Security関連

• Windows SMB v2の脆弱性を突く新たな攻撃コードが公開
  • Metasploit 3.3 Development Updates
  • 「Windows SMB version 2 に脆弱性」に関する追加情報
  • あ〜あ、ついにマージされたか。早く対応しないと酷いことになりそうだね。さっさと対処しましょう。
• パッチ未公開のIISのぜい弱性，新手口での攻撃に備えよう
  • ふむ、まぁ、じたばたしても仕方がないというのは事実ですな。
• 「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増
  • これもある意味で当然ですね。こまめにlogoutするべきでしょうし、不要な時にloginしないのも当然でしょうけど、恐らくほとんど実行されていないでしょうね。
• cURL および libcurl における、任意の SSL サーバになりすまされる脆弱性
  • cURLまでもか。
• OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
  • うう、OpenSSLのバージョンを上げるのは凄く大変なのだが…と持ったら、さすがに0.9.9だった。よかったよかった。
• MySQL の MyISAM テーブルにおける権限チェック回避の脆弱性
  • 手法がマニアックな脆弱性だなぁ。
• SSH 通信において一部データが漏えいする可能性
  • これも怖い話ですね。切断後再接続と言うことは、何度も繰り返せばそれなりに細切れ情報をつかめると言うことだよね。
• 「ドラクエ」などをネットに流出させた男性2人を逮捕
• 著作権法違反：「ドラクエ」などネット流出の疑いで逮捕
  • これで、Winnyやshareに流したら捕まりかねないと認識してくれればいいけど、恐らく認識しないんだろうなぁ。まぁWarezの世界はshareやWinnyだけじゃないけどね。
• デジタルダイレクト、通販サイト不正アクセスの調査報告～メアド流出15万件
  • はい、また漏洩事件です。
• ラック、サイバー事件の緊急対応に特化した専門チームを新設
  • ああ、やっぱりLACは凄いなぁ。

Computer関連

• Ktai Style を iPhone, Android 対応にした
  • ほほう。iPhone用のWPtouchとどっちが良いかなぁ？
• Green Damの検閲機能無効化ソフト、米研究者が公開
  • これはこれでどうかと思うなぁ。
• 中小企業のシステム障害対策、大多数が不十分――シマンテックが警鐘
  • これは当然でしょう。それだけのコストをかけられないわけですから。

その他

• データセンターが水没する映像
  • あ〜あ、あ〜あ、悲劇だ。ひどい…。
• ダウンロードゲームの歴史--1980年代からの変遷と将来の可能性
  • この歴史は、そのまま自分のコンピューター歴と重なるなぁ。
• 「すべてのバックライトをLEDへ」--シャープからLED AQUOSが誕生
• 「LED AQUOS」4機種発表　新パネル＆LEDバックライトで高画質化
  • ううむ、凄いなぁ。やっぱり高輝度青色LEDって凄い発明だったんだ。これがないと、高輝度白色LEDも作れなかったわけだしね。
• 「P/L」と「B/S」がなくなる日
  • 財務諸表に関する考え方が変わるのか。今の内に勉強しておけば有利かもしれないな。

今日の気になった記事。

Security関連

• 文字エンコーディングの妥当性確認(バリデーション)について
  • 文字エンコーディングの妥当性確認は確かに難しい問題ですねぇ。まだ続いています。
• Input Validation using the OWASP ESAPI
  • 忍者が可愛い…、って、OWASPでも文字列のValidationが取り上げられていますね。UTFの問題を利用する攻撃が一般化してきたと言うことだろうか？
• 「メール添付の文書ファイルに注意」、開くだけでウイルス被害の恐れ
  • 添付ファイルアタックなんて随分前からあるじゃないか。
• Microsoft，無料セキュリティ・ソフトを間もなく提供開始
  • OSベンダーがこの種のアプリケーションを提供するのは正しいと思う。
• マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは
  • 人気が無くなってきたからフリーにしただけでしょう。まぁ、アタックツールのマーケットはそれなりに大きいからねぇ。
• お金を不正に振り込ませる3つの管理ツールが登場，RSAセキュリティが報告
  • こんな事までツール化されてしまうのでは、恐ろしい。

Computer関連

• アクトビラなどのIPv6対応の難しさを報告，総務省研究会から
  • 古いハードの対応は確かに大変だろうねぇ。
• MySQLパフォーマンスチューニングTips
  • 取りあえずダウンロードしました。早速読んでみよう。

その他

• 「シドニーの赤い朝」を宇宙から撮影
  • 昨日の火星のようなシドニーの写真を宇宙から撮影したもの

ええと、シルバーウィークのおかげで一週間休みましたが、おかげで全然記事の更新を出来てませんでした。

しかし、あまりにも読んでいない記事が多いので、本当に「気になった記事」だけ。

Security関連

• 「WPA-TKIPが1分で破られる」は誤報
  • 要するに、報道された内容が事実誤認（僕は大嘘と言いたいけど）も甚だしく、内容もちっとも理解されていないということですね。やっぱり原論文に当たらないと駄目なのか。
• 「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット
  • あうう、頭良いなぁ。
• ［ウェブサービスレビュー］不審なウェブサイトを代理でチェックしてくれる「gred」
  • ああ、こんなサービスも出てきたんだ。
• パスワード窃盗ビジネスの実態、McAfeeが報告書で解説
  • 読みましょう。
• Rails+Ruby 1.9では不正な文字エンコーディング攻撃で脆弱にならない理由
  • 理由がわかることは重要です、出来れば自前で検証するべきですが…そんな暇はないなぁ。
• SQLの暗黙の型変換はワナがいっぱい
  • これも怖いなぁ。DBって基盤ソフトの一つだから、充分に気をつける必要がある物ですが。
• P2Pソフトを使った公衆送信権侵害（2）侵害事件全リスト（2001～2009年）
  • こういう歴史記事はありがたいですね。

Computer関連

• Web2.0時代の終焉
  • ああ、BUZZ Wordが終わったと言うことか。

その他

• 宇宙のシャボン玉：恒星風で作られたバブル星雲
  • 美しいですねぇ。
• 赤い世界になったシドニー：砂嵐の町を動画と画像で
  • 火星に住むとこんな感じになるのかな？

システムが飛んでしまったので、全力で復旧をしていたわけですが、なぜかDokuwikiだけうまく動かないという事態を経験。

で、原因を探るのに半日かかりました orz

原因は、PHPのextensionである、mhash.soでした。こいつはNetBSDのpkgsrcでわざわざ指定する物なんですが、これがどうも悪さをしている模様。

というわけで、php.iniで、こいつをoffにしたら動き出しました。それはそれで「なぜ？」な感じですが。

ついでに、suhosin関係のパラメータを設定しないと、WordPressで画像ファイルなどをアップロードできないという症状にも見舞われてしまいました。

ううむ、これは結構面倒なことになっていると…

仮想化システムで動かしてたサーバーの配置換えと更新をしていて、一番肝心なマスターサーバーを吹っ飛ばしてしまった。
飛んでしまったのは、MX兼NS兼Wikiサーバー。つまり、このマシン。

お馬鹿にもImageファイルを間違えて、newfsしてしまったわけで。気がついた瞬間真っ青。

一応、毎日バックアップを取っているので多少救われたが、それでも一部のファイルは復旧できなかった

結局、まずOSの入れ直し、そしてアプリケーションの入れ直し、最小限のサービスを開始までしか出来ていない。

ともあれ、今のところ、最小限のサービスだけでも提供できるようになったので、やれやれと言ったところ。

作業は気をつけて行わないと大変なことになりますね。

とにかくbackupだけはしっかり取ることが最重要です。