任意の場所で核爆発をシミュレーションできる『Google Maps』マッシュアップ - WIRED VISIONで紹介されている『Ground Zero』を試してみたんだけど……「Tsar Bomba(ツァーリ・ボンバ)」の威力が凄まじい.ちなみに,このシミュレーションでは,リトル・ボーイ…
昨日,研究室のパソコンをAvira Antivirでフルスキャンをしていたら"POWERPNT.EXE"がワームとして検出された.Genがついてなかったから,シグネチャによる検出だと思う.で,今日,定義ファイルを更新して再度スキャンしたら,なんか直ってた.やっぱり,誤…
昨日,テレビ朝日系のニュース番組を見ていて,現在ガザで起こっている戦闘の責任はハマスにある節のことをニュースキャスターやコメンテーターが述べていた.しかし,どう考えてもそれは違うだろう.元はといえば,イギリスの三枚舌外交が問題の発端である…
自動実行機能を悪用したUSBメモリで感染するマルウェアが未だに急増しているらしい. USBメモリで感染するマルウェアが急増──セキュリティ意識の盲点を狙う - COMPUTERWORLD.jp 自動実行機能を悪用するワーム - ITPro わが身を守る10の方法 - 快適なネットラ…
SSLの署名アルゴリズムがMD5-RSAの場合は警告を出す MD5のクラックに成功 偽の公開鍵証明書を作成可能にに関して,国内ITニュースサイトの関連記事紹介. SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 - ITmedia 「SSL証明書の偽造」に研究者らが成功…
まさか・・あのウェッジウッドが破綻するなんてなあ・・・. 英高級陶器の老舗「ウェッジウッド」破綻 - 日本経済新聞 ウェッジウッドは言わずと知れたイギリスの高級洋食器,250年の歴史を持つ王室御用達の老舗高級陶磁器ブランド.思うに,世界的な景気悪…
ESET Threat Blogで「Ten Ways to Protect Yourself(身を守る10の方法)」がエントリされてるので,紹介しようかと思う.ただ,まだ8つしかエントリされてないが. Disable Autorun in Windows Keep applications and operating system components up-to-dat…
Slashdot読んでて思ったこと. ミラーリングはバックアップにはならない - Slashdot ミラーリングとRAID-1は同義だし,ミラーリングというのは,別の場所に"リアルタイム"にデータの複製を保存することであって,同期間隔を延ばせばバックアップになる・・っ…
MD5のクラックに成功 偽の公開鍵証明書を作成可能にで,「MD5による署名はすべて無視するか,CA(Certificate Authority)を(無条件に)信じるしかない」と言ったが,さっそくMD5-RSAが証明パス(certificate chain)に使われている場合は警告を出すという動きが…
25th Chaos Communication Congress (25C3)でMD5アルゴリズムへの衝突攻撃により公開鍵証明書を偽造する・・という発表があったらしい.もともと,MD5はだいぶ前からコリジョンが発見され,理論的な脆弱性が明らかになっていた.しかし,今回は現実的な攻撃…
「Thunderbird 2.0.0.19」がリリースされた.今回のバージョンはセキュリティアップデートとしてリリースされている.今回のアップデートでは,主に5つの中程度の脆弱性が修正されている.これらの脆弱性は,Javascriptが有効になっていなければ脅威とならな…
「すべてのバージョンの「Windows Media Player」に脆弱性が存在」でお伝えしたWindows Media Playerの脆弱性だが,Microsoftはこれを否定したとのこと.Microsoft曰く,「これは既に内部検査で発見されていた問題であり,悪用されるような問題ではない」と…
Security Trackerのリポートによれば,最新のバージョン11も含めたすべてのバージョンの「Windows Media Player(WMP)」に脆弱性が存在するらしい.この問題は,細工をされたWAV,SND,MIDIファイルなどをプレイしたとき整数型オーバーフローが起こることによ…
マスコミはアンケート調査やら世論調査やらが好きで,よく調査結果を公表する.……のだが,適当にアンケートして適当に発表しているものが多く,「これだけ差がある!!」といいつつ,実は統計学的に有意な差があるとは言えないものも多い.また,余談ではある…
未だに「MS08-067」の脆弱性を悪用するワームの感染被害が後を立たないらしい.トレンドマイクロによれば,ネットワーク型ウイルス「WORM_DOWNAD」の感染被害が広まっているとのこと.日本国内では11月25日に初めて観測され,現在も局地的に大規模感染が報告…
複数のアンチウイルスソフトに脆弱性でも紹介したが,Trend Microが無料オンラインスキャン・ツール「HouseCall」を配布するために利用しているActiveXコントロールに脆弱性が存在し,悪意のある人間はこれを利用することで,任意のプログラムをインストール…
複数のアンチウイルスソフトに脆弱性がある・・あるいは,あったという話.例えば,「TrendMicroのオンラインスキャナ(TrendMicro House Call)の脆弱なActiveXコントロールによって,悪意のあるサイトを見るだけで感染する可能性がある.」「ESET Smart Suit…
私大の多くは,資産運用として株式投資や投資信託などの金融取引やデリバティブなどの金融商品を扱っている.大学といえば,経済学部や経営学部を有しており,資産運用も一流かのように思うが,この不況のあおりを避けることは出来なかったようで,次々に含…
自分用メモ. MATLABで独立成分分析(Independent Component Analysis :ICA)を使うのに,いろいろフリーでツールボックスが配布されてるらしい. ICALAB Toolboxes EEGLAB どれもこれも英語で書かれてるので,まだしっかり読んでないが,2つ目は特に脳波解析…
Mozillaは16日,Webブラウザ「Firefox 3.0.5」「Firefox 2.0.0.19」をリリースした。Windows版, Mac OS X版, Linux版など複数が公開された.「Firefox 3.0.5」では計8件の脆弱性が修正され,「Firefox 2.0.0.19」でも同様の脆弱性や他にも2件,計10件の脆弱…
最初に,この記事は自分のメモ代わりなので,文章は適当,内容の正当性はあまり保障出来ないのと,他人が見てもあまり役に立たないであろうことを断っておく. SPSSが入ってるパソコンが1台しかないので,MATLABでも統計は出来ないかと思っていたら"Statisti…
IEの脆弱性に対する修正パッチ 12月18日に緊急リリースに関して,告知通り日本時間の12月18日にセキュリティパッチ「MS08-078」が緊急リリースされた.今回のこのセキュリティパッチは,実に8日ほどで調査・検証・パッチ公開というすべての過程をこなして,…
「脳を増強する薬」合法化を主張する『Nature』論説 - WIRED VISION これらの薬というのは,けっきょくは中枢神経系のレセプターにおけるアゴニスト/アンタゴニストである.それによって,神経回路網を賦活したりその抑制を解いたりして,記憶力や思考力を増…
IEの未解決の脆弱性は全バージョンに影響 回避策は全部で9件に関して,ついにセキュリティパッチが緊急リリースされるらしい.影響を受けるのは,すべてのバージョンのIEである.また,最大深刻度は「緊急」であるため,早急にパッチを当てる必要がある. IE…
Opera 9.63がリリースされました.今回のはセキュリティアップデートなので,Opera 9.62以前を使用している人はぜひぜひアップグレードを. Opera 9.63 for Windows 変更点は以下の7件の模様. Manipulating text input contents can allow execution of arb…
12月月例パッチが公開されるも,3つの未修正の脆弱性が存在するで紹介した未解決の3件の脆弱性のうち,IEに関する脆弱性が1件あった.そして,当初はIE7のみで問題が確認されていたが,早い段階で全バージョンにも影響があることが分かった. IEの脆弱性は全…
Richard Chapin氏によれば,パスワード管理機能(password management)のセキュリティテストをしたところ,「Google Chrome」のスコアが最も低かったとのこと.しかも,「Google Chrome」が他のブラウザよりもハンディがある状態であったにもかかわらずだ. …
IEの脆弱性は全バージョンに影響 MSがアドバイザリを公開に関して. マイクロソフト セキュリティ アドバイザリ (961051)が更新され,回避策が3件追加されている. インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定し、これらのゾー…
12月月例パッチが公開されるも,3つの未修正の脆弱性が存在するで紹介したIE 7の脆弱性に関して,Microsoftがアドバイザリを公開した.また,この脆弱性に対する対応策の公表された.それによれば,現時点ではIE 7のみが攻撃対象となっているが,IE 6/5およ…
Prevxは,公開されて一般に使用可能なExploitパックによる各ブラウザの危険度調査の統計を発表した.このExploitパックは25の異なったExploitを含み,危険なWebページをアクセスしたときにユーザーに影響を及ぼすマルウェアとして設計されている.そのExploi…
