====== 気になった記事(20091027) ====== **// Security関連 //** * [[http://www.nttdocomo.co.jp/info/news_release/page/091023_00.html|2009年夏モデル以降14機種におけるiモードブラウザの一部機能の再有効化について]] * JavaScript復活らしい。本当に大丈夫なのか?まぢで。すごく怖い気がする。 * [[http://www.tokumaru.org/d/20090805.html#p01|携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性]] * とおもったら徳丸さんが詳しく書いてくれました。さて、これを見ると、js復活は本当に出来るのか?という疑問がふつふつと… * [[http://vrt-sourcefire.blogspot.com/2009/10/snort-2851-release.html|Snort 2.8.5.1 Release]] * Snortが新しくなりました。 * [[http://itpro.nikkeibp.co.jp/article/COLUMN/20091018/338996/|パスワード窃盗ビジネスの内情]] * [[http://www.mcafee.com/us/local_content/reports/6622rpt_password_stealers_0709_ja.pdf|パスワード盗用の実態:個人情報を狙う犯罪者とその手口]](日本語版) * おもしろい報告書なので、読んでみましょう。社内からの情報で、日本語版もあった事が判明 orz... * [[http://jvn.jp/jp/JVN75368899/|IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性]] * いわゆるNeighbor Discovery Protocol関連。おそらく多くの製品にこの問題が(ある|あった)はずなので、確認してみる必要があります。 * [[http://isc.sans.org/diary.html?storyid=7456|Web honeypot Update]] * ああそうか、WebでもHoneypotは成立するんだな。試してみよう。 * [[http://isc.sans.org/diary.html?storyid=7462|Cyber Security Awareness Month - Day 26 port1433/1434 MSSQL]] * 連載もの。MSSQLですか、なるほど。 * [[http://www.avertlabs.com/research/blog/index.php/2009/10/26/mcafee-labs-goes-after-evilmaid/|McAfee Labs goes after EvilMaid!]] * [[http://www.itmedia.co.jp/enterprise/articles/0910/27/news024.html|Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ]] * TrueCryptやGPG Whole Disk EncryptionされたボリュームをEvil Maid Attackと呼ばれる攻撃方法でほどいてしまうというもの。 * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2043|Gumblar再襲来(1) 国内サイトも多数改ざん~以前の改ざんサイトが再改ざん]] * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2044|Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告]] * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2045|Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック]] * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2046|Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告]] * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2047|Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到]] * さすがso-net。大変によくまとまっています。じっくり読んでください。 * [[http://www.tokumaru.org/d/20080722.html#p01|三重苦を乗り越えてWAFが普及するための条件とは]] * このBlogのページはいつも非常にわかりやすく書かれていて、しばしば参考にしていますが、この記事は本当にわかりやすい。 * ここまで問題を明確にしてくれれば、WAF神話も少しは崩壊して…くれないんだろうなぁ。 * [[http://blogs.zdnet.com/security/?p=4718|UK newspaper Web site hacked; 500,000 job-seekers affected]] * [[http://www.itmedia.co.jp/news/articles/0910/27/news021.html|50万人超のユーザー情報が流出か、英転職サイトで]] * ううむ、求人サイトから最大で50万人もの情報が流出した「可能性がある」とは。すごいなぁ。 * NVD関連 * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3779|CVE-2009-3779]] * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3780|CVE-2009-3780]] * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3781|CVE-2009-3781]] * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3782|CVE-2009-3782]] * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3783|CVE-2009-3783]] * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3784|CVE-2009-3784]] * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3785|CVE-2009-3785]] * WhiteHouseも採用した言われる(本当か?)CMS Drupalの脆弱性情報。最近色々CMSを追っかけているので、つい目につきますね。 * [[http://japan.internet.com/busnews/20091027/11.html|3万3000人の医療情報が保存されたノートパソコンが盗難の被害に]] * 不注意だとしても盗難だとしても、かなり危険な情報が満載でしょうね。 **// Computer関連 //** * [[http://itpro.nikkeibp.co.jp/article/NEWS/20091027/339497/|ホワイトハウスの公式サイト,オープンソースのCMS「Drupal」を採用]] * [[http://japan.internet.com/busnews/20091027/12.html|ホワイトハウスの Web サイトがオープンソース技術を採用]] * ううむ、WhiteHouseですらFreewareのCMSを使う時代なのか。WhiteHouseが採用したから脆弱性情報が公開されたのか知らん? * [[http://japan.cnet.com/news/media/story/0,2000056023,20402381,00.htm|ICANN、国際化ドメイン名承認に向け協議へ--2010年に実現も]] * ええ、本当にやるんですか?勘弁してほしいなぁ。 **// その他 //** ありませんでした。 {{tag>News}} ~~LINKBACK~~