どこで読んだのか忘れてしまったが、
AndroidとiPhoneの脆弱性（セキュリティ上の不具合）についての比較があった。

内容としては、報告された脆弱性は、両方とも90件越で、増加しているそうだ。

しかし、面白かったのは、脆弱性の性質で、
Androidでは、OSの脆弱性は1件でほかはアプリケーションの脆弱性だった。

それに対し、iPhoneは全て（？）がOSの脆弱性で、アプリの脆弱性はなかったというもの。


管理手法の違いとか、いろいろ影響してそうだね。

MACユーザは早く対処を！！で感染台数が減っているといっていたMACのウィルスだが、
ほとんど減っていないという見解が示された。

Security Nextの記事だ。

Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論

どうも、調査方法が間違っているという反論らしい。
感染したウィルスも更新されて機能強化されているようだね。

MACユーザは早く対処しようぜぇ。

Apple社は、「MACやiPhone、iPadは安全でウイルス対策の必要はない！！」
という、根拠のない宣伝を打つことが多い。

しかし、実際にはMACにも多くのウイルスが存在していて、
実際、今も、10万台を超えるMACが特定の一種類のウイルスに感染していて、
潜在的には、ほかのウイルスに感染している可能性も否定できない。

このウイルスはJavaの脆弱性を利用してWebページを閲覧するだけで感染（侵入）する。

件の脆弱性は、WindowsではMACに先立って修正されており、さほど問題になっていないが、
MACではWindowsに遅れて対応したため、いわゆる『ZeroDay攻撃』となってしまったものだ。

『ZeroDay攻撃』は、修正前の脆弱性をついた攻撃のことで、
Windowsの世界では、全攻撃のうち1%に満たない非常にまれな攻撃だ。

MACの世界では、この一つの脆弱性をついて60万台がたった一種類のウイルスに感染し、
2011年後半に発生したウイルスにもかかわらず、いまだに14万台が感染状態で放置されているらしい。

端末台数を考えると、驚異的な数値だ。


Windowsは、ウイルス対策をしている人が大多数なので、対策が開始されると急速に感染台数が減少する。
ウイルス定義ファイルが自動で更新されれば、最低限の対策は済んでしまうためだ。


しかし、MACは、Apple社が「安全」を売り物にしてしまっている関係で、
ウイルス対策している台数が極端に少ない。

そのため、セキュリティホールをふさぐ行為とウイルスを駆除する行為を能動的に行わない限り
対策されることがない。


また、このような状態を受けて、ウイルスを作成する側はこのウイルスの亜種を作り続けているようだ。

利用できる有用な脆弱性が大規模に放置されているのだから利用しない手はないということだ。


いい加減、MACユーザは考えを改めて、しっかりウイルス対策をしてほしいものだ。

こういったウイルスによるスパムメールやサイト攻撃で迷惑を被る私たちの苦労もわかってほしい。

法事と飲み会で金欠病になってしまったぁ。

医者に行く金もない（うそ）

今週末は、小学時代の同級生に飲み会に誘われている。
いけるのか？おれ？？？

放射線・放射性物質の議論も行くところまで行ってしまったなと思う記事があった。

あえてどことは言わないが、日○経○新聞系のサイトである。

そのサイトが悪いという話ではないのだが、
2009年度と2010年度東京都の下水処理場の汚泥に含まれる放射性物質の量が、
原子力発電所や核再処理施設から放出されることを許容されている量をはるかに超えているという内容だった。

ちなみに、核再処理施設や原子力発電所は自然放射線を
下回る放射性物質しか放出してはいけないように決められている。

つまり、単純に考えれば、自然放射線が核関連施設以上の放射性物質を含んでいるのは至極当然のことなのだ。

私は、数値の意味を正確に理解できなかったが、
自然放射線を最も多く含む雨水を処理している下水処理場の汚泥がある程度高い放射性物質を含んでいるのは
考えるまでもなくあまりにも当然のことで、
この記事がなんの（どんな）議論を書こうとしているのか全く理解できなかった。


しかも、件の事故以前の数値を持ってきているわけだから、さらに何を議論したいのか謎だ。

自然放射線や太陽風に含まれる放射性物質について無知なのかあえて無視しているのか？

全くくだらない議論をしていてこんな議論をしている人は暇人だとしか言いようがない。

ちなみに、人体への影響でいえば、雨水に含まれる放射性物質よりも
降り始めの雨に含まれる酸性物質や毒性物質のほうが人体にははるかに危険だ。

また、雨が降ると自然放射線は最大10倍弱多く検知される場合がある。

何が言いたいかわかるかな？

LINUXなどのファイルサーバをWindowsから接続可能にするソフト”SAMBA”にやばい脆弱性があることが発表され、
ユーザに急ぎパッチを充てるように警告がなされた。

先週のことだ。

LINUXのファイルサーバなんか持っていないから問題ないと思っている人も注意が必要だ。

というのも、このSAMBAはオープンソースのフリーソフトで、
メーカ製の安価なNAS（ネットワーク接続ハードディスクなど）に広く使われている。

BuffaloやIO-Dataなどのネットワークに直接つながるハードディスクなどに使われているのだ。


さらに問題なのは、SAMBAの開発元ではSAMBAがどこに使われているのか把握できないため、
各メーカにアプローチすることなく、いきなりパッチ修正済みのソースコードを公開している。

ソースコードが公開されているわけだから、比較的容易に問題個所を特定して悪用するプログラムが出回る可能性が高い。


とりあえず、NASをインターネットから利用可能にしている場合は、すぐにインターネットから見えなくしたほうがいい。
そのうえで、メーカーから提供されるアップデートパッチを適用して安全を確認してから再度公開する必要がある。

まぁ、細かい対応方法はここで説明しきれるものではないけど。

とりあえず、注意喚起ということで！！！

北朝鮮が今朝、ミサイルを発射したみたいですねぇ。

一分程度で四散して海に落ちたとか・・・

北朝鮮のミサイルは、たぶん燃料にヒドラジンを使っていたはずだから、
近くに漁船でもいたら大変なことになったでしょうねぇ。

偉い人たちは大変なことになりそうだとか。。。

まぁ、予想はできたことだけどねぇ。


アメリカも、北朝鮮に制裁をしたほうがいいんじゃないの？

そうじゃなくても国際世論は大きく傾いたような気がするけど・・・

法事で静岡にいったので、さわやかのげんこつハンバーグを食べてきた。

炭火焼きのまあるいハンバーグをテーブルで半分に切って鉄板に押しつけて仕上げてくれる。

半分して押しつけたところ


その後でソースをかけて食べ頃


おいしかった。

諸処の事情で子供はお留守番だったので、
嫁と二人で静岡に行って嫁さんのお母さんと弟と4人で行ってきた。

子供にうらやましがられた。

今日は、夕方から春の嵐らしい。

台風並みの低気圧が近づいているというよりは、
並みの低気圧と大型の高気圧に挟まれて嵐になっている感じ。

そのため、風は、ほぼ一方向に吹き続けている・・・ようだ。

会社からは、早く帰るように指示が出て、
残業カットの目的もあって、みんなは14時には帰るらしい。

私はというと、比較的家が近いので、17時くらいまでは仕事しようかなと思っている。

風がひどくなったら考え直すかもだけど（＾＾；