Windows 8、過去6か月に検出件数の多かったマルウェアの15%をブロックできず | スラッシュドット・ジャパン セキュリティテストに使われたのは、過去6か月でBitdefenderの報告システムに寄せられた検出報告の件数が多かったマルウェア385種類。これらのうち、Windows 8のWindows Defenderは63種のマルウェアを検出できなかったという。ただし、実行時にクラッシュしたものと、ペイロードがUACにブロックされて感染に至らなかったものがそれぞれ1種類あったとのこと。ちなみに、Windows Defenderを無効にした状態でのテストでは、385種のうち感染したのは234種。138種はさまざまな理由で実行できず、6種がクラッシュ、7種がUACにブロックされたそうだ。
Adobe Reader XとXIにゼロデイ脆弱性 | スラッシュドット・ジャパン セキュリティこの脆弱性は、細工したPDFファイルを読み込ませることで利用可能となる。攻撃ツールキット「Blackhole Exploit Kit」の改変版にも、この脆弱性を利用する機能が含まれているとのこと。ただし、シェルコードが実行できるのはWebブラウザーまたはAdobe Readerを終了するときだけだという。Adobe Reader側でJavaScriptを無効化していてもサンドボックスを迂回できるため、攻撃を回避するにはAdobe以外のPDFリーダーを使用するしかないようだ。AdobeはGroup-IBからまだ連絡を受けておらず、脆弱性の詳細については不明としている。
iPS大虚報へNatureからの叱責と科学詐欺師対策(団藤保晴) – BLOGOS(ブロゴス)ネイチャーからは「日本のジャーナリストたちも科学者を前にすると借りてきた猫のようにお行儀よく、何も突っ込んだ質問をしなくなる」と皮肉られています。取材中に喧嘩ばかりしていても前に進めませんから、相手の話をよく聞くのが基本です。しかし、いざとなったら、相手の言い分を全てひっくり返すのがジャーナリストの仕事と構えていなければなりません。これは取材先を科学者ではなく、権力とした場合の付き合い方でも同じなのです。
科学詐欺師に騙されるメディア 「誤報」の背景(1)(小出 五郎) – 個人 – Yahoo!ニュースむしろ「科学の研究は人間の好奇心からくる真実の探求」であり、「世俗とは関係のない聖なる領域の行為」と思い込むことの方が、非科学的になっているのです。(2回目に続く)
第37回法とコンピュ-タ学会(壇俊光) – BLOGOS(ブロゴス)Winny事件の弁護を始めたとき、刑法(刑事実務まで含む)、著作権法、技術の3分野に跨る正確な知識を有する人材がいないことに愕然としたが、それは、現在も全く変わっていないようである。