気になった記事(20090707)

今は1:12だが、こんな夜中に気になった記事が出てきたので、書いておくことに。

• 「Content Security Policy」でクロスサイト・スクリプティング攻撃を阻止
  • ついに、XSS(Cross Site Scripting)対策の技術が出てきた。これは良い流れだと思われる。じっくり読んでみよう。
• 「Day of The Switchover DTV」報告
  • 米国版地デジ対応の報告らしい。あまり混乱は無かったとのことだが…

昼間の追加(10:30)

• 計算で他人のカード番号割り出す「クレジットマスター」初摘発へ
• カード番号の規則性悪用「クレジットマスター」　流出防止は困難
  • クレカの番号割り出しは計算式を知っていれば割合簡単にできるんだけど、やっと捕まったか。
  • カード決済の方式にも色々あるけど、計算で一位に決められる数値を元に認証するようじゃぁどうにもならないよなぁ。
  • PCI-DSSとか色々やってても、こういう基本的な部分に穴があるんじゃぁどうしようもない。そもそも決済代行会社や小売店からすれば、人ごとだし。
• iPhone 3GSのロックを解除するソフトが公開
  • iPhone 3GsもついにJail Breakされたか。まぁ、時間の問題だったんだけどね。

夕方の追加(18:50)

• 静岡空港サイトに虚偽情報～リンク切れに困ったユーザーの書き込みで発覚
  • 気の毒というか、情けないというかは別として、やっぱり今時のシステムは難しいんだと言うことを実感。
• マルウェア駆除も含むセキュリティ監視サービス、アンラボが中小企業向けに
  • やっぱりアンラボは人海戦術が好きなのか？でも、セキュリティ企業でここまでやるのは大したものだと思う。