RinRin王国 2011年12月

　Appleからの決済情報を装う詐欺メール、新規ユーザーは特に注意を（ITmedia）

　人気携帯ブログサービスを騙ったフィッシングサイトを確認、トレンドマイクロが注意喚起（is702.jp）
　詳細不明。

　ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに（impress）
　spモード不具合に伴うお客様への影響と今後の対応について（NTTドコモ）

　偽物のブラウザ拡張をインストールさせて「Facebook」アカウントを乗っ取る詐欺が横行（Computerworld）

　ハッカー集団が情報機関の顧客リストを暴露、日本の大手企業名も（ITmedia）
　「Anonymous」、寄付および慈善団体について（エフセキュアブログ）

　長期休暇の前に（TechNet Blogs）

　年末年始の注意と2012年のセキュリティ動向の予測（日経BP）

　猛威をふるった「標的型攻撃」　冬休みスペシャル2011-2012（日経BP）

　編集部選　2011年10大セキュリティ事件（ScanNetSecurity）

　INTERNET Watchで2011年に最も読まれた記事は「Carrier IQ」

　日経BP セキュリティ記事、2011年アクセスランキングはスマートフォン関連がトップ3を独占

　やじうまWatchで振り返る2011年（impress）

　攻撃はまるでレーザービーム　辻伸弘 as セキュリティ・ダークナイト（@IT）

「セキュリティ元年」から変化したもの、しないもの
「人」が突破口となったRSAへの攻撃
教育を受ければクリックしない？実験の結果は
SNSであまりに容易に手に入る周辺情報
「何か1つ」破られれば負けという不利な戦い
鎖を増やして「多層防御」に
「どこにある何を守るのか」に目をこらそう
はやりの「出口対策」に踊る前にすべきこと

　被害者にも加害者にもなる恐れ　自転車事故に備えた保険、どう選ぶ？（ダイヤモンドZAi）
　もしもの時の為に自転車保険について調べてみた（Basement）
　TSマークは忘れてた。

　小惑星イトカワの真の姿を明らかに　「はやぶさ」サンプルの初期分析結果（JAXA）

　マンガで分かる心療内科・精神科第45回「発達障害・アスペルガー障害って何ですか？」（ゆうメンタルクリニック）

　書評『突然、僕は殺人犯にされた』（山本弘のSF秘密基地BLOG）

　「魔法少女まどか☆マギカ展」レポ（EARL.BOX）

　コミケ、コスプレおよびコスプレ撮影の注意事項（公式）

東京ビッグサイトの改修工事に伴い女子更衣室の場所が、会議棟6階に移動しました。

[参考]
　コミックマーケット80 コスプレ写真Link集
　コミックマーケット79 コスプレ写真Link集

　Webブラウザのプラグインを使ってユーザーをだます手口、Facebookで出現（ITmedia）

　人権団体のWebサイトでJavaの脆弱性を悪用する攻撃、セキュリティ企業はJava削除を提案（ITmedia）

　「真.女神転生IMAGINE」を騙るフィッシング（フィッシング対策協議会）

　「アメーバ」に不正アクセス、約5万件のIDが退会状態に（impress）

　Apache Struts におけるクロスサイトスクリプティングの脆弱性（JVN）

Apache Struts には、クロスサイトスクリプティングの脆弱性が存在するウェブアプリケーションを作り出す問題があります。

　ハッカー集団「アノニマス」、米調査機関を攻撃　窃盗金をＸマス寄付（WSJ）
　ハッカー集団Anonymousが米大手シンクタンクを攻撃、個人情報流出（日経BP）

　「標的型攻撃は社内サーバーを狙う」　内閣官房が注意喚起（日経BP）

　最近のマルウェア感染の痕跡　画像ファイルへの偽装（エフセキュアブログ）

　AES-256 で保護された PDF マルウェア（Symantec Connect Community）

　世界最大のレジストラGo Daddyが大炎上、SOPA支持表明で（Geekなぺーじ）

　マンガで学ぶサイバー空間の落とし穴 [pdf]（京都府警察）（セキュリティホール memoより）

　11月のマルウェア：Duqu と Stuxnetの類似性、認証機関の信用低下（カスペルスキー）

　2011年セキュリティニュースセキュリティホール部門トップ5（ScanNetSecurity）

　アンラボコリア、2011 年 10 大セキュリティ脅威トレンドを発表（AhnLab）

　2011年のインターネット120大ニュース［10月～12月］（impress）

　2011年冬休みに読みたい。食の安心・安全について考える10冊その1（食の安全情報blog）

　歯式から人類の食べ物が分かる？？（シルフレイのふたり言）

　6秒×5回、筋肉トレーニング法（lifehacker.jp）

　紹介『「うつ」とよりそう仕事術』　鬱にならないための10の工夫（わかったブログ）

　Windows7 搭載マシンを買ってきてやったことまとめ（IT戦記）
　RAMディスク導入検討しているので参考になった。

　開発者に聞く、ニッケル水素電池「eneloop」がやっぱりスゴい理由（impress）

　冬コミに参加される皆様へ（.30CAL CLUB）
　コミケ、コスプレおよびコスプレ撮影の注意事項（公式）

東京ビッグサイトの改修工事に伴い女子更衣室の場所が、会議棟6階に移動しました。

　アメーバ(Ameba)を騙るフィッシングサイト（フィッシング対策協議会）

　アメーバに不正アクセス、利用者が退会状態に（ScanNetSecurity）
　上記フィッシングとの関連は不明。

　オンラインRPG『真・女神転生IMAGINE』フィッシング、登録有無に関係ないスパム横行（RBB TODAY）

　「Firefox 9.0.1」公開、Mac版の不具合を修正（impress）

　Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に（ITmedia）

コンセプト実証用のHTMLコードは、Safariで閲覧すると64ビット版のWindows 7がクラッシュし、ブルースクリーン状態に陥る。（中略）Internet Explorer（IE）やFirefox、ChromeなどのWebブラウザを使って問題を誘発されればさらに大きな危険を伴うとして、今後の成り行きを注視するよう促している。

　長期休暇を控えて 2011/12（JPCERT コーディネーションセンター）

　シマンテック、2011年のインターネットセキュリティ脅威の動向まとめ（impress）
　標的型攻撃は粗雑化へ？シマンテックが2011年の脅威を解説（ASCII.jp）
　標的型攻撃：2011年は1日80件にまで拡大　粗雑化と精緻化の二極化が進む（ZDNet）

　IBM Tokyo SOC Report、2011年のインターネット脅威概括

　有害とみなされるJava（エフセキュアブログ）

　Facebook、プライバシー問題で改善を表明　欧州当局の勧告受け（ITmedia）

　比較的安価な放射線測定器の性能第2弾（国民生活センター）

　歯科インプラント治療に係る問題　身体的トラブルを中心に（国民生活センター）

　東日本大震災に便乗して、市役所職員や実在の団体を装うなどして、電話や訪問等により、義援金名目で現金等を求める詐欺事件が発生しています（警察庁）

　宇宙が「超弦理論で予想される9次元」から3次元空間になる様子をシミュレーションで再現することに成功（KEK 高エネルギー加速器研究機構）

　サイエンス誌、2011年の科学10大発見を発表（読売）
　サイエンス誌の科学10大成果、1位はHIV治療薬の効果「はやぶさ」も（AFPBB News）

　2011年のインターネット120大ニュース［7月～9月］（impress）

　「デジタル専用機は録画補償金の対象外」　知財高裁認める、二審も東芝勝訴（ITmedia）

　逮捕から8年、やっと“一歩前進”　「Winny」無罪確定で（ASCII.jp）

　Winny開発者逮捕のせいで日本は遅れを取ったの？（P2Pとかその辺のお話@はてな）

　本音と建前が逆転した社会（趣味のWebデザイン）
　「自分は別」の「子育て最優先」他（趣味のWebデザイン）

　ドコモ、“他人のメアドになる”不具合は解消　10万人に影響（impress）

　「Firefox 9」正式版公開、セキュリティ問題も複数修正（impress）
　Firefox 9、複数のセキュリティ欠陥を修正（セキュリティホール memo）

　金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も（Trend Micro Security Blog）
　金正日総書記死亡ニュースを悪用したマルウェアを検出（アンラボセキュリティブログ）

　Facebookのタイムラインにトラブルの噂（エフセキュアブログ）
　FacebookとTwitterでChatSendスパム・キャンペーン（エフセキュアブログ）

　画像ビューワー「IrfanView」に脆弱性、最新版への更新を（窓の杜）

　国土地理院のウェブサイト改竄される（朝日）

　バンダイビジュアルの複数サイトに不正アクセス　個人情報流出は否定（Security NEXT）
　バンダイビジュアル株式会社おしらせ

　マカフィー、クリスマスを迎えるにあたり「12のオンライン詐欺」を発表（McAfee）

　情報処理推進機構、年末年始における注意喚起（IPA）

　シマンテック、2011年のインターネットセキュリティ脅威動向に関するメディア説明会開催（ITmedia）
　シマンテックによる2011年の標的型攻撃の分析（マイナビ）
　シマンテック、2011年のセキュリティ脅威の動向を総括（Computerworld）

　トレンドマイクロ、2011年度インターネット脅威年間レポート(速報版)

　ラック、2011年最も印象が強かった脅威として SpyEyeの概要を説明（ScanNetSecurity）

　ITセキュリティ注意喚起サービス「icat」のTwitter版公開（IPA）
　http://twitter.com/ICATalerts/

　ラックスマートフォンセキュリティ研究所の山城重成氏がスマホへの脅威を解説（マイナビ）

　「AV-Test.org」によるテストでは、無料の Android用ウイルス対策ソフトは「殆ど効果無し」（カスペルスキー）

　スマートフォンに潜む危険とその対策（セコムあんしんコラム）
　スマートフォンの「ながら歩き」も注意。

　ありがちなURL入力ミスが詐欺サイトへの落とし穴（NAVER まとめ）
　多くの人が「自分は大丈夫」と思っている「歩きスマホ」の危険性（NAVER まとめ）（以上2件駄文にゅうす）

　携帯電話の無料通話プレゼントを騙る詐欺がインドで再登場（Symantec Connect Community）

　オーストラリア食品サーベイランスニュース　藻と海藻製品のヨウ素濃度調査（食品安全情報blog）

　選択肢を広げるはずの新しい提案が逆に選択肢を狭めてしまうと謂うのはとても不幸なこと（とらねこ日誌）

　DNAを介さずに100世代以上に渡って遺伝する獲得形質（蝉コロン）

　2011年のインターネット120大ニュース［4月～6月］（impress）

　2011ネットの風景：“炎上”するTwitter（ITmedia）

　インターネットで中傷され続けた10年　スマイリーキクチさん（人権情報ネットワーク）

　2011年位置情報サービス総まとめ　チェックインの次の新潮流は？（鈴木まなみ）

　コンプリート・シャーロック・ホームズ　全作品完訳無料公開
　PCでもモバイルでも。

　「ぐだぐだ」な低予算アニメなぜ人気？「gdgd妖精s」制作者の隠された狙い（J-CAST）

　金正日総書記死去に便乗する標的型攻撃が発生　日本IBMが確認（Security NEXT）

　レディー・ガガのFacebookページに不正な投稿、「iPadが当たる」とユーザーだます（ITmedia）

　Android 上のトロイの木馬が革命のメッセージを広める（Symantec Connect Community）

　「おめでとう！あなたは今日の（都市名）優勝です！」当選詐欺（iXoXiブログ）

　Android向けウイルス対策アプリまとめ（impress）

　IPA、「2011年度情報セキュリティの脅威に対する意識調査」報告書を公開

　米ベライゾン、2012年の主要なセキュリティの脅威予想　無許可のアプリストアを感染源としたモバイルマルウェアが懸念（ZDNet）

　メモリフォレンジックによるマルウェア感染痕跡の調査（IIJ Security Diary）

　Apache Strutsソフトウェアの脆弱性を利用した攻撃の危険性（NRIセキュア）

　ウィニー開発者の無罪確定へ　最高裁、検察の上告棄却（朝日）

　2011年のインターネット120大ニュース［1月～3月］（impress）

　上乗せ介護サービスの契約は慎重に　退会しても高額な入会金が返還されないことがあります（東京都）

　がんの原因ランキングUK2010（蝉コロン）

　ヒッグス粒子には出来ないこと（Cafe Berkeley）
　私が読んだ一般向けの量子場の解説書では『光の場、電子の海　量子場理論への道』吉田伸夫(著)（新潮選書）2008が解り易かった。強いてこの本の難点を挙げれば図表が少ない。

　スズメ、なぜ減った？（解説委員室ブログ:NHK）

　生物は進化の過程で車輪をなぜ持たなかったか　山中俊治さんを中心とした会話[togetter]

　ボタン電池の誤飲（新小児科医のつぶやき）

　最悪のミスとは、しまった大変だ！と思った次の瞬間に自ら引き起こすものだ（まなめはうすより）

　過ちから学ぶためのレッスン（lifehacker.jp）

　大掃除記事リンク集（lifehacker.jp）

　PC向け無料ソフト紹介記事の集計表 2011年版（趣味のWebデザイン）

　クレーン車事故：患者への差別助長は禁物　被告に懲役7年（毎日）

　アニメキャラが行列を作る法律相談所サポートサイト＆行政法入門（アニメキャラが行列を作る法律相談所withアホヲタ元法学部生の日常）
　コナンに疫学ｗ

　ひろゆき「本当の“口コミ”サイトなんて存在しない」（ZAK×SPA！）

　「フェイスブックマーケティング」なんてものは存在しない（mediologic）

　2011年デジカメWatchメーカー別読者シェア調査結果

　韓国、金正日総書記の死亡でサイバー危機注意警報発令（ZDNet）
　spam、不審メール、標的型攻撃、検索結果等にも注意。

　Adobe Reader 9のアップデート公開、標的型攻撃悪用の脆弱性を解消（日経BP）
　Xの場合は「保護モード」を有効に（デフォルトでは有効）。
　[参考]JVNTA11-350A: Adobe 製品における複数の脆弱性（JVN）

　Google Walletアプリ、クレジットカード情報の一部をローカルに暗号化せずに保存（/.-J）

　長期休暇を控えて（JPCERT/CC）

　2011年のマイクロソフトセキュリティリリースを振り返る（TechNet Blogs）

　ScanNetSecurity、1年間のセキュリティニュース閲覧ランキングTop100

　ブルーコートシステムズが予測する、Webセキュリティに関する2012年の6つのトレンド

　「サードパーティクッキー」が危険な理由を正しく知りましょう｜週刊セキュリティレポート（ASCII.jp）

　以前使っていたiPhoneにiMessageが届いてしまうことがある（うさぎ文学日記）

　「予告.in」開発者、振り込め詐欺のまとめサイト公開（impress）

　SHODAN検索エンジンとは何か？（IIJ Security Diary）

　Yahoo!メッセンジャーのゼロデイの脆弱性によりステータスアップデートが乗っ取られマルウェアが拡散する恐れ（Sophos）
　Ver番号からして日本語版は関係無い？

　英国物理学会の雑誌『Physics World』が選定した物理学分野の2011年10大ニュース（yebo blog）

　数理論理学の三大基本定理の難しさ（/dev/wd0a）

　子育てにおいて、準備ができる間と、その前にやっておいた方が良いこととかはこういうことかも（くるえるはてなくしょん）

　優柔不断の直し方はあるのか？（R25）
　私は「どちらを買うか悩んで結局買わない」が多い。

　CSSで描かれた「けいおん！」の澪（裏技shop DD）
　以前話題になった「ドラえもん」から進化。

　あずささんと千早が踊るだけ[ニコニコ]
　可愛い。

　Adobe、Reader／Acrobat 9.xの臨時アップデート公開（ITmedia）

　iOS上の Safariに DoSの脆弱性、iOSのアップデートを（JVN）

　RealNetworks、RealPlayerの最新版「15.0.1.13」公開（So-netセキュリティ通信）

　ネットバンキング不正送金が多発、ウイルスでID・パスワード取得（impress）

　スクエニ会員制サイトが改竄、個人情報にアクセス可能な状態に（impress）

　「au one ショッピングモール」PC版で不正アクセス、一時サービス停止（impress）

　URL入力に注意、ユーザーのタイプミスを狙った攻撃の実態　英ソフォスが1万4495件のURLを調査　クリスマス商戦に備えて新しい罠を仕掛けるサイバー犯罪者たち　Websense指摘（Computerworld）

　スマホアプリで他人をスパイしたい人が騙される詐欺サイト（impress）

　ワンクリック詐欺サイト「アイドルジャニーズ芸能裏情報」（so-manju.com）（iXoXiブログ）

　Microsoft、IEのアップグレードを自動配信へ　旧版のセキュリティ問題に対応（ITmedia）

　Windows Phoneにセキュリティ問題、Microsoftが対応表明（ITmedia）

　注意喚起　phpMyAdminの脆弱性を狙った攻撃について（LAC）

　狙われ始めたAndroid 第1回：モバイル標的ウイルスの歴史と傾向（impress）

　年末年始の旅行中、スマートフォンの盗難・情報漏洩を防ぐには（マイナビ）

　トレンドマイクロ、2012年のセキュリティ脅威予想12（Trend Micro Security Blog）

　WatchGuard、2012年のセキュリティ予測トップ10

　フォーティネット、2012年の脅威予測

　Dr.Web、2011年11月のウイルス脅威

　ラック、従来の標的型攻撃と異なる特徴を持つ「キメラアタック」を報告（ScanNetSecurity）
　ハイブリッドクラウドを使ったサイバー攻撃で国内数社が被害、ラックが報告（日経BP）

　「セキュリティー不十分」　参院サイバー攻撃最終報告（朝日）
　参院、ID・パスワード、１千人分流出か（読売）
　最終報告書、ネットで公開していないのかな？

　GlobalSignがSSL認証局不正アクセス事件を総括、業界全体の対応を呼び掛ける（ITmedia）

　icat(アイキャット)とは（日立ソリューションズの情報セキュリティブログ）

　他人に見られたくないデータ、消し忘れていませんか？（is702.jp）

　BitTorrentダウンロード履歴を追跡、公開するサイト（P2Pとかその辺のお話）
　ソニー、ユニバーサル、フォックスなど大手映画スタジオの違法ダウンロード履歴がバレる（P2Pとかその辺のお話）

　フィギュア選手に聞く「鉄壁防寒術」（日本経済新聞）

　限られた予算のなかで健康的な食事　専門家の助言（食品安全情報blog）

　放射能検査、独自対応に疲弊する関係者（WEDGE）
　前篇　食品の過剰な放射能検査で別のリスクも？
　後編　食品小売の放射能対策はチキンレースの様相

　被災地を食い物にする悪徳放射線測定業者に御注意：RHCジャパン＆マシス編[togetter]

　「gdgd妖精s」制作陣インタビューその1、その2、その3（excite）

　gdgd妖精ｓのMMD用モデルを作成させていただきました（キオ式アニキャラ3D act.3）

　「Google Chrome 16」安定版が公開、15件の脆弱性を修正（impress）

　OracleがJavaの更新版を公開、既知の脆弱性突く攻撃急増も（ITmedia）

　「ColdFusion」にXSSの脆弱性、Adobeがホットフィックスを公開（ITmedia）

　人気ゲームの海賊版にウイルス、Androidマーケットで公開される（日経BP）
　GoogleのAndroid Marketに課金型SMSトロイの木馬（エフセキュアブログ）

　不敵な Nitro 攻撃者（Symantec Connect Community）

　スクウェア・エニックス、メンバーズサイトに不正アクセス発覚しサービス緊急停止（ScanNetSecurity）

　McAfee Security Journal 2011[pdf]
　全32頁。

　セキュリティクラスタまとめのまとめ2011年11月版　イベントの秋の裏で盛り上がったプライバシー問題（@IT）

　あなたのスマホ、黙って情報を漏らしていませんか？（日経BP）

　Androidの苦情を言ってWindows Phoneを当てよう　Microsoft担当者が便乗キャンペーン（ITmedia）

　Windows Phoneに深刻な脆弱性（yebo blog）

　Download.comがNmapへのクズソフトのバンドルで謝罪（The Register）

　ソーシャルメディアポリシーを考える（インフラ管理者の独り言）

　はやぶさ「こんなこともあろうかと！」のJAXA國中教授の話が面白すぎました　#cybozusummit（ゼロスタートの広報ブログ）

　1秒「1兆フレーム」で光の進行をとらえるカメラ（WIRED.jp）
　MITが秒間1兆フレーム撮影できるカメラを開発（yebo blog）

　YAMAHAのPJP-25URでPlaystation 3のAVチャットを使った社内会議をやったら意外と良かった（まっちゃだいふくの日記）

　やじうま大掃除ウィーク　本当に使える掃除グッズはこれだ（impress）

　そうじ週間【その1】～部屋をスッキリ整理整頓するための合言葉は「SPACE」（lifehacker.jp）

　日本では大人気なのにフランスではそれほどでもない仏名物ベスト５（HK-DMZ PLUS.COMより）
　ボジョレーヌーボー出来の良い順に並べる 2011年版（は匿ダ）

　たいていのライフハックは実践されない（趣味のWebデザイン）
　ライフハック記事は「読んで自分が既に実践している事を見つけて安心するため」読まれる、という説↓に得心。
　[再掲]ライフハックの記事の読まれ方（strange）
　格言教訓的なものなら、10個以内の短文の箇条書きにして見えるところに貼っておくと多少身につくかな。本の内容を身につけるなら、要約や紹介文を書く。

　小児がん生存者の化学療法や放射線曝露はその子どもたちの出生異常リスクを上げないという論文（食品安全情報blog）

　『魔法科高校の劣等生』今月いっぱいで管理不能＆諸般の事情でweb掲載分を削除予定（主にライトノベルを読むよ＾0＾／）

　米国時間の第2火曜日は Microsoftセキュリティアップデートの日
　2011年12月のセキュリティアップデート、緊急3件、重要10件
　2011 年 12 月のセキュリティ情報 (月例)（TechNet Blogs）

「マイクロソフトセキュリティアドバイザリ 2588513: SSL/TLS の脆弱性により、情報漏えいが起こる」の問題について、事前通知の際のブログでは、今月のセキュリティリリースで対応するとお伝えしましたが、セキュリティ更新プログラムの品質テストの過程でサードパーティ製ソフトウェアに影響する互換性の問題が見つかったため、今月の公開は見合わせることになりました。なお、このセキュリティアドバイザリ 2588513 で説明している脆弱性の悪用を試みる攻撃は現時点では確認していません。

　2011 年 12 月のマイクロソフトワンポイントセキュリティ[動画]（TechNet Blogs）

　Android Marketに悪質アプリが再び流通、人気ゲームの無料版にマルウェア（ITmedia）

　オランダの認証局、第3者の不正侵入受けた可能性　DigiNotarに続き（マイナビ）

　Power2Go にバッファオーバーフローの脆弱性（JVN）
　パッチは未だ。

　米捜査機関のWebサイトに不正アクセス、捜査員らの個人情報が暴露（ITmedia）

　Android向け課金型SMSトロイの木馬「Trojan:Android/SMStado.A」「Trojan:Android/FakeNotify.A」（エフセキュアブログ）

　トロイの木馬の見本市（エフセキュアブログ）

トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。このような侵入で使用されるテクノロジの多くは、政府自身が開発したものではない。それらはエクスプロイト、感染プロキシ、バックドアなどを政府に提供することを専門とする民間企業により作成されている。

　Androidスマホのメーカー製ソフトに脆弱性？／ロシアのスパム業者に注意：セキュリティトレンド（日経BP）

　2012年は、端末の多様化がもたらす挑戦の年　フィンランド本社発表資料超訳（エフセキュアブログ）

　Google+は非公開設定でも直リンで誰でも写真が見れる上に、削除してもすぐに写真は消えないようです（night and sundial）

　Googleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました（適宜覚書-Fragments）

　行動ターゲティング広告とプライヴァシー保護の話のリンク（発声練習）
　ターゲティング広告を利用して属性と個人を結びつける（水無月ばけらのえび日記）
　公衆無線LANによる通信傍受、改竄のリスク（水無月ばけらのえび日記）（以上3件HiromitsuTakagiのブックマークより）

　ダメダメなネットカフェ（Nothing ventured, nothing gained.）（駄文にゅうすより）

　あなたはどのタイプ？年末年始の過ごし方別安心ポイント（セコム）

　LHC アトラス実験現状報告20111213
　暗黒物質!?　「神の粒子」発見の可能性高まる（ニコニコニュース）
　ヒッグス粒子、発見の可能性高まる　国際２グループ、来年に結論（産経）

両グループの質量の範囲はわずかにずれているが、大半は重なっている。浅井准教授は「独立した２つの実験でも重なっている点が非常に重要。この範囲はこれまでの予測とも一致している」と指摘した。

　ヒッグス粒子発見のきざし!?　ヒッグス場とは（BLOG 未来館のひと）
　ヒッグス粒子検出のための超巨大実験装置「アトラス」完成までの写真集（GIGAZINE）

　はやぶさ後継機に関する予算の情況について　元「はやぶさ」プロジェクトマネージャ川口淳一郎（はやぶさプロジェクトサイト）

　「はやぶさ」の持ち帰った宝物　長尾敬介教授（科学が変わる、化学が変える。）

　グーグル、東日本大震災の被災地をストリートビューで公開（impress）

　新しい化学反応の探し方(1)（気ままに有機化学）

　概算の仕方 72の法則（数学って面白い！？）
　如月千早の話ではありません。

　なぜ広まった？　「『全然いい』は誤用」という迷信（日経）

　ためると損？　ポイントカードの盲点（日経）
　盲点と言うか基本。他「ポイントで買ったときはポイントが付かないので、ポイント10％は9％値引きに相当」「消費税分に掛かるか掛からないか」「ヨドバシやビックで書籍には3％しか付かないので、ポイントを使って買うのが吉」「書籍でもアニメイトなら5％付く」とか。

　「オーディオインターフェースのUSBケーブルを変えたら音が変わった」実測＆考察アリ[togetter]
　アナログ部分。

　仮面ライダーの同人マンガ「Hybrid Insector」が東映の申立てで無念の終了　ほか（やじうまWatch）

　コミックマーケット81第3回拡大準備集会一般の部レポート（Togetter）

　「Flash Player」に2つのゼロデイ脆弱性が見つかる（Computerworld）
　パッチは未だ無いようなので、普段は無効にしておいた方が無難。

　7SPOTについて調べてみた[togetter]

　The Pirate Bayに潜む Mac OS Xを狙った新たなトロイの木馬（Dr.Web）

　金銭を騙し取る SMS Privato Spy（Symantec Connect Community）

　Microsoft Windows Ancillary Functionドライバーにおける権限昇格可能な脆弱性（CVE-2011-2005）に関する検証レポート（NTTデータ）

　監視盗聴システムを販売している企業を検索できる Wikileaksの新プロジェクト「The Spy Files」に載っている企業の一つ「Gamma」社の製品を紹介するGIGAZINEの記事 Link集（セキュリティホール memo）

　家庭用電動工具の使い方に注意　指の切断や内臓損傷の事故も（国民生活センター）
　使い捨てカイロを入れていたら低温やけどになったポケット付きの腹巻き（国民生活センター）

　肉を多く食べる日本人は大腸がんになるリスクが高い　国立がんセンター調べ（読売）

　自分の歯を守りたいならやめるべき、歯に良くない 3つのこと（lifehacker.jp）

　二日酔いの原因と対処（粉末@それは風のように）

　「要る・要らない」では片づかない　捨てるものを見極めるための3つのステップ（シゴタノ！）

　アノマロカリスの複眼化石（５号館のつぶやき）

　なぜ共同事実確認に興味があるのか：リスク心理学の観点から（Take a Risk: 林岳彦の研究メモ）

　デジカメWatch アンケート
　2011年デジカメWatchメーカー別読者シェア調査　16日12時締切
　読者が選ぶ「2011年デジタルカメラ人気投票」　19日0時締切

　円高、時間安（novtan別館）

　クレジット会社社員だけど質問ある？[2ch]

　大手銀行やカード会社をかたるフィッシングメール出回る　引き続き警戒を（So-netセキュリティ通信）

　防衛産業などを狙う標的型攻撃メールを検出、Adobe Readerの未解決の脆弱性悪用（ITmedia）
　Adobe Reader および Acrobat の脆弱性（APSA11-04）について（IPA）
　Sykipot による攻撃の詳細（Symantec Connect Community）
　Adobe Reader／Acrobatの脆弱性（CVE-2011-2462 ）を突く攻撃の詳細（アンラボ）
　脆弱性識別番号： APSA11-04　CVE 番号： CVE-2011-2462

　adm/admxを使用して Adobe Acrobat(Adobe Reader)を制御しよりセキュアにする方法（インフラ管理者の独り言）

　FFFTP 1.98c以前に脆弱性、速やかに更新を（JVN）

　Flashにパッチ未提供の脆弱性、セキュリティ研究者が報告（impress）

　McAfee脅威レポート 2011年第3四半期、公開

　Facebookで偽アカウントを使った実験（WIRED.jp）

　セキュリティ事象に関する疑似体験が可能なサイトまとめ 2011（インフラ管理者の独り言）

　アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」（GIGAZINE）

政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品

　GIGAZINE以外で記事になっていないのが気になる。

　皆既月食情報　名古屋市科学館
　皆既月食投稿画像ギャラリー（AstroArts）
　東京スカイツリーをかすめる皆既月食（毎日）
　皆既月食　スカイツリーとランデブー（朝日）

　乳児用粉ミルクの放射性セシウム汚染について心配しておられる妊娠・授乳中女性への御案内（日本産科婦人科学会）
　明治の粉ミルク問題、「いじめ社会」は作っちゃいけない（FOOCOM.NET）
　「検出」と「危険」じゃ意味が違う（粉ミルクの話）（アカチバラチの日記）

　ガジェットなどの中古品を人にあげる時に気をつけたいエチケット（lifehacker.jp）

　Googleの2段階認証が日本でも使えるようになった（Web屋のネタ帳）
　Googleの二段階認証で日本が選択できるようになった（インフラ管理者の独り言）

　4コマ漫画籠脱け詐欺（うえぽんSW局）

　ゲーデル本食い歩き（hiroyukikojimaの日記）
　『数学基礎論』新井敏康(著)（岩波書店）2011読み始めたけど、これってどのぐらいのレベルなのだろう？数学科の学部レベル？修士？　素人は『不完全性定理　数学的体系のあゆみ』野崎昭弘(著)ちくま学芸文庫 2006や『数学ガール　ゲーデルの不完全性定理』結城浩(著)ソフトバンククリエイティブ 2009から読み始めよう。

　精神論ではない仕事を速くこなす技術（は匿ダ）
　「未経験のことはやってみてから考える」というのを別の言葉で言っているような（発声練習）

　相手を思いのままに動かす「心理操作」どんなものを知ってる？（らばQ）

　名古屋の居酒屋でぼったくり　食べログで告発[2ch]
　制服カフェの面接行ったらフ●ラしろって言われたｗｗｗ[2ch]
　どちらも真偽不明だけど。

　捏造コピペが奪う大切なもの（スポイチ編集長日誌）

　【MMD】gdgd妖精s（ぐだぐだふぇありーず） ♯4096[ニコニコ]
　公式より高画質ｗ

　偽の伝染病警報で拡散する悪質なコンテンツ（Symantec Connect Community）

　トレンドマイクロインターネット脅威マンスリーレポート 2011年11月度

　2012年のサイバーセキュリティ予測　世界のセキュリティ・ラボから（日経BP）

　未成年の携帯電話・スマートフォン使用実態調査（デジタルアーツ）
　デジタルアーツ、未成年のスマホ普及にフィルタリングを　記者会見の模様（impress）

　学校で問題になっているSNSとネットのホントの話というタイトルで話をしてきた（インフラ管理者の独り言）

　Windowsのネットワークの設定、デフォルトの SNP(Scalable Networking Pack)有効だと不安定になる事も（日経BP）（まっちゃだいふくの日記より）

　Yahoo!がスパム業者に対する訴訟で勝訴、損害賠償額は6億1000万ドル（日経BP）

　オーストラリアの鉄道の忘れ物のUSBメモリ、3分の2がマルウェアに感染　相当量の個人情報も（ITmedia）

　Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも（ITmedia）

　Google検索で関数を入力するとグラフが表示されるように（yebo blog）
　富士山描こうと思ったけど場合分けの書き方が判らなかった。「x^4-x^2+6,12/(abs(x)+1),cos(2pi*x)/2+7/2」

　PoC(Proof-of-Concept)とは（日立ソリューションズの情報セキュリティブログ）

　消費者問題に関する2011年の10大項目（国民生活センター）

　日本と台湾のMicrosoft萌えキャラがコラボ、年賀状キャンペーン（impress）

　目のクマ、タイプ別解消法（日経BP）

　書籍紹介『スペンド･シフト　＜希望＞をもたらす消費』（情報考学 Passion For The Future）
　書籍紹介『パブリック　開かれたネットの価値を最大化せよ』（情報考学 Passion For The Future）

　Adobe Reader／Acrobatシリーズに脆弱性　「X」以降なら回避可能 10.1.1に更新を（窓の杜）

　Facebookは非公開設定でも直リンで誰でも写真が見れる上に、削除しても永遠に写真は消えないようです（村上福之の誠にデジタルな話）

　ダウンロードサイトがセキュリティツールにマルウェアをバンドル？　開発者が苦言（ITmedia）

米CNETのダウンロードサイトでNmapがトロイの木馬のインストーラー付きで提供されている

　ジェイルブレイクしたiPhone 4でSiriが使える「HiSiri」は絶対インストールするべからず（gizmodo.jp）

　標的型攻撃を防ぐには最新のパッチが有効、ゼロデイ攻撃は多くない　F-Secure ミッコ・ヒッポネン（日経BP）

　EMETを利用した標的型メールの防御（日経BP）

　Android向けマルウエアは前年比90％増加、iOS向けは25％増（日経BP）

　スマホ利用者でセキュリティ対策を実施しているユーザーは4割弱　有効回答数は959（Security NEXT）

ウイルスへの感染経験を尋ねたところ、74.8％が感染経験がなかった。24.9％が「わからない」。さらに0.3％は感染経験があった。

　米シマンテック「スパムの数が3年ぶりに減少した」（Computerworld）

ソーシャル・メディア・スパマーはしばしばオープンソース・ソフトウェアを悪用し、独自のURL短縮サービスを仕掛ける工作を続けている。

　アダルトサイト用ドメイン「.xxx」、一般登録受け付けを開始（impress）

業界初の取り組みとして、すべての.xxxドメインのサイトをMcAfeeが毎日巡回し、サイト中にマルウェアが含まれていないかを確認するとしている。

　ヨーグルトに効果はあるのか（蝉コロン）

　酸化的ストレス、予想されているより害は少ない？（食品安全情報blog）
　「抗酸化」を謳った商品は胡散臭い。

　繰り返される不幸　ジョブズ、マクロビを選んで後悔（とらねこ日誌）

　明治ステップの件つづき（セキュリティホール memo）

　コーエーテクモホールディングス、ガストの全株式を取得（impress）

　2011年12月10日の皆既月食を写真に撮る方法（スルガ銀行）
　2011.12.10皆既月食特集（BORG）

　HDD、レンズ交換式デジタルカメラ、インクジェットプリンタのここ３ヶ月のメーカー別シェア推移グラフ（BCN）

　ガイガンVS律子[ニコニコ]
　ガイガンVS律子２[ニコニコ]

　ましろ色/Zero 正妻戦争CM風全５陣営[ニコニコ]
　全陣営来てた。

　「問題はCarrier IQでなく、キャリアとメーカー」著名研究者が解析結果（impress）
　Carrier IQの本当の話（yebo blog）

　auのシャープ製Androidスマホ「INFOBAR」での「LifeLogService」なるサービスに関するKDDIの回答[togetter]
　jp.co.sharp.android.lifelog.database.LifeLogServiceは何をしているのか？[togetter]

　フリー無線LAN「ConnectFree」は個人情報収集機か？（smatcha スマートフォン情報メディア）
　コネクトフリー株式会社　お客様情報の取得に関するお詫びとご説明　平成23年12月5日

　0001Softbankというオレオレ基地局で遊んでみた（ブックマクロ開発に）

　Androidマーケットに33件のマルウェア　Doctor Webが確認（Security NEXT）

　チキンレース化する“ソーシャルメディア”（Heartlogic）

　Googleにお前らの年齢、性別、趣味がバレバレ！[2ch]

　UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性（JVN）

　「仮想化がカード情報保護の新たな脅威に」ネットワン（impress）

　プロ野球参入のＤｅＮＡ、本業揺さぶる「場外乱闘」（日経）

ソーシャルゲームはどうしても似てしまう。そして、ヒットしたモデルはマネしてもいいんだという雰囲気に業界全体がなっていた。

　ゲームに限らす海外のモデルのパクリも多い。

　「明治ステップ(850g缶)」のお取り替えに関するお詫びとお知らせ

　10日(土)深夜、皆既月食　全国で観測可能（読売）
　【特集】2011年12月10日皆既月食（AstroArts）

　捏造記事コピペの出来るまで（スポイチ編集長日誌）

　ポリゴン女子の歴史（うさだBlog）
　『らぶデス』には衝撃を覚えた、脳内補完しなくても萌えられる3DCG。

　ウイルス・不正アクセス届出状況 2011年11月分：インターネットサービスの不正利用がないか確認を（IPA）

　11月の国内フィッシング事情：銀行をかたるフィッシング/クラックサイト急増（So-netセキュリティ通信）

　Yahoo! IMに未解決の脆弱性、ステータスメッセージを書き換えられる恐れ（ITmedia）

　Facebookアカウントを乗っ取り投稿するワーム　汚染されたリンクに注意（The Register）

ワームが生成した悪意あるリンクは、アカウントフォルダーの友達、もしくはオンラインの知人が投稿した写真ファイルへのリンクを装う。

　公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい[togetter]

　Androidスマートフォンに新たな問題？　研究者が指摘（ITmedia）
　一部の Android 端末でアプリ権限を迂回できる問題、端末データの削除など（Engadget Japanese）
　Androidのパーミッション・モデルに問題が見付かる（yebo blog）

　iPhone、Androidでもアダルト詐欺（読売）

　「マカフィーインターネットセキュリティ 2012 Mac版」レビュー　「Macにセキュリティ製品は要らない」が通用しない時代（ASCII.jp）

　PCの保護にパーソナルファイアウォールを活用しよう（ASCII.jp）

　セキュリティ担当が気にしている7つの対策（ITmedia）

　攻撃者に負けない強固なパスワードの作り方（日立ソリューションズの情報セキュリティブログ）

　不正アクセスの次なる標的は複合機？　専門家が指摘（ITmedia）

　サードパーティCookieの歴史と現状（最速転職研究会）
　Part1 前提知識の共有
　Part2 Webアプリケーションにおける利用とその問題
　Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク

　MD5パスワードをクラックするBozoCrack（yebo blog）

要はインターネット上にはレインボーテーブルが溢れており、それを一挙にGoogle検索で探した方がよっぽど速くて確実というわけだ。

　シュレッダー文書、紙片１万個の復元に成功（読売）

　「量子もつれ」を目に見える大きさの物体で成功（yebo blog）

　IPv6だけで4日間生活してみた　苦戦したOSはWindows XPとAndroid（impress）

　苦況（ピンチ）の内にも入りません（Mozilla Flux）

　毎日何人もの患者と接しながら働く専門家たちに聞いた「風邪に負けないための7つの対策法＋α」（lifehacker.jp）

　[ネタバレ注意]ジュラルミンの手術のこと（あずまきよひこ.com）

　複数サンタクロースの巡回問題
　[毎年恒例]サンタになれ！[flash]

　12月13日発売「Windows100％」にて、gdgd妖精sのMMDモデルが収録される事となりました
　タグで動画検索菅原そうた[ニコニコ]

　正妻戦争（ましろ色シンフォニー）とは（ニコニコ大百科）
　充実してるｗ

　セブン銀行を名乗りインターネットバンキング取引きに必要な暗証番号等を騙し取るEメールに御注意下さい（セブン銀行）
　本日(12/2)セブン銀行を騙るフィッシングの報告を多数受けております。フィッシングメールは週末に送信されるケースが多いので御注意下さい（フィッシング対策協議会）

　修正されたばかりのJREの脆弱性を突く実証コード公開（So-netセキュリティ通信）
　Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性（CVE-2011-3544）に関する検証レポート（NTTデータ先端技術株式会社）

　G DATA、クリスマスにむけて警戒呼びかけ　ユーザーが騙される手口とは？（RBB TODAY）

　インドの Web サイトを悪用するフィッシング（Symantec Connect Community）
　ちょっと前に話題になった「co-jp.in」もかな。

　Googleネットワークと偽のSNSインタフェースを使用する詐欺を確認（Dr.WEB）

　斉羽家のセキュライフ! 第1話
　第1話勝手につづき（セキュリティホール memo）
　斉羽家のセキュライフ! 第2話
　第2話勝手につづき（セキュリティホール memo）

　スマートフォン等で撮影した写真をブログにアップすると撮影場所が特定されることがあるので注意しましょう（東京都）

　「2011年の5大セキュリティリスク予測」の検証／クラウドサービスで金儲けするマルウエア　世界のセキュリティ・ラボから（日経BP）

　AndroidとiOSにプライバシーを丸裸にするソフトが仕込まれていたことが発覚（impress）
　セキュリティホール memo で Link集

　WikiLeaks、民衆監視の実態を暴く「The Spy Files」プロジェクト開始（日経BP）

　水道局ハックの真実はロシア旅行中の職員のアクセスだった（うさぎ文学日記）

　大掃除中の事故に気をつけて！（国民生活センター）

　テレビでオンエアされないホントの保険の話（日経）

　女性宅配スタッフを大量採用する佐川急便の狙いと勝算（diamond.jp）

　プロント、カフェソラーレリナックスカフェ秋葉原店を閉店　12月25日（impress）

　四則演算の順序の根拠を教えて下さい（Yahoo!知恵袋）
　はてブのコメント
　私なら「式を変形して、(a*b*c)+(d*e*f)+(g*h*i)の形にするのは簡単でも、(a+b+c)*(d+e+f)*(g+h+i)の形に変形するのは難しいから」かな。

　Webな大学生に聞く(2) スマホ化で、mixiからTwitterへの大移動が起きている？（nanapi Web）
　或る一例。

　監視カメラは21世紀の“神様”になれるか（シロクマの屑籠）
　私もゲーム理論と功利主義に頼っているからなあ。

　「宛名職人」のサイトが改竄、11/09～11/22　閲覧でウイルス感染の恐れ（Security NEXT）

　急増するスマートフォンのトラブル（国民生活センター）

（1）テレビコマーシャルなどの広告のイメージだけで判断せず、機能の特徴を十分ふまえて自分の利用目的にあった商品選択をしてほしい
（3）アプリケーションソフトの内容をよく理解しないまま、むやみにダウンロードしない

　最近、スマホの人が増えてるけど…スマホにもウイルス対策が必要ってホント？（R25）
　マカフィーPR記事。

　セキュアブレイン gred セキュリティレポート 2011年10月分　～スマートフォンに忍び寄るインターネットの脅威～（SecureBrain）

　海の向こうのセキュリティ第63回：韓国、オンラインストレージ事業者を登録制に　他（impreee）

　豪華賞品にワナがひそむ、中国語のフィッシングサイト（Symantec Connect Community）
　日本語で同様の手口が出現するのも時間の問題、いや既に在ると思った方が良い。

　米研究者がHPプリンタの脆弱性を実証　乗っ取られ、制御される恐れも（ITmedia）

　NRIセキュア、標的型メール攻撃の被害シミュレーションサービス（impress）

　ハッカー集団が国連機関のパスワードなど暴露、次は銀行を標的に（ITmedia）

　DNSの「浸透問題」は都市伝説　正しいサーバー引っ越し法　日本レジストリサービスによるセミナー（imperess）

　Googleアカウントにリンクしなければ、YouTubeアカウントが無効になるらしい？（インフラ管理者の独り言）
　[追記]「YouTube アカウントのアップグレード」に関するGoogle従業員(YouTube support)のコメント（インフラ管理者の独り言）

　家族でパソコンを共有するときの注意点と安全対策（is702.jp）

　スライム肉まんの青のこと（有機化学美術館・分館）
　はてブのコメント

　藤本健のソーラーリポート：稚内のメガソーラー発電所を取材（impress）
　結構検証されてるんだ。

　マグネット式エコエンジンについて沖縄高専から公式コメントが出た（shogo82148's blog）

　超危険ウィルスはどのようにして作られたか推測（むしブロ＋）

　ヘディング、年1,000回以上で脳損傷の恐れ（日本経済新聞）
　「小学生はヘディング禁止」とかでも良いのでは？　禁止するとハイキックやオーバーヘッドキックによる怪我が増えるか？

　Nikon、タイの洪水被害に関するお知らせ第4報

　ガンダムからあの花まで　西武鉄道＆アニメの地域活性化戦略（Business Media 誠）

　「ウチの犬は咬まないよ」「かーむーのー！」（大須は萌えているか？）
　バッテリーショートの怖さ（ザリガニが見ていた...。）（以上2件駄文にゅうすより）