====== 気になった記事(20091026) ======

**// Security関連 //**
  * [[http://takagi-hiromitsu.jp/diary/20091023.html#p01|ランダムIPアドレスの発生源を特定]]
    * この種の調査は本当に時間がかかるし、技術もいるので大変。
  * [[http://blog.trendmicro.co.jp/archives/3158|ワーム「Conficker」対策？　実は偽セキュリティソフト型「FAKEAV」に感染]]
    * FakeAV系ですね。知識が半端だと簡単にだまされます。
    * 一番簡単な対処は、データを毎日バックアップ（タイムカプセルとか）して、やられたとおもったら1からインストールすることなんだけど、あまりやっている人は多くないし。
  * [[http://gihyo.jp/admin/serial/01/charcode/0009|本当は怖い文字コードの話]]
    * IDN問題です。いやそれだけじゃないけど。
  * [[http://itpro.nikkeibp.co.jp/article/Research/20091023/339090/|「アフィリエイトで配布、月に3000万円稼ぐ会員も」――偽ソフトの実体]]
    * 月に3000万か、すごいなぁ。本気でやったらどのくらい儲かるものなんだろう？
    * ちなみに、これを行うとおそらく詐欺になります。誘導するだけじゃなくてInstallさせなければならないところが味噌です。
  * [[http://isc.sans.org/diary.html?storyid=7435|Cyber Security Awareness Month - Day 23 port 179 TCP - Border Gateway Protocol]]
  * [[http://isc.sans.org/diary.html?storyid=7447|Cyber Security Awareness Month - Day 24 - The Small Services]]
  * [[http://isc.sans.org/diary.html?storyid=7450|Cyber Security Awareness Month - Day 25 - Port 80 and 443]]
    * 連載ものです。どんどんマニアックになっていきますね。
  * [[http://isc.sans.org/tools/reversehash.html|Reverse Hash Calculator]]
    * おほほ、すごいなぁ。公開されちゃったよ。パスワードを設定するときには、これで確認しておくといいかも。
    * ちなみに、いくつか試しましたが、やっぱり簡単なのは解かれます。さすがだ。私の使っているパスワード系は全部大丈夫だった。よかったよかった。
  * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2041|有料サイト等の「架空請求詐欺」多発：1～9月までの被害は24億3680万円]]
    * ううむ、なんかいろいろな情報を見ているとCyberCrime系の市場規模って実は1兆円くらい(1 Trillion Dollar(America)位？)あるんじゃないのか？
  * JPNIC JNVより
    * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002143.html|Sun Solaris の "w" ユーティリティにおけるバッファオーバーフローの脆弱性]]
      * いや、これは無いよなぁ。こんな普通に使うコマンドがやられているとは…
    * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002141.html|i386 プラットフォーム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性]]
    * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002142.html|86 システム上で稼働している Linux kernel の KVM サブシステムにおけるサービス運用妨害 (DoS) の脆弱性]]
      * Linux KVM系です。注意が必要ですね。
  * Gumbler関連
    * [[http://www.itmedia.co.jp/enterprise/articles/0910/23/news039.html|国内60サイト以上が改ざん、Gumblar亜種が台頭か]]
    * [[http://www.itmedia.co.jp/enterprise/articles/0910/23/news055.html|改ざんサイトの4割が再び被害、Gumbler亜種の活動か]]
    * [[http://blog.f-secure.jp/archives/50295245.html|"新"Gumblarに注意喚起]]
    * [[http://www.martinsecurity.net/2009/05/20/inside-the-massive-gumblar-attacka-dentro-del-enorme-ataque-gumblar/|Inside the Massive Gumblar Attack]]
    * [[http://blog.unmaskparasites.com/2009/10/23/revenge-of-gumblar-zombies/|Revenge of Gumblar Zombies]]
    * [[http://blog.fireeye.com/research/2009/10/gumblar-not-gumby.html|Gumblar... Not Gumby!]]
      * ちょっとまとめてみた。
      * 画面場ブラックアウトしてどうしようもなくなったら以下を参考にして復旧しましょう。
        * [[http://support.microsoft.com/kb/307545/ja|レジストリの破損により Windows XP を起動できなくなった場合の回復方法]]
        * [[http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx|黒い画面にマウスカーソル (Win32/Daonol)]]
  * NVDより
    * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-1297|CVE-2009-1297]] Open iSCSI in SUSI/openSUSI
    * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3616|CVE-2009-3616]] VNC server in QEMU 0.10.6。XenユーザーでHVM使っている人は気をつけてください。
    * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3622|CVE-2009-3622]] WordPress 2.8.5ですか。頻繁に狙われてますねぇ。
    * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3765|CVE-2009-3765]] OpenSSL
    * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3766|CVE-2009-3766]] OpenSSL
    * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3767|CVE-2009-3766]] OpenLDAP with OpenSSL
      * 結構影響が大きそうですね。

**// Computer関連 //**
  * [[http://www.nic.ad.jp/ja/topics/2009/20091023-02.html|ICANN事務総長による「IPv4アドレスの割り振り、2010年10月終了」との発言に関して]]
  * [[http://itpro.nikkeibp.co.jp/article/NEWS/20091023/339363/|JPNICがICANN幹部の「IPv4アドレスの割り振りが2010年10月に終了」発言についてコメント発表]]
  * [[http://slashdot.jp/it/09/10/23/1448201.shtml|ICANNのCEO曰く「IPアドレスの枯渇、Xデーは2010年10月」]]
    * さすが事務総長。影響力大きいですねぇ。
  * [[http://dsas.blog.klab.org/archives/51500856.html|Apacheのアクセスログをsyslog経由で出力するためのモジュールを作りました]]
    * syslogで見たい人、やっと出ました。
  * [[http://japan.cnet.com/news/media/story/0,2000056023,20402278,00.htm|経産省の“ネット目安箱”、1週間で22万PVを達成]]
    * すごいねぇ。1日7万PV以上か。おおむね1秒に1回は見られている計算になるなぁ。
  * [[http://itpro.nikkeibp.co.jp/article/COLUMN/20091016/338946/|第2回　トランスレータの動作概念（パケットの変換・前編）]]
    * ふむ、これは有用な記事かもしれない :-)

**// その他 //**
  * [[http://www.asahi.com/national/update/1026/TKY200910260081.html|国産の抗インフル薬「ペラミビル」、米が緊急投与を許可]]
    * こう言うのが結局アメリカで先に承認されてしまうところが日本のだささだよね。
  * [[http://www.asahi.com/business/update/1026/TKY200910250341.html|日本の潜在成長率「１％以下」　日銀が下方修正へ]]
    * 成長神話は捨てた方がいい。全体としては成長力がないわけで、特に加工・製造で成長しようとするならそれはもう駄目でしょう。
  * [[http://www.asahi.com/business/update/1025/TKY200910250217.html|羽田―北京直行便が就航　国際線、４路線に]]
  * [[http://mainichi.jp/select/wadai/news/20091026k0000e040041000c.html|羽田空港：新滑走路の建設進む　来秋供用開始]]
    * 羽田が便利になるのはいいことです。成田遠いし。
  * [[http://mainichi.jp/select/biz/news/20091026k0000e020051000c.html|返済猶予法案：金融機関の努力義務を明記]]
    * 亀井さんがんばれ :-p
  * [[http://mainichi.jp/life/money/news/20091026k0000m020040000c.html|藤井財務相：高速無料化経費「何千億もいるのか」]]
    * この藤井大臣がが最終的に癌になりそうですな。
  * [[http://www.itmedia.co.jp/news/articles/0910/26/news013.html|Wii陥落、PS3浮上　ゲーム機戦国時代、iPhoneも存在感]]
    * 移動体ゲーム機戦国時代。

{{tag>News}}

~~LINKBACK~~