気になった記事(20091106)

なんか、今日は気になる記事が少ないなぁ。 まぁ、午後になると増えるかもしれません。

Security関連

• Gumblar再再起動
• Gumblar.X Reloaded【Tokyo SOC Report】
  • さらに変化した模様です。
• 「偽ソフト」の報告数が1年ぶりに激増、ワンクリ詐欺の相談は過去最多
  • ああ、やっぱり引っかかるんですねぇ。
• TLS Man-in-the-middle on renegotiation vulnerability made public
• Major SSL Flaw Find Prompts Protocol Update
• Race is on to fix global Internet security threat
• Tech titans meet in secret to plug SSL hole
• Man-In-the-Middle Vulnerability For SSL and TLS
• CVE-2009-3555 for TLS renegotiation MITM attacks
• TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
  • TLS/SSLに関するMan-In-The-Middle Attackが可能になる脆弱性です。これ、結構影響が大きそうですね。httpsも信頼できなくなっているということかしらん？
  • さっさとSSLのVersionを上げないといけませんね。
  • なお、OpenSSLは0.9.8lがreleaseされています。この問題(CVE-2009-3555)に対処したもののようです。
• 2009年11月11日のセキュリティリリース予定 (定例)
• Microsoft、「緊急」のセキュリティ情報3件を公開予定
• MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
  • Windowsの更新です。11日にはちゃんとUpdateしましょう。
• JNVとNVDによると、JRE(Java Runtime Environment)に複数の脆弱性が存在する模様です。早く最新版に更新しましょう。
• 三井住友銀行のセキュリティ強化策は理想的なアプローチ
  • だそうです。ほんまかいな？
• DOWNAD/Conficker Turns 1yr
  • そうか、もう1年たつのか。時のたつのは早いなぁ。

Computer関連

• 徹底検証 Hyper-V 2.0 ―― （1）基本性能
  • すでにHyper-VもVersion2ですか。早いなぁ。
• EU電気通信改革，ネット接続遮断を巡る修正条項で合意
  • スリーストライク法って、かなり駄目な（酷い）法律だと思うのは僕だけか知らん？
• 世界のあらゆる情報を構造化して、無償で提供するデータベース「Freebase」
  • DBIが定義されているところが秀逸ですね。ちょっと興味あるなぁ。
• 『Windows 7』はウイルスに強いか：10種類でテスト
  • なんか当たり前の結論のような。Backword Compatibilityがあるシステムなら、普通Virusだって動くと考えるのが当然でしょう。
  • これを動かないようにすると言うことは、Backword Compatibilityをなくすか、特別な判断システムを入れるしかないのは当然なわけで。

続報 @18:15

• SSL/TLSにMITMを可能にする脆弱性