PHP ver.4 [ITニュース]
あらま。
2008年8月まではケース・バイ・ケースの脆弱性対応はあるが、その後はVersion.5を使えということですか。。。
オープンソースに限らず前進には必要なことですが、対応する身としては面倒なことこの上ないです。
PHP 4 end of life announcement
悪意のあるコードで潜水艦が! [ITニュース]
悪意のあるプログラムで米第6艦隊の潜水艦が機能停止 (Technobahn)
映画みたいなことが本当に起こっています。システムダウンで済んでいるところを見ると、それほどの悪意ではなかったのではないだろうか?それとも技術力不足か?その辺りにプロジェクトから外される理由があるのかもしれません。いずれにせよ、プロジェクトからこのベンダーを外した責任者の判断は正しかったのではないでしょうかねぇ。
セキュリティホールを招きやすい若手 [ITニュース]
・ギクっ! 営業職ではないけれど。。。
・若手エンジニアも同様の傾向がある
・大手のような選任担当や、大規模な侵害対策インフラがないところでは、記事よりももっと深刻なのでは?
・技術に詳しくない中堅以上はもっとたちが悪いのでは?数が少ないだけで。
中華スパイおおいねぇ。 [ITニュース]
海自情報、護衛艦乗組員が持ち出し 神奈川県警が捜査 (asahi.com cached by ウェブ魚拓)
米当局、中国人技術者を逮捕・潜水艦静穏化の技術情報を不正輸出 (technobahn)
逮捕のデンソー技術者の旅行カバン内に、複数の記録媒体 (asahi.com cached by ウェブ魚拓)
デンソーから13万5000件の設計資料が不正に持ち出される (slashdot japan)
3月のNewsだけでもこれだけあるよ。他国が関与しているものは、報道されないだけなのか、本当にないのか。どうなのか?
2重3重のバックアップでも… [ITニュース]
ちょっと古いけど、いまさら記事に目を通したので…。
アラスカ州政府、間違って4兆5600億円分の歳入データを消去 (Technobahn)
・本番環境のHDDをなぜフォーマットするのか?
・なぜバックアップHDDまで同時にフォーマットするのか?
・テープのバックアップはなぜうまく取れていなかった(取れたあと壊れた?)のか?
・手順確認はしてなかった?
ものすごく基本な手順と内部統制はどうなってるんでしょうか?SOX法、アラスカには届いてなかったのかね。
日立SEがIDブッコ抜き [ITニュース]
ネット証券のHPに不正接続、日立製作所SEを逮捕 (yomiuri online)
自作のログイン自動化ツールを使い、PW固定でIDをトラバーサル。
「プログラムがうまく作動するか確認したかった」って自分のIDでやれよ…。
コンビニ経営者Edyに不正入金 [ITニュース]
Edyに不正入金、姿消す 元コンビニオーナーら逮捕 (asahi.com cached by ウェブ魚拓)
とうとうこんな荒ワザ使う事件がありましたか。Edyは1枚に5万円しか入金できないので、49枚x5万円=245万までしか入金できないはず…。残り一枚の2万9千円は自分のカードだったのかなぁ…。
Edy入金可能な端末が設置している個人事業主にとって、夜逃げするには良い方法かもしれません。
量子暗号キタ―――(・∀・)―――!!! [ITニュース]
「量子暗号」の通信実験に成功 NECなど (asahi.com cached by ウェブ魚拓)
#日付を差し替えてしまったので、古い下書きが最新になってしまいました。
盗聴できないってすごいよねぇ。。。
でもGPG(PGP)がそうだったけども、テロリストも
利用できるってことは…。
MSのRichクライアント開発環境 [ITニュース]
アドビの“Apollo”に先行?――マイクロソフト、リッチなWeb/Windowsアプリをデザインする開発ツール“Microsoft Expression Studio”を発表 (ASCII24)
Apolloに当ててくるとは!さすがだなぁ。
LACの三輪さん辞任 [ITニュース]
ラックの三輪信雄社長が1月末で辞任,後任に高梨取締役 (Nikkei ITPro Security)
10年経って新しい事始めたいんだって.現在当たり前になったアプリケーションセキュリティの市場を開拓した三輪さんの次のフィールドってどこになるんだろうか?とても気になる.