『BHEK2を悪用した国内改ざん事件の続報』(IIJ Security Diary),これら入り口サイトの Web サーバの多くには Plesk Panel と呼ばれるサーバ管理ソフトウェアが導入されていたという情報があります。ただし被害にあった Web サーバのすべてに Plesk Panel がインストールされていたわけではありません。また悪性モジュールのインストールには Apache の設定ファイルを書き換える必要があるため、管理者権限が必要になります。このことから攻撃者は、例えば ftp や ssh に対する辞書攻撃を行う、もしくは一般アカウント権限を奪取し、侵入した後に特権昇格の脆弱性を使うなど、別の手段で管理者権限を奪取した可能性が高いと考えられます。
先日の12ヵ月点検の際に破れを指摘されたドライブシャフトブーツ1の交換をしてきた… アウター側ではなくインナー側 ↩︎
『[続報]韓国への大規模サイバー攻撃、攻撃内容はハードディスクの破壊』(ITpro),同社Webサイトによると、今回のサイバー攻撃はマルウエアを利用したもので、感染するとハードディスクが破壊される。 Windows XPおよび同 2003 Serverでは、物理ディスクのMBR(マスターブートレコード)とVBR(ボリュームブートレコード)にゴミデータを書き込んでハードディスクを破壊する。Windows Vistaと同 7では、論理ドライブのすべてのファイル内容を削除してハードディスクを破壊する。
『Earth Hourで二酸化炭素排出量が増加?』(/.-J),一方、英国の電力・ガス会社National Gridの調査によれば、わずかな電力需要の減少は電力網に供給される電力の減少にはつながらないとのこと。逆に電力需要が顕著に低下すれば、供給を元に戻すためのエネルギーが増えるため、結果として消灯時間中の二酸化炭素排出量減少が打ち消されてしまう。また、消灯中はロウソクの使用が推奨されているが、現在のロウソクは多くが石油製品であり、エネルギー効率は電球の100分の1程度だという。2本のロウソクを使えば電球を使うよりも多くの二酸化炭素が排出されるとのことだ。
『日本人は「ロボットの心」を創れますか?』(ITpro),私は2004年から2006年の頃、日本の政府やしかるべき部門の関係者にサイバーセキュリティ問題の重要性について一生懸命、説得しました。しかし、全然関心を持ってもらえませんでした。今、黄色信号くらいには認識しているでしょうか。 (snip) 米国は重要性を認識し、かなり長い時間をかけて開発してきましたが、1つ分かってきているのは「シルバーブレッド(銀色の銃弾:一発で治る対策の意味)」はないということです。だが、インターネットの将来を考えるに避けては通れない課題であることに変わりません。