Windows Media Player の脆弱性(MS12-004)(CVE-2012-0003)を突く攻撃を確認(IPA)
01/11にパッチが出ているので未だの方は当てて下さい。
Internet Explorerの脆弱性を悪用したゼロデイ攻撃「HYDRAQ」ファミリ(トレンドマイクロ)
Q:この脅威の被害に遭わないためにはどうすればいいでしょうか?
A:以下の対策を強くおすすめします。
1. Internet Explorer(IE)のバージョンを最新版に更新する
2. DEPを有効にする
3. Windows Vista およびそれ以降のWindows のOS上で起動するIEを利用するユーザの場合、保護モード(Protected Mode)を使用する
上記以外に、ユーザは、各アプリケーションのJavaScriptを無効にする処置も効果的です。
Facebookの偽サイトでクラウド活用 スパマーの最新手口(日経BP)
FacebookスパマーがAmazonのクラウドを利用(エフセキュアブログ)
Androidを狙ったIRCボット、公式Androidマーケットに不正アプリ、Facebookフィッシング攻撃、Twitterのタイポスクワッティング(世界のセキュリティ・ラボから)
Facebook悪用で年間2,000万ドルを荒稼ぎ? Facebookとワシントン州がオンライン広告企業を提訴(Computerworld)
シマンテック、ソースコード漏洩で「pcAnywhere」の使用中止を呼びかけ(Computerworld)
同社ではすでに、2つの脆弱性を修正するパッチをリリースしている。さらに、今後もpcAnywhereの安全性が十分であると確認されるまで、引き続き修正をリリースしていくと述べている。ただし、Symantecの広報担当者は、この修正がすべて完了するのはいつになるかは予測できないと述べた。
[再掲] 特定のSSDで、総通電時間が約5,000時間を超えるとSSDが認識されなくなり、PCが異常終了(ブルーバック)。ファームウェアの更新を。
・
Crucial m4シリーズ、CFD S6NM4Q
・
BUFFALO SSD-NS/MC400シリーズ
トレンドマイクロ、パターンファイル 8.733.00、8.733.50 における誤警告情報
Sykipot攻撃についての考察(Symantec Connect Community)
「Macだから安全」は過去の話 巧妙化したMacマルウェアが横行した2011年(Computerworld)
マルウェアの感染数急増、モバイルやSNS普及で新たなリスクも Sophos報告書(ITmedia)
「請求画面が消えない」ワンクリックウェアの摘発相次ぐ(So-netセキュリティ通信)
クリックだけで登録されてしまう普通のワンクリック詐欺サイトは、他の架空請求と同様に無視すればよかった。ところが、ワンクリックウェアを仕込んだ詐欺サイトの出現で、状況が一変する。先のウイルス罪で摘発された詐欺サイトでは、2回目の「動画再生」ボタンをクリックすると、このワンクリックウェアを投下。「実行をクリックすると動画再生が始まる」と言って、閲覧者にこれを実行させようとしていた。実行してしまうと、パソコンのデスクトップにアダルト画像をあしらった請求画面が表示され、支払い期限のカウントダウンが始まる。
「実名登録で本人確認」国民総背番号制の功罪(趙 章恩「Korea on the Web」)
Googleの新しいユーザー・データ共有計画に米下院議員8人が質問状(Computerworld)
Twitterが国の状況により、検閲を行う意向を表明 検閲で見えないことを明示する方針(impress)
「髪の毛で内部被曝調べる」検査業者横行 実際は不可能(朝日)
インフルエンザ流行レベルが前週の3倍、休校および学級・学校閉鎖は3,000校超(ReseMom)
「それがインフルエンザ」(感染症診療の原則)
あなたのウオーキングはNG? かえって肩こりに(日経)
食べログ人気第1位の店でラーメンを食べながら考えた(とれいん工房の汽車旅12ヵ月)
デベロッパーから見たレビューの功罪(Choke Point)(以上2件
駄文にゅうすより)
もうこれしかない。知っている人間の評価のみ「口コミ」として認識する(あじつの企業異聞録)
そっちの方が危険に感じるのは私が非コミュだからだろうか。ステマだけでなく認知バイアスを疑う。膨大で無差別なデータからの無作為抽出が良いと思うけど、現時点では現実的ではない。実名と「いいね」のfacebookは信用していない。
正しい判断力のある人間よりも、判断力のない人間の方が社交性が高い(Simple)(
Life like a clownより)
社交性の定義が不明。あと「当時は会話の話題でTVの内容が多かった」という要因がありそう。
書評『アナタはなぜチェックリストを使わないのか?』(No Second Life)
To-Doリストなんて使うだけ無駄で即刻やめるべき5つの根本的な理由(とみー)
私はPHSのスケジュールと未送信メールとアラームで似た事やってます。
togetterにまとめきれなかった、グローバリゼーションの本質(Learn by doing)
週刊『エコノミスト』の数学特集(hiroyukikojimaの日記)
App Storeに人気アプリ「Camera+」を装った不正なアプリケーション(ITmedia)
エバンズ氏によれば、今回とまったく同じ不正アプリが最近、別の名称で混入していたことも分かったという。。「Appleの承認審査では一体何をやっているのか」と同氏は疑問を突き付けている。
iOSも Androidも PCも Macも Linuxも、そして実生活も油断ならない。
日本で稼働するフィッシングサイトが急増、約3年ぶりに上位10カ国入り(ITmedia)
iPad 3 関連のスパム(Symantec Connect Community)
ハッカー、「Facebook」のログイン情報10万件を暴露(Computerworld)
米Webホスティング企業「DreamHost」のデータベースに不正アクセス、顧客のパスワードが流出(ITmedia)
総務省、全国で「情報セキュリティ月間」関連行事を開催[pdf]
静岡県、インフルで2,575人欠席 1日で年間規模超す(朝日)
食物アレルギー「食べて治す」は注意 治癒は半数以下(朝日)
ワインは健康に良いは嘘?(サイエンスあれこれ)
3月11日以降の首都圏の地震活動の変化について(東大地震研)
暇だから被災民が地震に対する備え方答える[2ch]
防災用品・防災グッズ・準備しておくといい物(ネタめし.com)
切りが無いけど、たまに頭の中で色々シミュレーションしておくのは良いかも。
ソニー、非常用手回しラジオ「ICF-B02」の後継「ICF-B03」を02/10発売(impress)
ぼくにとってのゲームのモチベーション(ぼくはまちちゃん!)
私も似た感覚。
有名企業の方法論を真似するのは難しい(ARTIFACT@ハテナ系)
実績解除でバッジ獲得、コーディングが楽しくなる「Visual Studio Achievements」(窓の杜)
ゲーミフィケーション。
スマートフォンという魔法の杖はどこまで成長するのか(北の大地から送る物欲日記)
カーナビはスマホに駆逐されるのか。
アサガオにょきにょき 微速度撮影ビデオを作れる Androidアプリ『Lapse It・Time Lapse・Native』(TABROID)
インターバル撮影に特化した
recoloも良いのだけど、殆どの人は微速度撮影なんて年に数回しかしないだろうから、153円のアプリでそれなりにこなせるならそっち選ぶかな。数世代後のスマホならハイスピード撮影も出来るようになりそう。一応、recoloには長時間放置しておける手軽さがある、防雨だし。
課金騎兵モバマス予告集【ウド編】[ニコニコ]
[原案脚本]
課金騎兵モバマス(Togetter)
物理の基本原則ほころび 「不確定性原理」修正か(日経)
ハイゼンベルクの不確定性原理を破った!小澤の不等式を実験実証(日経サイエンス)
誤差ゼロの測定が実現できるのです。量子もつれになった2つの粒子ならそうした測定が可能であることも,理論的に示唆されました。
現代物理学の根幹である不確定性原理の破れを観測 ナノの世界の深淵を語る基本原理に穴(名古屋大学)[pdf]
Experimental demonstration of a universally valid error-disturbance uncertainty relation in spin measurements(Nature Physics)
[参考]
・
不確定性関係と小澤不等式[togetter]
・
『不確定性原理・保存法則・量子計算』 小澤正直 2004(CiNii)
[追記]
・
「不確定性関係」と「ハイゼンベルクの不等式」と「小澤の不等式」(科学と技術の諸相)
ハンビットステーション(グラナド・エスパダ)を騙るフィッシング(フィッシング対策協議会)
中国の犯罪者、「Sykipot」の新種で米国防総省のスマートカード・システムを攻撃(Computerworld)
Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘(RBB TODAY)
Lethicスパムボットの再活性化/18ユーロをかすめ取る新しいAndroidマルウェア(フォーティネット)
MOICEが標的型攻撃メール対策の役に立つかも(TechNet Blogs)
標的型攻撃に使用される Office 文書のほとんどが古い Office 97-2003 形式です。その理由は、Office 2007 以降の形式は XML 書式となっておりマルウェアをファイルに埋め込むことが非常に困難なためです。
因みに
その1。
「ステマ騒動」の矛先はゲハブログへ:ゲハブログ最大手「はちま寄稿」が謝罪文を掲載、管理人交代へ(ねとらぼ)
はてなブックマーク
歯科、美容外科の口コミサイトでもやらせ書き込み、業者特定急ぐ(産経)
やらせ書き込み 嘘の苦情でキャンセルなど実害も(産経)
Yahoo!知恵袋でもやらせ投稿…揺らぐ信頼性(読売)
信頼性(笑)。今更な話。
現状、どこからが許されない「やらせ」になるのだろう? 「ニコン好きが偏見でニコン機を薦める」は許される。「親戚がニコンに勤めている事を隠してニコン機を薦める」のもまあ許されるだろう。法人が業務としてやるのがまずいのか? 個人でもIDを変えて複数になりすますのは微妙か。
複数アカウントを法的に禁止しようとすると、匿名禁止や国民総ID制に繋がりそうなので、個人的には望ましくない。
ケーブルテレビが入力できないブルーレイレコーダーが在る(山本弘のSF秘密基地BLOG)
こういう事を事前に知れるようなクチコミなら有益。
SMSを使った個人認証「空電プッシュ」とはなんぞや?(RBB TODAY)
脳に関する9つの迷信(lifehacker.jp)
脳科学は眉唾が多い印象。
「赤ワイン健康説」の著名研究者、論文の多数に捏造発覚(CNN)
別の大学の研究者は、ダス教授の研究が心臓病の分野のみを対象にしていることから、今回の捏造問題がレスベラトロールの研究全般に影響を及ぼすことはないとの見方を示し、「この分野全体では依然として堅固な根拠に基づいている」と話している。
不安から抜け出すおまじない「…と思った。」(ためしてガッテン)
これ、子供の頃から誰に教わるでもなくやってた。
誰かに嫌な思いをさせられたら「一番の仕返しは幸せになることだ」と考えよう(lifehacker.jp)
ロケット工場の写真を撮ったカメラは FinePix S5 Proだった(ARTIFACT@ハテナ系)
霊夢と魔理沙に見える東京オートサロンのキャンギャル衣装(日刊SPA!)
霊夢風
魔理沙風