タグ

2011年11月18日のブックマーク (6件)

  • Duquの感染手口、ゼロデイ脆弱性を利用

    引き続き、Duquについて解説したブログが目立っている。米シマンテックは、新たな脅威「Duqu」の感染手口についてブログで説明した。これまで誰もインストーラーを復元できなかったので、Duquがどのように感染するか明らかになっていなかったが、Duquの最初のバイナリーを見つけたハンガリーのCrySySが、インストーラーを検出した。 インストーラーファイルはMicrosoft Word文書(.doc)で、任意のコードを実行させてしまう可能性のある、それまで知られていなかったカーネルの脆弱性を突く。ファイルを開くと不正なコードが実行され、Duquの主要バイナリーをインストールする。以下に、WordファイルがDuquをインストールするプロセスを図解した。 Duquインストールのプロセス Wordファイルは狙った組織を限定的に標的にするように作成されている。さらに、Duquは8月の8日間のみインスト

    Duquの感染手口、ゼロデイ脆弱性を利用
    JULY
    JULY 2011/11/18
    Duqu の詳細
    リンク

  • 404

    誠に申し訳ございませんが、お探しのページは削除されたか、URLが変更になった可能性があります。 お手数ですが、以下のナビゲーションからページをお探しください。

    404
    JULY
    JULY 2011/11/18
    単に現状を正当化しただけ。PS3 を買っても PSN は使っちゃダメだな。
    リンク

  • アメリカ人「ピザは野菜だろ?」 絶望的なアメリカの食事情 : 暇人\(^o^)/速報

    アメリカ人「ピザは野菜だろ?」 絶望的なアメリカ事情 Tweet 1:名無しさん@涙目です。(独):2011/11/17(木) 16:18:33.65 ID:lBmqH2YB0 ピザは野菜です!――絶望的なアメリカ事情 写真はシカゴ名物『ディープディッシュピザ』。見るだけで胸焼けがします……。 福島の原発事故で、日の安全性が問われていますが、 アメリカでは全く違ったレベルで、がヤバイことになっています。 というのも、30年前のレーガン政権時代、アメリカ政府は規制緩和の名の下に、 「ケチャップを野菜とする」というとんでもない案を出したことがあるのです。 ちなみに現行法では大さじ2杯のトマト・ペーストが野菜とされているため、 トマト・ペーストを使うピザは上にベーコンが乗っていようが、必然的に“野菜”にカウントされる、というわけです。 オバマ法案は、こんなものを野菜と呼ぶなら、せ

    アメリカ人「ピザは野菜だろ?」 絶望的なアメリカの食事情 : 暇人\(^o^)/速報
    JULY
    JULY 2011/11/18
    Pixar の「ウォーリー」で、船長が作物を作る話をするときに「野菜とか、ピザとか」と言っていたのを思い出す。
    リンク

  • asahi.com(朝日新聞社):パスワード変えた議員は半数以下 衆院サイバー攻撃 - 社会

    印刷  衆議院へのサイバー攻撃で、流出の疑いがあるとして、パスワードの速やかな変更を求められて1週間程度たった後も、衆院議員の半数弱しか変更していなかった。サイバー攻撃への議員側の危機意識の低さが浮き彫りになった。  17日午前に開かれた民主党の内閣部門会議で、衆院事務局が明らかにした。10月25日に朝日新聞が議員のパスワードが盗まれた疑いがあると報じたのを受け、衆院事務局は同日、パスワードの定期的な変更を、27日に至急の変更を求めた。しかし、11月2日に事務局が全議員の部屋を回って尋ねたところ、変更を確認できたのは45%。「未変更」と無回答が計55%にのぼったという。  衆院事務局は14日に公表した調査結果で、全衆院議員と秘書のパスワードが盗まれたことを認めた。 関連リンクサイバー攻撃、衆院把握後も参院で被害か 連携不足の声(11/15)全衆院議員のパスワード流出か 事務局が調査報告(1

    JULY
    JULY 2011/11/18
    こういう場合、エンドユーザにパスワード変更を促すよりも、ISP に最初に加入した時みたいに、サーバ側でランダムなパスワードを設定して、エンドユーザに通知するのが筋だと思うが。
    リンク

  • オリンパス損失隠し:日商会頭「社員に倫理教育を」 - 毎日jp(毎日新聞)

    商工会議所の岡村正会頭は17日の会見で、オリンパスの損失隠し問題に関連して「いくら立派な監査制度や規則を作っても、最後は人に帰する。倫理観が欠けていれば、コンプライアンス(法令順守)は守られないことになる」と述べ、再発防止には社員の倫理教育などが必要との認識を示した。 オリンパス問題や大王製紙前会長の巨額借り入れ問題をめぐっては、決算や経営内容に対する社内の監査役や社外の監査法人のチェックに不備があったとの批判が強い。しかし、岡村会頭は「どこかで倫理観が欠如したことがこういう結果になったのだと思う。決して制度や規則の問題ではない」と強調。オリンパス問題が日企業全般の信頼性に影響するとの指摘については、「日企業全体のコンプライアンスの度合いは高いものがある」と反論した。【川口雅浩】

    JULY
    JULY 2011/11/18
    は? なぜ「社員の」なの? 今回のオリンパスの事件でかわいそうなのは、日々まじめに働いている一般の社員だと思う。
    リンク

  • Hideyuki Hirakawa on Twitter: "確かに福島市の線量は、数時間走った程度で有意にリスクが上がるレベルでは決してないだろうし、日常をそこで暮らす場合もそうだろう。ただ、そこで駅伝を開いたという既成事実が、避難したい人々に対する抑圧として働くのを危惧する。"

    確かに福島市の線量は、数時間走った程度で有意にリスクが上がるレベルでは決してないだろうし、日常をそこで暮らす場合もそうだろう。ただ、そこで駅伝を開いたという既成事実が、避難したい人々に対する抑圧として働くのを危惧する。

    Hideyuki Hirakawa on Twitter: "確かに福島市の線量は、数時間走った程度で有意にリスクが上がるレベルでは決してないだろうし、日常をそこで暮らす場合もそうだろう。ただ、そこで駅伝を開いたという既成事実が、避難したい人々に対する抑圧として働くのを危惧する。"
    JULY
    JULY 2011/11/18
    その危惧自体は確かにあると思うけど、中止したら中止したで、多少リスクがあっても避難先から戻りたいと思っている人たちに対して、抑圧として働く事が危惧されるのでは?
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.