[雑談] 今日・明日はーゆっくりひきこもります。 休日出勤×2週とか まっちゃとか重なって、私にしては珍しく、お出かけする土日が続いていたので、今日・明日はひさしぶりにひきこもりです。 幸せ。（ぇ[出来事] * スターツ出版が「Ozmall事件」の説明会を開催，「被害防止のために情報共有を」 (IT Pro)

---

事件の経緯と、対策情報の共有のための説明会とのことです。 好感が持てますね。

textile同社では，サイトのOSやWebサーバー・ソフトなどのパッチはきちんと適用していた。Webサーバーやデータベース・サーバーなどのアクセス権限も極力制限していたという。データベース・サーバーの管理者の認証には指紋認証を導入していた。

SQLインジェクションなので指紋認証の話は関係ないと思いますが、DB のアクセス権限を制限していたということは、MS SQLサーバの拡張ストアドでコマンド実行されたわけではなかったということですかね？　ま、iframe 一個置くだけなら、SQLインジェクションで、それなりのデータを改ざんするだけでも良いのか。[雑談] * BIGLOBE、韓国語を動画で学べる「楽しく学ぶ韓国語（入門）2」 (BroadBand Watch)

---

textileNECが運営するBIGLOBEは、韓国語を学習できる動画コンテンツ「楽しく学ぶ韓国語（入門）2」の配信を6月10日に開始した。視聴は無料。

「楽しく学ぶ韓国語入門」のコンテンツはともかく、「楽しく学ぶ韓国語入門２」の『ガナダラ・ソング２』は・・・明らかに暴走しすぎです。(笑)[出来事] * 韓国のMozillaサイトがハッキング被害 (ITmedia)

---

textileMozilla Europe、Mozilla Japan、Mozilla Chinaは同財団の公式な組織だが、韓国語のサイトは財団との正式な結びつきはない。…Mozillaコミュニティーの一部からは、…これがMozillaに直接関連のあるサイトでないことをユーザーに告知する手段について論議されている。…今回のハッキングが起きたのは、mozilla.or.krをホスティングしている企業にPHPの脆弱性修正パッチが存在しないことが原因だという。

mozilla.or.kr なんてドメインなのに、実はオフィシャルじゃなかったそうで。(^-^;