アナログ
RSS  
<< 2009/12 >>
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

RSS

あれこれ2009/12/25 17:03

らばQ:人の血液よりも高いのは…液体の値段を比較したグラフに驚嘆

もう年賀状をプリンターで印刷とかやめてしまえばいいんじゃないかなと。
むしろ年賀状をやめてしまえw
「シールたん」: アサブロ informationって音がでるのか……最悪だな。
気づかず貼ってました。orz
Winnyサイトブラウザ "Nyzilla" - Download

意表を突かれた人は少なくないと思う。
開いた瞬間、リンクミスじゃね?と思ったですw

Winnyプロトコル互換の閲覧ソフト「Nyzilla」がリリースされる - スラッシュドット・ジャパン
痛いニュース(ノ∀`):【偽装献金】 鳩山首相「私腹を肥やしたり、不正な利得を得たわけではない」「辞めろと言うなら…元々そこまでやりたい訳ではない」

どうして言わなくてもいいような一言を付け加えるのでしょうかね。
この前の議員といい、脳味噌ついてないん?

           ______       
          r〃〃〃 f7⌒ろ)
           l∥∥∥ ||   f灯     
            |∥∥∥ ||   | |
            |儿儿儿._」∟⊥厶     
           〔__o____o_≦ト、
.          i / ⌒  ⌒  ヽ )    
          !゙ (・ )` ´( ・)   i/
          |  (_人__) ∪ | \       
          \  `ー'    /  / ー- 、
.          ,ィ(⊆≧リ≦⊇)〃   /     rク\
.       /   | ̄r少}¨ ̄〃   /    /′ ヽ

           真の思考停

     (2009-)脱税総理とも呼ばれる。
<ベネズエラ大統領>トヨタに「技術供与せぬなら撤退を」(毎日新聞) - Yahoo!ニュース
 大統領は、米国のフォード、ゼネラル・モーターズ(GM)なども批判。政府の指示に従わない企業が撤退した場合、「ロシア、ベラルーシ、中国の自動車メーカーを誘致する」と語った。

従わなければ「中国経由で技術を盗むから抵抗は無駄だ」という脅迫?

by puppet [戯言] [コメント(0)トラックバック(0)]

サイト改竄「GNU GPL」「CODE1」で0-day攻撃発生2009/12/25 21:06

新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を - So-net
16日朝に取得したPDFファイルには、修正済みの脆弱性を攻撃するコードしか含まれていなかったため、Adobe Readerが最新版であればウイルス本体が実行されることはなかった。

 編集部が24日未明に取得したPDFファイルを調べたところ、現行版ではゼロデイ状態のnewPlayer()メソッドの脆弱性を突くコードが新たに組み込まれていた。この攻撃は、Adobe Reader内のJavaScriptを使って行うものなので、前述のようにAcrobat JavaScriptを無効にしていれば自動実行を回避できる。この攻撃コードが、16日~24日の間のどの時点で実装されるようになったのかは分からない。

大方の予想通り、時間の問題でしたと。

対策のようなもの

それにしても呼び名に困りますねGumblarで一括りにするか、8080インジェクションで括るか……


追記
ADOBE READERとACROBATを狙う「ゼロデイ攻撃」が出現:nikkeibp
最新版のADOBE READERやACROBATにアップデートしていても、改ざんされたWebページにアクセスするだけで、ウイルスに感染する危険性がある。いわゆる「ゼロデイ攻撃」だ。

 影響を軽減する方法の一つは、ADOBE READERやACROBATの設定変更。現在確認されている攻撃手法はJavaScriptを使うので、JavaScriptを無効にすれば、ウイルス感染の危険性を軽減できる。

by puppet [PC] [セキュリティ] [Gumblar] [コメント(0)トラックバック(0)]