ブログウオッチャーII - 2004/11/30

　内容は、良く把握できませんがブラウザー上の Java Scriptで無限ソート演算を実行させることによりメモリースタックをオーバーさせてクラッシュさせるらしい。　ここに、悪質プログラムが付加されると、セキュリティー上の問題が起こる。　現在はこの脆弱性を突く攻撃は無いが、起きるのは時間の問題とのことです。　またも、 Javaが絡んでいますね〜先日のJavaプラグインの脆弱性も多くのブラウザーに残っている状態で、更なる追い打ちですか〜　各プラウザーに修正パッチが出るでしょうが、どこが一番先にリリースするでしょう？

全主要ブラウザに影響する脆弱性発見（IT-media 11/30）
　　Internet Explorer（IE）だけでなく代替ブラウザのMozilla Browser、Mozilla Firefox、Opera、Apple Safariにも影響する新たなバグが報告された。これらブラウザをクラッシュさせ、事実上すべての主要ブラウザに影響を与える攻撃の基盤となる可能性もある。

　法律の施行は来年の春になるが、経過措置として、今年12月から悪用されたプリペイド携帯の契約者に本人情報の届け出を求め、確認できない場合は回線を停止するそうだ。　まあ、プリペイド携帯の完全禁止よりは現実的な対応でしょう。

プリペイド携帯：すべての契約者に届け出義務 (毎日11/30)
　契約者の本人確認を徹底するため、譲渡・転売された携帯電話を含むすべての契約者に届け出義務を課し、届け出がない場合は回線を利用停止にする。
関連記事:
ドコモなど、プリペイド携帯利用者の本人確認強化 (日経11/30)

　う〜ん、SonyがMP３に対応したHDD内蔵ネットワークウォークマン「NW-HD3」と欧州で販売していたフラッシュメモリータイプの「NW-E99」をようやく販売した。　年末商戦に間に合ったようです。　遅すぎるリリースですね〜　「NW-HD1」「NW-HD2」をMP3対応に改造するアップデートプログラム（有償）も実施しているらしいが、これらのユーザーはSonyの心変わりに振り回された感じですね〜　MP３に対応しても、残念ながら、音楽配信サイトからダウンロードし、プレーヤーに楽曲を移す一連の操作の「使いやすさ」は Apple の iTunes にはかなわないでしょう。　世界的に見ても、ソニーの音楽配信サイト「connect」はマイナーサイトになっています（笑）ので、結局は他サイトのフォーマットを変換せざるを得ないジレンマがあり、半年前にソニーが掲げた「iPodを追い越す」と言う野望は夢の夢になってしまうのは確実です。　　

ソニー、MP3/ATRAC3に対応したHDD内蔵ネットワークウォークマン『NW-HD3』などを発表――従来機向けMP3対応プログラムも用意
　ソニーマーケティング(株)は30日、ポータブルオーディオプレーヤー“ネットワークウォークマン”シリーズの新製品として、HDD内蔵タイプの『NW- HD3』とフラッシュメモリー内蔵タイプの『NW-E99』を発表した。同シリーズの従来機種は、ATRAC3plus/ATRAC3形式の音楽ファイルのみ再生可能だった。MP3/WAV/WMA形式のファイルは、本体に転送する際に付属ソフトを使ってATRAC3plus/ATRAC3形式に変換することで再生できたが、新機種では、MP3形式のファイルをそのまま転送して再生できるようになった。
ソニーwalkman特設HP

　Lycos がメールで品物を売りつけようとしたり、アダルトサイトに誘導しようとするスパムサイトを効果的に攻撃するツールを公開した。　無料のスクリーンセーバーの形になっていますが、ここからスパムサイトに向けでデーター要求を発信します。　１ユーザーからは１日に１〜２MBのデーター要求が放出されますが、数千人のユーザーが集まると数ギガとなり、スパムサイトではエンドレスに信号が到達するため、スパムサイトの通信料増加と、サーバーダウンを期待できるそうです。　実験期間中には特定のスパムサイトの表示速度が極端に落ちたそうです。
　スクリーンセーバーは、Windows、MacOSX、MacOS9用が「www.makeLOVEnotspam.com」からダウンロードできる。　ユーザーがスパムメールをもらった場合にメール内に記されたURLを通告できるようになっています。　寄せられたアドレスを、Lycos側で整理し攻撃ターゲットリストに加える仕組みになっている。
　これは、一種のDos攻撃？でしょうか〜　ユーザー数が増えれば増えるほど効果が上がるはずです、攻撃に参加してみたらどうでしょう（笑）　ちなみに、スクリーンセーバーを作動させると、いまどこを攻撃したのかが、ミサイルゲームみたいにリアルタイムで観察できます。

Screensaver tackles spam websites (BBC NEWS 11/29)



関連記事：
毒をもって毒を制す スパムサイトを攻撃するスクリーンセーバ (MYCOM PCWEB 11/30)

　Symbian OS搭載の携帯電話のアイコンをドクロマークにしてしまうトロイの木馬型ワームウイルス「Skulls.A」に亜種「Skulls.B」が出現した。　今度は、アイコンは変えずに携帯電話のブルートゥースを通じて広がる性質の別のウイルス「Cabir.b」に感染させる働きをするそうだ。　共同作業でセキュリティを破るタイプだ。　最初にユーザーが通常アプリに偽装した「Skulls.B」をダウンロードしない限り感染しないが、いったん感染すると、「Cabir.b」を呼び込み、知らずに広げてしまうことになる。　「Cabir.b」には悪意はないが、改良されればこの方式で悪意のウイルスが広がる可能性がある。　ウイルス制作側もいろいろと試行錯誤しているみたいですね。

携帯アプリ破壊するトロイの木馬に亜種出現 (IT-media 11/30)
　Symbian OS搭載の携帯電話に感染するトロイの木馬「Skulls」に新たな亜種が出現した。F-Secureのウイルス情報によれば、今回の亜種「Skulls.B」は基本的な機能はSkulls.Aと同じだが、携帯電話をCabir.Bワームに感染させるという。

　「イエローキャブ」に所属するタレント、／山田 まりや／佐藤江梨子 ／MEGUMI ／五十嵐りさ ／根本はるみ ／小林恵美 ／河辺瞳 ／田中かおり ／伊藤あい ／村田洋子 ／八幡えつこ ／森ひろこ ／仲村瑠璃亜／が、野田社長の経営する関連プロダクションに移籍するのか、残るのか が注目されている。（しかし、オ イッパイいますな〜（ｘ_ｘ）☆＼バシッ！）

　関連プロダクション「サンズ」には、／雛形あきこ／小池 栄子／富田 麻帆／瀬戸 早妃／長谷川 桃／赤坂 さなえ／西川 綾／秦 礼子／が所属。　「イエローハウス」には／家田 荘子（笑）／井坂 綾／胡桃沢 ひろこ／岡本 幸作／小椋 ケンイチ／が所属。　なお、この件について、野田社長のブログ「野田社長の巨乳ビジネス概論」にはコメントは無い。

イエローキャブ野田社長辞任、巨乳タレントは… (zakzak 11/29)
　山田まりやさん、ＭＥＧＵＭＩさんら多数の巨乳タレントを抱える芸能事務所、「イエローキャブ」でヒゲの名物社長として知られた野田義治氏（５８）が、２６日の株主総会で社長職を辞任したことが２９日、明らかになった。
関連記事：
イエローキャブ・野田社長が辞任 (中日スポーツ11/29)

　「ネズミ講」とは「無限連鎖講の防止に関する法律」で禁止されている 商法で、金銭のやり取りのみで商品が介入しない。　具体的には、「１日９千円は稼げる」といったうたい文句にのせられて入会金を払う。　仕事の内容は「ただひたすら元締めサイトをWebやブログで宣伝するだけ」。　宣伝によって新たに会員が入会すると報酬が支払われる。　そこで、新規会員がまた宣伝を始める......の繰り返しで、いっさい商品のやり取りはない。

　例えば、最近立ち上がったばかりのこのサイトは典型的なうたい文句を並べているし、サーバーはレンタル、連絡先も無し。「 特定商取引に関する法律に基づく表示」と記されたリンク先は白紙！......完全に違法ですね。　笑ってしまうのは、紛らわしいPRとして「入会するとJCBギフトカードもれなくプレゼント」がありますが、実はアフィリエイトリンク付きで無関係サイトに飛びます。

　驚いたことに、「のブログ」にこの商法を宣伝するブログが現れました（怒）　皆さんくれぐれも注意して下さいね〜　利用規約に違反していると思いますよ〜　ネズミ講は参加するだけでも犯罪になります。甘い話に乗らないように気をつけてください。