コンピューター・インターネット: 2009年8月アーカイブ
Skypeを盗聴するトロイの木馬、ソースコードがネットに公開
Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているという。
--------------------------------------
「Skypeには通信内容を暗号化する仕組みを備わっているが、
Trojan.PeskyspyはWindowsの音声処理に関するAPIを悪用してSkypeのプログラムと音声デバイス(マイクなど)の間に介在し、
暗号化されていない状態の通話を盗聴する。」という事です。物騒なソースコードを公開していますね。
「現時点でこのトロイの木馬による危険性は小さいとみているが、マルウェア作者が公開されているソースコードを改変してカスタマイズする恐れがある。」という事ですが、気をつけましょう。
野間美由紀さんが広瀬香美さんに教えたPhotoshop講座に見る、いい教え方、教わり方
少女漫画家の野間美由紀さんが歌手の広瀬香美さんにPhotoshopの使い方についてプライベートレッスン。Biz.IDでは野間さんの教え方、広瀬さんの教わり方に注目してみたい。
-------------------------------
始めは広瀬香美がTwitterで「Photoshop教えて下さい」とつぶやいた事から始まったようですが、ここで記事では両者の教え方・教わり方に注目しています。記事の最初に書いていますが、
* 準備段階でなるべく打ち解ける
* 目標を明示する
* 無理にデジタルで進めない
* 詰まったら、おやつを出す
* 生徒は元気に、先生も一緒に楽しむ
なあーんだ、と思うかもしれませんが、私は「無理にデジタルで進めない」というところがこの中では"なるほど"と思いました。私自身もPhotoshopは初心者レベルなのですが、「こういう教え方してもらえば良いな」と思いました。と言うことで話題にあげてみました。
「Delphi 2010」や「C++Builder 2010」リリース
どこまで需要があるかどうか分かりませんが、旧Borland系の開発ツール2つが最新版を出したようです。
私的には、コメントの中になる、
「MSのVisual StudioがProで新規パッケージで12万円ほど
アップグレードだと6万円ほどしかもこのアップグレード版が
無料のExpress Editionからも対処になっているから実質
新規ユーザでも6万円で買える。
でそうすればVC++/VC#/VBが使える。MSの開発環境の方がお値打ち感がかなりある。」
と言うのに同意なんですが....。
っていうかVisual Studioの買い方の裏技実は知らなかった(汗)。
どこまで需要があるかどうか分かりませんが、旧Borland系の開発ツール2つが最新版を出したようです。
私的には、コメントの中になる、
「MSのVisual StudioがProで新規パッケージで12万円ほど
アップグレードだと6万円ほどしかもこのアップグレード版が
無料のExpress Editionからも対処になっているから実質
新規ユーザでも6万円で買える。
でそうすればVC++/VC#/VBが使える。MSの開発環境の方がお値打ち感がかなりある。」
と言うのに同意なんですが....。
っていうかVisual Studioの買い方の裏技実は知らなかった(汗)。
合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑
TrendMicroが非常に恐ろしいレポートをあげているようです。「大規模なサイバー犯罪ネットワークの隠れ蓑として、エストニアのあるISPが使わ れていたさまが詳細に描写されている。ここでいうサイバー犯罪とはマルウェアの散布やクレジットカード詐欺につながるDNSハイジャックのこと」だそうで す。考えてみれば、今はやっていないISPでも将来的に違法行為をやる可能性はあるわけで、普通の人間はどう対処したらいいのでしょうかね。ちょっと怖いお話でした。
mixiが正式サービスに 「mixiアプリ」公開でベータ版を卒業
永遠のβ版と思っていたのですが、mixiが正式版になったようです。"mixiアプリ"の正式発表と同時のようです。「マイミクと遊べると」いうのが売りのmixiアプリですが、どこまではやるのでしょうか?パイオニアの個人向け3Dディスプレイ、8月末発売へ
映画館などでは3D対応した映像を売りにしているところが増えてきているようですが、そう言った流れの中なのでしょう。個人向け3Dディスプレイ「フロー ティングビジョン」が発売されます。対応するソフトがどうなのか?と思いますが、確かに3Dディスプレイですね。WindowsやMacでももちろん使え るんでしょうか?謎な製品ですが、良さそうです。まだ、メーカーから正式な発表が無くて、お値段も分からないようですが。
Twitter小説、出版決定
小説家の内藤みかさんが"Twitter小説本"を出版する。「新しい表現形態への実験本」になるという。
内藤みかさん"Twitter小説本"出版へ
小説家の内藤みかさんが"Twitter小説本"を出版する。「新しい表現形態への実験本」になるという。
------------------------------------
とうとうTwitter小説が出版されるようです。「Twitter小説とは、Twitterの文字制限・140文字以内で書く小説。一話読み切りの超ショートショートや連作ものなど、さまざまなスタイルがある。出版社はディスカヴァー・トゥエンティワン。
Twitter小説を書いているプロ作家は、内藤さんのほか円城塔さんや津原泰水さんなどがいる。」
と言うことです。面白い試みですね。
アナログ停波後の周波数帯域を利用したマルチメディアサービス
Podcastで聴いたのですが、あまりのお粗末さに唖然としています。2011年の地上アナログ停波後の周波数利用なのですが、『主なサービスとして、 リアルタイム型の「ストリーミングサービス」と、自動ダウンロード型の「ファイルキャスティングサービス」を提供。コンテンツは動画だけでなく、音声や電 子書籍なども予定する。利用は有料で、「既存のコンテンツ以外にオリジナルコンテンツも考えている」という。』ことです。
つまり、今のネットで全てできることをわざわざアナログ停波後にその周波数で放送をやろうというのです。一体何のための地デジ推進だったのか、化けの皮がはげた気がします。
「始めに、地デジに移行ありき」でその後の議論は後からとってつけた議論なのです。こんな事なら、地上波アナログを残しておくべきだと思います。全くもって無駄なサービスを考えています。"IT大国を目指す"はずの日本が、国内のガラパゴス化した"IT鎖国"を実は目指しているようです。
Podcastで聴いたのですが、あまりのお粗末さに唖然としています。2011年の地上アナログ停波後の周波数利用なのですが、『主なサービスとして、 リアルタイム型の「ストリーミングサービス」と、自動ダウンロード型の「ファイルキャスティングサービス」を提供。コンテンツは動画だけでなく、音声や電 子書籍なども予定する。利用は有料で、「既存のコンテンツ以外にオリジナルコンテンツも考えている」という。』ことです。
つまり、今のネットで全てできることをわざわざアナログ停波後にその周波数で放送をやろうというのです。一体何のための地デジ推進だったのか、化けの皮がはげた気がします。
「始めに、地デジに移行ありき」でその後の議論は後からとってつけた議論なのです。こんな事なら、地上波アナログを残しておくべきだと思います。全くもって無駄なサービスを考えています。"IT大国を目指す"はずの日本が、国内のガラパゴス化した"IT鎖国"を実は目指しているようです。
ブロードバンド空白地域、間もなく解消
どうやら2007年の計画通り、ブロードバンド空白地域が解消されるようです。しかし、例えば父島とかの離島はどうやるんだろうか、衛星か?とか思ってし まうのですが。とにかく、日本人なら金があればブロードバンドインターネットが可能になるようです。私は、ブロードバンド費用をを国が負担するようにする べきだと思うのですが、行き過ぎでしょうか?svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」
面白そうなソフトなのでインストールしてみました。Descriptionの部分は日本語で表示されたりします。タスクマネージャと入れ替える事も可能なようです。面白そうなので紹介してみました。米ヤフー、スパム対策としての課金メールシステムを研究
まあ、実験だから良いと思うのですが、送信メールに課金する事でSPAMメールを減らそうという試みのようです。まあ、一理あるのですが、やはり、SMTP-AUTHのように送信時に認証をするのが筋だと思うのですが....。SMTPは、今のような状況を想定して作られていないので、SMTPによる送信を徐々に無くし、SMTP-AUTHを普及させるべきだと思うのですが...。ブルースクリーンで強制終了した原因を解析して教えてくれるフリーソフト「BlueScreenView」
「Windows XP・Windows Server 2003・Windows Server 2008・Windows Vista・Windows 7の32ビット版に対応」したフリーソフトです。64bit版は開発中とのことです。今の私のVistaマシンは安定しているのでお世話にならなくて済み そうですが、Windows7をインストールして最初のうちはよくブルースクリーンになるでしょうから、そう言う時に使えそうですね。意外に良いソフトだ と思います。TwitterやFacebookへの一斉攻撃は1人のブロガー狙い
TwitterやFacebookに障害を引き起こしたDoS攻撃は、各サービスに共通する1人のグルジア人ブロガーが標的だった。
-----------------------------------------------SNSへの大規模DoS攻撃、渦中のブロガーが心境語る
TwitterやFacebookに仕掛けられた大規模サイバー攻撃の標的とされているグルジア人ブロガーが、ロシアのハッカーには屈しないと表明した。(ロイター)
----------------------------------------はた迷惑な話ですがTwitterやFacebookがダウンする状態になったりしています。Dos攻撃はロシアからグルジア人宛に行われたようですが、ちょっと話半分しか信じていません。それにしても、Twitterがこんなにもろいとは思っていませんでした。
Twitterのセキュリティはどうなっている? 相次ぐダウンに疑問の声
再び攻撃を受けてダウンしたTwitterの対応や戦略に対し、セキュリティ業界から疑問を投げ掛ける声が出ている。
---------------------------------最後のリンクに同意見です。「現在のインターネット環境を見ると、長期戦略にセキュリティを含める必要があることは明らかだとKasperskyは指摘。 つぶやいたり、データを共有・配布したりすることを奨励するなら、安全性はできる限り保証してほしいと訴えている。」という部分は全くその通りだと思いま す。
ユーザーが制御できない「秘密cookie」、半数強のサイトが利用
米研究チームの発表によると、Adobe Flashを使ってネット上のユーザーの行動をひそかに追跡し続けるサイトが増えているという。
--------------------------------------
恥ずかしながら、あまり詳しくFlash
cookieの内容を知らないのですが、半数強のサイトで、プライバシーポリシーに触れられることなく使われているようです。対策としては、
Firefoxのアドオン"Better Privacy"を使うとの事。何も知らない人は、どんどんネット上での行動を見られているようです。
貧弱なパスワードは貧弱なウイルス対策ソフトよりも深刻な問題である
セキュリティ専門家から、貧弱なパスワードについての問題提起です。私も含めて、この機会に職場や自宅等のパスワードを再点検しましょうよ。他人事ではありません。東大の「触れる3次元ホログラフィ」
Touchable Holography(YouTube動画)
これで、STAR WARSのジェダイの遠隔会議も完璧にできますね。TV電話では無く、3次元フォログラフィ遠隔会議もネットを使って当たり前の時代になるのかもしれません。画期的なものですね。今後が楽しみです。100万もの仮想マシンを1システム内で動かす「仮想クラスタシステム」
アメリカで「1つのクラスタシステムで仮想化された百万ものLinuxマシンを同時起動させることに成功した」そうです。「使用されたシステムは、 4480ノードのDellのハードウェアで構成された「Thunderbird」というクラスタ。実験ではこのThunderbirdの各ノードで250 個の仮想マシンを起動させた。単純計算では112万個の仮想マシンが同時起動したことになる。」と言う事です。将来的な可能性として「現行のクラスタよりさらに多数のノードを持つクラスタのモデルを作るのにも役立つのではないかと期待されている。実機クラスタが出来あがる前にOS、管理構成ツール、計算用ソフトウェアなどの開発ができるようになるというわけだ。」と言う事で、仮想化が今までどちらかというと実機の後追いでしたが、逆に実機ができる前のエミュレーションをさせるようになる、と言う事だと思います。
2010年にも2.5TB HDDが登場、「2TBの壁」は問題になるか?
1 ボリュームのサイズが 2 TB 以上のシステム パーティションから Windows Vista を起動できないどうやら、Vistaの32bit版だけの問題ですが、システムパーティッションに2TB以上のディスクを割り当てられないみたいです。
ただ、現実問題、システムパーティッションに2TBもの巨大な領域を割り当てるのか?とも思いますが...。まあ、確かメーカー出荷のPCだと1番目の ディスクに2TB以上の領域があった場合、ディスクを複数ドライブを分けてフォーマットするのでしょうが。自作の場合、まずシステムパーティションに 2TB以上もの領域を割り当てないと思うのですが。メーカーさんがどう対応するかですね。っていうか、Windows7が出たらメーカーのVistaプレインストール PCは絶滅するのでは?Windows7が同じ問題を抱えているかどうか不明ですが...。
Podcastで聞いていたのですが、4月頃総務省でTLD(Top Level
Domain)にドット日本(.日本)を使う方向で決定したそうです。あまりのアホらしさに呆然としてしまいました。今時、URI(URL)に直接打ち込
む奴が何人いるか?ドットを入れた後漢字変換にするのか、そもそも今の".jp"で十分じゃないか、と思います。これをどうやら「21世紀でのインター
ネットのあるべき姿」という感じの委員会?で真面目に議論して決定したようです。
例えば、"http://www.nifty.日本"、となるわけです。
総務省は馬鹿か!?
例えば、"http://www.nifty.日本"、となるわけです。
総務省は馬鹿か!?
Twitterのフォロワーがスパムかどうか まとめてチェックできるサイト「Tweet Blocker」
Tweet BlockerTwitterやっていて勝手にフォローを始められてる場合ってありますよね。ちょっと気持ち悪い感じ。そういう場合に役立つサイトがこのサイトです。私もこのサイトで自分のフォロワーを調べブロックする人はブロックしました。
Windowws7アプリケーション動作報告リスト
Vectorが主催のWindows7での既存のアプリケーション動作報告リストです。まあ、どこまで検証できているかは不明ですが、(単純に起動しただけか、ファイルの書き込みとか正常かどうか、とか)参考にはなると思います。
TechNetに加入している私ですが、8/15からWindows7の日本語製品版をダウンロードできるようになります。ただ、周辺機器のドライバとかが大丈夫かどうか不明なので、Windows7のインストールは先になると思います。
Vectorが主催のWindows7での既存のアプリケーション動作報告リストです。まあ、どこまで検証できているかは不明ですが、(単純に起動しただけか、ファイルの書き込みとか正常かどうか、とか)参考にはなると思います。
TechNetに加入している私ですが、8/15からWindows7の日本語製品版をダウンロードできるようになります。ただ、周辺機器のドライバとかが大丈夫かどうか不明なので、Windows7のインストールは先になると思います。
データベースパフォーマンスに関する、僕が知りうる限り最高の教科書
データベースパフォーマンスアップの教科書 基本原理編 (大型本)はてなのBlogで見つけたのですが、データベースパフォーマンスとりわけチューニングについて詳しく書かれているようです。推薦している本は6000円 台と高いですが、技術系良書と考えれば妥当な金額でしょう。私の場合、このBlogの著者が執筆に携わったSJC-A(Sun Microsystems Java資格)取得の際に利用した本を使いました。HibernateのO/Rマッピングについても@ITに寄稿していますから言ってる事は伊達では無いと思います。私はもう少ししたら買おうかと思います が、とりあえず良書と思われるものの紹介でした。
無線 LAN 暗号化 WPA への改ざん攻撃の実装と評価
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
1/18にGPUを使ったWPA・WPA2-PSKのクラックが成功したとレポートしましたが(拙Blog参照)、どうやらもっと簡単な方法でWPAがクラックされる攻撃方法が発見されてしまいました。WPA2への移行が必要だと書いていますが、1/18のレポートではWPA2-PSKも危ないと言う事らしいので、どうしたものかと困ってしまいます。どなたか情報お願いします。19:20追記
よく記事を見ると、WPA+AESが破られたとは元記事には書いていませんね。WPA+AESなら、しばらく持つような気がします。
ウイルス対策ソフトの評価は「検出率」だけで十分か?
ウイルス対策ソフトを選ぶ基準の1つに検出率があるが、現在の対策機能を十分に反映していないという。ユーザーにとって参考になる基準とは何か。専門家らが議論を交わした。
--------------------------------------
私なりに要約すると、
従来の検出率によるウイルス対策ソフトの評価だけでは不十分との考えであり、感染による影響をいかに小さくするかという事後対策の重要性を挙げる。
不正プログラム単体では攻撃者の目的が分からず、最後になってようやく分かるケースが多い。検出ばかりではなく、駆除できるかどうかも見るべき
感染しても悪意がなければ被害にはならない。悪意のあるものを正しく駆除する仕組みが大切
感染後の2次被害をいかに防ぐかが重要。感染しても情報漏えいをどれだけ防いだかといった結果を評価基準にしてもいいのではないか
と言う事で、これからの時代、「検出率」だけを判断基準にウィルス対策ソフトを選ぶというのは古い考えで、新しい基準を設ける事が必要なようです。
JPEG、GIF、PNG画像選択の指針まとめ
知ってるようで、ここまで細かい正確な知識は持ってないのでは無いでしょうか?私は知らない事がありました。マイコミの記事ですが、非常に有用だと思います。ニコン、世界初の「プロジェクタ内蔵カメラ」を発表
COOLPIX S1000pj最初のリンク元ではあまりプロジェクタを使うと発熱するらしいと言うのでCOOLでは無い、というツッコミが入っていますが、技術力のニコンが世界初の「プロジェクタ内蔵カメラ」を発表しました。これはパーティとか飲み会とかで受けそうですね。
しかし、なんですね、実は私デジカメを持って無くて家族のものを借りてるんですが、今のデジカメってWi-FI当たり前みたいですね。時代から取り残されそう(汗)。
MOディスク販売、三菱化学メディアと日立マクセルが終了へ ソニーは継続
三菱化学メディアと日立マクセルがMOディスクの販売を年末までに終了する。ソニーは続ける。
------------------------------------------
FDが無くなると言う話を記事にあげたばかりですが、今
度は三菱と日立がMOの販売を終了するようです。ソニーは続けるようですが、無くなるのは時間の問題なような気がします。FDもそうですが古いシステムで
は現役で動いているのに必要な場合がまだまだ多いと思いますので、メディアの確保が焦点になりそうですね。
人体へのハッキング攻撃:発達する「神経工学」とその危険性
私なりに要約すると、「一部の専門家たちは「脳ハッキング」のリスクを真剣に考えるべきだと警鐘を鳴らしている。」
「現在の医療機器のほとんどにはセキュリティ上の大きなリスクはないとしながらも、「神経工学」がもっと複雑化し普及する頃にはセキュリティ侵犯が急増する可能性がある、と指摘する。」
「他人の脳をハッキングしたいと思う人などいるだろうか、という反論もあるかもしれない。だが研究チームによると、コンピューターを用いて人の神経系を攻 撃した例はすでにある。2007年11月と2008年3月に、悪意あるプログラマーたちがてんかん患者の支援サイトを攻撃し、点滅するアニメーションを掲 載したために、図形感受性てんかん患者の一部が発作を起こしたのだ。」
と言う事で、「攻殻機動隊」の世界をSFと笑える時代ではなくなりつつあるようです。
主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは
技術メモ - クリックジャッキング対策(PDF)
どうやら今年の3月頃に話題になっていて、私もフォローしていたのか忘れてしまったのですが、ネット系のPodcastで話題になっていたので、記事としてあげておきます。
「クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置するこ とで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。」だそうで す。ネット系Podcastではオークション系サイトで「クレジットカードをただであげる」と言う内容のサイトがクリックジャッキングのサイトだったとい う報告でした。
IE8では対策が実装されたかどうかは不明ですが、Firefoxでは"No Script"アドオンが有効なようです。Chromeが不明なのですが...。有効な情報があれば提供お願いします。
技術メモ - クリックジャッキング対策(PDF)
どうやら今年の3月頃に話題になっていて、私もフォローしていたのか忘れてしまったのですが、ネット系のPodcastで話題になっていたので、記事としてあげておきます。
「クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置するこ とで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。」だそうで す。ネット系Podcastではオークション系サイトで「クレジットカードをただであげる」と言う内容のサイトがクリックジャッキングのサイトだったとい う報告でした。
IE8では対策が実装されたかどうかは不明ですが、Firefoxでは"No Script"アドオンが有効なようです。Chromeが不明なのですが...。有効な情報があれば提供お願いします。
