気になった記事(20100205)
気になった記事です。でも今日も時間があまりない…。
Security関連
激増する「素人偽札」の世界。なぜ「1000円札」「子どもの犯行」が多いのか。その「理由」
「技術には善悪はなく、その技術を使う側の問題である」とは良く言われることですが、こういうのを見ると悩ましい問題ですね。
いずれにしても、Computer Securityと根っこは同じだと思う。
Accuracy and Time Costs of Web Application Security Scanner Report
Web Application Security Scannerに関する比較調査結果です。比較的良さそうなレポートです。
Gumblarと類似したWebサイト改ざんを利用する攻撃 -2010年1月検知状況-【Tokyo SOC Report】
ほほう、PDF系が多いですねぇ。確かにAdobe ReaderのUpdateはおそらくWindows Update利用者より少ないでしょうからね。
SpyEye Bot versus Zeus Bot
Bot同士の戦い
とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった
iPhone PKI handling flaws
この問題、対応出来るのかなぁ?便利な機能は一般に脆弱性を持ちやすいけど、こういう攻撃はかんべんして欲しい。
JNV/NVD/PoC等々
JNV: Cisco ASA, IBM DB2, PHP。NVD: IE5他。PoC: まぁ、大物は無いか。一応Joomla!が出ている模様。
iPad人気に便乗した攻撃が確認される
バレンタインデーに便乗した攻撃が出回る
便乗攻撃ですか。やるなぁ、とか言ってられないんですけど。なんで引っかかるかなぁ?って引っかかるように作っているわけだけどね。
1月は「ガンブラー攻撃」被害が増加
「被害」が増加というのは正しい表現ですね。それまでStealthだった(認識されていなかった)わけだし。
2010年2月 「Gumblar.x」の改ざん攻撃再開
この攻撃手法が有効な間は、ずーっと細かく手法を変えて攻撃が継続されるんだろうなぁ。それもどんどん地下潜伏しながら。桑原桑原。
「FFFTP」をやめてもガンブラーウイルス対策にはならない
全くその通りです。よーく考えて、理解して欲しいものです。が、きっと「理解するのが面倒」な人も結構いるんだろうなぁとか。
個人情報がHPで閲覧可能に~国連WFP協会、日本公認会計士協会
おお、これは怖いなぁ。公認会計士ですか。監査法人だったら更に大変な事になるだろうなぁ。
NRIセキュア Web感染型マルウェアの巡回型検知サービスを提供開始
あー、NRIやりましたねぇ。
Computer関連
警察庁が「P2P観測システム」を正式運用
何でもp2pと省略するのはやめて欲しいなぁ。要するにWinnyとShareをみると言うことだよね。BitTorrentはどうなんだろう?
その他
欧州委員会、プライバシー関連法の改正を計画--技術革新に対応
こういう動きが日本でも起こればいいのに。
Hackers Disrupt European CO₂ Market
これは、どう解釈すればいいんだろう?立ち上がったばかりの市場だからなのかなぁ?
検察の会見、主なやりとり 小沢氏不起訴
小沢幹事長は不起訴、東京地検特捜部が方針
なかなか歯切れが悪いですね。まぁ、無理筋だからしょうがないよなぁ。
煽りに煽った責任を誰が取るんだろう?第4の権力者なんだから自浄努力もしろよ>マスコミ
朝青龍が引退 泥酔暴行問題の責任取る
ふーん。これで相撲もまたつまらなくなるなぁ。だいたい、品格を云々するだけの品格がある人はどれだけいるんだろう?