『BSAメンバー、東京都所在の調査会社と総額一億円で和解』(BSA),なお、一億円の和解額は、国内におけるBSAへの通報を端緒とする事案では10番目に高額なもので、従業員規模100名以下の中小企業に限れば過去最高額となるものです。 本件は、BSAが組織内違法コピー撲滅のため開設している情報提供窓口への通報が端緒となり発覚したものです。2009年3月に権利者であるBSAメンバー企業が調査会社Aに対し、組織内で使用されているビジネスソフトウェアの不正利用の可能性を代理人を通じて指摘。その後の調査会社Aの内部調査の過程で、Adobe® Illustrator®やAutoCAD®、Microsoft® Office等のソフトウェアの違法コピーが発見されたため、権利者であるアドビ システムズ インコーポレーテッド(以下アドビ システムズ)、オートデスク インク(以下オートデスク)、マイクロソフト コーポレーション(以下マイクロソフト)の代理人により調査会社Aとの間で問題解決に向けた協議を重ねておりました。中小企業に対しても容赦ないな…
ログを見ていたら,以下のようなアクセスがあった1. 192.0.2.1 - - [24/Jul/2009:03:43:46 +0900] "GET /phpmyadmin/ INSTALL HTTP/1.1" 404 209 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:46 +0900] "GET /myadmin/ INSTALL HTTP/1.1" 404 206 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:47 +0900] "GET /admin/ INSTALL HTTP/1.1" 404 204 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:47 +0900] "GET /phpMyAdmin/ INSTALL HTTP/1.1" 404 209 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:48 +0900] "GET /PMA/ INSTALL HTTP/1.1" 404 202 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:48 +0900] "GET INSTALL HTTP/1.1" 400 226 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:49 +0900] "GET /phpmyadmin/ INSTALL HTTP/1.1" 404 209 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:50 +0900] "GET /myadmin/ INSTALL HTTP/1.1" 404 206 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:50 +0900] "GET /admin/ INSTALL HTTP/1.1" 404 204 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:50 +0900] "GET /phpMyAdmin/ INSTALL HTTP/1.1" 404 209 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:51 +0900] "GET /PMA/ INSTALL HTTP/1.1" 404 202 "-" "M Fucking Scanner." 192.0.2.1 - - [24/Jul/2009:03:43:51 +0900] "GET INSTALL HTTP/1.1" 400 226 "-" "M Fucking Scanner." たぶん脆弱性のあるPHPを探しているのだろうけど,URIの後に"INSTALL"が付いているのが謎.PHPはインストールしていないので影響は無いと思うけど… ...
『賃貸マンションの更新料は無効 京都地裁、全額返還命じる』(静岡新聞),辻本利雄裁判長は判決理由で「更新料は更新後に実際にマンションを使用した期間の長さにかかわらず支払わなければならず、使用期間の対価である賃料の一部とはいえない」と指摘し、更新料の必要性に合理的根拠がないと判断。 さらに「入居者が契約書で特約の存在を知っていても、その趣旨を明確に説明し、合意を得ない限り、利益を一方的に害することになる」と指摘。特約そのものが無効だと結論付けた。そういえば,15年くらい賃貸生活をしていたけど更新料を取られたことが無い…
『Adobe Flashにゼロデイ攻撃、Adobe Readerにただちに処置を』(ZDNet Japan),現在のケースは、中国語のPDF文書による標的型攻撃であり、このFlashの攻撃コードは問題のないAdobe PDFファイルに埋め込まれている。攻撃対象のブラウザが埋め込みオブジェクトとしてPDFファイルを開くことを許可しているか、ユーザーがファイルをダウンロードしてローカルのビューワーで開くことに同意すれば、このマルウェアの攻撃を受けることになる。
『「PDFウイルスは簡単に作れる」、ユーザーはAdobe Readerの更新を』(日経BP PC Online),実際、トレンドマイクロやフィンランドのエフセキュア、スペインのパンダセキュリティなどのセキュリティ企業各社は2008年以降、ウイルスを作成ツールが存在することや、ツールがアンダーグラウンドでやり取りされている実情を報告している。前の会社に入社してすぐに「Adobe Reader1の更新をしている人は(管理者が)思っているよりもはるかに少ない」ということに驚いた.更新しない理由は「ウイルス対策ソフトが入っていれば大丈夫と思っている」,「とにかく,『(OK|了解)』ボタンは押してはいけないと思っている.だから,ソフトウェア更新のための『(OK|了解)』ボタンも押さない2」,「めんどくさい」などさまざまだったけど. 無料で配布されていて,更新に費用がかかるわけでもないソフトウェアでもそんな感じなので,このような人達は『YouTube、IE6サポートを段階的に廃止』(/.-J)のように,(サービス|機能)が全く利用できなくなるくらいのことをしないと更新しないのだろう… ...