Turtle日記 Annex

Gumblerはあらゆるところを狙ってFTPアカウントのジャックをしようとしているようです。FFFTP以外のソフトも攻撃対象に。そしてブラウザのオートコンプリート機能。IE6もその１つに挙げられています。

サイト運用者のクライアントPCが攻撃され、そこからサーバに被害が転移。そしてインターネットに拡大するという経路になっている模様。サイト運用者の方は運用に使っているPCがインターネットの安全を左右する、と考えなければなりませんね。

記事には狙われるFTPソフトとブラウザが掲載されていますのでぜひご確認を。

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − ＠IT

FTPソフトに加えIE6では「オートコンプリート」のアカウント情報も流出 − ＠IT via kwout

Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり
FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに（簡便な）暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。

ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない／ローカルディスクに保存しないというのが一番なような気がします。

http://journal.mycom.co.jp/news/2010/02/01/045/index.html

KDDIが携帯の新機種を2月に順次発売。
KDDIからの案内をみて「URBANO BARONE」はなかなかよくない！？とちょっと機種変意欲があがったのですが、この記事の『50代以上のアクティブな大人世代』というコンセプトをみて一気にトーンダウン 一言多い！！

せめて『アクティブな大人世代』だけにしておいてもらえると印象が違うんですけど…。
これに機種変したら「おやじ～」っていぢられそう…。

Software Designの10年分の総集編が2月17日に発売だそうで。10年分だけど値段は2,079円。これって結構お買い得！？

「Nexus One」ソフトウェアアップデートと書いてあるのでAndroid 2.1でと読みかえてもよいでしょうね。
2.1系はどんどん進んでいく…。置いていかれる1.x系…。なぜか寂しい。

Google、「Nexus One」にマルチタッチ機能とGogglesを追加 - ITmedia エンタープライズ

Google、「Nexus One」にマルチタッチ機能とGogglesを追加 - ITmedia エンタープライズ via kwout

Twitterにフィッシング攻撃が仕掛けられたようです。

この対策のため

今朝（米国時間2/2）、Twitterは一部のユーザーのアカウントを停止し、アカウントに再びアクセスするためにパスワードを変更するよう求めるメールを送った。

のだそうですが、これに便乗したフィッシングメールが登場しそうで嫌ですね。
どんどん大きくなるTwitterコミュニティ、仕掛けられる攻撃も半端な数じゃないのでしょう。大変そう・・・。

Adobeでは危機感が漂っているような気がします。

Adobeの経営者層がAppleやHTML5に口撃
納得がいかないとしているのはApple iPhoneに続いてiPadでもFlashをサポートしなかったこと。
AndroidにもFlash機能を押し込みましたからね～。Appleの対応が気に食わなかったのでしょう。
とはいえ今のiPhoneの成長は絶対に見逃すことはできません。なんとかしてねじ込みたい、これはコンシュマーを味方につけるしかないというような感じだと思われます。

そしてもう１つはHTML5の動き。HTML5があればFlashは不要？！とまで言われています。これが広まれば自分たちの立場が危うくなる。HTML5は今までのHTML規格に比べるとかなり野心的でWeb2.0世代のマークアップ言語になりそうな感じです。さらにGoogleなどが強力に推進している。こちらは簡単には止められないでしょう。

私は、、、、個別企業保有の技術よりもHTML5のような機能をプッシュしたいですね。そういった意味ではAnti Adobeになってしまうのかな。