Note:201408-3

不定期に気になった記事をノート代わりに。

今度はUPSで顧客のカード情報流出、代理店のシステムにマルウェア

米物流大手のUPSは8月20日、一部の代理店のシステムがマルウェアに感染し、顧客のクレジットカード情報などが流出した可能性があると発表した。
[ITmedia ニュース]

UPS でマルウェアによる顧客情報漏洩。

JVNDB-2014-003877 - Ruby on Rails の Active Record における強力なパラメータ保護メカニズムを回避される脆弱性

Ruby on Rails の Active Record の activerecord/lib/active_record/relation/query_methods.rb には、強力なパラメータ保護メカニズムを回避される脆弱性が存在します。
[JVN iPedia - 脆弱性対策情報データベース]

Ruby on Rails に脆弱性。

[nginx-announce] nginx security advisory (CVE-2014-3556)

A bug in nginx SMTP proxy was found, which allows an attacker in a privileged network position to inject commands into SSL sessions started with the STARTTLS command, potentially making it possible to steal sensitive information sent by clients (CVE-2014-3556).
The problem affects nginx 1.5.6 - 1.7.3.
The problem is fixed in nginx 1.7.4, 1.6.1.
[nginx]

nginx の SMTP proxy に脆弱性。

まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開

嘘のような本当の話。
編集部記者の知人宛てに、LINE乗っ取り犯からやり取りに使用する台本が送られてきたとのこと。本来、購入してほしい商品の写真を説明として相手に送信するつもりが、間違ってやり取りに使用する台本を添付したものだと思われます。
[週アスPLUS]

何か透けて見える気がしますね……。

LINE乗っ取り犯の「整理日本語言.txt」に見る「母語の干渉」

日本語教師としては、この不自然な日本語訳に、日々接している中国人留学生の誤用と共通するものを見る。(※もちろん、私の接している中国人留学生たちを犯人扱いする気は毛頭ないどころか、このような悪事とは無関係であると信ずる。たまたまLINE乗っ取り犯と彼らの母語が一致しただけのことであって、「これだから中国人は……」というような悪しき一般化を行ってはならないことは言うまでもない。)
以下、あくまでも言語的、日本語教育的な観点での分析である。
[違いのわかる日本語――日本語教師の日本語メモ]

言葉の誤りからの考察。

【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

LINEのセキュリティ強化の一環として、PC版LINE及びLINEウェブストアへのログイン時に、スマートフォン、またはフィーチャーフォン(ガラケー)のLINEにトークで通知が届くようになりました。
この機能によって、見知らぬ人が自分のLINEアカウントでPCなどからログインしようとしている場合に、早く気がつけるようになりました。
[LINE公式ブログ]

PC でログインすると通知が来るようになりました。

これからのセキュリティ業界を担う、平成生まれのスーパーハッカー! ―ゲヒルン 石森大貴さん

「ゲヒルン」という会社をご存知だろうか? アニメ「エヴァンゲリオン」に登場する秘密組織の名前から社名を取ったというこの会社、今セキュリティ業界でちょっとした話題になっている。というのも、社員わずか十数名、しかもその大半が平成生まれの若者ばかりなのだ(その中にはティーンエージャーが4人も含まれている!)。こう聞くと、数多ある学生ベンチャーの中の1つだと思われるかもしれないが、このゲヒルン、凄腕集団として今にわかに注目を集めており、既に金融機関など大手企業のセキュリティ診断を手掛けている。そんなゲヒルンを率いるのが、24歳の若さにして代表取締役社長を務める石森大貴さんだ。
[企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)]

筑波大学、 天才が多いイメージ。

PHP 5.3系最後のリリース「PHP 5.3.29」登場

PHPデベロップメントチームは、「PHP 5.3.29 is available, PHP 5.3 reaching end of life」において、PHP 5.3系最後のリリースとなる「PHP 5.3.29」を公開したと発表した。PHP 5.3系からのリリースはこのバージョンが最終バージョンとなる見通し。PHPデベロップメントチームではすべてのPHP 5.3系ユーザに対し、現在の安定版であるPHP 5.5系か、またはひとつ前の安定版であるPHP 5.4系へのアップグレードを推奨している。
[マイナビニュース]

PHP 5.3 にセキュリティアップデート。

Ruby 1.9.2系最後のリリース

Rubyコミュニティは8月19日(現地時間)、「Ruby 1.9.2-p330 Released」において、Ruby 1.9.2系の最新版となる「Ruby 1.9.2-p330」の公開を伝えた。今回のリリースはセキュリティ脆弱性の修正を目的としている。
[マイナビニュース]

Ruby 1.9.2 にセキュリティアップデート。

ANAマイレージクラブに「英数字8~16けた」の新パスワード 数字4けたから強化

全日本空輸(ANA)は8月18日、「ANAマイレージクラブ」会員が公式サイトにログインする際、現行のパスワードと異なる「Webパスワード」を、9月4日から新たに導入すると発表した。「お客様に安心してご利用いただくため」としている。
[ITmedia ニュース]

パスワード強度が上がったようで。

EmEditor 更新チェックによるウィルス感染の可能性について

日本時間の 8/18 午後 10:36 から 8/19 午前 3:20 (推定) の最大約5時間弱の間に、EmEditor ホーム ページ上のサブ フォルダに、ハッカーにより、悪意のあるファイルが置かれているのが見つかりました。これにより、ある特定の IP アドレスから、EmEditor の更新チェックの機能を利用すると、EmEditor の更新ファイルではなく、悪意のあるファイルがインストールされてしまう可能性があったことがわかりました。 IP アドレスの一覧は次の通りです。
[EmEditor (テキストエディタ)]

EmEditor の更新チェックで、 一部の IP アドレスからは不正なファイルがダウンロードされるようになっていたようで。

Suicaポイントクラブへの不正ログイン発生と一部サービス停止等のご案内

弊社が提供する Suica ポイントクラブにおいて、通常にはない大量のアクセスが確認さ れたため、一時会員メニューへのログインを停止しました。また、その後の調査により、 不正なログインがあったことが確認されました。つきましては、現在も一部サービスを停 止させていただいているほか、一部のお客さまのアカウントを停止させていただいており ます。
[東日本旅客鉄道株式会社]

Suica ポイントクラブで不正アクセス。

MSが復旧方法を公開 8月のWindows Updateで起動不能に陥る不具合

15日、マイクロソフトは、8月の月例パッチ(Windows Update)を適用後にWindowsが起動できなくなる場合がある不具合について、復旧方法をサポート技術情報(英語)及び日本のセキュリティチームブログで公開しました。
[ガジェット通信]

今回の WU で起動できなくなる場合がある不具合の対応策が出ています。
Windows7 でも発生する模様です。

BGPルータの512K問題について

インターネットでの通信障害を発生させた「BGPルータの512K問題」が一部界隈で話題です。今回は、それがどういった問題で、それが発生する背景がどのようなものであるかを紹介します。
[Geekなぺーじ]

もう50万経路を超えているのか……。

BGPフルルートは必要か?GREEの事例

「インターネットに接続された全てのネットワークへの経路」であるBGPのフルルート(Full Route)を「ネットワークエンジニアの夢」と表現するネットワークエンジニアもいます。INTEROP Tokyo 2014のShowNetでも、あえてフルルートを受け取らないAS運用がテーマのひとつでした。
さて、そんなフルルートですが、「それって本当に必要なの?夢とかロマンとか感情的な話じゃなくて、現実問題として必要なの?」といった方向性の議論がコンテンツ事業者などの間で増えつつあります。
[Geekなぺーじ]

不要なのに夢でフルルート受け取ってて、 これがトラブって他の AS に迷惑かけるパターンがまれにありますね……。

なぜ日本のWi-Fiは使えないのか。原爆ドーム近くで拾ったWi-Fiが残念だった

なんと「登録したメールアドレスにパスワードを送ったのでそれを入力してね」と言われました。これは例えるとカギ(Wi-Fiパスワード)を開けて家に入ろうとしたらチェーン(メール認証パスワード)がかかっていたようなもの。
[でじねこ.com]

日本における広域無線 LAN サービスの位置づけが 3G/LTE ネットワークの補助なのでこうなるんでしょうね。

マイメロが淡々と湯切りをするだけの公式動画がシュールすぎると話題に

サンリオピューロランドが公開している公式Vine動画「湯切りマイメロ」がシュールすぎると話題になっています。
[ねとらぼ]

じわり。

インターネットのすべてがわかる 全15巻「角川インターネット講座」発表

インターネットのすべてがわかる画期的シリーズ『角川インターネット講座』が全15巻で10月25日(土)から刊行されることが決まった。株式会社KADOKAWAと株式会社ドワンゴが経営統合し、株式会社KADOKAWA・DOWANGOになることを記念しての企画だという。
各巻を監修するのは、現株式会社ドワンゴの代表取締役会長で、10月より株式会社KADOKAWA・DOWANGOの代表取締役会長に就任予定の川上量生さん、“日本のインターネットの父”と呼ばれている村井純さんなど、インターネットの中心的存在である面々だ。
[KAI-YOU]

気になるけど紙媒体だけなのかな。

「23歳の日本人女性」は世界で最も恵まれている! 著名エコノミストが教える、日本の20代がオイシイ理由

私は23歳の日本人として、生まれ変わりたいと思います。信じてください、私は別に、中年の危機(ミッドライフクライシス)を迎えているわけではありません。あるいは、夢のようなことを言っているわけではありません。私はエコノミストです。
私はデータを、そして事実を見ています。そのうえで希少性の高い世代に属したい、と思っています。希少性の高い世代というのは、20代の日本人です。そこにこそ、力が集結します。
[ログミー[o_O]]

なるほど。

娘の引き出し、銀行に過失 「不審さに気付かず」

銀行の窓口担当者の不注意で実の娘に預金を勝手に引き出されたとして、埼玉県の男性が三菱東京UFJ銀行に2千万円余りの損害賠償を求めた訴訟の判決で東京地裁は21日、銀行側のミスを認め、請求を全面的に認めた。
判決によると平成24年8月、娘が男性宅から通帳や印鑑を持ち出し、草加支店の担当者に「父は出張で来られない。自宅の建て替えで現金が必要」と説明して預金のほぼ全額の2082万円を引き出した。娘はその後、所在不明となった。
[MSN産経ニュース]

実の娘が怖い……。

「秋葉原事件」加藤智大被告が「黒子のバスケ」脅迫事件に見解表明!(篠田博之)

結局は自殺していません。どうしてでしょうか。ヘタレだから、などと言われそうですが、それはただの人格否定の中傷でしかありません。もっと真面目に考えて下さい。「AだがBすればCになる」のです。孤立が苦痛だがBすれば苦痛から解放されるのであり、苦痛から逃れられる手段になり得る行動Bは、自殺だけではありません。最も根本的な対応をするなら、孤立が苦痛でも、孤立を解消すれば苦痛から解放されます。
では、孤立を解消するにはどうしたらいいのでしょうか。無理矢理に社会との接点を作ればいいのです。
[個人 - Yahoo!ニュース]

あー、 そういうことか。

Uber、買い物配達サービス「Corner Store」を米国で試験的に開始

配車アプリのUberが、「Corner Store」という新しいローカル配達サービスの実験を行っている。
米国時間8月19日から、ワシントンD.C.の一部のUberユーザーは、モバイルアプリのUberから「Corner Store」にアクセスすることで、いくつかの家庭用品を注文し、その日のうちに玄関まで配達してもらうことが可能になった。
[CNET Japan]

最近購入代行サービスが増えていますが、 Uber もワシントン D.C. で開始したそうで。
これから広がっていくんでしょうね。

Uberが東京でハイヤーだけでなくタクシーも開始、しかも既存業者の空車を使って

タクシー業界は規制が強く、既存事業者の効率も良い東京にUberが参入するのは難しいだろうというのが業界の観測だったが、新たな施策として8月5日16時から、東京都内でタクシーの配車サービスを開始する。これまでは都心部を中心にハイヤーのみを配車していたが、今後は都内全域で空車中のタクシーとユーザーをマッチングする。
[TechCrunch]

Uber がハイヤーだけでなく通常のタクシーを呼ぶ uberTAXI と、 ちょっと車種のグレードの高いタクシーを呼ぶ uberTAXILUX を始めました。
タクシーの配車アプリはありますが、 今まで同様にスムースな支払いと運転手さんや経路がメールで来る安心感は強いですね。

Uberでアイスクリームが届く「Uber Ice Cream」が東京にやってきた!7月18日限定開催

湿気と暑さに苦しむ東京都内のあなたに、本日限り、ハイヤー配車サービス「Uber」がアイスクリームをお届けします。
[THE BRIDGE(ザ・ブリッジ)]

これは先の代理購入にも通ずるところがあり、 なかなか面白い取り組みでした。

モバイル版Google Mapsが大幅アップデート 車線変更やUberアプリとの連係など

米Googleは5月6日(現地時間)、AndroidおよびiOS版の「Google Maps」をアップデートし、幾つかの新機能を追加した。同日から全ユーザーに“ローリングアウト”していく。
スマートフォンアプリからハイヤーの配車を頼める「Uber」が、経路検索結果の候補に表示されるようになる(日本でも対応するかどうかは不明)。端末にUberアプリをインストールしていると、検索結果にUberでの所要時間が表示される。これをタップするとUberアプリが起動する。
[ITmedia ニュース]

結構前のニュースですが、 Uber のエリアが広がるまで連携こないんでしょうか……。

「ボークス 秋葉原ショールーム ホビー天国」、9月30日で移転閉店! ラジオ会館3号館(全3F)からラジオ会館1号館(全9F)へ

ラジオ会館3号館で2011年7月から営業しているホビーショップ「ボークス 秋葉原ショールーム ホビー天国」が9月30日で移転閉店となる模様。
移転先は、駅前の中央通り沿い、もぬけの殻と化しているラジオ会館1号館。
どうやら、8F(+B1F)建てのビル1棟まるまるを新店舗として11月に再オープンするようだ。
[アキバ総研]

ボークス、 ビル一棟丸々使うのか。

カテゴリ: 

ホビー・フィギュア通販