気になった記事(20091203)

途中まで書いた記事が飛んだ

というわけで、全部復旧することは出来ませんでした。あまりSecurity記事がないのはそのせいです。

Security関連

• 上場企業約6割がセキュリティ事故を経験 - ウェブ改ざんや標的型攻撃も約1％が経験
  • この数字をどう思いますか？個人的には少なく見えます。もっとあるでしょう?という意味です。でも、6割もセキュリティ事故を経験しているというのは恐ろしい話です。
  • 改竄や標的型攻撃も1%あるというのはさらにすごいことです。まだ氷山の一角でしかないと思いますが。
• 危険なWebサイトの世界分布
• 最も危険なトップレベルドメインは.cm--マカフィー調査結果
  • 日本がこんなに安全に見えるのはなぜでしょうね？言語の壁というのは、やはり特殊な文字を使っている韓国比べても怪しい話ですけど。
• 優先すべきは内部からの脅威対策
  • Security対策はまず内部から、というのは大変に正しい手法です。外部からよりも内部からの方が漏れている率が高いわけで。
• スタティックなパケットフィルタリング
  • iptablesの話ですが、当然、Packet Filteringの基本は同じなので、一通り見ておくべきでしょう。ただ、iptables固有の機能もあることは忘れずに。
• bit.ly、スパム対策でVeriSign、Websense、Sophosと提携
• 短縮URLサービスを展開するbit.ly、新たに3サービスと連携してスパマーに対応
  • 色々対策を進めてますね。
• ネットワークセキュリティ市場の現状と展望
  • こういう分析もあるのか。実際はどうなんでしょうね？
• ネット詐欺師の儲け方
  • ふむ、G-Dataの資料と合わせて読むとおもしろいですね。
• 月額9,000円のサイト改ざん対策「gred セキュリティサービスウェブ改ざんチェック」登場
  • 月9000円か、値段の付け方もなかなかいけていますねぇ。
• ワーム“Conficker”が記録的な増加、いまだ猛威振るう ～ エフセキュア、2009年を総括
  • 結局ConfickerとGumblarの１年と言うことなんでしょうね。
• iPhone, Android Support Weak SSL Ciphers
  • 仮にMethodが完璧であっても暗号化部分が弱ければ意味がありません。これは早く対策されるべきですね。
• MORE ON THE RYBOLOV INFORMATION SECURITY MANAGEMENT MODEL
  • おもしろそうですね。しっかり読んでみよう。
• SEOポイズニング実行手段としてのiframe
  • Webコンテンツへのポータルが実質的に検索エンジンになっている以上、SEO Poisoningは非常に有効な手法です。気をつけないといけません。
• “情報漏えい元が一目で分かる”追跡システム、早大や日立などが開発
  • 電子透かしもここまで来たんですねぇ。凄い。
• 改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
  • サイトが乗っ取られたら、もう何をされるか判りません。
• IBM、データベースセキュリティ企業のGuardiumを買収
  • おお、これはすごい…。IBM流石にお金があるなぁ。
• SSL VPNにセキュリティ機能を迂回される脆弱性
  • JNVにもあったけど、これ、どうしろというのよ？普通の人にはなにもできないよ、これじゃ。
• ＨＰ操作ミスで個人情報流出
  • こんな対策とお詫びでいいわけ？というか、複数人でチェックしたからって大丈夫なわけ？何を考えているのやら？

Computer関連

• グーグル、日本語入力ソフトのベータ版を公開
• Googleが日本語入力システム参入　β版無料公開
  • 無料で、こんなに良いソフトを公開するなんて、Google様太っ腹
  • ともあれ、GoogleのInternet征服は着々と進んでいますねぇ。
• サイバートラストが安価なS/MIMEメール暗号化サービス、電子証明書の管理も簡単に
  • このサービス、直感的に何か問題がある気がするけど、あまり深く考えてないから良くわかってない。少しモデル化して考えよう。
• コピーボタンを押すだけ――PC なしでクローン HDD を作成
  • うぉ、安い！凄いなぁ。欲しいなぁ。

その他

• 「生命の基本サブルーチン」を解析
  • Bio Technologyはここまで来たのか。凄い。
• 脳科学生かした赤ちゃん玩具　バンダイと日立が共同開発
  • なんか、脳科学と言うだけで微妙に嫌悪感がある。もしかすると、脳科学者でテレビに良く出ている某氏のせいかもしれないけど。
  • それはともあれ、このおもちゃはちょっと興味がある。どんなんだろう？
• 【韓国】オンラインゲームの部分有料・アイテム課金モデル、8年の歴史とこれから
  • Online Gameにおける課金と回収モデルの話です。
• Google、情報収集のブロック機能を強化―メディア運営者の選択の自由を拡大
• Google News、ニュースメディアの泣き言に譲歩―無料を1ユーザー1日5クリックまでに
  • こんなことを言われるなら、Googleでは「検索結果にニュースサイトの記事は一切出さない」という実装の方が良いんじゃない？
  • 単なる八つ当たり＋あわよくば金をせしめてやろうという意図が透けて見えるのは、私の気のせいか知らん？

追加

• G DataがWindows7の安全性について検証したホワイトペーパーをリリース
  • Windows7の安全性ですか。OS的には確かに安全になってきていると思います。ずいぶん改善されたし。もともとkernelレベルではVistaだってかなり安全だったし。
• 携帯電話の価格「高すぎる」との声が増加、7割近くに
  • いや、本当に高いもの。いまどき端末の交換するだけで数万円飛ぶなんてありえないでしょう。まぁ、だからandoroidとかiPhoneとか言うんだろうけど。
• 「ゎナ=∪も行くょ～」も修正 ―― KDDI研、「くだけた表現」の自動判読技術を開発
  • これ、くだけた表現と言うのか？どっちかというと「壊れた表現」だと思うんだけど。