2013年に最も読まれた記事は「史上最大のサイバー攻撃」 -INTERNET Watch

2013年に最も読まれた記事は「史上最大のサイバー攻撃」 -INTERNET Watch
(2013/12/27 14:00)

 INTERNET Watchで今年1年間に掲載したニュース記事(1月7日付~12月26日付)について、アクセス数による上位20位までの年間ランキングを算出した。3月28日掲載の『ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに』というニュースが、今年最も多く読まれた記事だった。

今年、最も読まれた記事が、DNS DDoS攻撃の記事だったそうだ。
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに -INTERNET Watch
(2013/3/28 09:56)

 攻撃が始まったのは3月19日。Spamhausのサーバーに対するDDoS攻撃はあまりにも強力だった。そのためSpamhausは米セキュリティ企業Cloudflareに攻撃緩和の支援を求めた。当初は攻撃の規模を別にすれば、攻撃手法は通常とさほど変わったものではなかった。
 Spamhausをダウンさせたものの、Cloudflareが耐えたことを見て取るや、攻撃者たちは攻撃手法を変える。Cloudflareの発表によれば、新たな攻撃の大部分はDNSアンプ攻撃またはDNSリフレクション攻撃と呼ばれるものだ。

ガートナーがこれに先立ってDDoSへの注意喚起をしていたのを思い出した。
Gartner Says 25 Percent of Distributed Denial of Services Attacks in 2013 Will Be Application-Based
ガートナー予測、2013年のDDoS攻撃の25%がアプリケーション型になる
STAMFORD, Conn., February 21, 2013
この中で2012年後半のDDoS攻撃は70Gbpsに達したとあるけど、2013年3月Spamhausへの攻撃では300Gbpsを記録したらしい。
ガートナーの記事ではこうした攻撃に備えるために、ネットワーク構成を見なおして攻撃を受けた時のダウンタイムを最小にする対策をとること、複数のDoS防御を組み合わせる多層防御が必要なことを指摘している。

失敗しない結婚 完全防御マニュアル (SPA! BOOKS)
扶桑社
売り上げランキング: 421,602

TARGETからカード情報漏洩: 米国以外のカード情報が高値

米大手量販店TARGETからのカード情報盗難事件(大手量販店TARGETからカード情報漏洩4000万件、ブラックマーケットへ流出済み – けにあmemo)
の続報。
Non-US Cards Used At Target Fetch Premium ? Krebs on Security
米国以外のカード情報が高値を呼んでいる

盗まれたカード情報を販売している闇ショップの観察結果より。
ショップでは国や郵便番号が表示されていて、利用しようとする人crooksは自分の住所に近いカード情報を選ぶらしい。
持ち主とかけ離れた場所でカードが使われると監視に引っかかりやすいから。
それから米国以外の銀行が発行したカード情報が高値で売れているらしい。
米国のカードが20ドル台で売っているのに対し、米国以外の銀行のカードは60ドル台から110ドルもの値が付いている。
監視や追跡の対策が整ってないってことかな。
そういえば何年も前には自分もTARGETで買い物をしたことがあるような気がする。
まいったな。

最強のクレジットカードはこれだ!: ポイント、マイルがざくざく貯まる! (Gakken Mook)
学研パブリッシング (2013-10-11)
売り上げランキング: 13,521

ドスパラ通販サイトに不正アクセス 2926件のパスワードなど流出の恐れ – ITmedia ニュース

ああ、やられてしまった。
ドスパラ通販サイトに不正アクセス 2926件のパスワードなど流出の恐れ – ITmedia ニュース

 ドスパラは12月21日、通販サイト「http://www.dospara.co.jp/」が外部から不正アクセスを受け、顧客2926件の氏名や住所、メールアドレスなどの個人情報が不正に閲覧された可能性があると発表し、該当の顧客に連絡を開始した。
 不正に閲覧された恐れがあるのは、11月2日以前に登録された合計2926件の顧客の情報で、顧客の氏名、住所、電話番号、メールアドレス、ログインパスワード。

アカウントがあったから、パスワードを変えておいた。
がしかし…

“ドスパラ通販サイトに不正アクセス 2926件のパスワードなど流出の恐れ – ITmedia ニュース” の続きを読む

大手量販店TARGETからカード情報漏洩4000万件、ブラックマーケットへ流出済み

TARGETのPOSシステムから4000万件のカード情報が流出したという事件。
大手量販店のTargetで史上最大級のハッキング被害―4000万人分のクレジットカード情報がまるごと流出 | TechCrunch Japan

顧客の氏名、カード番号、有効期限、3桁のCVVセキュリティー・コードのすべてが盗まれた。被害に遭ったのはTargetの店舗でショッピングをした顧客に限られる。
Targetの反応は非常に遅かった。12月12日にBrian Krebsが漏洩の噂を最初に報じ、Krebsは「顧客のトラックデータのすべてが漏洩したらしい」と書いている。トラックデータというのはクレジットカードの裏面の磁気ストライプに記録されている情報だ。

それはマズい。

“大手量販店TARGETからカード情報漏洩4000万件、ブラックマーケットへ流出済み” の続きを読む

1点で立ち続け、歩くこともできる立方体「Cubli」(動画) ≪ WIRED.jp

1点で立ち続け、歩くこともできる立方体「Cubli」(動画) ≪ WIRED.jp

スイスのチューリッヒ工科大学にある動的システムおよび制御の研究室が、「Cubli」を開発した。15×15×15cmの金属製ブロックだが、回転するリアクションホイールを3個内蔵し、さまざまな技ができる。
例えば、開発者たちは控えめに、Cubliは「歩く」ことができると述べている。角運動量を使い、ぱたりぱたりと転がるのだ。

なんだかとても不思議な感じ。
物理法則を無視しているような印象。

不気味(であると同時に印象的)なのは、Cubliの不可思議なバランス能力だ。「角で立つ姿勢の付近では、角でバランスを取るよう、モータートルクが制御される」と説明されている。
驚異的なバランス能力を見せて立っているCubliを軽く押したり、足元の平面の角度を変えたり、さらには回転させたりしても、この立方体は、そのバレエのような姿勢を維持する。
内部の回転するホイールは、安定したバランスを生み出すよう精密な設定がなされている。宇宙空間で人工衛星の方向を保つためのシステムに似た仕組みだと、開発者らは説明している。

立ち上がるときは、ホイールを急に止めると角運動量がボディに力として加わるとか言っている。よくわかんないけどそれで立ち上がれるんだ。
エッジで立った後は別方向に立ち上げて角一点で立てる。

インターネット通信の盗聴が発覚

インターネット通信が選択的に盗聴されていた。
Someone’s Been Siphoning Data Through a Huge Security Hole in the Internet | Threat Level | Wired.com

ネットワーク監視会社のレネシス社がみつけた。
The New Threat: Targeted Internet Traffic Misdirection – Renesys

2008年にDefconで報告されたルーティングプロトコルBGPの脆弱性を使って通信をハイジャックして迂回させ、コピーする手口。
通信を複写するだけで最終的には相手に届くため、発信者と受信者は気づきようがない。
暗号化していないデータ、特に電子メールの内容は全部読まれることになる。
今年見つかった痕跡では最低38回のハイジャックがあったらしい。
狙われたのは銀行、各国政府外務省、IP電話会社、ISPなどに宛てた通信。

セプテンバーインターナショナル 盗撮・盗聴電波感知器 探吉くん tannkichi
セプテンバーインターナショナル
売り上げランキング: 161

米国家情報長官、”地球を襲うタコ”のロゴ付き偵察衛星打ち上げ成功をツイート

米ロケットに地球を絡めとるタコの絵が。
ねっと部:米国家情報長官、”地球を襲うタコ”のロゴ付き偵察衛星打ち上げ成功をツイート – ITmedia ニュース

 地球を飲み込もうとする巨大なタコの絵の下には「われわれから逃げ延びられるものはいない」というメッセージ──。これは、米国防総省の諜報機関である偵察局(NRO)が12月5日(現地時間)に打ち上げた偵察衛星「NROL-39」に描かれたロゴだ。
 米国家情報長官のジェームズ・クラッパー氏がTwitterの公式アカウントでこのロゴを披露した。同氏は衛星打ち上げの成功を誇らしげにツイートした。


米国家情報長官といってるのは、Director of National Intelligence。
「インテリジェンス・コミュニティーを統括」するとのことで、CIAを始めとして、NSA、FBI、DHSなども含まれるらしい。
コレは強力。

“米国家情報長官、”地球を襲うタコ”のロゴ付き偵察衛星打ち上げ成功をツイート” の続きを読む

libreOfficeで、原稿用紙設定

子供から原稿用紙がほしいと頼まれた。
LibreOfficeで作るやり方を書いてくれている人がいた。
libreOfficeで、原稿用紙設定を! – Who is pc?

簡単にいうと、書式>ページのダイアログで、ページタブ(向きを横に)と行数と文字数(20×20、罫線の設定)を設定すればいい。

バッチリ、作れた。
助かった。
ただし罫線の色は標準の色だと薄すぎた。
MS Office は2013ていうのが出てるのか。
Personalでもまだ2万3千円するんだ。
Microsoft Office Personal 2013 [プロダクトキーのみ] [パッケージ] (PC2台/1ライセンス)
アップグレード優待版が見当たらないけど、まさか無いなんてことは…

Microsoft Office Personal 2010 アップグレード優待 [パッケージ]
マイクロソフト (2010-06-17)
売り上げランキング: 46

今年の衛星写真20選 – シリアのアレッポ

Wiredが選んだ、人工衛星からの写真選集。
These Are Some of the Year’s Best Images of Earth From Space – Wired Science

元ネタは、DigitalGlobeというサイト。
DigitalGlobe – Satellite Imagery and Geospatial Information Products

ここにある写真から良い物を20点選んだとのこと。
面白かったのは、シリアのアレッポ城。

“今年の衛星写真20選 – シリアのアレッポ” の続きを読む

日本でも急増する「身代金型ウイルス」被害 「東京五輪」が標的に!? (1/3) – ITmedia ニュース

身代金型マルウェアが日本でも使われていたらしい。
日本でも急増する「身代金型ウイルス」被害 「東京五輪」が標的に!? (1/3) – ITmedia ニュース

10月に報道があったCryptolockerのことかと思われる。
ファイルを人質に取って脅す「Cryptolocker」が猛威 – ITmedia ニュース – けにあmemo
HDDのファイルを暗号化し、暗号鍵をネットの何処かに隠しておいて、身代金が払われると復号する。

“日本でも急増する「身代金型ウイルス」被害 「東京五輪」が標的に!? (1/3) – ITmedia ニュース” の続きを読む