tweet:2009:1014_01
気になった記事(20091014)
最近、気になった記事を書くためにニュースを読んでいるような気がしてきまた。こう言うのを木乃伊取りが木乃伊になるというのだろうか?
Security関連
-
- MSからの情報です。しかし、可能性とはいえ結構いやな攻撃ですねぇ。
-
- ははぁ、そろそろ一般化してきたのか。以前からIDNがらみではこういうことが起こるだろうなと思っていましたが。
- 例えば、日本語と中国語でもほとんど同じ字形の文字があって、これを利用するとURLは異なるのに見た目は同じになるわけです。フィッシングにはすごく便利。
- だからIDNなんてやめるべきだとまでは言わないけど、ユーザーが判断する方法がない手法は使わない方がいいと思うなぁ。
-
- おお、これはいい方法だ。だまされやすいだろうなぁ。
-
- 連載もの。
-
- Criticalばっかりじゃないか。早くPatchをあてないとやられるよ。でもいくら言ってもやらないんだよねぇ。
-
- なるほど。こういうPDFコードなのね。要するにActionScriptを使ってshell codeを実行させるのか。すでに検出は困難だなぁ。
-
- しかし、なんで今更nyを使うかねぇ。shareでいいじゃん。ってお勧めはしませんがね。
-
- どんどん逮捕しちゃって下さい。だいたい、手法が幼稚なんだよ。
-
- Linux Kernelの脆弱性情報。一応patchは出ている模様。
-
- 実際、実感として増えてます。
Computer関連
-
- I18NやUnicode問題は根が深いですね。わりあい昔から色々言われていました。去年のBlackHat Japanでもやはり文字コード問題が元となる脆弱性の話をしてました。
- やっぱり「普段使わない」人たちは問題の根本を理解するのが難しく、普段使わないから面倒で修正しないという事なんでしょうねぇ。
-
- ふーん、確かにずいぶん減っているなぁ。
-
- こう言うのをサービスと言うんだろうな。
-
- まぁ、これはいろいろな意味でどうしようもない話ですね。信用は失墜しましたな。
その他
-
- 科学技術の進歩は凄いですねぇ。想像の向こう側にある位の話ですね。
-
- 本ってものすごく重たいんですよ。古本屋だったらそんなことは判っていると思う。ちゃんとした本棚を使わないと危険だってことです。
- 被害にあった子、無事に戻ってこれることを祈ります。
-
- 「予算見直しが不十分」という理由はいかがなものか。そんなことを言うくらいなら「無意味だから止めるくらい」言えばいいのに。
tweet/2009/1014_01.txt · 最終更新: 2009/10/14 01:00 by 127.0.0.1