asahi.comより。約1150台もマックに切り替えるんですか。すげー。eMacじゃなくてiMacなんですね。 Windowsに比べ、ウィルスにはかかりにくいとは思うのですが、東大が説明している「不具合が起きても自分で直しやすい利点がある」っていうのはどうなんだろう…

アメリカのATMってOS/2で動いているのが大多数だと書いてありますが、日本のATMも同じなんでしょうか？ 某銀行で通帳記入しようとしていたとき記帳機がブルーバックになっていたので、店員さんを呼んだらさくっとリセットボタンを押して立ち上げなおしてまし…

コンピューター・ウイルスをばらまいた犯人がFBIに協力して刑期が短くなったと言う話。 映画「キャッチ・ミー・イフ・ユー・キャン」も終盤のほうはこんな話でしたね。日本のけーさつはこういうことするんでしょうか？

id:sonodam さんの日記見て、CRYPTO-GRAMの今月号読んでないなと気がつきました。ばたばたしてるからなぁ。 今月号は "Benevolent Worms" が個人的にはおもしろそうな感じかなと。斜め読みしかしてないですが(^^; よいソフトウェア配布メカニズムは次のとお…

CD-ROMの対象OSは、Windows XP だけですか。

昨日 stalk あたりで話題になっていたやつですが、Windows RPC DCOM Dos exploitとexploit for mysql -- [get_salt_from_password] problem ですか。こわいこわい。 kawaさんは http://www.cnhonker.com も巡回されているんですねぇ。さすが。 （関連） MySQ…

MSBlast.Fってものまで出ていることすら知らなかったのですが、これって、見せしめのため？

件数自体をみるとBlaster Wormがそんなに飛び抜けていないのが、意外でした。被害額でみるとまた違ったスケールになるんでしょうね。

ZDNetより。ソースコードの中には、「Nachiが日本を主なターゲットとして作成された」旨が明記されていたようですね。そういう見方をすると、Nachiが日本語パッチを当てないのは、単に日本語Windowsに対応させていなかったのではなくて、日本を攻撃対象とし…

ZDNetより。アンテナ内蔵されたんだ。こっそり何かに埋め込まれて本来の目的以外で使われると怖いなとおもったり。

Asahi.comより。昨日こんなこと書いたところなのに捕まりましたか。ホントに最初のバージョンを作った人なんでしょうか？ この人が作るか作らないかに関わらず、誰かがMS Blastのようなワームを作ったんでしょうけど。 ［WSJ］ FBI、MSBlast作者の18歳少年逮…

slashdotより。朝テレビを見ていて気になったんですが、昼間は見ている暇がなく今頃になって確認。 記事を読むだけだと、ウィルスのことしか気にしていないようにも読めますが、どんな感じのものを作ろうとしているんでしょうか？仮によくできたセキュアOSが…

ZDNetより。おとといの記事だけどメモ。 ウイルス作者が捕まったってあまり最近聞かないですもんね。ワームはもっと難しいだろうなあ、自分で墓穴掘らないかぎり。 8/29追記： ウイルス作者はなぜ捕まらないのか？(上) (WIRED NEWS)

CERT Advisory CA-2003-21によると、GNU の anonymous FTP サイトが今年 3月に侵入されていたようです。 ファイルをダウンロードするときは、md5sum でチェックするよう薦めていますね。 (参考) http://ftp.gnu.org/MISSING-FILES.README (参考) http://slas…

今日は土曜日なのにBlackHat関連のNewsは更新されていますね。この記事はさすがに国分さんが書かれているだけあってちゃんとフォローが行き届いていますね。

ZDNetの特集。昨日も記事が少し出てましたけど、関連記事はここを見ておけば良さそうですね。

そういえば、ちょうどBlack Hat Briefingsやっている最中ですね。現地時間の明日からはDEFCONが始まるし、一度は行ってみたいなぁ。 記事に書いてあるとおり、攻撃実証コードが公開される割合って最近ぐっと減ったよなぁ。 関連： 固まった「30日＋30日」の…

やはり日本のセキュリティリテラシーはまだまだのようです。あと、リサーチ結果どおりでBS7799やISMSという言葉は一般的には全然認知されてないでしょうね。 NTT-Xと三菱総研、企業の情報セキュリティに関する調査結果を公開 (CNET Japan) リテラシーの重要…

Astaro Security LinuxのメーカであるAstaroは3つの主要なオープンソースセキュリティ関連プロジェクトを支援するらしい。その３つはExiscan, Netfilter, Super FreeS/WAN のようです。 Exiscanって知らなかった・・・。*1 *1:Exim使ったことがないからか・…

これまでより短い時間でパスワードを解析する手法が発表されたみたいです。検証サイトはこちら。

IPストレージも実用段階にきているみたいですね。注目を浴びているiSCSIですが、この記事で懸念されている「カプセル化／非カプセル化に伴うオーバヘッド」は結構CPU的につらそうなので、ASICで解決するんでしょうね。 iSCSIとIPSec処理をワンチップに搭載し…

Webの改ざんを行う人たちは通常MacOS、AIX、HP-UXなどのマイナープラットフォームはあまり狙わないのですが、こういったコンテストが本当に開かれるといままで放置されていたサーバは結構やばいでしょうね。 IDS-TALK MLに情報があがっていました。 http://w…

やっぱりこうきましたか。そのうち携帯電話もIP電話になると思いますが、インフラが整っていない今は内線電話からですよね。すぐに普及するかは微妙ですけど、こういう流れには逆らえないわけですから。そして、そのうち内線電話にもカメラつきますよ(^^; IE…

Asahi.comより。あちこちで話題に上がっていますが、すごい企画ですね。とっても画期的だと思います。留学いいなあ。/.の記事

銀行が１ヶ月に３回もダウンされると困るんですけど・・・。「1個のCPUが壊れても，残りのCPUで運用し続けることができるUNIXマシンもあるが，今は使っていない」ですか。いいんですかそれで。

InternetWatchの記事。そろそろTrusted OSの時代が本格的にくるんですかね？やっぱりとっても高価ですね。この不況下ではなかなか流行らないかも。

Internet Watchの記事。今年はNokiaのシェアがもっと落ちているだろうな。

/.からVISA/MasterCardの顧客情報500万人分がクラッキングで流出 最近この手の話題が多いですね。

こんな数字だしてもなんの根拠もないと思うのですが…。だってIDSのチューニング一つで大きく値が変わりますからね。でも警察庁が発表とかするとそれなりに信じる人多いんだろうなあ。ここ