気になった記事(20091020)

Security関連

• zlkon、gumblar、martuz 再臨
  • 来た。そろそろ本格的に亜種が出回るんじゃないかと思ってたら、やっぱり来ましたねぇ。この攻撃は未だに対策できないんだから。
• Conficker.Bの蔓延をネタに偽アンチウィルスソフトをインストールさせようとするスパム
  • これ、手元にもものすごい数が届いています。今のところここ１週間で100くらいかな。まぁ、引っかかりませんでしたけどね。
• 不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査
  • うーん、個人のページがやられるとかなり面倒なんだよね。
• Open source Web server scanner Nikto 2.1.0 released
  • でました。
• Web Protection Library – CTP Release Coming Soon
  • ほぉ、どんな物なんだろう？興味あるなぁ。
• Microsoft Anti-XSS Library v3.1 Released
  • MSもか。最近のWebの惨状に手をこまねいているわけにはいかなくなったというところかな。
• MSの無償ウイルス対策ソフトは既存のウイルス対策ソフトと同時に使えるか
  • まぁ、同系統のシステムを同時に使うとややこしいことが起こるのは当然でしょうね。
• マイクロソフトの無料対策ソフト、公開から1週間で150万ダウンロード
  • そうか。ただだもんな。
• DDoS攻撃への対応：パート1
  • まぁ、この程度でしょうね。これが簡単に防げるなら、そりゃビジネスにできるよ。
• VMWare updates ESX
  • VMwareです。早めにUpdateし…たいところですが、Guestの停止もあると苦しいよね。
• Cyber Security Awareness Month - Day 16 - Port 1521 - Oracle TNS Listener
• Cyber Security Awareness Month - Day 17 - Port 22/SSH
• Computer Security Awareness Month - Day 18 - Telnet an oldie but a goodie
• Cyber Security Awareness Month - Day 19 - ICMP
  • 連載物
• Cyrus IMAPd にバッファオーバーフローの脆弱性
• Dovecot の Sieve プラグインにおけるバッファオーバーフローの脆弱性
  • SieveとのInteractionの問題ですね。
• Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性
  • JavaScript関連。そろそろJavaScriptも捨てないとだめなのかなぁ？
• 文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染
  • 文科省もか。
• CVE-2009-3696 (phpmyadmin)
• CVE-2009-3697 (phpmyadmin)
  • PHPmyadminを一般公開するような事は普通しないでしょうけど、結構深刻な問題です。
• CVE-2005-4881}} * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3612|CVE-2009-3612}} * Linux netlinkに関する脆弱性である可能性の高いものです。 * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3228|CVE-2009-3228
  • 同じLinuxでも、こっちはスケジューラーですね。
• CVE-2009-3546
  • PHPとGDの組み合わせは非常によく見かけるので、早く直してほしいものです。
• Webサイトの脆弱性対応、15％に再修正の指摘
  • ははぁ。今のS/Iベンダーは技術力が落ちているので、こういう状況はむしろ「たった15％か」という感想になってしまう。

Computer関連

• Webアプリケーションにおけるセッション管理についての私なりのまとめ
  • Web Applicationを書くならこのくらいは知っているべきでしょう
• 誤報是正「無罪判決でWinny利用者増加」は誤り
  • さすが高木先生。少なくとも「他人の書いた物はそのまま信じてはいけない」ということです。まぁ、その段で言えば、自分で検証していないので、高木先生の発表が正しいかどうかは判断できないんですけどね。
• ［総論］ほころび見え始めた通信政策の“2006年体制”
  • そうですか。
• スウェーデンの国別ドメイン「.se」が DNS 誤設定でダウン
  • 基幹システムはケアレスミス程度のミスで巨大な影響を及ぼしてしまうと言うよい例です。
• ハードウェアサポートを拡張したOpenBSD 4.6がリリース
  • まだXenには対応されていないんだろうか？対応してほしいなぁ。
• Git+SSH+マルチユーザ
  • gitってどうなんだろう？
• ISP各社とCATV事業者などがIPv6対応状況を報告
  • v6サービス提供が2012年内って、どれだけ先の話だ？
• 消費者の理解を得にくい，ネット家電のIPv6問題
  • 大変によく理解できます。Networkだけなら簡単でもApplicationまで行くとかなり面倒なんだよね。

その他

• ネットカフェ：匿名可の店、犯罪２倍　本人確認４割どまり－－都内・警視庁調べ
  • 何でもかんでも管理すればいいとは思わないけど、犯罪が2倍は怖いですね。まぁ、ネットカフェに行かないから関係はあまりないんだけどね。
• 学力テスト，40%抽出しないと正確でない？
  • 統計の勉強していれば、どのくらいの数を抽出しなければならないか位は判るはずなんだけどなぁ。
• 解決されていない「SF映画の疑問」6選
  • 正面切って疑問と言いにくかったことを切り込んでます
• スマートグリッドの正体
  • スマートって全然スマートじゃないじゃん。ファットと言えば？