SecureなDNSサーバ

DNS&BIND(第4版)新興企業のSecure64、DNSサーバソフトウェアを発表

DNSが必須なサーバなこともわかっているし、今はとくにDNSに対する攻撃が多いのもよく理解している。
ただ。
これだけの金をはらって、ただのDNSを動かすのってどうなんだろうとしか思えないけど、へたな人件費をかけるよりかはマシなのかなぁ。なかなかに謎すぎてなんともいえない。

すとりーきんぐ

ハードスキャンダル ~淫欲の女教師~アプリのストリーミング配信とはどういうことか

読んだけどよく分からないオレがどうしよう。
不明点
1.クライアントアプリケーションイメージってなんぞや。
2.PC環境には関係なく使えるとはどういうことだ。
Citrix Presentation Server見てもよく分からない。
誰ぞ、教えてくれるか、どっかでデモとか見られないかなぁ。
興味はわいてきた。

情報セキュリティ白書 2007年版

情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:情報セキュリティ白書 2007年版 – 10大脅威 「脅威の“見えない化”が加速する!」 –

ああぬぁ!!
ちょうど今欲しい情報がちょうどでてきた!!
やるぜIPAあんたはエスパーだ。というわけで、今年版の情報セキュリティ白書公開されました。

Debian Security update

php4 で 6件の脆弱性に対するfixが提供されてます。
うちのサイトで使っているコードでは影響なさそうですけど、overflow で任意のコード実行とか、php自体がcrash とか、session dataが上書きされちゃうとか、結構色々あるのですぐに対応を。
今、開発機で適用中ですが、php4に関するものほとんど修正入っちゃってる感じです。大変です。

Debian — Security Information — DSA-1264-1 php4

IDは使い捨て

認証技術 パスワードから公開鍵まで電通大 認証処理時間10分の1 「使い捨てID」システムコスト低減

どんなアルゴリズムなのか興味あるなぁ。
実のトコ、ワンタイムID(使い捨てID)のコトをよく理解していなかったので、ちょっと調べてみたわけですが。双方向ワンタイムID認証/キーマンズネット(ユーザ登録・ログインしないと最後まで見られません)で見る限り、自分を証明する鍵・情報などは結局なにか別の媒体などでもっていないといけないので、ユーザ認証技術としては物足りなさを感じるものの、セッションが抜かれても、その時点の情報漏洩しかあり得ない部分は、後々に役立てて欲しい技術かも。

パスワードシート

パスワード「パスワードは書きとめて」:アップル、Macユーザーにアドバイス

あ、このシートちょっとださい。
とか思いつつも、入力可能PDFだったら、もう少し利便性が高くて良かったのに、とか考えたオレは、この家に最適な紙の保管場所がないことに気がついたのでした。

会社ならいいかも。