気になった記事(20091016)

Security関連

• JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開
  • クレジット加盟店向け"情報セキュリティのためのガイド"(PCI DSS/ISMS準拠のためのガイド)
  • ISMS認証取得に関する文書
  • まぁ、こういう啓蒙資料が流れることはきっとよいことなんでしょう。しかし、PCI/DSSとISMSといっしょくたに考えるってどうよ？＞JIPDEC
• 平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書
  • ううむ、章ごとにばらばらのPDFはやめてほしい。報告書自体は良さそうです。
• エフセキュア2009年度第3四半期セキュリティ統括を発表
  • 少しは安全性に興味を持つ人が増えたと言うことか。しかし、攻撃手法は激化する一方で、アプリケーションはどんどん脆弱性を突かれているわけね。
• 任意のイーサネット・フレーム（Ethernet II）を送信できるツール"EthSend"をPTRSで公開
  • お、ぐっとくるツールだねぇ。
• スパムで利用されるTargetted URLの応用
  • ううむ、巧妙だ。すごいなぁ。
• 複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
• 複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
• 複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
  • あうあう。これ、大丈夫なのかしら？
• Linux kernel の RTL8169 NIC ドライバにおけるバッファオーバーフローの脆弱性
• Linux kernel の CIFS サブシステムにおける Unicode 文字列の処理に関するバッファオーバーフローの脆弱性
• Linux kernel の CIFS における長大な nativeFileSystem フィールドの処理に関するバッファオーバーフローの脆弱性
  • NICに、CIFSかぁ。早めに更新した方がいいね。
• libtiff の LZWDecodeCompat 関数におけるバッファアンダーフローの脆弱性
  • こういう、いろいろな物が参照しているLibの脆弱性が見つかると大変なんだよね。
• Cyber Security Awareness Month - Day 14 - port 514 - syslog
• Cyber Security Awareness Month - Day 15 - Ports 995, 465, and 993 - Secure Email
  • シリーズです。
• PCIDSSで迎えた最初の期限「データ廃棄」、その対応状況は？
  • ううむ、これは大変だ。これから日本でもこういう事が起こるんだろうねぇ。

Computer関連

• 9月版　帰ってきたCon Kolivas、大論争を呼ぶの巻
  • ううむ、すばらしい解析とHackだ。凄いなぁ。
• ネット犯罪：ログの９０日間保存を　プロバイダーに要請へ
  • ああ、これでlog保存期間の最低限は決まったな。
• 米Microsoft、Sidekickの「ほとんどのデータは復旧可能」と発表
  • ああ、やっぱり復旧できるのか。そうだよね。バックアップを取ってて復旧できないなんて考えられないもんね。でも、どの程度のデータがなくなったんだろう？
• 「電子メール時代の終焉」は来るか：「メールを使わない人」が増加
• それでもメールは生き残る
  • どうなんだろうなぁ。まぁ、重要度が落ちてしまうことは考えられるけど終焉というとちょっとなぁ。極端すぎないか？
• 「http://」の「//」は要らなかった、とWWWの父
  • ああ、そうか。//は確かに無くてもいいかもしれない。

その他

• メタマテリアルを使った「卓上ブラックホール」
  • これいいなぁ。色々用途がありそう。
• 総務省、電気通信事業分野における債権保全措置に関するガイドラインを改正
  • ううむ、これも倒産対策か。
• 「着メロは演奏、著作権を侵害」の主張、裁判所が棄却
  • いわゆる権利団体ってどれだけ強欲なんだよ！
• 宇宙を知るイベント「宙博」　12月に開催
  • うちの子が3歳過ぎたら連れて行きたいな。今東京都心で満天の星空を見ることは叶わないけど、どこかに連れて行くのもいいなぁ。
• 世界初「漫画の新聞」　最新ニュースを漫画で解説
  • みてみました。今までのを一通り。まぁ、こういう物かという感じですね。漫画書くのは大変だけど、大丈夫なのかな？