Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 河村たかし名古屋市長「陽子線がん治療施設」事業に「待った！」 (JANJAN, 12/4)。あり得ない患者数見込みに基づく建設ですか。

• 》 警視庁による「盗撮事件」国賠訴訟、第５回裁判開廷 (JANJAN, 12/4)

• 》 ドイツ将軍、アフガン誤爆隠匿で辞任 (JANJAN, 11/28)

• 》 全国一斉取締りによる影響か、「Share」ノード数が2008年8月の水準まで大きく減少 (japan.internet.com, 12/4)、 Shareノード数推移の分析 (ネットエージェント)

• 》 海難事故：護衛艦同士が接触、けが人なし　高知沖 (毎日, 12/4)。海賊対策訓練中の事故。

• 》 韓国軍サイバー司令部、１月新設　４００~５００人規模 (中日, 12/1)

• 》 『ブラッディ・マンデイ』シーズン2 (TBS)

  息をもつかせぬスピーディーな展開はまさに、日本版『24-TWENTY FOUR-』とも言われ、

  　「24」とは比べるべくもない酷い脚本で本当にがっかりだったのだが、今度はまともなんですかね。

• 》 攻撃型のウイングスーツ『Gryphon』(動画) (WIRED VISION, 12/4)。いよいよそういう用途にもですか。

• 》 トランスジェンダーの従業員、「性別」理由に解雇される (JANJAN, 11/30)

• 》 「市議会政調費のでたらめ使途」で河村たかし名古屋市長への公開質問状 (JANJAN, 11/26)

• 》 「事業仕分け」伝える大メディアの姿勢 (JANJAN, 11/27)

  　なぜ大メディアが官僚の肩を持つのか納得させる光景を時々会場で見かける。説明に来ている官僚はベテランだ。省庁詰めの記者との付き合いは長い。ヒアリングを終えて取り囲んだ記者が社名を告げると、「○○さん、元気？」と先輩記者の名前を挙げるのだ。
  　省庁クラブ詰めの記者は日頃から官僚に世話になっている。省庁の行政をウォッチングするのが仕事だから、政策ひとつにしても官僚からいろいろと教えてもらう。報道課の官僚に放送原稿の草稿を書いてもらっていたという記者も過去にいた（その人物は現在、衆院議員として“活躍”している）。
  　官僚とのこうした関係が連綿と続くと、官僚批判など本気でできる訳がない。急所を突くことなどできっこない。

• 》 どこに行く毎日新聞、業界再編は加速するのか？ (JANJAN, 12/2)

  今回の提携で新聞業界は「朝日・読売・日経連合」と「毎日・共同・地方紙連合」「北海道・中日・西日本など有力ブロック紙」に産経新聞が独自路線で臨むという構図が出来上がりつつある。

• 》 西松建設「二階ルート」、なぜ忘れた頃に立件？ (JANJAN, 12/4)

• 》 「葛飾ビラ配布事件」最高裁・判決文の真相 (JANJAN, 12/4)。コピペで判決。

• 》 Spammer believes WOW users are sad lonely men. (Sophos blog, 11/27)。 World of Warcraft をプレイ中の独身男性を探しています (全ては金のため)。

• 》 Telltale Signs (Sophos blog, 12/4)。(Empty) という名前のスタートアップですか。うまいなあ。

• 》 Metasploit 3.3.1 + NeXpose Community Edition (Metasploit blog, 12/3)

• 》 ブラックスクリーン問題を指摘したPrevx、誤りを認めマイクロソフトに謝罪　 Prevxの主張が“文脈から切り離されて”誤解されたと主張。だが…… (ComputerWorld.jp, 12/3)。関連:

  • マイクロソフト、Windowsのブラックスクリーン問題を調査中と発表 (ComputerWorld.jp, 12/1)

  • ブラックスクリーン問題とWindows Update (日本のセキュリティチーム, 12/2)

• 》 マイクロソフト、Bingの地図サービスに“ストリートビュー風”機能などを追加　 Twitterやブログとの連係機能も備える新しい「Bing Maps」、ベータ版を公開 (ComputerWorld.jp, 12/3)

• 》 On Microsoft Windows Vista and Windows 7, non-ASCII characters in Computer Name will cause problems with dynamic disk conversion (Microsoft KB 2008750)。いまだにこういう話があるんですね。 KB 番号が 7 桁だなあ。

• 》 A hotfix is available that addresses the issues that occur when you perform a host-level backup of a Hyper-V VM on a computer that is running Windows Server 2008 (Microsoft KB 975925)。Server 2008 上の Hyper-V VM 上でホストレベルバックアップを実行すると不具合が発生することがあるらしい。hotfix 出てます。

• 》 Googleの無料パブリックDNSサービス「Google Public DNS」を使ってネットのアクセス速度を上昇させる方法 (gigazine, 12/4)。 我々は Google だ (以下略)

• 》 自衛隊広報施設は、アミューズメント施設にあらず！ (佐藤正久, 11/24)。はぁ。どう考えてもアミューズメント施設だし、むしろ、「国防知識が得られる、他に類のないアミューズメント施設です!」と言うべきなんじゃないのか。ハワイで戦艦ミズーリ見たときもチケット買ったよ?

  こんなことでは、そのうち総合火力演習、観艦式、音楽まつりも入場料や乗船料を徴収なんて言い出しかねない。

  　取ればいいじゃん。総合火力演習 S 席 20,000 円、とか。出す奴いくらでもいるでしょ。

• 》 タイ、性別適合手術の条件を厳格化 (みやきち日記, 11/28)。なにしろ one-way ticket だからなあ。やって後悔しても戻れないんだよねえ。

• 》 12月1日は世界エイズデー - 「現実から目をそむけないで」ブラジルNGO代表、日本人に警鐘 (みやきち日記, 12/1)

• 》 ミニスカートが作られた目的は、誘惑じゃなくて税金対策 (みやきち日記, 12/3)。産経新聞 + 曾野綾子氏がまたトバシてます話。

• 》 Updates: VMMap v2.5, Disk2vhd v1.4; Sigcheck v1.63; Autoruns v9.57; PsExec v1.97; PsKill v1.13 and a new Mark's Windows Internals Session video from PDC 2009 (Sysinternals Site Discussion, 12/1)

• 》 Topic: Win32:Delf-MZG false positive issue statement (avast.com, 12/3)。avast! まつり話。 VPS update 091203-0 が配布されていたのは 00:15am GMT 〜 5:50am GMT だそうで。

• 》 Solaris 10 Security Essentials by Sun Microsystems Security Engineers published in Paperback (Sun Security blog, 12/2)。「Solaris 10 Security Essentials」という本が出たそうで。

• 》 Fake Security Software All Up (Microsoft Malware Protection Center, 11/30)。いろんな名前で出ています。 関連:

  • FakeAV ― a lesson in aggression (Sophos blog, 11/27)

  • Windows 7ユーザー向けに最適化された偽アンチウイルス (Panda Security Japan オフィシャルブログ, 11/25)

• 》 Sony Ericsson Aino上の「モバイル セキュリティ」 (エフセキュアブログ, 11/25)

  　残念ながら、iPhone用のアンチ・ウィルス製品は、どのベンダからも提供されていない。
  　iPhone用のこのようなツールを制作するには、Appleの助力が必要だ。しかし、変更が加えられていないiPhoneに影響するワームは存在しないのだから、そうする必要はない（と彼らは考える）わけだ…

  　一方ソニエリは……という話。

  　関連: 「iPhone」ワーム登場！　日本上陸の可能性は？ (トレンドマイクロ セキュリティ blog, 12/3)

• 》 仕事の紹介までたどりつけないパソコン内職 (国民生活センター, 11/27)。よくある話。

• 》 新型インフルエンザを悪用してロシア人ハッカーが大金を獲得　ソフォス、偽タミフルで数百万ポンドを稼ぐロシアのサイバー犯罪者の利益モデルを暴露 (Sophos, 11/16)。 関連:

  • CDC（米疾病対策センター）新型インフルエンザスパム活動 (Panda Security Japan オフィシャルブログ, 12/3)

  • H1N1 Vaccination Profile - A path to infection (McAfee Labs Blog, 12/1)

  • ＥＤ治療薬：「ネット購入品、６割が偽物」製薬４社調査 (毎日, 12/3)、＜4社合同調査結果＞ 国内で高まる健康被害のリスク　インターネットで入手したED治療薬の約6割が偽造品 〜ED治療薬の鑑定調査結果から〜 (ファイザー, 12/2)

• 》 「お名前.com」のレンタルDNSに障害、3万3000件に影響 (Internet Watch, 12/1)。「レンタルDNS」と「転送Plus」で障害が発生。

  GMOインターネットによれば、この障害の原因は、通常の数十倍のDNSサーバーへのアクセス集中により、DNSサーバーの処理遅延および一時停止が発生。また、過負荷状態により、一部データに不整合が発生したという。

• 》 任天堂、ニンテンドーDSのマジコン訴訟でまさかの敗北 (ライブドアニュース, 11/30)。これか: Spanish Court Dismisses Complaint From Nintendo Against Counterfiet DS Cartridges, Since They Add Functionality (techdirt.com, 11/20)

• 》 修理中の自衛隊機、何者かが配線切る　三菱重工の工場内 (asahi.com, 12/2)。SH-60J と UH-60J。 また牧南か。以前にもこういうのあったよね。

  愛知県警は器物損壊容疑で捜査を始めた。

  　殺人未遂だろ……。堕ちたら死ぬんだってば。 関連:

  • 自衛隊ヘリの配線切断、三菱重工工場で修理中 (読売, 12/2)

    同工場では０２年７~８月、航空自衛隊の戦闘機や偵察機計９機の配線が切断されたり、コネクターピンが曲げられていたりするのが8+$D$+$C$?!#(中略) 同社は一連の事件以降、警備態勢と社員教育を強化。工場全体と敷地内の建物も赤外線センサーで覆った上、担当する機種ごとに作業員の服や帽子の色を変えるなどした。防犯カメラの数も増やし、常時作動させているという。

    今度は犯人を捉えられるのか。

  • 自衛隊ヘリ配線切断：海自、三菱重工小牧南工場製の全航空機検査へ (毎日, 12/3)。当然ではある。

  • 接続部品数個を犯人持ち去りか　自衛隊ヘリ配線切断 (東京新聞, 12/3)

  • 自衛隊ヘリ配線、二枚刃の道具で切断？　ビデオ解析急ぐ (asahi.com, 12/4)

• 》 第14回ばりかた勉強会のお知らせ。 2009.12.12、福岡県福岡市、一般2500円 (忘年会費用込、予価)。

• 》 Intelが48コアの「シングルチップ・クラウド・コンピュータ」試作，Hadoopも移植へ (日経 IT Pro, 12/3)。時代がすごい速度で動いているなあ。

  　関連: 国内サーバ市場規模、5期連続の大幅なマイナス成長 〜 IDC Japan調べ (RBBToday, 12/3)

  2009年第3四半期の市場動向を製品分野別にみると、メインフレームがプラス成長。一方、メインフレーム以外は、2桁のマイナス成長で、RISCサーバ、IA64サーバ、ビジネスサーバ、スーパーコンピュータは、30％を超える大幅なマイナス成長だった。 (中略) ベンダー別では、富士通が首位に復帰した。メインフレームで獲得した大型案件が貢献した模様だ。また、x86サーバで複数の大口案件があり、上位6社中、唯一プラス成長だった。

  　一方「京速計算機」は Sparc を推進 (笑)。

  　関連: Hadoop Conference 2009 Tokyo Report：高まるHadoopの導入機運、日本のHadooperが集結 (ITmedia, 11/27)

• 》 東海道新幹線雪害対策用水に係る指示及び当社の改善策について (JR 東海, 12/1)。10 日どんぶり勘定。

• 》 エクスプレス予約が 12/3 10:00 ごろ停止、13:00 ごろ復旧

  • ［速報］新幹線のエクスプレス予約でシステム障害 (日経 IT Pro, 12/3)

  • ［続報］3時間後に復旧、新幹線のエクスプレス予約システム障害 (日経 IT Pro, 12/3)

    エクスプレス予約システムのサーバーを再起動し、自動改札機などとのデータの整合性や動作を確認した後、午後1時ごろに復旧。(中略) 原因は分かっておらず、両社は引き続き調査している。

    リセット文化で対応、原因は不明。

  　それはいいのだけど、この件、 JR 東海にも JR 西日本にも エクスプレス予約にも掲載されていないのだよなあ。

• 》 日本語迷惑メールに騙された事例 (極楽せきゅあ日記, 12/3)。このところ私の手元に来るのは 419 ばかりだなあ。

• 》 「ネフスキー急行」爆破事件に思うこと (チェチェン総合情報 annex, 12/4)

• 》 「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生　 ウイルス定義ファイルを最新の“091203-1”へアップデートすることで解決する模様 (窓の杜, 12/3)、【誤検出？】avast!報告スレ【Win32:Delf-MZG】 (2ch.net)。ひぇ〜。桑原さん情報ありがとうございます。

• 》 Android端末はもはや電話機ではなく「クラウド・デバイス」---ABC 2009 Fall基調講演 (日経 IT Pro, 11/30)。 我々は Google だ。お前たちを同化する。抵抗は無意味だ。

• 》 思いどおりの日本語入力 - Google 日本語入力 (Google Blog, 12/3)。Google の思いどおりの日本語入力を実現。 「そんな日本語入力、修正してやるッ!」 って感じ? 「これが若さか……」

  　関連: 「Google 日本語入力」はATOKやMS-IMEを超えることはできるのか、実際に使って実用に耐えるかどうか試してみた (gigazine, 12/3)。「しゅうせいしてやる」と入力すると「これが若さか」と返す、なんてことは多分ありません。(試してから書けよ > 俺)

• 》 Version information for McAfee Agent 4.0 (McAfee)。VSE 8.7i + patch 2 リパッケージ版に同梱されているのは 4.0.0.1496。これは「McAfee Agent 4.0 Patch 3 + HF505376」なのだそうだ。 関連: KB66639: Update Task terminates after 55 minutes causing update failure (McAfee)、 McAfee Agent 4.0 Hotfix 505376 Release Notes (McAfee)

• 》 Share違法配信を一斉摘発、10都道府県で11人逮捕へ (so-net セキュリティ通信, 12/1)。やっぱり so-net セキュリティ通信は一味違う。

• 》 ThreatExpert Report: Mal/EncPk-EG, Trojan:Win32/Inhoo.A, Worm:Win32/Taterf.B (threatexpert.com)。コレにヤラレていた人を学内で発見。

  The data identified by the following URLs was then requested from the remote web server:
  o http://www.yahoo1xh.com/1rb/ar1.rar
  o http://www.yahoo1xh.com/1rb/ar.rar

  　proxy server の log を調べてみたら、他にも www.yahoo1xh.com にアクセスしている人を発見。orz