北朝鮮のミサイル、部品の90%以上が日本製？

「北朝鮮は当初、10発のミサイルを発射する準備をしていた」。

米国政府に関する情報の暴露系ブログEarly Warningで、北朝鮮のミサイル発射について述べられていた。米国の諜報機関はその事実を事前に察知していたという。なぜその情報を公開しなかったのかという点について、「ミサイル防衛システムを早く日本に導入させるために、わざと伝えなかったのではないか」という読みを筆者はしているが、この点は興味深い。

もう1つミサイル関連の記事。北朝鮮のミサイルに使用されている部品の90%が日本製だという脱北者の指摘は興味深い。記事の後半を見ると、これらの部品の主な入手もとは秋葉原となっており、アルカイダも秋葉原で武器の部品を調達していたとされている。

ニューヨークの交通機関に対して予定されていたテロをFBIが防止したという記事。インターネットのチャットルームで交わされていたテロリストの会話を察知した結果だったという。

テレビドラマ「24」で原子力発電所がメルトダウンするという話しがあるらしいが、27BStroke6の筆者は、2003年にSlammerワームがオハイオ州の原発システムに侵入した事件をあげて、24のような事件はフィクションではないという話しをしている。

セキュアプログラミングについての記事。Secure Softwareという企業が開発した、セキュアなコーディングについてのガイドラインComprehensive Lightweight Application Security Process (CLASP)が紹介されている。また、プログラマーの意図を読み取ってバグを発見するプログラムを、イリノイ大学が開発した。英国が深刻なプログラマーの人材不足に直面しているという記事（マイクロソフトの調査）はこちら。

「Webハッキングはマジックだ」というタイトルのpodcast。おそらくWebアプリケーションの攻略がいかに簡単かということを論じた内容（Web Hacking is Magic | Threat Chaos | ZDNet.com

CTB (Cost To Break)という方法で、セキュリティ製品のレベルを数値化する方法について。それを論じたペーパーはこちら。

Googleのバイナリ検索機能を利用して、Webサイト上に存在する不正なプログラムを検出する方法が見つかった。セキュリティ企業のWebsenseが開発した。

画像やPDFファイルに不正なコードを埋め込む方法が発見された。idefenseが来月のBlack Hatで発表するという。あらゆるベンダーのNAC(Network Access Control)技術を迂回してネットワークに侵入できる方法が発見された。この方法も、イスラエルのセキュリティ企業Insightixが来月のBlackhatで発表するという。

spyware confidentialのブログで、悪名高いDirect Revenueの内情に関する詳細レポートを見つけた。これまでに公開されたマイクロソフト製品のゼロデイ脆弱性がまとめられているブログ。

Castlecopが、Rootkit Revelations Forumというrootkit対策フォーラムを立ち上げたという記事。Rootkits for Dummiesという本の出版に関連して設立された団体らしい。

シスコがMeetinghouse Data Communications Inc.を買収したという記事。同社の802.1X技術を狙った買収とされている。rfakeapという無線LANのハッキングツール。shmoocon 2006でデモがあったようだ。Network Chemistryという企業が開発した無線LANの侵入検知プログラム（RogueScanner）についての記事。

ChoicePointの事件から現在に至るまでの情報漏洩事件をまとめた記事。

 Windermere Groupという企業が、米国政府向けにWebトラフィックの監視製品を開発したという記事。この記事の中で紹介されている、Joint Worldwide Intelligence Communications System (JWICS), the Secret Internet Protocol Router Network (SIPRNet)、Non-Classified Internet Protocol Router Network (NIPRNet)は、米国の軍事関連機関で使用されているネットワークの規格。

チェスの次はポーカーか。ゲーム理論を利用したポーカーの対戦プログラムをカーネギーメロン大学が開発。

その他に呼んだ記事。

• リンク集：夏にはじめる２ちゃんねる～２ちゃんねる入門リンク集・2006年版
• ITmedia エンタープライズ：セキュリティ研究ツールに感染する新ウイルス
• ITmedia エンタープライズ：英政府、「史上最大の軍事ハッキング」犯の身柄引き渡しを承認
• TechTargetジャパン：検疫ネットワーク製品 <マカフィー編>
• 日本セキュリティ・マネジメント学会：「第4回 セキュアOSカンファレンス」
• Basic journey of a packet
• InformationWeek | Malware | Malware Responses: What To Do Before, During, And After An Attack | 7 5, 2006
• ｻ South Korea our soldiers are there to protect you - so stop screwing with their VoIP | IP Telephony, VoIP, Broadband | ZDNet.com
• NewsForge | Hardware diagnostics with open source tools