最近サボり気味ですが…

Security関連

• ネット犯罪「裏経済白書」を公開【セキュリティソフト NEWS】
  • 白書です。なかなかおもしろかった。しかし、「裏経済白書」とはね
• 簡単な操作で製品のバージョンをチェックできる「MyJVNバージョンチェッカ」を公開
  • うう、良いツールだ。でもJavaで作って欲しかった。Macで動かないじゃないか ともあれ、まだ対応ソフトが少ないけど、これは今後改良されるのかな？
• 「1カ月120ドルでボットネット構築を支援」、新手のサービスが出現
  • 一匹くらいBotを飼ってみたいとか。この種の特殊スキルは確かに商売ネタになるけど、公にする物なのか？捕まらないのか？
• 「iPhoneワーム」開発者に仕事のオファー――セキュリティ・ベンダーは憤慨
  • いいじゃん別に。Security事業者って、こういう人がいるから商売が成り立つわけでしょ？（皮肉）
• P2Pユーザー狙う新型ウイルス「Kenzero」～1日で1500人がさらし者になる騒動
• 個人情報をさらすマルウェア、Shareを通じて日本で流通
  • もういい加減、割れ厨は晒され続ければ？。一所懸命に教育したって使う奴は使うんだから。（呆れ）
  • それはそれとして、晒された内容がまた良い感じで、かなりうけました。残念ながらサイトは閉鎖された模様。
  • いずれにしても、ランサムウェア系にまで発展するとは。詐欺も個々までくればいけてます。
• エクスプロイト・ツールキット「Fragus」，ビジネス・モデルを変更
  • アングラビジネスもChange!ですか？
• 最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない
  • 手元にあるsshへの攻撃とは傾向が違いますねぇ。
• 中国で「Panda」ワームの強力な亜種が出現
• Microsoft releases password attack data
  • 懐かしいとも言えるけど、もともと良くできてたWormだったからなぁ。今後の対策が難しいなぁ。
• More Information about Malware Details
  • ううむ、さすがGoogle様だ。Webmaster Tools使ってみようかな？
• アリコ、新規契約が４２％減　ＡＩＧ経営悪化と情報漏洩が影響
  • まぁ、当然でしょうねぇ。でもさ、今時機密情報が漏れていない金融機関って本当にあるんだろうか？単に地下潜行しているだけじゃないか？
• 龍谷大学理工学部におけるウイルス感染事例 (龍谷大学 小島先生)
  • 大変おもしろいです。参考になります。というか、こんなもんだよなぁ、普通。
• セキュリティ検査言語OVAL概説
  • 検査言語ですか。でもProgramを書かないと結局意味はないよなぁ。
• 「ドラクエ」などネット流出、初の全国一斉摘発…１０人逮捕
• Share上に「ドラクエIX」「ガンダムOO」などをアップした10人を逮捕
  • たった１０人ですか。もっといそうだけどねぇ。証拠がそろわなかったのかな？
• Shocking News in PHP Exploitation
  • 良い資料ですが、怖い資料です。
• Distributed Wordpress admin account cracking
  • Wordpressの管理者アカウントに対する自動攻撃。一番広がっているBlog CMSだからしょうがないとはいえ、保守は大変だよね。
• 預金保険機構、関西の一金融機関の全預金者情報を含むCD1枚を紛失
  • さて、どのくらいの被害になるかなぁ？興味津々
• 産学連携で情報漏洩の経路トレーサビリティ確保技術を開発
  • 経路を完全にトレースすることは不可能でも、ある程度トレースできるのはありがたい話。この技術は「誰が漏らしたか」をトレースするのがポイントっぽいですね。
• CVE-2009-4028
• CVE-2009-4019
• CVE-2008-7247
  • MySQL関係。MySQL 5.0.89以降、5.1.42以降にUpdateしましょう。
• CVE-2009-4032
  • Cacti 0.8.7eにも脆弱性が。
• CVE-2009-4018
  • こっちはPHPです。5.2.12/5.3.1以降にUpdateしましょう。
• マイクロソフト、「IE 6」からのアップグレード促すキャンペーンを開始
  • はい、IE 6捨ててください。

Computer関連

• URL Shortening Services
  • うーん、URLを打つのは確かに面倒だけど、こういうサービスが必用ってどうよ？まぁ、Twitter用なんだろうけどね。
• 文字列を数値に変換する際もカルチャに注意
  • うーん、所変われば品変わりますねぇ。でもこう言うのがバグの原因になるから難しい。Localeで対応できればいいけど、プログラム書く時、結局はまるだろうしね。
• 構成ファイルをZIPでまとめて一括転送する技術、Firefox 3.7に向けて検討中
  • ううう、これ、攻撃のプラットフォームに使われるんじゃないか？
• テストサイトの用意・制作を効率化! 『プレ鯖Pro』12月提供へ - めがね部
  • これ、良いアイデアだなぁ。意外と良い感じで売れるかもしれない。

その他

• ハッカー検事、大橋充直見参！
  • 弁護士が正義の味方と思われているけど、検事の方が正義の味方だよなぁ。
• 都内公立校の「学校裏サイト」監視で、不適切な書き込み6,500件以上
  • 子供だから正しく指導することは重要だけど、監視してという手法は好きになれません。正直「小学生以下インターネット禁止」位してみるのも手だと思う。
  • 古いのかもしれないけど、小学生までは外で泥だらけになって、傷だらけになって、怪我をして成長して欲しい。
  • コンピュータなんてその後から始めたって十分間に合う。
• 「自殺対策白書」公表～「硫化水素自殺」激増で問われる報道とネットの責任
  • 最近ふと思う。死にたい人を止めることは出来ないんじゃないの？その気になれば、Internetを使わなくたって情報は探せるんだから。
  • 情報が公開されて簡単に手に入るからよろしくないと言うけど、その批判は正しくなくて、情報を共有したいからInternetなんだよね？
• Googleに自分を検索されないための方法
  • 自分の個人情報を漏らさないためには細心の注意が必要です。
• 銀河の残骸：中央には巨大ブラックホール(画像)
  • すごい。なぜか滅びの美を感じる写真になっている。

追記

• 【AV-Testによる検出率比較テスト】11月期分発表　G Dataが25ヶ月トップ堅持
  • 色々なBlogを見たりしていると、新型のVirus等を見つけてからそれがSignatureに取り込まれるまでに、早ければ１〜２日、遅くて１週間かかるらしい。
  • それでも取り込まれない場合、いつになるか判らない・取り込まれないと言ったこともあるそうだ。
  • このSignatureを作る人たちの努力は並大抵の物ではない。
  • 良い物を自分で見つけてちゃんとお金を払うようにするべきだし、間違ってもExpireなんてことにならないように注意することが大事でしょう。