『「昔IIJを使っていた人」にお願いです – オープンリゾルバ対策』(てくろぐ)，従来はIIJのインターネット接続サービスを利用していない場合でも、つまり、インターネット上のどこからでも、IIJのキャッシュDNSサーバを使うことができました。しかし、設定変更後はIIJのインターネット接続サービスを利用していない場合、IIJのキャッシュDNSサーバは利用できなくなります。 (snip) インターネット接続サービスを提供しているISP各社は自社のお客様向けにキャッシュDNSサーバを提供しているのが一般的です。ですので、IIJ以外のISPをお使いの方は、そのISPが提供するキャッシュDNSサーバを使って頂ければ問題ありません。 今日が対策実施日…

『アイソン彗星、近日点を前に消滅か？』(ナショナルジオグラフィック)，　NASAは28日、彗星の運命はまだ確認されていないが、太陽最接近の旅を生き延びることはできなかったようだと発表した。SDO担当の科学者は、「SDOではISONが見えなくなった。したがって、近日点に達する前に崩壊し、蒸発したと考えざるをえない」と述べている 。

図書館に行って， 『恐竜再生 — ニワトリの卵に眠る，進化を巻き戻す「スイッチ」』(Horner, Jack., & Gorman, James. 柴田 裕之[訳]. 真鍋 真[監修]. 日経ナショナルジオグラフィック社, 2010) 『天才科学者のひらめき36 — 世界を変えた大発見物語』(Gaughan, Richard. 北川 玲[訳]. 創元社, 2012) 『褐色の世界史 — 第三世界とはなにか』(Prashad, Vijay. 粟飯原 文子[訳]. 水声社, 2013) を借りてきた…

『Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格』(Internet Watch)，攻撃に成功するとカーネルモードで任意のコードを実行できるため、攻撃者がプログラムをインストールしたり、データの閲覧・変更・削除、あるいはフル管理権限を持つアカウントを新しく作成するといったことが可能になる。 (snip) この脆弱性を報告した米FireEyeの公式ブログによると、現時点で確認されている攻撃は、Windows XP SP3上のAdobe Readerの脆弱性と組み合わせ、PDFを用いて行われているという。ただし、そのAdobe Readerの脆弱性はすでに修正パッチが公開済みのものであるため、Adobe Readerを最新バージョンにアップデートすることでこの攻撃は防げるとしている。

『Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態』(ITmedia)，この脆弱性はセキュリティ研究者のG・S・マクナマラ氏が9月に指摘したもので、Ruby on Railsのデフォルトのcookie保存メカニズム「CookieStore」の問題に起因する。4.0以前のバージョンでは、各ユーザーのセッションハッシュが暗号化されない状態でクライアントサイドのcookieに保存され、各cookieが恒久的に有効になっている。このためクロスサイトスクリプティング（XSS）などの攻撃を仕掛けられて情報を盗まれた場合、ユーザーのログイン情報が悪用される恐れがあるという。