気になった記事(20091023)

Security関連

• White box better than black box
  • まぁ、そうだろうねぇ。完全なCheckをするなら当然Black Boxでは難しいし。
• ClamAV におけるマルウェアの検出を回避される脆弱性
• ClamAV の libclamav/untar.c におけるサービス運用妨害 (DoS) の脆弱性
• ClamAV の libclamav/pe.c におけるサービス運用妨害 (DoS) の脆弱性
• ClamAV の CLI_ISCONTAINED マクロにおけるサービス運用妨害 (DoS) の脆弱性 * [[http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002131.html|ClamAV の cli_url_canon 関数における任意のコードを実行される脆弱性
  • うう、ClamAVでこんなに脆弱性が晒されてしまった…
  • ClamAVやClamXAVを使っている人、最新版にしましょう。
• Windows Kernel Multiple Vulnerabilities
  • Vista以外の全部か。こりゃすごいや。
• Windows CryptoAPI Null Truncation and Integer Overflow Vulnerabilities
  • これもすごいなぁ。暗号化APIの部分だってあたりが…
• Snort Updated to Version 2.8.5.1
  • Snortが新しくなりました。
• Gumblar に酷似、新たな脅威発生に警告
  • Kasperski、遅くない？しかも対処方法はこれだって。
    • 「ブラウザなどのScriptや ActiveX の設定を OFF にする」
    • 「Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する」
  • そんな、後者はともかく前者は、それが出来たら苦労はないよ。
• CVEがあきれるほど出てます。およそ20時間で62個。ずいぶん更新された模様で、Oracle関連とかもありましたが、その辺はご自分で。
  • Linux Kernel関係で、CVE-2009-3620, CVE-2009-3621
  • MySQL関連で、CVE-2009-2942
  • PostgreSQL関連で、CVE-2009-2940, CVE-2009-2943
  • Xen関連で、CVE-2009-3757, CVE-2009-3758, CVE-2009-3759, CVE-2009-3760
• こっちはJPNIC関係
  • libxml関係で２件、Linux Kernel関係で２件、MacOS関係で８件 orz…

Computer関連

• 「FCCのネット中立性原則は明白な誤り」――VerizonのCEO
• http://japan.cnet.com/clip/global/story/0,3800097347,20402099,00.htmグーグルとVerizon Wireless、ネット中立性で共同声明--妥協の余地を見いだす
• FCC，ネット中立性に関する規則策定で意見公募
  • FCC、「自由でオープンなネット」のための新ルール提案
  • さて、これはどうなることやら。
• サイバーエージェント、Twitterライクな新サービス「Amebaなう」12月開始
  • 柳の下の泥鰌は何匹いるのかな？

その他

• 史上最強のバイク『スーパーカブ』が電動に
  • すごい、電動カブか。いいなぁ、これ。
• Nokiaが特許侵害でAppleを提訴，「iPhone」の全モデルが対象
  • 特許ビジネスかぁ。特許ビジネスは大嫌いなんだよ。先行者利益を確保するまでは保護されてもいいと思うんだけど、今のような長期特許は技術の普及を阻害するよ。
• 解決すべき4つの課題 米国スマートグリッドの裏事情　その3
  • 結局よくわからない。
• シャープ、太陽電池セルで変換効率35.8％を実現
  • ああ、すごいですねぇ。