UnderForge of Lack

北方領土の日
長野の日
福井県ふるさとの日
フナの日

----------
訂正
comment - “2010.02.04 木曜日”
ワンタイムパスワードトークンの導入はFFXIよりWoWのほうが先でした。
774様ありがとうございます。
トークンはてっきり FFが先だとおもっていました～

----------

日曜ですし何もない・・・よね？

----------
Wordpress something wrong?
WordPress iframe injection?
the compromise resulted in the injection of some obfuscated javascript that created a hidden iframe.
may be a permission problem or perhaps some sort of SQL injection issue with joomla or the tinymce editor (at least, that is what the log entries showed that someone is looking for).
怪しいログ：
GET /joomla/plugins/editors/tinymce/jscripts/tiny_mce/license.txt

Juumla!を使用中の方、もしくは、WordPressでTinyMCEを使っている方は、ログをチェック、システム内に存在する phpファイルを確認してみてください。
※TinyMCEは、予期せずインストールされている場合があります。

TinyMCE FileManager HACK

----------
.jpはいいけど・・
“.日本”と“.jp”は登録者を一致させるべき--ドメイン管理運用の業界団体が意見書
このほど表明した意見書では、“.日本”ドメインの導入にあたって利用者が混乱しないよう“.jp”と登録者を完全に一致させた上で、“.jp”と同程度の安全性と安定性が図られるべきだと主張している。
「？」
よくわからないけど、.jpを取ったら強制的に .日本 も取らされるとか？

というかUnicodeドメインは、WinXP IE6 が駆逐されるまでヤメてほしいんですけどね～
※素で間違えました。申し訳ありません。
ユニコードドメイン（国際化ドメイン）の問題は
国際化ドメイン名のフィッシング詐欺はブラウザの責任ではないとJPRSが見解
このへんかな？

----------
読み物：MacOS X の物理メモリ解析
Memory Analysis - time to move beyond XP
Mac OS X Physical Memory Analysis
Mac OS X Physical Memory Analysis(White Paper)
ほえ～
MacOSって別次元のものかと思ってましたけど、こうしてバラされると、BSD系Unixも色濃く混じってる(Darwin)んだなぁっと感心。

----------
ZeuS は .govやら .milをターゲットにしている？
Zeus Attack Spoofs NSA, Targets .gov and .mil
誤訳すると激しく恐ろしいセクションなので慎重に読んでみてください（笑）
Criminals are spamming the Zeus banking Trojan in a convincing e-mail that spoofs the National Security Agency. Initial reports indicate that a large number of government systems may have been compromised by the attack.
NSAの諮問機関のひとつ NICから、「ZeuSのようなもの」が送信されており、米政府内、もしくは軍へのスピア型攻撃に使用されているのではないか？　という話・・
2020.zip.txt 16/39 (41.03%)

----------
瓦はどこへ？
「iPad」関連のうわさを答え合わせ--予想の的中率は？
個人的に iSlate は結構よかったんですが、やっぱり一般的な用語ではなかったようで・・
そういえば富士通の件はどうするんでしょうね？

----------
Facebook
New Facebook Home Page, Important New Privacy Setting

Facebook やっと本格的なWebメールをサポート–Gmailキラーと騒ぐ人たちも
Facebook Connectと個人名URLをベースとして、本格的なWebメール製品を使える…これにはGoogleも震え上がるかもしれない。ほんとにGmailキラーか？　そうは思わないが、強力な製品であることは確かだ。
Gmail(Google Apps)とはちょっと違うような・・

----------
フォレンジック製品のページが ガンブラー'ed
個々の陥落サイトを挙げるのは既に止めてますが、スルーカ ＜ 事態なケース
NetEvidenceサイトの改ざんに関するお詫びとお知らせについて
フォレンジック製品のページが陥落ってのもアレですが、どうせなら、導入していた「フォレンジック」を駆使して、改ざんの経緯、経路、インパクトなどを公表して欲しかったですね。

ttp://www.netevidence.jp/products/
全ての通信データを記録・保存・解析するネットワークフォレンジックサーバ「NetEvidence」
「NetEvidence」は企業のネットワーク上で使われるパソコンからの電子メール、Webブラウザを使ってのウェブサイト閲覧、ファイル転送を行なうFTPなど、社外へ流れるすべての通信データを記録・解析・保存するネットワークフォレンジックサーバ製品です。
記録、保存した通信データは、Webブラウザの管理画面から閲覧・解析・調査が可能。技術に詳しくない方でも簡単に管理・調査が行なえます。
御社の貴重な情報の漏えいを抑止するとともに、万一漏えいが発生した場合における漏えい者の特定と証拠保全ができる装置（アプライアンス）です。

医者の不養生？
というか、同様のビジネスを展開していることも含め、フォレンジック・ビジネス全体の信頼低下につながると思うんですが、どうなんでしょ？

フォレンジックとは、参考：
内部不正による情報漏えいを許さない(前編)
フォレンジックで内部不正を発見せよ(後編)

----------
チクったろ（笑）
Technorati.com の広告が腐ってる -- てくてく糸巻き
コンテンツはありません。
（なんでoverture、つまりヤフー（日本）の審査で許可が通るんでしょうね）
これはヒドい・・
たぶん米国内に日本語の審査担当が居ないんでしょうネ

うちのメンバーに、学校関係者(ちょっと伝言ゲームになるけど)がいるので、チクっておくように依頼しておこうっと

用語
　MfA : Make for Adsense
　アービトラージ : Arbitrage sites (Google用語?)
コンテンツ連動広告で稼ぐ人々(1) - MFAサイトとは？ -- 2006.11

----------
8080
第１
*NEW* IP as PLUSSERVER
85.25.152.241 AS8972(PLUSSERVER)
78.41.156.236 AS6908(DATAHOP)
84.200.227.144 AS31400(ACCELERATED)
94.23.199.154 AS16276(OVH Paris)
94.199.240.61 AS39023(IU-AS)

第２
77.68.44.169 AS15418(FASTHOSTS)
78.31.107.49 AS24931(DEDIPOWER)
82.165.47.29 AS8560(SCHLUND)
87.118.90.76 AS31103(KEYWEB-AS)
217.160.110.21 AS8560(ONEANDONE-AS)

第３（重複除外）
188.40.118.68 AS24940(HETZNER)
213.251.164.84 AS16276(OVH Paris)

第４・・・・
80.69.74.73 AS20857(TRANSIP)
91.121.4.99 AS16276(OVH Paris)
91.121.86.130 AS16276(OVH Paris)
94.23.4.164 AS16276(OVH Paris)
217.23.5.27 AS49981(WORLDSTREAM)

というわけで、cache の関係か何か不明ですが、４系統に分離・・
もうタスケテ・・

----------
Google Safe Browsing
| 1265504418 | B | [goog-black-hash 1.50481 update]
| 1265504405 | M | [goog-malware-hash 1.19186 update]
| 314396 | -1734(316130) 利益確定売り（違！）
| 1334372 |
EoF