『新春早々の「Gumblar一問一答」』(@IT),●いまの時代にFTPを使っているところがあるんですか? しかも接続可能なIPアドレスを制限していないんですか? 残念ながら多数のサイトでFTPを利用されています。さらに接続可能なIPアドレスの制限もされていないサイトが多数あるようです。われわれセキュリティエンジニアの常識からするとFTPをやめてSSHを使うとか、IPアドレスで制限をするということは当たり前と考えてしまいますが、それが実施できない環境が多数あるのも事実です。何故できないかな?
『Windowsに新たな未修正の脆弱性、回避策の利用を』(ITmedia),それによると、脆弱性はWindowsカーネルに存在し、Windows NT 3.1からWindows 7までの全バージョンに影響するとされる。16ビットアプリケーションのサポートを無効にすれば、大部分は安全になるという。『MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応』(ITmedia),Microsoftは当面の攻撃回避策として、IE上で不正なプログラムが実行されるのを防ぐためのDEP(Data Execution Prevention)機能を有効にすることなどを挙げ、DEFがデフォルトで有効になっているIE 8へのアップグレードを勧告している。しかし仏セキュリティ企業のVUPENが、DEPをかわす方法が見つかったと発表するなど状況は変わりつつある。隠蔽されているよりは良いのだろうけど,次々と出てくるな…