気になった記事(20090930)

Security関連

• Windows SMB v2の脆弱性を突く新たな攻撃コードが公開
  • Metasploit 3.3 Development Updates
  • 「Windows SMB version 2 に脆弱性」に関する追加情報
  • あ〜あ、ついにマージされたか。早く対応しないと酷いことになりそうだね。さっさと対処しましょう。
• パッチ未公開のIISのぜい弱性，新手口での攻撃に備えよう
  • ふむ、まぁ、じたばたしても仕方がないというのは事実ですな。
• 「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増
  • これもある意味で当然ですね。こまめにlogoutするべきでしょうし、不要な時にloginしないのも当然でしょうけど、恐らくほとんど実行されていないでしょうね。
• cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性
  • cURLまでもか。
• OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
  • うう、OpenSSLのバージョンを上げるのは凄く大変なのだが…と持ったら、さすがに0.9.9だった。よかったよかった。
• MySQL の MyISAM テーブルにおける権限チェック回避の脆弱性
  • 手法がマニアックな脆弱性だなぁ。
• SSH 通信において一部データが漏えいする可能性
  • これも怖い話ですね。切断後再接続と言うことは、何度も繰り返せばそれなりに細切れ情報をつかめると言うことだよね。
• 「ドラクエ」などをネットに流出させた男性2人を逮捕
• 著作権法違反：「ドラクエ」などネット流出の疑いで逮捕
  • これで、Winnyやshareに流したら捕まりかねないと認識してくれればいいけど、恐らく認識しないんだろうなぁ。まぁWarezの世界はshareやWinnyだけじゃないけどね。
• デジタルダイレクト、通販サイト不正アクセスの調査報告～メアド流出15万件
  • はい、また漏洩事件です。
• ラック、サイバー事件の緊急対応に特化した専門チームを新設
  • ああ、やっぱりLACは凄いなぁ。

Computer関連

• Ktai Style を iPhone, Android 対応にした
  • ほほう。iPhone用のWPtouchとどっちが良いかなぁ？
• Green Damの検閲機能無効化ソフト、米研究者が公開
  • これはこれでどうかと思うなぁ。
• 中小企業のシステム障害対策、大多数が不十分――シマンテックが警鐘
  • これは当然でしょう。それだけのコストをかけられないわけですから。

その他

• データセンターが水没する映像
  • あ〜あ、あ〜あ、悲劇だ。ひどい…。
• ダウンロードゲームの歴史--1980年代からの変遷と将来の可能性
  • この歴史は、そのまま自分のコンピューター歴と重なるなぁ。
• 「すべてのバックライトをLEDへ」--シャープからLED AQUOSが誕生
• 「LED AQUOS」4機種発表　新パネル＆LEDバックライトで高画質化
  • ううむ、凄いなぁ。やっぱり高輝度青色LEDって凄い発明だったんだ。これがないと、高輝度白色LEDも作れなかったわけだしね。
• 「P/L」と「B/S」がなくなる日
  • 財務諸表に関する考え方が変わるのか。今の内に勉強しておけば有利かもしれないな。