ある種の結論、スパムは儲かる！ （ ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

ある種の結論、スパムは儲かる！スパムを受け取った内、1～2％が騙される ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

摘発で明らかになったワンクリック料金請求spamの効率 (Slashdot)

1億8000万通以上のメールを無差別に送って全国の約2600人から計約7500万円を詐取していた、いわゆる「ワンクリック料金請求」の業者が、詐欺と児童ポルノ禁止法違反の容疑で大阪府警に逮捕されたそうだ。容疑者の供述によると、「メールを100万通送ると1000人がサイトを訪れ、10～20人が金を払った」という。ということは、サイトを訪れた人が騙される割合は1～2％で、spamメールがサイトアクセスにつながる割合は0.1％程度だということになる。こんなくだらないことのために99.9％以上の私たちが迷惑を被っていることがなんともやりきれない気持ちだ。
>> ワンクリック詐欺の容疑、児童ポルノサイト業者逮捕 (asahi.com)
>> 児童ポルノでワンクリック詐欺、容疑の社長ら逮捕 (YOMIURI)

これは恐ろしい数字だ！！1～2%「しか」とはとは到底いえない。1～2%「も」だ！！ブロードバンドサービス等の契約数（平成１８年３月末）より、日本のブロードバンド契約数は、3月末時点で23百万件余り。このうちの2%から搾取可能とすると46万件。500円のコンテンツが46万件売れたとして、2億3千万円。10,000円のコンテンツだと46億円,,,やべぇ、儲かるっ！こりゃスパムが減るわけねーよ。 （ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

「目的は何？」—数字だけが書かれた“謎のメール”が出回る (ITpro)

セキュリティ組織やベンダーなどは6月6日，件名や本文に数字だけが書かれたスパム（迷惑メール）が広く出回っていることを明らかにした。添付ファイルはなく，メール中にスクリプトなどは仕込まれていないので開いても特に問題はない。組織やベンダーなどでは目的はよく分からないとしているが，メール・アドレスの有効性などを調べる目的で送られている可能性があるという。
>> Are you getting weird spam with numbers?

米企業の38％が社内発の電子メール監視にスタッフを雇用 (ITpro)

米Proofpointは米国時間6月5日，米国企業における従業員の電子メール利用の監視実態について調査した結果を発表。それによると，社外に送信する電子メールを監視するスタッフを雇用しているのは従業員1000人以上の企業では38％にのぼる。従業員2万人以上の企業では，その割合は44％に達する。企業が警戒を強めるのは当然のことだ。2005年に社内発信された電子メールのうち，3分1以上が機密情報や企業秘密を漏えいしており，36.4％にプライバシ侵害やデータ保護規制違反にあたる内容が含まれていたという。
>> 2006 Proofpoint Survey Finds that 38% of Large US Companies Employ Personnel to Read Employee Email

NTTとソフトバンクがホームページでケンカ ﾌﾞﾌｯ∵(´ε(○＝(ﾟ∀ﾟ　)

総務省、アクセス網分離などNTT体制再編を提言。法制度の抜本的見直しも (impress)

総務省は、2006年1月から開催された「通信・放送の在り方に関する懇談会」の最終報告書を公開した。報告書にはNTTのアクセス網分離や放送法、著作権法の見直しについて提言されている。 >> 通信・放送の在り方に関する懇談会 最終報告書

「これらの提言については、受け入れられるものではありません (NTT)」、懇談会の総意を無視するNTT,,,もはやNTTは総務省でも管理できないよ。それに対して圧力をかけようとするソフトバンク、「これを出発点として速やかに検討を開始していただくことを希望する (ソフトバンク)」。なにお互いのホームページ使ってケンカしてんのよ。恥ずかしい人たちだな。NTTの社員が一般企業に比べて、あまりにも働かない人が多いのは事実で、そんなところに独占力持たせるのはいかがなものか。とはいえ、マゴが力持って国益がなくなる（グローバルに展開されてしまう）のもいかがなものか。あいだをとってKDDIに任せてみれば？ (´Α｀)ｵﾏｴﾗ ﾏｼﾞ ｳｾﾞｰﾖ

家庭のブロードバンド率が7割を超える～「インターネット白書2006」調査 (impress)

インプレスR&Dは7日、幕張メッセで記者会見を開催、「インターネット白書2006」の調査結果概要を発表した。「インターネット白書2006」は、6月15日に7,140円で全国の書店で発売される。 >> インターネット白書 2006 (Amazon)

これを読まずして「インターネット関連の業務やってます」っていうやつはモグリだ！,,,ぼくも実は読んだことないけどねｗ今年は買おう。 ヽ( ﾟдﾟ)ﾉｸﾚﾖ

総務省のブロードバンド契約者数調査、FTTHが500万を突破 (impress)

>> ブロードバンドサービス等の契約数（平成１８年３月末）

平成電電、直収電話やADSLなど電気通信事業を日本テレコムに譲渡 (impress)

日本テレコムは7日、平成電電の電気通信事業に関する事業譲渡契約を平成電電の破産管財人と締結したと発表。
>> 平成電電の電気通信サービスの事業譲渡について

あれ？平成電電ってソフトバンクを訴えてなかったけ？結局、吸収されちゃったわけ？ ( ﾟДﾟ)ﾊｧ?

SpamAssassin、セキュリティホール修正版リリース ●~*⌒ ヽ(´ｰ｀ )ﾎﾚ

スパム・フィルタ「SpamAssassin」に新版，セキュリティ・ホ
ールを修正 (ITpro)

The Apache SpamAssassin Projectは6月6日，オープンソースのスパム・フィルタ「SpamAssasin」の新版バージョン3.0.6および3.1.3をリリース。新版では，SpamAssainが稼働するマシン上で任意のコマンドを実行されるセキュリティ・ホールが修正。デンマークSecuniaによれば，細工が施されたメールをSpamAssassinのデーモン（spamd）が処理しようとすると，メールに仕込まれた任意のシェル・コマンドを実行される可能性がある。このとき，コマンドはspamdが稼働する権限で実行される。ただし，影響を受けるのは「-v（–vpopmail）」オプションおよび「-P（–paranoid）」オプションの両方を有効にしてspamdを実行している場合のみ。このため，新版にすぐにアップグレードできない環境では，いずれかのオプションを無効にすることが回避策となる。
>> SpamAssassin: Downloads 　>> SpamAssassin “spamd” Shell Command Injection Vulnerability

ぼくは全く使っていないが、世間様では標準だよね。影響大きそ。メールサーバー管理者の皆さん、ご臨終様です。今週末は出勤ですか？ ﾌｧｲﾄｰｰ!( ﾟﾛﾟ)乂(ﾟﾛﾟ )ｲｯﾊﾟｰｰﾂ!!

Wizard Bible vol.27 (2006,6,7)

○第1章：換字式暗号の解読にチャレンジ PSY 著
○第2章：Intel x86命令の構造 muffin 著
○第3章：初心者のためのハッキング入門（Hack This Site!） Kenji Aiko 著
○第4章：基礎暗号学講座 ～ 第2回 ～ IPUSIRON 著

情報ソースは、>> 1. Wizard Bible vol.27 リリース (にわか鯖管の苦悩日記　＿|￣|●)

auのメールサービスがRFC無視で自爆,,, βακα…_φ(ﾟ∀ﾟ )ｱﾋｬ

au、メールアドレス仕様変更で自身がハマる (Slashdot)

「．」（ピリオド／ドット）を連続して使用、もしくは「．」（ピリオド／ドット）を＠マーク直前で利用したEメールアドレスをご利用され、メールフィルター機能を設定しておられるお客様におきまして、Eメールが受信できない事象が発生しておりました。 >> auからのお知らせ

RFCを無視したメールアドレス仕様変更を行って、自社のメールフィルタサービスに影響を与えたらしい。RFCを無視したアホな代表事例だな。 βακα…_φ(ﾟ∀ﾟ )ｱﾋｬ

ジェイコム北九州など3社の顧客情報、最大15,400人分がネット上に流出 (impress)

ジェイコム北九州、福岡ケーブルネットワーク、ケーブルビジョン21の顧客情報が最大15,400人分インターネット上に流出していることが3日、判明した。3社が業務委託しているPCの訪問サポート会社のパソコンレスQを通じて流出した。現在、流出経路を調査中だという。
>> お客様情報の流出についてのお詫びとご報告

F5、FirePassがTBSワンセグ放送のネット基盤に採用 (ITmedia)

TBSが実現するモバイル機器向けのデータ放送の通称ワンセグでは、系列局と機器共有の必要性からSSL-VPN構築が急務となっていた。その基盤の一部としてFirePassが採用。

セキュリティサービスいろいろ,,, ヽ(´Д`；)ﾉｱｩｱ…

米Microsoftの「Windows Live OneCare」，米国最初の導入ISPは米Qwest (ITpro)

米Microsoftと米Qwest Communications Internationalは米国時間6月5日に，高速インターネット・サービスに関する提携を発表。Qwest社のブロードバンド接続ユーザー向けに共同ブランドの「Windows Live」サービスを提供する。Windows Liveサービスを導入するISPはQwest社が米国通信企業で初めてという。

マイクロソフト、企業向け電子メールセキュリティ製品「Antigen」を発売へ (CNET Japan)

Microsoftは米国時間6月6日、電子メールセキュリティ製品「Antigen」の新製品を発売する計画だ。今回発表された新製品の名称からはSybariの名が消えている。Microsoftが、同製品を開発したSybari Softwareを買収してから約1年が経つ。

シマンテック、「コンシューマセキュリティトピック」を発表 (NetSecurity)

株式会社シマンテックは6月7日、2005年下半期の「インターネットセキュリティ脅威レポート」で目立った「インスタントメッセージングに関連する悪意のあるコード」の傾向について、「シマンテック　コンシューマセキュリティトピック」を発表した。このトピックは、一般ユーザに分かりやすいようにまとめたもの。

AOL、セキュリティ分野へ進出–一般向けソフトウェア「Total Care」をテストへ (CNET Japan)

America Online（AOL）は、ソフトウェアバンドル「Total Care」でセキュリティ市場に参入するという。このソフトウェアは、同社サービスの加入者のみではなく、一般ユーザーが利用できるものとなる模様だ。

マカフィーの「Falcon」は4種類に–シマンテックやMSとの差別化狙う (CNET Japan)

セキュリティ企業McAfeeは、リリース予定のセキュリティ製品「Falcon」のバージョンが4種類あることを米国時間6月7日に明らかにした。同社が新製品を1つのパッケージにまとめず、4つのバージョンを用意した背景には、ライバルのSymantecやセキュリティ市場に新規参入したMicrosoftに対抗する狙いがある。

次期Opteron/Socket AM2対応マザーボード ヽ(`Д´)ﾉｸﾚﾖ

COMPUTEX会場レポート【AMDプラットフォーム編】～次期Opteron/Socket AM2対応マザーボードが展示 (PC Watch)

Iwillによる8wayシステムが展示されているんだが、Opteronって8way 16coreってイケるんだっけ？16個もCPUが載ってりゃ、文句ねーだろーな。 (　ﾟдﾟ)ﾎｽｨ…

あの“USB自爆ボタン”がパワーアップして登場 (ITmedia)

USBに接続して自爆する「音入り自爆ボタンDX」がパワーアップして登場する。発売は7月、価格は5250円。
>> “自爆ボタン祭り”迫る！！？

一回でいいから使ってみたい。っていうか一回しか楽しめないだろうな；その一回に5k円は辛いな
ぁ。 ﾁｮｳﾗｨ!щ(ﾟ▽ﾟщ)

JPCERT/CC REPORT 2006-06-07

• 【1】Microsoft HTML Help の危険性
• 【2】Mozilla 製品群に複数の脆弱性
• 【3】Mozilla Suite に複数の脆弱性
• 【4】AIX lsmcode に権限昇格の脆弱性

Red Hat Security Advisory

• [RHSA-2006:0543-01] Moderate: spamassassin security update

Exploit Code

• QBik Wingate 6.1.1.1077 (POST) Remote Buffer Overflow Exploit (milw0rm)
• myNewsletter <= 1.1.2 (adminLogin.asp) Login Bypass Exploit (milw0rm)
• Wikiwig <= 4.1 (wk_lang.php) Remote File Include Vulnerability (milw0rm)

海外ドラマ「24」のCTU着信音 (^-^*)♪

ぼくは、携帯電話の着信音は、海外ドラマ「24」のCTUの内線音と決めている。が、ボーダフォン用のmmfファイルで、音量がちっちゃかったり、音が悪かったり、これっていうのが落ちてなかったので、自分で作った。せっかくなのでひっそりと置いておく。素材はこのへん（>> CTU ringtone from ’24’ ）から。
CTU24.mmf