気になった記事(20091106)
なんか、今日は気になる記事が少ないなぁ。 まぁ、午後になると増えるかもしれません。
Security関連
Gumblar再再起動
Gumblar.X Reloaded【Tokyo SOC Report】
さらに変化した模様です。
「偽ソフト」の報告数が1年ぶりに激増、ワンクリ詐欺の相談は過去最多
ああ、やっぱり引っかかるんですねぇ。
TLS Man-in-the-middle on renegotiation vulnerability made public
Major SSL Flaw Find Prompts Protocol Update
Race is on to fix global Internet security threat
Tech titans meet in secret to plug SSL hole
Man-In-the-Middle Vulnerability For SSL and TLS
CVE-2009-3555 for TLS renegotiation MITM attacks
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
TLS/SSLに関するMan-In-The-Middle Attackが可能になる脆弱性です。これ、結構影響が大きそうですね。httpsも信頼できなくなっているということかしらん?
さっさとSSLのVersionを上げないといけませんね。
なお、OpenSSLは0.9.8lがreleaseされています。この問題(CVE-2009-3555)に対処したもののようです。
2009年11月11日のセキュリティリリース予定 (定例)
Microsoft、「緊急」のセキュリティ情報3件を公開予定
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
Windowsの更新です。11日にはちゃんとUpdateしましょう。
JNVとNVDによると、JRE(Java Runtime Environment)に複数の脆弱性が存在する模様です。早く最新版に更新しましょう。
三井住友銀行のセキュリティ強化策は理想的なアプローチ
だそうです。ほんまかいな?
DOWNAD/Conficker Turns 1yr
そうか、もう1年たつのか。時のたつのは早いなぁ。
Computer関連
徹底検証 Hyper-V 2.0 ―― (1)基本性能
すでにHyper-VもVersion2ですか。早いなぁ。
EU電気通信改革,ネット接続遮断を巡る修正条項で合意
スリーストライク法って、かなり駄目な(酷い)法律だと思うのは僕だけか知らん?
世界のあらゆる情報を構造化して、無償で提供するデータベース「Freebase」
DBIが定義されているところが秀逸ですね。ちょっと興味あるなぁ。
『Windows 7』はウイルスに強いか:10種類でテスト
なんか当たり前の結論のような。Backword Compatibilityがあるシステムなら、普通Virusだって動くと考えるのが当然でしょう。
これを動かないようにすると言うことは、Backword Compatibilityをなくすか、特別な判断システムを入れるしかないのは当然なわけで。
続報
@18:15
SSL/TLSにMITMを可能にする脆弱性