本来はデジタルディバイドについて話し合うはずだった(?) WSIS（世界情報社会サミット）で関係ない、余計な議論が行われているという話。 今回のサミットの最大の争点はどうやら米国がインターネットの根幹の管理を手放すかどうかだったらしい。インターネットは自律・分散・協調で成り立っているのは広く知られているが、IPアドレスとドメイン・ネームの管理はどうしても中央…

例えば、DELLのショッピングサイトなどはIEしかサポートしていません。 FirefoxのUser Agent Switcherを使えばDELLのショッピングサイトでもLinux+Firefoxでも発注できる（多少問題はありますが）ので致命的とは言えませんが、普通にFirefoxをサポートしてくれるようになってほしいですね。 Mac用IEの終了でFirefo…

特定のターゲットのみ狙い撃ちするスピアフィッシング（スピアーフィッシングとは中銃や銛を使い魚を突く事）前からあるのですが、ITMediaの翻訳記事にあったので。困った物ですよね。見ないとならないようなメールで来ると開かざるを得ないですから。この記事以外にもネットショップ経営者にクレームメールを装ったフィシングも話題になっていました。（これは日本の話） VMw…

コメント＆トラックバックスパムが増えてきています。さっきも20数個のスパムを削除しました。TODOとしてCAPTCHA導入... しかし、CAPTCHAを入れるとアクセシビリティの問題も発生するので公共系サイトでは気をつけないとならないですね。 ところでWikipediaのCAPTCHAページ、リンクが豊富ですね。 http://ja.wikipedia.o…

FC5でSUNのJavaパッケージをインストールすると問題が発生するらしい。リリース版でも同じかな?

VLANにも色々セキュリティホールがあるのですが、 これは”802.1q, various PVLAN implementations”でプロトコル設計の問題だそうです。ローカルネットワークのユーザが信頼できない場合は困る方もいるかも。

Mambo, Coppermine, PHPBBがワームか何かの攻撃対象になっているそうです。 Mambo、PHPBBは日本でもよく利用されていると思います。 Coppermineはフォトギャラリーの様ですね。 攻撃に成功するとlistenと言うmalwareをインストールされるそうです。 ところでXMLRPCの不具合を狙った攻撃が行われている、とこのブログ…

プログラミング言語によらずセキュリティ対策には3つの基本があると思います。 1．外部からの入力は信用せず、形式、範囲が想定内か確認する 2．外部システムへ出力を行う場合は適切なエスケープ処理を行う 3．セキュリティ上の問題が発生しても被害を最小限に留める措置を行う 1．の外部からの入力は信用しない、にはユーザからの入力だけでなく他のサブシステムの入力も信用し…

Blogger Web Comments for Firefoxと言うFirefox拡張をインストールしてみました。 最初は勝手にポップアップウィンドウが開くのが少々いやでしたが結構便利です。自分のブログにトラックバック無しでリンクを張って頂いている方のブログなども見れて非常に便利です。 今見ているページに関連したブログのページが見えるのは良いですね。ただ、…

久しぶりにGoogle Definitionsを使ってみると、機能が拡張されていました。 define: 日本 で検索すると、日本語と中国語の定義は検索しているようでした。残念ながらまだ準備中(?)なのか日本語の定義は表示されませんでしたが、中国語の定義は表示されました。 結構便利な機能なので早く日本語も使えるようになると助かります。