不正アクセス届出状況　2011年12月分および2011年年間　スマートフォンでもワンクリック請求に注意！（IPA）

　フィッシング対策協議会フィッシング報告状況 2012/01
　報告件数が右肩上がり。

　シマンテック インテリジェンスレポート 2012年1月度（Symantec）

　「Mac OS X 10.7.3」アップデート公開、セキュリティ修正も含む（impress）

　ウェブセンス、Yahoo! WebメールのCAPTCHA認証を数分で破れるマルウェアを発見（Computerworld）

　米国ベリサインにおける2010年のセキュリティ侵害の報道等について（日本ベリサイン）
　VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ（ITmedia）

　農林水産省における標的型メール事案について（農林水産省）

　九州大学の学生成績改ざんを五千元（約6万円）で依頼か（ScanNetSecurity）

　400 Bad Request 時の引用の長さでバージョン判定（a threadless kite）（まっちゃだいふくの日記より）

　「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答（ockeghem(徳丸浩)の日記）

現在の主流はパスワードを定期的に変更するべしという考え方ですが、それに異論を持つ人もいて、私もその一人です。

　パスワードに関する愚痴（Life like a clown）

　JASRAC排除措置命令、公取委が取り消しへ（impress）

　本の内容まとめて公開「ブクペ」の狙いと“著作権”（ITmedia）
　書籍の要約について（ひとりごと。）
　著作権重要判例要旨＞複製と翻案

　リンク集　花粉症対策直前チェック（impress）

　買うまで馬鹿にしてたもの[2ch]
　空気清浄機は私もお薦め。これから花粉の季節、花粉症じゃない人も予防にどうぞ。

　ダイキン『クリアフォース』無償交換のお知らせ

　iPhoneは、ソフトバンクとauのどっちがいいの？山手線で実際に比べてみた（らばQ）

　論文に何を書くべきか→これだけは埋めろ→論文作成穴埋めシート（読書猿Classic: between / beyond readers）

　人生の法則は逆だった。幸せを感じることで生産性もクリエイティビティも導かれる（Lifehacking.jp）
　『その科学が成功を決める』にも同様の事が書いてあった気がする。

　「思いのほか広かった」では、読者に伝わらない（活字中毒R。）

　デーモン小暮閣下への質問「あの、へヴィメタって、なんですか？」（活字中毒R。）

　「懐かしいにおい」に関する考察（Excite）

　転載記事のヒット率はどれくらいか？（Life like a clown）

　1/89や1/9899や1/998999の小数点表示がフィボナッチ数列になる理由（Yahoo!知恵袋）

　偽のカンファレンス招待状とWindows Updateでだます標的型攻撃に注意（ITmedia）

　HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ（ITmedia）

　Wordpress3.2.1の脆弱性を狙ったマルウェア（うさぎ文学日記）

　Androidマーケット、昨年12月に Dr.Webが調査したところ45件の不正プログラムを発見（Security NEXT）

　サーバーサイドポリモーフィック型の Androidアプリケーション（Symantec Connect Community）

　新たな「Androidウイルス」出現、SymbianやWindows Mobileから移植（日経BP）
　「Trojan:Android/OpFake.D」がコンフィギュレーションファイルをコード化（エフセキュアブログ）

　Androidマルウェアが電子透かしを使用？ それほどでも…（エフセキュアブログ）

　アップルのバグで他人のiPhone丸見えです（gizmodo.jp）

　ついに脱獄可能になった「iPad 2」と「iPhone 4S」／偽プラグインをダウンロードさせるFacebook詐欺／他（世界のセキュリティ・ラボから）

　OpenIOCを使った脅威存在痕跡の定義と検出（IIJ Security Diary）

　実体不明の「グリーン電力証書」　太陽光発電事業の加盟店入会の勧誘にだまされないで（国民生活センター）

　インターネット異性紹介事業届出受理番号ってなんなのさ？（Togetter）

　日本同人作家税務協会とはなんだったのか（Togetter）

　変わる津波警報と残る課題（NHK 時論公論）

　テレビ番組の海外転送サービス差し止め命じる　NHK、民放の訴え認める　知財高裁（産経）

　ピンク・レディー側敗訴　パブリシティー権とは（読売）
　ピンク・レディー敗訴　パブリシティー権で最高裁が初判断（弁護士 落合洋司の「日々是好日」）

　著者本人にこんなコメントもらったら、俺なら一週間は寝込む（世界はあなたのもの。）

　要約『働かないアリに意義がある』（本の要点まとめサイト【ブクペ】）

　ソーシャルビジネスで大儲けする方法（Leopard LAB）

　ソーシャルメディアを悪用した、最低なプロモーションを考えてみた（Innovation from Popular Sense）

　「社保庁が即、差し押さえ」について確認してみた（がんばって @ktmsm が長文を書きました）

　メールで助言を求めるときは「質問を一つに絞る」と効果的（lifehacker.jp）

　科学的見地から考える機嫌が悪くなるメカニズムとその対処法（lifehacker.jp）

　「Pocket WiFi（GP02）」にCSRFの脆弱性、ファームウェアのアップデートを（impress）

　悪質なHTMLファイルが添付された電子メール（Symantec Connect Community）

　クリケット振興を騙る偽の賞金（Symantec Connect Community）

　“500万台感染のAndroidウイルス”、正体はアドウエアの可能性大（日経BP）

　REGZAブルーレイ「DBR-Z160/DBR-Z150」ご愛用のお客様へのお詫びとお知らせ（東芝）

　CVE-2012-0207 LinuxカーネルのIGMP処理における脆弱性について（IIJ Security Diary）

　Windows Media PlayerのMIDIファイル処理における脆弱性(MS12-004)(CVE-2012-0003)に関する検証レポート（NTTデータ先端技術）

　「Firefox 10」が正式公開、アドオンの互換性チェックが緩和（窓の杜）

　児童生徒の情報が漏えいする原因とは？（ASCII.jp）

　マカフィー、2011年の日本におけるサイバー脅威総括（McAfee）

　ウェブルート、2012年のサイバーセキュリティ予測トップ7（webroot）

　auが通知バーでの宣伝自粛、スマホ時代の情報配信の形（impress）

　Google、プライバシーポリシー変更についてあらためて説明（ITmedia）

　4年以内に関東直下M7地震がくるかもというけれど（くねくね科学探検日記）

　書評『パンドラの種　農耕文明が開け放った災いの箱』（HONZ）

　学習も人工知能も使ってません（Ａ級リーグ指し手１号）

ボナンザが取り入れた機械学習の手法を俗に「ボナンザ・メソッド」と言うんですが（以下「ボナメソ」と略記）、このボナメソは、結論から言ってしまうと、一般の人が思い描く意味での「学習」とは実は全く関係ありません。

　モバマス経済学 〜たとえ日銀が許しても、バンナムはデフレを許さない（当たり判定ゼロ）

　ウェハースの魔女にならないために知っておくべきこと（は匿ダ）

　お金を使う人が居た方が経済が活性化するので、「利益が海外に流れる」とかじゃなければ、そんなに水を差す必要も無いか、とも思ったりする。当人が後で後悔しない程度なら。尤も、「後」になってからしか判らないから「後悔」って言うのだろうけど。

　ジョブズを聖人化する世論に反論!! ジョブズの悪評まとめ（着ぐるみ追い剥ぎペンギン）
　信者は逆に「人間らしい」って思うんじゃないかなあ。他、代替医療に頼って後悔した、とか。
　[関連]『電脳なをさんVer.2.0』発売記念！ スティーブ･ジョブズを振り返る その6

　セブン銀行を名乗る詐欺メールに注意（impress）

　Android.Counterclankが公式Androidマーケットに出現（Symantec Connect Community）
　Android Marketにまた不正アプリ？　マルウェアの解釈めぐり異論も（ITmedia）

　自分のTwitterアカウントがハックされたら、どう対処するか　Sophosが説明（impress）

　インド映画『Bodyguard』を利用したフィッシング（Symantec Connect Community）

　原発事故調査委のサイト、不正書き換えか（NHK）

　2011年12月のウイルス脅威　Androidマーケット上に40個以上のマルウェア、モバイルデバイスのユーザーを脅かす不正侵入されたサイト、Windowsを狙った新たなバックドア、Mac OS Xを狙ったトロイの木馬（Dr.Web）

　MIDIを悪用するマルウェア（Symantec Connect Community）
　[再掲]Windows Media Player の脆弱性(MS12-004)(CVE-2012-0003)を突く攻撃を確認（IPA）

　MS12-006 SSL/TLS の脆弱性のちょっと詳しい解説（TechNet Blogs）

　Twitter“国別検閲”に反発、改めてユーザーに理解求める（impress）

　25日のドコモ通信障害、トラフィック想定の見積もり足りず（impress）

　LINEの個人情報の扱いはちょっと危ないのでは？の話（Togetter）

　どうしてこうなった？不思議なパーミッションを要求するAndroidアプリ・カタログ（Togetter）

　Amazonで身に覚えのないクレジットカードのトラブルに巻き込まれる（Togetter）

　ぽっこり腹や腰痛の原因にもなる「反り腰」、改善体操（日経）

　本を読まなきゃ！と思った人が知っておくべき4つの読書術（MINERA !）

本を読めと言われたときに、なんでもかんでも1ページずつ馬鹿正直に読んでしまう人が多いことにはいつも驚かされます。

　内容のまとめを自分で書くと理解が進む。

　あなたの文章を最適化する4つのルール（読書猿Classic: between / beyond readers）
　数式や論理式の順序を彷彿。

　見出しでニュースを判断する危うさ（北の大地から送る物欲日記）

　イチローの書いた作文として出回っている画像について調べた（The Internet considered harmful.）
　これが正解とも限らないけど。

　「みんぽす」はステマサイトか　WillVii社長が弁明（東京のはじっこで愛を叫ぶ）

　新人声優 上坂すみれさんのロシア好きが予想以上だった。
　A＆G NEXT GENERATION Lady Go!! 金曜日-上坂第1回(2011.10.07)[ニコニコ]

　Windows Media Player の脆弱性(MS12-004)(CVE-2012-0003)を突く攻撃を確認（IPA）
　01/11にパッチが出ているので未だの方は当てて下さい。

　Internet Explorerの脆弱性を悪用したゼロデイ攻撃「HYDRAQ」ファミリ（トレンドマイクロ）

Ｑ：この脅威の被害に遭わないためにはどうすればいいでしょうか？
Ａ：以下の対策を強くおすすめします。
1. Internet Explorer（IE）のバージョンを最新版に更新する
2. DEPを有効にする
3. Windows Vista およびそれ以降のWindows のOS上で起動するIEを利用するユーザの場合、保護モード（Protected Mode）を使用する
上記以外に、ユーザは、各アプリケーションのJavaScriptを無効にする処置も効果的です。

　Facebookの偽サイトでクラウド活用　スパマーの最新手口（日経BP）
　FacebookスパマーがAmazonのクラウドを利用（エフセキュアブログ）

　Androidを狙ったIRCボット、公式Androidマーケットに不正アプリ、Facebookフィッシング攻撃、Twitterのタイポスクワッティング（世界のセキュリティ・ラボから）

　Facebook悪用で年間2,000万ドルを荒稼ぎ？ Facebookとワシントン州がオンライン広告企業を提訴（Computerworld）

　シマンテック、ソースコード漏洩で「pcAnywhere」の使用中止を呼びかけ（Computerworld）

同社ではすでに、2つの脆弱性を修正するパッチをリリースしている。さらに、今後もpcAnywhereの安全性が十分であると確認されるまで、引き続き修正をリリースしていくと述べている。ただし、Symantecの広報担当者は、この修正がすべて完了するのはいつになるかは予測できないと述べた。

　[再掲] 特定のSSDで、総通電時間が約5,000時間を超えるとSSDが認識されなくなり、PCが異常終了（ブルーバック）。ファームウェアの更新を。
　・Crucial m4シリーズ、CFD S6NM4Q
　・BUFFALO SSD-NS/MC400シリーズ

　トレンドマイクロ、パターンファイル 8.733.00、8.733.50 における誤警告情報

　Sykipot攻撃についての考察（Symantec Connect Community）

　「Macだから安全」は過去の話　巧妙化したMacマルウェアが横行した2011年（Computerworld）

　マルウェアの感染数急増、モバイルやSNS普及で新たなリスクも　Sophos報告書（ITmedia）

　「請求画面が消えない」ワンクリックウェアの摘発相次ぐ（So-netセキュリティ通信）

クリックだけで登録されてしまう普通のワンクリック詐欺サイトは、他の架空請求と同様に無視すればよかった。ところが、ワンクリックウェアを仕込んだ詐欺サイトの出現で、状況が一変する。先のウイルス罪で摘発された詐欺サイトでは、2回目の「動画再生」ボタンをクリックすると、このワンクリックウェアを投下。「実行をクリックすると動画再生が始まる」と言って、閲覧者にこれを実行させようとしていた。実行してしまうと、パソコンのデスクトップにアダルト画像をあしらった請求画面が表示され、支払い期限のカウントダウンが始まる。

　「実名登録で本人確認」国民総背番号制の功罪（趙 章恩「Korea on the Web」）

　Googleの新しいユーザー・データ共有計画に米下院議員8人が質問状（Computerworld）

　Twitterが国の状況により、検閲を行う意向を表明　検閲で見えないことを明示する方針（impress）

　「髪の毛で内部被曝調べる」検査業者横行　実際は不可能（朝日）

　インフルエンザ流行レベルが前週の3倍、休校および学級・学校閉鎖は3,000校超（ReseMom）

　「それがインフルエンザ」（感染症診療の原則）

　あなたのウオーキングはNG？　かえって肩こりに（日経）

　食べログ人気第１位の店でラーメンを食べながら考えた（とれいん工房の汽車旅12ヵ月）
　デベロッパーから見たレビューの功罪（Choke Point）（以上2件駄文にゅうすより）

　もうこれしかない。知っている人間の評価のみ「口コミ」として認識する（あじつの企業異聞録）
　そっちの方が危険に感じるのは私が非コミュだからだろうか。ステマだけでなく認知バイアスを疑う。膨大で無差別なデータからの無作為抽出が良いと思うけど、現時点では現実的ではない。実名と「いいね」のfacebookは信用していない。

　正しい判断力のある人間よりも、判断力のない人間の方が社交性が高い（Simple）（Life like a clownより）
　社交性の定義が不明。あと「当時は会話の話題でTVの内容が多かった」という要因がありそう。

　書評『アナタはなぜチェックリストを使わないのか？』（No Second Life）
　To-Doリストなんて使うだけ無駄で即刻やめるべき5つの根本的な理由（とみー）
　私はPHSのスケジュールと未送信メールとアラームで似た事やってます。

　togetterにまとめきれなかった、グローバリゼーションの本質（Learn by doing）

　週刊『エコノミスト』の数学特集（hiroyukikojimaの日記）

　「不確定性関係」と「ハイゼンベルクの不等式」と「小澤の不等式」についてのリンク集
　コミックマーケット81 コスプレ写真Link集
　「ニュートリノの計測で光速より速い値を観測」についてのリンク集
　コミックマーケット80 コスプレ写真Link集
　ワンダーフェスティバル2011夏 レポートLink集
もっと過去