====== 気になった記事(20091109) ======

月曜日はあまり記事がありませんね。

**// Security関連 //**
  * [[http://isc.sans.org/diary.html?storyid=7555|FireEye takes on Ozdok and Recovery Ideas]]
    * FireEyeが、Botnet Ozdok(Mega-d)の撲滅のためのキャンペーンを張った模様。こういう行動は出来るだけ協力したいものです。
  * [[http://www.f-secure.com/weblog/archives/00001814.html|First iPhone worm found]]
  * [[http://isc.sans.org/diary.html?storyid=7549|iPhone worm in the wild]]
    * iPhone用Wormが発見されました。JailBrokenを使っているiPhoneに感染する模様。JailBreakするのは個人の勝手だけど、リスクも考えないのはどうなんだろう？
    * ちなみに、JailBreakしたらばさっさとRoot Passwordは変えましょうね。
  * [[http://blog.trendmicro.com/are-you-being-facebook-phished/|Are You Being (Facebook) Phished?]]
    * FaceBookは有名なSNSですが、Phishされると一気に被害が拡大するためしつこく狙われているようです。
    * 日本で言うならmixiかなぁ。これがやられたらかなり激しいことになると思われます。
  * [[http://www.theregister.co.uk/2009/11/05/facebook_myspace_backdoor_fix/|Facebook, MySpace backdoor exposed user accounts]]
    * ちなみにFacebookとMySpaceに裏口があったらしい。どうやら今では閉じている模様だけど…
  * [[http://blog.scansafe.com/journal/2009/11/6/errors-not-slowing-down-gumblar-attacks.html|Errors Not Slowing Down Gumblar Attacks]]
    * 非常に大規模にGamblarの被害が出ている模様です。
    * 根本的対策は難しいですが、とにかく ftp をやめて scp/sftp に切り替えること、pop3/imapをやめてpop3s/imap3s に切り替えることでその場をしのげると思うんだけど。
    * でもホスティング業者としては、これは難しいんでしょうね。なにより、scpやsftpはWindowsに最初から入っているアプリケーションではないのがネックです。
    * [[http://rat.cis.k.hosei.ac.jp/article/security/protocol.html|各プロトコルの安全性]] 参考にどうぞ。
    * しかし、scp/sftpもsshである以上、今の段階でMITMにやられる可能性があるんだよなぁ。微妙。
  * [[http://securityretentive.blogspot.com/2009/11/announcing-strict-transport-security.html|Announcing Strict-Transport-Security Support on www.paypal.com]]
    * OWASPでPaypalがSTSをサポートしたと出てました。STSに関するLinkを以下に貼っておきますが、主流になれるのかな？TLSと何がちがうかまだ全然判ってません。
      * [[http://www.cgisecurity.com/2009/09/strict-transport-security-sts-draft-specification-is-public.html|Strict Transport Security (STS) draft specification is public]]
      * [[http://lists.w3.org/Archives/Public/www-archive/2009Sep/att-0051/draft-hodges-strict-transport-sec-05.plain.html|Strict Transport Security]]
    * しかし、日本語の記事がない…:-/
  * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2062|内閣府食品安全委員会、3か月前に発生したメールアドレス流出事故を公表]]
    * 3ヶ月たってから公表ですか。遅くないか？
  * [[http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2063|日本福祉大、大学生協店舗で学生1655名の個人情報を含むノートPC盗難]]
    * これは盗難だよね。でも漏洩の可能性があるよね。

**// Computer関連 //**
  * [[http://itpro.nikkeibp.co.jp/article/Research/20091030/339777/|厳しい不況で5割を超える企業がネットワークのコスト削減策を実施]]
    * コスト削減の流れに乗って、ネットワークコストの見直しだそうですね。しかし、削減と言っても電話とかテレビ会議とかクラウドですか。
    * まぁ、時流なんでしょうね。
  * [[http://itpro.nikkeibp.co.jp/article/COLUMN/20091104/340041/|第1回　こんな企業がダメなIT活用に陥る]]
    * じっくり読んでください。技術はあくまでも「道具」です。道具には、その目的と適用範囲があります。
    * もちろん、他の用途にも使えるでしょうが、正しく使えば非常に有効に、便利になるものです。技術を見据えて考える目を養う必要があるのは当然ですよね。
  * [[http://isc.sans.org/diary.html?storyid=7528|Legacy systems]]
    * そろそろIE6は撲滅したいんですけど。というか、ソフトウェアは多少重たくても新しいものを使いましょう。リスクが大きすぎです。

**// その他 //**
  * [[http://wiredvision.jp/news/200911/2009110923.html|雷のガンマ線から「電子の反物質」の痕跡を発見]]
    * 電子の反物質って要するに陽電子だよね。へぇ、地上の雷でも陽電子が生成されることがあるんだ。
  * [[http://japan.internet.com/busnews/20091109/7.html|絵本を読む声を録音して送ることができる「A Story Before Bed」]]
    * こういうサービスが必要な生活はしたくない。

{{tag>News}}