気になった記事(20091023)
Security関連
White box better than black box
まぁ、そうだろうねぇ。完全なCheckをするなら当然Black Boxでは難しいし。
ClamAV におけるマルウェアの検出を回避される脆弱性
ClamAV の libclamav/untar.c におけるサービス運用妨害 (DoS) の脆弱性
ClamAV の libclamav/pe.c におけるサービス運用妨害 (DoS) の脆弱性
ClamAV の CLI_ISCONTAINED マクロにおけるサービス運用妨害 (DoS) の脆弱性 * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002131.html|ClamAV の cli_url_canon 関数における任意のコードを実行される脆弱性
うう、ClamAVでこんなに脆弱性が晒されてしまった…
ClamAVやClamXAVを使っている人、最新版にしましょう。
Windows Kernel Multiple Vulnerabilities
Vista以外の全部か。こりゃすごいや。
Windows CryptoAPI Null Truncation and Integer Overflow Vulnerabilities
これもすごいなぁ。暗号化APIの部分だってあたりが…
Snort Updated to Version 2.8.5.1
Snortが新しくなりました。
Gumblar に酷似、新たな脅威発生に警告
Kasperski、遅くない?しかも対処方法はこれだって。
「ブラウザなどのScriptや ActiveX の設定を OFF にする」
「Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する」
そんな、後者はともかく前者は、それが出来たら苦労はないよ。
CVEがあきれるほど出てます。およそ20時間で62個。ずいぶん更新された模様で、Oracle関連とかもありましたが、その辺はご自分で。
Linux Kernel関係で、CVE-2009-3620, CVE-2009-3621
MySQL関連で、CVE-2009-2942
PostgreSQL関連で、CVE-2009-2940, CVE-2009-2943
Xen関連で、CVE-2009-3757, CVE-2009-3758, CVE-2009-3759, CVE-2009-3760
こっちはJPNIC関係
libxml関係で2件、Linux Kernel関係で2件、MacOS関係で8件 orz…
Computer関連
「FCCのネット中立性原則は明白な誤り」――VerizonのCEO
http://japan.cnet.com/clip/global/story/0,3800097347,20402099,00.htmグーグルとVerizon Wireless、ネット中立性で共同声明--妥協の余地を見いだす
FCC,ネット中立性に関する規則策定で意見公募
FCC、「自由でオープンなネット」のための新ルール提案
さて、これはどうなることやら。
サイバーエージェント、Twitterライクな新サービス「Amebaなう」12月開始
柳の下の泥鰌は何匹いるのかな?
その他
史上最強のバイク『スーパーカブ』が電動に
すごい、電動カブか。いいなぁ、これ。
Nokiaが特許侵害でAppleを提訴,「iPhone」の全モデルが対象
特許ビジネスかぁ。特許ビジネスは大嫌いなんだよ。先行者利益を確保するまでは保護されてもいいと思うんだけど、今のような長期特許は技術の普及を阻害するよ。
解決すべき4つの課題 米国スマートグリッドの裏事情 その3
結局よくわからない。
シャープ、太陽電池セルで変換効率35.8%を実現
ああ、すごいですねぇ。