Information lead vulnerability on processors with Hyper-Threading

“premini”の新機種「premini-IIS」 ホワイト+ブルーのがいい。やっぱほしいなぁ・・・。かっこ悪い、使いにくそっていうけど、私は欲しい。
「まいど」アイボが関西弁 もはや犬じゃねーな。うちのきんちゃんも関西弁しゃべるで。
ガンダムに酔い痴れるショットバー@仙台(slashdot) 「ジェットストリームアタックください」(略)「右のジンベースがマッシュで、 左のテキーラベースのがオルテガで、 真ん中のウォッカベースのがガイアでございます」 ・・・今度の仙台出張ではぜひ寄ってみたい♪
マック: iPodが爆発(slashdot) メルボルンでiPodをジーンズのポケットに入れたまま洗濯、「修理」しようとした所、爆発した。 ・・・ぱっと見、爆発しそうな電子部品はなさそうだけど、どこが爆発したんだろ?
米リアルネットワークス、日本での音楽配信参入に意欲(asahi.com) 音楽・動画ソフト大手の米リアルネットワークスが日本でインターネット経由の音楽配信事業に参入する強い意欲。 ・・・やはりネットでのコンテンツは、ビデオより先にミュージックですかな。つまり一般家庭の回線が、まだビデオを受けられまでに達していないと。
東京など6大学が連携、講義教材をネットで無償公開(日経) 東京、東京工業、京都、大阪、慶応、早稲田の6大学が講義で使う教材をインターネットで無償公開するらしい。→日本 OCW (OpenCourseWare) 連絡会

マイクロソフト、ウイルス対策ツールをリリースか(CNET) Microsoftがスタンドアロンのウイルス対策ソフトウェアを来週にもリリースするのではないかという憶測が、セキュリティ業界で広まっている。 ・・・重くならなければいいが;
迷惑メールに懲役も・改正電子メール法が成立(日経) 送信者のアドレスを偽った迷惑メールは従来、総務相が改善命令を出しても従わない場合に50万円以下の罰金を科すにとどまっていたが、法改正で警察が直接捜査できるようにし、懲役1年以下または罰金100万円以下の刑事罰を科すことができるようになる。今秋施行。 ・・・まだまだ弱いな。
Intelのハイパースレッディングに深刻な脆弱性(ITmedia) IntelのXeonなどに実装のハイパースレッディングに深刻な脆弱性が発見された。マルチユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告が出されている。 ・・・すごい話題になってる。FreeBSDだけじゃなくて、他のOSにも影響がある模様。痛すぎる。さぁ、どうするIntel!?
「セキュリティ対策の目的は『安全・安心』の確保」――情報セキュリティ補佐官の山口氏(IT Pro) 「セキュリティ意識が高まっているのはよいが,一方で,利便性などを無視してセキュリティだけを優先する『セキュリティ原理主義』がはびこっているのが懸念される。
 (1)守るのはシステムだけではない。情報資産や交換される情報(トランザクション)も守らなければならない
 (2)事業継続性を脅かすものをすべてリスクと考える。
   具体的には,サイバー攻撃(サイバー・テロ)だけではなく,操作ミスやシステム障害,自然災害なども考慮する
 (3)対策を施していることが,一般のユーザーにも分かるように可視化する。
   「セキュリティのためには見せないほうがよい」という考えがあるが,ユーザーに安心感を与えるためには可視化が不可欠
 (4)防護されていることが,ユーザーにも検証できるようにする
 (5)全体的に,安心感を与えるような取り組みにする
・・・いつも言ってることなんだけど、不便なセキュリティ対策は間違ってる!便利になってこそITなんだから、不便にしてどぉする。不便になるのはアホな経営者とセキュリティ担当者の知識/技術力が招いた結果に過ぎない。
「セキュリティはビジネスの問題,技術の問題ではない」――Bruce Schneier氏(IT Pro) 「セキュリティは技術の問題ではない。セキュリティ技術の進歩だけで,セキュリティ・レベルが向上することはない。セキュリティは“人”の問題,例えば,ビジネスの問題――ビジネスとして儲かるかどうか,ビジネスとしてコストがどのくらいかかるのか――といった問題である。セキュリティ向上の動機だけで,企業が適切なセキュリティ対策を施すことはない」――。 ・・・セキュリティベンダーの言われたとおり、アホなセキュリティ対策やって食い物にされてない?

・書籍 ハニーネットプロジェクト ・・・買いだな。

タイトルとURLをコピーしました