株式会社バンダイが「１９８０年７月より発売しているガンダムのプラモデル「ガンプラ」の２０１０年３月時点での累計販売数がついに４億個を突破しました」と発表しました（プレスリリース）。そして発売30周年を迎える今年はさらなる進化を目指した『ガンプラ３０周年プロジェクト』を始動することも発表、7月24日には１／１４４スケールで展開しながらよりリアルな外観にこだわった『ＲＧ(リアルグレード)シリーズ』の発売が予定されていたり、ガンプラの生産拠点「バンダイホビーセンター」がある静岡市葵区長沼に「ビームサーベル」を装備した『ガンプラ ＲＥＡＬ(リアル) ＧＲＡＤＥ(グレード) １／１ ＲＸ－７８－２ガンダム』立像が登場することなどがアナウンスされました（静岡市によるアナウンス）。

セキュリティホールmemoによると、エフセキュアブログに「ATMスキマーはどのように設置されるか？」という動画があるそうだ。二人の男が何やら取り付けて作業完了しているだけなのだが、動画ソースであるSPIEGEL ONLINEにはさらに詳細な図解説明があった。ATMのカード挿入口にかぶせて取り付けるカードキャプチャ、画面を覗き見れるカメラが仕込まれたパンフレット置き場の容器、そして動画で見た細長いバーのようなものはショートメッセージサービスをデータを詐欺師に転送できるアタッチメントらしい。

ロシアでは力づくで ATM を強奪したようだが、一方ドイツの詐欺集団はスマートな装置を開発しているようだ。

ロイターの記事によると、ヨルダン西岸でのゲリラ掃討の情報を自分の facebook 上に掲載していた兵士が見つかり、イスラエル国防軍が作戦を中止したと軍ラジオ局が伝えた（Yedioth Internet、CBS News）。その兵士は軍法会議にかけられ、10日間の刑務所入りとなったとのこと。さらに Yedioth News によると、「ソーシャルネットワーキングサイトを利用する兵士の取り締まりと、軍事機密情報を共有することの危険を喚起するキャンペーン」を国防軍が始めたということだ。
でもイスラエル国防軍広報担当がTwitterを使って報告するのは問題ないらしい。

「愛国の志士連盟協会」で日本語ページをググると、3月6日に２ちゃんねるを再攻撃するというニュースがたくさんヒットする。たとえばこんな感じ。

会員数１１万人を突破した「２ちゃんねる」を攻撃するコミュニティーサイト「テロ対応連合」は、ポータルサイト「ネイバー」により接近禁止の処置がとられたが、「愛国の志士連盟協会」なる新たなサイトが登場し、そこにネットユーザーらが大挙移動しはじめている。また、そこでは「２ちゃんねる」への２次攻撃も計画しているようで、予定日は３月６日　土曜日とも伝えられている。

しかしインターネット日韓文化交流 - KJCLUB -のエントリ「告知　3月6日　サイバーテロ！」に寄せられたコメントによれば、

カフェー加入して見て来たが, 3月 6日攻撃計画はなくて, 日本側から攻撃して来る可能性があるから逆攻勢準備しようという話はあるのね..

という情報あり。そこでググって見ると、愛国志士連盟協会(애국 지사 연맹협회)は数年前から存在するらしい(違うページだったらゴメン)。また3月6日に日本が攻撃してくる(3월 6일 토요일 일본이 공격하러온다)という記事も見つかりました。

前回の韓国による２ちゃんねる DDoS 攻撃では、報復として韓国大統領府や VANK(韓国の民間外交使節団)サイトを攻撃した動きがあった（朝鮮日報の報道、VIP落とした韓国にたっぷりお礼をするスレ＠まとめwiki）ようです。

誰がサイバーテロを焚きつけているのかは定かではありませんが、日韓両国ともに罪に問われる行為には変わりありません。前回も韓国警察当局が自制を求める動きがあったようですがね。

それにしてもいつになったらこんな低レベルの騒動が終焉を迎えるのでしょう？

ahiroseの日記で知りましたが、「巨大掲示板「２ちゃんねる」のサーバーが１日午後からダウンし、アクセスしづらい状態が続いている」そうです（MSN産経ニュース、ITmedia）。中央日報の記事によれば、今回の攻撃で「正当なテロ対応カフェ」というコミュニティが組織され数万人が参加しているらしく、レンタルサーバー BIG-server.comのアナウンスによれば、「テロ攻撃は14:30現在も継続しており、PIEのバックボーンに対するトラフィックは5Gbpsを超え」たそう。とはいえこの PIE サーバーはサンフランシスコにあるため、「現在米国公的機関に(Maido3.comとPIE.usへのDDos攻撃を)米国企業に対するサイバーテロとして調査依頼の準備を行っております」というのがなんとも皮肉なところ。なお「２ちゃんねる関連のサーバーの復旧は2010年3月2日午後以降になる」見通しということで、中の人おつかれさまです。

Secunia アドバイザリによると、Firefox 2.0に「firefoxurl://」というURLハンドラを利用してリモートからシステムアクセスを許してしまう危険性(Firefox "firefoxurl" URI Handler Registration Vulnerability)が報告されています。Cnetの記事によると、この脆弱性の大きな特徴は、FirefoxではなくIEで攻撃ページにアクセスした場合でも利用可能とのこと。FirefoxとIEをインストールしている方はクロスブラウザスクリプトのデモページでお確かめください。それから対処方法として森田亮の雑記帳にはURLハンドラを無効にする方法が紹介されています。

Secunia アドバイザリによると、Microsoft Office Unspecified String Handling Vulnerabilityという脆弱性が報告されている。これはMicrosoft Office(2000-2003,XP他)に存在する未パッチのセキュリティホールで、すでにリモートからの攻撃が限定的ながら確認されているため、Secuniaによる緊急度の評価は5段階の5(非常に重大:Extremely critical)。マイクロソフト セキュリティ アドバイザリ (932553)は「Excel のみが現在の攻撃の手段であり、他の Office アプリケーションも潜在的に脆弱であることを認識」としており、詳細は不明だ。
最近Microsoft Wordでも未パッチのセキュリティホールを突く、限定的なゼロディ攻撃（Wordでまたまた新たなゼロデイ攻撃、「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生）が報告されている。
「不審なOfficeファイルは開か(せ)ない」以外に、どのような対策をとれるだろうか。

つい最近もVista と IE7 の賞金付きバグ探しコンテストのストーリーがありましたが、このほどNetragard, L.L.C.が未パッチの脆弱性の実証コードをほかの会社よりも高く買い上げるというExploit Acquisition Programを始めたそうです。実証コードを買い上げるための必須条件が10ほど列挙されていますが、あくまで「悪意や秘密機能を含まず」「一度も公表されたことがない」ものが条件なのだそうです。残念なことに相場は書かれていませんが、偶然見つけた未知のセキュリティホールの実証コード、皆さんでしたらいくらで買い取ってほしいでしょうか？

Secunia アドバイザリによると、SUN Java ランタイムにリモートからシステムにアクセスできる脆弱性（SUN による発表）が報告されています。幅0ピクセルの攻略GIFファイルでヒープオーバフローを起こし、任意のコードが実行できるそうな。とはいえZERO DAY INITIATIVEによると、鴨となるユーザーが攻略ファイルをしかけた悪意あるサイトを訪問する必要があるようです。脆弱性の緊急度は 5 段階の 4 (Highly critical)で、すでに Java 1.3/1.4/5.0 で対策バージョン(1.3.1_19/1.4.2_13/5.0 update 10)が提供されています。

ITproより。Windows2000以降に「ユーザー権限を引き上げることが可能に」なる脆弱性に対する反響が手短な記事になっています。この脆弱性の詳細はセキュリティmemoでWindows CSRSS HardError Message Box Vulnerabilityとして紹介されていますが、ロシアの研究者によって公表され、Microsoft Security Response Centerも注目しているという。リモートから攻撃できる脆弱性ではないので緊急性評価は低いのでしょうけど、「ユーザーアカウント制御」が売りのWindows Vistaユーザーにどうやってパッチを配布するのでしょうね。