DNSサーバの実装の一つであるBINDは、BIND 8の開発が打ち切られるので、BIND 9に移行せよとの勧告が出されました.
「BIND 8」の開発が終了、BIND 9への移行を呼びかけ - INTERNET watch
BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告 - ITmedia
で、本家ISCからのアナウンスはこちら
BIND 8 End Of Life Announcement - Internet Systems Consortium
というわけで、「面倒だな」と思う管理者は相当数いるでしょうが、安全確保のためにはやむなしということでBIND 9への移行作業をしましょう.
情報流出に対する調査結果と情報漏洩時の対応ポイントに関する情報がIPAから公開されました.
情報流出への恒久的対策で1億円超の費用がかかるケースも、IPA調査 - INTERNET watch
IPA、「情報漏えいしたらどうすれば?」をまとめたマニュアルを公開 - ITmedia
その時、何をなすべきか--IPA、「情報漏えい発生時の対応ポイント集」を公開 - CNET Japan
IPA/ISEC、情報漏洩事故後に企業が取るべき対応のポイント集を公開 - INTERNET watch
で、本家IPAの情報がこちら
2006年 国内における情報セキュリティ事象被害状況調査の報告書公開について - IPA
情報漏えい発生時の対応ポイント集 - -情報が漏えいしてしまった時、何をすべきか!! - IPA
お世話になりたくはありませんが、いざという時には参考にすべき情報でしょう.
マイクロソフト(Microsoft)がハッカーをテーマにしたブログ(weblog)「hackers @ microsoft」を開設したそうです
マイクロソフト、ハッカーをテーマにしたブログを開設 - Microsoft
真のハッカーとは -- MSがハッカーブログを開設 - ITmedia
米Microsoft - "ハッカー"ブログ開設 - MYCOM
hackers @ microsoft - Microsoft
要点だけ抜粋
- Microsoft社内にも世界的に優れたHackerがいる
- Microsoftは、Hacker(WhiteHat)の採用と育成にも積極的
- 社内Hackerは、アプリケーション等の検証(侵入テスト/脆弱性テスト)を実施
- Hackerとは好奇心が強く、システムの仕組みについて学ぶ意欲のある人と定義(?)
「Microsoftは、社内でも製品リリ−スの前に社内のHacker達によって脆弱性検査はしているんだよ.」というアピールのためのブログかな?
財団法人 消防科学総合センターが、震災時の備えに関する調査結果「震災時にあってよかったもの」を公開したそうです.調査対象者はWebを通じて震度6弱以上を観測した地域に住む20歳以上の男女だそうです
大地震被災者がアドバイスする「震災時にあってよかったもの」とは? - MYCOM
要点だけかいつまむ
■求められる備蓄食料
- 即席めん
- 缶詰
- ビスケットなどのお菓子
- 即席味噌汁
- レトルトカレー
- レトルトご飯
■ 備えておいた方がよいもの
- 懐中電灯
- 水
- 携帯ラジオ,食料,乾電池,卓上コンロ,タオル,現金,ポリタンク,軍手,救急セット,運搬用カート
■ 困ったこと
- 生活用水(洗面、洗濯、入浴)
- トイレ
- 飲食用の水
- 家族との連絡
- 食料、燃料
だそうだ。
CRYPTO 2007という会議で自動車メーカ各社の無線キーロックおよび盗難防止装置に採用されている暗号技術を無効化する方法が発表されたそうです
自動車のキーレスエントリーシステムの暗号破られる.1時間で盗難可能 - NetSecurity
自動車キーロック、盗難防止装置の暗号を簡単に破る攻撃法が発見される - engadget japanese
その発表は「じきに暗号学者たちは、高価な車を乗り回すことになるだろう」と締めくくられていたそうな
その発表内容はこちら
How to Steal Cars - A Practical Attack on KeeLoq
というわけで、この裏付けが取れたとしたら、現在キーレスエントリーシステムを使用しているすべての車に対してなんらかの対策を施さないといけなくなりますね。さて、いかに?
高木さんの記事:
ユビキタス社会の歩き方(2) ストーカーから逃れて転居したら無線LANを買い換える
やはり無線LANによる位置推定技術が、あなたのプライバシーを脅かす可能性があるということは事実であり、これは看過できないのではないだろうか?
やはり、この問題に対してはなんらかの対策がなされるべきだと当方は思います.
「技術でできることは、なにをやってもよい」ということではなく、またそれによって不都合を受ける人がいるならば、そういう人に対するなんらかの代案を提示するのが、技術/サービスを提供する側の責務ではないかと我思う.
# そうでないならば、ストーカーに追われた人は無線LANの使用をやめ、かつ無線LANが設置されていない土地に引っ越すしかない?!