気になった記事(20091112)

数日サボってました。まとめて。

Security関連

• アリコジャパン、情報流出対象顧客３万人超に拡大
• アリコ情報流出、最大２３万件　委託先の中国から流出か
  • すごい。さらに増えている。
• 脆弱性が最多のブラウザはFirefox――Cenzic報告書
• 2009年前半のWebセキュリティ，最も脆弱性が多かったWebブラウザは「Firefox」
  • ううむ、利用者が多く、ソースが公開されていて、変更が頻繁な巨大システムはやっぱり脆弱性が多いんだな。想像の範囲だけど。
• 携帯電話もいずれ金目当てマルウェアの標的に、Symantecが予想
  • ははぁ、まぁ、ガラパゴス状態の日本がその被害に遭う日はいつだろう。いずれにしても必ずそういう時代は来ると思うけど。
• 脆弱性検査は“黒”から“白”へ
  • おっしゃるとおりです＞三輪さん
• SquirrelMail におけるクロスサイトリクエストフォージェリの脆弱性
• OpenSSH の ChrootDirectory 機能における権限を取得される脆弱性
• SSL および TLS プロトコルに脆弱性 例のSSL/TLSに対するMITM問題ですね。
  • JNV方面
• Layer 2 Network Protections against Man in the Middle Attacks
  • Layer2でのMITMに関する記事です。対応は難しいものが多いですねぇ。やっぱりLayerが下がると対応も難しくなりますねぇ。
• 「社内の“機密情報”を自分が持ち出してもバレない」　8割以上
  • すごい。というか、確かにそういうものかもしれません。情報管理は難しいですね。
• 【AVAR2009レポート】PART3 国内初の第三者機関ウィルス検出率調査結果
  • こういう統計は見ておいた方が良いです。
• 検索はマルウェアの「地雷原」状態、今度はセサミストリートに便乗
  • あらら、すでにこんな事になっているんですね。まぁ、検索エンジンのせいではないんですけどね。

Computer関連

• NATがあればIPv6は要らない論
  • 完全に同意。でも、もうこの議論飽きた。どう説明したって宗教なんだもの、変わるはずがない。
  • ただ、IPv4からIPv6に移行する際に、Applicationまで含めて考えると、恐らくものすごい大変なことになると思う。特にHTTPのSession Controlとか。
• 透かし挿入や暗号化などの機能をもつ無償のPDF作成ソフト「Bullzip PDF Printer」
  • Mac版が欲しいです。マジで。
• IPv4アドレス在庫枯渇関連レポート [第26回]
  • JPNICの定期レポートです。
• マイクロソフトが「App Store」対抗のアプリケーション配信サービス
  • さぁ、二匹目の泥鰌は捕まるか？

その他

• 撤退発表で神戸に衝撃　「ずさん経営のしわよせ」との怒りも
  • だいたい、あの距離で空港が3つあること自体がおかしい。個人的には関空は無くしてもいいと思うけど（成田並みに遠いし）伊丹か神戸かは議論がいるんじゃないか？
• 18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中
  • 愚かだ、愚かすぎる、欲しくなるじゃないか
• 「パソコンの計算機」を実物で再現：Mac版とWindows版
  • かわいい。ちょっと欲しくなったぞ。
• 3つの宇宙望遠鏡が共演：天の川銀河の新しい写真
  • 綺麗ですね。