Garbage Script on Goo BLOG
某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場
 



例えば……

M○Xコーヒーを越える!! 練乳タップリ激甘なミロ

……とかww

モチロン、アタシはそんなモノ飲めませんがな(苦笑)。
(M○Xコーヒーも(コーヒー牛乳と割り切っても)甘すぎてダメだったりします。)

コメント ( 0 ) | Trackback ( 0 )




BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告 - ITMedia
提供元であるISCからのアナウンスはココ

DNSサーバソフトの代名詞でもある「BIND」のVer.8系のメンテが8/27に終了(End of Life)しました。既にリリースしてから7年が経過する現行Verである「BIND 9(最新版は9.4.1-P1)」への移行を推奨しています。

……つーか、出てから7年も経過していたって事の方が驚きだったり。>BIND 9

最近は「DNSキャッシュポイズニング」など、DNSの脆弱性を悪用した攻撃が注目される傾向にある事から、DNSサーバ管理者でBIND 8を利用している方は、速やかにBIND 9への移行を推奨いたします。

コメント ( 0 ) | Trackback ( 0 )




ココのコメント欄から始まって、ココとかココとかに繋がっている件について。

更に言っちゃうと「IPAのアレ(例えば、PHPを避ける)」にも繋がっているお話。

自分個人の考えですが、PHP(特にPHP4系)という言語を走らせる部分(この場合で言えばスクリプトエンジン)が危険という意味合いではなく、言語仕様と実装の部分で「保護」してくれる機能がJavaや他の言語系と比較して乏しいため、「自分自身(この場合はコーディングする人)が意識して自衛しないとマズイ結果に陥りやすい」という意味合いでの「危険である」という意味で捉えています(良く言えば「柔軟」、悪くを言えば「いいかげん」)。

そういう意味で言うと「PHPの危険」という意味は、「Cによるコーディング」の「危険」という香りと非常に酷似していると感じているのは自分だけでしょうか?
(Cの場合、特に入力処理部分でいい加減なコーディングをしていると、簡単にBoFが発生したり、メモリリークが発生したり……etc etc……。PHPの場合ならXSSやSQL Injectionや……etc etc……。)

実際PHP4系で幾つかコードを書いてみましたが「色々書けるなぁ……あ、でもこれ(柔軟である事の反作用を)意識してコーディングしないと、簡単に危険なコーディングが出来てしまうなぁ」というのが自分の感じた事。

なので、そういう特性を持っているという事を理解し、注意し続けていけるのであれば「PHPだからダメ」という事に繋がらないのではないかなぁ……と。

コメント ( 0 ) | Trackback ( 0 )




JPCERT/CC、注意喚起や緊急報告のRSS配信開始 - Internet Watch
JPCERT/CC RSSのページはココ

JPCERT/CCが注意喚起や緊急報告などの情報のRSS配信(RSS 1.0仕様)を開始したとの事です。

早速Firefoxのツールバーに登録してしまいました。簡単に情報確認できるのは便利ですね。

コメント ( 0 ) | Trackback ( 0 )




「せっかく届いても読まれない」、工夫しすぎの迷惑メール - ITPro

これぞ正しく「策士策に溺れる」(笑)。

結局迷惑メールにしろ何にしろ「メールは開いて読んでもらえてナンボ」って事を忘れたら……ねぇ(苦笑)。

コメント ( 0 ) | Trackback ( 0 )




キヤノン、ライブビューが可能な中級デジタル一眼レフ「EOS 40D」 - デジカメWatch
……冬のボーナス使い道決定w

マジメな話、愛機(EOS 20D)と比較すると別物って位に機能性が向上しつつ、でも提供価格は安いとなれば……乗り換え必死と言うしか(マテ)。

個人的には……
  • AF9点が全てクロスセンサに変更(30Dまでは中央のみ)
  • ファインダー倍率が0.95倍にアップ(30Dまでは0.9倍とやや見づらい)
  • フォーカシングスクリーンの交換が可能(30Dまでは交換不可)
  • CMOSのダスト除去機能が追加(30Dまではそんなモノは無かった)
    ……の4点だけでも買いかなぁ……。

  • コメント ( 3 ) | Trackback ( 0 )




    また日本のフリー圧縮ツールにゼロデイ攻撃 - ITMedia
    まっちゃさんの処経由

    1次ソースはMcAfee Avert LabsのBlogSymantec(米国側)のBlog

    休み明けから「きゃー」って感じですヨ。orz
    いや、Lhazは職場のPCに入れていますんで、サクサクっとVerUPしました。

    オープンソースにしろ、フリーソフトにしろシェアウェアにしろ、入れているソフトについては、定期的にVerUPしていないかウォッチする必要があるという事を改めて実感しました。

    Lhazに限らず、今導入しているソフトについてVerUPしていないか確認し、古いバージョンのモノは最新版に入れ替える事を推奨します。


    コメント ( 0 ) | Trackback ( 0 )




    金曜の午後から昨日までお休み(短い夏休み)を頂いていました。
    尤も、本当は金曜の午後は休むつもりは無かったんですが、あまりの体調不良っぷりに音を上げたというのが本当のところで(苦笑)。

    で、金曜はアレゲ祭りの初日だったんですが……帰りに乗ろうと思っていた電車の乗車率があまりに凄い事になっていた(多分埼京線のラッシュなんて目じゃないくらいの状況w)ので、職場のあるビルが運行しているバスに乗って迂回ルートで帰宅。
    (「アレゲ祭りからの戻り」+「一般観光客の戻り」+αで、そりゃもう「えらい」事になっていましたですヨ。)

    土曜は「ぼへぇー」とノンビリし翌日のアレゲ祭りに備え、日曜は朝から昼までアレゲ祭り、その後自宅に一旦戻って出かけ、ゲーセン2件をハシゴ(マテ)。

    お陰で昨日月曜は、病院に出かけた以外は全く外出せず、横になっていましたですよ(だめだめ)。

    でもまぁお陰様で、肉体的にも精神的にも疲れは取れたようなので、もう暫くは頑張れそうな感じです。

    コメント ( 0 ) | Trackback ( 0 )




    “セキュリティ専門家の卵、じわり増加中”、人材育成を狙うキャンプの第4回が開催 - ITPro
    無利w な人経由。先日ここでも告知していたセキュリティブートキャンプですが、今週開催でした。ちなみに今日(8/17)は最終日。

    講師の方のblogやら、ニュースやら見ていると……こんな講義を受講できる(しかもタダで!!)若い人達がうらやましい(ヲ

    ちょっと早いですが、1週間お疲れ様でした。是非ここで得た成果(セキュリティに限らず、イロイロな事含めて)は、今後活かして頂けたらなぁ……と思います。

    コメント ( 0 ) | Trackback ( 0 )




    お仕事の関係で外出してきたのですが……あーつーいー、とーけーるー

    何と言うか……これぞ「日本の夏」ってくらい蒸し暑い^2
    (暦上ではもう秋なんですけれどねぇ)

    コメント ( 0 ) | Trackback ( 0 )




    2007 年 8 月のセキュリティ情報 - Microsoft

    予告通りでましたね。セキュリティに関する修正プログラムは計9本、それ以外の修正プログラムは計4本、更に悪意あるソフトウェアの削除ツールも出て……結構多いですね。

    お茶で一息吐きつつ、Microsoft Updateするのがよろしいようで。

    コメント ( 0 ) | Trackback ( 0 )




    マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月 - Microsoft
    かなり遅れてしまいましたが、今月の月刊MSの日は明日8/15(水)になります。

    今月はセキュリティに関する修正プログラムは計9本、内、極めて重要な修正であるという意味の「緊急(Critical)」に格付けされたのは6本と非常に多いです。

    お盆期間中ですが、リリースされ次第速やかに当ててしまいましょう。
    また会社でお使いのPCについては、必ずシステム管理者の指示に従って作業して下さいね。

    コメント ( 0 ) | Trackback ( 0 )




    違法ダウンロードは「みんなやっている」――多くの子供が正当化 - ITMedia
    上のリンク先の記事は欧州(EU)でのお話ですが、日本でもある部分では似たような出来事が起きているのかも……。

    よく「子は親の背中を見て育つ」なんて言いますが、これはネットの世界でも言える事なのかと。
    また、年長の子供の間ではコンテンツのダウンロードが浸透していた。大半のダウンロードが違法であることを知りながらも、多くの子供は「違法なのかよく分からない」「みんなやっている」「個人的な利用だからいい」「アーティストはもう十分に金を持っている」「CDやDVDは高過ぎる」などの理由を挙げて正当化したり、違法性を過小評価しているという。「お父さんはいつもやっている」と答えた子供もいた。
    (『違法ダウンロードは「みんなやっている」――多くの子供が正当化(ITMedia)』より引用(一部フォントスタイルを強調しています)
    ……って、子供ってちゃんと親のやる事を見ているんだなぁ……(苦笑)。

    コメント ( 0 ) | Trackback ( 0 )




    なにそれうまいのw>夏休み

    ハイ、言うまでも無くそんな楽しいイベントなんて関係無しですヨ(苦笑)。

    ま、周囲から変なツッコミなどが飛んでこないので、普段では出来ない事を検証したり勉強し直したりする事ができる期間ではありますけれど。

    強いて言うなら通勤が面倒かなぁ……。何せ通勤路線がアレ(※1)なので、職場近くの駅で降りるのが一苦労^2。
    そしてピークは今週末(※2)ww ……本音言えばその日は休みたいんですが、外せない用事があるからなぁ……。
    ---
    (※1)某観光地とか某遊び場へ向かう路線なので……。
    (※2)金曜~日曜にかけて開催される「アレゲ祭りw」の事。

    コメント ( 0 ) | Trackback ( 0 )




    あわせて読みたい

    今まで実験的に掲載していたんですが、サイトの奥底深く(※1)ではあまり更新されない事から、最新の日時に変更してみる事に。
    ---
    (※1)記事の投稿日時を「1999-12-31 23:59:59」にセットしていた。

    コメント ( 0 ) | Trackback ( 0 )


    « 前ページ