kakaku.comはphpBBの脆弱性を利用された？

[Internetウォッチ] “価格.comウイルス”を仕込まれたサイトが複数、パッチ適用の確認を
簡単に掲示板風フォーラムを作れるCMSの一種として広く使われているphpBBですが、これに脆弱性があると指摘されたのは記憶に新しいところです。今回のkakaku.com攻撃騒動は、このphpBBの脆弱性をつつかれたんじゃないかという指摘がなされてます。

phpBB脆弱性を放置してると、phpBBを含むWebサーバ動作権限下のファイルを書き換えちゃえます。(Windowsだと全ファイル書き換え可か？) すると、今回のようにiframeのようなものをHTMLファイルに仕組むことができます。phpBB脆弱性を持ったサイト側の被害はここまで。

んで、そんな被害を受けたサイトへユーザが訪問します。ユーザはiframeタグに従いインラインで別のページなどを開きますが、このときクライアント側でMS04-013の脆弱性を放置してるとiframe内のページにあるプログラムを実行しちゃうということが起き、ここでウィルス感染します。

今回は、こんな風に多段で動作するわけですが、phpBB脆弱性を放置するのもMS04-013を放置するのもどっちもどっちですね。ちなみに、phpBBの脆弱性は、そもそもPHP側にあった穴を利用できちゃうという脆弱性で、PHPもバージョンアップしていなかったということになりそうです。「レベルの高い攻撃だった」ねぇ、ふーん。


とか思いながら調べてましたが、Santyの時はphpBB2.0.10以前がダメだったんですが、今回のは2.0.11でもクラックされたとかいう情報があります。前回とはまた違う脆弱性なんだろうか。

ワイヤレス装置型自動ロックシステム

[BroadBandウォッチ] パソコンに近づくだけでロック解除！ 操作不要のPCロックシステム(気になる! itemズ)
ログインした状態で退席しっぱなしになってるPCをよく見かけますが、あれ怖いっすよ。*分間操作がなかったら自動でロック状態にするように設定しておいた方がいいかと思います。

っというようなロック機能を使った場合に気になるのが、ロック解除に毎回パスワードを入力しなきゃいけなくなるという点です。簡単に解除できるものとしては、MicrosoftのUSB接続型指紋リーダが有名ですが、コレは指紋認証とは別の簡単ロック解除ツールだそうです。

ワイヤレスにより自動ロック・自動解除をするようなので、てきとーにポケットかどっかにしくんどくだけで勝手にロック・勝手に解除してくれるっていうシロモノだそうです。無線の到達距離や紛失時に困るわけで、そんな場合の対処なども記事中に書かれてます。確かに結構気になるItemです。

ケータイ向けスパムメールの進化の歴史

[ITmediaモバイル] 迷惑メール対策最前線──次なる策は？
「次なる策は？」とか書かれてますが、内容はほぼ、過去のスパムメールの手口の歴史といったところです。単純な大量送信から、キャリア側の対策の裏をかく手口まで、徐々に進化してきた歴史を伺える記事となってます。

現在は、記事にも書かれているように、業界全体での対応が必要になってきていますね。PCのISPでも、スパム大量送信で警告や強制解約をしたとしても、業者は別のISPに移ってまたスパムを・・・なんてことも多いです。この手の悪徳は、いつの時代も絶えないもので、困ったもんです。

東芝の新DVDレコーダ発表

[ITmedia ライフスタイル] 東芝だけど“RD”じゃない――女性の味方「カンタロウ」参上
従来の東芝の機種である「RD」シリーズとは別の新しいシリーズの発表です。

東芝のRD機種は開発陣もが認めるほどコアな層向けの製品だそうで、あえて普通の人向けのシリーズを作ったということですね。

型番の「AK-G」については「アレ(A)より、カンタン(K)な、グレート(G)なレコーダ」の意味であり、「アレ」については「CMで簡単であると連呼しているレコーダのことを指している」(同社)という。

お、おそるべし東芝。返り討ｔ(ry ちなみに、「簡単であると連呼している」CMはこちら。てか東芝ってそんなことをあえていう会社だったっけ・・・

ハードの面では特に変更はないようですが、GUI(操作画面)を相当作り直ししてきたようです。複雑化の一途をたどるデジタル家電じゃ、操作画面は重要な要素の一つとなってますしね。うんうん、オレもがんばらないとね。

シーンの切れ目を自動検出する「マジックチャプター」等の機能が、この新モデルで搭載されているのにあえて従来RDモデルの新型には搭載していないのが、逆に気になります。まぁRDシリーズ側は、それ以外の競合他社にある機能をこれでもかってほど追加したモデルとなってるんで、そっち方面でがんばってたんでしょう。ちないに、「マジックチャプター」は輝度と時間の変化から切れ目を検出し、たとえばニュース番組で前のニュースが終わり新しいニュースが始まる瞬間のスタジオの画面を検出するようなやつだそうです。詳しくはこのへん。

RD機種側で気になる機能が「おすすめサービス」です。iNETでユーザの録画予約した情報を集め、人気の高い番組を自動で推薦したり、自分と類似した番組を予約する他のユーザがよく見てるのを推薦したりと、まぁAmazonでおなじみのレコメンド機能といえばわかりやすいでしょう。他社との差別化競争が激化してきてますね。