気になった記事(20090918)

ここ2日書いてないので、なんか量がありそうではある。

あああ、時間がない。夜にでも更新しよう。(15:50)

というわけで、更新を。(23:30)

Security関連

• Update on the New York Times malicious ads attack
• ニューヨークタイムズのWebサイトに「偽セキュリティソフト」への誘導広告が掲載
• New York Timesをだまして広告契約、マルウェア配信に利用
  • 恐らく世界で一番メジャーな新聞のサイトでこんな事が起こっているようでは、他は推して知るべしという感じですね。
• 「Web 2.0系サイトの投稿コメントは95％がスパムか悪質なコード」，Websense調べ
• 増え続けるWeb攻撃、正規サイトや投稿サイトを悪用
  • まぁ、そんなモンだろうなぁ。
• ブラックマーケットの現状を知る～ノートン2010発表会から
  • これはこれで、そう言うものなんだと現時点では思うしかないねぇ。やった方が得という状況をどう変えるか？は重要です。
• SANS Report: 60% Of All Attacks Hit Web Applications, Most In The U.S.
  • あうあう、こんなに成功されては困ります。今時、Linux-p2p型BotNetまで現れているというのに。でも、管理運用が重たいという事実は確かにあるんだよね。
• 無料のウイルス対策ソフトに対抗馬、独アバイラが日本語版を提供へ
  • 利用者としては嬉しい流れです。だけどね、この種の「定常的に対応することが必要」なシステムを無料にして、どこかでサービスが破綻しないかは凄く心配。
• Subversion の libsvn_delta ライブラリにおける整数オーバーフローの脆弱性
  • ひえぇ、subversionを全部更新しないといけないのか。
• MySQL の dispatch_command 関数におけるサービス運用妨害 (DoS) の脆弱性
  • これもか。更新がマジで大変なんだけど。
• Snort 2.8.5 is out
  • Snortが更新された。うう、連休中にどれだけ作業する必要があるんだろう？
• Wireshark 1.2.2 (and 1.0.9) is out!
  • お、これは便利そう。今度Compileしよう。
• [WARNING] SMB2 脆弱性による Remote Code 実行の恐れ : Windows Vista/2008 Server
  • おお、Remoteからでも実行可能とは。本気でやばいかも。
• 「Yahao!」や「Amazan」にご用心！　ヤフーかたるフィッシングも継続中
  • これ、ちょっと見では絶対に間違えます。目を皿のようにしてよーく見ましょう。
• JPCERT/CC、制御システムセキュリティのWebページを刷新
  • おっ。変更されましたか。
• マルウェア感染・侵入　実態は悪化の一途
  • こういうデータが出ると説得力ありますねぇ。
• パスワードに迫る危機——ユーザーIDとパスワードの使い回しの危険
  • これは身に覚えのない人はほとんど居ないのではないでしょうか？危険なのは判っていても管理を考えるとこうなりますよね。
  • だからってSSOが万能の解決策になるわけではありません。多少の統合が出来る程度という感じでしょうか。
  • 覚えられない→ブラウザに覚えさせる→リスク増大。覚えられない→共通のUID/PASSを使う→リスク増大　…どうしよう。
• 侵入傾向分析レポート Vol.13（LAC JSOC）
  • LACの速報です。
• マルウェア感染は長期化する傾向、半数強が300日以上に
  • そうですね。一度感染すると、OSがおかしくならない限り再インストールはしないし。
• サイバー攻撃の標的はOSからアプリへ――SANS報告書
  • ちゃんと報告書を読んで下さい。現在のトレンドがＯＳからアプリに移ったというだけであって、別にＯＳが狙われなくなったわけではありません。

Computer関連

• エリプシス（ellipsis）と三点リーダ
  • へぇぇ、こういう問題だったのか。…にも色々な理由があるものだ。
• Winny経由で、5年で約3千本の映画などを入手、約1千本を無断配布し逮捕
  • これは交換したファイル数としては少ないなぁ。もし「自分で」エンコードしてアップロードしたのなら、それは凄いなぁ。
• 文字エンコーディングバリデーションは自動化が望ましい
  • 前回の続きです。これも良い記事です。Web上で議論をするならこのくらい整理出来た方がいいですね。
• 狙われるphpMyAdmin、攻撃のきっかけは？
  • あら。やっぱり有名なツールは攻撃手法が確立されやすいんですねぇ。
• フリーのMac用動画編集ソフト2種、相次いで発表
  • どの位使えるんだろう？試してみよう。
• iPhoneをBlackberryに変える外付けキーボード
  • あはは、謎だ。謎すぎる。
• 米国5州の司法長官、「Google Books」和解案に反対を表明
  • こういう部分に関しては、Googleの横暴を許すべきではないでしょうね。
• ハッカーチームがiPhone OS 3.1のJailbreakに成功
  • 戦いは永遠に続く。
• 「違法DLでネット切断」法、修正版が仏下院通過
  • なんだかなぁ。著作権は保護されるべきでしょう。それは認める。もしかして仏蘭西においては著作権侵害って親告罪ではないのか？
  • それ以前に、違法ダウンロードって何だ？そのうち有識者が中立で解説してくれることを望みたい。これはマジで。

その他

• 自民党が撒いた「怪文書」に見る自民党の質的劣化
  • おお、これは凄いなぁ。自民党ってここまで駄目になってたのか。焦ったのはよく判るけどね。馬鹿に付ける薬はないとはよく言ったものだ。
• 民主批判から一転、農水次官「献身的に大臣支えたい」
  • 変わり身が早いですね。
• 人気住宅地も価格下落、高値取得の業者苦虫「売れない」
  • 不動産はどんどん苦しくなってますねぇ。もう少し安くならないかなぁ。
• 「宇宙から見た火山の噴火」画像9選
  • すごい。迫力あるなぁ。
• 「お隣の銀河」：最も高解像度な画像
• 新生ハッブル望遠鏡の宇宙画像8選
  • 本当に美しいですねぇ。やっぱり宇宙には夢があるなぁ。
• 契約前説明と実態が違う～「パソコン内職」に注意喚起（国民生活センター）
  • あえてこっちへ。内職は、このご時世、少しでも足しになるので人気があります。そこにつけ込む悪徳業者も多いわけです。気をつけて下さい。
• 盗撮した映画に“見えない”光くっきり──目とセンサーの違い利用し新技術
• 映画の盗撮を近赤外線LEDで妨害する技術、NIIなど開発
  • この種の解決策はいいねぇ。技術はやっぱりこうでないとね。
• 毎日新聞がAQUOSから読める「毎日新聞×DoTV」
  • これはアイデアですね。良い考えでしょう。ただ、チャンネル争いが発生したりして:-p って発生しないか。
• 超新星、“規格外”の明るさ　太陽の80億倍、恒星の進化モデル見直しも
  • モデルと仮説と理論の鬩ぎ合いが科学を進歩させる。
• J:COMの8月末の総加入世帯数は323万9700件，前月比1万300件増
  • おお、CATVは段々強化されてきているのかな。
• IIJと旭川ケーブルテレビら3社，I-CMTS方式による超高速ケーブル・インターネットの実証実験
  • 急にCATVが脚光を浴びてきているけど、もしかして地デジの影響？