2009.09.17 木曜日
モノレール開業記念日
1964年9月17日に東京浜松町~羽田空港間に日本初の旅客用モノレールである東京モノレール羽田線が開通したことを記念
台風襲来の特異日
デカイのが接近中なので気をつけましょうネ
----------
Next Generation Network
NTTデータ、NGNを利用した認証連携技術を開発
次世代電話網の整備に意欲的に邁進している NTT ですが、はたしてどのくらいの人がその実像を知っているのでしょうか?
最近よく耳にする「NGN」で何が変わるの? -- 2006年10月31日
IP網はインターネットの接続サービスなどに代表されるように、通信速度を保証しない「ベストエフォート型」がこれまでの基本だった。だが、NGNでは、音声通信の音声品質や、映像通信の映像品質といった通信の品質レベルを定義し、保証できるようになる。基幹通信ネットワークとして必要とされる信頼性を実現した上で、IPをベースとして構築されるネットワークがNGNというわけだ。
しかし、TCP/IPの生みの親の一人である ビント・サーフ氏は
インターネットの父いわく「NGNは実のない議論」-- 2006年09月13日
現在話題となっているNGN(Next Generation Network)は、インターネットが本来持つ柔軟さを損なうものであり、「実のない議論だ」と一蹴。テレコム産業側は、音声や動画の配信にはQoSが必要だ、やれコントロールやインテリジェンスが必要だと主張するが、「パケット交換ネットワークのほうがうまく機能するし、より柔軟だ」と述べた。
と一蹴。
もっとも、この記事はかなり抜粋されているもののようで、捻じ曲げられて解釈されている可能性もありますが、インターネットがオープンなもの故に柔軟性を持続できるという部分だけは同感です。
さて・・何がいいたいかと言いますと
2012年、2000万ユーザーのアクセスが2カ所の接続ポイントに集中するのか?
大鑑巨砲主義を連想してしまうのは、「ネイティブ方式」という、NTTが積極的に推進するプロバイダ(ISP)との接続方式において、そのインターネットとの接続ポイント(POI、Point Of Interface)が、2カ所(東京と大阪)に集約されるという部分(ほかに名古屋等にバックアップ用POIがある)。光ファイバーで提供されている「フレッツ光ネクスト」の場合、将来、相当数のユーザー(最大2000万)がこの2カ所のポイントを通過してインターネットに接続することになる。
NTT持株会社が、08年5月13日の決算発表の中で公開した資料(
サービス創造グループを目指して~ブロードバンド・ユビキタスサービスの本格展開~)によると、2010年から2012年にかけて、「計画的マイグレーション」という言葉で「強制移行」を明言している。
先日オーストラリアで発生した大規模な切断事故で、少数のノードに集中したインフラの恐ろしさを
SANSが指摘していたのですが、日本は時代に逆行しているのかもしれません。
参考:
なんとなく実験 with SIProp開発記
NGNの企業利用が進まない三つの理由
IP電話観察日記
※SIPサーバの不審な動きの観察
----------
CAPTCHA戦争
Spamコメントや自動アカウント取得を防止するための、CAPTCHAは、年を追うごとに酷くなる傾向がありますが・・・
Teaching computers to read: Google acquires reCAPTCHA
ということで、OCRによる認証を防ぐために更に改良したと発表。
Google + reCAPTCHA could raise bar in anti-bot, anti-spam battle
ZDnetは
CAPTCHAs have served to slow down spammers and phishers but in many cases, 
they are easily defeated by bots or humans hired to manually solve text in the squiggly-lined images.
と、懐疑的ですが・・
----------
偽セキュソフトもGumblarも根本的には同じ
Fake AV — why I want your FTP credentials
Sophos によれば、偽セキュリティソフト (= Rogueware = Scareware = FakeAV)は、インストールされるとそのFTP(Port21)トラフィックを監視し、FTPのID/Password情報(Credentials)を盗んで、犯人のリモートサーバにアップロードするものがあるとのこと。
これは、今年流行した Gumblar/Geno と挙動的には同じものであり、FTP情報が(その水平的な漏洩流用も含めて)きわめて価値が高いことを示しています。
致命的な情報をやりとりする際に FTP をまだ使っている点も問題ではありますが、その ID/PASSWORD が SSH 等のパスワード・パスフレーズに私用されている例も多いため、本人も気がつかないうちにサーバそのものが陥落している例もあるようです。
----------
安全なWebAppli作成のための指針
Review the security controls of your Web Applications... all them!
Are you applying consistent security controls to all the input vectors of your Web Applications? Attackers are finding these inconsistencies and flaws... and exploiting them!
悪意をもった侵入者はいつでもカモを狙っているのは、コノ前の大規模なSQLインジェクションで(残念ながら)証明されてしまったわけで・・・
Distributed Brute Force Attacks Against Yahoo
Defensive Takeaways
Need to identify any rogue web application authentication interfaces. This is a big problem for organizations that are either newly deploying distributed web services apps or those who have newly acquired a business partner.
Every web application must have some form of anti-automation capability in order to identify when clients are sending these requests.
こうした指針をきちんと守ることは容易ではありませんが、常に一貫性を持った方針とその徹底は(万が一のインシデントを防ぐためにも)重要です。
セキュアなウェブアプリケーションの開発を手助けするOWASP----------
Notepad++
タブ機能が強化されたテキストエディタ最新版「Notepad++ 5.4」に、なにやら不穏な様子
(0day)Notepad++ 5.4.5 Local .C/CPP Stack Buffer Overflow POCMalCraftedされた .c/.cpp ファイルを開くことで、バッファオーバーフローを引き起こした後、任意のコード実行の恐れがあります。
----------
How Bad?
The Internet Infestation, How Bad Is It Really?偽セキュとか、脆弱性放置とかを除けば、ここ2ヶ月くらいはかなりおとなしい状態のようなきもしますが、どうなんでしょうね?
----------
Ado"MacromeAldTure"Be
2o7.netの名前でおなじみかもしれない、行動ターゲッティング広告企業(第三者クッキー)のOmniture を、なんと Adobe が買収しました。
Adobe が18億ドルで Omniture を買収、Web 解析に参入へ
Adobe、「SiteCatalyst」などをリリースするWeb解析ツールベンダーを買収AdobeのCreative SuitesにWeb解析ツールが含まれるようになる日も近いかもしれない。
そのまえにセキュリティ的な懸念を払拭しないとね・・
----------
EoF
9 月 17th, 2009 at 9:34 AM
NGN怖いよー
って言っていても光フレッツ使用の一般ユーザに防ぐ術はあるのでしょうか
強制移行されちゃうのを止める手立ては?
MIAUあたりがムーブメント起こしてくれないとダメなのかなぁ
関連法制には特に違反してないんでしょうね
公取委が動くこともないだろうし・・・