気になった記事(20091224)
気になった記事です。
Security関連
Twitter創業者の新事業「Square」の衝撃
Securityを考えるとかなり危険な気もするけど、今のカード業界を考えればありかもしれない。どうせ漏れるなら簡単な方が良いと言う考えも成立するしね。
JR東のサイト内検索窓に改ざん 運用停止
JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ
JR東日本のサイト、不正アクセスにより改ざん被害
JR東日本公式サイトが不正アクセスにより改ざんされて一時停止中
JR東日本サイトが改ざんされた模様
GENO(Gumblar)もしくはその亜種といわれています。もしそれが正しいなら、サイト管理者の認証管理が問われます。もちろん二次災害の責任も問われます。
感染経路を追いかけるのは本当に難しいでしょうねぇ。どこで漏れたかを追跡することはおそらくできないでしょうから。
Serious web vuln found in 8 million Flash files
すごい数ですね。Adobe Flashの命はこれで絶たれてしまうんでしょうか?
OWASP Challenges World Governments to Improve Application Security
こういう活動はどんどん行うべきでしょう。
Should The Whole Web Site Be SSL?
個人的には、PKIの証明書が安価に簡単に入手出来る限りにおいては、SSL化するべきだと思う。ただ、SSL化すれば良いと言うものではないので、そのあたりが微妙。
そういえば、そろそろこのサイトも「オレオレ」証明書でSSL化しようかな?
JNV/NVD方面
Sun JAVA/Open SDK/JDK、Sambaあたりの脆弱性が公開されています。NVDだとTYPO3が幾つも出てますね。
動画ファイルを偽った「タコイカウイルス」に注意。年末年始のセキュリティ対策再確認を
しつこく注意喚起です。
Yahoo ID Helperを使ったBotのアカウント収集活動
う、これは嫌かも。
というわけで、Password関連
「最もよく使われるパスワード」が判明:流出情報分析で
安全なパスワードの作り方
真面目な話、パスワードはすべての基本です。英数字記号文字を含めた八文字以上のパスワードを作って、長くても三ヶ月単位で交換するべきです。
ちなみに、管理しなければならないパスワードが多い私の場合、
sshが使えるならそれを使う
パスワードの系統を作成する
系統にそったパスワードを作成する
と言う方法である程度対処してます。でもそろそろ、自分の管理マシンに関してはPAMなりLDAPなりを考えようかな?
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」
これ、Honey Potに最適では?
mwcollectd released
といってたらHoney Potソフトが更新されてました。
フィッシング詐欺サイト情報
相変わらず多いですねぇ。
『/*GNU GPL*/』『/*CODE1*/』のウェブ改ざん
ううむ、タコイカ、GPL/CODE 1、Gumblar系と一気にいろいろ来てますね。まぁ、年末だしなぁ。
Web-Based Worms: How XSS Is Paving the Way for Future Malware
Web Based Wormなんて恐ろしいことを。でも技術的には出来そうだなぁ。かなり怖い。
Computer関連
iPhoneでカラオケ2万曲 エクシングが新サービス
iPhone関係のサービスが増加する一途です。
ウィニー「利用控える」4割 著作権法改正の効果出た?
2009年のファイル共有ソフトの「現在利用者」は9.1%,著作権関連3団体が発表
ファイル共有ソフト利用者、2009年はわずかに減少――ACCS ら3社が報告
普通、こういう質問されたら「控える」と言うよねぇ。まぁ、それでも意味はあると思うけど。
しかし、案外利用者って少ないんだな、一割切っているのか、
最近のWinnyノード数の推移
というわけで、ノード数の推移です。
[フレッツVPN]NGNは2メニューに整理,旧網からの移行促す
とりあえずVPNからか。まぁ、数が少ないからやりやすいんだろうな。
2010年中にICT関連規制を集中見直し,総務相が「原口ビジョン」発表
関連規制ねぇ。まずは通信の秘密関係から見直してもらいたいものだが。
第79回 2010年に注目すべき戦略的テクノロジー・トップ10
注目すべきテクノロジーですか。既に注目されているテクノロジーの間違いじゃないか?いずれにしても、注目すべきであることは確かだけど。
「クラウド」という技術はない
クラウドという言葉はバズワードであって、それ自体には意味はありません。そんなことは自明なんだけど。
クラウドを考える意味で言うなら、グリッドに代表される疎結合分散マルチプロセッシング系の技術か、仮想システム系の技術を基盤とした二系統があるというだけでしょう。
機器単体のレベルでの仮想システムと広域分散した疎結合の連動計算システムの組み合わせがクラウドのイメージに近いんだろうけど。
iSpy、子どものゲームを再現するiPhoneアプリ
これ、面白そうだなぁ。
その他
文科省が「宇宙ワンダー」 ゲームで宇宙を学習
へぇ、試してみようかな。
追加
Security関連
WordPress Woopra Analytics Plugin Arbitrary File Creation Vulnerability
WordPress 穴ぼこありすぎ
情報家電のセキュリティリスクと対策:家電もマルウェアに感染する時代――脅威の今を探る
いや、家電が危ないのはもう五年以上前からでしょう。古くはHDD-DVD Recorderからなんだから。
第2回 ID管理技術をつなぐ女神、コンコーディア
統合ID管理に関する技術プラットフォーム関連。まぁ、OpenIDでもなんでも良いので、使えるものが欲しいです。
JR東日本のサイト改ざん。『/*GNU GPL*/』の不正なJavaScriptコード
ああ、Gumblarじゃないんた。GNU GPLなのね。
そごう・西武「閉店も辞さず」 セブン&アイ鈴木会長
こんなこと言っている暇があったら、7&Yのネットショップ対応したら?
10 秒でできる! 情報漏えい リスク シミュレーション
どうこう言ったって、MSはすごいよねぇ。
Web サイト経由でのマルウエア感染拡大に関する注意喚起
(お詫び)ホームページの再開について
「GNU GPL」で管理者をだます新手のマルウェア出現
どうやらあちこちで騒がれだしましたね。しかし、GNU GPLでダマされるか?
NVD方面
PyForum他多数の脆弱性が公開されています。
鉄道監視システムをまひさせた新型ウイルスの脅威(前編)
鉄道監視システムをまひさせた新型ウイルスの脅威(後編)
たかだかVirusとは言っていられません。
ロシアの犯罪組織、シティバンクのハッキングに関与か?――FBIが捜査へ
ほほう、Citiですか。でかいなぁ。
Computer関連
マイクロソフト、「Word」特許侵害の控訴審で敗訴--問題技術を削除へ
米Microsoft、「Word」を巡る特許侵害訴訟でカナダi4iに敗訴
控訴審でも「Word」販売差し止め判決、Microsoftは該当機能の削除で対応
あらら、全面敗訴ですか。それは大変。
AndroidがiPhoneから関心を奪いつつある?
iPhone、2009年の米携帯シェアでトップに――Nielsen調査
利用者は移り気なものです。