気になった記事(2010/01/25)

貧乏暇なし。移動ばっかりで記事がかけない(泣)

そうそう、今回のBINDのDNSSEC関連の脆弱性などでもそうだけど、こういうのが出ると鬼の首でもとったかのように「これダメじゃん！」とか言いたがる「お子ちゃま」が増えています。そういう「お子ちゃま」を相手にするような無駄な時間を使うくらいなら、せっせとPatchを当て対策を行った上で、どうするべきかを建設的に話するようにしたいものですね。

Security関連

• Googleおよび米国企業を狙ったサイバー攻撃　－　どんなリスクが待ち受ける？
  • 毎日Windows Updateしないとダメですねぇ。その上で、Webサイトを見るときには相当気をつけないといけませんねぇ。
  • Webはあまりに脆弱で、基板インフラとして使えなくなってきているような気がする。
  • ただ、Googleだからかもしれないけど、騒ぎすぎじゃないか？
• インジェクション /*Exception*/
  • ふぅむ、LGPLの次ですか。Version Upが激しいですねぇ。
• 街の中心にある巨大モニターがハッキングされポルノムービーが無修正のまま流される
• Porn hackers cause Moscow traffic jam
• It’s Show Time
  • おお、すごいなぁ。こういう事をされると祭になるんだろうなぁ。しかし…どうなのよ？
• BIND 9の脆弱性を利用したサービス不能(DoS)攻撃について
• BIND 9 DNSSEC validation code could cause fake NXDOMAIN responses
  • まぁ、手当はしておきましょう。そうしないときっと忘れますから。US CERTの上ほうも読んでおくといいかもね。
• Windows カーネルの脆弱性により、特権が昇格される
  • えっと、日本語が間違っている気がします。“特権「レベルに」昇格される”じゃないか？
  • まぁ、対策はしておきましょう。Windows カーネルの脆弱性 (アドバイザリ 979682) です
• 「安全なウェブサイトの作り方　改訂第4版」を公開
• IPA 「安全なウェブサイトの作り方　改訂第4版」を公開
  • IPAも着々と更新しているのはさすがです。
• Gumblar[ガンブラー]（複数の亜種を含む）ウイルスの感染拡大と対策のお願い
  • さくらさん、やりますねぇ。ここまでやるのは大変だと思うけど。
• NVD方面、JNV方面
  • NVDは、IE, Joomla!, Linux系、BINDが中心、JNVはWindowsが多かったかな。ちなみにPoC関連はJoomla!、Linux、IE、Windowsが中心に結構な数が出てます。
• 「東京芸術劇場チケット」サイトが「3度」改ざん～繰り返し事例に学ぶ教訓
• Yahoo!フィッシング～容疑者グループ逮捕で偽サイト激減、今後の注意点は？
  • So-Netさん、さすがです。いつもありがとう。というわけで、せっかく公開されているんだからちゃんと読め！と思いますねぇ。
• 新たに20件のサイト改ざんが明らかに～新規改ざんサイト一覧
• 埋め込みコード変えドメインも一新、拡散続ける正規サイト改ざん
  • いや、もう、細かく追いかけるだけ無駄ですね、きっと。
• 49Gbps DDoS, IPv4 exhaustion, and DNSSEC, oh my!
  • Ouch!! いや、こんなDDoS食らいたくない！
• ［セキュリティ］ウイルス対策ソフト無償化の流れに期待
  • 個人的には無料になってくれるのは嬉しいです。実際、無料で結構ちゃんと動くと言われているPandaも使ってます。その上で。
  • この種の作業って本当に大変だと思うんですよ。だから、本当はちゃんと対価を払いたいと思うし、取って欲しいと思うんだよね。でも、財布は痛いからなぁ。
• マイクロソフト、IEの修正パッチを緊急リリースへ
• IEのパッチが緊急公開、外部からファイル削除のリスク
  • はい、早く当ててください。
• OWASP Code Crawler 2.5 Released
• OWASP Code Crawler 2.5 Screenshots
  • うう、まじか。試さなければ。誰か試して、どうだったか教えてよー。
• 読めてない記事をとりあえずlinkだけでも
  • OWASP Q1 2010 Newsletter
  • Cookie Forcing - Trust your cookies no more

Computer関連

• PDF ファイルにエクスポートしたレポートが文字化けする
  • これ、色々な局面で問題になっています。MacとWindowsとか。
  • 個人的にはUnicodeは大嫌いですが、もうしょうがないからUnicodeで統一してくれ。先ず乱立している文字コードをまとめて、いらん物を撲滅しないと大変だと思う。
• アドバンスト・メディア、iPhone 3GS専用の音声認識アプリを発売
  • まだ頑張ってたんですね。
• サンの買収が承認された日、ブログにお墓を描いたゴスリング
  • さらば、Sun Microsystems。昔は憧れのマシンで、私のUNIX管理経験はSUNとSonyが全てのベースなんだよ。ちょっと寂しいね。

その他

• 酒の安売り・飲み放題はダメ…ＷＨＯが指針案
  • 個人のリスクなんだから、余計なお世話だよ。善意の押し売りはいらん！。
  • 日本のたばこ増税も、「取れるところからとるんだ」くらい開き直ってくれ。別に政治家に健康を心配して貰う必要はない！
• 子供に世界の旅を疑似体験させてくれるサービス「Little Passports」
  • これ、どうなんだろう？嫁さんと話してみよう。連れて行くのがいいのは前提だけどね。

追記

あまりにもあまりな記事だったので、追記です。

• ＮＴＴ西の姿勢"断罪"　問われる法令順守　顧客情報不正使用認める
  • うーん、個人情報保護法違反を認めた初ケースじゃないか？というものですが、影響が大きそうですね。