気になった記事(20100205)

気になった記事です。でも今日も時間があまりない…。

Security関連

• 激増する「素人偽札」の世界。なぜ「1000円札」「子どもの犯行」が多いのか。その「理由」
  • 「技術には善悪はなく、その技術を使う側の問題である」とは良く言われることですが、こういうのを見ると悩ましい問題ですね。
  • いずれにしても、Computer Securityと根っこは同じだと思う。
• Accuracy and Time Costs of Web Application Security Scanner Report
  • Web Application Security Scannerに関する比較調査結果です。比較的良さそうなレポートです。
• Gumblarと類似したWebサイト改ざんを利用する攻撃 -2010年1月検知状況-【Tokyo SOC Report】
  • ほほう、PDF系が多いですねぇ。確かにAdobe ReaderのUpdateはおそらくWindows Update利用者より少ないでしょうからね。
• SpyEye Bot versus Zeus Bot
  • Bot同士の戦い
• とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった
• iPhone PKI handling flaws
  • この問題、対応出来るのかなぁ？便利な機能は一般に脆弱性を持ちやすいけど、こういう攻撃はかんべんして欲しい。
• JNV/NVD/PoC等々
  • JNV: Cisco ASA, IBM DB2, PHP。NVD: IE5他。PoC: まぁ、大物は無いか。一応Joomla!が出ている模様。
• iPad人気に便乗した攻撃が確認される
• バレンタインデーに便乗した攻撃が出回る
  • 便乗攻撃ですか。やるなぁ、とか言ってられないんですけど。なんで引っかかるかなぁ？って引っかかるように作っているわけだけどね。
• 1月は「ガンブラー攻撃」被害が増加
  • 「被害」が増加というのは正しい表現ですね。それまでStealthだった（認識されていなかった）わけだし。
• 2010年2月 「Gumblar.x」の改ざん攻撃再開
  • この攻撃手法が有効な間は、ずーっと細かく手法を変えて攻撃が継続されるんだろうなぁ。それもどんどん地下潜伏しながら。桑原桑原。
• 「FFFTP」をやめてもガンブラーウイルス対策にはならない
  • 全くその通りです。よーく考えて、理解して欲しいものです。が、きっと「理解するのが面倒」な人も結構いるんだろうなぁとか。
• 個人情報がHPで閲覧可能に～国連WFP協会、日本公認会計士協会
  • おお、これは怖いなぁ。公認会計士ですか。監査法人だったら更に大変な事になるだろうなぁ。
• NRIセキュア　Web感染型マルウェアの巡回型検知サービスを提供開始
  • あー、NRIやりましたねぇ。

Computer関連

• 警察庁が「P2P観測システム」を正式運用
  • 何でもp2pと省略するのはやめて欲しいなぁ。要するにWinnyとShareをみると言うことだよね。BitTorrentはどうなんだろう？

その他

• 欧州委員会、プライバシー関連法の改正を計画--技術革新に対応
  • こういう動きが日本でも起こればいいのに。
• Hackers Disrupt European CO₂ Market
  • これは、どう解釈すればいいんだろう？立ち上がったばかりの市場だからなのかなぁ？
• 検察の会見、主なやりとり　小沢氏不起訴
• 小沢幹事長は不起訴、東京地検特捜部が方針
  • なかなか歯切れが悪いですね。まぁ、無理筋だからしょうがないよなぁ。
  • 煽りに煽った責任を誰が取るんだろう？第４の権力者なんだから自浄努力もしろよ＞マスコミ
• 朝青龍が引退　泥酔暴行問題の責任取る
  • ふーん。これで相撲もまたつまらなくなるなぁ。だいたい、品格を云々するだけの品格がある人はどれだけいるんだろう？