気になった記事(20091221)

Security関連

• 年末年始におけるセキュリティ対策の再確認
  • 一通りまとまっています。読んでおきましょう。
• ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意
  • いや、見た目はカワイイと思う、思うけどね。
• Twitter.comのドメインハイジャック
• DNS attack hijacks Twitter
• イランによる(?)Twitter攻撃の手口はこうだった
  • こんなに簡単にDomainがハイジャックされるとなると、根本的なところから見直さないとだめなのかなぁ？
  • イランかどうかはともかく、DDNSだったとは。そりゃ、ハイジャックはハイジャックだけど…。
• 人海戦術とツールが連携「CAPTCHA解読サービス」に警告
  • あらら、CAPTCHA解析プロジェクトも始動したかぁ。まいったなぁ。
• 7&Yネットショッピングのソースコード、ディレクトリトラバーサルで流出?
• セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も　「個人情報流出はない」
  • 7&Y方面。しかし、7&Yもいつまで事実を隠して大本営発表するつもりなんだろう？
• List of Gumblar Zombie URLs
  • Gumblarは拡大の一途でございます。
• CNNIC changes have effect on spam tactics
  • .cnにおけるドメイン登録ポリシーの変更は、どうやら一定の効果はあったようですね。結局FreeMailに移っただけとも言えるけど。
• CVE-2009-3459, CVE-2009-4324, and one PDF trick
  • ええ、これ簡単すぎないか？マジで？
• WordPress 2.9
  • 更新が早すぎだと思うんだけど。まぁ、いいや。とにかくupdateしよう。
• +グーグルのDoodle検索、結果の約半数が詐欺サイトへのリンクに
  • うーん、どうなの？それ。SEO Poisoningはかなり有効ですなぁ。
• CSRF対策は基本?
  • うーん、CSRFの検出と対策が難しいのはわかる。それはそのとおりなんだけど、今時、Security対策を十分に行わないと酷いことになるわけで。
  • 難しいとかどうとか言わずに、ちゃんと対策されるべきだと思うんだよね。それでもしばらくすればまた新しい攻撃手法が開発されるんだし。
• PHP 5.2.12 Release Announcement
  • Security Fixが数件あります。
• JNV/NVD方面
  • Apple MacOS関係が多数出ました。また、Cisco関係とかいろいろ出てますね。
• 攻撃トラフィックの可視化――Security Day 2009
  • 可視化することは認識を明確にする意味があり、説得力も増すものです。でも難しいんだよね、これ。

Computer関連

• これは「エンジニアの反乱」ではないか？
  • こういう意見、きっと経営層には届かないだろうね。彼らには都合が悪いからね。ちなみに僕も基本的には同意です。
• 国の電子申請、システムの２割廃止へ　１４億円を削減
  • もう少し使いやすく、しかも統一されたシステムが欲しいです。今のままではあまりに不便です。ちっとは考えてもの作れよ。
• iPhoneアプリにアプリ内課金を導入してガッチリもうけるのだ
  • 儲かるのはAppleばかりなり。
• 2010年に公開されるメジャーアップデート版「Xen 4.0」
  • 「リリースされるかも」という以外に意味のない記事だなぁ。Xen4.0とそのDom0のLinuxのTuningには本質的な関係は無いだろうに。
• iPhoneのユーザー成長率、300％超で日本がトップ――AdMob調査
  • すごい成長。儲かりますなぁ。今街中歩くと、みんなiPhone持っているしなぁ。
• 使えるのはどっち？　ATOK vs. Google日本語入力
  • まぁ、いろいろ意見はあるでしょうけど。でもGoogle日本語入力の本質はIMEではないと思う。
• 業界団体がクラウド・セキュリティ・ガイドラインの第2版を発表
  • 日本語版はないのか？という冗談はおいておいても、内容は重要です。

その他

• いろいろな星の大きさを比較してこの地球がどの程度のものなのかがよくわかるムービー「Star Size Comparison HD」] * イメージ湧きます？ものすごいサイズだということくらいしか判らなかった。 * [[http://wiredvision.jp/news/200912/2009122123.html|光が反射する『タイタン』の湖：土星の衛星(画像)
  • 綺麗。

追加分

Security関連

• 共通IDを利用できる認証基盤の連携を、国内で実証実験
  • 認証はセキュリティの基本です。この種の動きは重要です。はい。
• 企業や家庭で実施すべき年末年始のセキュリティ対策――IPA
  • IPAも出しましたね。じっくり読んでください。
• ルートゾーンへのDNSSECの導入と展開
  • ああ、RootでDNSSECか。そろそろ本格的に考えないといけないなぁ。

Computer関連

• 休眠ＩＰアドレス探せ…国内売買解禁へ
  • あーあ、ついに売買か。経路情報が爆発するなぁ。
• 沖縄クロス・ヘッドと日本HP、沖縄でのデータセンター事業で協業
  • おお、すごいなぁ。沖縄も今ではお隣だし、東京と特に違いはないもんなぁ。
• 小さなiPhoneアプリメーカーの大きな成功　月間売り上げ100万ドルに
  • こんな会社は少ないんだろうね。
• クラウド市場、2015年には現在の5倍以上の7,438億円に――矢野研調査
  • へぇ。しかし、これも集中と淘汰が待っている。まぁ、当然だけどね。