気になった記事(20090929)

今日の気になった記事。

Security関連

• 文字エンコーディングの妥当性確認(バリデーション)について
  • 文字エンコーディングの妥当性確認は確かに難しい問題ですねぇ。まだ続いています。
• Input Validation using the OWASP ESAPI
  • 忍者が可愛い…、って、OWASPでも文字列のValidationが取り上げられていますね。UTFの問題を利用する攻撃が一般化してきたと言うことだろうか？
• 「メール添付の文書ファイルに注意」、開くだけでウイルス被害の恐れ
  • 添付ファイルアタックなんて随分前からあるじゃないか。
• Microsoft，無料セキュリティ・ソフトを間もなく提供開始
  • OSベンダーがこの種のアプリケーションを提供するのは正しいと思う。
• マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは
  • 人気が無くなってきたからフリーにしただけでしょう。まぁ、アタックツールのマーケットはそれなりに大きいからねぇ。
• お金を不正に振り込ませる3つの管理ツールが登場，RSAセキュリティが報告
  • こんな事までツール化されてしまうのでは、恐ろしい。

Computer関連

• アクトビラなどのIPv6対応の難しさを報告，総務省研究会から
  • 古いハードの対応は確かに大変だろうねぇ。
• MySQLパフォーマンスチューニングTips
  • 取りあえずダウンロードしました。早速読んでみよう。

その他

• 「シドニーの赤い朝」を宇宙から撮影
  • 昨日の火星のようなシドニーの写真を宇宙から撮影したもの