2年前に地球をかすめた太陽風、直撃なら200兆円の被害も

こんなのが来てたんだ。
おそろしい。
CNN.co.jp : 2年前に地球をかすめた太陽風、直撃なら200兆円の被害も

(CNN) 2年前に観測された史上最大級の太陽風がもしあと1週間早く発生していれば、地球が直撃されて全地球測位システム(GPS)やインターネットなどのシステムが大打撃を被っていた可能性があるという研究結果を、米コロラド大学大気宇宙物理学研究所の研究者が学術誌に発表した。

“2年前に地球をかすめた太陽風、直撃なら200兆円の被害も” の続きを読む

情報セキュリティ政策会議

情報セキュリティ政策会議

第40回会合(平成26年7月10日)の報告。
サイバーセキュリティ政策に係る年次報告(2013年度)

から。

政府機関 – ア 外部からの攻撃に係る情報セキュリティインシデント
不審メールについて、情報の集約と注意喚起を行っており、2013年度においては、381件の注意喚起文書を発出した
2013年には、いわゆる水飲み場型攻撃として、標的とする組織のIPアドレスからのサイト閲覧者のみが感染するタイプの攻撃も発生している。2013年10月に「中央省庁や大手企業の少なくとも20機関を狙った標的型サイバー攻撃」として報道されたもので、政府においては7省庁の端末においてウイルスの自動的なダウンロードがあった
GSOCセンサーと呼ぶ政府横断的な情報収集・監視機能
政府機関への脅威と認知された件数は、2013年度は約508万件であった(図表Ⅰ-2-4)。2012年度と比較して件数がおよそ5倍に増加しており、約6秒に1回検知している計算
2013年度から顕著にみられる、特定の組織、職員を対象とする、カスタマイズされた標的型メールによる攻撃の成功率が上がっている

“情報セキュリティ政策会議” の続きを読む

(警察庁)日本国内のオープン・リゾルバを踏み台としたDDoS攻撃発生に起因すると考えられるパケットの増加について

警察庁)日本国内のオープン・リゾルバを踏み台としたDDoS攻撃発生に起因すると考えられるパケットの増加について [PDF: 約111KB]
http://www.npa.go.jp/cyberpolice/detect/pdf/20140723.pdf
2014年7月23日
2月に探索行為と思われる通信を警告したが、7月から国内発信元の攻撃と思われる通信が増加している。
「オープン・リゾルバを踏み台とした大量のDNS 問い合わせを行うことにより、攻撃対象となったDNS サーバの正常な運用を妨害するDDoS 攻撃が実施されている」
影響について、ISPのキャッシュDNSサーバの負荷を指摘している。
対策について:

攻撃対象となったDNS サーバや、ISP 事業者が管理するキャッシュDNS サーバ等で実
施できる対策は限定されます。このため、DNS リフレクター攻撃の対策と同様に、オープ
ン・リゾルバを根絶し、攻撃発生の機会を低減させることが最も重要となります。

困ったもんだ。

火山ワールドカップ決勝は米国対チリ

準決勝で日本の富士山は米国キラウェアに負けたらしい。
Volcano World Cup: The Final! | Science Blogs | WIRED

米国っつったって、ハワイじゃないか。
しかもその差は9票だけ。
お互い工作班がせめぎ合ったのか。
決勝で米国と対戦するチリの出し物は、プジェウエ=コルドン・カウジェ火山群。
標高は2236mなものの、つい最近2012年にも大規模噴火をしていた。

これか。
これはすごい。

“火山ワールドカップ決勝は米国対チリ” の続きを読む

米大学のコンピューターサイエンス学部上位39学部、Pythonが初級コースで教える言語1位に | スラッシュドット・ジャパン デベロッパー

米国の大学で教えるコンピュータ言語の調査。
米大学のコンピューターサイエンス学部上位39学部、Pythonが初級コースで教える言語1位に | スラッシュドット・ジャパン デベロッパー

米大学のコンピューターサイエンス学部で上位にランキングされる39学部で、PythonがJavaを上回り、初級コースで教えるプログラミング言語トップになったそうだ(Communications of the ACMの記事、 ITworldの記事、 本家/.)。
Pythonは39学部中27学部のコンピューターサイエンス初級コース(CS0またはCS1)で教えられており、上位10学部では8学部で教えられている。Javaはこの10年ほど初級コースで教えるプログラミング言語のトップに君臨していたが、Pythonへの移行が進んでいるという。一方、高校の大学先修課程ではJavaが使われているとのこと。3位以下はMATLAB、C++、C、Scheme、Scratchが続く。ちなみに、上位39学部としたのは40位に8校が同点で並んでいたためだとしている。Pythonの比率は上位10学部で80%を占めているのに対し、上位39学部では69%となっていることもあり、40位以下を含めると順位が変わる可能性もありそうだ。

Javaを押さえてPythonが一位になったとのこと。
しこあも、上位校ほどPythonの比率が高かったらしい。
そういう時代なんだ。
日本の状況も見てみたい。
MATLABが3位というのはもっとびっくり。

“米大学のコンピューターサイエンス学部上位39学部、Pythonが初級コースで教える言語1位に | スラッシュドット・ジャパン デベロッパー” の続きを読む

アメリカを歌った曲集 – 独立記念日の愛国度を高めてくれるプレイリスト

独立記念日にちなんで、アメリカを歌った曲を集めてみたという記事。
Dear America, Here’s a Playlist to Make Your July 4th Extra-Patriotic | Underwire | WIRED
こんなにあるのか。
批判的な内容の曲もあるみたいだけど。
アメリカ人って好きなんだなあ、自分の国が。
日本じゃこんな企画は成り立たないのでは。

“アメリカを歌った曲集 – 独立記念日の愛国度を高めてくれるプレイリスト” の続きを読む

WIREDの火山ワールドカップ 準々決勝

火山ワールドカップで、日本は第一戦を勝って(サッカーとは異なり)準々決勝に進出した。
Volcano World Cup: Quarterfinals | Science Blogs | WIRED

日本の代表火山は予選で桜島、トーナメント第一戦で雲仙。
今回は西之島新島。
そうきたか。
対戦相手はメキシコ、火山はオリサバ山。

標高5,636メートル!
これは強力。大丈夫かな。
こんな大火山が、ほんの160年位前に大噴火を起こしたらしい。
おそろしい。
投票は今のところ、日本がリードしているみたい。

“WIREDの火山ワールドカップ 準々決勝” の続きを読む

「eo光」のDNSサーバーがDDoS攻撃被害、ほぼ復旧するも正式発表はまだ -INTERNET Watch

DNSのDDoS攻撃による被害のニュース。
「eo光」のDNSサーバーがDDoS攻撃被害、ほぼ復旧するも正式発表はまだ -INTERNET Watch(2014/7/3 18:19)

 株式会社ケイ・オプティコムの光ファイバーインターネット接続サービスにおいて、加入者向けDNSサーバーに対するDDoSとみられる攻撃が6月29日から断続的に続き、ウェブ閲覧やメール送受信に時間がかかる症状が発生した。技術的対応などを進めた結果、7月3日16時30分ごろの段階では正常な通信が可能となっているが、状況を見守る必要があるため、完全復旧を発表していないという。
 今回の一連のDDoS攻撃は、6月29日18時00分ごろにまず確認された。「eo光」などの加入者が利用するDNSサーバーにアクセスが異常集中し、名前解決にかかる時間が長くなる、あるいは名前解決ができず、結果としてウェブ閲覧やメール送受信に影響が及んだ。ここでは負荷軽減策を実施し、同日の21時54分ごろには復旧した。

 なお、実際の障害の程度について、広報では「名前解決に時間がかかる症状が大半で、通信が完全に不能になるケースは少なかったのではないか」とみている。このため、同様の障害が再度発生した場合は、ウェブページの再読込などを適宜試してほしいとしている。
DNSサーバーの障害発生について(7月1日付け)
http://support.eonet.jp/ac/309/

ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め – GIGAZINE

マルウェアに悪用されているとして、ダイナミックDNS(のサービスに使われているドメイン名)が差し止められた。
そんなことができるんだ。
ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め – GIGAZINE

固定IPアドレスでない環境下で特定のホスト名・ドメイン名を割り当てるための仕組みである「ダイナミックDNS」が、マルウェアの温床になっているとしてマイクロソフトが22のNO-IPドメイン差し止めを連邦裁判所に申し立て、受理されています。
Microsoft takes on global cybercrime epidemic in tenth malware disruption – The Official Microsoft Blog – Site Home – TechNet Blogs
http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx
マイクロソフトはこれまでの調査から無料のダイナミックDNSはサイバー犯罪が横行する場となっており、マルウェア「Bladabindi-Jenxcus」に感染しているNo-IPドメインは93%、さらに245種類の異なるマルウェアの温床になっており、過去12か月間で740万を超えるBladabindi-Jenxcus感染を検知したと述べています。セキュリティコミュニティから複数の報告書が挙がっているにも関わらず、No-IPドメイン提供企業の改善が見られないことから、ダイナミックDNSを合法的に遮断することで、顧客を保護するためにアクションを起こしたとのこと。
このマイクロソフトの訴えは受理され、実際にドメイン差し止めが実施されています。この件についてNo-IP.comを運営するVitalwerksは公式ブログで、「マイクロソフトは『差し止めたドメインの中で問題のあるホスト名をフィルタリングしており、問題のないホスト名のみ継続して使用することできる』と主張していますが、これは実施できていません。マイクロソフトは我々の顧客の何十億ものクエリを扱いきれないように見えます」と話しています。
Vitalwerksは、「もしマイクロソフトが私たちと連絡をとっていれば、即座に処置を講ずることができました」と付け加え、No-IPドメインの差し止めという厳しすぎる処置は何百万もの関係のないインターネットユーザーに影響を与える、と批判しています。ちなみに、GIGAZINE編集部でも使っているNo-IPのドメインを確認してみたところ、いくつかが実際に接続できなくなっているのを確認済みです。
なお、現時点でNO-IPで取得できるフリーのダイナミックDNSのドメイン名は以下のようになっています。
3utilities.com
bounceme.net
ddns.net
hopto.org
myftp.biz
myftp.org
myvnc.com
no-ip.biz
no-ip.info
no-ip.org
noip.me
redirectme.net
servebeer.com
serveblog.net
servecounterstrike.com
serveftp.com
servegame.com
servehalflife.com
servehttp.com
servemp3.com
servepics.com
servequake.com
sytes.net
zapto.org