News
asahi.comより。ウィルス対策の一環として行われるようで、意外と効果がありそうですね。 Microsoft、ウイルス作者の情報に賞金25万ドル (ZDNet) Microsoft、“ウイルスハンティング基金”を設置 (ZDNet)
ZDNetより。Linux関係は最近動きが激しいですねぇ。
MYCOM PCWEBより。Wietse Venema氏が来ていたんだ。すげー。「セキュリティを考えずに開発されたソフトには数多くの穴があり、そのようなソフトはいくらパッチを当てても決して安全にはならない」かぁ。昔からあるものってほとんどセキュリティの考慮ってさ…
JPCERT/CCがインターネット定点観測システムを稼動開始したそうです。どんなアウトプットが出てくるか楽しみです。 JPCERT/CC、セキュリティ予報のためのインターネット定点観測システム (InternetWatch)
ZDNetより。RedHat LinuxなどのメジャーLinuxディストリビューションでWebサーバ立ち上げていると、バナーには低いバージョンが出ますから実際には3%ってことはないはずですが、それでもかなりの数のWebサーバが脆弱な状態ということですよね。
ZDNetより。ゲームファンサイト「DarkProfits」に関連したWebアドレスに向けて大容量の“ゴミデータ”を送りつけることでDoS攻撃を試みるらしい。 恨みを買うとこうなることもあるのかと思ったり。
ZDNetより。デフォルトセキュアに向けた取り組みなんでしょうね。素人の私はなんでXPだけなんだろうと思ってしまうんですが・・・。
asahi.comより。すげー2.4Mbpsか。データ通信に使われているPHSもいらなくなりますね。Vodafoneはどうするんだろ?
全く残念です。しばらくは代替フォントを使うか商用フォントを使うかになるのか。 東風フォント製作中止に (slashdot)
ITProより。まだまだどっちが安全といえるほど差があるように思えないですが。「開発者4人のうち3人はWindows向けソフトウエアを開発していることから,経験上,『Linuxは本質的に安全』と回答するのは,Linux開発者よりもWindows開発者の方が多い」というこ…
slashdotより。これってDJB氏がdjbssshという名のsshの代替プログラムを作るんですかね?もしそうなら、リリースが楽しみですね。 コメントにchroot patch for sshとかいうものも紹介されていたので、メモ。
昨日のネタですが。 シマンテック、2003年上半期のセキュリティレポート (InternetWatch)
こういうニュースなかなかなくならないですね。
slashdotより。Xenというオープンソースのバーチャルマシンがあるようですが、どんな感じなんでしょうね。Live CD形式でも配布されているみたい。ハニーポットに使えたりするのかなあ〜。
MYCOM PCWEBより。最近ソフトウェアにいろんなものが埋め込まれたりしますが、キーロガーが埋め込まれている場合もあるんですね。用心しないと。
asahi.comより。しかし、この銀行よく障害起こるよなぁ。セキュリティが原因じゃないといいのですが。
「ウイルスを天気予報的に予測する整備」かぁ。お天気おねーさんはかわいい人がいいな(意味不明) 経産省、世界最高水準の信頼性を目指す「情報セキュリティ総合戦略」 (Internet Watch)
SANSが発表している脆弱性トップ20を更新したようです。WindowsのシステムはIISがトップで、UnixではBINDがトップか。IISは去年に引き続きですが、BINDは9位からジャンプアップですね。(苦笑 「ソフトの脆弱性トップ20」発表 (ZDNet)
NetScreenがSSL VPNのマーケットリーダであるNeoterisを買収したようです。 Neoterisのプレスリリースはこちら Netscreen、SSL企業買収でVPN製品強化へ (ZDNet)
slashdotより。やっぱり侵入可能だったんだ。どういう脆弱性があったのか詳しく発表してもられるとうれしいですね。
MYCOM PC WEBより。ようやく1.1がリリースされましたね。
ZDNetより。買収によってソフォスがスパム対策に力をいれるようですね。個人的にはActive Perlとかの開発ツールがなくなってしまうんじゃないかと心配だったり。 またActiveStateは、オープンソース開発者向けに開発ツールや言語も提供しているが、 これらは…
Enterprise Watchより。ちょっと古いネタかもしれないですが、気になったのでメモ。MIRACLE HiZARDをみるとよさそうですね。MIRACLE HiZARDは、外部からのバッファーオーバーフロー攻撃などを防ぐアンチハッキング、内部からの情報漏洩を防ぐユーザーレベル…
以前ここでも取り上げたSafety Linuxですが、バッファオーバーフローをCPUレベルで防ぐ新機構についてレポートにまとめています。紹介されている機構の採用するCPU製造メーカ募集中とのことです。採用されるにしてもしばらく先になりそうですね。 このほかに…
ITProより。ユーザにとってはよい方向で解決するようで。 (9/30 追記) 渡邊フォント問題、非商用限定の無償利用可で解決へ (slashdot) よこちんさんのつっこみどおりすんなり解決とはいかないようで・・・
slashdotから。キャッシュカードがバイオメトリクスに対応すると他のカードでも一気に普及しそうですね。
ZDNetより。報告書読んでいないですけど、単一のプラットフォームが独占している状況はセキュリティ的には危険性が高いかも。 MS批判の報告書を作成した@Stake社員解雇 という話もあり、どこまで公平な視点で書かれたかは微妙なところですね。
asahi.comより。「講師が入力している様子を見て、端末のパスワードを知った」ですか。やったやつも悪いですが、ソーシャルされている講師にも責任の一端があるんじゃないかなぁ。
ZDNetより。いやー、ごもっともですね。できればその場で講演を聞きたかったなあ。ちなみに170席が満席だったようですね。すごい。 そのあとの飲み会も参加したかったんですけど、今週はダメダメですね。
slashdotより。スパムの対象になると最高で「$1,000 per e-mail and $1 million per incident」ですか。上限は強烈な額ですね。