気になった記事(20091005)

今日の気になった記事。

Security関連

• OWASP Code Crawler 2.5
  • OWASP製ソースコード診断ツール。Visual Studio用Plug-Inの模様。
• パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避
  • しかし、いつになったらMicrosoftからPatchが出るんだろう？
• Cyber Security Awareness Month - Day 1 - Port 445 - SMB over TCP
• Cyber Security Awareness Month - Day 2 - Port 0
• Cyber Security Awareness Month - Day 3 - Port 5900 - VNC
• Cyber Security Awareness Month - Day 4 - Port 20/21 - FTP-data/FTP
  • 今週のシリーズらしい。
• PHP の JSON_parser 関数におけるサービス運用妨害 (DoS) の脆弱性
• PHP の php_zip_make_relative_path 関数におけるサービス運用妨害 (DoS) の脆弱性
• PHP の imageRotate 関数における任意のメモリ内容を読まれる脆弱性
• OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
• OpenSSL の CMS_verify 関数における不正な署名を正当なものとして処理する脆弱性
  • JPCERT/CCもの。
• 「ウイルス情報をXML形式で共有」、業界団体が標準化作業
  • そうか、IEEE ICSGでやっているのか。
• タイ政府関連Webサイトが改ざん。偽セキュリティソフトをばら撒く
  • 政府系組織でこれをやられるとつらいですね。
• オンラインゲーム情報の盗難被害が急増、IPAが注意喚起
  • 実質、RMTがこれだけはびこると、いくらでも騙しが効くわけですから。

Computer関連

• 100ギガ・イーサ製品がいよいよ登場
  • おお、ついに時代は100GbEですか。JuniperとAlcatel-Lucent。Ciscoはどうするんだろう？そもそも対応できるんだろうか？
• オンライン広告をクリックしたのは米国ユーザーのわずか16％
  • これは難しい。16%「も」クリックしたと考えるか、16%「しか」クリックしなかったと考えるか。その上で、たった8%のユーザーしかクリックしていないというのは重要。
  • 要するにWebにおけるClick広告モデルはそろそろ転換期ということですね。
• ブロードバンドは学校や道路と同様に重要---有識者団体が米政府に勧告
  • 有識者団体という名前の業界団体じゃないの？インフラとして重要度が増してきていることは事実であるし、今後、その重要度は上がることはあっても下がることはないだろう。
  • ただ、問題が山のようにある現在のインターネットを、ある程度の制御が効いている他のインフラと同列に扱うのはどう考えてもおかしいとしか思えない。
  • インフラとして強化を図るならば、普及を促進するだけでなく、安全対策も提言されなければならないと思う。
• 「アルゴリズムは特許の対象外に」，Red Hatが米最高裁に意見書
  • 大賛成。

その他

• 河川からタミフル、薬剤耐性に懸念：京都大の研究
  • どういえばいいのか。要するに、人間が排出したものだということ。要するに下水はすでに、薬漬けということなんだろう。
• 宇宙のタンポポ：高速移動で生じる銀河の「はぎ取り」
  • 高速で移動する銀河はやっぱりガスを残していってしまうのね。