Securityの最近のブログ記事

• Winny開発の金子氏が講演--情報漏えい対策「技術的に可能だが、身動き取れない」 - ZDNet Japan
• Winny個人情報流出まとめ

ホントに毎日のように流出事件がおきてますね．個人的には，使い道があんまり思いつかないの ^*1ですが，なぜみんな身を削ってまで使うんでしょうね．

うちの会社では，情報部門からのアナウンスはまだでてないな... 勝手に入れ替えちゃったけど．(^_^;

だれも把握してないのならダメダメだし，検証している途中ならばその旨のアナウンスが欲しいですね．ユーザサービスのトラブル第1報は(その可能性があるだけでも)早急に挙げろっていっているんだから，これも同じくらいの報告があってもよいと思うけど．...まぁ，偉いの人たちには回っているのかもしれないけど．

危なそうなページを避ければよいのだけど，エンジニア職は Web で調べながらじゃないと仕事進まないし，そんな中で踏んじゃう可能性もあるはず．

突然ですが，あなたの Movable Type は安全ですか?

Movable Type は非常に高機能な Blog のツールです．しかしその反面，設定等により(少なくとも私にとっては)危険と思われる問題が幾つか考えられます．

ここに挙げる問題は，Movable Type のパスワードが第三者に漏れた場合を想定しています．したがって，すぐに問題となるようなものではありません．しかし，万が一パスワードが漏れてしまった場合は，例えば掲示板CGI等に比べてより大きな被害が出る可能性があります．それは，Blog への被害にとどまらず，サーバ全体への被害や踏み台にされる可能性も含まれます．

ここでは，それらの問題の可能性について考えてみました．

そういえば，研究室の webmaster 宛てに届いてましたな．関係する方々，ご注意下さいませ．

• MS03-032 : Internet Explorer の重要な更新 [Microsoft]

IPA ISEC より．
曰く，

... 修正プログラムの適用のみを実施し、ワームの駆除を実施していないユーザが多数存在していると推測されます。

とのこと．...確かに多そうだなぁ．「当ろって言われたから(パッチを)当たけど，何で必要なんだろ?」って人でさえ多そうだ．
...ってか，ちゃんとチェックしましょうね．これだけ話題になってるんだから．＞ Windows 使いの人．

ところでこのワーム，一部の言語環境では，MS03-026 のパッチを自動で当てくれるらしいけど，拡散するためにいらんパケットをばらまくんだから，悪いものには違いない．ましてや，日本語環境ではパッチを当てくれないので，傍迷惑以外の何者でもない．