RinRin王国 2011年09月

2011年09月29日

「Firefox 7.0/3.6.23」で修正された脆弱性とアドオンが消える不具合(セキュリティ通信)

東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書(IPA)

標的型攻撃メールによるサイバー攻撃に関する注意喚起(IPA)

欧米大企業の48%に平均月1回以上のソーシャルエンジニアリング攻撃 - 攻撃を把握していない担当者が4割(Security NEXT)

Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ(ITmedia)

PCもMacもスマホも何台でもOK、マカフィーが個人向けセキュリティソフトで新展開(ITmedia)

iPhoneおよびiPadではマカフィーオールアクセスを利用できない。

偽の警告で偽のセキュリティソフトを買ってませんか?(日経BP)

DigiNotar関連:HTTPSが盗聴された場合にすべき事(Security-Talk by Cozax)

私はいかにしてOperaブラウザのCookie Monster Bugを確認したか(徳丸浩の日記)

「欠陥ドメイン名」が世界的に増えそうな件について(Geekなぺーじ)

JVN、脆弱性の届け出があったソフトの「連絡不能開発者一覧」公表(impress)

後輪ブレーキなし自転車で走行チュートリアル福田に赤切符(スポニチ)

ネットオークションで海賊版販売/アニメ無断公開最近の事例(So-netセキュリティ通信)

新たなニュートリノ・アノマリー(Active Galactic : 11次元と自然科学と拷問的日常)

09/30 21:30～ニコニコ生放送本当にニュートリノは光より速いのか? タイムマシンの可能性と現実

水の表面分子構造の謎を分子レベルで解明(理化学研究所)

酸っぱいものを甘くするミラクリンの不思議を分子レベルで解き明かす(東京大学大学院農学生命科学研究科)

放射線勉強会レポート主催側(暮らすの言葉随想記)
1:ざっくりとした全体の印象など
2:方法として今後も使えそうな部分
3:科学知識での不安解消に関する限界
4:今後の展開について

「給食の放射能調査」は妥当か?(FOOCOM.NET)

HIV感染増に思うこと[togetter]
私も保健所で検査受けた事あるけど頻繁に引っ越しするから目線は気にしなかったなあ。
[参考]なぜ献血ではHIV感染を教えないのか?

科学に関する悩みを解決してくれるのは誰なんだろう?(Togetter)

2011年09月28日

SSL/TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明(ITmedia)

デジノター事件の重大性(世界のセキュリティ・ラボから)

DigiNotar 関連: iPad, iPhone, iOS のルート証明書を確認する(Security-Talk by Cozax)(まっちゃだいふくの日記より)

「フィッシュ」は「スパム」よりも美味しい(Symantec)

防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する(日経BP)

都道府県型JPドメインがCookieに及ぼす影響の調査(徳丸浩の日記)

「Firefox 7」正式版公開、メモリ使用量を大幅に削減(impress)

「必ず儲かる」「必ずモテる」情報商材の手口(日経BP)

カジノが客に絶対知られたくない七つ道具(gizmodo.jp)
逆に知らせたいのでは? 抑止力として、公平性の証として。

はやぶさ2に一役定時制高校科学部の名案、宇宙に飛躍(朝日)

「デジタルコンテンツ白書2011」音楽篇を執筆しました日本の音楽ビジネスの現状と課題[前篇](コンテンツとメディアの近未来)

放っておくだけで植物の成長過程を連続撮影できる「レコロ」(日経BP)
インターバルレコーダー「レコロ」(KING JIM)

2011年09月27日

MySQL.comでも不正進入オープンソース系Webサイトで被害相次ぐ(MYCOM)
MySQLのWebサイトがハッキング被害に(Computerworld)

「サイバー攻撃の7割以上はターゲットを絞る」、米シマンテックCEOが指摘(日経BP)

標的型攻撃ではサンプル入手が難しい。被害者は、「攻撃されたことに気付かない可能性も高い」

TLS/SSLの脆弱性を悪用する新たな攻撃方法、MSがアドバイザリを公開(impress)
SSL/TLS の脆弱性に関するセキュリティアドバイザリ 2588513 を公開(TechNet Blogs)
SSL の脆弱性を悪用した『SSL BEAST』攻撃、研究者がデモ(japan.internet.com)
TLS 1.0に深刻な弱点が見付かる?(yebo blog)
セキュリティホール memoのまとめ

Lionでパスワードを知らなくてもパスワードを変更できる方法とその対処策(Macの手書き説明書)

チェックしておきたい脆弱性情報 2011年09月27日版(日経BP)

情報セキュリティ技術動向調査 2011年上期(IPA)

フィッシング詐欺の手口(日経BP)

オンラインゲーム、県内で高額請求の相談増「手軽さ」背景に(信濃毎日新聞)

コンビニコピー違法化、私的クラウド補償金も!? "私的複製"見直しへ審議(impress)

シンポジウム「違法ダウンロード刑事罰化を考える」開催のお知らせ(MIAU)

超光速、本当か「光より速いニュートリノ」専門家慎重(朝日)
光より速いニュートリノ? 驚愕の測定結果を精査へ(astroarts)

放射性物質の入った「光るキーホルダー」中学生が海外サイトから購入、無許可で販売(産経)
キーホルダーの写真

時間料金で食品や土壌の放射線測定が自分でできる測定所:ベクミルに行って食品、土などを測ってみました/肥料も測ってみた(油断するなここは戦場だ)
放射能測定器レンタルスペース:ベクミル

太陽黒点と地震の関係? 都合の良い期間だけ抜き出している?(妄想科學日報)
元記事のはてなブックマーク

セブンイレブンで加入手続き可能、「自転車向け保険」三井住友海上が販売(MYCOM)
セブンイレブンで販売される自転車保険の賠償責任保険特約に示談交渉サービスは付いている模様(ranobe.com)

解決策は人によって違う? 「滑舌を良くする方法」を集めてみた(はてなブックマークニュース)

え、なんでこれがタダなの?(ガジェット通信)

プログラミングは「名前」が9割(このブログは証明できない。)/はてブのコメント

「絶対落ちないシステムを作れ」という要件に、開発者たちはどう対応したのか。東証arrowheadの当事者が語る(Publickey)

忘れたパスワードを問い合わせられるシステムなんて作っちゃいけない(Web担当者Forum)
記事タイトルに意味揺れ。

なんで全員にリーダーシップを求めるの?(Chikirinの日記)

一回でも忘年会の幹事をやれば、店の選び方について後からどうでもいい意見を言ってみたり、参加可否を問うメールを放置して返事をしなかったり、たいした用もないのに遅れてきたり、「オレは酒が飲めないから安くしろ」と言ってみたりすることが、どれくらい慎むべき行為かすぐに理解できます。

幹事は過去に何度もやったけど、メール放置はいまだにしてしまう、ごめんなさい。幹事やるときは、メール放置、遅刻、ドタキャンは人間の性質と受け入れ、事前に織り込んで計画運用してます。

拡散を望んでいない記事をネットで公開することに対してのmala氏の意見(Togetter)

2011年09月26日

Macを狙った新手のマルウェア、PDF装いバックドアを仕込む(ITmedia)
PDFファイルを装うMacのトロイの木馬(エフセキュアブログ)

標的型マルウェア攻撃でロシアなどの1,400台以上のコンピュータが感染(Computerworld)

三菱重工業など防衛関連企業狙うサイバー攻撃～トレンドマイクロが手口分析(So-netセキュリティ通信)

3月に韓国で起きた大規模なサイバー攻撃に国内のパソコンも関与(So-netセキュリティ通信)

偽SSL証明書発行問題のオランダDigiNotar、破産宣告(impress)
ハッキングされて倒産(エフセキュアブログ)

週刊セキュリティレポートデジタル証明書とは(ASCII.jp)

SkypeはiOSアプリのXSS(クロスサイトスクリプティング)脆弱性を認識, "懸命に修復中"(techcrunch)
Skype for iOSにXSS脆弱性、アドレス帳を盗むことも可能(うさぎ文学日記)

SSL/TLSの脆弱性を攻撃する"BEAST"を防ぐ修正をChromeが追加(うさぎ文学日記)

中小企業が実践すべきセキュリティヒント10(McAfee Blog)

FBI、Sony Pictures攻撃でLulzSecのメンバーを逮捕(ITmedia)

ウェザーニューズによる東日本大震災津波聞き取り調査結果
亡くなった方の回答って状況からの推定?

トコジラミ対策で使用された殺虫剤による急性中毒(食品安全情報blog)

ゆで卵はなぜ上手にむけない?(朝日)

ニュートリノの速度メンバーを入れ替えた再実験を計画(NHK)
ニュートリノ実験、信頼性強調議論長期化か(産経)

自分の本がアニメ化(?)されて驚いた件(Researchmap)

好んで読まれるネットの文章の条件(fromdusktildawnの雑記帳)

2011年09月24日

ニュートリノの計測で光速より速い値を観測
報道
・「光速超えた」ニュートリノ計測、相対性理論覆す可能性も CERN(CNN)
・ニュートリノの速度は光の速度より速い、相対性理論と矛盾、CERN(AFPBB News)
・光より速いニュートリノを観測相対論根底崩れた?(読売)
・現代物理学への挑戦光より速いニュートリノ(読売)

CERNのセミナーのレポ
ニュートリノは光より速いのか相対性理論を覆す可能性をCERNが提示(MYCOM)

専門家のブログ
・科学と報道の間でニュートリノの速度と光の速度(油断するなここは戦場だ)

We want to be helped by the community in understanding our crazy result - because it is crazy

・光よりも速く(大栗博司のブログ)

まともそうな解説動画
・ニュートリノが光速を超えたらしいけど、何がすごいのか[ニコニコ動画]

質問サイトでのやり取り
・光より速いニュートリノ? 相対性理論覆す?(MSN相談箱)

素人目には「何らかの誤りでは?」という第一印象、過去の観測結果や理論と矛盾が多いので。計算で何らかの要因が抜けているとか。とは言えプロ集団の出した発表だから簡単な抜けではないだろうけど。
CERNは先日、ヒッグス粒子で肩すかし出してたし。ヒッグス粒子の存在を示すサインが消えつつあると、CERN(AFPBB News)
もし本当にニュートリノが光速より速かったとしたら、現在の標準理論には色々手を加える必要が生じるけど、相対性理論が全否定される訳ではない。相対性理論は相変わらず広い領域で現実を良く記述する。ニュートン力学が通常の領域で良い近似であるように。

「タイムマシン」は、今回の観測結果が正しいとしても、まだまだまだまだ遠い。
超光速通信が可能になると、相対性理論では絶対時間が存在しないので、亜光速と組み合わせる事で、過去に情報を送る装置を設計する事ができます。[参考]EMANの物理学タキオンがあれば過去に情報を送れる、しかしその条件は厳しい

Wikipediaの「光速」に超光速の例が幾つか載ってます。
宇宙論よくある質問:宇宙は光速よりも速く膨張しているのですか?もしそうなら、それは物理学の基礎原理に矛盾しているのではないですか?

過去の関連記事
プレスリリースと記事の乖離(Resonanz)