アナログ
RSS  

ウィニー裁判でNHK記者が「弁護妨害」2009/10/09 00:29

ウィニー裁判で記者が「弁護妨害」 NHKが弁護団に謝罪 : J-CASTニュース
いわば「このまま無罪を主張すると実刑になるリスクが高い。だが、ここでNHKのインタビューに応じて犯行動機を話せば、世論を味方にできる。執行猶予も狙える」と決めつけて取材を申し込んでいるということだ。

これに対して、壇弁護士は

「天下のNHKがこれほど露骨な弁護妨害をしてくるとは思わなかった」

と憤る一方、

「しかも、この記者は、地裁判決後の記者会見で、何食わぬ顔で最前列に構えていた」

と、記者の図々しさに嘆息している。

(中略)

取材手法の妥当性については

「記者が手紙を書いた意図は、著作権などの問題について金子氏に直接取材するためでしたが、弁護活動などに触れた部分は取材活動として不適切でした。弁護団にはNHKとして既にお詫びし、金子氏ご本人にもお伝えいただくようお願いしました」

としている。

お詫びするだけ?この記者はお咎めなし?

まさにマスゴミ

関連:
ブログとメディアと: Attorney-at-law

朝っぱらから嫌なものを見た2009/10/09 06:57

New Adobe Vulnerability Exploited in Targeted Attacks
The vulnerability affects Adobe 9.1.3 on Windows, Unix and OS X.
Until then, Windows users are advised to enable DEP.
This vulnerability does not require Javascript.
英語はさっぱりなんで何を言ってるのか分かりませんが、JavaScriptがOffでも攻撃可能なようで……Windows (追記:Vistaのみ)ユーザはDEPを有効にするべきってことでいいんですかね?
Windowsだけでなく他のOSにも影響するみたいなんだけれど……

Adobe Reader入れてなくて良かったw

-追記-
2009.10.09 金曜日 - UnderForge of Lack
Adobe - Security Advisory: APSB09-15 Security Advisory for Adobe Reader and Acrobat
・既に攻撃が確認されている
・Acrobat 9.1.3で Vistaユーザで DEPが ONになっているユーザだけはこの攻撃を受けない
・JavaScriptをOFFにしても攻撃を回避できない
(中略)
そうでない人は 10/13 まで、信用できない PDFを開かないようにしましょう。
(Foxitあたりが安全である保障もありません)

よく分からないのがXPのDEPとVistaのDEPの違い。
Vista 32bit版のDEPはXPとほぼ一緒だと思ってたので違いを検索してみたけれど、それらしい物を見つけられませんでした……64bit版はハードでDEPをサポートしてるので違うらしいです。

(Foxitあたりが安全である保障もありません)
(^^;そりゃそうだ。→Adobe Reader入れてなくて良かったw orz

-追記2-
分からないなんて書いたものだから、解説までして頂いてしまいました。
お手数かけました。m(_ _)m

2009.10.10 土曜日 - UnderForge of Lack
DEP云々の攻撃における Buffer Overflow 時の保護で XP と Vistaの大きな違いはASLR(Address Space Layout Randomization)という、格納データのメモリマッピングを、シュレッドしてランダム化する機能かな?とか想像していました。このアーキテクチャは Fedora あたりでも採用されています。

ASLRには見覚えがあったのに今まで調べたことなかった(コンパイラの機能だとばかり)。orz
ASLRでググるとこれのおかげで攻撃が難しくなったなどいろいろ書かれてますね。

Hotmail/Gmailアカウント流出、専門家がフィッシング攻撃説に疑問符 - Computerworld.jp
 フィッシング攻撃説に疑問を呈しているのは、米国ScanSafeの上級セキュリティ研究員、マリー・ランデスマン(Mary Landesman)氏。同氏は、流出したアカウント情報(Hotmail、Gmail、Yahoo MailなどのWebメール・サービスから集められたおよそ3万件の情報が含まれている)について、キー・ロギングやデータ・ストリーミング機能を搭載するトロイの木馬に感染したPCのボットネットで収集された可能性が高いと指摘する。

それが事実なら、変更したパスワードどころかGmailだとユーザが設定した質問の答えまで漏れた可能性が……

それを前提にするとクリーンインストールしてからでないとパスワード変更もできないわけで、自力でクリーンインストールできない人達は……
(-人-)合掌