気になった記事(20100212)

Security関連

• 暗号の2010年問題、課題は「組み込み機器での対応」
• 「組み込み機器への影響大、検証が急務」――暗号の「2010年問題」
  • かなり大変な作業が待っているわけですな。組み込み機器って長期間使われるから、何も考えないとひどいことになると言う好例です。
  • 箱物行政とサービス軽視の流れに対して「新しいものを買わなくなった時代」の対応が問われるところです。
  • しかし、2000年問題といい、2010問題といい、結局ギリギリまで何もしないのはかわらないなぁ。
• ネットにつなげない制御用PCをUSBでウイルスチェック
  • ああ、そうか、そういうマシンもあるんだな。確かにニッチではあっても需要はありそうだ。
• RFC5746 (SSL/TLS renegotiation機能の脆弱性に対処したRFC)
  • ははぁ、こういうRFCでたのね。さて、対応を考えないと。
• CVE-2010-0027 の実証コードを実行する
  • 細かく細かく色々実験する姿勢には頭が下がります。それをしたいんだけど、許されないのが悲しいなぁ。
• マルウェア解析の現場から-03 Gumblar攻撃
  • Gumblarの詳細です。流石に良くまとまっていますね。
• データ不正取得マルウエア「Qakbot」の正体を暴く：パート1
  • ステルスで流れている大量のWormもこの勢いで見つけ出してほしい :-p
• クレジットカード会社VISAを装ったフィッシング詐欺が確認
  • まぁ、この種の攻撃は、今の段階では英語なので引っかかる人は少ないかもしれませんが、気をつけるにこしたことはありません。
• 「Gumblar.8080」の改ざんコード、規則性が崩れて複数に分裂
  • さて、分散した変異が始まりそうです。ここからが本当の勝負。
• BlackBerryとiPhoneを狙うスパイウェア ソースコードが公開
  • 公開されましたか。しかし、PDA系は怖いんだよね。ツールのつもりでいい加減に扱うから、PCよりも感染した時の被害が大きい…
• 20秒毎に新たなマルウェアが発生　史上最悪を更新し続けるマルウェア数160万種(G Data Alert)
  • 観測されたマルウェアだけでこの数ですから、実際はどのくらいあるのか見当もつかない…。

Computer関連

• SketchPadを見ずしてHTML5を語るなかれ
  • 機能強化の嵐ですねぇ。余計なPlugInが不要になるのはありがたいけど、仕様の肥大で重くなるのは勘弁だな。
• システム管理者の仕事と「構成管理」――構成管理と資産管理
  • システム管理者の人、読みましょう。特に新人さん、必読です。
• 売れるiPad/iPhoneアプリのためのデザイン必須知識
  • ま、参考程度に。
• アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況
• JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
  • 更新されました。
• ISP業界に活を入れるGoogle、『YouTube』に速度比較ページも
  • 恐ろしい。やっぱり速度比較ってわかりやすいんだ。
• MSの更新プログラムでブルースクリーン？　ユーザーから報告相次ぐ
  • 更新すればするで大変ですなぁ。
• 「Twitterを理解していなかった」――UCC、キャンペーン“炎上”を説明　勉強会で経験共有へ (1/2)
  • これ、きっとUCCだけの問題ではないよねぇ。リテラシーをもっと教育しないといけないと思う。

その他

• メッキのサビ止め『メッキング』3月より販売開始
  • へぇ、こういうのもあるんだね。
• iPhoneアプリ『ふきだしツクール』
  • ええ、こんなのでPress Release打つんだ。どのくらい売れるんだろう？
• 「光合成は量子コンピューティング」：複数箇所に同時存在
  • 自然と言うのはすごいものですねぇ。
• 【バンクーバー五輪】NHKが生中継のない競技を中心に無料ライブ配信
  • NHKもなかなかやりますな。