気になった記事(20091201)
最近サボり気味ですが…
Security関連
ネット犯罪「裏経済白書」を公開【セキュリティソフト NEWS】
白書です。なかなかおもしろかった。しかし、「裏経済白書」とはね
簡単な操作で製品のバージョンをチェックできる「MyJVNバージョンチェッカ」を公開
うう、良いツールだ。でもJavaで作って欲しかった。Macで動かないじゃないか
ともあれ、まだ対応ソフトが少ないけど、これは今後改良されるのかな?
「1カ月120ドルでボットネット構築を支援」、新手のサービスが出現
一匹くらいBotを飼ってみたいとか。この種の特殊スキルは確かに商売ネタになるけど、公にする物なのか?捕まらないのか?
「iPhoneワーム」開発者に仕事のオファー――セキュリティ・ベンダーは憤慨
いいじゃん別に。Security事業者って、こういう人がいるから商売が成り立つわけでしょ?(皮肉)
P2Pユーザー狙う新型ウイルス「Kenzero」~1日で1500人がさらし者になる騒動
個人情報をさらすマルウェア、Shareを通じて日本で流通
もういい加減、割れ厨は晒され続ければ?。一所懸命に教育したって使う奴は使うんだから。(呆れ)
それはそれとして、晒された内容がまた良い感じで、かなりうけました。残念ながらサイトは閉鎖された模様。
いずれにしても、ランサムウェア系にまで発展するとは。詐欺も個々までくればいけてます。
エクスプロイト・ツールキット「Fragus」,ビジネス・モデルを変更
アングラビジネスもChange!ですか?
最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない
手元にあるsshへの攻撃とは傾向が違いますねぇ。
中国で「Panda」ワームの強力な亜種が出現
Microsoft releases password attack data
懐かしいとも言えるけど、もともと良くできてたWormだったからなぁ。今後の対策が難しいなぁ。
More Information about Malware Details
ううむ、さすがGoogle様だ。Webmaster Tools使ってみようかな?
アリコ、新規契約が42%減 AIG経営悪化と情報漏洩が影響
まぁ、当然でしょうねぇ。でもさ、今時機密情報が漏れていない金融機関って本当にあるんだろうか?単に地下潜行しているだけじゃないか?
龍谷大学理工学部におけるウイルス感染事例 (龍谷大学 小島先生)
大変おもしろいです。参考になります。というか、こんなもんだよなぁ、普通。
セキュリティ検査言語OVAL概説
検査言語ですか。でもProgramを書かないと結局意味はないよなぁ。
「ドラクエ」などネット流出、初の全国一斉摘発…10人逮捕
Share上に「ドラクエIX」「ガンダムOO」などをアップした10人を逮捕
たった10人ですか。もっといそうだけどねぇ。証拠がそろわなかったのかな?
Shocking News in PHP Exploitation
良い資料ですが、怖い資料です。
Distributed Wordpress admin account cracking
Wordpressの管理者アカウントに対する自動攻撃。一番広がっているBlog CMSだからしょうがないとはいえ、保守は大変だよね。
預金保険機構、関西の一金融機関の全預金者情報を含むCD1枚を紛失
さて、どのくらいの被害になるかなぁ?興味津々
産学連携で情報漏洩の経路トレーサビリティ確保技術を開発
経路を完全にトレースすることは不可能でも、ある程度トレースできるのはありがたい話。この技術は「誰が漏らしたか」をトレースするのがポイントっぽいですね。
CVE-2009-4028
CVE-2009-4019
CVE-2008-7247
MySQL関係。MySQL 5.0.89以降、5.1.42以降にUpdateしましょう。
CVE-2009-4032
Cacti 0.8.7eにも脆弱性が。
CVE-2009-4018
こっちはPHPです。5.2.12/5.3.1以降にUpdateしましょう。
マイクロソフト、「IE 6」からのアップグレード促すキャンペーンを開始
はい、IE 6捨ててください。
Computer関連
URL Shortening Services
うーん、URLを打つのは確かに面倒だけど、こういうサービスが必用ってどうよ?まぁ、Twitter用なんだろうけどね。
文字列を数値に変換する際もカルチャに注意
うーん、所変われば品変わりますねぇ。でもこう言うのがバグの原因になるから難しい。Localeで対応できればいいけど、プログラム書く時、結局はまるだろうしね。
構成ファイルをZIPでまとめて一括転送する技術、Firefox 3.7に向けて検討中
ううう、これ、攻撃のプラットフォームに使われるんじゃないか?
テストサイトの用意・制作を効率化! 『プレ鯖Pro』12月提供へ - めがね部
これ、良いアイデアだなぁ。意外と良い感じで売れるかもしれない。
その他
ハッカー検事、大橋充直見参!
弁護士が正義の味方と思われているけど、検事の方が正義の味方だよなぁ。
都内公立校の「学校裏サイト」監視で、不適切な書き込み6,500件以上
子供だから正しく指導することは重要だけど、監視してという手法は好きになれません。正直「小学生以下インターネット禁止」位してみるのも手だと思う。
古いのかもしれないけど、小学生までは外で泥だらけになって、傷だらけになって、怪我をして成長して欲しい。
コンピュータなんてその後から始めたって十分間に合う。
「自殺対策白書」公表~「硫化水素自殺」激増で問われる報道とネットの責任
最近ふと思う。死にたい人を止めることは出来ないんじゃないの?その気になれば、Internetを使わなくたって情報は探せるんだから。
情報が公開されて簡単に手に入るからよろしくないと言うけど、その批判は正しくなくて、情報を共有したいからInternetなんだよね?
Googleに自分を検索されないための方法
自分の個人情報を漏らさないためには細心の注意が必要です。
銀河の残骸:中央には巨大ブラックホール(画像)
すごい。なぜか滅びの美を感じる写真になっている。
追記
【AV-Testによる検出率比較テスト】11月期分発表 G Dataが25ヶ月トップ堅持
色々なBlogを見たりしていると、新型のVirus等を見つけてからそれがSignatureに取り込まれるまでに、早ければ1〜2日、遅くて1週間かかるらしい。
それでも取り込まれない場合、いつになるか判らない・取り込まれないと言ったこともあるそうだ。
このSignatureを作る人たちの努力は並大抵の物ではない。
良い物を自分で見つけてちゃんとお金を払うようにするべきだし、間違ってもExpireなんてことにならないように注意することが大事でしょう。