GnomeMeeting で VoIP使用時に任意のコードが実行できるらしいけど、オレ使ってないので関係ないですね。
プログラムコードの不正実行を遮断
許可したプログラム・コードに限って実行するソフト,セキュリティ・パッチの適用を不用に
日本での販売元はコスモシステムで、簡素な製品説明だけではまったく分からないので、開発元で見てみたけど、やっぱりよく分からず。やりたいこととか結果がどうなるかは何となく分かるんだけど、動作がよく分からないのでなんとも言えないので、online demo申し込んでみました。
また次回。
認証技術
rootkit 問題
PCハードウェアに「rootkit」の脅威–セキュリティ研究者が警告
これはすげぇ!1 っていうか、今までなかったのが不思議ですけど、Firmware書換ちゃって乗っ取りはやばいね。これは。AntiVirusのシグネチャパターン・マッチングでは防げない仕組みになるので、こうなるとヒューリスティック をより堅固にしていくか、まったく別の方法を考えていかないと。
というか、既にパターン・マッチング方式では限界が見えてきているので、新しいマルウェア防止方法を作らねばならないけど、どうすればよいのでしょうw
アメリカ的
日本:漏洩する前にとことん防御する
米国:漏洩させたのが誰か判明するようにする
というお国柄の違いがよく出ています。どうせ漏れてしまうものなら、後者の国の考え方のがあっていますが、損害を個人から補填することができない(困難な)日本では、前者の考えで正しいと思います。
個人情報が漏洩すると、日本での評価価値もだいぶ下がりますしね。
このおっちゃんもいいこと言ってるんですけど、なかなか良いトコ取りできない製品のようです。結局、証跡だけみたいですし。とはいえ、「こんなログ撮ってるから一発バレだぜ、おまえら!!」という抑止効果は期待できるので、日本でもこの程度のセキュリティ製品でいいや、と考え始めてくれると作る方は楽で嬉しいのです。
ノートンさん
電源供給型ドアとか
Linux応用の指紋認証型マンション入館システム–都内マンションで実用化 – CNET Japan
(画像はイメージ)
指紋認証否定派です。おはようございます。
ひとまず、指紋認証であることはおいといて、こういった電源供給の必要な鍵ものデバイスですが。非常時 (天災/停電) の対応がたとえば内蔵電池のみ、とかよく見受けられますが、心配じゃないですか?
JACCS個人情報流出
JACCSカード、会員15万人分の個人情報が流出 (っぽいもの)
あらやだ。身近に被害者発見。というかね。
押収したデータに記載されている内容は下記のとおりです。
カード番号、有効期限、氏名、性別、生年月日、郵便番号、住所、電話番号でございます。
ホントだだ漏れですね orz
JACCSは縁もゆかりもあるので、なんとも言えないのですが、それにしても、ちょっとデータの抽出考えろよ、ッてなもんです。
SPAMメール対策
一応 SPFレコード入れてるけど、我が家の postfixくんでは、どのみち外部の SPF対応するにパッチ当てが必要だったりで、うちにくるSPAMについては、まったく役に立ってない送信元ドメイン認証ですが。うちからのが拒否られると困るので、こちら側での対策は取ってます。もんだいは、Domainkeysっす。今うちだとどうしようもなかったり orz
鯖建ててるのもなかなかに面倒ですな。
サーバ仮想化
今のトコ、CPUでの仮想化補助くらいはできるようになってきたけど、もっとハードウェアやファームあたりでできるようになると楽しいなぁ。
そしたら、Windows/Linux系のサーバ統合化もしやすくなるわ。ミドルウェアありきだと、どうしても障害点が増えるのが玉に瑕。