えっと、はてブ見てて思ったんですが、複数ネタの記事にピンポイントでリンクするなら
下の線↓をクリックするといいですよ。

[LINK]

---

IEに未修正の脆弱性、Microsoftがアドバイザリー公開 - ITmedia News 　Internet Explorer（IE）に新たな脆弱性があることが分かり、米Microsoftが12月22日付でアドバイザリーを公開した。

新たな？？？
何度情報を集めなおしても、14日のInternet Explorer 6/7/8に0-dayにしかたどりつかないんで、スルーしてましたが私の勘違いかもしれないので、リンクだけベタベタ貼っときます（英語はキライだ）。

暫定対策はアドバイザリの回避策（Enhanced Mitigation Experience Toolkit (EMET) を使用する）で。
マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
Download details: Enhanced Mitigation Experience Toolkit v2.0

参考：
JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性
Internet Explorerの脆弱性狙う危険なコード出現、MSがアドバイザリ公開

[LINK]

---

日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな Twitter上で@azu_reさんからコメントをいただいたのだが、以前にあったUNIQLO LUCKY LINE問題と同様に、パスワードが暗号化されてはおらず平文で送信されている模様。

自分の権利にはうるさいが、人のこと毛ほども気にしてないクズ＞日本レコード協会

[LINK]

---

対策ソフト利用76％、パッチの方法わからない40％〜ユーザー調査公開(IPA) 　アンケートでは、Adobe Readerに限らずセキュリティパッチの更新をしない理由を尋ねている。その回答で上位3位を占めたのが「更新方法がわからない」（40.9％）、「費用がかかる」（30.4％）、「手間がかかる」（24.2％）だった。パッチ更新に「費用がかかる」ケースは少ないが、誤解からか上位に挙がっており、これは09年10月調査と同様の傾向だ。また、「更新するメリットがわからない」（18％）とする回答が4位となったことも見逃せない。

更新するメリットが分からないって……家に施錠するメリットが分からないのでしょうか？
ウイルスの攻撃に利用されているのが理解できないのでしょうか？

あと、パッチ更新に「費用がかかる」ケースは少ないって、作業工数も「費用」のうちなんですけどねぇ……

4割以上は「Adobe Reader」を更新していない――危険な実態が明らかに - ITpro