754779
submission
あるAnonymous Coward 曰く、
ITProなどの報じるところによると、Googleのスポンサー広告(Google AdWords)に、ブラウザで閲覧しただけでマルウェアに感染させる悪質サイトがあったらしい。
攻撃者はGoogle AdWordsアカウントを取得し、複数のキーワードを購入。Googleのスポンサーのリンクはステータスバーに正常にリンク先URLが表示されないことを利用し、実在するサイトの広告を偽装したものを貼っていた。しかし広告をクリックするとマルウェアがダウンロードされる攻撃サイトにつながるという
また、ITmediaの記事の説明では、McAfeeの調査では最近修正されたWindowsのアニメーションカーソルの脆弱性のほか、最近発見されたQuickTimeの未修正の脆弱性なども使われていたという。
先日発見されたQuickTimeの脆弱性については、当面の防衛策として「信頼できないサイトを表示しない」というものであったが、少なくともGoogleスポンサーのリンクは「信頼できない」と考えておいたほうが良いかもしれない。(スラッシュドットにも、Google の広告は貼られている。)
なお、スポンサーのリンクで上位に表示させるためにはそれなりの料金をGoogleに支払わなくてはならず、パスワード盗難が成功しても、Googleに支払った広告料に見合うお金が盗めるのかは疑問らしい。そのため、新たな攻撃方法を試しているだけという推測もできる。
754778
submission
inoua 曰く、
4月28日NHK衛星第2。12時10分から(再放送)
番組を見てコンピュータが将棋プロ最高位者10人と対戦すれば1勝以上は可能ではないかと思いました。
Bonanzaは24時間休み無くプログラム自身で勉強しているそうです。
参考:http://srad.jp/article.pl?sid=07/03/21/232224
754777
submission
あるAnonymous Coward 曰く、
luminことネットエージェントの杉浦社長のブログで4月20日に「情報漏洩事件の公表が二次被害を拡大させている」というエントリーが掲載された。曰く、最近はWinnyへの流出が発覚すると1日以内に事実公表してしまう組織が増えているとのこと。公表するとマスコミに雛形化されたような記事で報道される。その結果、ファイルの存在を暴露こととなり、悪用する人に入手可能にしているという。こうした組織が速やかに公表するのは、「情報漏洩事故の公表を求める政府の基本方針」によるもので、かつては「Winny以前は公開停止したあとに公表していたのだが、Winnyでの情報漏洩は公開中に公表しなくてはいけなくなったから」このような不味い事態になっていると杉浦氏は指摘する。
たしかに、「Winny(ウィニー)個人情報流出まとめ」などを見れば、報道で周知されることとなった流出ファイルのファイル名(ハッシュコード)も掲載されており、誰でも入手可能になっている。2ちゃんねるの「仁義なきキンタマウイルス情報」スレッドでは、新しい流出ファイルの発掘と分析が日夜続けられている。先に報道があって後から2ちゃんねるの人達に見つけられるということも起きているようだ。
一方、同じく4月20日、北海道新聞社の公式ブログサイトに、同社記者による「またWinnyで捜査資料流出…【ニュース斜め読み】」というエントリーが掲載された。前半は先日の北海道警による捜査資料流出を嘆く内容だが、後半は、「で、今回の流出資料を、インターネット掲示板「2ちゃんねる」の情報を元に入手してみました」から始まり、「私はWinnyを使う際、ハードディスクの中身を完全に消し、クリーンインストールし直した古いPCで起動しました」と、Winnyを使って流出ファイルを入手したことを明らかにしていたのだ。これに対し高木浩光氏が「北海道新聞の記者がWinnyを使って流出ファイルを入手したことを公言しているが自分のやっていることがわかっているのか」と噛み付いた。Winnyを使ってダウンロードする行為は、単なるダウンロードではなく他人と共有し合う行為だとし、記者は知らずにやっているのではないかと疑問を呈した。
その後記者のブログにはコメントがいくつか書き込まれ、27日午後、記者は、「今回の私の行動が不適切である(Winnyの使用と、そのこと自体を記事化したこと)ことは、ここでのコメントなどから納得できました。あまりにも無知でした。」と納得し、ブログの当該部分を削除する措置をとった。
これはなかなかやっかいな問題だ。記者がコメント欄で言うように、警察発表を鵜呑みにせずに事実確認をするのが報道の正義だろう。実際、北海道警の発表では「音楽ソフトを入手するため」とされていたが、実際には「キーワードはとてもここでは書けないような恥ずかしい内容」、「流出したファイルを収集していた形跡も見られ」というものだったようで、記者がそれをブログで暴露したことは有意義だろう。しかしその一方で、そのためのファイル収集がファイル流出を拡散させているというのは、Winnyの構造上の宿命であり悩ましいところだ。
杉浦氏の「二次被害を広げるために公表している」ようなものだという指摘もわかるが、公表しないとなるととことん隠すようになってしまうだろう。いったいどうすればいいのだろうか。
754776
submission
あるAnonymous Coward 曰く、
Linux カーネルの最新バージョン 2.6.21 がリリースされました(アナウンス)。
本バージョンは新機能追加がメインで、安定運用には次の 2.6.22 を待った方が良いでしょう。
細かい変更点はこちらを参照して頂くとして、主要な新規機能は下記の通り。
- VMI(VMware が採用予定の仮想化 API)
- KVM の準仮想化、ライブマイグレーション(稼働中の VM をホスト間で移動)、ホスト OS のサスペンド・レジューム
- 高精度タイマをサポートする clockevents(汎用的なクロックソースフレームワーク)への移行
- Dynticks(負荷に合わせてタイマー割り込み頻度の増減を行う機能。省電力化に貢献)
- カーネルコマンドラインのサイズ拡大と領域の動的割り当て
- ZONE_DMA のオプション化
- PA SEMI PWRficient CPU
- 東芝の CELL ベースアーキテクチャ「Celleb」
- PS3 のサポート改善
- NFS IPv6
- IPv4⇔IPv6 IPSEC トンネリング
- UFS2 ファイルシステムでの書き込み
- PPC32 アーキテクチャでの Kprobe
- ARM アーキテクチャでの Kexec、Oprofile
- eCryptFS での公開鍵暗号方式
- Fcrypt、Camilla 暗号化方式
- NAT のポート番号のランダム化
754775
submission
wakuwaku_san 曰く、
朝日新聞によると、宇宙物理学者スティーブン・ホーキング博士(65)が26日、米フロリダ州で無重力体験飛行を実現した。ロイター通信などによると、1回25秒間ほどの無重力状態を8回連続で体験。「本当に素晴らしかった」と感想をえた。
体験飛行は、米民間会社がふだんは一般向けに催している。航空機を高度約1万メートルまで上昇させた後、急降下して無重力状態をつくりだす。
博士は筋萎縮(いしゅく)性側索硬化症で車いす生活。離陸前には「40年も車いすに縛りつけられている。自由に宙に浮いたら、きっとすてきだろう」と期待を語っていた。
宇宙の誕生や進化の謎の解明に研究人生をかける博士は1月に「09年には宇宙に行くつもりだ」と発表。夢の実現の最初のステップとして、今回の体験飛行に臨んだ。 博士の今後に期待したい。
754774
submission
dodonga 曰く、
今でこそ萌え路線で真面目な話題を取り上げる書籍等が違和感なく商品化される時代となりました。その元祖ともいえる「もえたん」がアニメ化されることとなりました。秋葉ブログ 経由 公式サイト
主体がどうあれ(これが重要?w)テキストとしては十分な内容を持っていて、どこまでアニメで表現されるかが楽しみな所ではあります。公式サイトでは告知のみで内容まで窺い知れないのがもどかしいです。
(私としてはPOPさんの絵が動くのだけでお腹いぱいになりそうですがw)
以上、駄文でした。