気になった記事(20090806)

BlackHat USAでの発表が元になっている。MD2の脆弱性問題とPKIの問題その根にあるX.509問題というところが悩ましい。

日本でもこの種の証明書は使われているはずで、MD2かどうかは判らないけど公的個人認証に使われているPKI/CAは大丈夫なのかいな？

住基カードと証明書を持っている人は、是非調べてみて欲しい。残念ながら僕は持っていないけど。

（シナリオ１）WEPが駄目→WPAに移行→WPAも駄目→WPA2に移行ってお金無いよ。移行できないよ→取りあえず忘れる

（シナリオ２）WEPが駄目→WPAに移行→WPAも駄目→WPA2に移行→WPA2も駄目になる→…。イタチごっこ

無線は物理的なケーブルと違って多重化できないし、混信するし、（通常は）指向性を持たせることは面倒だし。要するに只のHUBであってSwitchではないことをもう一回考えましょう。

いまやコンピューター系の力のあるところはこぞってセキュリティを研究しているんだなぁ。p2pのあとのBrowser Based Darknetか。p2pよりも取り締まりが難しそうだ。

そうか、SQL Injectionは減りつつあるのか。まぁ、そうだろうなぁ。効果が小さくなってきているからなぁ。ただ、それでもこれだけの攻撃数があるというのは凄いね。

IPAの発表は情報ソースが偏っているという難点はあるものの、やはり情報量が多いのでそれなりに役に立つわけで。

ただねぇ、ゼロデイ攻撃を受けないための注意点に、ベンダーからの情報に注意しろってのがあるけど、それ、どうなのよ？メルマガとかを見ろと言われたって困るよねぇ。

ゼロデイは一般には情報がない（専門家は持っている可能性があるけど）段階での攻撃なんだから、ユーザー側で防げると思うのは幻想。

CSIRTでもこういうのやってますねぇ。基本的には、各システムを出来るだけ最新状態に保てと言うことですね。

こちらも似たような話。ともあれ、ちゃんと対策はしておきましょう。

大量にFixがあるなぁ。どうしたものやら。まぁ、アップデートするしかないんだけどね。

実に対応・反応が早い。こうあるべきですね。

sshまでも危険なのか。まぁ、全てのプログラムは何らかの、問題を抱えているものだから、仕方がないのかな。

ま、幸いなことに、全て今は最新だから、この問題にやられることは無さそうだ。

APOPも終わってしまった。仕方がない。SSLでIMAPでがんばるか。

流石のメンツですね。内容もすばらしい。

統計に嘘をつかれないように、騙されないようにするというのは本当に難しいことですね。

気持ちはよく判る。判るけど、これもある意味わがままな話であって、IE5だか6の頃、それ以前のブラウザを排除した事の繰り返しじゃないか。

あのころから、「**でないと正しく表示されないことがあります」とかいう話が普通になってしまったわけで。それもどうなの？

あらら。まぁ、Appleと言う会社はこういう会社だけどね。しかし酷い話だな。

そうか、もうとっくに1T超えていると思ってたけど、そうでもなかったんだ。やっぱり統計情報は必要だな。

結局決まったのね。まぁ、NTTの話だからな。

単純に、欲しい。速そう。凄いなぁ。こういうのを見るといわゆる暴力的な力で実装できるというのは凄いと思う。

今日は原爆の日なんだよね。子供のためにも、「戦争を起こさない」、「戦争に巻き込まれない」、「戦争に荷担しない」という意志が重要でしょう。

別に情報通信業界に限った話では無いよね。気をつけないといけないよなぁ。

さすがNHKですな。どこまでバイアスがかかっているかは判らないけど、是非見なくちゃ。あ、録画しておけば良いんだな。あとで設定しよう。

美しい。ちなみに、銀河が衝突しても、恒星はほとんど衝突しません。ちょっと考えれば判るけど、衝突するほどの密度はないんですな。

おお、誰かがやるだろうと思ってたら、ついにやりましたなぁ。これ、ラーメン屋じゃないと恐らく成立しないんだよね。

こういうのは利用しないとね。

そもそも、放送業界の都合を優先しすぎだと思う。ここに挙げられている懸念は確かにその通りだけど、それでも厚顔無恥だとおもうなぁ。