『WPA も60秒で破られる——日本人研究者などが発表』(japan.internet.com),Girard 氏は InternetNews.com に対し、「WPA は元もと長期的なソリューションを意図したものではなかった。WPA2登場までの救済措置を提供する暫定的な手法だった。今すぐ WPA2 Enterprise に移行するよう推奨する」と電子メールで回答してきた。WPA2に移行しましょうという話だけでなく,『WPA/TKIPへの攻撃,その対策(現実編)』(神戸大学 教養原論「情報の世界」講義(大学院工学研究科 森井昌克 教授)),もちろん,上記の解説にも書いていますように,WPA/PSK-AESを安全に運用する必要があり,パスフレーズの設定等には十分注意する必要があります.とあるように「適切なパスフレーズ1を設定しないと意味がない」という話も書いておいて欲しい… ...
昨日くらいから喉と頭が痛い.高熱が出ているわけではないのでインフルエンザでは無いようだが…
『伊ナポリ、インフル予防でスト バス運転手「車内の消毒ない」』(静岡新聞),【ローマ共同】イタリア南部ナポリのバス運転手の労働組合が、新型インフルエンザに対するバス内の消毒が行われていないことなどに抗議し、10日朝から全面ストを始めた。イタリアの運転手は「俺の仕事はバスの運転であって,バスの消毒は俺の仕事ではない」と思っているということなのだろう.日本だったら,会社が運転手にバスの消毒を命じて1終わりだろうけど… しかも,サービス残業として… ↩︎
『ウイルスの検索は危険? 結果ページに多数の不正サイト』(ITmedia),セキュリティ企業の英Sophosは、米Facebook向けのサードパーティーアプリケーション「FanCheck」についてのうわさがネットで広まり、詳しい情報を求めて検索したユーザーが、悪質なコードを仕掛けたサイトに誘導されていると伝えた。 (snip) この現象は、検索急上昇ワード紹介の「Google Trends」に便乗して悪質なサイトを上位に表示させる「SEOポイズニング」攻撃について調べている過程で判明したという。そのうち,検索サイトの上位に表示されるサイトは危険,あるいはSEOされすぎていて役に立たないということになるかも.そして,発注側も「5〜10位くらいに表示されるようにしてくれれば良い.上位では無いんだからそのぶん料金も安くして」という発注をすることになる.あまり上位だと「キーワードを入れて上位に表示されたから,(商品|サービス)がよくわからないけど(注文|問い合わせ)してみた」1というような客が多そうだし… ...
「複数製品のTCPプロトコルの脆弱性に関する注意喚起」(JPCERT/CC). “CVE-2008-4609”(FreeBSD-security ML), According the more complete list at http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4609 the latest rel. (FreeBSD 6.4/7.2, OpenBSD 4.4+) are not a affected. ということで,私の環境では脆弱性は無いようだ…