2009

『Adobe Flashにゼロデイ攻撃、Adobe Readerにただちに処置を』(ZDNet Japan)，現在のケースは、中国語のPDF文書による標的型攻撃であり、このFlashの攻撃コードは問題のないAdobe PDFファイルに埋め込まれている。攻撃対象のブラウザが埋め込みオブジェクトとしてPDFファイルを開くことを許可しているか、ユーザーがファイルをダウンロードしてローカルのビューワーで開くことに同意すれば、このマルウェアの攻撃を受けることになる。

『「PDFウイルスは簡単に作れる」、ユーザーはAdobe Readerの更新を』(日経BP PC Online)，実際、トレンドマイクロやフィンランドのエフセキュア、スペインのパンダセキュリティなどのセキュリティ企業各社は2008年以降、ウイルスを作成ツールが存在することや、ツールがアンダーグラウンドでやり取りされている実情を報告している。前の会社に入社してすぐに「Adobe Reader1の更新をしている人は(管理者が)思っているよりもはるかに少ない」ということに驚いた．更新しない理由は「ウイルス対策ソフトが入っていれば大丈夫と思っている」，「とにかく，『(OK|了解)』ボタンは押してはいけないと思っている．だから，ソフトウェア更新のための『(OK|了解)』ボタンも押さない2」，「めんどくさい」などさまざまだったけど． 無料で配布されていて，更新に費用がかかるわけでもないソフトウェアでもそんな感じなので，このような人達は『YouTube、IE6サポートを段階的に廃止』(/.-J)のように，(サービス|機能)が全く利用できなくなるくらいのことをしないと更新しないのだろう… ...

『違法コピーの通報件数、過去最多ペースの275件に 〜 BSA調べ』(RBB Today)，BSA日本担当事務局長の松尾早苗氏は、通報件数が過去最多ペースを記録している理由について、「コンプライアンス意識の浸透により職場の健全化を願う人が増えたためと考えています。さらに、自治体の違法コピーに関連した報道がその意識をさらに刺激し、通報件数に影響したのではないでしょうか。また、景気低迷にともなう経費節減を理由に、違法コピーを容認する組織が増加している可能性も否定できません」とのコメントを寄せている。不景気で退職させられた人が通報しているという可能性は?

『無償アンチウイルスソフトは、誤った安全の感覚を与えるか』(ZDNet Japan)，もちろんこれは、「人間の愚かさに対するパッチは存在しない」という事実を考えに入れなければの話だ。偽のコーデックや動画や、検索結果の悪用をを通じたソーシャルエンジニアリングは、ユーザーをだまして、そこにあるセキュリティソリューションをユーザー自ら無効化させ続けている。どんなに優れた安全装置でも使われなければ意味がない…

“Speaking without Broca’s area”(BPS Research Digest blog)． 成人のブローカ野を除去しても言語の産出能力がほとんど低下しなかったという症例の話…