Arc Cosine 曰く、

ITProの記事によると、ネットワーク・プリンタに許可なく印刷できる攻撃手法、Cross Site Scriptingならぬ「Cross Site Printing」が発見された(ha.ckers.orgのブログ記事、発見者による説明資料[PDF])。

Cross Site Printingで細工されたウェブサイトにアクセスすると，そのパソコンを接続しているローカル・ネットワーク内のプリンタ(多くの場合ポート9100を開けて待機している)に印刷ジョブが送られ，ユーザが意図しない印刷が行われる。公開された資料を見ると、攻撃にはJavaScriptを仕込むだけで良く、単に印刷する以外にPostScriptの実行やFAX送信も出来るようだ。発見者のセキュリティ専門家Aaron Weaver氏は，今後プリンタがスパムの送信手段として悪用されるのを懸念しているとのこと。

pinbou 曰く、

本家/.の記事より。The Independentの記事によると、現在イギリスでは、機械読み取り可能なマイクロチップをRFIDタグとして受刑者の皮膚下に埋め込むことが提案されているそうだ。これによって受刑者を自宅で抑留することが可能となり、満杯になっているイギリスの刑務所のスペースを空けることができるとともに、性犯罪者の釈放後の追跡にも役に立つと言う。しかしこれに対しては、人権やプライバシーの見地から問題があるのではないか、今後予期せぬ方向で悪用されるのではないかという批判とともに、RFIDの生体埋め込みには発がん性があるという研究もあり(China Viewの記事)、活発な議論が続いている。なお、アメリカでは病院における患者管理にRFIDの生体埋め込みを利用しようという動きもあるが(NY Timesの記事)、カリフォルニアなどいくつかの州では、人体への強制的なRFID埋め込みを禁止している(GlobalResearchの記事)。

Anonymous Coward曰く、

@ITの記事によると、QuickTimeに新たな脆弱性が報告された(US-CERTの情報)。脆弱性の実証コード(PoC)も公開されているとのこと。

脆弱性が存在するのはQuickTime 7.3.1.70以前のバージョンで、Windows、Macintoshの両方に影響がある。RTSP周りにバッファオーバーフローがあり、そこを突かれてDoS攻撃や任意のコードを実行される恐れがあるそうだ。Appleからの修正パッチはまだ提供されていないようである。なお、QuickTimeに関しては12月にも脆弱性が指摘され、修正バージョンが公開されたばかりだった。

pinbou 曰く、

本家 /.の記事より。NetworkWorld の記事によれば、米企業のIT部門の管理職は、いわゆる ジェネレーションYに相当する18歳から31歳の若手IT技術者を扱うの はとても難しいと考えていることが分かった。

これはIT人材派遣会社のAtlantic Associatesが行った調査によるもの。 米マサチューセッツ州の企業のマネージャ100名以上に聞いたところ、現在 の若手IT技術者は「最も扱いづらい世代」であると答えたと言う。入社早々 高給や個室オフィスを要求し、受け入れられないと幻滅して辞めてしまう こともあるそうだ。調査を行ったAtlantic社のJack Harrington氏は「問題はいかに 雇うかではなく、いかに辞めさせないかなのです。というのも、多く の企業の労働環境は彼ら若手の期待に応えられるものではないからです」 と延べている。

対策としては、給与など待遇の改善はもとより教育訓練プログラム の充実や、若手が理想主義的であることを踏まえ、雇用主による社会貢献 や慈善事業への参加も効果があるようだ。

backslashdot 曰く、

CNET News Blogの Michael Kanellosの投稿によれば、日立と富士通、東芝の三社が、各社のHDDとストレージ部門を統合した 新会社を共同で設立する方向で協議しているとのこと。Kanellos氏は2つのソースから聞いた話としているが、 信憑性については不明。ただ、つい先日米国の投資ファンドである シルバーレイクに日立グローバルストレージテクノロジーズ(HGST)の株式の5割弱を売却するという動きがあり、 シルバーレイク側がSeagateと元々良好な関係を築いていたため、日立側の再売却への警戒感が拭えず うまく進まなかったということはあった。この事案がうまく進まなかったので、HGST側からより密接に話をかけやすい国内ベンダーの 東芝、富士通に声をかけるというのはあり得る話なのだろう。ただ、富士通と日立のストレージ部門がマージというのは 可能性としてどうなのだろう?

Anonymous Coward曰く、

@ITの記事によると、2007年12月の時点でInternet Explorer(IE) 7のシェアがIE6を越えたことが判明した。IE7は日本以外ではすでに自動更新の対象となっており、日本でも今年2月に自動配布が予定されている(/.Jの過去記事)。

米Net Applications社のレポートによれば、ウェブブラウザ分野における12月のIEのシェアは約76%で、そのうちIE7が約41%を占める。IE6は約35%だった。全体としてはIEのシェアは長期低落傾向にあり、今年に入ってからは約16%を占めるFirefoxの伸びが目立つ。他にはSafariが約6%となっている。

あるAnonymous Coward 曰く、

Mona OS のひげぽん氏がサイボウズ・ラボに入社したことを自身のブログで発表している。

サイボウズ・ラボといえば、IT戦記の amachang 氏や、未踏ソフトウェアでスーパークリエータに選ばれた社員が多く在籍していることで有名な会社。

ひげぽん氏は「周りが優秀な人ばかりで刺激をたくさん受けています。楽しくてみんなが幸せになるようなサービスが作れると良いな。」と書いており今後の活躍が期待されます。

ちなみにメンバー紹介 : higeponにひげぽん氏の経歴が掲載されていますが、大学卒業後は大企業に勤めていたのですね。苦労されているようです