tweet:2009:0915_02
気になった記事(20090915)
今日の気になった記事です。
Security関連
-
- ある意味当然ですね。不特定多数の投稿するデータには何を仕込まれているか判らないし。
-
- どうやらZen Cart向け攻撃のログのようです。「悪魔のすべての私の愛」というような感じなのかな。
-
- 公開された模様です。目を通しておきましょう。
-
- これ、良くできたWhite Paperです。読みましょう。特に会社でSecurity関連の業務をしているなら絶対に読むべきでしょう。
-
- ううむ、色々考えるなぁ。この手法を悪用すると、ClickしたらJavaScriptでVirusに感染という経路もあり得るなぁ。
-
- ああ、いかんなぁ。snow leopardにするか、Security Updateにするか。まぁ、今日はupdateにして、今週末にでもゆっくりsnow Leopardにしようかな。
-
- ああ、なるほど。判りやすいなぁ。根底には収入の差と生活の苦しさがあるのかもしれないなぁ。とにかくシステム的には充分に注意が必要ですね。
-
- 恐怖を煽る系攻撃が流行っていますねぇ。これ、まだ過渡期だから成立する手法ですが、この過渡期はあと3年は続きそうですね。根本はOSやシステム側で対応しないといけないもんだいなんだけど。
-
- Securityは常に「コスト」と「効果」のバランスでしか語るべきではありません。「何を」「誰から」「いくらかけて」「どのように」保護するのか以外に評価基準は無いわけで。
- 今の企業は、客観的価値(思い入れなどを除く)が100万円のダイアモンドを年間100万円かけて5年も金庫に入れておくというよく判らない対策と同様のことをやっていると思うんだよねぇ。
- CISSP的に考えるなら、「可用性」「完全性」「機密性」はこの順序で考慮されるべきであるわけです。これは忘れてはならない視点でしょう。
- この記事は広告ではあるけど、良いことを書いてあったので敢えて取り上げてみました。
-
- DEFCON楽しそうだなぁ。それだけの技術があればなぁ…
Computer関連
-
- 当たり前の事ではあるけど、やっぱりこういう事は適宜公開されるべきですね。
-
- 記事にもありますが、大艦巨砲主義の匂いがプンプンしますね。大規模に集約すると言うことは、そこが全てのボトルネックになると言うことなんだけど。
- まぁ、NTT「様」なので、なにか考えるんでしょうけどね。どんどん「設計」という言葉が軽くなっている気がする。
-
- PHPの問題とも言えるけど、結局Multi characterを使おうとすると発生する問題だよね。なによりもUTF-8の扱いが難しいことがその問題の根底だと思う。
その他
-
- この動画は美しいです。
-
- 面白い。特に、「氷の中の水素原子の存在する平衡位置は絶対零度でも秩序化せずランダムであり」というところなんか、エントロピーの法則に従っていないように見えるところが面白い。
-
- ついに携帯電話製造系も再編が始まったわけですね。どこまで統合されるか、見物ですねぇ。
tweet/2009/0915_02.txt · 最終更新: 2009/09/15 02:00 by 127.0.0.1