気になった記事(20090111)

今日の気になった記事。

夜中ですが、ちょっと見てしまったので。

Security関連

• 「インバウンドのセキュリティが必要」、RSAセキュリティ
  • DLPとかその手のInboundのSecurityは本当に必要になってきています。でも最も根本は認証スキームを何とかすることでしょうねぇ。これが難しいのは自明ですが。
• NTTなど、「素因数分解問題」で世界記録更新--公開鍵暗号解読に一歩近づくか
• NTTなど、公開鍵暗号の素因数分解問題で768ビット整数の分解に成功
  • さすがNTTだなぁ。素因数分解は暗号にもHashにも重要な要素なので、十分な発展が望まれます。暗号強度が下がることは困るんだけどね。
  • しかし、ついに実時間でここまで解けるようになったのか。
• 「2010年、個人情報漏洩はさらに増える」RSAセキュリティの山野社長
  • もちろん、そうです。増えるに決まってます。ついでに言えば、機密情報の漏洩も出てくると重います。まだ隠れているから見えないだけでしょう。
• シマンテック、Amebaのウイルス問題で「ノートン」90日体験版を無料配布
  • 商売の機会を見逃しませんでしたね。さすがです。
• 資金決済法の施行で目覚めるネット上の才能
  • ビジネスチャンスです。でも、Security Riskでもあります。
• Yahoo！占い」内サイトが改ざん！Gumblar亜種感染の可能性
• 「Yahoo!占い」の一部ページが改ざん被害 （Gumblar.x）
• ふたたび猛威を振るうガンブラー　今度はYahoo!サイトも感染
  • Yahoo!もですか。
• Web サイト改ざんに関する情報提供のお願い
  • しつもーん。集めてどうするんでしょうか？何をしてくれるんでしょうか？
• 改ざんコードのライセンスを『/*GNU GPL*/』から『/*LGPL*/』へ変更
  • ううむ、組織的に一気に書き換える手法まであるのか。すごいなぁ。
• PoC方面, NVD方面
  • Joomla!, Real Player, 他CGI系多数。NVDではAdobe Illustrator、PowerDNS, OpenSolaris他多数。
• サイト改ざん(1)「告知せず」で感染拡大の恐れ～負の連鎖を断ち切るために
• サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
  • よく読んでください。告知してください。悔い改めてください。迷惑です。
• [ツール] ガンブラーのチェックがんばるー(ver1.00) by yamagata21
  • こういうツールも出てきましたか
• 「ノートン警察」ブログパーツ改ざん、ウイルス仕込まれる
  • あーあ、ブログパーツ問題は根が深すぎて追えませんよね。

Computer関連

• ソフトバンクモバイルが16万件純増でトップに--2009年12月の契約者数
  • 競争は激化中です。

おやすみなさい。

追加分

Security関連

• Office公式サイトの検索結果に不正なリンク、「ユーザーは注意すべし」と専門家
  • そうですか。Phishingサイトが検索エンジンにの上位にくるようになったんですか。気をつけろと言っても難しいよねぇ。
• PoC方面
  • VLCも出てますね。
• Heartland Agrees to $60M Settlement with Visa over Breach
  • Heartland Caseにおける損害額算定だそうです。
  • 6000万ドルって要するに60憶円弱ってことでしょ？しかも失った信頼もあるわけだからこれはかなりすごい数字ですよね。

その他

• 原子：結びつき、観察に成功　産総研が世界初
  • すごい話ですね。こんなところまで観測出来るようになったんですねぇ。