RinRin王国

2010/01/31
 FTPの危険性に関して超簡単まとめ(WWW WATCH)
 ここに書かれている「ありがちな誤解」している人は本当に多そう。

 アドビを装う新たなフィッシング詐欺メールにご注意(Computerworld.jp)

 「iPad」発表に便乗したSEO攻撃、関連用語の検索結果を汚染(ITmedia)

 TechCrunchでサイト改ざん、アダルトや海賊サイトへのリンク掲載(ITmedia)

 オンラインゲームをかたるフィッシング出現、ファンサイトから誘導(日経BP)

 知能テストに見せかけHDDのデータを破壊、危険なワームが拡大(ITmedia)

 【セキュリティ対策の心得、基礎の基礎5カ条】番外編:P2Pファイル共有ソフトに潜む脅威(impress)

 重要インフラ情報セキュリティフォーラム2010 ラック西本氏の基調講演(impress)

 シャープの冷蔵庫でドアが外れる事故、無償点検を実施(impress)

 花粉症、初期療法で楽に乗り切りましょう(花粉症*ナビ)

 猫背は肩こりの原因に?オフィスでもできる「姿勢の直し方」(はてなブックマークニュース)

 右脳・左脳、ゲーム脳…脳科学の「神話」ご注意(読売)

 マスメディアが科学的根拠のない占いを取り上げても問題ない理由(こち駒〜こちら世田谷区駒沢公園横の大学)
 私が回答するなら「問題あり。民放連放送基準に反している疑いがある。こうした積み重ねが詐欺の土壌を育む」。

 なぜ「なんにも効かない」ものは「なんにでも効く」といわれるのか(Skepticism is beautiful)

 我田引水なM1・F1総研の分析レポートを容赦なく添削してみた(A Successful Failure)

 マスメディア集中排除原則緩和と、新聞資本引き剥がしについて(ニセモノの良心)

 それでも出版社が「生き残る」としたら(たけくまメモ)

 パソコン使え!(sociologbook)

 Twitterを初めたばかりの人が読むとちょっと良いこと(ASSIOMA)

 人見知りが考えた、面接のときに少し楽になれる3つのアイディア(じゃがめブログ)

 シンプソンのパラドックスの図解(社会学者の研究メモ)

 Web上の膨大な写真からローマを1日で構築する方法(A Successful Failure)

 恐るべし、メイドカフェ(田舎のゲリラマーケッターの”魅力的な商売をしよう!”)

 「金星ミクのパネル試作品」写真が公開(初音ミクみく 出た!)

 「【等身大】初音ミク作ってみた」の人インタビュー(ascii.jp)

 現政権が都合の悪い議事録を隠蔽している(Nomarの日記)

 「歴史に学んだ人たち」がスターリンを選んだ(加藤陽子)

2010/01/29
 最近「ガンブラー(Gumblar)」と一括りで呼ばれている、Adobe Reader/Acrobatの脆弱性を利用した、サイトを見るだけで感染するウィルス(マルウェア)の対策

・Adobe Reader/Acrobatの JaveScriptはOFFにする。
 ツールバーの「編集」→「環境設定」→「JaveScript」→「Adobe JaveScripを使用する」のチェックを外す。

・Windows、各種ブラウザ、Office、Reader/Acrobat、Flash Player、Java Runtime Environment、QuickTime、RealPlayer、等々のソフトを最新版にする。

 Microsoft Update
 http://www.update.microsoft.com/microsoftupdate/
 Windows、Internet Explorer、Office等々

 Adobe Reader
 http://get.adobe.com/jp/reader/
 Adobe Acrobat
 http://www.adobe.com/jp/support/acrobat/
 最新版は「9.3」

 Adobe Flash Player
 http://get.adobe.com/jp/flashplayer/
 最新版は「10.0.42.34 」
 Adobe Flash Player のバージョンテスト

 Adobe Shockwave Player
 http://get.adobe.com/jp/shockwave/
 最新版は「11.5.6.606」

 Java Runtime Environment
 http://www.java.com/ja/download/
 最新版は「1.6.0_18(Version 6 Update 18)」

 Firefox
 http://mozilla.jp/firefox/
 最新版は「3.6」

 8080系の一部のマルウェアに感染すると『FFFTP』からパスワードが抜かれるので『FFFTP』は危ないとか言う記事もありますが、FTPプロトコル使ってる時点でどのソフトも似たようなものです。マルウェアに感染した時点でアウトです。各種ソフトのアップデートやウィルス対策ソフトの適切な利用を心掛けましょう。この機会にSFTPプロトコルに切り替えるのは良いこと。
 [追記]FFFTP公式アナウンス
 [追記2]FFFTP以外にもSmartFTP、FileZilla、WinSCPのアカウント情報を盗みFTPサーバーへアクセスしてきます。今回は FFFTP、NextFTP、WinSCP、FileZilla、SmartFTP の5つのみが検証対象です。恐らくそれ以外のクライアントも可能性あるでしょう。
 [追記3]FTPの危険性に関して超簡単まとめ ありがちな誤解(WWW WATCH)

2010/01/24
 【注意喚起】血液サラサラの写真撮影を病院以外でされちゃった方へ(Archives)
 [追記]血液サラサラ詐欺の被害者にウイルス性肝炎感染の恐れあり(幻影随想)

 東京芸術劇場チケットサイト改ざん、運営のホリプロ事実公表せず(impress)

 「ウイルスバスター」が深夜に勝手にSkype投稿

 Adobe、「Shockwave Player」の脆弱性修正版を公開(impress)

 Apple、Mac OS Xのセキュリティアップデートを公開(ITmedia)

 偽のMS通知でマルウェアに多重感染、欧米で被害拡大(ITmedia)
 「iPhoneの保証延長」をうたうスパムが出現(ITmedia)

 大学生のセキュリティ意識向上に取り組もう(日経BP)

 全楽天ユーザーが今すぐに登録情報の実名をハンドルネームにすべきたった1つの理由(WEBを逆から読みました)

 続いています!架空請求メールの被害(東京都)
 ライター重大事故防止 保護者向けリーフレットを作成(東京都)

 日本人は欧米人に比べて血糖値を下げるインスリン分泌能力が低いため、太っていなくても糖尿病になりやすい(医療介護CBニュース)

 毛髪から高濃度水銀 鯨肉食関連か 太地町の50人調査(朝日)
 年取った生物は生物濃縮が起きているので注意。他、メカジキ、マグロとか。

 菓子袋の角で3歳児が目にけが 兵庫県立健康生活科学研究所が注意呼びかけ(毎日)

 浄霊代など650万円、TV人気霊媒師らを提訴(読売)

 演出は、初めから決まっていたんだね(信子かあさんの大家族日記)
 まとめ「番組制作における演出のあり方〜バラエティとドキュメンタリーと」[Togetter]

 消費者が決める新聞の未来(趣味のWebデザイン)

 イスに座ったままでもOK!今すぐできる「肩こり解消法」(はてなブックマークニュース)

 冷凍魚の解凍方法(着物のさが美)

 「世間ずれ」「失笑」「他力本願」の正しい意味は? 間違った意味で使われやすい10の言葉(トレンドニュース)

 水で動くデジタル時計(excite)
 電極消耗しないのかな?

 自動車事故対策機構、オフセット前面衝突試験などを公開(impress)

 Twitterの公式RT、非公式RT、QTの違いを分かりやすく図で描いてみた(聴く耳を持たない(片方しか))

 誰にでも分かる「クラウド」(Life is beautiful)

 面白い物を生み出す仕組み(レジデント初期研修用資料)

 自分でエラーに気づくために 書評『絵で見る失敗のしくみ』(わたしが知らないスゴ本は、きっとあなたが読んでいる)

 1日50本くらいタバコを吸っていた人がタバコをやめると色んな変化が襲ってくる(ホームページを作る人のネタ帳)

 簡単に宗教を語ってみたDaniel C. Dennett(忘却からの帰還)

 SPA!のトンデモ記事および池田一等陸佐の免疫学に対する無知を切る(幻影随想)

 産経新聞の外国人参政権のアンケート

 団塊の世代は逃げ切れるか(池田信夫)

 国会の自家中毒(satolog)
ひょっとしたら、こ難しく面倒くさい予算審議よりも内輪の揉め事の方が質問しやすく、一般受けするから、わざとそうした慣例を作っている気配がある。これは政権交代しても変わらないとしたら、こちらの方が小沢問題よりはるかに問題だ。そもそも事業仕分けなんて本当は予算委員会の仕事なのだから。

 画像をぷるぷるにするソフト作ってみたVer 3.00[ニコニコ]

2010/01/22
 MSが定例外パッチ「MS10-002」公開、IEのゼロデイ脆弱性を修正 深刻度は“緊急”(impress)


2010/01/21
 ガンブラー(Gumblar)一問一答 ラック川口洋(@IT)
Q. なんでもかんでもGumblarと表現されるのがイヤなんですが……
A. それもあきらめましょう。われわれの望む区別を世間は望んでいないのでしょう。
 ガンブラー再燃を契機にセキュリティの基本を見直そう トレンドマイクロ飯田朝洋(日経BP)
 間違いだらけのGumblar対策(エフセキュアブログ)

2010/01/18
 Googleへの攻撃にIEのゼロデイ脆弱性、MSがアドバイザリを公開(impress)
 Internet Explorer 6の脆弱性の悪用事例を確認 (セキュリティ アドバイザリ 979352)(TechNet Blogs)

 「Adobe Reader」v9.3.0が公開、任意コードの実行を許す致命的な脆弱性を9件修正(窓の杜)
 Mac上で Adobe Acrobat/Reader 8.2.0で Adobe Illustrator/InDesign CSに不具合(Adobe Illustrator&InDesign日本製品担当者Blog)(セキュリティホール memoより)

 ワンクリック不正請求に関する相談急増 まずは手口を知ることから(IPA)

 映画「アバター」の検索結果に不正リンク、偽ウイルス対策ソフトに感染(ITmedia)
 ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク(ITmedia)
 ハイチ大地震に便乗したオンライン詐欺、シマンテックが注意喚起(impress)

 「雷ガード NE-222」「スーパー雷ガード NE-888」で火災事故、無償交換へ(家電Watch)
 [追記]サンワサプライの「雷ガード」も無償交換

 地震が起こったら、まずこれをしろ!(さとなお)
 「地震の時は水をためろ」はウソ(カレーなる辛口Javaな転職日記)
 「「地震の時は水をためろ」はウソ」のウソ(tano13の日記)(以上3件はてブより)
 色々な意見があるのは健全、自分の状況に応じて取捨選択。
 [追記]災害用伝言ダイヤル(171)と伝言板サービスについて調べたのでまとめ(リアリズムと防衛を学ぶ)

 ストレスはがんを誘発するか?(食品安全情報blog)
ストレスを減らすには(ここで言及した記事のような)不必要に不安を煽るニュースを読まないことだ。

 ニセ健康情報が反乱する原因。報道機関の怠慢(東京日和@元勤務医の日々)

 新しい夢の医学よりも古い医学の検証にこそ、公的な支出をして欲しい(medical cloud diary)

 ミニ氷河期はDailyMailの飛ばし記事(忘却からの帰還)
Mojib Latifは彼の研究が、現在の寒い天気が地球温暖化の科学的コンセンサスを損なう理論を支持するものではないと述べた。

 今年の倫理のセンター試験問題が科学哲学的に非常に面白い件について(幻影随想)

 こんにゃくゼリーの死亡頻度、餅の20分の1以下(読売)
 元の記事タイトル苦し過ぎ。

 原口大臣 / マスメディア集中排除原則(セキュリティホール memo)

 北京はグーグル撤退で、お通夜ムード?(福島香織さん)

 おかしな話になるのは「新聞」を情報の流通(媒体)の部分とコンテンツの部分とごちゃまぜにして話をするから(strange)

 2009年の感染症流行状況について(食の安全情報blog)

 ハイチにおける日本の不在について(Tech Mom from Silicon Valley)

 不況の中で、少子化についてできることって何だろう?(kobeniの日記)

 楕円曲線暗号、RSA暗号との相対強度は従来の数千倍 富士通が解読実験(impress)

 村人、電波塔が原因で体調が悪化と苦情→その電波塔はずっと電源OFF(Gizmodo Japan)

 群馬県の体積(Log of ROYGB)

 ずるいとunfairの違い - 書評『ずるい!? なぜ欧米人は平気でルールを変えるのか』(404 Blog Not Found)

 コードギアスでクックロビン音頭【手書き】[ニコニコ]

2010/01/13
 Microsoft 2010年1月のセキュリティ情報
 重要1件。
 Windows 2000のみ緊急、他は注意。

 ドコモ携帯、情報流出の恐れ…最新29機種(読売)

 今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか?(MYCOM)
 「ガンブラー」によるWebサイト改ざんから感染までの流れ(Trend Micro Security Blog)
 Gumblar対策を再チェック 基本的な作業で感染防止を(ITmedia)

 Androidアプリに不正ソフト、パスワード盗難の恐れ(ITmedia)

 ダウンロード違法化、どこまで合法? 福井弁護士に聞く(impress)
 平成21年通常国会 著作権法改正について(文化庁)

 ネット落札のPCに顧客情報、買い取り求め恐喝未遂容疑(朝日)

 ID/パスワード不正利用の責任は誰にあるのか(Computerworld.jp)

 ベスト電器、さくらやを清算。全店を2月28日に閉店(impress)
 ベスト電器、さくらやを清算へ 一部店舗をビックが引き継ぎ検討(ITmedia)

 フラーレン分子2個の融合反応の観察に成功 産総研が世界初(毎日)

 大腸洗浄しないときれいにならないという考え方は単純に嘘(食品安全情報blog)

 昆布と授乳(とらねこ日誌)

 脳研究の「神話」独り歩きに警鐘 日本神経科学学会(朝日)
 「ゲーム脳」など脳研究で俗説、倫理指針を改定…神経科学学会(読売)
 [関連]焼け石に水、そして身から出た錆(大「脳」洋航海記)

 善意のプルタブ回収 協会は引き取りを拒否(産経)
 プルタブ切り離すのは非合理。PETボトルの蓋は材質違うからまだ意味が在るけど人件費的には厳しい。

 3D映画の方式について(にわか映画ファンの駄目な日常)

 これからTwitterをはじめよう!という人へ、ひねくれものからの15のTips(おちもなにもないただのにっき。)

 酔いつぶれた人の立たせ方・歩かせ方(nanapi[ナナピ])
 良い不動産屋さんを判断する方法(nanapi[ナナピ])

 食べログ(tabelog)に酷い店をありのままに書くと消されるのを知ってますか?(Money does not hurt your heart)

 政治家は「炎上」で鍛えられるべき--ネット選挙活動の解禁に動く与野党の思い(CNET)
 ネット選挙の課題(ニセモノの良心)

 神田明神で寒中禊を体験してきた(アキバガイドBlog)
 産経ASCII.jp

 ミク総統がお怒りのようです[ニコニコ]

2010/01/07
 「Gumblar(ガンブラー)」ウイルスが猛威 JR東のサイトも改竄(読売)
 JR東など5サイトに新型ウイルス 閲覧者も感染の恐れ(朝日)
 京王電鉄のサイトも改竄 少なくとも有名企業8社(読売)
 ローソンの採用サイト改竄 閲覧者にGumblarウイルス感染の恐れ(ITmedia)
 年末から年始にかけて、JR東日本、ホンダ、民主党東京都総支部連合会、ローソン、モロゾフ、京王電鉄、等のサイトでウイルス埋め込まれ、閲覧者に感染の可能性。

 Amebaブログのブログパーツ「ノートン警察」にウイルス(impress)

 偽モバゲーや偽mixi、偽GREEに注意(フィッシング対策協議会)

 USBウイルスが常套化、「Gumblar」などWebからの脅威も続く トレンドマイクロの2009年脅威レポート(impress)

 12月分および2009年年間のウイルス・不正アクセス届出状況について(IPA)

 海の向こうのセキュリティ第40回:2009年のセキュリティを振り返る(impress)

 PDFファイルに要注意、Adobe Readerの脆弱性を突くウイルス出回る(日経BP)

 短縮URLが悪質サイト誘導を助長、マカフィーが脅威予測(impress)

 2010年問題まとめ(セキュリティホール memo)

 利用の前によく確認を クレジットカードのリボルビング払い(国民生活センター)

 専門家がデトックスダイエットの危険性について警告(食品安全情報blog)
 有名人と科学2009(食品安全情報blog)

 まんが重曹電解水物語(ニセ科学と石けんの諸問題)
 ぷよぷよはNP完全(CiNii)(以上2件はてブより)

 まつ毛エクステのトラブル増加(朝日)

 抗鬱剤、軽中度の症状に効果みられず 米研究(AFPBB News)
 「鬱百万人」陰に新薬?販売高と患者数比例(読売)

 北米の寒冷化は地球温暖化と矛盾しない(ナショナルジオグラフィック)

 米空港テロ対策の政府文書を載せたブロガーの顛末(MYCOM)

 「Ameba」オフィシャルブログ、パスワード流出(/.-J)
 システム側ではなくマネジメント部署から出たんだろうなあ。

 MIAU正会員入会キャンペーン2010(MIAU)

2009/12/31
log index

RinRin王国