最近、気になった記事を書くためにニュースを読んでいるような気がしてきまた。こう言うのを木乃伊取りが木乃伊になるというのだろうか？

Security関連

• Cross-Domain Security
  • MSからの情報です。しかし、可能性とはいえ結構いやな攻撃ですねぇ。
• URLを巡るだましの手口
  • ははぁ、そろそろ一般化してきたのか。以前からIDNがらみではこういうことが起こるだろうなと思っていましたが。
  • 例えば、日本語と中国語でもほとんど同じ字形の文字があって、これを利用するとURLは異なるのに見た目は同じになるわけです。フィッシングにはすごく便利。
  • だからIDNなんてやめるべきだとまでは言わないけど、ユーザーが判断する方法がない手法は使わない方がいいと思うなぁ。
• 「SSL証明書を更新してください」、新たなウイルスメール出現
  • おお、これはいい方法だ。だまされやすいだろうなぁ。
• Cyber Security Awareness Month - Day 13 Proxies (TCP 3128, 8080 & ......)
  • 連載もの。
• Microsoft October 2009 Black Tuesday Overview
• Adobe Reader and Acrobat - Black Tuesday continues
  • Criticalばっかりじゃないか。早くPatchをあてないとやられるよ。でもいくら言ってもやらないんだよねぇ。
• Latest PDF Zero Day Leads to Exploit Egg Hunt
  • なるほど。こういうPDFコードなのね。要するにActionScriptを使ってshell codeを実行させるのか。すでに検出は困難だなぁ。
• [Winny]流出：かんぽ生命保険から顧客情報/コープぎふから人事情報
  • しかし、なんで今更nyを使うかねぇ。shareでいいじゃん。ってお勧めはしませんがね。
• 海賊版販売で逮捕相次ぐ～代ゼミ講義映像、コアリズムDVD、音楽DVDなど4件
  • どんどん逮捕しちゃって下さい。だいたい、手法が幼稚なんだよ。
• CVE-2009-2908
  • Linux Kernelの脆弱性情報。一応patchは出ている模様。
• マルウェアを含んだスパムが増加、Symantecの報告書
  • 実際、実感として増えてます。

Computer関連

• htmlspecialchars/htmlentitiesはBMP外の文字を正しく扱えない
  • I18NやUnicode問題は根が深いですね。わりあい昔から色々言われていました。去年のBlackHat Japanでもやはり文字コード問題が元となる脆弱性の話をしてました。
  • やっぱり「普段使わない」人たちは問題の根本を理解するのが難しく、普段使わないから面倒で修正しないという事なんでしょうねぇ。
• ファイル共有利用が激減：YouTubeなどの台頭で
  • ふーん、確かにずいぶん減っているなぁ。
• 社内外の仮想化環境を丸ごと運用代行、アイネットが月額30万円で提供開始
  • こう言うのをサービスと言うんだろうな。
• Microsoft、Dangerでのユーザーデータ消失について声明
• T-Mobileの「Sidekick」ユーザー、マイクロソフトのサーバ障害に激怒
  • まぁ、これはいろいろな意味でどうしようもない話ですね。信用は失墜しましたな。

その他

• 原子操作の20年：画像ギャラリー
  • 科学技術の進歩は凄いですねぇ。想像の向こう側にある位の話ですね。
• 古書店事故、棚の固定不十分か　ビスで上下二段重ね
  • 本ってものすごく重たいんですよ。古本屋だったらそんなことは判っていると思う。ちゃんとした本棚を使わないと危険だってことです。
  • 被害にあった子、無事に戻ってこれることを祈ります。
• 子育て応援手当：政府、支給停止の方針
  • 「予算見直しが不十分」という理由はいかがなものか。そんなことを言うくらいなら「無意味だから止めるくらい」言えばいいのに。