• セキュリティ2010最前線

トレンドマイクロの方々による最新のセキュリティ事情の解説。最前線で働いている専門家のみなさまなので、とてもためになる。
バッファオーバーフロー（スタックオーバーフロー、ヒープオーバーフロー）、SQLインジェクション、SEOポイズニング、フィッシングとか、攻撃方法の基本は昔から変わってないようだ。スタックオーバーフローによるリターンアドレスの書き換え、とか具体的に説明してあってためになった。
Gumber攻撃ってのが最近の”はやり”みたい。アプリケーションのセキュリティホールを利用して、不正なサイトへ誘導する手法の総称らしい。アプリケーションのセキュリティホール。例えば、Adobe Readerのセキュリティホールと言われてもちょっとぴんとこない。pdfを表示するソフトウェア、というぐらいの認識しかないから。
最後おまけ程度に、クラウドコンピューティングのセキュリティについて触れられていたが、解説する方も苦しそうだ。当たり障りのない内容の印象。まだ、具体的なウィルスの事例等もなさそうだし。へたに詳しく想定されるリスクを解説したりすると、それを参考にして誰かがウィルスを作るきっかけになったりする可能性もあるのかな。

• OSの隠れプロセスWindows編

Windows 7では必要なプロセスしかメモリに載せていないが、VISTAは使っていないプロセスも載せている、とか解説している本編もおもしろかったが、コラムのSSDの話もためになった。ランダムアクセスが速いSSDでキャッシュ機能を使うと、逆にそれがボトルネックになってしまうという話。

Software Design ( ソフトウェアデザイン ) 2010年 03月号 [雑誌]
	技術評論社 2010-02-18 売り上げランキング : Amazonで詳しく見る by G-Tools