Opera社内から証明書流出、ユーザーのマシンにマルウェアが侵入か – ITmedia ニュース

Opera社内から証明書流出、ユーザーのマシンにマルウェアが侵入か – ITmedia ニュース

期限切れのOperaコード署名証明書が盗まれ、マルウェアへの署名に使われたことが判明した。Opera Software製のソフトウェアやOperaブラウザのように見せかけて、マルウェアが配布された恐れがあるという。

これは大変。
証明書が盗まれたとあるけど、プライベート鍵が持っていかれたということか。
いよいよ暗号鍵の管理を真面目にやらないといけない時代か。

オバマ大統領、温暖化対策を発表―発電所にCO2排出基準 – WSJ.com

オバマ大統領が発電所からの二酸化炭素排出量規制を打ち出した。
オバマ大統領、温暖化対策を発表―発電所にCO2排出基準 – WSJ.com

もともとジョージ・W・ブッシュが2000年の選挙活動で火力発電所からのCO2直接規制を公約にしていたのを、大統領に選出されたら2001年になって撤回。
京都議定書を反故にする伏線となっていた。
地球温暖化の交渉の経緯とブッシュ政権の動き
里屋和彦の『エネルギー学講座』
一旦決まっていたことが私利私欲で潰されたのが、12年経ってやっと復活した。
これぞ、民主主義だ。
コレはすごい。
焚き火の力で発電して充電に使えるらしい。

BioLite(バイオライト) キャンプストーブ(POTアダプター) 1824222
BioLite(バイオライト) (2013-02-19)
売り上げランキング: 3,104

商品紹介
たき火で発生した熱を電気に交換できるキャンピングストーブです。(専用ゴトク付き)小枝や小さな薪などを燃焼室の中で燃やして電気に変換。充電された電気でファンが稼働し、燃焼室の中に空気を送り込むことで燃焼効率が向上、たき火の火力が増します。ファンを回すために十分な電力が蓄えられた後、余剰電力はUSBポートを通じて外部機器の充電に利用することが可能です。ガスやガソリンなどの化石燃料を使わなくても強力で安定したたき火ができ、さらに発電も可能という画期的なキャンピングストーブ。アウトドアシーンではもちろん、防災用品としても注目されています。

[更新]不要なWebアクセスの遮断~.htaccess – 米国が増えてしまった

だいぶ中国からのアクセスを減らせたと思ったら。
[更新]不要なWebアクセスの遮断~.htaccessに中国のIPアドレス – けにあmemo

またアクセス量が増えている。
時期 一日あたりのヒット数 一日あたりの訪問者数 一日あたりのKBytes数
2012/11月 66754 2835 2227895
2013/01月 20965 1564 147276
2013/05月 20582 1850 570894
2013/06月 34128 2085 1092334 ←6/09まで
6月10日 15496 1785 279130 ←6/09対策後
6月26日 34390 1811 1116880 ←昨日
6月昨日までのアクセス数トップ10
64.31.39.82 68853
199.15.236.67 33575
199.15.236.41 25698
208.115.217.170 25203
199.15.236.69 23504
69.162.102.226 20895
64.31.32.131 19529
218.6.71.170 19294
199.15.236.96 18822
173.208.209.146 15963
218.6~が中国で、あとはUSのIPアドレス。
まいったなあ。
とりあえずIPごとに弾いてみよう。

入門 ウェブ分析論 ―― アクセス解析を成果につなげるための新・基礎知識 増補改訂版
小川 卓
ソフトバンククリエイティブ
売り上げランキング: 2,943

機械との競争: エリク・ブリニョルフソン, アンドリュー・マカフィー, 村井章子: 本 Race Against the Machine

原題Race Against the Machineが気になった本。

機械との競争
機械との競争

posted with amazlet at 13.06.26
エリク・ブリニョルフソン アンドリュー・マカフィー
日経BP社
売り上げランキング: 2,397

MITの研究者が書いたビジネス書、だけどその未来予測が大きな反響を呼んだ、と内容紹介にある。

“機械との競争: エリク・ブリニョルフソン, アンドリュー・マカフィー, 村井章子: 本 Race Against the Machine” の続きを読む

波の下の人々写真集

波の下の人々写真集。
Crash Into Me: Underwater Wave Photos Turn a Fluke Into Eye Candy | Raw File | Wired.com
ぶつかってこい:まぐれが成功を呼んだ海面下の波写真
Flukeは錨や尾びれじゃなくて、フロックだよな。

海面下から、波とその下の人々を撮影している写真集。
元はサーフィン写真家らしいけど、いちど波の下からの写真で面白いのをみつけてから、とりこになったそう。
1枚目のまかれちゃってる少年がお気に入りとのこと。
「でも一番むかつく写真でもあって、コレが誰だか見当がつかないんだ。」

Thunderbird – もらったアドレスで返信するためのアドオンCorrect Identity

Thunderbirdで、もらったメールに返信する時、From欄(というかThunderbirdでいう「差出人」のアカウント)をもらったアドレスと同じものにしたい。
複数のメールアドレスを利用している場合に、来たアドレスで返したい、ということ。
あ、別のアドレスで返しちゃった、という事がときどきあるので。
以前は標準でそうなってたような気もしたんだけど。
送信メールサーバーをそれぞれ対応するサーバーに設定するとか、なんか条件があるのかもしれない。
その調整をしてくれるアドオンがあった。
Correct Identity :: Add-ons for Thunderbird

もらったメールのTo欄にあるアドレスがFromに入るようにアカウントを選んでくれる。
チョット人生が楽になった。
アカウントのユーザー名と送信メールサーバーの設定が違う場合:
Reply-toは選んだアカウントの設定内容。
Senderは送信メールサーバーのユーザー名。
Return-Pathも送信メールサーバーのユーザー名。
混在しちゃうのはもうしょうがないのかな。

サンダーバード コンプリートボックス PARTI [DVD]
東北新社 (2002-03-28)
売り上げランキング: 21,373

Amazonレビュー
大惨事から人々を救出する国際救助隊の活躍を描いた特撮人形劇「サンダーバード」。1964年に制作されたこのTVシリーズは全世界で熱狂的な人気を誇り続けている。またスーパーマリオネーションに総称されるさまざまな映像的工夫と演出が、後の特撮作品に大きな影響を与えた1作でもある。
今回は製作者ジェリー・アンダーソン監修によりオリジナルフィルムをデジタルリマスター化。ハイクオリティな画面と、オープニングの稲光からズドンと響くほどにパワーアップされた5.1chのサウンドで改めて「サンダーバード」の世界にハマってしまおう。
今観ても少しの古さも感じさせないメカのフォルムやディテールに驚き、太平洋上に浮かぶ秘密基地のそれや、ワンダバ感あふれるメカの発進シーンをわくわくしながら楽しみたい作品だ。(井上新八)

LinkedInのDNS乗っ取りは数千件被害の一部だった

LinkedInのDNS乗っ取り(LinkedInのサービス停止はDNS乗っ取りが原因 – けにあmemo)に関する情報がないなあと思ったら、LinkedInだけではなかったらしい。
LinkedIn just one of thousands of sites hit by DNS issue: Cisco | ZDNet

LinkedInは、ドメイン管理会社の作業ミスによるもので攻撃などではない、と発表していたらしいけれど。
いや攻撃されてるでしょ、という観測報告があった。
管理会社からは、ちょっと失敗しただけだから問題ない、と説明しちゃってたんだろうなあ。
管理会社はNetwork Solutions社で、DDoS攻撃に対処する中で少数の顧客が影響を受けた、とブログで報告していた。
それに対してシスコがネットワーク的に観測した結果を報告。
‘Hijacking’ of DNS Records from Network Solutions

LinkedInは目立ったけど、その他にも五千件程度のDNSサーバー名が書き換えられていたらしい。
“For example, the domain usps.com was pointed to the DNS nameservers ns1621.ztomy.com and ns2621.ztomy.com. Yelp had their name servers changed to ns1620.ztomy.com and ns2620.ztomy.com. Fidelity, meanwhile, was pointed at ns1622.ztomy.com and ns2622.ztomy.com.”
その他にもスバル、マツダ、USエアウェイズ、Craiglist、Weather.comなどが被害にあったとしている。
話をまとめると、プロバイダーに対するDDoS攻撃があって、そのウラで侵入されていてDNSを乗っ取る工作が進行。
LinkedInを始めとする多くのドメイン名が転送されてしまった。
ウイルス植え付けや、情報窃盗が目的かな。

統計学が最強の学問である
西内 啓
ダイヤモンド社
売り上げランキング: 97

LinkedInのサービス停止はDNS乗っ取りが原因

LinkedInのドメインが乗っ取られたらしい。
LinkedIn DNS hijacked, site offline ? The Register

LinkedInのDNSがハイジャックされ、1時間くらい前から通信が別の会社 [confluence-networks.com]のネットワークに送られている。その転送先はSSLではないので、LinkedInにアクセスしようとした人のセッションクッキーが平文で送信されてしまう。

2日以上経っているようだけど、情報がぜんぜんみつからない。

DNS プロテインホエイ100 1000g (チョコ)
ドーム (2011-05-13)
売り上げランキング: 1,377

10万年の未来地球史 気候、地形、生命はどうなるか?: カート・ステージャ, 岸由二, 小宮繁: 本

10万年の未来地球史 気候、地形、生命はどうなるか?
カート・ステージャ (著), 岸由二 (監修), 小宮繁 (翻訳)
地球温暖化の話だけど、著者は古生態学の専門家とのこと。
古生態学っていうのがわからないけど。
大むかしの生き物の生態を研究する、生き物対象の考古学みたいなものらしい。
で、何万年何十万年も前の生き物の痕跡からわかる過去の温暖化/寒冷化の実績を調べる。
それを元に将来の気候変動とそれによる影響を考察。
タイトルに十万年とあるけど、温暖化とか寒冷化とかいうトレンドが反転するような変化は少なくとも1~2万年かかるらしい。

“10万年の未来地球史 気候、地形、生命はどうなるか?: カート・ステージャ, 岸由二, 小宮繁: 本” の続きを読む

盆踊りの太鼓

盆踊りの太鼓叩きを募集していると聞いて、子供たちを練習に連れて行った。
小学生高学年を中心に十数人来ていたけど、ほぼ女の子。
なんでだろう。
手首をひらりひらり返して、かっこ良く叩いている子もいる。
世の中的には、太鼓叩きは減っているらしい。
ネットでの募集記事を見つけた。
「盆踊り太鼓同好会」会員募集のお知らせ | ac_knightの2008年07月27日の1番目の記事 – 楽天ブログ(Blog)
ここはあちこちから呼ばれて叩きに行く本格的な会らしい。
初心者は秋に練習を始めれば翌年の夏には本番に出してもらえるかも、とのこと。
キビシいのね。

内容紹介
祭り写真の権威である芳賀日向氏を審査員に迎えたキタムラグループ主催「日本の祭りフォトコンテスト」入賞作品約400点の掲載による撮影地ガイド。
巻頭特集では、人気が高く、コンテストでもよく撮られる有名な祭りをセレクト。その撮影ポイントや見所を、受賞した撮影者と一緒に芳賀氏が解説します。
各作品ページには撮影データ、アクセス方法などを詳細に紹介します。