脆弱性を突くコードが相次ぎ出現

by garamon

 最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード(PoC)出現が確認されたとして、アメリカのセキュリティ機関であるSANS Internet Storm Centerが注意を呼び掛けています。

 PoCコードの出現はSANSが5月19日付で伝えました。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受けます。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていません。

 PHPを巡っては、5.3.12/5.4.2までのバージョンに存在していた脆弱性を突くコードも出回っていました。SANSは5月28日のブログで、読者のWebサーバのアクセスログから見つかったという問題のコードを紹介し、改めて注意を呼び掛けています。こちらの脆弱性はPHP 5.4.3で解決されていて、同リリースを使っていれば攻撃は阻止できるという事です。

 未解決のcom_print_typeinfo機能の脆弱性については、攻撃コードの実行を防ぐために社内のPHPアプリケーションのファイルアップロード機能をブロックするといった対策を紹介しています。


関連遺伝子を発見

by garamon

オーストラリア眼科研究センター(Centre for Eye Research Australia)の研究チームが2日に発表した所によると、遠視に関連する遺伝子を発見したそうです。
遠視治療において選択できる方法は現在、眼鏡かコンタクトレンズ使用か、レーザー治療しかありません。しかしこの研究によって、近い将来、遠視治療で眼鏡に替わる薬物療法の道が開かれるかもしれません。

研究を主導したポール・ベアード(Paul Baird)博士によると、メルボルン(University of Melbourne)大学付属同センターのチームは、遠視に関連する遺伝的変異を突き止めるため、オーストラリアの成人551人のDNAを分析しました。その結果肝細胞増殖因子(HGF)研究から視力に関する生物学的メカニズムに対する重要な考察を得たと言う事です。

遠くにあるものははっきり見えるのに、本を読むといった手元の作業が困難という遠視の原因は知られていませんが、世界中で遠視は増加傾向にあるといいます。ベアード博士は、遠視の原因には遺伝的要素と環境的要素が組み合わさっており、HGFは眼の成長過程で遠視を引き起こす可能性を示す遺伝子として特定された初めての遺伝子だと述べています。


豪州と引き分け

by garamon

男子サッカーのワールドカップアジア最終予選、日本対オーストラリアが12日ブリスベーン・スタジアムで行われ、1-1の引き分けとなった。

日本は前半5分、オーストラリアのFWケーヒルらに立て続けにシュートを打たれるが、GK川島の好セーブなどでしのいだ。
オーストラリアは後半10分、DFミリガンがこの試合2度目の警告を受け退場。数的優位に立った日本は20分、MF本田の右クロスをDF栗原が右足で押し込み、先制点を挙げた。しかし24分、DF内田のファウルでPKを取られると、DFウィルクシャーに決められ同点とされた。

日本がFKのチャンスを得て逆転の期待が高まりましたが、本田がボールをセットした所で主審が終了の笛を吹き、FKは幻に終わって今しました。日本代表のアルベルト・ザッケローニ監督(59)もこの笛に激高し、第4審判に向かって猛抗議。その直後、主審に抗議しようとピッチ内に入ろうとしたほど。

これで日本は勝ち点1を加え、現在勝ち点7で暫定1位となりました。2位以下は、イラク、オーストラリア、オマーン(いずれも勝ち点2)の順で、得失点差での争い。この日試合のなかったヨルダンは勝ち点1で最下位となっています。

しかしこの日、警告を受けたDF今野と内田、さらに退場したDF栗原は、次戦のイラク戦(9月11日)に出場できなくなるなど、ダメージも大きかったと言えます。


ストーカー行為で米国籍男を逮捕

by garamon

兵庫県警葺合署は4日、6年前にアメリカで知り合った神戸市の女性会社員(27)に付きまとったとして、ストーカー規制法違反の疑いで、アメリカ籍の自称大学院生ビタリー・オレゴビッチ・プラダン容疑者(26)を逮捕しました。

同署によると、プラダン容疑者は、女性がアメリカに留学していた2006年ごろに知り合い、女性が結婚することを会員制交流サイト「フェイスブック」で知ると、思いとどまらせようと、今年2月に来日して付きまとうようになったと言うことです。

直接の逮捕容疑は、3月と5月、女性の自宅や勤務先で計3回待ち伏せし、ストーカー行為をした疑いです。
プラダン容疑者は女性に「会いたい」などとフェイスブックでメッセージを送って付きまとったとして、同法違反容疑で、ことし3月に逮捕され処分保留のまま釈放となっていましたが、女性が5月29日に同署に被害届を出し、プラダン容疑者がストーカー行為を再開していたことが発覚したものです。調べに対しプラダン容疑者は「間違いありません」と容疑を認めているそうです。