目標・PinPinKorori。 – 渡辺信幸先生の「カムカムダイエット」の真実
目標・PinPinKorori。 – 渡辺信幸『一生太らない体をつくる 噛むだけダイエット』
Amazon.co.jp: 一生太らない体をつくる 噛むだけダイエット: 渡辺信幸: 本
担当者のホンネで学ぶプロジェクト運営の要諦 – 第10回 総括(上):失敗プロジェクトから学ぶ四つの教訓:ITpro教訓1
中身を知らずして、目先の金額で判断するべからず
教訓2
プロジェクトの最終責任はユーザー企業にあることを忘れるべからず
教訓3
システム担当者の計画的なスキル向上なくして、組織力強化は望むべからず
教訓4
経営とITは連動して初めて効果が出ることを肝に銘ずべし
ニュース – オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染:ITpro トレンドマイクロは2013年7月23日、オンライン銀行を狙う詐欺ツール「Citadel」(シタデル)の被害が日本国内で拡大しているとブログで注意喚起した。ユーザーのパソコンに感染するマルウエアで、オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示する。入力した情報は攻撃者に窃取される。
今回の攻撃は日本での被害が96%を占めるのが特徴だ。トレンドマイクロによると、7月16日から21日までに攻撃サーバーにアクセスした国内のIPアドレスとして2万件を確認しているという。攻撃サーバーは9つのIPアドレスがあり、欧州や米国などに分散している。同社は日本国内の6つの金融機関が情報窃取の対象になっていることを確認している。
このほか、Gmail、Yahooメール、Windows live(Hotmail)など、大手のWebメールサービスも情報詐取対象となっている。
Citadelは「Zeus」や「Zbot」などと呼ばれるオンライン銀行詐欺ツールの一つ(関連記事:個人情報を盗むマルウエアZeus/Zbotの実態)。ブラウザーに侵入して情報を盗み出す攻撃手法で「Man-in-the-Browser(MITB)攻撃」と呼ばれる(関連記事:銀行口座から金銭盗む「MITB攻撃」、正規の通信への便乗で気付きづらく)。トレンドマイクロはCitadelを「TSPY_ZBOT」などとして検出する。
スマホの月額料金、平均は6785円――BIGLOBEがアンケートを実施 – ITmedia MobileBIGLOBEは、公式Facebookページで「スマートフォン利用状況アンケート」を実施。平均月額利用料は6785円で、料金節約のため約4割のユーザーが「通話アプリ」を活用している。
ドコモ、災害時に携帯をつながりやすくするための帯域抑制技術を開発 | スラッシュドット・ジャパン IT 災害時などに、通話が集中して携帯電話がつながりにくくなることがあるが、NTTドコモや電機メーカーが共同でこれを回避する技術を開発しているという(MSN産経ニュース)。
「動画視聴やゲームに利用されている回線を強制的に通話に振り分ける」というもので、大量のデータ通信を抑制することにより、100万人規模の都市での大規模災害時でも、携帯通話がつながる回数は現状より約5倍増えるとしている。
100万人規模の都市の被災を想定した実験では、音声通話が通常の50倍、メールなどパケット通信が4倍集中したと仮定。通信回線を通話に振り分けない場合、音声通話は毎時225万件のうち実際につながるのは11万件で、20回に1回しかつながらなかった。これに対して、動画やゲームの通信を絞れば、通話は56万件、4回に1回つながるという、大幅な改善が見られたそうだ。平成32年にも実用化するとしている。
武装強化が進むアメリカの警察官 | スラッシュドット・ジャパン 米国では警察官の武装化が進んでいるそうだ。軍隊での装備や戦場で蓄積された運用方法が取り入れられ、警官と兵士の間の境界線があやふやになりつつあるという(Wall Street Journal、本家/.)。
とくに特殊攻撃隊であるSWATの武装強化は顕著だという。こうした武装強化の背景には、麻薬との戦いや9.11以降のテロ対策などにより、米国内の犯罪が凶悪化していることにあるそうだ。
SWATによる「ドアをぶち破って犯罪者を攻撃する強襲作戦」は年々増えている。ケンタッキー大学の犯罪学者Peter Kraska氏の調査によると、1970年代には年間数百件であったのに対し、1980年代前半には年間3000件、2005年には約50,000の襲撃が行われたという。しかし、その中には積極的なSWATスタイルの襲撃作戦が増えたことにより、不必要な被害を出した例もあるという。
1月に発生したユタ州軍に所属していた元軍人Matthew David Stewart氏による事件もその一つだ。Stewart氏はマリファナ栽培の容疑で警察による強襲を受けたが、彼自身は強襲した警察を強盗だと勘違いして反撃した。その結果、警官のうち1名が死亡、6名が負傷する被害の出る結果となったという(罪の意識を感じたのかStewart氏は5月に刑務所内で自殺した)。WSJの記事ではこのほかにもSWATスタイルの襲撃作戦により、数々の不必要な犠牲が発生していることが指摘されている。
本家記事では、SWATスタイルの襲撃は武装犯罪者に対する防御のためだけでなく、犯罪者に対する軍事的な脅迫戦術の意味合いが強くなっており、問題が把握するまでにどれだけの血が必要なのかとまとめている(Stewart氏の事件記事、Stewart氏の死亡記事)。
SIMカードに脆弱性が発見される。悪用するとSIMカードの乗っ取りが可能に | スラッシュドット・ジャパン セキュリティ 古い暗号化技術(DES)が使われているSIMカードにおいて、なりすましや乗っ取りが可能なセキュリティ上の脆弱性が存在すると、ドイツのSecurity Research Labs創設者のKarsten Nohl氏が指摘している(マイナビニュース)。SIMカードを乗っ取ることで電話のタダがけや通話/SMSの傍受などが行える可能性がある。
同氏によれば、SIMカードに対してSMSによるテキストメッセージを送信するだけで、2分程度で乗っ取りが可能だという。また、全世界の8分の1の携帯電話がこれに該当するという。
なお、最新のSIMでは暗号化アルゴリズムにトリプルDES(DES3)以上の規格が採用されているため、この脆弱性は影響しない模様。
Struts 2の脆弱性を狙った攻撃が増えている | スラッシュドット・ジャパン セキュリティ JPCERTが、Apache Struts の脆弱性 (S2-016) に関する注意喚起を行っている。脆弱性があるサイトに対し、細工した HTTPリクエストを送るだけで任意のOSコマンドが実行されるという、かなり危険な脆弱性だそうで、影響を受ける対象もApache Struts 2.0.0から2.3.15と広い。Apache Struts 2.3.15.1では修正されているとのことなので、利用者は確認のうえアップデートをおすすめする。
なお、Strutsの公式Webサイトには脆弱性の例としてHTTP経由で任意のコマンドを実行させる方法が掲載されているため、簡単に試すことができてしまう(wakatonoの戯れメモ)。注意されたし。