Security関連

• 芸能人４５０人のブログＩＤ、パスワード流出
  • アメーバですか。これは結構大変かもしれませんね。なにより有名人だしね。
• SQL Injection Resources
  • ああ、これば便利なリストだ。
• 企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する
  • これがかなり悩みの種ですよね。難しいのは、ソフトウェアではなく、そのデータベースでしょうね。
• JVN方面
  • Windows kernelの脆弱性がかなり出てますね。
• PoC方面
  • Joomla!, Windows Kernel, WordPress辺りに対するものがかなり出てます。
• Phishing Site方面
  • mbga(モバゲー）、PaypalのPhishing Siteが観測されています。
• 削除・駆除を激しく妨害する偽ウイルス対策ソフト「Security Tool」
  • こんなものが「大盛況」にならなくてもいいよ、というか、なるなよ。
• sshbl.org - (the SSH blacklist)
  • いや、こんなので制御するなんて何かが間違っていると思うぞ。

Computer関連

• 【韓国】2009年、ゲーム業界売り上げ1位は？
  • 韓国も苦しい戦いですねぇ。そろそろゼロサムゲームになってきているのかな？
• 違法ダウンロード摘発便乗強迫メールに注意
  • はい、ここからSPAM/Phishing/詐欺など様々な攻撃に変化することが予測されます。

その他

• 小惑星と地球の衝突防げ　ロシア、ロケット打ち上げ検討
  • 本当に映画みたいな話だなぁ。
• 宇宙の果てまでフライスルー(動画)
  • すごいですね。既知宇宙の冒険ですか。

2009年も終わり2010年になりました。

年末から実家に帰ってましたが、今日家に帰ってきたので、新年の挨拶を兼ねて書いてます。

昨年からこの日記のようなものを見てくれていた皆さんに感謝しつつ、本年もできるだけ書き続けますので、よろしくお願いいたします。

結局記事見てたら気になったので。

Security関連

• SNS でのワーム拡散の危険は4.6％のユーザーにある!?
  • 今時、SNSの友達の輪は信用性が薄いと思うんだけどね。まぁ、4.6%を多いと見るか少ないと見るかは微妙だけど。
• Webサイトの改ざんが再び猛威に、長期休暇のネット利用に注意
• Gumblarウイルスの組織内感染拡大について（LAC）
• 新手の正規サイト改ざん(1)：国内で急速拡大～ホンダ、信越放送も被害に
• 新手の正規サイト改ざん(2)：一般ユーザーの方、サイト管理者の方へ
  • 何度でも取り上げます。サイトを公開している人はチェックを。見る人は、とりあえずJavaScriptを切る対策を徹底しましょう。
• 【AV-TESTによるウィルス検出率テスト】12月分発表　 G Dataがトップ堅持　マカフィーが追随
  • 定期的にやって欲しいなぁ。あと、ClamAVとかのFree系も充実させて欲しい。比較対象を持たない人にはそれが重要だと思う。
• ウィルコムユーザー襲う迷惑メールの嵐、モバゲー/GREE/mixiかたるスパムも
  • おお、携帯も攻撃されるようになったのか。そろそろ本気で危なくなってきていると思われ。
• テレ東：アドレス流出　観覧希望者４７２人分
  • おお、キタキタ。マスコミよ、お前もか。
• Adobe Readerの未修正の脆弱性を突いた攻撃確認
  • はい、公になりました。もうAdobeもダメじゃないか？だいたい、なんでActionScript(と言う名前のJavaScript)をOnにするわけ？意味無いじゃん。
  • ちなみに、http://www.threatexpert.com/report.aspx?md5=1f5bf5bf2eb28ad8d5808e814f12ce02Submission Summary、こうなります。
• そう来たかIPA - 「不正請求」という表現を使わない方向で検討
  • うーん、これが事実ならIPAだめじゃん。大丈夫なのか？まぁもともと権限はない組織だからしょうがないとも思うけどね。
  • 仕分けされちゃうぞ、きっと。
• ウェブサイト管理者へ：ウェブサイト改ざんに関する注意喚起、一般利用者へ：改ざんされたウェブサイトからのウイルス感染に関する注意喚起
  • その割に、こういう記事も出るしなぁ。どうなのよ。

Computer関連

• 【韓国】2009年韓国オンラインゲーム市場10大ニュース
  • Online Gameに関して言えば、おそらく最先進国は韓国でしょう。その動向は注目に値します。しかし、もう定額制ゲームは無理なのかな。

追加

夜の追加分

Security関連

• 26C3: GSM hacking made easy
  • あらら、GSM(2G)の暗号化方式の一つであるA5/1が破られたそうです。案外簡単だったそうです。日本では使われていないアルゴリズムなので、まだ少しは安心です。
• 間近に迫る「暗号の2010年問題」、企業が取るべき対応は？－RSAセキュリティ
  • ああ、そうか。SHA-1はそろそろObsolateなんだった。さて、対策が死にそうだ。

Computer関連

• 2000〜2009年: この10年の最大の負け犬（落ち目の製品）は何と何？
  • うん、確かにこれは負け組と言えそうですな。ただ、個人的には、「紙媒体」は結局全敗はしなさそうです。これより便利な記録装置は、そうは存在しないと思う。
• 検索エンジン被リンク稼ぎ目的の大規模なウェブ改ざん？
  • SEO対策もここまでするとなると激しいですね。
• StartCom CAでコード署名用証明書を取得した
  • ほほう、ちょっと見てみよう。

その他

• ローマ法王庁枢機卿、白柳誠一さん死去
  • 日本にも枢機卿が居たんだね。全然知らなかった。

今日の気になった記事を。次に書くのは年明けかしらん？

さすがに仕事納めと言うのもあって少ないですね。

Security関連

• Hondaホームページ　「ストリーム」サイトに関する報告とお詫び
• 『/*GNU GPL*/』改ざん被害。ホンダ、Mooterなど日本のサイト多数。
  • ホンダもやられましたか。被害は拡大の一途をたどっています。
• 【サイト改竄報告】いよいよ8080系改竄サイト出現！
  • サマラれています。それはともあれ、そろそろftpは全面禁止が必要だな。
  • ついでに、2007年の記事を。第3回 通用しなくなった「80番ポートの安全神話」
• attack code(PoC）系
  • Joomla!, PHP upload, NUKEなど様々なシステムに対するPoCが出てます。

Computer関連

• Drupal 日本語ディストリビューションおよびリソースキットの更新・配布終了のお知らせ
  • Japanese overview
  • まぁ、個人的には内部の争いなんて興味が無いのでどうでも良いといえばどうでも良いです。日本語キットが配布され続ければ、ね。
• 発表！　2009年ベストiPhoneアプリ、全30（ゲーム15）種類一挙紹介
  • iPhone/iPodTouchを使っている人はちょっと見てみましょう。

その他

• 「独立してコンサルタントになりたいんです」って本気ですか？
  • 確かにこういう人いるよね。まぁ、悪いけど痛いひとが多いので丁重にお引き取りいただきます。
  • 少なくとも、自分に仕事を出してくれる人を数人は確保して、紹介してもらえるだけの信用がなければできるわけがありません。

追加

Security 関連

• JNV方面
  • JDKに関する大量の報告が上がってます。他はLinux kernelなどですね。
• 「mixi」「GREE」「モバゲー」を騙ったフィッシングサイトに注意喚起
  • 年末は特に注意しましょう。
• 紀文食品から客のメルアド３８２人分流出
  • 紀文もか。

その他

• 土星とその衛星たちのダンス(動画)
  • 綺麗ですよね。

とりあえず気になった記事を。

Security関連

• 年末年始の安全対策にも--無償で高機能なセキュリティソフト6選
  • へぇ。こういうのがあるからWindowsは羨ましい。Macはまだ、このジャンルは遅れているからなぁ。
• 2010年はソーシャルメディアがスパムの一大発信源に？
  • まぁ、そうでしょうねぇ。それは予想の範囲内でしょう。
• コーエー、「大航海時代 Online」などにベリサインのワンタイムパスワードと EV SSL を導入
  • ついにゲームもOTP化ですか。まぁ、ある意味当然なんだろうけど。ユーザーが離れたりしない？
• 『/*GNU GPL*/』『/*CODE1*/』改ざんはAdobe Readerのゼロデイ攻撃も
  • Adobe関連で徹底的にやられていますね。この際Adobe(Reader)をとりあえず捨てて、PDF Readerを置き換えるのも手かもしれません。
  • だいたい、Zero-Dayを1/12まで放置するなんて言語道断でしょう。Thanks Givingというのはわかっているけど、製造者責任はどうなのよ？
• 【注意喚起】Gumblarウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
  • はい、確認しましたか？こういう時、Windowsを使ってなくて良かったとしみじみ思う。
• Gumblarと類似したWebサイト改ざんを利用する攻撃【Tokyo SOC Report】
  • うう、いくらでも亜種はでるなぁ。そもそもJavaScriptからApplication脆弱性を突く攻撃だから、コード生成もいくらでも可能なんだよね。

Computer関連

• istgt (iSCSI target) 20091225版 for FreeBSD 7.x
  • そろそろistgtを試さないといけないなぁ。
• ダウンロード違法化、補償金問題……　ネットと著作権、2010年はどうなる
  • 今のうちに…と言う考えは身を滅ぼしますよ。
• クラウド、SSD、重複排除……2009年の注目ストレージ・テクノロジーを振り返る
  • 個人的には、ついにSSDが一般化したと言うことが大きかったですね。そろそろ本気で買い替えも考えようかなぁ。
• だれでも自分のSNSを作れるGROU.PSがユーザ数200万に達し, 強力なカスタマイズツールを提供
  • こんなサービスが有るんだ。知らなかった。確かに頭いいなぁ。でも広告モデルなんだろうなぁ。
• IPv6移行へ最後の障壁、家庭内ルーターの議論にIETF広島で進展
  • 個人的には非常にFairな意見だと思う。まぁ、結論が出ていないことを結論としてしゃべれないわけだし、Chairの立場ならなおさらだし。

その他

• 「黒いダイヤ」天日干し　中国向け１キロ約３万円
  • 中国は乾物が珍重されるので、ビジネスとしても良いよね。たしかに手間はかかるんだろうけど。
  • そもそもフカヒレだって本当に良いものは日本からの輸出だし。
• 浦和、闘莉王となぜ決別　代表・レギュラーを「戦力外」
  • 構想外になってしまったのは仕方がないと思うけど、もう少しやり方はあったんじゃないか？しかし、来年の浦和は苦しいだろうなぁ。
• 独立行政法人を抜本見直し、行政刷新相が意向
  • もともとなくすとか言ってなかったっけ？まぁ、見直しは良いけど。ただ、すべてを「国民の視点」とか言っていると、有事には大変な事になる。わかってんのかなぁ？
• いまさら聞けない!? 製図の素朴な疑問たち
  • 製図の世界もすごいんですねぇ。製造ってすごく不快世界だとは思ってたけど。