UnderForge of Lack

国際識字デー (International Literacy Day)
1965年にイラン国王が軍事費の一部を識字教育にまわす提唱をしたことを記念して、ユネスコが制定。

ニューヨークの日
1664年のこの日、ニューアムステルダムがオランダからイギリスの支配下に移り、ヨーク公ジェームズ(ジェームス２世)に因んで名前がニューヨークに改められた。

サンフランシスコ平和条約（対日講和条約）調印記念日
1951(昭和26)年、サンフランシスコで開かれた対日講和会議の最終日。日本と連合国の間で「日本との平和条約(サンフランシスコ平和条約)」と「日米安全保証条約」が調印された。

----------
What's Firewall?

セキュリティをやっていると、「ファイアウォール」という用語を何気なく使用しているわけですが、多種多様なセキュリティ製品が乱立する過程で、ファイアウォールの立ち位置も大きく様変わりしようとしています。

ファイアウォールでユーザー動向を可視化せよ、米Palo AltoのCTO
ポート番号とIPアドレスだけで防御するファイアウォールは、機能していると言えるだろうか――米ファイアウォールベンダーPalo Alto Networksの創業者でCTO（最高技術責任者）の二ール・ズーク氏は、ファイアウォールに対する疑問をこのように提起する。同氏はアプリケーションベースでの防御こそが重要になると主張している。

（自分の理解の範疇ですが）OSI参照モデルと呼ばれる通信プロトコルの層によって、かなり動作が違います。

狭義にファイアウォールと呼ばれているものは、パケットフィルタリングによって「仕分け」を行うもので、動的なフィルタリング可能なものは、内部から送信された特定のパケットに関して、その応答のみ許可するようなタイプも含めます。このとき、ファイアウォールはネットワーク層(レイヤ3)やトランスポート層(レイヤ4)しか感知しないため、高速で動作する反面、設定が複雑で一度設定されたポリシーの変更がなかなか行われない欠点があります。

一方、アプリケーション・レイヤ(7層)をチェックし、事実上のProxyサーバと同じような動作をするものを「アプリケーション・ゲートウェイ」もしくは、プロキシ型ファイアウォールと呼んでいます。このタイプはパケットの中身を判断し、許可されていないアプリケーションのパケットは破棄していくため、（一般的には）安全性が高まるとされていますが、スループットは当然低下します。

Palo研は更に、アプリケーション・ゲートウェイのセキュリティポリシーで許可されてしまっているパケットの中身を精査することにより、トンネリングされているパケットも、ポリシーに沿っていないものは破棄する「レイヤ7ファイアウォール」を提唱しています。これは、アプリケーションの可視化といえば聞こえがいいのですが、事実上の検閲のような気がしないでもありません。しかし、企業内用途に限って言えば、必要な要素になっています。

Firewallに何を任せ、セキュソフトは何を行うべきなのか、 Firewall, IDS, IPS のそれぞれの立ち振る舞いを再考する機会なのかもしれません。

----------
"scheduled" security patch delay'ed

Adobe and Oracle delay their patch days - Update

OracleはOpenWorld 2009への影響を考慮して、定期パッチを順延。

Adobeは ATL panic の余波の再チェックの進捗の具合を見て、Adobe Acrobat/Readerを含む定期パッチを 10/13に行うとしました。

そういえば、先日発表の OOo 3.1.1にも、ATLコード脆弱性のあるライブラリが含まれていたようですが、Microsoft(Windowsではない）Updateをオンにしてあると、勝手にライブラリがアップデートされていたようです。
参照：
セキュリティとか

----------
また流出

デジタルダイレクト、通販サイトでカード情報約52,000件流出
流出が判明したのはクレジットカード情報約52,000件とメールアドレス情報約29,000件（メールマガジン登録数）。クレジットカード情報、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所が流出した可能性がある。原因は同社サーバーへの外部からの不正アクセスとしている。

----------
VMware workstation 6.5.3 build 185404

VMware Workstation Movie Decoder VMnc Codec Two Vulnerabilities
VMware VMnc AVI video codec image height heap overflow

先日、ためしにアップデートしてみたのですが、vmdkをインポートしただけの仮想タスクが何故か管理者権限で起動しないと認識してくれません。
こっちのほうがセキュホールのような気がしないでもないですけど・・・

----------
5000円チューナとゼロ

5,000円を切る価格の地デジチューナー登場
ITmediaの記事など各社報道の通り、ピクセラの地上デジタルチューナーが4980円で9月19日からイオン系店舗（ジャスコ、サティなど）にて発売される。

総務省、無償給付する「地デジチューナー」アイ・オー・データとバッファローを選定
2011年7月24日の地上デジタル放送への完全移行に向け、経済的に困窮度の高いNHK受信料全額免除世帯に対して、地上デジタル放送を視聴するために必要な「簡易な地デジチューナー」機器の納入事業者を公募していた。
　公募していた7月23日から8月12日までの間に、外資系を含む計12社の応募があったという。総務省が要求する仕様（PDF）を満たす提案の中から一般競争入札をした。最大で1社あたり約30万台、計60万台の納入を見込み、落札額は2社合計で最大約25億円という。　

うー？

----------
Twitterでフォローしてデジカメを貰おう

Tweet, and Win a Nikon D60 SLR

D60　※本製品の生産は完了しました。

EoF