SecuLog

■Sony BMG rootkit CD問題

• WiredNews: ソニーCDが明らかにしたセキュリティー業界の本質的問題(上)
• WiredNews: ソニーCDが明らかにしたセキュリティー業界の本質的問題(下)

しかし、セキュリティー企業がルシノビッチ氏が気づくまでこの件を突き止められなかったことよりも、発覚後も沈黙を決め込んでいたことのほうが、はるかに大きな問題なのだ。

ソフトウェアへの信頼を判断する方法に問題があるんでしょうねぇ。配布元に基づく信頼ではなくて、内容による信頼こそが優先されるべきところが、そうはなっていないという。

関連:

• PCWatch: 交換に追い込まれたコピープロテクションCD問題～rootkit入りCDを試す
• PCWatch: rootkit入り環境で各種セキュリティソフトを試す

seculogger による 03:02 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■史上最悪のソフトウェアバグ

• WiredNews: 「史上最悪のソフトウェアバグ」ワースト10を紹介(上)
• WiredNews: 「史上最悪のソフトウェアバグ」ワースト10を紹介(下)

2000年までの案件しか出てきていないのですが、いろいろあったんですね。

「歴史から学ぶためにも、まずは歴史を知ることが必要だ」というお言葉もあるようですので、ワースト10に止まらずにそれ以外も知りたいものですが、そういう文献ってどういうのがありましたかねぇ。

seculogger による 01:43 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■本日の散財

	タイトル	最新Oracle10gマスタリングハンドブック―最強RDBMSアーキテクチャの全貌と構築/運用テクニック
	著者	岡本 順孝 , サイバネティック
	出版社	秀和システム
	価格	￥ 3,990
	ページ数	669
	メディア	単行本
	更新日時: 0000-00-00 00:00:00 ()

この本とは関係ないけど、Oracleのパッチ適用手順って、もうちっとマシにならんもんかね～。

	タイトル	Apacheセキュリティ
	著者	アイヴァン リスティク , Ivan Ristic , クイープ
	出版社	オライリージャパン
	価格	￥ 3,780
	ページ数	421
	メディア	単行本
	更新日時: 0000-00-00 00:00:00 ()

	タイトル	Winnyの技術
	著者	金子 勇 , アスキー書籍編集部
	出版社	アスキー
	価格	￥ 2,520
	ページ数	201
	メディア	単行本
	更新日時: 0000-00-00 00:00:00 ()

	タイトル	サーバー管理者のためのイベントログ運用の基本
	著者	養老 利紀 , 平松 健太郎 , 高橋 明 , 相場 宏二
	出版社	毎日コミュニケーションズ
	価格	￥ 2,940
	ページ数	391
	メディア	単行本
	更新日時: 0000-00-00 00:00:00 ()

seculogger による 09:04 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Microsoft Anti-Malware Engineering Team Blog

MicrosoftのAnti-MalwareチームのBlogが出来たそうなので、フィードを購読に追加。

最近購読しても、未読件数が増えるだけになってしまうから、購読フィードもそろそろ整理しないといけない。

seculogger による 05:20 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■日経ITPro: 千葉銀行をかたる悪質なCD-ROM，インストールすると不正送金

最近はどうか知らないけど、10年近く前のプロバイダがシェア競争を盛んにやってたころには、CDROM入りのダイレクトメールって結構あったような気がするしなぁ。スパイウェアのはしりのような動作をするやつを配っていたところもあったような。

そういった過去もあるから、ひょっとするとこの手口には免疫がない人が多いのかも知れず。

seculogger による 03:36 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)