ShellShock,ショーーーーーック!

投稿アップデート情報  追記(9/30) 追記2(10/6)

 ヒェーッ!!
 もう対処しました? ShellShock 。うちのサーバ OS は Windows なので,直接の影響はなさそうですがね。まぁ,とんでもない脆弱性ですよ, NVD のスコアは満点の 10 だし。 VMWare 上に CentOS 6.5 があるので,その bash は,一応 bash-4.1.2-15.el6_5.2.i686 にアップデートしました。

 アップデートが済んだ後に env x='() { :;}; echo vulnerable' bash -c "echo this is a test" で,以下のメッセージが出るようだと,初期のパッチしか当たっていないので,もう一度アップデートが必要です。
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test

 この情報は Red Hat Customer Portal 上の Masanari Iida さんのコメントで発見したものです。

 関連リンクをちょっとだけ。もちろんネット上にはすごい量の記事がありまっさ:

 ところで,うちの Apache エラーログには,昨日までに 6 回のアタックが残っていて,それについては昨日ブロックするようにしたんですが,本日現時点までで,また新しいところから 2 回のアタックがあってました。どれに対しても, HTTP エラーが返ってるんですがね。

追記(9/30):
 ”Bash bug: apply Florian’s patch now” に, “I very strongly recommend manually deploying Florian’s patch unless your distro is already shipping it.” という記述があり,そのパッチが当たっているのかどうかの確認方法も書いてある。

 Bash 自身で foo='() { echo not patched; }' bash -c foo をやったときに, “コマンドが見つかりません” が返ってくればパッチ済, “not patched” なら未パッチ。

 コメントで, vdp が “These ‘toughen the feature’ patches still feel quite scary.” と書き,あまり使わない機能なので,デフォルトでは使えないようにして,必要な場合はセキュリティに気を付けて有効にするようにしたらどうかと提案しているが,そのほうがいいんじゃないだろうか。

追記2(10/6):
 セキュリティホール memo さんのところのに 10/6 づけで追記が出ていた。

 ウォオオ。
 foo='() { echo not patched; }' bash -c foo
だけではいけないようですな。ただし, CVE-2014-6271 や CVE-2014-7169 と比べれば,危険度はグッと下がっているらしいです。

本家のお世話-#110。(PHP5.6.1へアップデート)

 Windows 版の PHP5.6.1 が Sep-25 06:28:30UTC に出た。近頃は,いつも Windows 版のほうが早いな。で, 5.6.0 から 5.6.1 にアップデートしたわけ。(サーバ OS は Windows7HP+SP1(x86) です。)

 php.ini-production は 1 個スペルミスの訂正があっただけで何も変わっていなかったので,新旧ファイルを入れ替えて php.ini を放り込み, httpd.exe をリスタートした。

 OPcache のバグは直っていないようだったが,いつもの手順通りで,「おしまいッ」と思ったのよ。

 ところが!! 今回はトラブルに見舞われちゃったよぉ。初めは, “PHP Warning: PHP PHP Startup: in Unknown on line 0” を Apache のエラーログで発見したこと。これだけ。 module 名とかほかに何にもなし。とはいえ, warning が 1 個だし,「まっいいか」とか思ったんだ。 PHP info をチェックしてたら大問題が発覚, php_curl.dll がロードされてないじゃないですか!! (大泣)

 やっとこ,解決策発見。 1 日かかっちゃったよ。ヤレヤレ。
 パスを通してやりました。つまり,環境変数のパスに “x:\PHP install directory” を追加したわけ。これ,インストール時にやってるほうが普通だとは思うが,今まではなくても,ずーっと無問題だったんだよ。「 PHP5.6.1 でなんか変わったのかねぇ」と思ったんだが, “the curl extension doesn’t load using apache” の日付を見て,考えを改めた。 Windows Security updates がらみのほうが,ありそうな気がする。

 何はともあれ, PHP5.6.1 は無事動くようになった。

 インストールについて詳しい情報が必要な場合は,「PHP 5.5.16 から PHP 5.6.0 への移行」をご覧ください。

新・ネットラジオのはじめ方-#3 (SHOUTcast で放送する)。

再生中 (サーバ)
再生中 (サーバ)
 承前
 さて, SHOUTcast Radio の実際の放送について書いていこう。もちろん, SHOUTcast public radios についてではないよ。
 
 前記事 ‘新・ネットラジオのはじめ方-#2‘ の終わりの時点で,サーバが起動中, DSP プラグインはサーバに接続中になっているはずである。では,右図の ‘再生中’ のように Winamp でなんか音源を再生してみよう。サーバ上のブラウザで http://localhost:8000 にアクセスして,図 Status のようになっていれば,放送ができている。 LAN 内の サーバ以外のパソコンのブラウザで確かめるときは, ‘localhost’ を ‘サーバのローカルip’ に,インターネット上のパソコンのブラウザで確かめるときは, ‘localhost’ を ‘サーバのグローバルip’ に変更すればよい。
 もちろん,インターネットからの場合は,前もって,外部からサーバにアクセスするための設定が済んでいないといけない。

Status
Status
Output (サーバ)
Output (サーバ)
Input (サーバ)
Input (サーバ)

URL を開く (クライアント)
URL を開く (クライアント)
 Windows Media Player や Winamp のようなプレーヤでラジオを聞いてみよう。
 
 サーバそれ自体のプレーヤでも放送は聞けるのだが,元音源と放送分とがダブって聞こえることになるので,この作業は別のパソコンからやったほうがいい。
 Windows Media Player の場合だと,起動後, [Alt]key を押し, ‘ファイル’ >> ‘URL を開く…’ を選ぶと,左図のように, ‘URL を開く’ の窓が出てくるので, URL を入力し ‘OK’ をクリックする。聞こえましたかな?
 
  ‘再生中’ の図の赤丸のアイコンは, ‘Loop’ アイコンである。これをオンにすると, Winamp は延々と再生を繰り返す。複数の音源ファイルをセットしてある場合は,それを連続再生する。例えば,音源ファイルを 4 つセットし, ‘Loop’ を ‘ON’ にしている場合は, 1 → 2 → 3 → 4 → 1 → 2 → 3 → 4 → 1 → … と延々と繰り返してくれる。
 
複数チャンネル再生 (サーバ)
複数チャンネル再生 (サーバ)
 うちのネットラジオ (もうありません – 2016.6.1)は,ブラウザに埋め込んであるプレーヤで聞くこともできる。最近は HTML5 を使うようになったので,コードが超簡単になった。こんな具合:
   <audio controls="controls">
      <source src="http://your_sever_ip:8000">
   <!-- fallback -->
      ブラウザが HTML5 未対応です。
   </audio>
 
 うちのネットラジオ (もうありません – 2016.6.1)のページを見ると分かるが,現在 4 チャンネルある。サーバの設定のとき, ‘複数起動を許可’ にしたので, DSP プラグインで, 5 チャンネルまでは簡単に放送できる。 ‘複数チャンネル再生’ の図を見てほしい。 Output1 ~ Output4 までを使っているが, Stream_ID 以外の設定はすべて同じ。超簡単!!
 
 各チャンネルを聞くのには,以下の書き方のどれかでアクセスする。
   http://your_sever_ip:8000/listen.pls?sid=Stream_ID
   http://your_sever_ip:8000/listen.m3u?sid=Stream_ID
   http://your_sever_ip:8000/listen.xspf?sid=Stream_ID
   http://your_sever_ip:8000/stream/Stream_ID/
 
 もっとも,ブラウザ埋め込みの場合は, http://your_sever_ip:8000/stream/Stream_ID/ が無難である。 HTML5 に対応してさえいれば,この書き方が一番エラーが出なかった。
 
 この件,終了。長かったー!! 疲れたぁ (^_^;)。

新・ネットラジオのはじめ方-#2 (Winamp と DSP のインストール)。

 承前
 うちのネットラジオは Windows(x86) 上にあり,下記の構成なので, Winamp と SHOUTcast Source DSP をインストールする。

Winamp + DSP
(Source)
<> DNAS [sc_serv]
(Server)
<> Something like Players
(Client)

 DNAS は Distributed Network Audio Server の DSP は Digital Signal Processing の略語である。

||Winamp のインストール|| 1. ダウンロード 2. インストール 5. 設定
||DSP のインストール|| 3. ダウンロード 4. インストール 5. 設定
  1. Winamp のダウンロード
    Winamp のダウンロード
    Winamp の最新バージョンをダウンロードする。 ‘Direct Download’ からダウンロードすること。
  2. Winamp のインストール
     
    インストール時の言語を選択する(図 Winamp のインストール#1 参照)。 Winamp はデフォルトの場所のままでインストールしてよい(図 Winamp のインストール#4 参照)。
     
    この Winamp は SHOUTcast のソース専用なので,インストールタイプは ‘軽量’ を選択し, MP3 エンコーダだけを追加する(図 Winamp のインストール#5 参照)。 Winamp の日本語化もここで行う。
     
    Winamp のインストール#6 でチェックを2つ外しているが,デフォルトのままでも構わない。
    Winamp のインストール#8 のあと, Winamp が起動するが,これは閉じる。
     
    ‘コントロールパネル’ >> ‘管理ツール’ >> ‘セキュリティが強化されたWindowsファイアウォール’
    ‘受信の規則’ をクリック。
     
    Winamp についてのルールが 2 つできていると思うが, SHOUTcast のソース専用には必要ないようであるので, 2 つとも削除した。(図 Winamp のインストール#9 参照)。

    Winamp のインストール#1
    Winamp のインストール#1
    Winamp のインストール#2
    Winamp のインストール#2
    Winamp のインストール#3
    Winamp のインストール#3
    Winamp のインストール#4
    Winamp のインストール#4
    Winamp のインストール#5
    Winamp のインストール#5
    Winamp のインストール#6
    Winamp のインストール#6
    Winamp のインストール#7
    Winamp のインストール#7
    Winamp のインストール#8
    Winamp のインストール#8
    Winamp のインストール#9
    Winamp のインストール#9
  3. SHOUTcast Source DSP (shoutcast-dsp-x-x-x-windows.exe) をSHOUTcast DNAS のときと同じ場所からダウンロードする。公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる。 (2016.6.1)
  4. SHOUTcast Source DSP のインストール。
     
    SHOUTcast Source DSP はデフォルトのままでインストールする。ただし, Winamp のインストール場所を変えている場合は,そのフォルダにインストールしなければいけない。

    DSP のインストール#1
    DSP のインストール#1
    DSP のインストール#2
    DSP のインストール#2
    DSP のインストール#3
    DSP のインストール#3
    DSP のインストール#4
    DSP のインストール#4
    DSP のインストール#5
    DSP のインストール#5
  5. ‘DSP のインストール#5’ のあと, Winamp と DSP が起動するので,続けて設定。
     
    Winamp について, ‘オプション’ >> ‘設定’ と進んで,多少設定を変える(図 DSP の設定#1 参照)。
    全般設定のところで, ‘複数起動を許可’ と ‘通知領域’ にチェックを入れる。 ‘複数起動を許可’ にしておくと, SHOUTcast Source DSP を使って 5 チャンネルまで簡単に放送できる(図 DSP の設定#2 参照)。
    その後, ‘Winamp 設定’ を閉じる。
     
    SHOUTcast Source については, DSP の設定#3 のように password (password は sc_serv.conf で決めたもの) を設定し,今回作成しているサーバは private にしてあるので, ‘Make this stream public’ のチェックを外す。 ‘Name’ と ‘URL’ は自分のものに変える。その後, ‘Auto Connect’ か ‘Connect’ をクリック。
     
    これで,放送の準備は完了。 Winamp で音源を再生すれば,放送が開始する。

    DSP の設定#1
    DSP の設定#1
    DSP の設定#2
    DSP の設定#2
    DSP の設定#3
    DSP の設定#3
    DSP の設定#4
    DSP の設定#4

 このラジオを使うのが LAN 内だけであれば,ここまでの設定で可能だと思う。しかし,インターネットを通して誰かに聞いてもらおうと思う場合は,ルータもあるだろうから,そのポートも開けなければいけない。それ等はそれぞれの環境に依存するので,ルータのマニュアルを見るとか,ネットワーク管理者に相談するとかしてください。

 次記事は, SHOUTcast ラジオの使い方を書くつもり。

新・ネットラジオのはじめ方-#1 (SHOUTcast サーバ)。

 ネットラジオについて初めて書いたのは, 2011 年 10 月 13 日だった。発端は,電右衛門さんのコメントで,なーんにも知らなかったくせに,大胆にも,自前のネットラジオ局 (もうありません – 2016.6.1)を作ってみた(滝汗)。局は,自己満足の極みで,今もそれは変わっていない。ともあれ,自前のネットラジオ局があって,そのサーバには, SHOUTcast DNAS を使っているのだという前置き。
 昨年末, AOL は SHOUTcast と Winamp を手放すことに決めた。で,今年の 1 月 14 日に Radionomy が SHOUTcast を買い取った。そんなこんなで, SHOUTcast 使用の自前ネットラジオについて,新しい記事を書こうと思う。始めまっさ。

||SHOUTcast サーバの作り方||
1. ダウンロード
4. サービスとしてインストール
2. インストール
5. ファイアーウォール
3. セットアップ
6. ログインテスト
  1. ここから SHOUTcast DNAS をダウンロードする。公式からのダウンロードは,フリーバージョンでも,レジストしないとできなくなってしまった。それもかなり細かい情報まで記入を求められる。 (2016.6.1) ‘DOWNLOAD’ をクリックしないと,ダウンロード用のリンクが見れない作りになっている。
    SHOUTcast のダウンロード#1
    SHOUTcast のダウンロード#1
    SHOUTcast  のダウンロード#2
    SHOUTcast のダウンロード#2

    SHOUTcast DNAS は自分の OS にあったバージョンをダウンロードしないといけない。うちの場合は, sc_serv2_win32_xx_xx_xxxx.exe をダウンロードした。

  2. sc_serv2_win32_xx_xx_xxxx.exe のインストール
     
    DNAS を デフォルトでインストールしようとすると, ‘SHOUTcast のインストール#4’ が現れる。大体の場合,ここでは ‘いいえ’ をクリックしてインストール場所を変更したほうが無難である。たとえば, D\:SHOUTcast なんてところに。
    ‘Finish’ をクリックすると,ブラウザが起動して, ‘Readme_DNAS_Server.html’ が表示される。で,まずは ‘Getting Started’ を読むことをお勧めする。

    SHOUTcast DNAS のインストール#1
    SHOUTcast のインストール#1
    SHOUTcast のインストール#2
    SHOUTcast のインストール#2
    SHOUTcast のインストール#3
    SHOUTcast のインストール#3
    SHOUTcast のインストール#4
    SHOUTcast のインストール#4
    SHOUTcast のインストール#5
    SHOUTcast のインストール#5
    SHOUTcast のインストール#6
    SHOUTcast のインストール#6
  3. SHOUTcast DNAS サーバのセットアップ
     
    SHOUTcast DNAS についての ‘Windows セキュリティの重要な警告’ が出るので,パブリックネットワークについてのみ,アクセスを許可する(図 SHOUTcast のセットアップ#1 を参照)。実のところ,パブリック,プライベート,ドメイン設定の違いがよく呑み込めていないだが, ファイアウォールのプロファイルについてを読むとサーバ PC に関してはパブリックが無難かなと。
     
    cmd.exe を ‘管理者として実行’ で起動し, ‘setup.bat’ のある SHOUTcast フォルダに移動し, setup.bat を以下のように起動する。
    > setup.bat
     
    ブラウザ上に以下のようなセットアップ画面が現れる(図 SHOUTcast のセットアップ#2 ~ #4 を参照)。

    SHOUTcast のセットアップ#1
    SHOUTcast のセットアップ#1
    SHOUTcast のセットアップ#2
    SHOUTcast のセットアップ#2
    SHOUTcast のセットアップ#3
    SHOUTcast のセットアップ#3
    SHOUTcast のセットアップ#4
    SHOUTcast のセットアップ#4

    以上の画像に従い,設定を行う。

    ブラウザを閉じる。
    ‘sc_serv.conf’ という名前の設定ファイルが, SHOUTcast フォルダにできているはずである。この設定ファイルが,このサーバのデフォルトになる。

    sc_serv.conf の中身:
    adminpassword=(設定した adminpassword)
    autoauthhash=0
    うちのサーバはprivateにしてあるので。
    maxuser=20 デフォルトのままでも,多分無問題。
    password=(設定した password)
    publicserver=never
    streamid_1=1

     
    見ての通り,パスワードが平文で記述されている。そんなわけで,セキュリティ上,以下の2つを強調しておきたい。

    1. パスワードは絶対に使いまわしてはいけない。他の重要なサイトやシステムのものを併用するなど論外である。
    2. 必ず数字,英文字,記号を含み,できる限り予想されにくいランダムなものを使う。
  4. サービスとしてインストール
    サービスの設定変更
    サービスの設定変更
     
    cmd 上で:
    > sc_serv.exe install sc_serv
    cmd.exe を閉じる。
     
    ‘コントロール パネル’ >> ‘管理ツール’ >> ‘サービス’
    sc_serv を選択し,スタートアップの種類を ‘自動’ に変更。 ‘開始’ , ‘OK’ をクリック。
     
    設定ファイルとして他の名称を使うなどより詳しい情報については, SHOUTcast\docs にある ‘DNAS_Server.html#Install_as_a_Service’ を参照のこと。
  5. SHOUTcast DNAS のファイアーウォール設定
     
    ‘コントロールパネル’ >> ‘管理ツール’ >> ‘セキュリティが強化されたWindowsファイアウォール’
    ‘受信の規則’ をクリック。
     
    ‘SHOUTcast のセットアップ#1’ のときの操作が正常に終わっていれば,パブリックプロファイルを持つ SHOUTcast DNAS (sc_serv) v2 に関するルールが2つあるはずである。ひとつは UDP 用で,もうひとつは TCP 用である。 UDP ポートは開けないので, UDP 用のはここで削除しておく(図 Firewall の設定#1 と #2 を参照)。
     
    TCP に関してもデフォルトは甘々なので値を変更する(図 Firewall の設定#3 ~ Firewall の設定#6 を参照):

    Firewall の設定#1
    Firewall の設定#1
    Firewall の設定#2
    Firewall の設定#2
    Firewall の設定#3
    Firewall の設定#3
    Firewall の設定#4
    Firewall の設定#4
    Firewall の設定#5
    Firewall の設定#5
    Firewall の設定#6
    Firewall の設定#6

    ‘OK’ をクリック。

  6. ログインテスト。
     
    先ほど設定した adminpassword でサーバにログインする。
    ブラウザで http://サーバのip:8000 (デフォルトは http://localhost:8000) にアクセスすると, ‘SHOUTcast Server Summary’ というページが表示される。あとは,以下の図の通りにやって,ログアウト。

    Login test#1
    Login test#1
    Login test#2
    Login test#2
    Login test#3
    Login test#3

 これで, SHOUTcast サーバができた。次記事は, Winamp と SHOUTcast DSP のインストールについて書くつもり。

十六夜見えず,立待を撮る。

投稿アップデート情報  追記(9/17)

 関東以北は大雨のようですが,皆さん大丈夫だったでしょうか。

 2014 年 9 月のセキュリティ情報 (月例) – MS14-052 ~ MS14-055も出ましたね。今回は大丈夫ですかね。うちは,前回,今回とも無問題でした。 adobe に関してですが, Adobe Reader と Acrobat のが結構シビアみたいです。ほかのは出たようですが,このシビアなのに関しては,結局,来週回しのようです。

 前記事のコメントで十六夜も撮影してみようと待っていたのですが,夕べの月は雲の陰。りりさんのところは,昨日のほうが撮れたみたいなので,リンクを貼らせていただこう。りりさん撮影の十六夜。

 で,私のほうは,本日の立待が何とか撮れたので,それ載せときますワ。雲間の月も,いいもんです。

立待月-1
立待月
立待月-2
雲間の月

追記(9/17):
 上記の APSB14-20 の関係, Adobe Reader / Acrobat 11.0.09, 10.1.12 が出ました。

中秋の名月,ちょっと曇り。

 中秋の名月ですな。昨夜はきれーに見えたんですが,今(9時くらい)ちょっと雲が出てる。

庭の月
庭の月
名月や
名月や
ウサギって
こんな風に見たんかな

 月のうさぎさんの杵は,搗ち杵でしょうね。それと,ウサギは1羽だと思うな。3番目の画像みたいにね。月のうさぎと言えば,やはり,この歌かな。

  • うさぎ
    うさぎ,うさぎ,なに見てはねる。
    十五夜お月さま,見てはねる。

 今見たら,すごくきれいだ。もう,ほとんど,9日だが。

ただいま日本語版待ち,WordPress 4.0。

投稿アップデート情報  追記 追記2(9/6)

 WordPress 4.0 が出た。ただし,我が家は,日本語版待ち。皆さんはいかがですか。

 昨夜, WP Multibyte Patch のアップデートも来ていたので,グローバル版 4.0 を入れるならこちらも忘れずにやっておいたほうがいいのかもしれない。この間のためしもあるし。

追記:
 くりくりさんから,「インストール時に言語選択ができるようになった」の書き込みをいただいた。これ,インストール時だけかな。 @pages ではアップグレードしてみたのだが,なにも出なかった。本家は,マルチなので,アップグレードが不安で,待っている。日本語版はどうなるんだろう。 @pages の language フォルダを見ると,一応,新しい ja.mo が上書きされてはいる。

 しかし,本家の親言語は,英語だからなあ。どうなるんだろ。グローバル版,いれてみようか,どうしよう。

追記2(9/6):

 2 時 57 分に, WordPress 4.0 日本語版にアップデートした。WordPress 4.0 における言語関連実装の変更とその注意点を読んでみると,次回からは,日本語版を待つ必要はないかなと思う。古い wp-config.php から define('WPLANG', 'ja'); を削除し,プラグイン WP Multibyte Patch については,「ネットワークで有効化」をやめて,日本語のこのブログと netradi に対してのみの有効に変更した。

 それと,次回も忘れないように,自分に強ーく言い聞かしておこう。

  1. class-http.php に 2 行追加。
  2. ca-bundle.crt に 自前の CA のデータを追加。

Android 版 Kindle の SSL サーバ証明書検証不備脆弱性。

 表題の件,我々一般人には,一見関係なさそうに見えるが,怪しいアプリをうかつに使わないとか,メールアカウントやパスワードの管理をしっかりするとかいうことでは,同じなんじゃないかと思う。

 そういえば,昨日,「ネット競売、消せぬ情報 大手3社、履歴・カード番号保存 利用者「流出が心配」」というのもあったな。えって,思うかもしれないけど,結構そういうとこ多い。だって,登録させる側からいえば,データの不正使用をする気はなくても,ユーザ側の無料版の反復利用を防ぐためだけでも,元情報は必要なわけだから,良心的であっても,罰則がないなら,データを保持するほうが妥当だと思う。どのくらい保持するとかで口を拭ってる様子は感じられるが……。知識の欠如から対応がいい加減なところもあるにはあるけどね。

 登録データの削除については,簡単/困難/不能をまとめたこんなサイトがある。 justdelete.me
 このサイトは, bitly.com (有名どころだが,日本語対応がないみたいなので, twitter そのものの短縮リンクが向上してからは,使うのをやめようとしたのだ) のアカウントを削除しようと四苦八苦しているときに発見した。
 まぁ, justdelete.me の一覧を見ると,サイトの性質から考えても, HARD あるいは impossible で当然だなと思うところもたくさんあるけど……。 justdelete.me ,日本語でも似たものがあるのかな。

 やっと,本題。
 29 日に JVN から Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性というのが出ていて,セキュリティホール memo さんが「そのうち徳丸さんから解説が出るだろう」と書いておられた解説が出た。「Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908」。読んでみたけど,難しくて,よくわからん。

 証明書を作るときに「コモンネームをちゃんとやってねー」というのはよく聞く。一致してない場合は,アクセスさせてくれないからだと,理解していた。これは,自前証明局の話ね。

 でも,奥さんの記事「SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)」を読むと,多数の人がアクセスするアプリの場合,コモンネームの検証の実装はそれほど単純なものではないみたいだ。うちの自宅サーバレベルは蚊帳の外みたい(爆)。

 徳丸さんの解説は難しくて 100% 理解しているとはいいがたいのだが,それでも「コモンネームの検証が漏れてる場合があるって,超ヤバいじゃん」ということくらいは十分わかる。

 8月初めには,「App Storeのアプリが盗まれた」って話もあったし,スマホが一気に普及して,それ関係の悪事も花盛りだな。

 徳丸さんの記事の件は,実際に悪用されてるかどうかは現時点で不明なようだが,持っている方は,既に対応バージョンが出ているようだし, 「Kindle – Google Play の Android アプリ」でアップデートしておこう。

 「App Storeのアプリが盗まれた」の件については,セキュリティホール memo さんによると,いたのくまんぼうさんとこが,有用みたい。「注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意!