『「メールで送付されたDLLファイルに注意」、新たな標的型攻撃が出現』(ITpro)，攻撃者は、細工を施したWord文書ファイルとDLLファイルを送付。ユーザーがWord文書を開くと、ウイルスの実体であるDLLファイルが勝手に実行される。 (snip) 悪用するのは、2011年9月に日本マイクロソフトが公表した脆弱性。細工が施されたWord文書などのOfficeファイルを開くだけで、同じフォルダーのDLLファイルが勝手に実行されるというもの。 同社では、この脆弱性のセキュリティ情報「MS11-073」を公表するとともに、セキュリティ更新プログラム（パッチ）を公開した。

『シリア大統領府、スタッフの多くが「12345」をパスワードとして使用』(/.-J)，先週、シリア大統領府のメールサーバーがサイバー攻撃を受け、大統領側近やスタッフのメールアカウント情報が流出したことが報じられたが、3分の1以上のアカウントでパスワードに「12345」が設定されていたという(Foreign Policyの記事、 Haaretzの記事、 本家/.)。

『DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける 』(Internet Watch)，論文では、「BIND 9.8.0-P4」のほか、「DJB dnscache 1.05」「Unbound 1.4.7」「PowerDNS Recursor 3.3」、Windows Server 2008の「Microsoft DNS」や、公開DNSサービスである「DNS Advantage」「OpenDNS」「Norton」「GTEI DNS」なども該当するとしている。 一方、より新しいバージョンである「Unbound 1.4.11」や、Windows Server 2008 R2の「Microsoft DNS」、また「Google Public DNS」にはこの脆弱性はないという。

図書館に行って， 『砂 — 文明と自然』(Welland, Michael. 林 裕美子[訳]. 築地書館, 2011) 『フルーツ・ハンター — 果物をめぐる冒険とビジネス』(Gollner, Adam Leith. 立石 光子[訳]. 白水社, 2009) などを借りてきた…

“Lenovo ordered to pay €1920 for making French laptop buyer pay for Windows too”(TechWorld), A French laptop buyer has won a refund from Lenovo after a four-year legal battle over the cost of a Windows license he didn’t want. The judgment could open the way for PC buyers elsewhere in Europe to obtain refunds for bundled software they don’t want, French campaign group No More Racketware said Monday. (snip) Observing that “it is commonly accepted that the price of a piece of software represents 10 percent to 25 percent of the price of a computer,” the court ordered Lenovo to reimburse Petrus €120 for the software.