つぶやき

技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。

古い記事のインデックスはこちら

気になった記事(20090730)

セキュリティ関係
- 住友生命保険、Winnyで従業員情報約1600人分がネット流出と発表
- アリコ、カード不正使用の疑い２７００件に
- アリコ：不正使用２７００件に　被害さらに拡大
  - なんかもう、取り上げるのが面倒なくらい毎日毎日漏洩するなぁ。
  - この間もアリコが漏洩したし。しかも、「不正使用」が2700件ですか。
- スウェーデンのパーソナルナンバーは生年月日と性別がモロばれ
  - だめじゃん。もう少し考えて番号を付けるべきだよね。ただ、この情報、そんなに重要な個人情報か？
- WiiとPS3のセキュリティを再び調べてみた
  - ふうむ。これだけ普及した携帯端末でもそれなりに脆弱なわけですね。
  - というか、これだけ普及すると、そう簡単に直せるものでもないような気がする。
- チェックしておきたいぜい弱性情報 <2009.7.30>
  - ぼろぼろありますね。早く対処しないと。
- 2,000人分の個人情報を再流出させた容疑で逮捕
  - 流出した情報が無くならないなら、どうやって今後対処すればいいでしょうか？
  - 個人情報なんてそう簡単に変えられるものでもないし、まして、変えられない情報もあるわけで。
- 止まらない Yahoo! Japanのフィッシング～今月も引き続き大量発生
  - これ、Yahoo!Japanでどうにか出来るものじゃないんだよね。だれかYahoo!Japanに恨みでもあるんだろうか？
- 文部科学省、関連サイトが不正アクセス受け改ざん～ウイルス感染のおそれ
  - この種のやられ方は、システムを乗っ取られるかコンテンツ作者側に問題がある場合がほとんど。
  - TVやラジオ、Internetは広域に広がった「技術インフラ」なんだけど、Internetは、その双方向性とプラットフォームであるコンピュータの性能、「何でも出来る」という特性から考えれば、非常に難しいインフラなんだよね。
- 『iPhone』の乗っ取り可能：セキュリティー研究者が警告
  - 相変わらず、世界の研究者はこういう怖いことを一杯やりますなぁ。
  - まぁ、iPhoneが売れているから標的にされるわけで、すると、Androidもそうなるのかな？
- 「IE」に対する最新攻撃の原因、たった1つのタイプミス--MSが認める
  - ううむ、Cでコードを書くときについやってしまいそうなミスだなぁ。たったこれだけで深刻な脆弱性が発生するんだから怖い。
- スパム業者が自動翻訳サービスを利用してマルチリンガルに
  - 自動翻訳のレベルが上がっていたのは知っていたけど、こんな事に使えるところまで来たのか。それはそれで凄いことだな。
- 情報流出、法律間に合わず　摘発「奥の手」頼り
  - ようするに別件逮捕なんですね。法律は減少の後追いしかできないことを考えればある意味仕方がない話ではあるけど、乱用されたら怖いなぁ。

コンピュータ関係
- “クラウドコンピューティング○×”の寿命
  - あはは。真実だ。こんな事書いて大丈夫なのか？

その他
- タミフル、安価な合成法　原料供給安定　岡山大グループ
  - 技術の進歩は凄いなぁ。これでインフルエンザにかかっても対応策はあると言うことだね。かからないのが一番だけど。
- 楽曲無断使用のYouTubeビデオ、アーティストのアルバムセールスを伸ばす
  - これ読んで思うのは、戦後、落語をラジオで放送するのは「是は非か」議論ですね。
  - メディアをうまく使うことが重要という考えに立てば、どんどん使えばいいのに。
  - そもそも、他人の創造物に付随する権利の再販なんてことで金儲けしか考えない連中ほど卑しい人間は居ないとおもう。
  - 権利を保護するのは重要だけど、それは権利者の意志に沿うべきだと思う。
- http://wiredvision.jp/news/200907/2009073023.htmlX線がとらえた宇宙：『チャンドラ』の画像10選
  - 美しい写真。

tweet:2009:0730_01 · 2018/07/02 19:01 · 2009/07/30 01:00

気になった記事(20090729)

ああ、少し余裕が出来た。

Security関係
- 神奈川の生徒情報流出、５０歳男逮捕　著作権侵害の疑い
  - 腹いせで再配布されたらたまらないよなぁ。shareで配布するのが違法かどうか知らなかったって、いいわけにならないよ。
- BIND Dynamic Update DoS
- ISC BIND 9 におけるサービス運用妨害 (DoS) の脆弱性
  - こんな基幹ソフトでこんな簡単な攻撃が可能になるようでは恐ろしい。まぁ、ある意味しょうがないんだけど。
  - しかし、何台のマシンを更新すればいいんだ？？
- 「偽ソフト」の新手口、実行中のプログラムを勝手に終了
  - たちが悪いなぁ。こんな攻撃に騙されてソフトを買う人はおろかです。
  - 手元に駆除ツールがないなら、取りあえず全てを再インストールして、対策系ソフトを正しく購入して動かしましょう。
- 「表で書いたテキスト」でスパム・フィルタを回避
  - ううむ、色々考えますねぇ。凄いモンだ。
- 過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース
  - 開発者には本当に恐ろしい脆弱性ですね。これで機密情報が漏れたらどうするんだろう？

コンピュータ関係
- 脆弱性を狙わない攻撃への対処は？
  - まぁ、こういうアプローチも必要かな。でも、ただの商品紹介だった。ま、ちょっと気になったと言うことで。
- NGNのIPv6接続に向けた接続約款変更，12の付帯条件付きで認可の方針
  - ううむ、やっぱりそれなりに玉虫色だなぁ。日本のインターネットインフラはNTTが握っているんだからしょうがないという話でもあるなぁ。

その他
- 副作用は「青い身体」：食用色素で脊髄損傷を治療
  - どうしてこういうアイデアが出るんだろう。この研究者は凄いなぁ。
  - これが人間にも適用できれば、今までは回復不能と言われた脊髄損傷も治せる可能性が高まると言うことですね。
- A・Tコミュニケーションズ株式会社
  - ロゴQってなかなかいけているかも。モスが採用したと言うことだけど、要するにQRコードをカラー化する技術なんだろうな。

tweet:2009:0729_01 · 2018/07/02 19:01 · 2009/07/29 01:00

気になった記事(20090728)

ああ、やっぱり忙しいと面倒になるのね。

トレンドマイクロが企業向けウイルス製品を刷新，パターン配信を10KB未満に
「Trend Micro ウイルスバスター(TM) コーポレートエディション 10」を発表
- ヒューリスティックとシグニチャーの併用か。企業用ってところがミソだね。しかし、パターンの配信サイズを10K未満にというところが涙をそそりますね。
ブラウザの「SSL証明書が無効です」警告は無意味？――研究者らが指摘
- あ〜あ、言っちゃった。まぁ、実際無意味なんだけどね。EV証明書なんてやめればいいのに。
- そもそも「なぜ」無効なのかを教えてくれないDialogなんて要らないよ。もう少し情報出せよと思う。
H1N1ショートカット・マルウェア
- ひぃぃ。こんなところにまで脆弱性かよ。酷いなぁ。インフルエンザの名前ってところが、なおたちが悪いね。
WordPress 2.8.2
- 短期間で結構更新が早いなぁ。今回はXSS対策か。
アドビの「ゼロデイ脆弱性」は8ヶ月前から知られていたことが明らかに
- まぁ、脆弱性情報の元になる技術的欠陥は活用方法が判らない間は脆弱性じゃないからねぇ。ただ、開発者の気持ちはわからないととても言えないなぁ。
iPhoneを「自転車用ツール」に変えるアプリ5選
- こういう「おろかな」アプリが出てくるのがいいよね。やっぱり一発ネタ重要でしょう。
MS、1年前に導入したセキュリティプログラムの成果を報告
- 個人感情と成果は別よ。MS嫌いの僕でも、やっぱり何だかんだ言ってもMSは凄いとしか言いようがないよね。
- こういう事を「やれる」会社は数多あれど、「やる」会社はやっぱりほとんど無いんだよね。