201001

『まだまだ狙われるIE、脆弱性を突く大規模攻撃が発生か』(Computerworld.jp)，1月21日昼の時点でSymantecは、攻撃コードをホストしている何百ものWebサイトを発見している。これらのWebサイトは、主に無料Webホスティング・サービスか、攻撃者が自分で登録したドメインを使って開設されている。

『レジ袋をごみ袋に使用しないことについて』(浜松市)，3. 不要になったレジ袋はどうすればいいの？ (snip) なお、汚れたレジ袋は、燃えるごみに入れてください。（舞阪・雄踏地域の方は、燃えないごみに入れてください。） (snip) 6. 生ごみや汚れものなどを出す時に、内袋を使って出してもいいの？ (snip) レジ袋を使用しないようにご協力ください。いったん，家庭で生ごみや汚れものを入れれば汚れるんだから，燃えるゴミとして出すことになる．それを内袋にしようが中に何も入れずに出そうが，ゴミとして出されるレジ袋の量は変わらない．なんか，矛盾しているというか意味のない行動の呼びかけをしているというか． ...

“A computer per student leads to higher performance than traditional classroom settings”(EurekAlert!), Bebell found the Berkshire Wireless Learning Initiative produced improved performance in English and writing, though results for math achievement were flat. Overwhelmingly, the laptops got students excited about school.やはり，1人1台な環境のほうが良いようだ…

『1993年から未修正のWindowsの脆弱性が明るみに–「Windows 7」も対象に』(ZDNet Japan)，Heiseの記事によると、当面の回避策としては、グループポリシーエディタを起動して「コンピュータの構成」タブのサブメニューにある「16ビットアプリケーションへのアクセスを拒否」オプションを有効にすることで、MS-DOSサブシステムを無効にする方法があるという。こういうのはデフォルトでは無効にしておいて，必要な人だけが(自分の責任で)有効にするほうが良い． まあ，ユーザーが多いとそういうわけにはいかないのだろうけど…

『新春早々の「Gumblar一問一答」』(@IT)，●いまの時代にFTPを使っているところがあるんですか？ しかも接続可能なIPアドレスを制限していないんですか？ 残念ながら多数のサイトでFTPを利用されています。さらに接続可能なIPアドレスの制限もされていないサイトが多数あるようです。われわれセキュリティエンジニアの常識からするとFTPをやめてSSHを使うとか、IPアドレスで制限をするということは当たり前と考えてしまいますが、それが実施できない環境が多数あるのも事実です。何故できないかな?