図書館に行って, 『恐竜再生 — ニワトリの卵に眠る,進化を巻き戻す「スイッチ」』(Horner, Jack., & Gorman, James. 柴田 裕之[訳]. 真鍋 真[監修]. 日経ナショナルジオグラフィック社, 2010) 『天才科学者のひらめき36 — 世界を変えた大発見物語』(Gaughan, Richard. 北川 玲[訳]. 創元社, 2012) 『褐色の世界史 — 第三世界とはなにか』(Prashad, Vijay. 粟飯原 文子[訳]. 水声社, 2013) を借りてきた…
『Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格』(Internet Watch),攻撃に成功するとカーネルモードで任意のコードを実行できるため、攻撃者がプログラムをインストールしたり、データの閲覧・変更・削除、あるいはフル管理権限を持つアカウントを新しく作成するといったことが可能になる。 (snip) この脆弱性を報告した米FireEyeの公式ブログによると、現時点で確認されている攻撃は、Windows XP SP3上のAdobe Readerの脆弱性と組み合わせ、PDFを用いて行われているという。ただし、そのAdobe Readerの脆弱性はすでに修正パッチが公開済みのものであるため、Adobe Readerを最新バージョンにアップデートすることでこの攻撃は防げるとしている。
『Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態』(ITmedia),この脆弱性はセキュリティ研究者のG・S・マクナマラ氏が9月に指摘したもので、Ruby on Railsのデフォルトのcookie保存メカニズム「CookieStore」の問題に起因する。4.0以前のバージョンでは、各ユーザーのセッションハッシュが暗号化されない状態でクライアントサイドのcookieに保存され、各cookieが恒久的に有効になっている。このためクロスサイトスクリプティング(XSS)などの攻撃を仕掛けられて情報を盗まれた場合、ユーザーのログイン情報が悪用される恐れがあるという。
『WIRED Vol.10』(コンデナスト・ジャパン, 2013)を購入…
『不正確な製品が違法なら, 国は健康測定器具のほとんどを取り締まるべきだ』(TechCrunch Japan),FDAがおそれたのは、機器の不良によって異常と判定された場合でも、消費者が不必要な手術などに殺到してしまうことだ。とくに女性の場合は、乳がんに結びつく遺伝子特性が見つかった場合には、医師のアドバイスに逆らって乳房切除を求める者が多い。しかしその検査は、“偽陽性”がよくあるのだ。 23andMeは製品のユーザに、乳がんの懸念があればより正確な検査をしてもらうよう忠告しているが、しかしFDAは、いったん持ってしまった不安はより正確な検査によってもなかなか消えないことを、十分承知していたのだ。