tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20091023)
Security関連
-
- まぁ、そうだろうねぇ。完全なCheckをするなら当然Black Boxでは難しいし。
-
- うう、ClamAVでこんなに脆弱性が晒されてしまった…
- ClamAVやClamXAVを使っている人、最新版にしましょう。
-
- Vista以外の全部か。こりゃすごいや。
-
- これもすごいなぁ。暗号化APIの部分だってあたりが…
-
- Snortが新しくなりました。
-
- Kasperski、遅くない?しかも対処方法はこれだって。
- 「ブラウザなどのScriptや ActiveX の設定を OFF にする」
- 「Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する」
- そんな、後者はともかく前者は、それが出来たら苦労はないよ。
- CVEがあきれるほど出てます。およそ20時間で62個。ずいぶん更新された模様で、Oracle関連とかもありましたが、その辺はご自分で。
- Linux Kernel関係で、CVE-2009-3620, CVE-2009-3621
- MySQL関連で、CVE-2009-2942
- PostgreSQL関連で、CVE-2009-2940, CVE-2009-2943
- Xen関連で、CVE-2009-3757, CVE-2009-3758, CVE-2009-3759, CVE-2009-3760
- こっちはJPNIC関係
- libxml関係で2件、Linux Kernel関係で2件、MacOS関係で8件 orz…
Computer関連
-
- さて、これはどうなることやら。
-
- 柳の下の泥鰌は何匹いるのかな?
その他
-
- すごい、電動カブか。いいなぁ、これ。
-
- 特許ビジネスかぁ。特許ビジネスは大嫌いなんだよ。先行者利益を確保するまでは保護されてもいいと思うんだけど、今のような長期特許は技術の普及を阻害するよ。
-
- 結局よくわからない。
-
- ああ、すごいですねぇ。
気になった記事(20091022)
Security関連
-
- 僕のところにも来ました。FeDexを騙る手法って、ずいぶん前にも流行った気がする。気のせいかな?
-
- Web Server Scan toolであるNiktoが2.1.0になりました。
-
- 早く更新した方がいいですよ。でもqTranslateを使っている方は注意が必要です。
- ついでに、WordPress Exploit Scannerを導入して確認した方がいいかもね。
-
- うーん、要するにApplianceを買えと言うことか?
- もともとのDDoSの構造を正しく理解したならば、これを止めるのは容易なことではないということが判ると思うんだけど。
-
- 連載系
-
- OS-XのFileVaultよりも早いのかな?とりあえず試してみよう。なによりもFreeWareだし。
- システム的には、FUSEを使っているので、要するにファイルシステムイメージ作成系ということなんでしょう。
-
- へぇぇ、小学2年生でこんな標語が作れるのか。ちょっと可愛いしね。
-
- いわゆるInstaller.zip系Virusですね。こんな悪意のあるメールに引っかかってはいけません。
-
- xPDFとPopplarの組み合わせに内在する脆弱性候補。まぁ、早くUpdateするだけのことでしょう。
Computer関連
-
- 大阪高裁のメンツ問題か?もともと無理筋じゃないか?
-
- 岡田大臣、頑張れ。これは大臣の言っていることの方が正論だ。
-
- iPhone強し!でも、Androidが一般化したときにどう勢力図が変わるかなぁ?
-
- 久しぶりにみたなぁ。店舗を閉めて親父さんが亡くなってからは全然縁が無くなってしまったモンなぁ。
-
- ううむ、結構おもしろい。ただ、Nokia vs Apple vs Googleであって、その他は駆逐されると考えているんだろうか?ほかはどうなんだろう?
- (ガラパゴス状態の日本は棚の上にでも上げておけばよろしい)
その他
-
- 行政がどうの、設置者がどうの言いません。でも、設置したら保守の義務くらいは負うべきでしょう。全然「安全」でも「安心」でも無いじゃないか。
- 保守できない部材が溢れてかえって危険になるなんて大きく間違っていると思う。
-
- はっきり言っておきます。危険性が100%無くなることなんてあり得ません。でも、利用者の要求は100%なんだよね。
- まぁ、今は「強制加入」ではないのだから、「できるだけのことはするが、情報が漏れても責任は負わないよ」位のことを言えばいいのだよ。
- いやなら「使わなければいい」でいいんだから。
-
- 本気で突っぱねて司法判断と行政判断を仰ぐところまでやってほしいなぁ。とにかく、東芝、パナソニック、頑張れ
-
- でか!
-
- 当たり前のように持ち込めるようになるといいのにね。
気になった記事(20091021)
Security関連
-
- ふぅむ。好奇心の隙を突いたやり方ですね。Massを相手にするには上手い攻撃方法と言えそうです。
-
- 攻撃手法が激化していますなぁ。Gumblarの攻撃対象として、UpdateされていないAdobe製品が利用されているという報告です。
-
- 連載物。
-
- Oracleものです。この種のDBを使っているサイトは、DBがCritical Applicationになっている場合が多いので、対応も難しいですよね。
- なかなか止めるわけにも行かないだろうし。
-
- Web Application Security Consortiumの報告。Security関係者やS/I関係者は目を通しておくべきでしょう。
-
- Linux kernelに関する脆弱性情報。
-
- Adiumですね。便利に使っている人は多いと思う。
-
- これはある意味でかなり恐ろしいシステムですね。このデータを保持した上で、長期的に記録されたら、何に使われるか判らない…。
-
- 賢い。ここまでするか〜
- iPhone
- はい、一杯出ました。はやくPatch当てましょう。
Computer関連
-
- 実際、迷惑メールは本当に迷惑ですね。最近ではいろいろなツールではじいていますが、1日に1000通を超えると泣きそうなので。
-
- 言っていることは理解できる。でもね、Anonymousyを無くしてしまうのは反対。一般サービスでも、多くは匿名での利用が可能なのだから。
- ただ、匿名性を排除しないと防げないということも事実。
- 要するに、仮想世界と現実世界があるとして、仮想世界は「仮想」であるが故に「現実」に比べて制約条件が緩い(少ない)ことが本質なんだと思う。
-
- 解説記事としては、参考になります。
-
- これ、今更聞けないと言うほど一般化している物?この業界にそれなりに長い私ですら全て明確にすることは難しいのに。
-
- うーむ、120万か。アイデア商品ではあるなぁ。でも高くない?
-
- ネット中立性って何?
-
- 当局の判断で会社をつぶしていい物か知らん?
その他
-
- JEITA頑張れ。
-
- なんか、凄く人気があったんだろうなぁ。今日もやっている。
-
- ううむ、こんな車が町中にあったらおもしろいかも。
-
- どうして劣化した電力網をITで何とかできるのかちっとも判らない。
-
- 東京でみるのは難しいよなぁ。
気になった記事(20091020)
Security関連
-
- 来た。そろそろ本格的に亜種が出回るんじゃないかと思ってたら、やっぱり来ましたねぇ。この攻撃は未だに対策できないんだから。
-
- これ、手元にもものすごい数が届いています。今のところここ1週間で100くらいかな。まぁ、引っかかりませんでしたけどね。
-
- うーん、個人のページがやられるとかなり面倒なんだよね。
-
- でました。
-
- ほぉ、どんな物なんだろう?興味あるなぁ。
-
- MSもか。最近のWebの惨状に手をこまねいているわけにはいかなくなったというところかな。
-
- まぁ、同系統のシステムを同時に使うとややこしいことが起こるのは当然でしょうね。
-
- そうか。ただだもんな。
-
- まぁ、この程度でしょうね。これが簡単に防げるなら、そりゃビジネスにできるよ。
-
- VMwareです。早めにUpdateし…たいところですが、Guestの停止もあると苦しいよね。
-
- 連載物
-
- SieveとのInteractionの問題ですね。
-
- JavaScript関連。そろそろJavaScriptも捨てないとだめなのかなぁ?
-
- 文科省もか。
-
- PHPmyadminを一般公開するような事は普通しないでしょうけど、結構深刻な問題です。
-
- 同じLinuxでも、こっちはスケジューラーですね。
-
- PHPとGDの組み合わせは非常によく見かけるので、早く直してほしいものです。
-
- ははぁ。今のS/Iベンダーは技術力が落ちているので、こういう状況はむしろ「たった15%か」という感想になってしまう。
Computer関連
-
- Web Applicationを書くならこのくらいは知っているべきでしょう
-
- さすが高木先生。少なくとも「他人の書いた物はそのまま信じてはいけない」ということです。まぁ、その段で言えば、自分で検証していないので、高木先生の発表が正しいかどうかは判断できないんですけどね。
-
- そうですか。
-
- 基幹システムはケアレスミス程度のミスで巨大な影響を及ぼしてしまうと言うよい例です。
-
- まだXenには対応されていないんだろうか?対応してほしいなぁ。
-
- gitってどうなんだろう?
-
- v6サービス提供が2012年内って、どれだけ先の話だ?
-
- 大変によく理解できます。Networkだけなら簡単でもApplicationまで行くとかなり面倒なんだよね。
その他
-
- 何でもかんでも管理すればいいとは思わないけど、犯罪が2倍は怖いですね。まぁ、ネットカフェに行かないから関係はあまりないんだけどね。
-
- 統計の勉強していれば、どのくらいの数を抽出しなければならないか位は判るはずなんだけどなぁ。
-
- 正面切って疑問と言いにくかったことを切り込んでます
-
- スマートって全然スマートじゃないじゃん。ファットと言えば?
気になった記事(20091016)
Security関連
-
- まぁ、こういう啓蒙資料が流れることはきっとよいことなんでしょう。しかし、PCI/DSSとISMSといっしょくたに考えるってどうよ?>JIPDEC
-
- ううむ、章ごとにばらばらのPDFはやめてほしい。報告書自体は良さそうです。
-
- 少しは安全性に興味を持つ人が増えたと言うことか。しかし、攻撃手法は激化する一方で、アプリケーションはどんどん脆弱性を突かれているわけね。
-
- お、ぐっとくるツールだねぇ。
-
- ううむ、巧妙だ。すごいなぁ。
-
- あうあう。これ、大丈夫なのかしら?
-
- NICに、CIFSかぁ。早めに更新した方がいいね。
-
- こういう、いろいろな物が参照しているLibの脆弱性が見つかると大変なんだよね。
-
- シリーズです。
-
- ううむ、これは大変だ。これから日本でもこういう事が起こるんだろうねぇ。
Computer関連
-
- ううむ、すばらしい解析とHackだ。凄いなぁ。
-
- ああ、これでlog保存期間の最低限は決まったな。
-
- ああ、やっぱり復旧できるのか。そうだよね。バックアップを取ってて復旧できないなんて考えられないもんね。でも、どの程度のデータがなくなったんだろう?
-
- どうなんだろうなぁ。まぁ、重要度が落ちてしまうことは考えられるけど終焉というとちょっとなぁ。極端すぎないか?
-
- ああ、そうか。//は確かに無くてもいいかもしれない。
その他
-
- これいいなぁ。色々用途がありそう。
-
- ううむ、これも倒産対策か。
-
- いわゆる権利団体ってどれだけ強欲なんだよ!
-
- うちの子が3歳過ぎたら連れて行きたいな。今東京都心で満天の星空を見ることは叶わないけど、どこかに連れて行くのもいいなぁ。
-
- みてみました。今までのを一通り。まぁ、こういう物かという感じですね。漫画書くのは大変だけど、大丈夫なのかな?
tweet.txt · 最終更新: by seirios
