ベトナムでは95%のPCがウィルスに感染している? - セキュリティは楽しいかね?
ベトナムの95%のパソコンがウイルスに感染していて、40%の株仲介業が攻撃に対して脆弱とのこと。
Is Vietnam the next haven for cybercrime? The country is apparently facing a major Internet security crisis, with some 95% of its PCs infected with viruses and 40% of its stock brokerages vulnerable to attack, according to officials there.
確かに信じがたいですね。一部の発言が広がったのかなぁ・・・
俄には信じがたいが、上記のPeople's Daily Onlineの記事の内容が正しいとすると、セキュリティカファレンスでのベトナムのオフィシャルな人間の発言らしいので、それなりに信憑性のあるデータだと思われるのだが…
第1回せきゅぱこ完了〜(そして帰京〜 - wakatonoの戯れメモ)
セキュパコおつかれさまでしたー♪
その前に東京どうにか汁!!!w
こういう試みがこれまでなかったのが不思議なくらいの土地柄ではあったもののw、無事第1回が完了したりしました。参加人数は、まぁ最初だしということもあれど、地元とか北海道の中からも来ていただけたようで、よかったよかった。
第1回は完了したけど、第2回以降もきちんと続けられるようにというのがオレが願うところ。立ち上げたはいいものの、特に理由もなく回転休業状態になったりというのはいただけないので。
とはいえ、個人に負担がかかるのはあまりいい状況とはいえないですし、やる人たちがきちんと役割分担をしつつ、特定個人に過大な負荷がかからないようにするのも大事だったり。もしくは、負担がかからない規模での開催として、少しずつノウハウを蓄積したり、継続してみたりというのもありでしょー。どうしてもやれない状況というのも(当然ではあるけど)理解はしてるので、無理に大々的にやれ、というのはないです。何かをやりたい/知りたいという時に、その好奇心/知識欲を満足させるために何をするか?というのが大事。
せきゅぱこ雑感〜なんで遠くに出かけるの?〜(そして帰京〜 - wakatonoの戯れメモ)
やっぱり東京は集まりやすいし、人もいる。そういう意味では恵まれていますが
大阪とかの地方は、集まるのも大変。そういう意味ではまっちゃとか神戸とか色々集まる場を、用意しないといけないのかなぁ。
東京だったら、そんなこと言わずに、しれっと、集まれちゃう訳かな。
今回は、せきゅぱこのspeakerとして函館まで行ってきました。で、オレ自身、東京周辺に住んでるにもかかわらず、わざわざなんで遠くに?と思われる方もいるかもしれませんが、これには理由があるのです。
こうするようになったバックグラウンドとして、オレ自身は東京周辺に長いこと住んでる(東京都内に通算30年以上、下町に3年程度、横須賀に5年程度)ってのがあるのですが、以下のようなことはやっぱり感じます。
- やっぱ便利。機材の調達や資料(書籍ね)の調達がやりやすい
- 志を同じくする人たちと会いやすい
一方、かれこれ3年以上前からセキュリティキャンプにかかわってて痛感したのは、以下のような感じのこと。
- 地方に住んでる子が多い
- そういう子たちは、たいていの場合どこか地域では浮き上がっている(よくもわるくも)
- そういう子たちは、何かを渇望している
いつも体調不良で残念ですけど、もう14回も開催していたんですね>京都w
じゃあ、僕自身のお財布の中身(経済的理由)と機会(時間的・心理的理由)の都合はあるけど、折り合いがつけばこっちから出向くwというのが、僕が飛んでる理由でもあったりします。時間的な理由が折り合わないと、経済的理由(あたりまえですがたいてい自腹。たまに呼んでいただけることもあります)がついてもNGということもあるし、逆にお財布の中身が厳しいと、時間的な折り合いがついてもダメということになったりもします。
【都市伝説?】標的型攻撃による被害は深刻化しているのか?:武田圭史
確かに標的型攻撃について、受けたという報道されている数は少ないと思っています。
僕として、標的型攻撃として一番にびっくりしたのは、これでしょうか
標的型攻撃についてその試みについては多数確認されており多くの報道が行われている。しかし、それによって実際に日本国内で発生した被害についての報道は私が知る限り下記2件のみである。
■「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る(ITmedia, 2005/7/22)
http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html■郵送CD-ROMで不正送金、千葉銀行の名前をかたる(ITmedia, 2005/11/02)
http://www.itmedia.co.jp/news/articles/0511/02/news036.html
あとは、これも結構あれですけど標的型?!っていわれると微妙かなぁ
でも結局は、標的型攻撃を受けても情報を共有していないので、あったこと自体が知られることがないってのが問題じゃないかな。
見えない物は無い、という考えは、武田先生論的にもあり得ないと思うので、そのあたりを出してねっていうBlogのエントリーと読んでいますw
伊藤氏は「回答企業の7割が、攻撃に対して何らかの体制作りをしている」と評価する一方、「47.2%は外部に相談や連絡をしていない。手口が共有されないと攻撃されていることにも気がつかない」と情報の共有が不十分だと指摘した。
誇大な敵のあおりは不要で、実際にどうだかを統計的にだせというおはなし。確かにね。
これからの動向と現在の実情を一緒にするなと。うむ、その通り
さて、じゃコメントにも書かれている通り用語を統一する必要があるということかな。
現状被害報告を受け付けているIPAがきちんと、用語を統一して武田先生の考えられている統計を出してくれるとうれしかったり。
セキュリティに関する事業を維持・継続していくためには対策が必要とされる「仮想敵」が必要となるわけだが、実在しない被害が存在するかのように表現することだけは避けなければならない。
本件が事実に基づかない情報だとは思わないが、実際の状況が広く認知されていないこのような事象については根拠となる事実の存在について確認された被害件数だけでも示すべきだろう。
SATAドライブは基幹システムに使える − @IT
信頼性や高速性では、FCには負けちゃうSASディスクですが、アーカイブやバックアップなど適材適所で使えば良いのではないか?という記事かな
SATAディスクドライブは大容量で安価なことが特徴だが、高速性や信頼性の点でファイバーチャネル・ディスクドライブやSASディスクドライブに劣るとされる。このことから、企業のサーバにおいて通常はアプリケーションが直接書き込みや読み出しを行うメインのストレージとしてではなく、バックアップやアーカイブなどの二次ストレージとして使われている。しかし、3PARが同社のストレージに組み込んでいる技術を生かせば、SATAドライブの欠点を克服できるという主張だ。
冗長化すれば、ディスクを分けられてディスクを複数同時に書き込めて高速化する
問題点を逆転の発想で利用したという話ですが、確かに信頼性が低ければ冗長構成で保管してやればいいですよね。
容量と値段が安いのを旨く活用すればSASディスクも十分エンタープライズ利用可能かもしれませんね。
SATAドライブにおける高速性と信頼性の問題を、3PARのストレージはどう解決しているのか。同社のストレージは当初からデフォルトで、搭載している同種ドライブすべてを単一のドライブセットとして利用し、全ドライブにデータをストライプ書き込みする仕組みだ。搭載ドライブ数が多いほどデータが分散して同時に書き込まれるため、パフォーマンスが向上する。「当社の製品でSATAドライブを使うほうが、従来型の製品でファイバチャネルを使うよりもパフォーマンスが高いことは、多くの顧客が知っている。当社ではSATAドライブの検証方法を変えて、デスクトップPC用のSATAドライブではなく、エンタープライズクラスのSATAドライブの提供を確保し、安心して使ってもらえるようにした」
http://kobesec.hiemalis.org/?%C2%E83%B2%F3%BF%C0%B8%CD%BE%F0%CA%F3%A5%BB%A5%AD%A5%E5%A5%EA%A5%C6%A5%A3%CA%D9%B6%AF%B2%F1のまとめPDFを開くとアプリケーションエラー
神戸情報セキュリティ勉強会のPDFを開こうとすると、アプリケーションエラーになります。
うーん、DoS攻撃ですよ!>公開した僕
Win版iTunesアップデートにSafari,MozillaのCEOがAppleを批判:ITpro
iTunesをアップデートするとSafariをインストールを使用とするそうで、Mozillaが批判していますね
TsuSUZUKIさんもエントリーか書かれていますね。
米MozillaのCEOを務めるJohn Lilly氏は,Appleを批判する記事を米国時間2008年3月21日に自身のブログに掲載した。Appleが自動ソフトウエア・アップデート機能「Apple Software Update」でWindowsマシンに行っていることは,「企業と顧客の信頼関係を損ねるものだ」としている。
同氏が問題視しているのは,デジタル・コンテンツ管理ソフトウエア「iTunes」をアップデートすると,Apple Software Updateが同社のWebブラウザ「Safari」もインストールしようとする点である。
推奨でSafariが入るのは問題だなぁ・・・・でもAppleのソフトウエアアップデートってチェックつけないなんてできるのかなぁ?
SafariがWindows XPマシンにインストールされていないにもかかわらず,アップデート項目として表示されたことに,同氏は異論を唱える。また,Apple Software Updateのダイアログでは「Install 2 items(2つのアイテムをインストールする)」ボタンがデフォルトで選択されていることを指摘。これでは,ユーザーは安易にインストールを承諾するボタンをクリックし,Safariを新規インストールしてしまう可能性が高い。ユーザーは望んでいないソフトウエアをインストールすることになる。
NASATVで国際宇宙ステーションのインタビュー
宇宙食における日本の役割はすばらしいものみたいですね。
インタービューは以下のような感じでした。
きぼうをモジュールにとりつけたところが感動した
毎日きぼうの中で仕事しているが、地上の仲間と更新しながら気持ちよく仕事できている
初めてきぼうに入ったときの気持ちは
やっと、ここまできたなと、、、
きぼうのプログラムが20年かかったが、その間飛ぶのか疑問に感じた瞬間もあったが
やっと実現したという感動に浸っている多くの日本の人が土井さんを応援しているが
みなさん、地上からの応援ありがとうございます
非常に心強く、仕事ができました
これから、日本の多くの宇宙飛行士が活躍すると思います休みの時間は何をしてすごしましたか?
休みの時間は、主に地球を眺めて写真を取っていた
最近はカナダの上空を飛んでいるのでオーロラの写真を撮ったり、陸地の写真を取っていた
ISSの中を探索して楽しんでいた最年長ですが、地上の同世代の人々への激励の言葉を
自分の訓練や日常の生活を通して集中してがんばることが出来れば夢が実現できる
10年間もあるのもみんなと一緒に仕事をがんばれたことだからです
がんばってください日本に帰ってまず何がしたいか?
家族、友人とあって、経験を分かち合いたい
これからなにがしたいか?
次のミッションをサポートしたい
土井さんの船内保管室への第一声の経緯
中学生のときの、類アームストロング船長の言葉が印象に残っていた
これが、日本にとって新しい大きな一歩になると思い、あの言葉を残したミッションが非常に順調に言ったが秘訣は?
チームワークが良かったのが、すべてのクルーが一丸となって取り組めた
クルーと楽しく進められたのが、成功に導いた理由宇宙で食べた日本食は?
ご飯とかカレー美味しかった。ご飯はみんなに人気があった
ラーメンとかうどんは、お湯をいれづらかったが、うまく出来るとおいしかった宇宙普段着は?
日本で作られたものは非常に着心地が良かった、よいできだった
食べ物がすばらしかったとのことですが、何が最高だったか?
やきとりのネギマがさいこう!!!
うどんが最高!!!
Bloodhound.Exploit.182 - Symantec.com
RealPlayerのActiveXのExploitに関する検出名
Bloodhound.Exploit.182 は、「RealNetworks RealPlayer 'rmoc3260.dll' の ActiveX コントロールにおけるメモリー破壊の脆弱性(BID 28157 http://www.securityfocus.com/bid/28157(英語))」の悪用を試みるファイルに対する、ヒューリスティック手法による検出名です。
「Google」も「YouTube」も利用できなくなったら……知られざる通信規制の実情 - 日経トレンディネット
3月16日Googleにつながらない障害があったそうです。
原因は不明らしいですが、中国がチベットの規制による影響じゃないかという噂も。
やっぱり、どっかで規制することによる影響って、ネット上ではありえるんですかねぇ・・・記事ではコミュニケーションミスとか言われていますが・・・
3月16日夜7時半ごろ「突然、Googleが使えなくなった」という報告がいくつかのブログや「Twitter」にポツポツと現れだした。「2ちゃんねる」の掲示板にもスレッドもいくつか立てられた。通信障害はそれから2時間ほど続いた。
その2日前の14日にも「Google」で障害の前兆はあったが、16日の夜が深刻だった。何が起きたのか。特定プロバイダーのユーザーだけが「Google」に接続できないのか(結果的にはそうだった)。「Google」のサーバーに問題が起きたのか。DNSと呼ばれるアドレス管理の仕組みに障害が発生したのか。ネットにいろいろ状況報告が上げられ、はっきりとした原因は究明できていないものの、特定のDNSに障害が起きたのではないかということになった。
が、同時にもう1つ、別の角度から疑問が発生した。なぜ、この時期にそんな障害が起きたのかということだ。 あくまでも"うわさ"だが、中国政府による通信規制が原因なのではないかという説がある。16日の夜は、ちょうどチベットで騒乱が起きている最中だったのだ。確かに、チベットで暴動が起きたことをきっかけに、中国政府は中国国内からグーグル傘下の「YouTube」へのアクセスを規制していた
パターンアップ-5.183.00
Trendmicroのパターンがアップしました。
パターン番号:5.183.00
イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-028(Vulnerability in Microsoft PowerPoint Could Allow Remote Code Execution (916768)) TROJ_DROPPER.ACD TROJ_MSPPOINT.AE MS08-013(Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)) TROJ_DROPPER.KUZ 亜種対応 MS06-040 BKDR_IRCBOT.AAF BKDR_VANBOT.NM BKDR_RBOT.GLO BKDR_POEBOT.YX TROJ_POEBOT.TA イエロー HTML_IFRAME.HT