|
備忘録
|
Web検索 |
珍しく新しめの(しかも日本の)バンドを聞いてみた。
The DUST'N'BONEZ オフィシャルサイト
ex ZIGGYのベース戸城憲夫率いる、ボーカル森重樹一(ZIGGY)、 ギター坂下たけとも(ex SASD)、ドラム満園英二(ex SADS)から成る日本のロックバンド
くっろっい、あーめがー、ふってーいるー
秩序を犯しながらー
黒川紀章氏設計の観覧車が事故で停止した。
(そんなもんまで「設計」してたんだ、このひと)
高さ世界一の観覧車、6時間停止...173人降りられず : 国際 : YOMIURI ONLINE(読売新聞)
原因は調査中だが、運転室のコンピューターから出火、電源が落ちた。観覧車が停止したのは今年3月の一般向け開業以来、4回目。午後11時過ぎに運転を再開。それまで救助隊員がゴンドラに登り、高さ40~50メートル付近から一部の乗客をロープでつりおろして救出した。
そういえばしばらく、「コンピューターから出火」するのを見てないなあ。 電源の技術が向上してるのかなあ。
50メートルからロープでつり下ろされるのは、たまらん。
この1ヶ月くらい、Webサイトへの攻撃・不正アクセス、主にSQLインジェクションの被害ニュースがすごい。 それに乗じたセキュリティベンダーが先を争って警告を叫ぶ様もすごいけど。 大流行の様相になってきた。
関連記事(ベンダーの報告と、被害のニュース)のまとめ。
まずはベンダーの報告や警告。
Cisco の「衝撃的」な年次セキュリティ報告 - japan.internet.com Webテクノロジー
ネットワーク大手の Cisco Systems は15日、同社の年次セキュリティ レポートを発表した。今年の主な傾向としては、脆弱性の数が増加し、複数の方法を組み合わせた攻撃、仮想化技術への攻撃がますます一般化しているという。レポートによると、2008年10月末までに見つかった脆弱性は5971件以上にのぼり、2007年の5353件に比べて1年で11.5%増加した。また、正当なドメインからの攻撃件数は前年比で90%増加している。
Cisco のフェローで首席セキュリティ研究員の Patrick Peterson 氏は取材に対し、「Web の脅威の深刻さ、特に正当な Web サイトへの攻撃については当社でも認識しているが、2008年はその激しさと数の多さは非常に衝撃的だ。当社が描いた最悪のシナリオを軽く上回っている」と語った。
報告されている脆弱性の件数は、攻撃の件数とは一致しないと Peterson 氏は話す。2008年の Web サイトへの攻撃は、主に SQL インジェクションによるものだった。大手週刊誌サイト BusinessWeek.com も、2008年に SQL インジェクション攻撃を受けた。
SQLインジェクション攻撃が再び爆発増、ラックが緊急注意喚起
ラックは22日、「改ざんされたWebサイト閲覧による組織内へのボット潜入被害について」と題した緊急注意喚起を発した。SQLインジェクションによるWebサイトの改ざんが、12月15日から再び爆発的な増加を示しているという。また、改ざんされた日本のサイトを多数確認しており、12月19日以降、それを閲覧したことが原因と見られるボットが組織内に潜入する被害も急増しているという。同社が12月に検知したSQLインジェクション攻撃は、20日までにすでに181万9311件に達し、過去最高を記録した。改ざんによって誘導されるサイトをリストアップしており、Webサイトの管理者に対しては、それらのサイトへの誘導スクリプトやiframeタグが埋め込まれていないか確認する方法を紹介するとともに、改ざんされていた場合の対応手順を説明している。
■URL
ニュースリリース
http://www.lac.co.jp/news/press20081222.html( 永沢 茂 )
2008/12/22 20:56
Internet Explorer(IE)の脆弱性を修正する「MS08-078」が18日未明、マイクロソフトからリリースされた。10月の「MS08-067」に続く今年2度目の定例外の緊急パッチだ。これら脆弱性はいずれも未修正のまま攻撃が始まってしまい、「MS08-078」はサイトを閲覧するだけで、「MS08-067」はネットワークに接続しているだけで不正なコードが実行されるという深刻な状態にあった。今回修正されたIEの脆弱性は、データベースなどから抽出した生データをページ内に動的に挿入するデータバインド機能に関する問題で、SPANタグの処理で不正なポインタを参照させ、挿入用のデータを実行させるという攻撃が展開されていた。日本IBMの東京のセキュリティー・オペレーション・センター(SOC)では、12月8日以降継続して、この脆弱性を狙った攻撃が検知されているという。
攻撃者は外部からデータベースを不正に操作するSQLインジェクションという手法を使い、既存のWebサイトを改ざん。閲覧者に攻撃サイト上に用意したスクリプトを実行させ、脆弱性攻撃を仕掛けようとする。SQLインジェクションによる改ざんは、今年に入って国内でも多数のWebサイトが被害にあっているが、その誘導先にWindows XP/Windows Server 2003上のIE7を狙うゼロデイ攻撃コードが実装されたのだ。
いずれも、緊急パッチが提供される直前の出来事。国内のユーザーもゼロデイ攻撃の脅威にさらされていたのだ。
■URL
Weekly SOC Report(IBM Internet Security Systems)
http://www.isskk.co.jp/SOC_report.html
仕掛けられていたIE7用攻撃コードの12/16時点のスキャン結果(VirusTotal)
http://www.virustotal.com/jp/analisis/8d4852833410545556dd4a96ae001623( 鈴木直美 )
2008/12/22 11:48
JA全農のサイトが不正アクセスで改ざん - 閲覧者にウイルス感染のおそれ:Security NEXT
全国農業協同組合連合会(JA全農)のウェブサイトが不正アクセスを受け、ウイルスに感染するページへ誘導するスクリプトが埋め込まれていたことがわかった。JA全農によれば、ウェブサイト内にあるJA関連団体へリンク集ページが、ウイルスがダウンロードされるウェブサイトへ誘導するよう改ざんされていたという。9月30日から10月25日まで断続的に不正アクセスを受けており、11月14日に改ざんが発覚した。
9月30日から改ざんが判明した11月14日までに問題のページへアクセスしていた場合、「JS_AGENT.IMK」や「JS_AGENT.NND」「JS_SCRIPT.CH」などウイルスに感染するおそれがある。個人情報の漏洩は現時点で確認されていないという。
「JS_AGENT.NND」「JS_SCRIPT.CH」は、最新のウイルスのため、感染による影響はわかっていないという。「JS_AGENT.IMK」については、トレンドマイクロによると「Adobe Flash Player」のインストール状態を確認し、バージョンによってswfファイルをダウンロードする。
JA全農では、ウェブサイトの公開を中止し、専門家による調査を行っている。また心当たりがある利用者へウイルスの感染の有無を確認し、必要に応じて駆除を行ってほしいと呼びかけている。
全国農業協同組合連合会
http://www.zennoh.or.jp/(Security NEXT - 2008/11/17更新)
JR北海道 2008/12/01
相次ぐHP改ざん:JR北海道、不正アクセスを受けホームページの運用を一時停止 - ITmedia エンタープライズ
続報:JR北海道、不正アクセスを受けたホームページの一部を再開 - ITmedia エンタープライズ
不正プログラム「JS_AGENT.IMK」が埋め込まれており、閲覧者はウイルスに感染する恐れがあった。
JR北海道のWebサイト改ざんで調査結果、ウイルス感染の恐れ
JR北海道は5日、同社のWebサイトが不正アクセスを受けて改ざんされた件について、調査結果を発表した。不正アクセスがあったのは11月12日で、「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのページが改ざんされた。その後、11月27日19時30分までの間にこれらのページを閲覧した場合、他のサイトに誘導され、ウイルス「JS_AGENT.IMK」に感染した恐れがあったとしている。JR北海道のWebサイトでは現在、トレンドマイクロのウイルス対策製品を挙げ、ウイルス感染の確認方法と駆除方法を紹介している。ただし、携帯電話は影響ないとしている。
JR北海道は11月27日、「イベント・チケット情報」のページが改ざんされ、このページにアクセスすると中国語のサイトに誘導されるようになっていることを発見。翌28日に同社Webサイトの全サービスを閉鎖し、ウイルス感染の可能性などについて調査を進めていた。なお、今回の不正アクセスによる個人情報流出の事実は確認されなかったとしている。
( 永沢 茂 )
2008/12/09 14:48
長野日報 (Nagano Nippo Web) - ニュース - 防犯防災メールに不正リンク サーバー攻撃が原因更新:2008-12-11 6:00
駒ケ根市が10日午前9時40分ごろに配信した「こまちゃん防犯防災メール」に、不正なウェブサイトへのリンクが挿入されていた。リンク先のサイトは現在消えているため、これまでのところ実害の報告は入っていないという。市の調査によると、メール配信のためのサーバーが何者かに攻撃されたことが原因。この配信サービスには922件(10日現在)の登録があり、市では念のため問題のメールを削除するよう呼び掛けている。問題のメールは、悪質商法について注意を呼び掛ける内容で、本文の初めと終わりに不正なサイトへのURLが書き込まれていた。市職員が気が付き、メールを削除するよう呼び掛けるメールを同日午後3時50分ごろ配信した。
リンク先のサイトは、携帯電話からはアクセスできず、パソコンからアクセスしても消えている。市秘書広報課は「メールの受信者に不正なサイトにアクセスさせることで、何を狙っていたのかはわからない」という。
市側が原因を調べたところ、メールの送信用サーバーが「SQLインジェクション」と呼ばれる手口で攻撃を受け、メールの本文に書き込みをされていた。
セミナー情報ページが改ざん、閲覧でウイルス感染の可能性 - 情報処理サービス会社:Security NEXT
山崎情報産業のウェブサイトが不正アクセスを受け、一部ページが改ざんされたことがわかった。閲覧者にウイルス感染のおそれがあるという。13日午後に不正アクセスを受け、サイト内のセミナー情報ページが改ざんされたもので、11月14日に発覚し、同社では同ページの提供を停止した。改ざんされたページを閲覧した場合、ウイルスに感染させる悪質なサイトへ誘導されるおそれがあった。
同社では今回の事件を受け、心当たりがあるユーザーに対し、ウイルス感染の有無をチェックするよう呼びかけている。同ページの再開予定は12月初旬とアナウンスしているが、12日時点ではまだ再開されていない。
山崎情報産業 http://www.yamajo.co.jp/
(Security NEXT - 2008/12/12更新)
不正アクセスで認可保育所の情報改ざんされる - MSN産経ニュース2008.12.16 18:26
神奈川県は16日、「かながわ福祉サービス振興会」がホームページで公開している県内の福祉サービス情報に何者かが不正アクセスし、このうち認可保育所898件分の情報が改竄(かいざん)されていたと発表した。県によると、同ホームページの「子育て支援情報サービスかながわ」(現在は公開中止)で公開していた認可保育所の一覧などで、無関係な同じアドレス情報が追加されたり置き換えられたりしていた。被害の報告はないという。
同一サーバーを用いていた「障害福祉情報サービスかながわ」「介護情報サービスかながわ」についても公開を中止した。県は原因を究明してセキュリティーの強化を図り、1週間程度での復旧を目指している。
不正アクセス:県産品HP被害、サイト閉鎖 /高知 - 毎日jp(毎日新聞)
県は16日、ユズやカツオなど県内の特産品を紹介するホームページ(HP)「こうち県産品総合サイト」が不正アクセスを受け、閲覧できなくなったと発表した。情報の流出などの被害はないが、サイトを閉鎖し、復旧と安全確認までに1カ月以上かかる見通し。県県産品ブランド課によると、15日午後2時45分ごろ、サイトの管理を委託している業者から接続できないと連絡があった。
調べたところ、同日午前11時過ぎにプログラムを改変された形跡があり、閲覧しようとすると、別のHPに自動的に飛ぶように設定されていた。県はサイトへの接続を遮断し、16日には県警に通報した。
サイトは03年10月に開設され、掲載されていた登録商品は1745点。年間延べ約7万人が閲覧するという。【服部陽】
毎日新聞 2008年12月17日 地方版
日本体協のHP一部改ざんで公開中止 - スポーツニュース : nikkansports.com
日本体育協会は18日、公式ホームページの一部改ざんがあったため、17日から公開を中止していると発表した。原因を調査中で、段階的な復旧を目指している。職員が17日に、「関連ファイル」など本来はなかった項目が加えられ、写真が見られない障害が発生していることを発見した。日本体協は2006年にもホームページ改ざんの被害に遭っている。
[2008年12月18日19時25分]
都サイトの改ざん、詳細が判明 - 3種類のマルウェアに感染のおそれ:Security NEXT
東京都は、運営するウェブサイト「東京都障害者サービス情報」が不正アクセスを受けた問題で、感染のおそれがあるウイルスなど詳細を明らかにした。都が外部業者へ委託し、運営している同サイトが、12月17日夕方から12月18日午前中にかけて不正アクセスを受けて改ざんされたもの。都では19日に被害を公表し、被害の詳細について調査を進めていた。
都によれば、今回改ざんされたページへアクセスした場合、不正サイトへ誘導され、「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」「WORM_DOWNAD.A」など3種類のマルウェアへ感染するおそれがあったという。
都では、心当たりがあるユーザーに対し、ウイルス感染の確認や駆除を実施するよう注意を呼びかけている。同サイトの提供は現在も中止しており、都では安全確認ができ次第、再開したいとしている。
東京都
http://www.metro.tokyo.jp/(Security NEXT - 2008/12/22更新)
福井新聞 - 福井のニュース12月23日午前8時00分
福井県の坂井地区介護保険広域連合のホームページ(HP)サーバーに不正アクセスがあり、プログラムが改ざんされていたことが22日までに分かった。不正アクセス開始時から、HP公開停止までの間にサイトを閲覧した人のパソコンが、ウイルスに感染している恐れがある
ふと気がついたら、ブログへのコメントがスパム判定に引っかかって保留されていた。
そういうときに出るメールも来ていなかった。
何でだかわからなくて苦労してしまった。
どうやら、Movable Typeを3から4にバージョンアップしたときに日本語で出る問題を回避しようと、利用設定を英語にしたのが問題だったらしい。
管理画面の設定が英語か日本語かでスパムの判定が変わっている。
別にしてくんないかな、それは。
しかも、メール送信の機能にも影響してるらしい。
そもそも、中途半端な日本語版は作ってくれなくていいんだけどな。
...で、こうやって記事を書いてみてみたら、テンプレートは英語のままで、いろんな見出しが英語で残ってんのね。
つかえねえなあ。
無駄吠え、って、何だ?
なんだかすごく馬鹿にしてるなあ。
と思ったら、その「無駄吠え」を強制的にやめさせる製品が販売されている。
バークコントロール・デラックス 全犬種用 送料無料 【ケンコーコム】
愛犬が1分以上に15回以上吠え続けると自動安全装置が働き、3分間作動し停止。
家族の夏休み旅行の写真を見せた60歳代ボストン在住のアメリカ人のコメントに感銘を受けた。
First, let me say that your children are absolutely adorable! Second, it was very interesting to see the vacation pictures, because so many of them reminded me of our own adventures when the kids were little -- going camping, the aquarium, hikes, swimming, etc. We are all more alike than most will admit!
まず、子供たちがかわいい! 2番目に休暇の写真を見てすごく面白かった、なぜならば、自分の子供たちが小さかった時に経験した冒険を思い出させてくれる写真がたくさんあったんだ。キャンプ、水族館、ハイキング、水泳、などなど。僕たちは、考えてるよりずっと、似通ってるんだね!
明示的にはかいてないけど、おそらく人種が違って文化が違うとか言っても共通するものはあるんだね、ということが言いたいんだと思う。
こういうメッセージをいえるじじいに、僕もなりたいなあ。
ハイテク業界今年の買収ランキング。
Tech industry's biggest M&A deals of 2008 - Network World
1. Verizon Wireless-Alltel: $28.1 billion (includes $22.2 billion in debt)
2. HP-EDS: $13.9 billion
IBMへのあくなき挑戦の最新ページ、だけどその後24,600人を解雇したりして、大変みたい。
3. Oracle-BEA: $8.5 billion
これって今年だったか。
4. CenturyTel-Embarq: $5.8 billion
サービスプロバイダ。
5. Brocade-Foundry: $2.6 billion
Fibre Channelとネットワーク。
なかなか完了しない。
6. Microsoft-Fast Search and Transfer (FAST): $1.2 billion
また面白い会社がなくなってしまった。
7. Sun-MySQL: $1 billion
10億ドルになるんだなあ。
8. AT&T-Centennial Communications: $944 million
無線SP。
9. BMC Software-BladeLogic: $800 million
システム管理。
BladeLogicはユーザーが70社しかいなかったとは。
それでも8億ドルになるとは。
10. Symantec-MessageLabs: $695 million
セキュリティSaaS。
11. Gores/Siemens-Enterasys: $550 million
12. McAfee-Secure Computing: $465 million
McAfeeがエンタープライズ、サーバー系に強くなるか。
13. HP-LeftHand Networks: $360 million
iSCSI。
14. Sophos-Utimaco: $314 million
セキュリティ。
15. Ciena-World Wide Packets: $290 million
よく知らない。
データベースのセキュリティ強化には管理者の監視が不可欠 : セキュリティ・マネジメント - Computerworld.jpすでに47%の企業がDBAの行動を監視。職務分掌を実施している企業は61%に
(2008年12月16日)
米国の調査会社Aberdeen Groupはこのほど、データベース管理者(DBA)を慎重に監視することがデータベースのセキュリティを強化する最良の方法だとする調査リポート「Protecting the Database」を発表した。
セキュリティが良好に確保されていると評価された企業で最も特徴的だったのは、DBAに対する厳格な管理を実施しているという点だった。これらの企業では、「DBAを何らかのかたちで監視する」「複数のDBA間で職務分掌を行う」「特定の種類のデータベース・アクセスをブロックまたは制限する」などの対策を実施している。s
バーガーキングのコマーシャルが物議を醸している。
世界の、ハンバーガーを食べたことのない人を探して、WhopperとBig Macを食べさせ、どちらがうまいか答えさせる。
ABC News: Burger King Ads Flame-Broiled in Controversy
ルーマニアはトランシルバニアの農民(吸血鬼か?)、グリーンランドの氷の中やタイの偏狭にいる少数民族が、これは何だ?と食べてみているところが撮影されている。
何億円もかけて貧乏な人たちにコマーシャルさせて、飢餓対策の活動の何十倍もの費用を浪費している、というのが批判の趣旨。
少なくとも、あちこちに取り上げられて、宣伝効果は間違いないみたい。
公式Webサイト、http://www.whoppervirgins.com/で紹介されているビデオ。
バーガーキングは少し前には、シカゴの町に財布をばら撒くキャンペーンをやったりして、過激な宣伝戦略でがんばっているらしい。
white-screen.jp:そこまでやる?!バーガーキングのユニークな「ワッパー」キャンペーン
業界3位のウェンディーズが最近評判が良いってことも背景にあるのか。
「行動経済学」で明らかになったいろいろな原理を紹介する本。
人がものを買うときの不思議な行動を、実験をもとに解説している。
次から次へといろんな例が出てきてめまぐるしいけど、面白くて飽きない。
たとえば、社会規範と市場規範について。
友達甲斐など、社会的要求で喜んで奉仕することが社会規範で、無償で行われる。 お金と交換=市場規範となると、金額に応じて働きが変わる。
社会規範の例:義母がふるまってくれた感謝祭のご馳走にちして、お金を払おうとしたら気まずくなる。デートの費用を払っていてなかなか進展しないためにそのお金のことを言ったりすると見限られる。
PCで単純作業を繰り返す実験。作業してもらうのにお金の見返りだと金額に影響される。無償だと有償のときより働きが良い。有償の代わりにプレゼントにすると社会規範並みの行動。プレゼントの価格に言及すると市場規範並みに戻る。
紹介される原理も面白いけど、仮説を検証するために実施する実験が、おお、そういう手があるか、と感心させられる。
予想どおりに不合理―行動経済学が明かす「あなたがそれを選ぶわけ」ダン アリエリー (著), その他
¥ 1,890
# 単行本(ソフトカバー): 345ページ
# 出版社: 早川書房 (2008/11/21)
# 言語 日本語
# ISBN-10: 4152089792
# ISBN-13: 978-4152089793
# 発売日: 2008/11/21
# 商品の寸法: 18.8 x 13.2 x 2.6 cm
Predictably Irrational: The Hidden Forces That Shape Our Decisions [ROUGHCUT] (Hardcover)
by Dan Ariely (Author) List Price: $25.95 Price: $17.13
目次
はじめに
一度のけががいかにわたしを不合理へと導き、ここで紹介する研究へといざなったか
怪我に対する看護士の扱い(包帯のはがし方)が思い込みで、患者に苦痛を与える方法だった。
1章 相対性の真相
なぜあらゆるものは――そうであってはならないものまで――相対的なのか
価格の見せ方、アンカー。
2章 需要と供給の誤謬
なぜ真珠の値段は――そしてあらゆるものの値段は――定まっていないのか
恣意の一貫性。最初の価格が恣意的でも、いったん意識に定着すると、将来関連する別製品の価格に関しても影響を与える。
3章 ゼロコストのコスト
なぜ何も払わないのに払いすぎになるのか
4章 社会規範のコスト
なぜ楽しみでやっていたことが、報酬をもらったとたん楽しくなくなるのか
5章 性的興奮の影響
なぜ情熱は私たちが思っている以上に熱いのか
6章 先延ばしの問題と自制心
なぜ自分のしたいことを自分にさせることができないのか
7章 高価な所有意識
なぜ自分の持っているものを過大評価するのか
8章 扉をあけておく
なぜ選択の自由のせいで本来の目的からそれてしまうのか
9章 予測の効果
なぜ心は予測したとおりのものを手に入れるのか
事前知識の効果。
10章 価格の力
なぜ一セントのアスピリンにできないことが五〇セントのアスピリンならできるのか
プラセボ効果
11章 私たちの品性について その1
なぜわたしたちは不正直なのか、そして、それについてなにができるか
人々はチャンスがあればごまかすが、決して目一杯ごまかすわけではない。また、いったん正直さについて考え出すと、ごまかしを完全にやめる。
12章 私たちの品性について その2
なぜ現金を扱うときのほうが正直になるのか
13章 ビールと無料のランチ
行動経済学とは何か、そして、無料のランチはどこにあるのか
TV番組を録画するHDDレコーダーのDVDドライブが壊れて、入れ替えた。
3年前に買った東芝のRD-XS37。
電源を入れると、DVDメディアが入っていなくても「ディスクをチェックしてください」と文句を言うようになった。
何かメディアを入れると同じメッセージで、見ることも焼くこともできない。
ネットで調べると、まず修理を呼ぶとドライブ交換で2万5千円かかる模様。
4万円で買ったものにたった3年でそんなに修理代払うのは気分よくないので何とかならないか調べた。
自力修理の可能性として、
1)レンズクリーニング
2)メディア押さえ部品の脱落修理
東芝 RD-XS46 DVDドライブ(SW-9573)取り外し手順
(旧)松下寿電子製 DVDドライブ(SW-9573) 修理手順:
東芝 RD-XS46 DVDドライブ(SW-9573)組み込み手順:
3)レンズが動くレールのグリスアップ
があったので箱を開けて全部試したけどだめ。
実際にやってみると、ドライブの電源コネクタが固いのをラジオペンチで抜こうとして壊れそうだったり、ドライブの中のトレイが外れちゃって泣きそうになったり大変だった。
特に、トレイの台になっている部分ががったんと下に落ちてしまってどうやって支えられてたのかわからず、ボンドでつけてみたりした。
結局何をやってもディスクをチェック...
ま、要するにDVDドライブがひどく壊れていると。
考えてみたらメディアが入ってなくても全然だめなんだから、レンズの汚れくらいではないわけだよな。
しょうがないので、DVDドライブを買ってきて入れ替えることにした。
もともと入ってたのはパナソニックのSW-9574-E。
これはもう販売してなくて、専門のページDVD換装 - RD-Wikiを見て、似ている現行製品だとSW-9576.
そいつが入っているIO DATAのドライブがあった。
I-O DATA ATAPI内蔵型 DVD-RAMカートリッジ対応 DVDスーパーマルチドライブ (ホワイト) DVR-AM16CV
が、1万円近くするのでちょっと気に入らない。
次によさそうなのが、ソニーNECオプティアークAD-7200A (I-O DATA DVR-AN20GS
アイオーの製品だと5200円ほどするけど、池袋のドスパラに聞いたらAD-7200Aが3400円くらいで売っているというので、これだと思って買ってきた。
3390円。
ほかの人も報告しているとおり(東芝RD-XD91 06年製 換装例 Sony NEC AD-7200A)、フロントベゼルをはずすのが大変。3箇所のツメをはずしたら、ドライバーを突っ込んでこじって、南無三、と気合ではずした。
換装例で触れてない点としては、フィルム線を接続するコネクタが乗っている小さな基盤を、旧ドライブから付け替えた。
乗せ換えて起動したらあっさり認識して普通に使える。 ダブルクリック不要。 過去に焼いたDVD-R (DVD-Video)が問題なく見れて、DVD-R(DVD-Video)への書き込みもOK。焼いている間、回転音がかなりうるさい。しかも音が大きくなったり静かになったり波があるのが気になる。
RD-WikiにはVRモードが問題ありと書いてあったけど、そんなの使わないから関係ない。
唯一、トレイが出てくるときに、ふたに引っかかってトレイが持ち上がってしまう。換装例で報告されているとおり。
それから固定のためのねじ穴の位置がちょっと違う感じ。 元のドライブよりだいぶ前に設置される。 結果として電源ケーブルが引っ張られて危険な状態になった。しょうがないのでケーブルをとめている黒テープをはずして、緩めてやる。また、この位置が違うおかげで、ドライブの前面が筐体についている基盤に接触している。不安要素だけどまあこれで使ってみるか。
換装後ファームウェア 本体YQ15、DVD1.05
調べて試したりする部分で結構手間がかかった(1週間以上楽しんだ)けど、ちょっと達成感。
いろいろ、考えるなあ。
これはまた、危険な進化を見た気がする。
DHCPサーバー機能を持つウイルス出現、非感染パソコンを悪質サイトに誘導:ITpro
今回のウイルスは、感染すると、そのパソコン上でDHCPサーバーを動作させるとともに、ネットワークを流れるデータを監視する。そして、別のパソコンが正規のDHCPサーバーに対して送信した問い合わせパケットを見つけると、その問い合わせに対して偽の応答を送信する。偽の応答には、攻撃者のDNSサーバーを参照させるような設定情報が含まれる。このため、この応答を受け取ったパソコンは、攻撃者の意のままに、悪質サイトに誘導される恐れがある。
サーバー機能を持ったウィルスは前からあったけど。
TROJ_BACKGATE.A - 詳 細
メールサーバー(POP3 and SMTP)とDHCPサーバーの機能も備えています。
DHCPオプションでDNSサーバーを握るとは、なるほどねえ。 DHCPオプションを利用するパターンが流行ることを考えると、IP電話端末もそろそろ危ないか。
不況にもかかわらずネットの闇市場は拡大、シマンテック調査 - @IT
2008/12/03
「闇市場はよりダイナミックに変化すると同時に成熟しており、専門家が増えている。状況は深刻だ」――12月3日に開催した説明会において、米シマンテック セキュリティレスポンスバイスプレジデントのヴィンセント・ウィーファー氏はこのように述べ、サイバー犯罪によって詐取された情報が大規模に取引されている実態について改めて警告した。
サイバー犯罪者の多くは、マルウェアやボット、フィッシングサイトなどさまざまな手段を用いてクレジットカード番号やID情報、メールアドレスといった個人情報を盗み出し、収集している。そうして集められた情報は、アンダーグラウンドのWebフォーラムやIRCなどで広告を通じて売りに出され、換金されていると見られている。また、サイバー犯罪に必要なツール類も同じように闇サイトを通じて売買されている。
米シマンテックは米国時間の11月24日に、このようなサイバー犯罪にまつわる取引の調査結果をまとめた「アンダーグラウンドエコノミーレポート」を公表した。2007年7月から2008年6月にかけて、闇取引に利用されたWebフォーラムやIRCサーバの挙動を観察した結果をまとめたものだ。
同レポートによると、この1年の間にアンダーグラウンドで商品として売りに出された個人情報の価値は2億7600万ドルに上るという。最も多く広告が出されていた(=商品となっていた)のはクレジットカード情報で全体の31%、続いて銀行口座情報が20%だった。
ウィーファー氏によると、闇市場での取引にも需給のバランスが見られるという。例えばクレジットカード情報の価格は安いものでは10セントだが、最高額は25ドル程度にまで跳ね上がる。同氏によると、これには流通量が関係しているようだ。多くの情報が盗まれ、流出している米国のクレジットカード情報は単価が安く、あまり市場に出回らないヨーロッパや中東、アフリカなどの情報は高くなる傾向がある。また、単なるメールアドレスではなく付加情報のあるものには高値が付いたり、バルク購入ならば割引がなされたりと、ここでも市場経済が働いているという。
もう1つ興味深いのは、売買対象となる個人情報を入手するためのツールも取引されており、闇市場の「自給自足体制」ができあがりつつある点だ。ツールの価格は、ボットネットならば平均225ドル、SQLインジェクションツールは平均63ドルなど。「価格はまちまちだ。最新のものかどうか、完全サポートが付いているかどうかによって変わってくるし、より安価なツールの登場によって寿命を迎えることもある。中にはオープンソースのものもある」(ウィーファー氏)。
この手のやり取りは、以前はWeb上のフォーラムで行われることが多かったというが、捜査の手が伸びるようになってきたため、IRC上で暗号化チャネルを通じて行われるケースが増えた。また決済手段にも、極力足が付かないよう、オンライン通貨口座などが用いられる傾向が高いという。携わっているのはアマチュアに近い個人から組織化された集団までさまざまだが、目的はただ1つ「お金を稼ぐこと」で共通している。
ウィーファー氏はこうした状況を踏まえ、企業に対し、自社が保有している顧客の個人情報が盗み出されることのないよう、データベースや無線LANも含めた通信経路の暗号化やアクセス制限、ポータブルメディアへのコピーの制限といった対策を取るべきだと述べている。
これは残念。
肝がん療養中だったのLOUDNESS・樋口宗孝さんが死去 ニュース-ORICON STYLE-
肝細胞がんの療養のためバンド活動から離脱していたロックバンド・LOUDNESSのドラマーである樋口宗孝さんが、11月30日に亡くなったことをメンバーのギタリスト・高崎晃が自身の公式ホームページで発表した。高崎は「今朝LOUDNESSのドラマーの樋口宗孝が肝ガンの為、永眠しました。たくさんの応援とお見舞い、ありがとうございました」と綴っている。
