201209

『星出さん、2度目の船外活動で作業完了』(AstroArts)，国際宇宙ステーションに滞在中の星出彰彦宇宙飛行士が先月末に続いて2回目の船外活動を実施し、前回トラブルが生じた作業を無事完了した。 (snip) まず、ネジ山の点検と清掃を行った後に電力切替装置の取り付けを試みたところ、今度は正常にボルトが締結され、装置の起動も確認された。作業が成功したようで良かった…

『AppleのデバイスID（UDID）、1200万件をハッカーグループが盗み出したと主張—今後の展開に注意が必要』(TechCrunch Japan)，Antisecと名乗るハッカーグループが1200万件のApple UDID（ユニーク・デバイスID）を盗み出すことに成功したと主張している。このグループはFBIのノートパソコンから入手したと称するサンプルをインターネットに公開した。 (snip) 現在のところハッカーグループがそういった主張をしているにすぎない。公開されたデータは多数のセキュリティー専門家が分析中だ。 (snip) 一般論としてはUDIDそれ自体は大きなセキュリティー・リスクではない。UDIDが他の個人情報と結び付けられて初めてユーザーに対する危険が生じる。Changは「だからUDIDをユーザーの住所、氏名、電話番号などといっしょにスプレッドシートに保管しておくなどというのは非常に危険だ。もしユーザー名も知られているとそのユーザーのアプリに対してプッシュ通知を送ることができる。アプリはさらに住所や電話番号も記録しているかもしれない。アプリのデベロッパーは最近ますます大量のユーザー個人情報を集めようとしているから、もしAntisecがアプリを自由にできるような個人情報を持っているすれば大きなトラブルになる」と警告する。

『Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場』(Computerworld)，ロシアのセキュリティ企業Dr Webの報告によると、OS Xに加え、オープンソース・プラットフォームであるLinuxからもパスワードを盗もうとする謎のトロイの木馬が見つかったという。 新たに確認されたマルウェア「Wirenet.1」の挙動や拡散方法など、技術的な詳細はまだほとんどわかっていないが、同バックドア・プログラムは「Opera」「Firefox」「Chrome」「Chromium」に代表されるブラウザや、「Thunderbird」「SeaMonkey」「Pidgin」といったアプリケーションのパスワードを標的としているとDr Webは説明した。

『TポイントツールバーのWEB閲覧履歴を開示請求した』(ockeghemのtumblr)，表示されている項目は、tlsc_l(暗号化されたT会員番号)、mid(ツールバー固有の利用番号)、日付、URL、ドメイン、検索ワード、滞在時間です。滞在時間以外は、ツールバーが送付している内容がそのままという感じですね。 (snip) なお、「これまで取得したWEB閲覧履歴は2012年8月31日をもって削除させていただきます。」という状況ですので、本項執筆時点でWEB閲覧履歴は削除されているはずで、早々に開示請求をしていて良かったなとも思いました。