気になった記事(20090715)

結局、一日外出してたら記事関係の更新が出来ませんでした。というわけで、今頃。

00:33版

• 最新ブラウザのFirefox 3.5，プラグインの古いぜい弱性を狙った攻撃をF-Secureが警告
  • Applicationが新しくてもPlug-Insが古いと負けると言う例ですね。
  • Firefoxに限らず、いわゆるPlug-Insを後から差し込む系のアプリは恐らくこの種の攻撃を受ける可能性が高いと言えるでしょう。
• 「Office Web Components」のActiveXコントロールに遠隔コード実行のぜい弱性
• 【ゼロデイ攻撃】Office Webコンポーネントに深刻な脆弱性、すでに悪用も
• MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
  • Office 2003はそれなりに脆弱性に対応してきていると思うけど、そろそろ2007への移行時期じゃないでしょうか？
  • 対応方法はMicrosoft Security Advisory (973472)を確認のこと
• シマンテックに“Conflicker”ワームの検出は無理？
  • シマンテックが悪いわけではないけど、ユーザー心理を突いた攻撃ですね。これも広義のソーシャルエンジニアリングと言えるでしょう。
• WordPress Unchecked Privileges in admin.php and Multiple Information Disclosures
  • 恐らく世界で一番利用されているBlog tool(日本ではMovableTypeの方が多いかもしれません)の脆弱性です。
  • しかし、WordPressを利用してWeb Pageを作っている企業もそれなりにあるので、これは怖い情報ですね。
• DNSクエリを見ればIPv6の浸透度が分かる？
  • 確かに、IPv6で応答を返すDNSは少ないですね。というよりも、RootServersに登録するアドレスにIPv6をかけない（ところが多い）のがまず問題。
  • レジストラは「IN AAAA」を早く登録できるようにして欲しいですな。
• アップル、中国でWi-Fi機能抜き「iPhone」を発売か
  • WiFiを外すことにどれだけ意味があるのかよく判りませんが。
• お風呂用シャワー浄水器『赤ちゃんシャワー』新発売
  • うっ。子供のことを考えると欲しくなるなぁ。
• バースト対応WANサービス
  • おおっ！やるなぁ。こういうサービスはいいよねぇ。定常的にはあまりTrafficが流れないけどBurstに流れる事ってあるしね。
• ［分析1］携帯端末の販売減で，通信各社とも減収の中の利益確保
  • Internetのインフラは、キャリアが提供している回線に依存するわけで、この種のデータ分析は将来予測に必要ですね。
• 飲む文化を伝えて“洋酒天国”再建へ、「地道さ」選んだマーケティング転換
  • サントリーのウヰスキーは人によって随分評価が分かれる。スコッチを愛飲している立場で言うと、味の割に高く付くイメージがどうしてもある。
  • これはサントリーのせいではなく、要するに酒税の問題なんだけど、サントリーがウヰスキーを一般に広げたことは間違いない。
  • こういう取り組みを見ると嬉しくなるね。今では、Japanese Whiskyは本場のScotlandでも評価高いし。経営統合話もあるけど、頑張って欲しい。
• IT業界に3度目の危機、“中年症候群”から抜け出せるか
  • こういう側面はたしかにある。ここではSIを取り上げているが、実はNIだって同じ構図と言えるだろう。若干若いけど。
  • ここで、「どう攻め込むか」を本気で考えないと、かなり危ない状況であると言える。
• ジオシティーズで大規模障害　データ消失の可能性も
  • 笑えない。この種の障害は、本当に気の毒になる。サービスを利用する側は「多重化」とか「完全性」とかいうが結局「コスト増」は許容しない。
  • 今や「コスト削減」という言葉の影でサービス提供者が苦しむという明確な構図が出来上がっている。
• 世界初、皆既日食をiPhoneにライブ配信
  • 何にでも初物はある物だが、そんなことはどうでもいい。滅多に見られない自然現象、せっかくだから是非見ましょう。
• Symbian公認の携帯ワーム？　亜種に「新機能」
  • ううむ、これは怖い。何が怖いって、証明書まで信じられない状態になりそうと言うところが怖い。
  • これが単なるミスであることを祈りたい。