今日の気になった記事。

最近、ニュース関連をTwitterからも仕入れているせいで、読む時間ばかりで書く時間がない事になってます。

しかし、これだけ内容がバラバラだと、整理しないとダメかなぁ？

• やっぱ衝撃だったのは「インターネットが狭い」という相談で相談の意味がわからずにPCみたらこんなだった、って奴が最強だったな。
  • いや、これは狭いでしょう。なかなかに衝撃的でした。
• SLAAC攻撃について
  • うーむ、気分的には「今頃かよ」と言う気もしますが。防御は十分にしないとダメです。特に最近では、defaultでIPv6受けとるので、なおのこと危険。
• Layer 2 DoS and other IPv6 Tricks
  • 最近では、IPv6での攻撃手法も普通にでるようになってきましたね。
• 人類とIE6の戦いについに終止符、マイクロソフト社が告知サイト「ie6countdown.com」をリリース
  • Final Countdown??
• ウイルスバスター2011 プログラムアップデートのお知らせ
  • おお、IPv6に対応したのね。
• Level 3 Surges on $1.9 Billion Deal for Global Crossing
  • おおお、Tier 1 ISPが減るのか。しかし2000億円か。その程度の価値しか無くなったと言うことなんだろう。インフラは受難の時代だな。
• Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
• Yet another Adobe Flash/Reader/Acrobat 0 day
  • うー、もういい加減にゼロデイ多発は勘弁して欲しい。俺の手元からAdobeを駆逐するか？
• SSLにDNSSECを導入することの批判
  • 本質的には、個人を含めた認証基盤をどのようにオーソライズし、信頼できるようにし、運用するか、その場合の利便性が重要なわけで。PKIにDNSSEK入れたってちっとも解決しねーよ。
• 福島には原発が必要だった
  • こういう本音を書くと、自分で発信しない人が、勝手なことを勝手に言い出す。批評も批判も勝手にすればいいけど、言葉尻をとらえて揚げ足とるのはどうなの？
  • というか、blogを建てる時に、Discussionを生かすのは、少なくとも日本では、ろくなことにならないね。感情論ばっかりだもの。
• もし都知事選の投票率が100％だったら結果はこうなる
  • こういう分析は重要ですね。むしろ、単純計算すらしない人が多いということか。自分も含めて。
• 原発事故評価 最悪のレベル７に
  • これで原発が爆発したら、レベルはどうなるんだろう？
• グーグルが高速プロトコル「SPDY」をChromeブラウザで有効化。Gmailなどで利用を開始していた
  • ふーむ。着々と進んでいますねぇ。何故も何も、SPDYを広げる前に実証実験しているだけでしょう。
• Library - Xen
  • お、イケてるページ発見。まぁ、NetBSD/Xenな人にしか関係ないと思うけど。
• マイクロソフト、4月の月例パッチは「緊急」9件を含む17件
  • はい、さっさと当てて。って最近は3台も当てないといけないから面倒なんだよねぇ。
• Dropbox authentication: insecure by design
  • Dropboxの認証モデルが設計上安全で無い件について。直ちに認証が破られるわけではない(笑)
• 私的利用のため環境省花粉観測システムのブログパーツ化
  • ふむ、こんな情報が公開されているの、しらなかった。簡単にBlogパーツにできますねぇ。

取りあえず、istgtの最新版の試験を開始。

MacPRO + MacOS-X Leopard Server(そろそろsnow leopardも考えないでもないけど、今度後継がでたらかな)で取りあえず動作した。

まだ認証をためしていないので明確なことはいえないが、取りあえず、MacOS-X snow Leopard上にglobalSAN iSCSIを導入した環境では問題なくmountできた。

これがうまくいけば、netbsd-iscsi-initiator + patchで期待通りの動作をするか試験。

# 恐らくうまくいくと思うけど、XenのPlatformにするので、試験はしっかりやっておかないと。

Compileはちっとも難しくないので、もうしばらくしたらやったことをまとめておきます。

不定期連載「気になった記事」。

しかし、色々記事を追っかけていると、デマに出会う確率が高いんですが。あれを見てると、「人は自分のみたい物しか見ない」、「他人を無責任に誹謗中傷するのは実は楽しい」といった、非常にネガティブな気分になります。どうしたものやらねぇ。

• APNIC地域におけるIPv4アドレスの通常割り振り終了(在庫枯渇)の時期について
  • さて、これはいわゆる「買い占め」なのか？と言う話はおいておいて、APNIC地域は確かに消費が早そうなエリアだし。実質、そろそろIPv4アドレスのIRRからの割り当てを受けるのは厳しそうですね。
• PDO/MySQL(Windows版)の文字エンコーディング指定の不具合原因
  • 複数の文字エンコードの規格があることが諸悪の根源だと思うけど、取りあえず、PDO/MySQL使うならUTF-8を使いましょう。
• ボット攻撃の手口を詰め込んだ偽Facebook通知メール
  • Facebook流行っているもんねぇ。twitterといいFacebookといい。feecle(既にサービス終了)やmixi使えばいいのにね。なんでわざわざ海外のサービスを使うかなぁ。
• 「スマホ」向けのセキュリティ基盤サービス、ベリサインとアイキューブドが提供開始
  • ふむ。色々考えてますねぇ。企業ユースには良いかもしれませんね。どこまで保護できるかには興味ありますね。
• 子供がID盗難に遭う確率は10.2％、大人の50倍以上狙われやすい
  • 端末側で相手の年齢を判断する術はないですから。親の側にもITリテラシは足りない筈だし。やっぱり、SoftwareとEnvironmentで守る方法を考えないといけないと思う。実装思いつかないけど。
• 外部攻撃の脅威が半数を占める　IPAが2011年版10大脅威の解説書を公開
• 「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」を公開
  • やっと外部攻撃のリスクが少しずつでも認識されてきたんでしょうかね。見ないふりをしてたら必ずしっぺ返しを喰らいます。原発と同じ。
• 「摘発後」も続くネットの違法状態～残された違法ファイルや違法サイト
  • 実際、消せないだろうし、そこまでする気にもならないでしょうね。放っておいて良いとは言いませんが。
• 国内電力の9割を再生可能に：イスラエルでの提案
  • すごいなぁ。日本でもできそうなもんだが。これで何パーセントカバーできるかは判らないけど。
• チェルノブイリ：「100年保つシールド」の建設
  • 日本でもこの位しないとダメなんじゃないか？
• IPComp パケットの受信処理に脆弱性
  • あうあう、これはちょっと怖い。一通り、Updateしなければ….
  • 特にBSD系の人で、IPSecを使っている人は、ね。

不定期連載の気になった記事です。

• 不正サーバー設置：容疑で中国人２人を逮捕　警視庁
  • うーん、これ法律的にどこが悪いのか判らない。
  • 「総務省に無届けで宇都宮市内に中継サーバーを設置し、中国にいる利用者を国内のプロバイダーに接続させたとしている」が電気通信事業だといいたいのか？
• マルウェアが浮き彫りにしたAndroidの脆弱性
• Google、Android Marketの悪質アプリに対処――遠隔操作で端末からも削除
• GoogleがAndroid向けのウイルスなどの「悪意あるアプリケーション」への対応を正式発表
  • 「Androidの脆弱性」ではなく、「Androidモデルの脆弱性」でしょう。こうなることは、始めから判ってたよね？そうでもない？
  • しかし、「遠隔で端末からも削除」って、これができるなら、むしろ凄く怖いんだけど。絶対Android使わねー。
• MasterCard（マスターカード）を騙るフィッシング(2011/3/8)
  • Internetの原則は、自分の身を自分で守ることなんだけど、どんどん難しくなっていくねぇ。Hybridな攻撃になったら手に負えないよ。
  • Security事業者と言ったって、全部何とかできるわけじゃないし、むしろ世界の拡大速度に比べてCoverageは低くなっているようにも思う。
• e-Taxぶちきれ
  • ひでぇ。これは、お役所仕事＋ダメSI仕事の典型ですねぇ。
• 海の向こうの“セキュリティ”
  • 牧歌的な時代は遠くに去りました。
• 偽セキュリティソフト「System Tool」が猛威－2011年2月の脅威動向を振り返る
  • 記事にもありますが、「基本の徹底」と「焦らないこと」、これが一番大事です。
• 韓国アイドルグループの日本語公式サイトがウイルス散布中 （2011年3月）
  • 気の毒に。人気が上がるかどうか以前の問題ですな。つーか、早くなおせよ。
• サイバーテロ：ハードディスク破壊始まる
  • おお、やるなぁ。感染したシステムこわしても構わないんだ。新しいbot形態になるかなぁ。
• 「カンニングを刑事事件したのはおかしい」なんて的はずれ！京大入試業務妨害事件「犯人逮捕」は間違っていない
  • 面白かった。読んでみた方がいいかも。

→ 続き...

• IPv6の逆引き設定は必要か？
  • 個人的には、逆引きが必要な局面は少ないように思える。MailのParanoia Check位しか有効な使われかたはしていないのでは？
  • もしこの間隔が正しいならば、基本的には逆引きは不要。但し、一部の例外だけ逆引きを書く位でいいんじゃないかと思う。
  • 極論は、逆引きに頼らないやりかたを作る方がいいような気がする。
• 2011年はスマートフォンが狙われる年になる
  • smart phoneってみんな電話の延長だと思っているんだね。PCだと思えば、狙われるのは当然なのに。利用者が多い＝狙いやすい位の図式には速攻で気付くべきだと思う。
• セキュリティ担当者のための脆弱性対応ガイド」などを公開
  • ふーむ、斜めに読んでみよう。
• 【AV-Testによる検出率比較テスト】（2月分）「40回」連続1位を記録したG Dataを殿堂入りに
  • 検出率比較にどれだけの意味があるんだろう？ベンダーの姿勢くらいは判るのかな。
• セキュアブレイン　2011年1月の危険サイトの状況などについて発表
  • こういう調査は重要なんだけど、ローラーするのは大変なんだよね。大規模に定期的にやれたらいいのになぁ。
• コンピュータウイルス・不正アクセスの届出状況[2月分]について
  • こういう情報は凄くあり難いんだけど、技術的には「だからなに？」と思ってしまう部分もあるなぁ。報告しても問題はちっとも解決の方向に進まないし。
• ニュージーランド大地震の支援を騙る寄付金詐欺
  • やっぱりなぁ。こういう便乗詐欺は無くなりませんなぁ。こういうことをする奴は何らかの権利を剥奪するしかないと思う。
• Android を狙う脅威 - Steamy Window の場合
  • AndroidはMalware増殖しやすいもんねぇ。そもそも伽藍とバザールのモデルは僕だって信じているけど、それは「ある一定の常識を持っている範囲」でないと成立しない。
  • 極少数の悪意ある人が何かするだけで、このモデルはいくらでも悪用が可能なんだから、そこを考えないとダメだと思う。
• 偽の SSL を使ってクレジットカード会社のブランドを狙う大量フィッシング攻撃
  • おおう、ついに。この程度でも恐らく一般の人は騙されるんだと思う。
• プロキシを利用してオンラインバンキングを操作する Trojan.Tatanarg
  • このやりかたは非常に有効です。うまくやれば、見つかりにくいしね。
• SI明日はどっちだ
  • 笑えない。本当に笑えない。
• サイバー犯罪：３．６％増の６９３３件　１０年の検挙件数
  • これしか検挙件数増えてないのか。だめだめじゃん
• さくらインターネット、6rd方式によるIPv6接続テストサービス
• KVH、IPv6対応のインターネット接続サービスを開始
  • 来た来た。