X

WSIS(世界情報社会サミット) – インターネットへの政府介入

本来はデジタルディバイドについて話し合うはずだった(?) WSIS(世界情報社会サミット)で関係ない、余計な議論が行われているという話。 今回のサミットの最大の争点はどうやら米国がインターネットの根幹の管理を手放すかどうかだったらしい。インターネットは自律・分散・協調で成り立っているのは広く知られているが、IPアドレスとドメイン・ネームの管理はどうしても中央…

MS、マック用『IE』のサポートを年内で終了

例えば、DELLのショッピングサイトなどはIEしかサポートしていません。 FirefoxのUser Agent Switcherを使えばDELLのショッピングサイトでもLinux+Firefoxでも発注できる(多少問題はありますが)ので致命的とは言えませんが、普通にFirefoxをサポートしてくれるようになってほしいですね。 Mac用IEの終了でFirefo…

狙い撃ちフィッシング – スピアフィッシング

特定のターゲットのみ狙い撃ちするスピアフィッシング(スピアーフィッシングとは中銃や銛を使い魚を突く事)前からあるのですが、ITMediaの翻訳記事にあったので。困った物ですよね。見ないとならないようなメールで来ると開かざるを得ないですから。この記事以外にもネットショップ経営者にクレームメールを装ったフィシングも話題になっていました。(これは日本の話) VMw…

コメント&トラックバックスパムが…

コメント&トラックバックスパムが増えてきています。さっきも20数個のスパムを削除しました。TODOとしてCAPTCHA導入... しかし、CAPTCHAを入れるとアクセシビリティの問題も発生するので公共系サイトでは気をつけないとならないですね。 ところでWikipediaのCAPTCHAページ、リンクが豊富ですね。 http://ja.wikipedia.o…

FedoraCore5 test1

FC5でSUNのJavaパッケージをインストールすると問題が発生するらしい。リリース版でも同じかな?

VLAN、PVLANのセキュリティホール

VLANにも色々セキュリティホールがあるのですが、 これは”802.1q, various PVLAN implementations”でプロトコル設計の問題だそうです。ローカルネットワークのユーザが信頼できない場合は困る方もいるかも。

Mambo, Coppermine, PHPBBが攻撃対象に

Mambo, Coppermine, PHPBBがワームか何かの攻撃対象になっているそうです。 Mambo、PHPBBは日本でもよく利用されていると思います。 Coppermineはフォトギャラリーの様ですね。 攻撃に成功するとlistenと言うmalwareをインストールされるそうです。 ところでXMLRPCの不具合を狙った攻撃が行われている、とこのブログ…

セキュリティ対策:3つの基本

プログラミング言語によらずセキュリティ対策には3つの基本があると思います。 1.外部からの入力は信用せず、形式、範囲が想定内か確認する 2.外部システムへ出力を行う場合は適切なエスケープ処理を行う 3.セキュリティ上の問題が発生しても被害を最小限に留める措置を行う 1.の外部からの入力は信用しない、にはユーザからの入力だけでなく他のサブシステムの入力も信用し…

Blogger Web Commentsは便利ですね

Blogger Web Comments for Firefoxと言うFirefox拡張をインストールしてみました。 最初は勝手にポップアップウィンドウが開くのが少々いやでしたが結構便利です。自分のブログにトラックバック無しでリンクを張って頂いている方のブログなども見れて非常に便利です。 今見ているページに関連したブログのページが見えるのは良いですね。ただ、…

Googleのdefine: 機能が拡張されてますね

久しぶりにGoogle Definitionsを使ってみると、機能が拡張されていました。 define: 日本 で検索すると、日本語と中国語の定義は検索しているようでした。残念ながらまだ準備中(?)なのか日本語の定義は表示されませんでしたが、中国語の定義は表示されました。 結構便利な機能なので早く日本語も使えるようになると助かります。