気になった記事(20090806)
Security関係
SSLトラフィックを傍受する“ヌルターミネーション攻撃”――専門家が報告
BlackHat USAでの発表が元になっている。MD2の脆弱性問題とPKIの問題その根にあるX.509問題というところが悩ましい。
日本でもこの種の証明書は使われているはずで、MD2かどうかは判らないけど公的個人認証に使われているPKI/CAは大丈夫なのかいな?
住基カードと証明書を持っている人は、是非調べてみて欲しい。残念ながら僕は持っていないけど。
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
(シナリオ1)WEPが駄目→WPAに移行→WPAも駄目→WPA2に移行ってお金無いよ。移行できないよ→取りあえず忘れる
(シナリオ2)WEPが駄目→WPAに移行→WPAも駄目→WPA2に移行→WPA2も駄目になる→…。イタチごっこ
無線は物理的なケーブルと違って多重化できないし、混信するし、(通常は)指向性を持たせることは面倒だし。要するに只のHUBであってSwitchではないことをもう一回考えましょう。
HPのセキュリティ・ラボ、ブラウザベースのダークネット「Veiled」を披露
いまやコンピューター系の力のあるところはこぞってセキュリティを研究しているんだなぁ。p2pのあとのBrowser Based Darknetか。p2pよりも取り締まりが難しそうだ。
SQLインジェクション攻撃検知数(2009年7月まで)
そうか、SQL Injectionは減りつつあるのか。まぁ、そうだろうなぁ。効果が小さくなってきているからなぁ。ただ、それでもこれだけの攻撃数があるというのは凄いね。
7月は「ゼロデイ攻撃」が続出、ソフトの使用中止や回避策で防御を
コンピュータウイルス・不正アクセスの届出状況[7月分]について
IPAの発表は情報ソースが偏っているという難点はあるものの、やはり情報量が多いのでそれなりに役に立つわけで。
ただねぇ、ゼロデイ攻撃を受けないための注意点に、ベンダーからの情報に注意しろってのがあるけど、それ、どうなのよ?メルマガとかを見ろと言われたって困るよねぇ。
ゼロデイは一般には情報がない(専門家は持っている可能性があるけど)段階での攻撃なんだから、ユーザー側で防げると思うのは幻想。
チェックしておきたいぜい弱性情報<2009.08.06>
CSIRTでもこういうのやってますねぇ。基本的には、各システムを出来るだけ最新状態に保てと言うことですね。
今年も危険な“夏季休暇”,休む前にパッチ適用を徹底しよう
こちらも似たような話。ともあれ、ちゃんと対策はしておきましょう。
Security Update 2009-003 / Mac OS X v10.5.8
Mac OS Xの更新版が公開 18項目の脆弱性を解決
大量にFixがあるなぁ。どうしたものやら。まぁ、アップデートするしかないんだけどね。
[
http://www.itmedia.co.jp/news/articles/0908/06/news021.html
|Mozilla Storeが一時閉鎖 ユーザー情報流出か]]
Mozilla Storeが一時閉鎖 ユーザー情報流出か
実に対応・反応が早い。こうあるべきですね。
SSH 通信において一部データが漏えいする可能性
sshまでも危険なのか。まぁ、全てのプログラムは何らかの、問題を抱えているものだから、仕方がないのかな。
ま、幸いなことに、全て今は最新だから、この問題にやられることは無さそうだ。
APOP におけるパスワード漏えいの脆弱性
APOPも終わってしまった。仕方がない。SSLでIMAPでがんばるか。
Computer関係
ウイルス対策ソフトの評価は「検出率」だけで十分か?
流石のメンツですね。内容もすばらしい。
ブラウザシェア統計に起きた変動--「Safari」のシェア急落
統計に嘘をつかれないように、騙されないようにするというのは本当に難しいことですね。
「IE6はもういらない」――Web企業が撲滅キャンペーン
気持ちはよく判る。判るけど、これもある意味わがままな話であって、IE5だか6の頃、それ以前のブラウザを排除した事の繰り返しじゃないか。
あのころから、「**でないと正しく表示されないことがあります」とかいう話が普通になってしまったわけで。それもどうなの?
Apple、爆発した iPod Touch の返金の代償として口止めを要求
あらら。まぁ、Appleと言う会社はこういう会社だけどね。しかし酷い話だな。
総務省が2009年5月のインターネット・トラフィック総量の推計値を発表,初めて1テラを超える
そうか、もうとっくに1T超えていると思ってたけど、そうでもなかったんだ。やっぱり統計情報は必要だな。
NGNのIPv6接続方式が決定,トンネルとネイティブの2案を正式に答申
結局決まったのね。まぁ、NTTの話だからな。
SSDだけで100TBの容量を実現するストレージが発売
単純に、欲しい。速そう。凄いなぁ。こういうのを見るといわゆる暴力的な力で実装できるというのは凄いと思う。
その他
広島原爆の日:6日午前8時から平和記念式典
今日は原爆の日なんだよね。子供のためにも、「戦争を起こさない」、「戦争に巻き込まれない」、「戦争に荷担しない」という意志が重要でしょう。
http://itpro.nikkeibp.co.jp/article/OPINION/20090805/335153/「イノベーション(笑)」と呼ばれる情報通信業界
別に情報通信業界に限った話では無いよね。気をつけないといけないよなぁ。
日本海軍 400時間の証言
さすがNHKですな。どこまでバイアスがかかっているかは判らないけど、是非見なくちゃ。あ、録画しておけば良いんだな。あとで設定しよう。
4つの銀河が衝突する「ステファンの五つ子」(画像)
美しい。ちなみに、銀河が衝突しても、恒星はほとんど衝突しません。ちょっと考えれば判るけど、衝突するほどの密度はないんですな。
ラーメン屋の新店情報サイト「ラーメンニュース」
おお、誰かがやるだろうと思ってたら、ついにやりましたなぁ。これ、ラーメン屋じゃないと恐らく成立しないんだよね。
「らくらく助成金診断」無料キャンペーン開始
こういうのは利用しないとね。
「番組規制の恐れ」 民放各社が情報通信法案に猛反発
そもそも、放送業界の都合を優先しすぎだと思う。ここに挙げられている懸念は確かにその通りだけど、それでも厚顔無恥だとおもうなぁ。