも増えている。いわゆる「ゼロデイ攻撃」だ。これだと修正パッチや修正版をきちんと適用しているユーザーも、感染する恐れがある。さらに、攻撃者は攻撃ごとに新しいウイルスを作成して使う。標的型攻撃は限られた相手を狙い撃ちするので、世の中に出回る数は多くても数十件。対策ソフトメーカーがサンプルを入手することは困難だ。このため、対策ソフトを使っていても、検出できないことが少なくない。

 RSAへのサイバー攻撃は中国を示唆している(yebo blog)

 内部犯行 vs 内部告発 内部情報流出をどのように捉えるのか(エフセキュアブログ)

 radiko、東日本大震災被災地域のラジオ7局の配信を来年3月まで延長(impress)

 1年ぶりの開催となったJAXA筑波宇宙センターの一般公開レポ(MYCOM)

 トルコ東部の地震に係る和歌山県の支援について(和歌山県)

 「じゃらんが営業妨害」国際観光旅館連盟が公取委申し立て(産経)

 小出裕章氏の危うい地球温暖化観(satolog)

 男子にも子宮頸がん予防ワクチンを 米疾病対策センターの諮問委員会委員会が勧告(朝日)

 儲からない歯医者と情報商材(Hagex-day.info)

2011/10/25
 全衆院議員のパスワード盗難か 管理者権限で操作(朝日)
 衆院サーバーが感染=対策本部設置、調査へ(時事通信)
 業者の警告放置、危機管理に甘さ 衆院サーバー不正アクセス(産経)
不正アクセスは25日の朝日新聞報道で明らかになった
 朝日のスクープ?

 リビアの元指導者ムアンマル・カダフィの死亡を利用するスパム(Symantec Connect Community)

 「DMで偽サイトに誘導」 Twitter悪用のフィッシングに注意(日経BP)

 ブックオフのサイト、修正3日後に再び改ざん 閲覧者にマルウェア感染のおそれ(Security NEXT)
 [再掲] TROJ_FAKEAVの解説(日経BP)

 軍事、原発資料盗み見か 三菱重工へのサイバー攻撃(共同通信)
 三菱重工へのサイバー攻撃、戦闘機資料など流出か(AFPBB)
 情報処理推進機構、「標的型サイバー攻撃の特別相談窓口」を設置(IPA)

 2011年、これまでの事例にみる脅威とその対策 第2回(TechNet Blogs)
 9月の国内フィッシング事情 国内ユーザー狙う攻撃多発(So-netセキュリティ通信)

 Webサイトハッキングの被害が急増、不正サイトにトラフィックを誘導 英Sophos(ITmedia)

 ネットバンク不正送金から身を守る5つの対策(読売)

 Androidユーザー必見 セキュリティ企業5社に聞くウイルス対策(誠 Biz.ID)

 なぜIMEIの利用が問題視されたのか 個人情報とプライバシーをめぐって(ZDNet)

 「お母さんたちが、甘過ぎるんだよ。ケータイは財布同然でしょ」「今、アメーバ・ピグがひどいんだよ。そこにはまっている子もいるし。みんなの心操り過ぎ」(北沢かえるの働けば自由になる日記)

 ネットの架空請求から子供を守れ 野間俊彦「現役副校長が語るIT教育の今」(日経BP)
 [参考]東京こどもネット・ケータイヘルプデスク 22年相談実績(東京都)

 海自基地でまさかのコスプレイベントが開催(ASCII.jp)
 ASCII.jpも取材来てたのか。

2011/10/24
 Twitterのユーザー名とパスワードを狙った攻撃が相次ぐ、Sophosが注意喚起(impress)

 世界の銀行を狙うフィッシングの手口とその対策(ASCII.jp)

 核施設を破壊した「Stuxnet」に、類似のマルウェア「Duqu」(デュークー)出現 (RBB TODAY)
 「Duqu」は、通常のWebトラフィックに見せかけることで、自身のトラフィックを隠そうとする(エフセキュアブログ)
 Duqu更新情報その1(Symantec Connect Community)

 またもやYouTubeで乗っ取り、今度はマイクロソフトが被害(日経BP)

 国民生活センターや国民生活センターの関係者を騙る怪しい電話に注意(国民生活センター)

 マイコプラズマ肺炎急増 愛知は全国平均の3倍(朝日)

 改めて質量の再定義 プランク定数とアボガドロ数の関係(趣味:科学)

 暫定規制値について確認する為のリンク集(趣味:科学)

 栄養サプリメント企業にとって悪い週(食品安全情報blog)
結局のところたくさんの野菜や果物を含むバランスの取れた食生活をすれば必要なビタミンやミネラルは摂れる。サプリメントは欠乏している場合にのみ必要で、ほとんどの人にとってはお金の無駄でひょっとすると有害である。

 大手生保の管理職が入っていた保険とは 保険会社が言わないホントの保険の話(日経)

 “産地偽装”は「言われなき中傷」 2chまとめサイトなどにJAグループ熊本が強く抗議(ITmedia)
 2ch まとめサイト問題(Life like a clown)
 「転載しているだけです」という言い訳に関して(Geekなぺーじ)
 今「マスゴミ」に一番近い位置に居るのは誰なのでしょうね? その2(駄文にゅうす)

 通貨スワップ協定が、日本が韓国に現金渡すわけじゃないことくらい、ちょっとでも調べればわかるはずなのだが…(誰かの妄想・はてな版)
 やる夫がスワップ協定拡大について学ぶようです[2ch]
 日韓スワップ協定について、財務省さんと日銀さんに電話してみたよ(は匿ダ)

 自分と違う決断をした人に敬意を持てるようになれたらいいな(アンカテ)

 noiehoieさんがかたる、東海アマの昔話「危険論を煽るビジネスモデルは十年一日」[togetter]
 私も以前から名前見た事があった。トンデモカテゴリだったかな。

 ジョジョ化☆マギカ 巴マミ編[pixiv]
 ジョジョ化☆マギカ 暁美ほむら編[pixiv]

2011/10/23
 「コスプレピクニックon海上自衛隊小月航空基地祭」行って来ました。
 主催のツイートによるとコスプレイベントの参加者は400人超だとか。小月航空基地祭全体の参加者数は不明。
 私が撮らせて頂いた写真(被写体には掲載許可頂いてます)。(公開終了)
 他の方のレポ
 ・ASCII.jp
 ・2GBII
 ・CAVOK 〜蒼空伝説〜


 中古本販売店の一部サイトが不正アクセス受け改竄 ウイルス感染のおそれ(So-netセキュリティ通信)
 ブックオフのウェブサイトが改竄、閲覧でウイルス感染のおそれ(Security NEXT)
 TROJ_FAKEAVの解説(日経BP)

 ソフトウェアは最新に! セキュリティインテリジェンスレポート第11版(TechNet Blogs)
脆弱性の悪用は、ゼロデイの期間より更新プログラムが提供された後の方が圧倒的に多い

 「Siri」がパスコードロックを無視? 他人の音声に応えてメール操作も(ITmedia)

 Mac狙いのマルウェアに新機能か、ウイルス対策アプリを妨害(ITmedia)
FlashbackはFlash Playerのインストーラに見せかけてMacに感染するマルウェア。
 Macのトロイの木馬がXProtectアップデートを停止(エフセキュアブログ)

 アメーバピグ、小中生の不正アクセス相次ぐ 8人摘発(朝日)
 こうしたニュースに触れてパスワードの大切さを学べば良いなあ。

 TwitterのDMフィッシングが、まだまだ流行っている(まっちゃだいふくの日記)

 インドネシアの人気ロック歌手がフィッシングの標的に(Symantec Connect Community)

 第2の「STUXNET」登場か!? 「Duqu」に要注意(Trend Micro Security Blog)
 Stuxnetに類似する「Duqu」、しかし目的は標的型攻撃(McAfee Blog)

 スマートフォンでキーボード入力の内容を傍受 米研究チームが実証(ITmedia)
 PC横に置いたiPhoneをキーロガーに、ジョージア工科大学の研究成果が話題に(MYCOM)

 AdobeのFlashシステムでWebカメラの盗撮が可能だった 既に対応済み、ユーザー側の作業は不要(ITmedia)

 ニュートリノ実験解析に対する論文が幾つか登場(土佐交換日記)

 市販のサラダは何ベクレル? 秋葉原で放射能測定を体験した(Business Media 誠)
 「あさイチ」食卓丸ごと調査でわかった安心とは?(FOOCOM.NET)
 食材による子どもの内部被ばく不安解消へ 早野龍五(毎日)

2011/10/19
 Oracleが定例アップデートを公開、Javaやデータベースの脆弱性に対処(ITmedia)

 Stuxnet類似のウイルス「DuQu」が見つかる、各社が警戒を呼びかけ(impress)
 SymantecとF-Secureの日本語記事↓
 W32.Duqu: 次なる Stuxnet の前兆(Symantec Connect Community)
 Duqu - Stuxnet 2(エフセキュアブログ)

 脅威を増す標的型のサイバー攻撃に関する注意喚起(IPA)

 銀行の第二認証情報を詐取するフィッシングにご注意ください(フィッシング対策協議会)

 ネット銀行詐欺:中国籍の男逮捕 不正プログラムで侵入(毎日)
 ネットバンク詐欺逮捕 中国人容疑者 10万円引き出し(東京)
 記述に少し違い。

 Facebookのパスワードが1万件以上流出?真偽は未確認(日経BP)

 ドイツで州政府が盗聴ウイルスの利用を認める、他 セキュリティトレンド(日経BP)

 メール誤送信による情報流出相次ぐ 「TO/CC/BCC」設定などうっかりミスも(So-netセキュリティ通信)

 スマートフォン狙うウイルス増加 総務省対策検討(NHK)

 オーストラリア、カナダ、中国…各国から届く「海外宝くじ」が再び増加! 誘いにのらない!買わない!信用しない!(国民生活センター)

 デモに参加するときのモバイル端末の扱い方(瀧口範子「シリコンバレー通信」)

 小型ソーラーバッテリーってホントに使える? 5製品を試してみた(impress)

 室内空気向上委員会、空気清浄機のイオンやオゾン機能の効果を疑問視(impress)
 室内空気向上委員会は2011年8月に設立
 「空気清浄機は風量だよ」ドズルの口調で。

 宇宙ヨット「イカロス」、逆スピン運用実験に成功(AstroArts)

 覚えておきたい基本的な10のロープの結び方(らばQ)

 国語の先生に問いたい「本当に筆者はそんなこと考えてたの?」(らばQ)
 はてなブックマークのコメント
 「自分の書いた文章が国語の試験に出題されたので自分で解いてみたところ、自分の答えは正解ではなかった」という主旨のことを書いているひとはいますか?(人力検索はてな)
 野坂の娘の国語の授業で、父の作品が扱われた。[2ch]

 自転車:歩道走行禁止、厳格運用、厳格運用 警視庁が安全対策策定へ(毎日)
 はてなブックマークのコメント

 よつば牛乳から3桁のセシウム検出?の真相[togetter]
 よつば牛乳から3桁のセシウムを検出した検査会社マシスの実態(Togetter)

2011/10/17
 銀行名かたる偽メールで1000万円被害 ウイルス添付型と偽サイト誘導型(So-netセキュリティ通信)

 2011年9月、インターネットを支える根幹への指摘相次ぐ(@IT)

 Mac狙いのトロイの木馬「Flashback」、研究者から身を隠す新機能を実装(ITmedia)

 Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」(McAfee Blog)

 Androidで SMSを自動送信するトロイの木馬6種(Symantec Connect Community)

 スピアフィッシングに対するベストプラクティス(McAfee Blog)

 日本航空宇宙工業会のコンピューターもスパイウェアに感染(読売)
 ウィルス感染事案に関する件(日本航空宇宙工業会)

 警察庁、4〜9月間のサイバーインテリジェンスの状況を公開(is702.jp)

 2011年、これまでの事例にみる脅威とその対策 第1回(TechNet Blogs)

 オープンソースのショッピングサイト構築システム「EC-CUBE」に脆弱性、アップデートを(IPA)

 宇宙の果てや加速膨張はどう観測されるか(Active Galactic : 11次元と自然科学と拷問的日常)

 キログラム 120年ぶり見直しへ(NHK)
 キログラムの再定義(最終防衛ライン2)
 キログラムの新たな定義は日本発シリコン球かもしれない(趣味:科学)

 人類は生の食品に適応している?(シルフレイのふたり言)

 カロリー知って驚愕した食い物[2ch]
 菓子パンやばい。

 iPhoneで食事を撮るとカロリー分かっちゃう 東大発の技術を応用したアプリ「TABLE FOR TWO」(ねとらぼ)

 寝る前にストレッチ 体を柔らかく、太り難く(日経)

 毎晩スヤスヤと安眠するために知っておくべき6つの食習慣(GIGAZINE)

 14世紀にヨーロッパの人口を半分にした恐怖の黒死病。その細菌がまだいる(蝉コロン)
 オーズネタw

 資格試験に短期合格する為の勉強法(1級身体障害者が法律家を目指すブログ)
 私の勉強法も大体同じ。

 知的障害者/みまもりケータイ(S嬢 はてな)
 みまもりケータイってこんな外見なんだ。

2011/10/13
 著名人の死に便乗してマルウェアを送付するスパマー(Symantec Connect Community)
 「スティーブ・ジョブズは生きている」訃報に便乗の迷惑メールに注意(ITmedia)
 Facebookユーザー狙い、ジョブズ氏訃報を悪用(So-netセキュリティ通信)

 Twitterユーザーを狙った、DMによるフィッシング(So-netセキュリティ通信)

 三菱重工を襲ったサイバー・クライム(エフセキュアブログ)

 Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決(ITmedia)
 iOS5 アップデートのエラー(3200,-5000,3014,復元)と対処法[togetter]

 Apple、Safari更新版をMacとWindows向けに公開(ITmedia)

 Apple、「iTunes 10.5」を公開 Windows版は深刻な脆弱性に対処(ITmedia)

 PSNなどになりすましによる不正ログイン試行、9万3000アカウントを一時停止(impress)

 不正QRコードで拡散するAndroidマルウエア、他(世界のセキュリティ・ラボから)

 Microsoftのセキュリティレポート、ゼロデイ攻撃はマルウエア感染の1%未満(日経BP)
 「1%だけ」とも言えるし「1%ある」とも言える。

 最新の Android マルウェアの背後にある動機(Symantec Connect Community)

 “DAEMON Tools”シリーズにサービス運用妨害(DoS)の脆弱性、最新版で修正(窓の杜)

 FTPクライアント「FFFTP」開発継続へ 有志が引き継ぎ、新バージョン登場(ITmedia)

 直管LED灯の蛍光灯器具取り付け、過熱の恐れ(読売)

 ソニー、液晶「BRAVIA」の5機種に発熱/発火の恐れ 「KDL-40X5000」など約19万台。本体溶解事例が10件(impress)

 リンナイ「開放式小型湯沸器【無償点検】屋内設置型給湯器、屋内設置型風呂釜、食器洗い乾燥機、屋外設置型給湯器、屋外設置型風呂釜等【長期使用時の注意喚起】」(回収・無償修理等の情報)(国民生活センター)

 スキミングによるID窃盗の国際組織を一斉摘発、米ニューヨーク(AFPBB News)

 宇宙実験のアイデア、YouTubeで募集 ISSで実際に実験、賞品に無重力飛行も(ITmedia)

 H-IIBロケットのパーツが当たる! ヒストリーチャンネルがキャンペーン(MYCOM)

 続:【詳報】2011ノーベル物理学賞! どうやって宇宙の加速膨張を観測したの?(BLOG 未来館のひと)

 中学生でもわかるベジェ曲線(Rui's Blog)

 「失言報道」が招いたマスコミ不信 ネット時代の記者に求められるものは?(朝日)

 自分が掘った穴からたまたま原油が噴き出した人の言葉が正当化される(fromdusktildawnの雑記帳)
 生存バイアス。

 子どもが勉強を覚えるのが早いかどうかは、褒め方の違いにあり?(Be Wise Be Happy)
 『その科学が成功を決める』に載ってた。

 「電車修理代を稼がなくちゃ、いけないんです」の銚子電鉄は今どうなっているのか?(Business Media 誠)

2011/10/12
 米国時間の第2火曜日は Microsoftセキュリティアップデートの日
 2011年10月のセキュリティアップデート、緊急2件、重要6件
 2011年10月マイクロソフトワンポイントセキュリティ(TechNet Blogs)

 Android端末情報を許諾なしに取得・送信、ミログ「app.tv」がサービス停止(impress)
 アニメのアプリと思ったら…利用状況を無断収集(読売)
 AppLogが何をしようとしているのか良く分からない(水無月ばけらのえび日記)
 株式会社ミログのAndroidスパイアプリ問題について(崎山伸夫のBlog)
 スパイウェア「app.tv」に係るミログ社の大嘘(高木浩光@自宅の日記)

 人を見たら泥棒と思え?メールが来たら迷惑メールと思え?(TechNet Blogs)

 ドイツ政府がトロイの木馬「R2D2」を利用? ハッカー集団が発表(ITmedia)
 政府によるものとおぼしきバックドアを発見 「R2D2」追加情報(エフセキュアブログ)
 Backdoor.R2D2: 政府関与の可能性はあるのか?(Symantec Connect Community)

 米軍の無人偵察機制御システムがマルウェアに感染か 米報道(ITmedia)
 米軍無人偵察機の操縦システムがウイルス感染(CNN)

 三菱重工、ウイルス50種超…28種感染の端末も(読売)
 ミサイル関連情報にアクセスか(NHK)
 ミサイル製造所に30万回アクセス 三菱重サイバー攻撃(朝日)

 日本ベリサイン、ベリサインシールを「Norton」ブランドに刷新(MYCOM)

 シグマA・P・O、採算悪化で破産を申立て(impress)
 レンズのシグマとは別。

 メッセサンオーが解散。トレーダーに吸収合併(4Gamer.net)

 自転車事故過去最悪ペース 通勤利用影響か、対策強化へ 警視庁(時事通信)
 自転車の交通ルール&マナー(警視庁)

 サプリメントの摂取は大半の人で不要、逆効果も 東フィンランド大と米ミネソタ大の研究チーム(AFPBB News)

 前立腺がん検査、推奨せず 米政府の作業部会(日経)
国内では、日本泌尿器科学会がPSA検査を推奨。一方、厚生労働省の研究班は、効果を判断する根拠が不十分などとして、集団検診には勧めないとの報告をまとめている。
 前立腺がんPSA検査「全年齢で推奨せず」 米政府案(朝日)

 [再掲]米国で、40歳からのマンモグラフィーでの乳がん検診を推奨しないという勧告が出たと聞いたのですが、日本ではどうなるのですか(厚生労働省)

 IBM の研究曰く「メールのフォルダ分けは時間の無駄。検索機能の方が速い」(/.-J)
 何と無く感じてた。「自動仕分け」はいいんじゃないかな?

 ペンローズ・タイルいろいろ(有機化学美術館・分館)

 ぷよm@s 第26話[ニコニコ]

2011/10/07
 ジョブズ氏死去に便乗する詐欺の手口、FacebookやGoogleで横行(ITmedia)
 「スティーブ・ジョブズ 葬式」と検索すると(エフセキュアブログ)
 スティーブ・ジョブズ氏死去報道に便乗した詐欺、Facebook上で確認(Trend Micro Security Blog)
 Steve Jobs氏の訃報を悪用した詐欺、早速Facebookに登場(日経BP)

2011/10/06
 三井住友銀行を装ったフィッシングメールが出回る(impress)
 先月あったのは三菱東京UFJ。
 [再掲]三菱東京UFJ(MUFG)を標的としたフィッシング攻撃(SecureBrainブログ)

 Facebookアプリに不正な広告、悪質なWebページに誘導(ITmedia)

 昨日来たTwitterを偽装するフィッシング詐欺があったのでメモ(まっちゃだいふくの日記)

 マルウェア Downloader.Chepvilの動作(Symantec Connect Community)

 MozillaがMcAfeeのFirefox用アドオンを遮断、クラッシュの原因に(ITmedia)

 Firefoxにバグ、9分おきにフリーズ(MYCOM)

 Linuxのソースコード管理サイト「kernel.org」が復旧(ITmedia)

 トレンドのぶつかり合いが招くサイバー攻撃(世界のセキュリティ・ラボから)

 もしや、個人情報漏れ!? そのときあなたがすべきことは?(is702.jp)

 韓国で9月30日に施行された「個人情報保護法」の中身(impress)

 ノーベル化学賞は多くの化学者が?マークだった準結晶(趣味:科学)

 カゴメ株式会社、カルビー株式会社、ロート製薬株式会社、合同で取組む復興支援『みちのく未来基金』設立

 CDCの報告書は飲酒運転により年に約1億1200万件の事故がおこっていることを示す(食品安全情報blog)

 「相手に伝わったものだけが、相手にとっての現実」ということ(かみんぐあうとっ)

2011/10/05
 Google、Chrome安定版の更新で深刻な脆弱性に対処 Flash Player最新版も先行搭載(ITmedia)

 ウイルス・不正アクセス届出状況 2011年9月分および第3四半期 ウイルスを使った新しいフィッシング詐欺に注意(IPA)

 インターネット脅威マンスリーレポート 2011年9月度(トレンドマイクロ)

 HTC、Android端末の脆弱性発覚で対処を表明(ITmedia)

 アプリ利用時間や回数丸わかり 「AppLog(アップログ)」に批判(朝日)/digital.asahi.comの詳細記事
 Applogがあなたの端末にインストールされてないかどうか調べるツールを作りました(村上福之の「ネットとケータイと俺様」)

 MySQL.com の Webサイトが 2011/9/26 改ざんされた件を確認(Security-Talk by Cozax)
 公式発表が無いのか。

 無料日帰りバス旅行に当選!しかし高額なネックレスを買うことに…(国民生活センター)

 第3の固体・準結晶の発見にノーベル化学賞(有機化学美術館・分館)
 2011年ノーベル化学賞は「準結晶の発見」に(化学者のつぶやき -Chem-Station-)

 自由に立体制作できる7万5000円の切削加工機「iModela」 ローランドDGが発売(ITmedia)
 「3Dプリンタ」が現実的な価格で。

 富士フイルム、レンズ交換式ミラーレスカメラへの参入を予告(impress)

 お知らせ〜『英国メイドの世界』増刷による在庫補充と、水樹奈々さんのラジオ番組出演予定(ヴィクトリア朝と屋敷とメイドさん)

 「花咲くいろは」ぼんぼり祭り案内サイトまとめ(舞台探訪 富山県・石川県時々他県へ)

 ニコニコ動画 NG共有機能について(ニコニコ動画 開発者ブログ)

 福島のこどもの甲状腺検査結果の報道をめぐって[togetter]
 甲状腺機能異常の報道について放射線科医の見解(Togetter)

2011/10/04
 「新型iPhone」の画像? スパムメールの偽画像やマルウェアに注意(RBB TODAY)
 発表に先駆けて出現、「iPhone 5」ウイルスメール(日経BP)

 Adobe Photoshop Elements 8.0に深刻な脆弱性、最新版にアップグレードを(ITmedia)
 但しアップグレードは有料。

 「QRコード」を使ったマルウェア配布を確認 カペルスキー(日経BP)

 携帯狙いの不正コードや標的型攻撃が増加、IBMの上半期セキュリティ報告書(ITmedia)

 ノーベル賞:物理学は米豪3氏 宇宙の加速度的膨張発見(毎日)
 2011年ノーベル物理学賞 宇宙は加速膨張している(BLOG 未来館のひと)
 ノーベル物理学賞と暗い宇宙の未来[togetter]
 なぜ宇宙は加速的に膨張しているのか(ナショナルジオグラフィック)

 10分でわかるノーベル賞2011 生理学医学賞(BLOG 未来館のひと)
 死去の米教授、ノーベル医学生理学賞受賞へ(毎日)

 2011年度イグ・ノーベル賞を紹介(ナショナルジオグラフィック)
 イグノーベル賞 - Wikipedia
 ワサビにイグノーベル賞(有機化学美術館・分館)

 用意周到すぎるGREEの退会引き止め方法…体験談まとめ(NAVER まとめ)
 アクティブじゃなくても「会員数」は大事だから。

2011/10/03
 『標的型攻撃メールの分析』に関するレポート 〜だましのテクニックの事例4件の紹介と標的型攻撃メールの分析・対策〜(IPA)

 タイヤ通販サイトに不正アクセス、カード情報聞き出す不審メール出回る(So-netセキュリティ通信)

 セキュアブレイン gred セキュリティレポート 2011年8月分統計
 三菱東京UFJの事例も。

 フィッシングから「マンインザミドル」フィッシングへ(エフセキュアブログ)
 man-in-the-middle attack、中間者攻撃。

 HTTPS脆弱性問題、各ブラウザが対応(MYCOM)

 auのW52CA、W53CAなど3機種の電池パック、ショートの恐れ 交換へ(impress)

 HTC製Android端末に個人情報流出の脆弱性発覚(ITmedia)

 「カレログ」から学ぶ、わが社のスマホセキュリティ(LAC)
以前はキャリアが位置情報は一元的に管理でき、位置情報活用アプリも管理していたのが、スマホの登場により、この管理が宙に浮いている状態となっています。

 Facebookの広告リンクを信じますか?(インフラ管理者の独り言)

 MSの「Security Essentials」がChromeをマルウェアと誤認し削除(impress)

 ウイルス対策ソフト「avast!」が自分自身をウイルスと判定[2ch]

 ウイルスバスター 2012/2010 の誤検知 〜 f705i_driver_vista32.exe(取締役 平社員 ブログ)

 mixiアプリから特定の文字を含んだパスワードでログインできない理由(ななふぉ)(以上2件まっちゃだいふくの日記より)

 三菱重工がサイバー攻撃を受けたらしいので記事をまとめてみた(piyolog)(セキュリティホール memoより)

 「日本語練習したい」に要注意 上海でぼったくり急増(朝日)

 ソニー、デジタル一眼レフカメラ「α900」の国内向け生産を終了(impress)

 MacBookのバッテリーの消耗具合を調べる方法(lifehacker.jp)

 「ヒットしてる実感がなかった」 2カ月で会員20万人「ザ・インタビューズ」が正式サービスに(ITmedia)

 同人誌どれくらい売れた? 東京都青少年健全育成条例の影響は? 「絵師白書2011」(ねとらぼ)

 「自分のコレを上げてくれ」掲示板を設置(Jコミの中の人)

 FirefoxのNoScriptでウイルスバスター2012クラウドのペアレンタルコントロール・URLフィルタの一時解除ができない場合の対処方法(まっちゃだいふくの日記)

 デーモンツールのアンインストール方法まとめ(こころ世代のテンノーゲーム)

 都会のサイクリング、環境保護にプラスでも肺には危険 英研究(AFPBB News)
 寒さや花粉対策にマスク。

 誤解を正すにも言い方って物が(今日の言わせれ)

 福島県の子育てママが、科学者に質問し自分でデータを調べたら何かが変わったぞ![togetter]

 母がGREEにハマって家庭崩壊気味だからやめさせたい[2ch]

 ソーシャル・ポジショング・システム[SPS]のススメ(soujibuchoの雑記帳)

 「何者にもなれない」自分の認識と他人の認識(北の大地から送る物欲日記)
 何者かになれる人なれない人なった人の15のタイプ(fromdusktildawnの雑記帳)
 きっとモブキャラにもなれないお前たちに告げる。

 ニュートリノの速度についてのリンク集ちょこちょこ更新してます。

2011/09/29
log index

RinRin王国