2007/06/28(木)木曜日ー。()
[出来事] * PDFスパムにマカフィーも警告──記者の元にも実物が (ITPro)
うーん、仕事以外で PDF が添付されてるメールなんて・・・面倒くさくて開かないかもw関連: * PDF用いた株価操作スパムが流行、国内にも上陸? (ITmedia)
**[追記]** * ハニーポッターの部屋
に実例が出ていましたが、OCR対策がされてるそうです。[雑談] * 超高速インターネット衛星の愛称募集 (/.jp)
ウィンズなので、「ちば」「たちばな」「おがた」で!(ちがうw それとも、「どこも1号」?w
関連: * 超高速インターネット衛星 WINDS(ウィンズ)の愛称募集について (JAXA)
[セキュリティ] * 天井の明かりが送信機に 「可視光通信」をJEITAが規格化 (ITmedia)
なんか、怖いおぢさまが出没しそうな名前の通りですね。(ぇw[セキュリティ] * RealPlayerに深刻な脆弱性 (ITmedia)
タイムフォーマットを処理する「SmilTimeValue::parseWallClockValue()」にバッファオーバーフローの問題があり、任意のコードの実行に至る可能性があるそうです。 RealPlayer は、結構、みんな入れてると思うので要注意ですね。 最新版で修正済みとのこと。関連: * RealPlayer and HelixPlayer SMIL Wallclock Stack Overflow Vulnerability
[雑談] * 出ましたよ! えんむすびのお守り・名所を紹介した本 (ExciteBit)
想いを寄せる特定の相手が居なくても効果ありますか? (←乗り気なのか?!w)[セキュリティ] CIOセキュリティ・インシデント対策講座 第4回 Webアプリを悪用された
その4: 再発を防ぐには? (06/29公開予定) (ITPro)今回は、IPA から 自社 Webサイトの脆弱性について指摘を受け、修正を行うストーリーになっています。 “不審なメール” に PGP の署名が付いており、確認を行って信用するに至るまでの流れも描かれていて、良い。 (そう言えば、最初から署名の付いていない偽メールが来た場合には、どうなるんだろう。 この組織からのメールには、必ず、PGP だか S/MIME だかの署名があるはずだ!というポリシーが広く知らしめられていないと、どうしようもないですかね。(^-^;) また、修正費用について開発会社と押し問答する辺りもリアリティがありますねw (ま、RFP にセキュリティ要件が盛り込まれていなかったら、こんなもんでしょうね。 開発時点で 広く知られているセキュリティ上の問題で、瑕疵対応期間内であれば、もう少し対応も変わるかも知れませんけどね〜。)[雑談] * 第1回 「えっ!ペットボトルって、リサイクルされていないの!?」
え、本当に?! なんのために、みんな一生懸命ラベル剥がしてるんだ。。(^-^;[セキュリティ] * 東大、日時情報だけで迷惑メールを90%振り分け 新フィルター技術を開発
経由。 個々のメールの日時情報だけで迷惑メールを識別する新技術だそうです。 うーむ、迷惑メールなんて一日中届く気もしますし、これだけだと簡単に回避されてしまいそうですけど、でも、既存の技術と組み合わせて精度を上げる使い方には期待が出来るのかも?![雑談] * 離陸寸前に急停止、滑走路前方に別の飛行機 新千歳空港 (asahi.com)
管制官の指示ミスだそうです。 時速170キロからの急ブレーキって凄いなぁ。
うーん、仕事以外で PDF が添付されてるメールなんて・・・面倒くさくて開かないかもw関連: * PDF用いた株価操作スパムが流行、国内にも上陸? (ITmedia)
**[追記]** * ハニーポッターの部屋
に実例が出ていましたが、OCR対策がされてるそうです。[雑談] * 超高速インターネット衛星の愛称募集 (/.jp)
ウィンズなので、「ちば」「たちばな」「おがた」で!(ちがうw それとも、「どこも1号」?w
関連: * 超高速インターネット衛星 WINDS(ウィンズ)の愛称募集について (JAXA)
[セキュリティ] * 天井の明かりが送信機に 「可視光通信」をJEITAが規格化 (ITmedia)
textile照明器具は天井に取り付けるため、送信機としても理想的な位置になる上、光の方向をコントロールできるので、送信したい場所やものを特定するのも容易。光っているのが分かるため、セキュリティ上は電波や赤外線などに比べれば安全だという。「可視光通信システム」と「可視光IDシステム」が規格化されたそうです。 「通信」の方は双方向なんですかね? どのくらいの角度が有効なんだろう? ・・・横から覗けたりしない?w[雑談] * 千代田区、秋葉原の区道通称名を「アキバ田代通り」に (アキバ経済新聞)
なんか、怖いおぢさまが出没しそうな名前の通りですね。(ぇw[セキュリティ] * RealPlayerに深刻な脆弱性 (ITmedia)
タイムフォーマットを処理する「SmilTimeValue::parseWallClockValue()」にバッファオーバーフローの問題があり、任意のコードの実行に至る可能性があるそうです。 RealPlayer は、結構、みんな入れてると思うので要注意ですね。 最新版で修正済みとのこと。関連: * RealPlayer and HelixPlayer SMIL Wallclock Stack Overflow Vulnerability
[雑談] * 出ましたよ! えんむすびのお守り・名所を紹介した本 (ExciteBit)
想いを寄せる特定の相手が居なくても効果ありますか? (←乗り気なのか?!w)[セキュリティ] CIOセキュリティ・インシデント対策講座 第4回 Webアプリを悪用された
- その1: 不審なメールが来た! (ITPro)
- その2: サービスを止めるか判断せよ! (ITPro)
- その3: サービスを改修せよ (ITPro)
その4: 再発を防ぐには? (06/29公開予定) (ITPro)今回は、IPA から 自社 Webサイトの脆弱性について指摘を受け、修正を行うストーリーになっています。 “不審なメール” に PGP の署名が付いており、確認を行って信用するに至るまでの流れも描かれていて、良い。 (そう言えば、最初から署名の付いていない偽メールが来た場合には、どうなるんだろう。 この組織からのメールには、必ず、PGP だか S/MIME だかの署名があるはずだ!というポリシーが広く知らしめられていないと、どうしようもないですかね。(^-^;) また、修正費用について開発会社と押し問答する辺りもリアリティがありますねw (ま、RFP にセキュリティ要件が盛り込まれていなかったら、こんなもんでしょうね。 開発時点で 広く知られているセキュリティ上の問題で、瑕疵対応期間内であれば、もう少し対応も変わるかも知れませんけどね〜。)[雑談] * 第1回 「えっ!ペットボトルって、リサイクルされていないの!?」
え、本当に?! なんのために、みんな一生懸命ラベル剥がしてるんだ。。(^-^;[セキュリティ] * 東大、日時情報だけで迷惑メールを90%振り分け 新フィルター技術を開発
- sonodamさん
経由。 個々のメールの日時情報だけで迷惑メールを識別する新技術だそうです。 うーむ、迷惑メールなんて一日中届く気もしますし、これだけだと簡単に回避されてしまいそうですけど、でも、既存の技術と組み合わせて精度を上げる使い方には期待が出来るのかも?![雑談] * 離陸寸前に急停止、滑走路前方に別の飛行機 新千歳空港 (asahi.com)
管制官の指示ミスだそうです。 時速170キロからの急ブレーキって凄いなぁ。