『アクセス解析サービスを使用したWebサイト経由での攻撃に関する注意喚起』(JPCERT/CC),JPCERT/CCでは、2010年9月末から10月中旬の期間において、特定のWebアクセス解析サービスを感染経路としたと想定されるマルウエア感染に関する報告を受けています。上記期間において、当該アクセス解析サービスを使用するWebサイトを閲覧した場合、ユーザのPCがマルウエアに感染した可能性があります。当該アクセス解析サービスは、多くの商用Webサイトで利用されている事から、広範囲のユーザが影響を受けた可能性があります。 昨日,一昨日の件は,アクセス解析サービス(が|も)感染経路となっていたらしい…
『そんなアルミニウム摂取で大丈夫か?』(食の安全情報blog),ベーキングパウダーに含まれるアルミニウムによって、幼児ではアルミニウムの過剰摂取につながる場合があるということが東京都健康安全研究センターの調査で判明したと朝日新聞が報じ、話題になっています。 (snip)アルミニウムは特殊な例をのぞくと毒性は問題ない。アルツハイマーとも無関係アルミニウムの摂取量は簡単にPTWI (暫定週間耐容摂取量)の1mg/kg/Wを超える別にホットケーキやベーキングパウダーを避ける必要は無い
『アカウントを乗っ取るFirefoxの拡張機能が公開 大手サイトの実態に警鐘』(ITmedia),同氏はその背景について「Webサイトは一般的に、ログインの際にはパスワードを暗号化してユーザーを保護しているが、それ以外のものは何も暗号化されていないのが普通だ。攻撃者がHTTPセッションの乗っ取りによってユーザーのcookieを入手してしまえば、特定のWebサイトでそのユーザーのアカウントを乗っ取ることができてしまう」と指摘する。 (snip) セキュリティ企業各社もブログなどでFiresheepを取り上げている。McAfeeは「このプラグインが問題なのではない。問題はSSLのログイン、または、強い暗号を使っていないWebサイトにある」と明言した。 (snip) 一方、F-Secureは「Firesheepが悪用されるのは確実」だと予想し、ユーザーが取るべき対策として暗号化されていない無線LANを使わないこと、VPNを利用することなどを挙げた。
『記号と再帰 — 記号論の形式・プログラムの必然』(田中 久美子. 東京大学出版会, 2010). 欲しいけど,事前にちょっと中を見たいのでメモ…
『ウェブ改ざんから始まる新たな攻撃–国内100社以上が感染被害』(CNET Japan),この攻撃は、ユーザーが改ざんされた正規のウェブサイトを閲覧することから始まる。改ざんにより、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされ、その不正サイトからJavaの脆弱性を悪用する2種類の不正プログラムがダウンロードされる。 ダウンロードされた不正プログラムは、さらなる不正プログラムのダウンロード作成を繰り返し、最終的に「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信する。 昨日と同じ件だけど…