『SSLでは不十分、クラウド時代の暗号化 』(ITpro),重要度の高いデータを扱う企業では、一般的なSSLやVPNだけでは不十分とする論調が米国のセキュリティ専門家の間で高まっている。2009年2月に発生した「ハートランド・ペイメント・システム事件」がきっかけだ(図1)。 (snip) 後の調査で判明したところによると、漏えいは2008年頃から継続して発生していた。データをキャプチャして特定の送信先に転送するマルウエアが、Webサーバーに仕掛けられていたのだ。 SSLによる暗号化は、Webサーバーまではデータを暗号化する。しかし、Webサーバーは届いたデータをサーバー内でいったん復号する。サイバー犯罪者はそこに目を付け、Webサーバーにマルウエアを仕込んだ。
『違法ソフトコピー知ったら「告発する」が約4割 — BSA調査』(PC Online),一方、メーカー、業界団体、警察、マスコミなど「社外を巻き込んだ解決を図る」という回答者も10.9%で1割あった。社内・社外を問わず“告発”によって解決することを考えている人は37.5%にのぼる。
『特集 非英語圏のEnglish』(Newsweek日本版)…
EoLが近いので自宅サーバのOSをFreeBSD 8.0から8.1-RELEASEに更新した.初めてfreebsd-update(8)のupgradeオプションを使ってみたが,"announcement“に書いてある手順で問題なく更新することができた…
“Wintersong"(Sarah McLachlan. Arista, 2006)を聴きたくなる季節…