■
OSセキュリティ強化ツール『SHieldWARE』を販売開始
http://www.ssl.fujitsu.com/news/2004/press041116.html
バッファオーバーフローを防ぐとか言っているけどほんとかなぁ?どうやらシステムコールをフックするとのことだから、システムコールを使わないような攻撃(多分永久ループによるDoSなんか)は防げないんでないの?まあ、コンセプト自体は面白いし、DoS以外の攻撃はかなり防げると思うからインターネットにさらされているサーバーには有効だろうなぁ。一時期これと同じことを考えていたけど技術が追いつかなくて断念したことあったっけ。
NTT西日本の顧客情報漏えい
http://www.ntt-west.co.jp/osaka/news/2004/041116/041116.html
げっ、アンケート用CGIがほげほげとか以前の問題かよ。管理作業用のプログラムを意味なくアクセス制御も設けずに公開していたのか?それとも、アンケート結果がそのままWebのドキュメントルート上にあったのか?いずれにせよこんなの初歩の初歩の問題じゃないか。いまどきこんな設計してるやつがいるのかと思うと涙がちょちょぎれるよorz。
