どうやらノロにやられたらしい。

胃腸の調子はわるいし腹は下るし。

明日でかけられるのか？

MacOS-X系にはiSCSIのTargetソフトウェアがありません。しかたがないので、NetBSD由来のiscsi-targetを利用していたのですが、こいつをFreeBSD ports Collectionで配布されているistgtに置き換えました。

• 環境さんぷる こちらでistgtの開発をされておられます。

というわけで、動作確認しかしていないので詳細は別途Wikiにあげますが、動作報告まで。

今日の夜、Leopard Server (PowerMac G4)上で動作確認予定。これで問題なければ、Endian問題はないということだな。

まぁ、ここまで行けば、NetBSD iSCSI-initiatorでも動くだろうから、そうすれば、Xenのdomain0に使える

→ 続き...

Security関連

• 暗号の2010年問題、課題は「組み込み機器での対応」
• 「組み込み機器への影響大、検証が急務」――暗号の「2010年問題」
  • かなり大変な作業が待っているわけですな。組み込み機器って長期間使われるから、何も考えないとひどいことになると言う好例です。
  • 箱物行政とサービス軽視の流れに対して「新しいものを買わなくなった時代」の対応が問われるところです。
  • しかし、2000年問題といい、2010問題といい、結局ギリギリまで何もしないのはかわらないなぁ。
• ネットにつなげない制御用PCをUSBでウイルスチェック
  • ああ、そうか、そういうマシンもあるんだな。確かにニッチではあっても需要はありそうだ。
• RFC5746 (SSL/TLS renegotiation機能の脆弱性に対処したRFC)
  • ははぁ、こういうRFCでたのね。さて、対応を考えないと。
• CVE-2010-0027 の実証コードを実行する
  • 細かく細かく色々実験する姿勢には頭が下がります。それをしたいんだけど、許されないのが悲しいなぁ。
• マルウェア解析の現場から-03 Gumblar攻撃
  • Gumblarの詳細です。流石に良くまとまっていますね。
• データ不正取得マルウエア「Qakbot」の正体を暴く：パート1
  • ステルスで流れている大量のWormもこの勢いで見つけ出してほしい :-p
• クレジットカード会社VISAを装ったフィッシング詐欺が確認
  • まぁ、この種の攻撃は、今の段階では英語なので引っかかる人は少ないかもしれませんが、気をつけるにこしたことはありません。
• 「Gumblar.8080」の改ざんコード、規則性が崩れて複数に分裂
  • さて、分散した変異が始まりそうです。ここからが本当の勝負。
• BlackBerryとiPhoneを狙うスパイウェア ソースコードが公開
  • 公開されましたか。しかし、PDA系は怖いんだよね。ツールのつもりでいい加減に扱うから、PCよりも感染した時の被害が大きい…
• 20秒毎に新たなマルウェアが発生　史上最悪を更新し続けるマルウェア数160万種(G Data Alert)
  • 観測されたマルウェアだけでこの数ですから、実際はどのくらいあるのか見当もつかない…。

Computer関連

• SketchPadを見ずしてHTML5を語るなかれ
  • 機能強化の嵐ですねぇ。余計なPlugInが不要になるのはありがたいけど、仕様の肥大で重くなるのは勘弁だな。
• システム管理者の仕事と「構成管理」――構成管理と資産管理
  • システム管理者の人、読みましょう。特に新人さん、必読です。
• 売れるiPad/iPhoneアプリのためのデザイン必須知識
  • ま、参考程度に。
• アジア太平洋地域の国別IPv4アドレス、IPv6アドレス、AS番号配分状況
• JPNICが管理するIPアドレス・AS番号・IRRサービスに関する統計
  • 更新されました。
• ISP業界に活を入れるGoogle、『YouTube』に速度比較ページも
  • 恐ろしい。やっぱり速度比較ってわかりやすいんだ。
• MSの更新プログラムでブルースクリーン？　ユーザーから報告相次ぐ
  • 更新すればするで大変ですなぁ。
• 「Twitterを理解していなかった」――UCC、キャンペーン“炎上”を説明　勉強会で経験共有へ (1/2)
  • これ、きっとUCCだけの問題ではないよねぇ。リテラシーをもっと教育しないといけないと思う。

その他

• メッキのサビ止め『メッキング』3月より販売開始
  • へぇ、こういうのもあるんだね。
• iPhoneアプリ『ふきだしツクール』
  • ええ、こんなのでPress Release打つんだ。どのくらい売れるんだろう？
• 「光合成は量子コンピューティング」：複数箇所に同時存在
  • 自然と言うのはすごいものですねぇ。
• 【バンクーバー五輪】NHKが生中継のない競技を中心に無料ライブ配信
  • NHKもなかなかやりますな。

今日の気になった記事です。

Security関連

• 総務省がNTT西日本に業務改善命令--ユーザー情報を系列会社で不正に利用
  • 監督官庁のある業種はこういうのを食らうのが一番怖いんだろうな。なにより免許取り消しは痛いし。
• 出荷前の製品にひそむマルウエア
  • こういうのは恐ろしいですね。しかも利用者にはわからないものね。
• 2010年2月 「Gumblar.x」の改ざん攻撃再開 ・ 続報
  • 恐ろしいですねぇ。おそらく気がついていないんでしょうねぇ。気がついてても修正方法がわからないんでしょうねぇ。
• モンベルウェブサイト、不正アクセス受けカード情報盗難か
  • うーむ、桑原桑原。
• インジェクション 8080のアクセス制御？
  • ああ、やるなぁ。どんどん解析が大変になる。
• iTunesストアでアカウント乗っ取られて不正購入が発生の件
  • こういう考察は必要です。うーん、こういうCrawlingって止める方法はないよなぁ。

Computer関連

• VoIP over 3G開放でモバイル業界に激震
  • おお、ついにきますか。ということは、iPod Touchでも出来ると言うことだな。
• パソコン創世記 インデックス
  • あんまり懐かしくてつい読んでしまいました。TK80やらPC8001やら、懐かしいですねぇ。
• Google、携帯用リアルタイム通訳システムを開発中
  • アジア8言語対応のネットワーク音声翻訳システム開発
  • さすがGoogleだなぁ。しかし、NICTは勝てるのだろうか？一応2009年7月にはshipしたみたいだけど、Googleが来るとなると…
• モジラ、「Firefox」でのMac OS X「Tiger」サポートを完全終了へ
• モジラ、Firefoxの開発ツリーからMac OS X Tiger関連コードを削除へ
• Mozilla、『Firefox』の『Mac OS X v10.4』対応終了へ
  • Tigerも寿命ですか。
• グーグル、「YouTube」のIPv6対応を開始
  • Googleは打つ手が常に早いですねぇ。大したものです。
• HTML対Flash--「iPad」発表で加熱する議論と共存の可能性
  • まぁ、Appleに振られたAdobeが泣いて喚いて起こっているようにしか見えないなぁ。
• ITマネジャーの「5人に4人」はクラウドを利用していない
  • ええ、「５人に１人」も利用しているの？それはすごい普及だなぁ。
• すでに全体の2％のユーザーが、「Bing」を主な検索エンジンとして使用している
  • Bingも着々と成長していますね。
• Amazonクラウドの内部アーキテクチャを推測する2つの記事
  • ああ、やっぱりXenベースだったか。わかりやすいもんなぁ。
• IPアドレスに関する統計・各種リスト
• 地域インターネットレジストリ(RIR)ごとのIPv4アドレス、IPv6アドレス、AS番号配分状況
  • 更新されました。
• What DNS Is Not
  • 読みましょう。翻訳は読みにくいけど。Vixieの記事だし。
• Symbian Foundation、予定より早くソースコードを完全にオープンソースに
  • Androidの事を考えると、既に手遅れじゃないか？

その他

• 宇宙から見た地球の海氷：画像ギャラリー
  • 大自然の脅威というか美術と言うか。温暖化の影響なのか…。
• 【コラム】「だいたい皆さんそうされています」　日本式セキュリティ
  • イケてる！ :-p
• のりまきまっきー
  • 某所のWebに出てたのでつい検索してしまった。うちの子ももうしばらくしたら使うかなぁ、食べるかなぁ？

気になった記事です。でも今日も時間があまりない…。

Security関連

• 激増する「素人偽札」の世界。なぜ「1000円札」「子どもの犯行」が多いのか。その「理由」
  • 「技術には善悪はなく、その技術を使う側の問題である」とは良く言われることですが、こういうのを見ると悩ましい問題ですね。
  • いずれにしても、Computer Securityと根っこは同じだと思う。
• Accuracy and Time Costs of Web Application Security Scanner Report
  • Web Application Security Scannerに関する比較調査結果です。比較的良さそうなレポートです。
• Gumblarと類似したWebサイト改ざんを利用する攻撃 -2010年1月検知状況-【Tokyo SOC Report】
  • ほほう、PDF系が多いですねぇ。確かにAdobe ReaderのUpdateはおそらくWindows Update利用者より少ないでしょうからね。
• SpyEye Bot versus Zeus Bot
  • Bot同士の戦い
• とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった
• iPhone PKI handling flaws
  • この問題、対応出来るのかなぁ？便利な機能は一般に脆弱性を持ちやすいけど、こういう攻撃はかんべんして欲しい。
• JNV/NVD/PoC等々
  • JNV: Cisco ASA, IBM DB2, PHP。NVD: IE5他。PoC: まぁ、大物は無いか。一応Joomla!が出ている模様。
• iPad人気に便乗した攻撃が確認される
• バレンタインデーに便乗した攻撃が出回る
  • 便乗攻撃ですか。やるなぁ、とか言ってられないんですけど。なんで引っかかるかなぁ？って引っかかるように作っているわけだけどね。
• 1月は「ガンブラー攻撃」被害が増加
  • 「被害」が増加というのは正しい表現ですね。それまでStealthだった（認識されていなかった）わけだし。
• 2010年2月 「Gumblar.x」の改ざん攻撃再開
  • この攻撃手法が有効な間は、ずーっと細かく手法を変えて攻撃が継続されるんだろうなぁ。それもどんどん地下潜伏しながら。桑原桑原。
• 「FFFTP」をやめてもガンブラーウイルス対策にはならない
  • 全くその通りです。よーく考えて、理解して欲しいものです。が、きっと「理解するのが面倒」な人も結構いるんだろうなぁとか。
• 個人情報がHPで閲覧可能に～国連WFP協会、日本公認会計士協会
  • おお、これは怖いなぁ。公認会計士ですか。監査法人だったら更に大変な事になるだろうなぁ。
• NRIセキュア　Web感染型マルウェアの巡回型検知サービスを提供開始
  • あー、NRIやりましたねぇ。

Computer関連

• 警察庁が「P2P観測システム」を正式運用
  • 何でもp2pと省略するのはやめて欲しいなぁ。要するにWinnyとShareをみると言うことだよね。BitTorrentはどうなんだろう？

その他

• 欧州委員会、プライバシー関連法の改正を計画--技術革新に対応
  • こういう動きが日本でも起こればいいのに。
• Hackers Disrupt European CO₂ Market
  • これは、どう解釈すればいいんだろう？立ち上がったばかりの市場だからなのかなぁ？
• 検察の会見、主なやりとり　小沢氏不起訴
• 小沢幹事長は不起訴、東京地検特捜部が方針
  • なかなか歯切れが悪いですね。まぁ、無理筋だからしょうがないよなぁ。
  • 煽りに煽った責任を誰が取るんだろう？第４の権力者なんだから自浄努力もしろよ＞マスコミ
• 朝青龍が引退　泥酔暴行問題の責任取る
  • ふーん。これで相撲もまたつまらなくなるなぁ。だいたい、品格を云々するだけの品格がある人はどれだけいるんだろう？