[出来事] * 米国防総省にサイバー攻撃、コンピュータをオフラインに (ITmedia)

---

textile国防総省はシステムへの侵入を受けて、1500台のコンピュータをシャットダウンした。

長官の「システムへの侵入を検知したときにコンピュータをシャットダウンした」「電子メールは使っていない。わたしは非常にローテクな人間だ」という答えがステキですねｗ[雑談] * モスバーガーの夏のナン・タコス3種類と不思議なストローを試してみたよ (GIGAZINE)

---

冷たい牛乳を、チョコレート、バナナ、イチゴ風味に味付けするストロー、50円ｗ関連： * 不思議！冷たい牛乳にストローをさして飲むだけで・・・。 「sipahh（シッパー）」

---

[出来事] * 1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生

---

textile「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

先日の「Mpack」の話、いつの間にか 1万を超えるサイトが改ざんされ、攻撃コード（を読み込むタグ）を埋め込まれてしまってるようです。 めちゃ大規模だ・・・。(汗[雑談] * 痛いニュース(ノ∀`):「さおだけ〜、２本で千円」 実際は“３〜１０万円”

---

ちゃんと、高けぇえやーーーーさおだけーーーーーー♪ と言ってる、とｗ関連： * 物干し竿販売のトラブル (無料ナビ)

---

[セキュリティ] * 検索エンジンに現れる広告サイトは2.4倍危険？ (日経BP)

---

ま、偽ソフトウェアを押し売りする人たちだって、お客が集まらなければ商売にならないので、どうにかして自分のサイトに誘導しようと試みるでしょうからね。 検索エンジンの連動広告は、審査が甘いとのことで、良い誘導手段になっているという話みたい。関連： * 毎月２億7,600 万件を超える検索がユーザを危険なサイトへ誘導 (McAfee)

---

[雑談] * プチプチを無限につぶし続けられる「∞(むげん）プチプチ」発売 (GIGAZINE)

---

うーむ、無限につぶせると思うと、何だか逆にありがた味が薄く感じられてしまったりもｗ[出来事] * 「ハリー・ポッター」ネタバレ問題、攻撃者が語る流出の手口 (ITmedia)

---

textileGabrielは、この情報をハリー・ポッターシリーズの出版社であるBloomsbury Publishingから盗んだと称している。利用したのは、「milw0rm」にあったエクスプロイトコードをダウンロードさせる手口。

本当かウソか分かりませんが、出版社の従業員に メールで悪意あるコードを送りつけ、「ハリー・ポッター」完結編の結末などを含む情報を盗み出したとのことです。[雑談] * この1年、株でもっとも儲けたのはO型のおうし座女性 (ITmedia)

---

・・・どこの星占いの話ですか？これ。（違ｗ[セキュリティ] * 多重偽装で攻撃を隠す悪質サイト (ITmedia)

---

対・ウィルス対策ソフトウェアを想定してか、何重にも難読化されてるそうです。関連： * Obfuscated Attacks for MS07-033 and Xunlei WebThunder (Symantec)

---

[雑談] * ブログ、2chも対象にする「情報通信法」（仮）とは (@IT)

---

“ホームページなど公然性を有する通信コンテンツ” を「公然通信」と定義付けて、違法・有害コンテンツの規制などを制度化していくらしいです。(@_@)[出来事] * プラグインのダウンロードページ？　正体は丸ごとコピーのマルウェアサイト (ITmedia)

---

ま、Adobe のような有名企業ならば気づく人も多いと思いますけど、もっと、微妙に知名度のあるような無いようなソフトウェアで狙い撃ちされたら騙されるかも。 私、個人的には、BurpSuite とか Achilles とか nc111nt とかで検索して、オフィシャルサイトよりも上に、偽サイトが表示されたらアウトだなｗ　（これも、ある意味、Targeted Attack？！（冗談ｗ））関連： * Fake Adobe Shockwave Player download page (SANS)

---