tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20091228)
今日の気になった記事を。次に書くのは年明けかしらん?
さすがに仕事納めと言うのもあって少ないですね。
Security関連
-
- ホンダもやられましたか。被害は拡大の一途をたどっています。
-
- サマラれています。それはともあれ、そろそろftpは全面禁止が必要だな。
- ついでに、2007年の記事を。第3回 通用しなくなった「80番ポートの安全神話」
- attack code(PoC)系
- Joomla!, PHP upload, NUKEなど様々なシステムに対するPoCが出てます。
Computer関連
-
- まぁ、個人的には内部の争いなんて興味が無いのでどうでも良いといえばどうでも良いです。日本語キットが配布され続ければ、ね。
-
- iPhone/iPodTouchを使っている人はちょっと見てみましょう。
その他
-
- 確かにこういう人いるよね。まぁ、悪いけど痛いひとが多いので丁重にお引き取りいただきます。
- 少なくとも、自分に仕事を出してくれる人を数人は確保して、紹介してもらえるだけの信用がなければできるわけがありません。
追加
Security 関連
- JNV方面
- JDKに関する大量の報告が上がってます。他はLinux kernelなどですね。
-
- 年末は特に注意しましょう。
-
- 紀文もか。
その他
-
- 綺麗ですよね。
気になった記事(20091227)
とりあえず気になった記事を。
Security関連
-
- へぇ。こういうのがあるからWindowsは羨ましい。Macはまだ、このジャンルは遅れているからなぁ。
-
- まぁ、そうでしょうねぇ。それは予想の範囲内でしょう。
-
- ついにゲームもOTP化ですか。まぁ、ある意味当然なんだろうけど。ユーザーが離れたりしない?
-
- Adobe関連で徹底的にやられていますね。この際Adobe(Reader)をとりあえず捨てて、PDF Readerを置き換えるのも手かもしれません。
- だいたい、Zero-Dayを1/12まで放置するなんて言語道断でしょう。Thanks Givingというのはわかっているけど、製造者責任はどうなのよ?
-
- はい、確認しましたか?こういう時、Windowsを使ってなくて良かったとしみじみ思う。
-
- うう、いくらでも亜種はでるなぁ。そもそもJavaScriptからApplication脆弱性を突く攻撃だから、コード生成もいくらでも可能なんだよね。
Computer関連
-
- そろそろistgtを試さないといけないなぁ。
-
- 今のうちに…と言う考えは身を滅ぼしますよ。
-
- 個人的には、ついにSSDが一般化したと言うことが大きかったですね。そろそろ本気で買い替えも考えようかなぁ。
-
- こんなサービスが有るんだ。知らなかった。確かに頭いいなぁ。でも広告モデルなんだろうなぁ。
-
- 個人的には非常にFairな意見だと思う。まぁ、結論が出ていないことを結論としてしゃべれないわけだし、Chairの立場ならなおさらだし。
その他
-
- 中国は乾物が珍重されるので、ビジネスとしても良いよね。たしかに手間はかかるんだろうけど。
- そもそもフカヒレだって本当に良いものは日本からの輸出だし。
-
- 構想外になってしまったのは仕方がないと思うけど、もう少しやり方はあったんじゃないか?しかし、来年の浦和は苦しいだろうなぁ。
-
- もともとなくすとか言ってなかったっけ?まぁ、見直しは良いけど。ただ、すべてを「国民の視点」とか言っていると、有事には大変な事になる。わかってんのかなぁ?
-
- 製図の世界もすごいんですねぇ。製造ってすごく不快世界だとは思ってたけど。
気になった記事(20091225)
昨日はクリスマスイブ、今日がクリスマスです。
Security関連
-
- 便利そうですね。IPAもそれなりに色々公開してくれていますね。
-
- しっかり読んでおく必要がありそうです。
-
- DDoS攻撃ですか。帯域系のDDoSは防ぎようが無いもんなぁ。Connection攻撃でもそうだし。
- この時期に攻撃するところがなかなか。営業妨害だからねぇ。
-
- あのぅ、これってある意味当然のことじゃないか?驚くほどのことか?というか、ここが一番拠点にしやすいと思う。
-
- 年末年始は定常の状態ではないので、十分な注意が必要です。
- JNV/NVD方面
- JVNでSun JAVA SE系、Apache系、MySQL系が発表されています。NVDではLinux kernelやphpGroupWareやZend、その他多数が公開されています。
-
- Gumblar/GENOの亜流と噂されるGNU GPL/Code 1系の話です。
- 某所
- Joomla!とかFreeBSDとかに関するPoCが続々公開されていますね。また、Malwareに感染したもしくはMalwareを配布しているサイトのリストも巨大になる一方です。
-
- そろそろGPGも2系にしたいんだけどなぁ。なかなか上手くいかないんだよなぁ。
-
- ああ、ついに来ましたか。携帯ユーザーだけと言うわけではないでしょうけどね。
Computer関連
-
- 別にSoftware EngineerやCoderに限らず、Network関係、Computer関係者は幸せな時代が終わったことを認識すべきでしょう。
- 今まで趣味的にできたことができなくなる時代であるのは確かです。まぁ、「なぜそれをするのか」を問いかけなければならないのはいつの時代もそうだと思うけどね。
-
- ccTLDのIDN問題ですが、個人的には「要らないんじゃないのか?」と言う思いが抜けません。これ以上いろいろ複雑にする意味が分かりません。
-
- ああ、ついに。限界だったんでしょうね。
- これでso-netの規模はどれだけ拡大するんだろう?
-
- アフィリエイトというけど、要するに口コミ広告モデルなんだから、自分の影響力を認識するべきではないでしょうか?
- といいつつ、Amazonのアフィリエイトくらいはやってみようかと色気を出したりする。
-
- おお、美しい。やるなぁ。
-
- へぇ、高速化に命をかけたのか。すごいなぁ。
その他
-
- これはひどくない?赤は一発免停だから業務に人は苦しいよね。ただ、スピード違反の結果だからある意味自業自得だけど。
- ついでに言えば、警察は制限速度から見てかなりの余裕をもって捕まえているので、実際には40Km/h異常の速度超過であった可能性が高いと思うけどね。
-
- ようするに今までは民間並みでは無かった言うことでしょ?
気になった記事(20091224)
気になった記事です。
Security関連
-
- Securityを考えるとかなり危険な気もするけど、今のカード業界を考えればありかもしれない。どうせ漏れるなら簡単な方が良いと言う考えも成立するしね。
-
- GENO(Gumblar)もしくはその亜種といわれています。もしそれが正しいなら、サイト管理者の認証管理が問われます。もちろん二次災害の責任も問われます。
- 感染経路を追いかけるのは本当に難しいでしょうねぇ。どこで漏れたかを追跡することはおそらくできないでしょうから。
-
- すごい数ですね。Adobe Flashの命はこれで絶たれてしまうんでしょうか?
-
- こういう活動はどんどん行うべきでしょう。
-
- 個人的には、PKIの証明書が安価に簡単に入手出来る限りにおいては、SSL化するべきだと思う。ただ、SSL化すれば良いと言うものではないので、そのあたりが微妙。
- そういえば、そろそろこのサイトも「オレオレ」証明書でSSL化しようかな?
- JNV/NVD方面
- Sun JAVA/Open SDK/JDK、Sambaあたりの脆弱性が公開されています。NVDだとTYPO3が幾つも出てますね。
-
- しつこく注意喚起です。
-
- う、これは嫌かも。
- というわけで、Password関連
-
- 真面目な話、パスワードはすべての基本です。英数字記号文字を含めた八文字以上のパスワードを作って、長くても三ヶ月単位で交換するべきです。
- ちなみに、管理しなければならないパスワードが多い私の場合、
- sshが使えるならそれを使う
- パスワードの系統を作成する
- 系統にそったパスワードを作成する
- と言う方法である程度対処してます。でもそろそろ、自分の管理マシンに関してはPAMなりLDAPなりを考えようかな?
-
- これ、Honey Potに最適では?
-
- といってたらHoney Potソフトが更新されてました。
-
- 相変わらず多いですねぇ。
-
- ううむ、タコイカ、GPL/CODE 1、Gumblar系と一気にいろいろ来てますね。まぁ、年末だしなぁ。
-
- Web Based Wormなんて恐ろしいことを。でも技術的には出来そうだなぁ。かなり怖い。
Computer関連
-
- iPhone関係のサービスが増加する一途です。
-
- 普通、こういう質問されたら「控える」と言うよねぇ。まぁ、それでも意味はあると思うけど。
- しかし、案外利用者って少ないんだな、一割切っているのか、
-
- というわけで、ノード数の推移です。
-
- とりあえずVPNからか。まぁ、数が少ないからやりやすいんだろうな。
-
- 関連規制ねぇ。まずは通信の秘密関係から見直してもらいたいものだが。
-
- 注目すべきテクノロジーですか。既に注目されているテクノロジーの間違いじゃないか?いずれにしても、注目すべきであることは確かだけど。
-
- クラウドという言葉はバズワードであって、それ自体には意味はありません。そんなことは自明なんだけど。
- クラウドを考える意味で言うなら、グリッドに代表される疎結合分散マルチプロセッシング系の技術か、仮想システム系の技術を基盤とした二系統があるというだけでしょう。
- 機器単体のレベルでの仮想システムと広域分散した疎結合の連動計算システムの組み合わせがクラウドのイメージに近いんだろうけど。
-
- これ、面白そうだなぁ。
その他
-
- へぇ、試してみようかな。
追加
Security関連
-
- WordPress 穴ぼこありすぎ
-
- いや、家電が危ないのはもう五年以上前からでしょう。古くはHDD-DVD Recorderからなんだから。
-
- 統合ID管理に関する技術プラットフォーム関連。まぁ、OpenIDでもなんでも良いので、使えるものが欲しいです。
-
- ああ、Gumblarじゃないんた。GNU GPLなのね。
-
- こんなこと言っている暇があったら、7&Yのネットショップ対応したら?
-
- どうこう言ったって、MSはすごいよねぇ。
-
- どうやらあちこちで騒がれだしましたね。しかし、GNU GPLでダマされるか?
- NVD方面
- PyForum他多数の脆弱性が公開されています。
-
- たかだかVirusとは言っていられません。
-
- ほほう、Citiですか。でかいなぁ。
Computer関連
-
- あらら、全面敗訴ですか。それは大変。
-
- 利用者は移り気なものです。
気になった記事(20091222)
気になった記事です。
今日は本格的に何も無いですねぇ。
Security関連
-
- このへん、Businessになる限り永遠に出続けるんでしょうね。まぁ、Toolになる分だけ確実な方法なんでしょうけど。
- 問題は、今更すべてのインフラを交換して安全にすることは無理ということですね。
-
- この種の分析は報われない作業が大半なんですが、その地道な積み重ねがすべての根っこになってくるんですよね。
-
- さらされていますねぇ。ここでさらされないように気をつけよう。
-
- 要するに弱くて効率のよいシステムが狙われると言うことです。
-
- 何度も取り上げてますが、パスワードは重要です。
Computer関連
-
- 言いたいことを言うのは重要です。サイレントマジョリティでは何も反映されないし。
-
- iPhoneが相当数浸透していると言う事実があるんでしょうね。この種のサービスが成立しているところが凄い。
tweet.txt · 最終更新: by seirios
