tweet:2009:1224_01
気になった記事(20091224)
気になった記事です。
Security関連
-
- Securityを考えるとかなり危険な気もするけど、今のカード業界を考えればありかもしれない。どうせ漏れるなら簡単な方が良いと言う考えも成立するしね。
-
- GENO(Gumblar)もしくはその亜種といわれています。もしそれが正しいなら、サイト管理者の認証管理が問われます。もちろん二次災害の責任も問われます。
- 感染経路を追いかけるのは本当に難しいでしょうねぇ。どこで漏れたかを追跡することはおそらくできないでしょうから。
-
- すごい数ですね。Adobe Flashの命はこれで絶たれてしまうんでしょうか?
-
- こういう活動はどんどん行うべきでしょう。
-
- 個人的には、PKIの証明書が安価に簡単に入手出来る限りにおいては、SSL化するべきだと思う。ただ、SSL化すれば良いと言うものではないので、そのあたりが微妙。
- そういえば、そろそろこのサイトも「オレオレ」証明書でSSL化しようかな?
- JNV/NVD方面
- Sun JAVA/Open SDK/JDK、Sambaあたりの脆弱性が公開されています。NVDだとTYPO3が幾つも出てますね。
-
- しつこく注意喚起です。
-
- う、これは嫌かも。
- というわけで、Password関連
-
- 真面目な話、パスワードはすべての基本です。英数字記号文字を含めた八文字以上のパスワードを作って、長くても三ヶ月単位で交換するべきです。
- ちなみに、管理しなければならないパスワードが多い私の場合、
- sshが使えるならそれを使う
- パスワードの系統を作成する
- 系統にそったパスワードを作成する
- と言う方法である程度対処してます。でもそろそろ、自分の管理マシンに関してはPAMなりLDAPなりを考えようかな?
-
- これ、Honey Potに最適では?
-
- といってたらHoney Potソフトが更新されてました。
-
- 相変わらず多いですねぇ。
-
- ううむ、タコイカ、GPL/CODE 1、Gumblar系と一気にいろいろ来てますね。まぁ、年末だしなぁ。
-
- Web Based Wormなんて恐ろしいことを。でも技術的には出来そうだなぁ。かなり怖い。
Computer関連
-
- iPhone関係のサービスが増加する一途です。
-
- 普通、こういう質問されたら「控える」と言うよねぇ。まぁ、それでも意味はあると思うけど。
- しかし、案外利用者って少ないんだな、一割切っているのか、
-
- というわけで、ノード数の推移です。
-
- とりあえずVPNからか。まぁ、数が少ないからやりやすいんだろうな。
-
- 関連規制ねぇ。まずは通信の秘密関係から見直してもらいたいものだが。
-
- 注目すべきテクノロジーですか。既に注目されているテクノロジーの間違いじゃないか?いずれにしても、注目すべきであることは確かだけど。
-
- クラウドという言葉はバズワードであって、それ自体には意味はありません。そんなことは自明なんだけど。
- クラウドを考える意味で言うなら、グリッドに代表される疎結合分散マルチプロセッシング系の技術か、仮想システム系の技術を基盤とした二系統があるというだけでしょう。
- 機器単体のレベルでの仮想システムと広域分散した疎結合の連動計算システムの組み合わせがクラウドのイメージに近いんだろうけど。
-
- これ、面白そうだなぁ。
その他
-
- へぇ、試してみようかな。
追加
Security関連
-
- WordPress 穴ぼこありすぎ
-
- いや、家電が危ないのはもう五年以上前からでしょう。古くはHDD-DVD Recorderからなんだから。
-
- 統合ID管理に関する技術プラットフォーム関連。まぁ、OpenIDでもなんでも良いので、使えるものが欲しいです。
-
- ああ、Gumblarじゃないんた。GNU GPLなのね。
-
- こんなこと言っている暇があったら、7&Yのネットショップ対応したら?
-
- どうこう言ったって、MSはすごいよねぇ。
-
- どうやらあちこちで騒がれだしましたね。しかし、GNU GPLでダマされるか?
- NVD方面
- PyForum他多数の脆弱性が公開されています。
-
- たかだかVirusとは言っていられません。
-
- ほほう、Citiですか。でかいなぁ。
Computer関連
-
- あらら、全面敗訴ですか。それは大変。
-
- 利用者は移り気なものです。
tweet/2009/1224_01.txt · 最終更新: 2009/12/24 01:00 by 127.0.0.1