cpanelとIEのVMLゼロデイ脆弱性への攻撃

ホスティング・サービスを狙った大規模な攻撃。
2006/09/21に始まった攻撃は、まずホスティング・サーバ管理用のcpanelの脆弱性を狙ってサーバに侵入し、iframeのスクリプトを移植、サイトの訪問者を不正サーバに転送。不正サーバではIEのVML脆弱性を利用してスパイウェア、トロイの木馬、スパム用ゾンビなどを端末に注入する。
Criminals spread Windows exploit via Web host – Network World
攻撃されたサービスの例としてHostGatorは200台のサーバで60万ドメインをホスティング。サーバへの侵入は1ヶ月以上前に始まっており、周到に用意されていた。

英語キーボード購入

しばらく前からキーボードが壊れてて。と思って今確認したら、1ヶ月も前から調子悪かったのね。復活したりしてずるずる使ってた。使えないキーが増えてきたのでもうアカン、とキーボード買ってきた。
今度は良いの買いたかったんだけど、子供が訳も分からず乱打してくれるので、もったいないから断念。
で、安いのだけど、英語キーボードにした。
OWL-KB302PFT/E
何年ぶりだろう、英語キーボード。キートップに使いもしないひらがなが書いてないだけでほっとする。そして大きいスペースバー。良いねえ。
記号は慣れが必要だけど、昔使ってたんだから、大丈夫でしょ。白地に黒って言う色合いはなんだかなぁ、だけど、ま、これがお手頃だったんで、いいでしょ。
しかしいい加減日本のも、キー配列くらいASCIIにあわせて欲しいもんだ。その昔、わざわざ違う規格作って日本企業の利権にしようとした莫迦のおかげで標準と違うおかしな配列を使わされるなんて。
ついでに、英語キーボードを勧める人達のページ。
英語キーボードのすすめ
キーボードがちょこっと好き…なんだい!
設定関係
★★★ ShopU 良くある質問
@IT:Windows TIPS — TIPS:右Altキーに[漢字]キーを割り当てる …

“英語キーボード購入” の続きを読む

ゲームサイトのDBがハックされて顧客情報漏洩 – Second Life

TechCrunch Japanese アーカイブ ≫ バーチャル世界ハックされる:Second Life顧客DBに侵入
このデータベースへの侵入はTikiwikiの脆弱性を通じて行われた。
とのこと。どんな脆弱性かは説明ないけど、SQLインジェクションやXSS、ディレクトリ・トラバーサルなどいっぱい報告されている。
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=tikiwiki
パスワードや支払い情報は暗号化されてたので安全、とのこと。チャットで好き放題言ってたログが現実の人物に結び付けられるのが一番危ないのではないかと。
Second Lifeの登録者は約65万人。

イリーガル・エイリアン / ロバート・J. ソウヤー と国連憲章

イリーガル・エイリアン (文庫)
ロバート・J. ソウヤー (著), Robert J. Sawyer (原著), 内田 昌之 (翻訳)
面白かった。この人の本は好きだけど、今まで読んだ中でも上位。エンディングはちょっとやっつけぎみだけど、それまでが面白い。
突然宇宙人が地球にやってきたと思ったら、殺人で捕まるなんて、よく考えるよ。裁判の過程でだんだん宇宙人の生態が明らかになっていく仕掛けがいかしてる。
(トソク族に日食を見せたとき)
ケルカッドがクリートのそばに近づいた。「ありがとう」頭のふさは、まだ感動に震えていた。「あれをわれわれに見せてくれてありがとう」
クリートはにっこりした。「きみもいったように、ここはなかなかすてきな惑星だよ」

こんな部分は、好きだな。この人の小説はアイディア第一だけど、友情に対するあけっぴろげな信頼感やバカみたいな楽天性も恥ずかしいながらも嬉しくなっちゃう。

文庫: 519ページ
出版社: 早川書房 (2002/10)
ASIN: 4150114188
「われら連合国の人民は」ではじまる国連憲章の序文は、さらに偉大なことばだと思わずにいられなかった。
っていう部分があったから、国連憲章を見てみた。
http://www.unic.or.jp/know/kensyo.htm
せっかく過去の失敗を活かしてこういう理念を掲げた活動をしてるっていうのに、ないがしろにして自分勝手に戦争しかける国があるっていうのは、どうしようもないことなんだろうか。
ちなみに「連合国」というのは原文ではTHE UNITED NATIONS。ほかに訳し方は無いのかね。国際連合の人民は、とでもしないと戦争中の「連合国」と勘違いしそう。意図的なのかも知らんが。
 われら連合国の人民は、
 われらの一生のうちに二度まで言語に絶する悲哀を人類に与えた戦争の惨害から将来の世代を救い、
 基本的人権と人間の尊厳及び価値と男女及び大小各国の同権とに関する信念をあらためて確認し、
 正義と条約その他の国際法の源泉から生ずる義務の尊重とを維持することができる条件を確立し、
 一層大きな自由の中で社会的進歩と生活水準の向上とを促進すること
 並びに、このために、
 寛容を実行し、且つ、善良な隣人として互いに平和に生活し、
 国際の平和及び安全を維持するためにわれらの力を合わせ、
 共同の利益の場合を除く外は武力を用いないことを原則の受諾と方法の設定によって確保し、
 すべての人民の経済的及び社会的発達を促進するために国際機構を用いることを決意して、
 これらの目的を達成するために、われらの努力を結集することに決定した。
 よって、われらの各自の政府は、サン・フランシスコ市に会合し、全権委任状を示してそれが良好妥当であると認められた代表者を通じて、この国際連合憲章に同意したので、ここに国際連合という国際機構を設ける。

ばんそうこうの呼び方 – サビオ

実家は「サビオ」って呼んでたがなあ。
北海道にも、中国地方にも縁はないんだけど。
「リバテープ」は知らない…
呼び名で分かる:地域編 出身地を推測できる「ばんそうこう」-家庭:MSN毎日インタラクティブ
ショックだったのは
関西では一部年配男性がアイスコーヒーを「レーコー」と言う。
えっ若者は、言わないの? 女性も言ってたよ。

クロスサイト・スクリプティングが脆弱性の第1位

米Mitreの調査で報告されたWebサイト脆弱性の中でXSSが最多だった。昔はバッファ・オーバーフローなどCプログラムの実行モジュールを念頭に置いたものが多かったのが、Webで使われやすいJava, .Net and PHPと、クライアント側スクリプトに適応してきた結果。
21.5% were XSS, 14% were SQL injection and 9.5% were PHP includes. Buffer overflows came in fourth, at 7.9%
Cross-site scripting the top security risk – Network World

リンカーンの夢 / コニー ウィリス

リンカーンの夢 (文庫)
コニー ウィリス 著、友枝康子 訳
昔の人の夢をなぜか追体験する人がいて、その謎解き、というのは面白いけど。いかんせん、主題の南北戦争の知識もなく、思い入れも無いので、入り込めなかった。翻訳も一因か。
文庫: 378ページ
出版社: 早川書房 (1992/08)
ASIN: 4150109796

smartmontools – 半分だけ使う事にする

> もう怖くて使えないなあ。
となってしまったけど。
けにあメモ: ディスクエラー – smartmontoolsが駄目みたい?
かといって代案も無かったので。smartdは使うのやめて、smartctlをタスクで定期的に実行させる。これなら悪さは無かろう。
SourceForge.net: Blat – A Win32 Command Line SMTP Mailerを使ってメールで報告が毎回来るようにして、まあこれで良いでしょ。
いきなりエラーが報告されたけど。
Error 1984 occurred at disk power-on lifetime: 1730 hours (72 days + 2 hours)
エラー内容は良く分からず。
全体評価として、
SMART overall-health self-assessment test result: PASSED
と出ているから、良いことにする。