気になった記事(20091020)
Security関連
zlkon、gumblar、martuz 再臨
来た。そろそろ本格的に亜種が出回るんじゃないかと思ってたら、やっぱり来ましたねぇ。この攻撃は未だに対策できないんだから。
Conficker.Bの蔓延をネタに偽アンチウィルスソフトをインストールさせようとするスパム
これ、手元にもものすごい数が届いています。今のところここ1週間で100くらいかな。まぁ、引っかかりませんでしたけどね。
不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査
うーん、個人のページがやられるとかなり面倒なんだよね。
Open source Web server scanner Nikto 2.1.0 released
でました。
Web Protection Library – CTP Release Coming Soon
ほぉ、どんな物なんだろう?興味あるなぁ。
Microsoft Anti-XSS Library v3.1 Released
MSもか。最近のWebの惨状に手をこまねいているわけにはいかなくなったというところかな。
MSの無償ウイルス対策ソフトは既存のウイルス対策ソフトと同時に使えるか
まぁ、同系統のシステムを同時に使うとややこしいことが起こるのは当然でしょうね。
マイクロソフトの無料対策ソフト、公開から1週間で150万ダウンロード
そうか。ただだもんな。
DDoS攻撃への対応:パート1
まぁ、この程度でしょうね。これが簡単に防げるなら、そりゃビジネスにできるよ。
VMWare updates ESX
VMwareです。早めにUpdateし…たいところですが、Guestの停止もあると苦しいよね。
Cyber Security Awareness Month - Day 16 - Port 1521 - Oracle TNS Listener
Cyber Security Awareness Month - Day 17 - Port 22/SSH
Computer Security Awareness Month - Day 18 - Telnet an oldie but a goodie
Cyber Security Awareness Month - Day 19 - ICMP
連載物
Cyrus IMAPd にバッファオーバーフローの脆弱性
Dovecot の Sieve プラグインにおけるバッファオーバーフローの脆弱性
SieveとのInteractionの問題ですね。
Mozilla Firefox の JavaScript エンジンにおける任意のコードを実行される脆弱性
JavaScript関連。そろそろJavaScriptも捨てないとだめなのかなぁ?
文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染
文科省もか。
CVE-2009-3696 (phpmyadmin)
CVE-2009-3697 (phpmyadmin)
PHPmyadminを一般公開するような事は普通しないでしょうけど、結構深刻な問題です。
CVE-2005-4881}} * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3612|CVE-2009-3612}} * Linux netlinkに関する脆弱性である可能性の高いものです。 * [[http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3228|CVE-2009-3228
同じLinuxでも、こっちはスケジューラーですね。
CVE-2009-3546
PHPとGDの組み合わせは非常によく見かけるので、早く直してほしいものです。
Webサイトの脆弱性対応、15%に再修正の指摘
ははぁ。今のS/Iベンダーは技術力が落ちているので、こういう状況はむしろ「たった15%か」という感想になってしまう。
Computer関連
Webアプリケーションにおけるセッション管理についての私なりのまとめ
Web Applicationを書くならこのくらいは知っているべきでしょう
誤報是正「無罪判決でWinny利用者増加」は誤り
さすが高木先生。少なくとも「他人の書いた物はそのまま信じてはいけない」ということです。まぁ、その段で言えば、自分で検証していないので、高木先生の発表が正しいかどうかは判断できないんですけどね。
[総論]ほころび見え始めた通信政策の“2006年体制”
そうですか。
スウェーデンの国別ドメイン「.se」が DNS 誤設定でダウン
基幹システムはケアレスミス程度のミスで巨大な影響を及ぼしてしまうと言うよい例です。
ハードウェアサポートを拡張したOpenBSD 4.6がリリース
まだXenには対応されていないんだろうか?対応してほしいなぁ。
Git+SSH+マルチユーザ
gitってどうなんだろう?
ISP各社とCATV事業者などがIPv6対応状況を報告
v6サービス提供が2012年内って、どれだけ先の話だ?
消費者の理解を得にくい,ネット家電のIPv6問題
大変によく理解できます。Networkだけなら簡単でもApplicationまで行くとかなり面倒なんだよね。
その他
ネットカフェ:匿名可の店、犯罪2倍 本人確認4割どまり--都内・警視庁調べ
何でもかんでも管理すればいいとは思わないけど、犯罪が2倍は怖いですね。まぁ、ネットカフェに行かないから関係はあまりないんだけどね。
学力テスト,40%抽出しないと正確でない?
統計の勉強していれば、どのくらいの数を抽出しなければならないか位は判るはずなんだけどなぁ。
解決されていない「SF映画の疑問」6選
正面切って疑問と言いにくかったことを切り込んでます
スマートグリッドの正体
スマートって全然スマートじゃないじゃん。ファットと言えば?