tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20091106)
なんか、今日は気になる記事が少ないなぁ。 まぁ、午後になると増えるかもしれません。
Security関連
-
- さらに変化した模様です。
-
- ああ、やっぱり引っかかるんですねぇ。
-
- TLS/SSLに関するMan-In-The-Middle Attackが可能になる脆弱性です。これ、結構影響が大きそうですね。httpsも信頼できなくなっているということかしらん?
- さっさとSSLのVersionを上げないといけませんね。
- なお、OpenSSLは0.9.8lがreleaseされています。この問題(CVE-2009-3555)に対処したもののようです。
-
- Windowsの更新です。11日にはちゃんとUpdateしましょう。
- JNVとNVDによると、JRE(Java Runtime Environment)に複数の脆弱性が存在する模様です。早く最新版に更新しましょう。
-
- だそうです。ほんまかいな?
-
- そうか、もう1年たつのか。時のたつのは早いなぁ。
Computer関連
-
- すでにHyper-VもVersion2ですか。早いなぁ。
-
- スリーストライク法って、かなり駄目な(酷い)法律だと思うのは僕だけか知らん?
-
- DBIが定義されているところが秀逸ですね。ちょっと興味あるなぁ。
-
- なんか当たり前の結論のような。Backword Compatibilityがあるシステムなら、普通Virusだって動くと考えるのが当然でしょう。
- これを動かないようにすると言うことは、Backword Compatibilityをなくすか、特別な判断システムを入れるしかないのは当然なわけで。
続報 @18:15
気になった記事(20091105)
今日はネタがあまりありませんでした。
Security関連
-
- 巧妙ですねぇ。引っかかる人は多そうですね。
-
- これはよく考えてみれば、確かにそうでしょうね。まずイメージがわきにくいし、何が真で何が偽かわからないし。
-
- こういう活動は重要だしありがたいですね。どしどし利用しましょう。
-
- 日本版が出るのも時間の問題でしょう。
-
- どきどきするゲームですね。
-
- WordPressを使っている人、よく確認しましょう。
-
- かなり危険です。早く更新しましょう。2.6.32以下が危険です。
-
- 非常に基本的な話ですが、ここからもう一回見直しましょう。
Computer関連
-
- Windows用ですが、便利そうですね。
-
- こんなサイトがあるんだ。すごいなぁ。
気になった記事(20091104)
しばらく手が着かなかった気になった記事です。また、大変な量の記事があって選択するのが辛かった…。
Security関連
-
- 見てみましょう。まぁ、5分という辺り、あまり深くないんだろうけど。
-
- まぁ、そろそろ本格的に飽きてきました。いつになっても無くなりませんね。
-
- あらら。こんなに簡単に身元が割れるようなことをするとは。どうしたものやら。
-
- ふうん、日本はそんなに感染率が低いんだ。ただ、効果はあると思うけど、それが本当の原因だとは思えないんだよね。
- 危険なことをそもそもやらない。ネットは怖いところだと思っている。ネットでのクレジットカード決済は怖いと思っている人も多い。
- これは、もうすでに状況が変わってきていると思う。実際、カード決済やオンラインバンクの利用者はうなぎのぼりという話だし。
- 危険が少ない。
- まぁ、「日本語」という壁のおかげで確かに危険は多少は少なくなるよね。英語苦手な人も多いし。
- でも、結局攻撃を位、サイト改ざんされているという状況を見ても、要するにメール関連以外は同等じゃない?
- 海賊版が少ない。
- OS位はそうかもしれないけど、どうこう言ってもアプリケーションは海賊版も多いと思うなぁ。
-
- 今までの流れを見ていれば当然ですね。気をつけましょう。
-
- システムを仮想化するだけで破綻するようなSecurity Policyを策定しないようにしましょう。
-
- こういうシステムは使い方が簡単であれば是非導入したいものですねぇ。
-
- 最近流行っているプログラムですね。
-
- 読みましょう。
- JNV方面
- 他多数。早めに対処しましょう。
-
- Gambler関連ですね。
-
- ポリシーのガイドラインです。是非読んでみてください。
- 連載関連。どうやら終わったようですね。じっくり全部見てみましょう。
-
- よく整理されています。
- NVD方面
- CVE-2009-3641 snort 2.8.5.1以前で-vオプションを付けて起動するとDoSを受ける脆弱性
- へぇぇ。米国は意外でもないけど、ブラジルなんだ。
-
- うぇ、IDN-TLD承認されたんだ。あちこちで混乱が起きそうな…。そんなことで本当にいいの?
-
- ふぅむ、アクセス解析のガイドラインですか。じっくり読んでみたいものですね。
-
- さて、購入するかどうかが悩みの種だなぁ。5390円という辺り、安いのは確かなんだけどね。
-
- まぁ、色々使えた方がうれしいけどね。
-
- 仮想化技術はどんどん普及していますねぇ。今こそ適用範囲とかを充分に精査する必要がありそうです。
-
- はぁ、すごい金額だ。個人で払えるものではないなぁ。
-
- 肩書きで仕事が出来るものでもあるまいし。別に少なくてもいいんじゃない?そんな仕組みにうつつを抜かさず実務をしっかり行うことが先でしょ。
-
- すてきなコラムです。反省しなければならん…。
その他
-
- 懐かしいです。いや、マジで。
-
- こんなところにまで規制があるんですねぇ。しらなかった。
-
- すごい、こんな戦いをしているのか。でもこの人くらい有名で行動力のある人じゃないとできないよなぁ。
気になった記事(20091027)
Security関連
-
- JavaScript復活らしい。本当に大丈夫なのか?まぢで。すごく怖い気がする。
-
- とおもったら徳丸さんが詳しく書いてくれました。さて、これを見ると、js復活は本当に出来るのか?という疑問がふつふつと…
-
- Snortが新しくなりました。
-
- おもしろい報告書なので、読んでみましょう。社内からの情報で、日本語版もあった事が判明 orz…
-
- いわゆるNeighbor Discovery Protocol関連。おそらく多くの製品にこの問題が(ある|あった)はずなので、確認してみる必要があります。
-
- ああそうか、WebでもHoneypotは成立するんだな。試してみよう。
-
- 連載もの。MSSQLですか、なるほど。
-
- TrueCryptやGPG Whole Disk EncryptionされたボリュームをEvil Maid Attackと呼ばれる攻撃方法でほどいてしまうというもの。
-
- さすがso-net。大変によくまとまっています。じっくり読んでください。
-
- このBlogのページはいつも非常にわかりやすく書かれていて、しばしば参考にしていますが、この記事は本当にわかりやすい。
- ここまで問題を明確にしてくれれば、WAF神話も少しは崩壊して…くれないんだろうなぁ。
-
- ううむ、求人サイトから最大で50万人もの情報が流出した「可能性がある」とは。すごいなぁ。
- NVD関連
-
- WhiteHouseも採用した言われる(本当か?)CMS Drupalの脆弱性情報。最近色々CMSを追っかけているので、つい目につきますね。
-
- 不注意だとしても盗難だとしても、かなり危険な情報が満載でしょうね。
Computer関連
-
- ううむ、WhiteHouseですらFreewareのCMSを使う時代なのか。WhiteHouseが採用したから脆弱性情報が公開されたのか知らん?
-
- ええ、本当にやるんですか?勘弁してほしいなぁ。
その他 ありませんでした。
気になった記事(20091026)
Security関連
-
- この種の調査は本当に時間がかかるし、技術もいるので大変。
-
- FakeAV系ですね。知識が半端だと簡単にだまされます。
- 一番簡単な対処は、データを毎日バックアップ(タイムカプセルとか)して、やられたとおもったら1からインストールすることなんだけど、あまりやっている人は多くないし。
-
- IDN問題です。いやそれだけじゃないけど。
-
- 月に3000万か、すごいなぁ。本気でやったらどのくらい儲かるものなんだろう?
- ちなみに、これを行うとおそらく詐欺になります。誘導するだけじゃなくてInstallさせなければならないところが味噌です。
-
- 連載ものです。どんどんマニアックになっていきますね。
-
- おほほ、すごいなぁ。公開されちゃったよ。パスワードを設定するときには、これで確認しておくといいかも。
- ちなみに、いくつか試しましたが、やっぱり簡単なのは解かれます。さすがだ。私の使っているパスワード系は全部大丈夫だった。よかったよかった。
-
- ううむ、なんかいろいろな情報を見ているとCyberCrime系の市場規模って実は1兆円くらい(1 Trillion Dollar(America)位?)あるんじゃないのか?
- JPNIC JNVより
-
- いや、これは無いよなぁ。こんな普通に使うコマンドがやられているとは…
-
- Linux KVM系です。注意が必要ですね。
-
- Gumbler関連
-
- ちょっとまとめてみた。
- 画面場ブラックアウトしてどうしようもなくなったら以下を参考にして復旧しましょう。
- NVDより
- CVE-2009-1297 Open iSCSI in SUSI/openSUSI
- CVE-2009-3616 VNC server in QEMU 0.10.6。XenユーザーでHVM使っている人は気をつけてください。
- CVE-2009-3622 WordPress 2.8.5ですか。頻繁に狙われてますねぇ。
- CVE-2009-3765 OpenSSL
- CVE-2009-3766 OpenSSL
- CVE-2009-3766 OpenLDAP with OpenSSL
- 結構影響が大きそうですね。
Computer関連
-
- さすが事務総長。影響力大きいですねぇ。
-
- syslogで見たい人、やっと出ました。
-
- すごいねぇ。1日7万PV以上か。おおむね1秒に1回は見られている計算になるなぁ。
-
- ふむ、これは有用な記事かもしれない
その他
-
- こう言うのが結局アメリカで先に承認されてしまうところが日本のだささだよね。
-
- 成長神話は捨てた方がいい。全体としては成長力がないわけで、特に加工・製造で成長しようとするならそれはもう駄目でしょう。
-
- 羽田が便利になるのはいいことです。成田遠いし。
-
- 亀井さんがんばれ :-p
-
- この藤井大臣がが最終的に癌になりそうですな。
-
- 移動体ゲーム機戦国時代。
tweet.txt · 最終更新: by seirios
