セキュリティホール memo - 2007.09
Last modified: Mon Nov 26 20:17:43 2007
+0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》
『ル・モンド・ディプロマティーク』日本語・電子版。
9 月のお題:
》
ソレが僕には楽しかったから
(マイクロソフト セキュリティ ニュースレター, 9/26)。
connect24h の中の人。
こうして大規模化した connect24h ですが、現在でも、3,000 名を越える参加者がいますが、NetNews やメーリングリストというコミュニティそのものが衰退していく中、ご多分に漏れず、情報の最前線としての役割を終えつつあると考えています。
memo ML も、もう要らないよね。
》
パソコンを安心して使うために。
セキュリティ啓発コンテンツ
(Microsoft, 9/21)
》
[AML 15902] 「V字形滑走路なら住宅地の上を飛ばない」という説明はウソ!。
ジュゴン裁判で新事実
(琉球朝日放送, 9/25) (魚拓)
2006年5月に日米で最終合意されたV字型滑走路の計画で、ヘリコプターの飛行経路は、もっぱら海上に限定されているように書かれています。しかし、これに先立って4月6日に東京で行われた会議の報告文書に「NUKAGA2」という、日本側の計画案を審議した経緯が書かれていて、アメリカ側は「飛行経路が海の上に示されているが、最大限回避しても陸地上空を飛行することはありうる」と明言しています。
そして、日本の防衛庁は陸地の飛行経路は示したくないようだとした上で、「大事なことは地元・沖縄の人々にオープンであることだ。そうでなければ計画は失敗するだろう」とも述べています。
》
Oracle 11g パスワードアルゴリズム
》
明日から郵政民営化
》
救急蘇生、心臓マッサージのみで充分効果あり
(slashdot.jp, 9/30)
》
松下電池工業の作業場から出火 大阪・守口 周辺に異臭
(asahi.com, 9/30)
》
緑シグナルが点灯しないのに誰も気にしていない?という不思議
(高木浩光@自宅の日記, 9/30)。「緑シグナル」というのは PhishWall クライアントのシグナル表示のこと。
》
USBメモリをNTFSでフォーマット
(B-) の独り言, 9/30)
- Windows XP では、USB デバイスのプロパティにあるポリシーで「パフォーマンスのために最適化する」をチェックするとフォーマットできるようになる
- Windows Vista では標準でフォーマットできる
そうです。
》
ビルマ (ミャンマー) は燃えているか
》
トラブル続きの日本 GP 。ノウハウがまだまだ足りてないってことですかねえ。
大荒れのウェットレースを制したのはハミルトンですか。
F1日本GP、雨が大波乱を演出、マクラーレンが今季8勝目!
(MSN, 9/30)、
雨の日本GPを制したのはハミルトン! アロンソはまさかのリタイアでポイント差は“12”に拡がる
(Yahoo スポーツ, 9/30)。それにしてもベッテル……
あと、フェラーリのタイヤの件は 日本GP (Yahoo! スポーツ) のセッションレポートに:
雨のため、決勝はセーフティカーの先導でスタートすることとなった。全マシンがエクストリームウェザータイヤの装着を義務づけられていたが、フェラーリは事前にこのルールを承知しておらず、通常のウェットタイヤを履いていた。このためセーフティカー誘導中の2周目と3周目に、フェリペ・マッサ、キミ・ライッコネンがそれぞれピットに戻り、エクストリームウェットタイヤへの交換、給油を行なうも、20番手、21番手と大幅に順位を落としてしまう。また、レース序盤、スピンした後にBMWザウバーのニック・ハイドフェルドをかわしたとして、F.マッサはピットレーンのドライブスルーペナルティーを受ける。
レースは残り47周のところで再開。しかしすぐにウィリアムズのアレクサンダー・ブルツがスピンを喫し、F.マッサと接触したため、イエローフラッグが振られる。
マッサはふんだりけったりだな……。
》
IRAQ BODY COUNT
の数字はいまだに増え続けており、Max は 81,000 を越えてしまいました。
これすら「確認できる数字」にしかすぎないのですが。
》
[AML 15975] 今日の ETV 特集「お笑い米軍基地」。
2007.09.30 22:00〜23:00、NHK 教育。本もあるらしい: 「お笑い米軍基地」本に
(沖縄タイムス, 2006.08.16)
- Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明
-
対応方法の KB が出ているそうで: Updates are not installed successfully from Windows Update, from Microsoft Update, or by using Automatic Updates after you repair a Windows XP installation
(Microsoft KB943144)。wups2.dll を登録すれば ok なようで。
net stop wuauserv
regsvr32 %windir%\system32\wups2.dll (Windows XP 64bit 版では regsvr32 %windir%\syswow64\wups2.dll)
net start wuauserv
》
Hacker Tools vs iPhones
(F-Secure blog, 9/28)
》
US Video Shows Hacker Hit on Power Grid
(ABC News, 9/27)
》
オリコン訴訟、第五回口頭弁論期日はまもなく10月2日
(SLAPP WATCH, 9/28)、オリコン訴訟 第22話 ジャニーズに触れたとたんオリコン弁護団激怒
(YouTube, 9/22)。「ジャニーズとオリコンとの関係」ですか……。
》
沖縄、11万人が訴え 教科書検定「撤回を」
(asahi.com, 9/29)。安倍政権の負の遺産。
》
ビルマ (ミャンマー) は燃えているか
- 市民に再び威嚇発砲・殴打、デモは散発的 ミャンマー
(asahi.com, 9/28)
- 至近距離から発射の映像、長井さん運び去る治安部隊
(asahi.com, 9/29)
28日に「ビルマ民主の声」(本部・ノルウェー)が公表したビデオ映像では、デモの様子をビデオカメラで撮影する長井さんらしい男性に対し、軍服姿の男が手にした銃を至近距離から発射した様子が映っている。
ビルマ民主の声。
長井さん銃撃の瞬間 至近距離から狙い撃ち
(日テレ NEWS24, 9/28) などの映像ソースはこれか?
血だらけの市民の写真もあり。
- ミャンマー外相が陳謝 高村外相抗議、「流れ弾でない」
(asahi.com, 9/29)
- ミャンマー制裁に慎重姿勢 ロシア大統領
(asahi.com, 9/29)。ロシアだし。
- デモの死者、膨らむ可能性 外交筋指摘 ミャンマー
(asahi.com, 9/29)
- ミャンマー軍政が“制圧”宣言、国連特使現地入り
(読売, 9/29)
- ミャンマー軍政「制圧」 長井さんのビデオカメラ返却
(asahi.com, 9/30)
- ミャンマー インターネット鎖国???
(まるちゃんの情報セキュリティ気まぐれ日記, 9/29)
- 来週にミャンマーに関する会議開催:人権理
(国連情報誌SUNブログ対応版, 9/29)
》
建築文化崩壊元年(4)年間12兆円の税金を投入! 天下り先に
(JANJAN, 9/29)
》
「ボットは減少、攻撃ツールを使った誘導・段階型の脅威が急増」−シマンテック調査
インターネットセキュリティ脅威レポート XII
(Enterprise Watch, 9/27)
》
著作権保護期間の延長問題、隣接権や制限規定への意見が挙がる〜文化審 (Internet Watch, 9/28)
》
イーベイの会員情報1,200人分が流出、フィッシングによる盗難か
(computerworld, 9/28)
》
国際宇宙ステーションは2015年で閉鎖、米国が閉鎖予定案を協力国に提示
(technobahn, 9/27)。もったいない。
》
第13回まっちゃ139勉強会。
2007.12.01、京都府京都市、1000円。内容未定。
》
An update is available to support Deep Power Down technology on a Windows XP SP2-based computer that has an Intel Penryn processor
(Microsoft)
》
ウナギの産地偽装で宮崎県は県内2業者を行政指導
(TV 朝日, 9/28)。「原田穂積商店」と「石橋淡水」。
》
Internet Week 2007、
プログラムが公開されています。
セキュリティホールmemo BoF
というのもあります。(あ、連絡し忘れてるし……)
》
橋下弁護士、全面的に争う姿勢 光母子殺害訴訟巡り
(asahi.com, 9/27)
》
福田首相代表の支部など、領収書あて名変更580万円分
(読売, 9/28)
》
柏崎刈羽原発方面
》
個人情報流出:大阪市職員の自宅PCから市民300人分
(毎日, 9/27)。また Winny ですよ。
》
CMA 3.6 / VSE 8.5i をWinNT4.0にインストールする際に、エラーが発生する(H/W依存)
(マカフィー, 9/25)。CMA 3.6 / VSE 8.5i + Windows NT 4.0 + SSE2 拡張命令セットを持った CPU 話 (Pentium4 以降 / AMD64)。まぁ、いまどき NT 4.0 を使っているという時点で……
CMA3.6 では、弊社製品とお客様の環境の安全性のため、暗号化機能を強化しておりますが、SSE2拡張命令セットを持ったCPU上でWindows NT 4.0を動作させる場合、これらのライブラリがサポートされません。(中略) VMWare 等の仮想化ソフトウェア上で、ゲスト OS として動作しているケースも含みます。(中略) 注意事項:VSE 8.5i には、CMA3.6 が必須となるため、ウイルス保護には VSE8.0i をご利用ください。
関連: SSE2 (ウィキペディア)
》
暗号モジュールセキュリティポリシの作成セミナー資料
(IPA ISEC, 9/28)
》
サイエンスカフェ@アキバ
「研究者が思うこと、企業ができること」
(kumikomisec.jp)。
2007.10.26、東京都千代田区、無料。グミ指でおなじみの松本勉 先生など。
【 2007年10月26日 サイエンスカフェ@アキバ 〜研究者が思うこと、企業ができること〜 】
(SciencePortal) も参照。
》
Python script for packer identification
(SANS ISC, 9/28)。
pefile
ライブラリが必要。こんな感じ:
% packerid.py hoge.exe
['FSG v1.33 (Eng) -> dulek/xt']
》
セキュリティ企業に「お祈りパンダ」関与疑惑?
(ITmedia, 9/28)。Panda カワイソス。
》
MS、Windows XPの販売延長
(ITmedia, 9/28)
》
ビルマ (ミャンマー) は燃えているか
- ミャンマー反政府デモ 死亡した長井健司さん、治安部隊に至近距離から撃たれる
(FNN, 9/28)。撃たれた瞬間の映像。明らかに非武装の人間を外しようのない距離から撃っている。
- 長井さん銃撃の瞬間 至近距離から狙い撃ち
(日テレ NEWS24, 9/28)
- 邦人ジャーナリスト、至近距離から銃撃
(TBS Newsi, 9/28)。↑と同一のソース。
- ミャンマー:長井さん、至近距離から兵士に撃たれた可能性
(毎日, 9/28)
- ミャンマー:長井健司さん、銃弾に倒れてもカメラ離さず (毎日, 9/28)
- ミャンマー:日本人記者死亡 最後までカメラ手に‐‐最前線で取材中
(毎日, 9/28)
- ミャンマー:紛争地回り、暴力には厳しい視線 長井さん (毎日, 9/28)
- 長井さん銃撃の真相、軍事政権に説明要求へ…町村官房長官
(読売, 9/28)。映像から明らかなのですが。日本政府のミャンマー軍政へのチンカス対応は継続中の模様。
- ミャンマーに外務審議官派遣へ、対話解決要請する方針
(読売, 9/28)
政府は27日、ミャンマーの最大都市ヤンゴンで日本人ジャーナリスト長井健司さんが流れ弾にあたって死亡した事件を受け、
どう見ても流れ弾ではない。
- ミャンマー:カメラマンの長井健司さん、取材中に死亡
ミャンマー国営テレビは同日夜、日本人1人を含む9人が死亡したと認め、「デモ隊の頭上に威嚇発砲したが、群集に紛れていた日本人が犠牲になった」と述べ、危害を加える意図はなかったと主張した。
どう見ても威嚇ではない。
- 「発砲やめろ」ミャンマー大使館前でデモ
(asahi.com, 9/28)
- ビザ申請手続きできず ミャンマー大使館「発給停止」 (asahi.com, 9/28)
- 東京新聞の現地通信員を連行 ミャンマー当局
(asahi.com, 9/28)
- 本紙通報員を連行 ミャンマー軍政
(中日新聞, 9/28)
- 外国メディア監視強化 記者次々退去処分 ミャンマー (asahi.com, 9/28)
- ミャンマーからの報告(1)日本人カメラマンの死
(JANJAN, 9/28)。現地からの報告。
- 川田龍平議員 ミャンマー大使館に申し入れ
(JANJAN, 9/28)
- 真相究明へ特使 至近距離で被弾か ミャンマー邦人死亡
(asahi.com, 9/28)
- デモに私服兵士潜入、主導者みつけ拘束…ミャンマー軍政
(読売, 9/28)
- 動画で知る ビルマ反政府デモVS軍事政権
(JANJAN, 9/28)
制裁とか (中国が参加しない限り効果はないと思われ)。
さて、「北京オリンピックボイコット」という話にまでつながるのか。
》
Internet Explorer への Web 標準対応に関するフィードバック
(葉っぱ日記, 9/20)
》
「時事通信社」所属を僭称する公安調査官
(ESPIO, 9/27)
》
Sun、Javaのセキュリティ・アップデート方針を変更
(Open Tech Press, 9/27)。事前通知するそうで。
》
マニアックは英語圏では“狂人”に?
──英訳しにくい日本語を集めてみた
(日経 IT Pro, 9/28)
》
「iPhone」のハッキング・ツールが登場
(Open Tech Press, 9/27)
》
iptables:間違ったDoS対策
(yohgaki's blog, 9/27)
》
ブラウザによって異なる画像を表示する
(葉っぱ日記, 9/27)
》
PHP 5.3ブランチ
(yohgaki's blog, 9/28)
》
経産省が全国の学校のPC1400台以上にLinuxを導入するOSPプロジェクト,「サポートビジネスモデルを確立,シニアも活用」
(日経 IT Pro, 9/27)
シニアSOHO横浜・神奈川はIT関連の職歴を持つシニアも多く在籍するが,OSSを本格的に事業として行う今回が初めて。そのため,OSSを専門に手がけるオープンソース・ジャパンと提携し,技術を補完する。
この手の NPO な人は、放っておくと Windows 98 なんてモノが入った PC を「よかれと思って」配っちゃったりすることがあるようなので、「Linux でもいけます!」ことを示す (ノウハウも蓄積する) のはとてもよいことだと思うし。
》
MIT,Kerberos認証の推進組織「Kerberos Consortium」を設立,Google,Sun,Appleが支援
-
(日経 IT Pro, 9/28)
》
iTunes 7.4.3登場、iPod touchの致命的不具合がようやく解消可能に
(gigazine, 9/28)、英語版以外の Windows XP または Vista で iPod touch を初めて同期すると、“Connect to iTunes”の画面のままとなる場合があります
(Apple, 9/27)
》
アメリカのミサイル基地が売り出し中
(gigazine, 9/28)。Titan のサイロだそうで。
》
Cyber Security Awareness Month - Daily Topics
(SANS ISC, 9/28)。10 月は US のサイバーセキュリティ意識月間だそうで。
SANS では 1 日 1 本 tips を掲載する模様。
》
名大5研究室で盗難 個人情報含むPCなど42点
(asahi.com, 9/28)。破壊侵入してノート PC をゲットですか。
》
ACCSサイトを毎日チェック? 「花子」海賊版販売の男を逮捕
(ITmedia, 9/27)
- マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月
-
MS07-042 - 緊急:
XML コア サービスの脆弱性により、リモートでコードが実行される (936227)
が改訂されている。
対象ソフトウェアに以下を追加
- Word、Excel および PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
- Microsoft Expression Web
これらをインストールしている場合は、既に Microsoft Update などを通じて patch が適用されているはず。
Windows Vista における Microsoft XML コア サービス 4.0 用 patch の互換性と安定性を改善する patch が出たので、それの案内。
- Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明
-
この「こっそり更新」による不具合が発生している模様。更新後に CD-ROM を使って Windows XP を修復すると、正常に Windows Update できなくなる模様。
2007.10.03 追記:
Webmin の件: JVN#61208749:
Webmin における OS コマンドインジェクションの脆弱性。
LAC の山崎圭吾さん。
2007.10.18 追記:
AIM の件、修正された模様: AIM新版、深刻な脆弱性に対処 危険性は残る
(ITmedia, 2007.10.16)
GMail に CSRF 脆弱性が存在し、GMail にログインしたまま攻略 web サイトにアクセスすると、GMail に攻撃者のフィルタが挿入され、GMail に届いたメールを閲覧されたり自動転送されたりする模様。
まだ修正されていない。関連:
回避するには、GMail だけは (デフォルトブラウザではない) 別の Web ブラウザで閲覧するようにすればよいでしょう。
Apple iPhone に複数の欠陥。
Bluetooth
- CVE-2007-3753
Bluetooth サーバに欠陥があり、攻略 Service Discovery
Protocol (SDP) パケットによって任意のコードを実行できる。
Mail
- CVE-2007-3754
SSL 利用時に、相手側サーバの証明書が変更されたり信頼できない場合であっても警告が表示されず、中間介入攻撃を招く。
Mail
- CVE-2007-3755
tel: URI を使った電話において確認が行われないため、攻撃者は特定の電話番号に強制的に架電できる。
Safari
- CVE-2007-3756
Safari のクロスドメインセキュリティに欠陥があり、Safari で Web ページを閲覧している時に、その Safari ウインドウの親ウインドウにおいてどのような URL を閲覧しているのかが
Web サイト側に洩れてしまう。
Safari
- CVE-2007-3757
tel: URI の処理に欠陥があり、実際に架電するものとは異なる電話番号を利用者に通知できてしまう。
Safari
- CVE-2007-3758
ウインドウプロパティを JavaScript で設定する際にクロスサイトスクリプティング脆弱性が存在する。
Safari
- CVE-2007-3759
JavaScript を無効に設定しても、Safari を再起動するまでは JavaScript は有効なままとなる。
Safari
- CVE-2007-3760
frame タグにクロスサイトスクリプティング脆弱性が存在する。
Safari
- CVE-2007-3761
誤ったフレームに関連づけられた JavaScript イベントにクロスサイトスクリプティング脆弱性が存在する。
Safari
- CVE-2007-4671
http:// で取得したページの JavaScript が、https:// で取得した同じドメイン内のコンテンツを操作できる。LAC の Keigo Yamazaki 氏が発見。
JVN#79013771
iPhone v1.1.1 Update で修正されている。
関連ですかね?: iPod touch のソフトウェアを 1.1.1 にアップデートする方法
(アップル)。あと、このページに画像にある「シリアル番号」は、見えたり見えなかったりするらしい。世界一有名なiPod touchのシリアル番号→ 9C72905MW4N
(まっちゃだいふくの日記)
なお、私のiPhoneを助けてくださる方募集 (iPhone & iPod touch Japan) によると、1.1.1 にすると、
・SIMがない状態だと「契約をしたSIMを入れなさい」と出る
・iPhoneで使っているものではないSIMカードを入れると「正しいSIMを入れなさい」と出る
そうです。
CA BrightStor Hierarchical Storage Manager r11.5 に欠陥。
CsAgent サービスに複数の欠陥があり、remote から任意のコードを実行できる。
CVE-2007-5082
CVE-2007-5083
CVE-2007-5084
BrightStor Hierarchical Storage Manager r11.6 で修正されている。関連:
64bit 版 Windows Server 2003 用の F-Secure Anti-Virus for Windows Servers version 7.00
に欠陥。攻略アーカイブファイルや攻略 packed ファイルによって F-Secure Anti-Virus を回避できる。32bit 版にはこの問題はない。
CVE-2007-5143
patch があるので適用すればよい。
》
Firefox 2.0.0.7 に移行したら、異常に重かったり落ちたりするようになった (FreeBSD 6.2) のでいろいろ調査。
結果、Tab Mix Plus 0.3.6 が原因であると結論し、無効にした。
あわせて、NoScriptの使い方
(yohgaki's blog, 9/14) にあるように、NoScript で Flash などを無効に設定。
手元では iframe も禁止してみた。
その結果、「Firefox ってこんなに軽かったっけ?!」というくらい軽くなった。まぁそれでも Opera にはかなわないのですが。
》
新版の「セキュア・プログラミング講座」
(IPA ISEC, 9/26)。「Web アプリケーション編」にひきつづいて「C/C++ 編」が公開されたそうです。
》
The Trojan Money Spinner
(F-Secure blog, 9/26)
》
ServerProtect for Windows/NetWare 5.58
Security Patch 3 Readme (ビルド 1187) README
(トレンドマイクロ)。
Trend Micro ServerProtect 5.58 for Windows に 2 つの欠陥
のときは Patch 2 (ビルド 1185) だった。
》
システム障害が発生したらどう動く?
(日経 IT Pro, 9/26)。事故前提対策ねた。
》
【連載企画】合法的音楽配信サイトを作ってみる(1)
(栗原潔のテクノロジー時評Ver2, 9/27)
》
著作権法における複製とコンピュータについて
(栗原潔のテクノロジー時評Ver2, 9/27)
》
日本政府はビルマの圧政に加担するな
(保坂展人のどこどこ日記, 9/27)。フラッシュバック 1999。
》
ミャンマーで日本旅券持つ男性死亡 流れ弾に当たる?
(asahi.com, 9/27)、
ミャンマー:死亡の日本人、カメラマンの長井健司さんか
(毎日, 9/27)、ミャンマー:カメラマンの長井健司さん、取材中に死亡 (毎日, 9/27)
》
ビルマ (ミャンマー) は燃えているか
- ミャンマー軍政が夜間外出禁止令・集会禁止、芸能人連行も
(CNN, 9/26)
- ミャンマー情勢で国連安保理の緊急招集を要請、英首相
(CNN, 9/26)
- デモに催涙ガス、僧侶ら4人死亡の情報 ミャンマー情勢 (asahi.com, 9/27)
- 僧侶ら多数拘束か 死亡5人情報も ミャンマー情勢
(asahi.com, 9/27)
- ミャンマー:僧侶ら数百人拘束 軍治安部隊が僧院も破壊か
(毎日, 9/27)
- ミャンマー軍政が弾圧強化、僧侶拘束・市民ら強制排除
(読売, 9/27)
- ミャンマー情勢に「懸念」 国連安保理緊急会合
(東京新聞, 9/27)
議長国フランスのリペール国連大使は会合後、情勢を「懸念」しミャンマー政府に自制を求めるとともに、ミャンマー問題を担当する国連のガンバリ特別顧問の入国を即座に認めるよう求める声明を発表した。(中略) 安保理の声明には、効力が強い順に議長声明と報道陣向け声明があるが、フランス国連代表部によると、今回の声明は、報道陣向け声明の下の位置付けに当たる。
- 国連安保理議長「各国がミャンマー政府に自制要求」
(読売, 9/27)
米英などは、安保理議長による報道機関向け声明の発表を目指していたが、中国やロシアの反対で非公式な声明にとどまった。ミャンマー軍事政権への非難も盛り込まれなかった。(中略) 米英両国は今年1月、ミャンマーの人権状況改善を求める安保理決議案を提出したが、中露が拒否権を行使し、否決されている。
- 情勢の悪化するミャンマーに特使を派遣:事務総長
(国連情報誌SUNブログ対応版, 9/27)
- ビルマ(ミャンマー) : 【緊急行動】拷問または虐待の恐れ/健康への懸念
(アムネスティ, 9/27)
》
著作権法第30条方面ねた
パブコメ準備ですよ奥さん!
》
「パンダウイルス」作者が“人気”、感染した企業まで「雇いたい」
(日経 IT Pro, 9/26)。人材が枯渇しているんだろうか。
》
鳥取砂丘に巨大「落書き」、名大生が反省の手紙
(asahi.com, 9/26)。
鳥取砂丘:名大生が50mの巨大な落書き…平謝りの件。
おとがめなしになったそうです。よかったね。
》
Calculation Issue Update
(Microsoft Excel blog, 9/25)。とっとと直してほしいなあ。やはり「SP1 まで待て」は鉄則なんだろうか。
》
933228 - Error message when you use Internet Explorer 7 in Windows Vista to try to access a Web server that is configured to use OpenSSL: "Page cannot be displayed"
(Microsoft)。
Vista 上の IE7 で OpenSSL なサーバに接続すると「Page cannot be displayed」というエラーが出るのだそうで。patch が公開されています。
これはひどいな。
》
霞が関の人事院でパソコン盗む、個人情報保護専門官を逮捕
(読売, 9/27)
》
仕手筋の男ら逮捕へ OAシステム株不正操作
(中日, 9/26)。「OA システムプラザ」の株価をを不正につり上げた模様。関連: 本日の報道について (OA システムプラザ, 9/26)
》
ズボンずり下げたら禁固刑 米各地で「腰パン」禁止条例
(asahi.com, 9/27)
》
MYUTA事件に関する分析記事
(栗原潔のテクノロジー時評Ver2, 9/26)。3 文字でまとめると「糞判決」で ok?
パテントの記事は、通常、発行から2ヶ月後くらいに日本弁理士会のサイトでPDF形式で公開されますので、紙媒体が入手できない方も忘れないようにして2ヶ月後にご一読することをお勧めします。
》
不具合の起きたiPod touchをWindowsVistaで動かす手順
(gigazine, 9/26)。で、「この程度のことを説明できない Apple って何……」ということになるわけだ。
》
腐っているのは朝青龍だけじゃなかった
》
「Microsoft(R) Windows Server(R) 2008」日本語版RC0の開発を完了し、順次提供を開始
(Microsoft, 9/26)、Windows Server 2008 RC0 をご評価ください (Microsoft)。IE じゃないとまともにダウンロードできないのかな。
》
女子サッカー日本代表の横断幕に、ブーイングの中国反省
(asahi.com, 9/25)
》
さっそく登場: にせ福田康夫メール (ウイルスつき)
》
TOTO:「洗浄便座発火は外部要因」と発表
(毎日, 9/26)
(1)電気回路に関する部分はほとんど残っていた(2)各部品に発火した痕跡が全くない(3)最も焼損の激しかったおしり洗浄用温水が噴き出すノズル部分のコイルも断線していない
》
NY原油:79ドル台に続落 原油需要に落ち着き
(毎日, 9/26)
暖房油消費が伸びる冬を前に原油需要は落ち着きつつあり、市場では「史上最高値をつけた先週は異常だった」(米エネルギーコンサルタント)との話が聞かれた。
$79/バレル だって十分に異常なんですけど……。
》
北陸電力
失敗情報データベース構築、「隠さない風土」を醸成
(日経 IT Pro, 9/26)
》
SaaSの暗黒面を感じる時
(日経 IT Pro, 9/26)
》
コクヨ:コピー用紙やノートなど15〜17%値上げへ
(毎日, 9/25)。値上げ企業はますます増加中、日本政府は機能停止中。
大臣も決まった (ほとんど再任だってさ) ようなので、そろそろ再起動ですかね。
方向はともかく。
》
NTT東日本、病院患者ら1万2千人分の個人情報流出
(asahi.com, 9/25)、済生会横浜市東部病院様のお客様情報等の
流出に関するお詫びとお知らせ
(NTT東日本, 9/25)、病院情報の一部漏洩について
(済生会横浜市東部病院, 9/25)
》
病院PCがウイルス感染/千葉大医学部
(asahi.com, 9/13)。業務に大きな障害が発生しているようで。
6日に会計システム、7日には臨時のホームページを復旧させた。しかし、ウイルスが駆除しきれず、病院内でのインターネット接続は現在も遮断したままで、メールの送受信も停止している。
千葉大医学部付属病、9/26 0:07 現在でも「当院宛のメールが受信できなくなっております」ですね。
同病院によると、発見されたウイルスは、中国で2月に出現した新種という。5日午前4時ごろ、女性職員が人体図を探して中国のサイトを見たところ感染したことが判明した。
この人は「お祈りパンダ (Fujacks) か?」と分析していますね。
関連:
》
原発の不具合、福井で相次ぐ
(asahi.com, 9/25)
》
国土安全保障省へのハッキングをめぐりユニシスが矢面に
同社管理の侵入検知システムに問題?——FBIも調査
(computerworld, 9/25)
》
「黒塗り」だけでは不十分、PDF文書を公開する際には要注意
(日経 IT Pro, 9/25)。元ねたは
Formula One gaffe reveals Ferrari and McLaren secrets (SunbeltBLOG, 9/24)。
同社では、PDFのコピー防止を使うだけで今回のような事態を防げるとして、改めて注意を呼びかけている。
「PDFのコピー防止」機能では防げないという話が、
公務員研修で体験させておくべき演習 「蛍光ペンで墨塗り」の巻
(高木浩光@自宅の日記, 2006.08.02) で詳細に論じられています。
読んでおきましょう。
なお、Acrobat 8 Professional には「墨消し機能」が追加されており、これを使えば意図した状態になるのではと思われます。
しかし当該 PDF 文書 (f1fanatic.co.uk) は Acrobat Distiller 5.0.5 で作成されているので、つくった人は Acrobat 5 しか持っていないのでしょう。
》
Microsoft Office 2003 SP3を導入すると、入力した文字が見えなくなったり、黒く反転して表示される
(ジャストシステム, 9/21)。MSIME または Word の設定を変更することで回避できるそうな。
》
petardfsでアプリケーションをテストする
(Open Tech Press, 9/25)。必ずエラーが発生するファイルシステムなのだそうだ。
petardfsでは、XML設定ファイルを使って、エラーを報告するファイルと使用するエラーコードを設定する。たとえば、foo.txtがバイト34〜37の位置でEIOエラーを発生する、などの設定が可能だ。
》
Excel 2007 Multiplication Bug
(slashdot.org, 9/24) (info from Okumura's Blog)。Excel 2007 で =850*77.1 を計算すると、なぜか 100,000 と表示されるそうで。豪快ですね。
》
死刑執行ベルトコンベヤー論
- 死刑執行は「自動的に」鳩山法相が退任会見で見直し提案
(読売, 9/25)
ベルトコンベヤーと言ってはいけないが、
言ってるじゃん。
冤罪(えんざい)などを防ぐための慎重な執行が求められるという指摘については、「我が国は非常に近代的な司法制度を備え、三審制をとり、絶対的な信頼を置いているわけだから、(法相が執行対象者を)選ぶという行為はあってはならない」と語った。
人間のやることに「絶対的な信頼」なんて置けるわけないじゃん。
- 福田首班指名と「枯れつつある葦」政権
(保坂展人のどこどこ日記, 9/25)
》
ピンクリボン運動というものがあるそうで。
というわけで、スタイルシートに HR { height: 0.4em; background-color: #ffccff; border-width: 0px; } とか書いてみるテスト中。
》
パンダウイルス (Fujacks) の作者に禁固 4 年の実刑判決
》
マイクロソフト、Viridian搭載の「Windows Server 2008」RC版を公開
(computerworld, 9/25)、
Windows Server 2008 Release Candidate 0 Ready for Customer Review
(Microsoft, 9/24)。でも、Windows Server 2008 Release Candidate Evaluation
(Microsoft) からリンクをたどっても Beta 3 しかみつからない?
…… Windows Server 2008 RC0 Download Locations
(activewin.com) にリンクがまとまっています。kensugi さん情報ありがとうございます。
》
ブロガーに取り上げてもらうための3つのポイント 〜 ブロガーイベント攻略法
(dragon.jp, 9/20)。攻略法というとアレな雰囲気があるが、書かれていることはしごくまっとう。
すごくいい商品なんだけどクセがある、なんて場合には、そういったネガティブポイントも全て公開して、ブロガーの皆さんのご意見を聞かせてください、というアプローチで臨むことでブロガーの協力を得ることが出来ます。(中略)
偉い人達が出てきて、もっともらしいことを一方的にあーだこーだ言うのは、既存メディアに任せておいて、ブロガーに必要なのはむしろ現場の意見です。(中略)
既存メディアを昼間、ブロガーは夜に集まってもらうという使い分けをすべきではないかと思います。
》
石屋製菓:北海道に改善報告書を提出 賞味期限改ざん
(毎日, 9/25)。石屋製菓ホームページには改善報告書はありませんね。
》
ゆく人くる人
》
iPod touch不具合、今週後半にもソフトウェアアップデートで対応
(CNET, 9/25)。当のアップルは自サイトではいまだに何も説明していないのだが。ま、いつものアップルってことで。関連:
》
本日の一部報道について (NTT データ, 9/21)。年金記録問題 (ダブルオー話) ねた。下線は小島。
本日の一部報道において、氏名のない年金記録を検索できるよう符号「00」をNTTデータが付与・加工していたといった主旨の記事が掲載されていますが、この符号については、当社が社会保険オンラインシステムの開発を手がける前に社会保険庁が管理していた記録上に既に存在していたものであり、 NTTデータが付与・加工したものではありません。
また、氏名なし記録の抽出にあたり、この符号を利用することで抽出が短期間で可能となるといった報道もありますが、社会保険オンラインシステムでは、従来からデータベースを検索・集計する機能を提供しており、社会保険庁の指示により各種の調査を実施してきております。氏名なしの記録についても、本符号の有無にかかわらず記録の抽出は短期間で可能と報告しております。
結論: 社会保険庁はクソ。
》
政府のコンテンツ施策は「口だけ?」 --ゲーム・映画業界などのキーパーソンが苦言 (CNET, 9/25)
一方平野氏は「我々テレビ局としては日本のマーケットが最重要。その中で世界に通用するものが作れれば、という程度だ」。関連して、宮崎氏は韓流ブームを例にとり「あのときは韓国政府の後押しがあり、権利関係も意図的にゆるめられていた。日本では権利者の意識が強いため日本発のコンテンツが世界に広がるには障害が多い」と見解を述べた。
日本政府・与党は利権屋としか手を組みませんから。
》
[tomoyo-users 279] TOMOYO Linux 1.5.0 が公開されました。
「仕様の大幅な見直し」が行われていますのでご注意ください。匿名希望さん情報ありがとうございます。
》
TOMOYO Linux メインラインへの挑戦 第1回:熱い言葉に背中を押されて
(ThinkIT, 9/21)
》
【中越沖地震】被災地の読者が語る (日経 KEN-Plats)
- 【中越沖地震】ドアを開けたとたん、砂がまるで洪水のように——被災地の読者が語る(1)
去年から市の紹介で耐震診断を5〜6軒やったんですけど、みんな評点が0.3〜0.5でね。2日くらいかけて自転車で回りましたが、幸い無事でした。地盤が丈夫だったんでしょうね。逆に、うちみたいに評点が1.3でも、地盤が液状化してしまったら……。結局、うちは傾斜全壊という判定でした。
- 【中越沖地震】あのとき構造用合板で補強していれば——被災地の読者が語る(2)
昔からこの辺りは、台風が怖かった。強風にも飛ばされないように、小屋組みと瓦で、がっちりと屋根を重くした。湿気も多いから、風が通るように、1階の部屋まわりは掃き出し窓にして、建具で仕切って。夏の夜なんて肌寒いくらい潮風が抜けたもんだよ。土壁が湿気を吸ってくれたし。でも、重い屋根や大きな開口部が、今度の地震では裏目に出た。
- 【中越沖地震】じっと話を聞くだけでお客さんは安心してくれた——被災地の読者が語る(3)
とにかく、まずは(被災住宅の)応急処置用のビニールシートをホームセンターで買いこんでさ。前回の中越地震の経験があるから、わかるわけですよ。瓦が落ちているから、雨が降ると大変じゃないですか。とにかく屋根にシートをかけて回るという作業が最初なんですよ。地元で36年やってるので、OB客も多いんですよ。知り合いや身内が住む古い建物もいっぱいある。そういうところからすぐ相談が来るのがわかっていたから。
ホームセンターの在庫にも限度があるから、こっちの店でビニールシート50枚、あっちの店で30枚という感じで集められるだけ集めて。隣の町から買ってきてもらうこともしましたよ。市がシートを支給するのなんて、1週間くらいたってからだからね。
》
経済“タカ派”福田氏で日本経済はどうなる
(日経 BP, 9/21)
CA ARCserve Backup for Laptops and Desktops r4.0 / r11.0 / r11.1 gold, SP1, Sp2 / r11.5, CA Desktop Management Suite 11.[012], CA Protection Suites r2 に複数の欠陥。remote から任意のコードの実行が可能となるものも含まれる。
patch があるので適用すればよい。
関連: EEYE: Multiple Vulnerabilities in CA ARCserve for Laptops &
Desktops
》
Torrent of spam likely to hit 6.3 million TD Ameritrade hack victims
(Sophos, 9/17)
》
著作権に基づいて立ち読みを禁止できるのか?
(栗原潔のテクノロジー時評Ver2, 9/22)
》
建築文化崩壊元年(3)ワリを食う国民。むさぼる外郭団体
(JANJAN, 9/22)
》
Linuxファイルシステムの基礎と応用
(Open Tech Press, 9/21)
》
鵜飼文敏さんの講演「ハッカーのソフトウェアエンジニアリング」の動画を公開しました
(日経 IT Pro, 9/24)
》
ウィキスキャナーが生み出すもの
(CNET, 9/24)
》
放置弾薬、拾えば狙撃 イラクで米軍が秘密作戦
(中日, 9/24)。めちゃくちゃ。
》
ビルマ (ミャンマー) は燃えているか
》
インサイド9/11 vol.1 オサマ・ライジング
(Gyao)。10/31 まで。
関連: セプテンバー11特集
(ナショナルジオグラフィックチャンネル)
》
首都高速・初乗り「1200円」…嘘のようなホントの話
(保坂展人のどこどこ日記, 9/22)
》
対策にならないフィッシング対策がまたもや無批判に宣伝されている
(高木浩光@自宅の日記, 9/23)。
SyncLock
の話。
》
iPod touch、Windowsユーザーで不具合報告多数
(slashdot.jp, 9/23)。日本語版 Windows でのみ発生?!
まあ、Apple なのでこんなものでしょう。
関連: iPod touchがWindowsで使えない件の対処法まとめ
(らばQ, 9/23)、iPod touchが日本語版Windowsでは動かないトラブルが大発生中
(gigazine, 9/24)
》
Black Hat Japan 2007 Briefings
の
早期割引が 9/30 までに延長されています。
Training の方はそのままですね。
高橋さん情報ありがとうございます。
》
IBM ISS ニュースメール
(ibm.com)。ISSKK が日本アイ・ビー・エムに統合されるので再登録してね、というメールが来た。
のはいいのだが、「新規登録はこちら」をクリックすると Firefox 2.0.0.7 でこんな警告が:
》
東京ガスの携帯○○が盗難。車上荒らしやひったくりですか。とんとかいもさん情報ありがとうございます。
- お客さま情報が入った『業務用携帯端末』の盗難被害について
(東京ガス, 2006.12.14)
盗難にあった『業務用携帯端末』は、巡回を予定していた新宿区内の182件分のお客さま情報(お客さま住所、氏名、電話番号、お客さま番号、ガスご利用代金ならびに一部のお客さまの口座番号等)が入っておりましたが、ID番号ならびに暗証番号でロックされており、電源を入れた後にそれぞれの正しい番号を入力して認識されない限り、情報は閲覧できない仕組みとなっております。
- お客さま情報が入った業務用携帯端末および書類の盗難被害について
(東京ガス, 7/30)。上記のようなロックがどうこうといった情報は記載されていない。『業務用携帯端末』の型式が違うのかな。
- お客さま情報が入った『業務用携帯端末』の盗難被害について
(東京ガス, 9/13)
盗難にあった『業務用携帯端末』には、本日(9月13日)に巡回作業を予定していた北区内の375世帯分のお客さま情報(お客さま住所、氏名、電話番号、ガスご使用量、前月領収金額ならびに今月請求金額、一部口座番号等)が入っておりましたが、保管されているデータは暗号化されている上に、ID番号ならびに暗証番号でロックされており、それぞれの正しい番号を入力して認識されない限り、情報は閲覧できない仕組みとなっております。また、誤った暗証番号が10回入力された場合には、記録データが自動的に消去される仕組みとなっております。
自動消去機能が追加されているようで。
こちらはより新しい型なのかな。
- お客さま情報が入った『業務用携帯電話』の盗難被害について
(東京ガス, 9/20)。携帯電話なので?
ロックがどうこうといった情報は記載されていない。
それにしても、
お客さまの大切な情報が入った携帯電話を盗難により紛失する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げますとともに、ご理解を賜りますようお願い申し上げます。
ご理解ってどういう意味?
》
スパマーも「Feeling Lucky」、Googleを使う迷惑メールの新手口
(日経 IT Pro, 9/21)
》
監査役協会 会社法施行に伴う監査役スタッフの業務の見直し—内部統制システム監査を主として(最終報告)—
(まるちゃんの情報セキュリティ気まぐれ日記, 9/21)
》
「GPLに違反した」——オープンソース団体が家電メーカーを提訴
(Open Tech Press, 9/21)
》
総裁選の国会空白、せっせと調査に励む日々
(保坂展人のどこどこ日記, 9/21)。チャーーージ。
》
インスタントメッセンジャーワーム例:「WORM_SOHANAD」
(トレンドマイクロ セキュリティ blog, 9/21)
》
マイクロソフトのセキュリティ対策、ガイダンスと国内の取り組みを強化
(Internet Watch, 9/21)、
「安心・安全なインターネット環境の実現」に向けてセキュリティの取り組みを強化
(Microsoft, 9/21)
》
帯域制御の運用基準でガイドライン策定へ、プロバイダー協会ら4団体
(Internet Watch, 9/21)
》
ODN、ユーザーサポート業務関連ファイルで顧客情報551件がWinny流出
(Internet Watch, 9/21)
》
お客様情報等の流出に関するお詫びとお知らせ
(NTT 東日本, 9/20)。Winny。あらら〜
》
アロシステムの情報流出は「パソコン工房」の通販顧客など2,935人分
(Internet Watch, 9/20)。「ファイル共有ソフト」。あらら〜。
》
無許諾の音楽・映画 ネットで入手、自宅でも違法に
(asahi.com, 9/21)。ほうら来ましたよ。パブコメの準備できてる?
アヒアヒ。(typo fixed: まっちゃさん感謝)
》
アルツハイマー:ワクチン飲んで治す 脳の「老人斑」撃退
(毎日, 9/21)。9/21 は世界アルツハイマーデーなのだそうです。
》
国民生活センター、商品テスト外部化へ 直接相談は廃止
(asahi.com, 9/21)。国民生活センターについてはむしろ機能を強化すべきだと思うのだが、すばらしい自民党政府のみなさんは業務縮小するのだそうだ。
》
リタリン:製造元、うつ病を適応症除外へ 乱用に歯止め (毎日, 9/21)
》
「農水省と4県が調査──国産偽装で事件化必至。うなぎ業界は大パニック」(I) (アクセスジャーナル, 9/18)、
ウナギ産地偽装か 台湾産国産に九州の十数社調査 県や農水省
(西日本新聞, 9/15)、
ウナギ偽装で農水省が貿易会社数社に立ち入り検査
(TV 朝日, 9/21) (魚拓)、
台湾産ウナギを国産と偽装 宮崎の養鰻業者が認める
(asahi.com, 9/21)
》
<記事紹介>「『2ちゃんねる管理人』に天罰が下る日」(「FACTA」2007年10月号)
(アクセスジャーナル, 9/20)
》
「共謀ひろば」でパネルディスカッションを見物しよう
(共謀罪反対 THE INCIDENTS, 9/20)。2007.09.24、東京都文京区、500円。
》
著作権保護期間、「死後70年」への延長論議を巡る動向(2)
「保護期間を諸外国と揃えてほしい」という延長への要望
(Internet Watch, 9/20)、
著作権保護期間、「死後70年」への延長論議を巡る動向(3)
「延長したら元には戻せない」保護期間には慎重な議論を
(Internet Watch, 9/21)
》
お茶の水大、「ニセ科学批判」がらみで提訴される
(slashdot.jp, 9/19)。お茶の水大の中の人がんばれ。
平成19年(ワ)第1493号 損害賠償等請求事件 (i-foe.org) によると、
本件訴訟の本当の見所は、実は、独立当事者参加が認められるかどうかという点にある。(中略) ただし、この面白さは、普通の名誉毀損の攻撃防御に比べると、一般の人にはわかりにくいし、非常に地味である。
》
なぜ、Youtubeは著作権侵害コンテンツをポルノと同じようにシャットアウトできないのか?
(栗原潔のテクノロジー時評Ver2, 9/20)
》
内部統制報告書及び確認書関係
(まるちゃんの情報セキュリティ気まぐれ日記, 9/20)
》
抑止力はどこまでアテにできるのか
(日経 IT Pro, 9/20)
それを痛感したのは,今年3月に海外進出した日系企業の取材をしたときのことだ。取材した現地法人の情報システム担当者は,「こちらでは,日本のセキュリティ対策が通じない。現地採用の社員はセキュリティ対策が甘いところを面白がって探し,機密情報を盗み見ていく」と呻(うめ)いていた。「日本並みのセキュリティ対策は通じない。抑止力なんてとんでもない」というのだ。
》
Fuzz Testing at Microsoft and the Triage Process
(MS SDL blog, 9/20)
》
Snort 2.7.0.1 Preprocessor Drop Patches Available
(snort.org, 9/20)
》
放射線事故の規模に関する指標を見直し:IAEA
(国連情報誌SUNブログ対応版, 9/21)。まだ検討中。
》
What is WifiZoo? (Hernan Ochoa)。
無線 LAN 環境における dsniff や Ferret
(Errata Security) のようなものらしい。
》
ひぐらしのなく頃に解:東海テレビが放送見送り 残虐シーンで
(毎日, 9/21)。どう考えても過剰反応。
同事件では、女子高生の殺人シーンがあるアニメ「SchoolDays」の最終回をチバテレビなどが放送を見送っている。
これもひどいなあ。
》
「核ミサイルの発射確認と同じ構造」の認証サービス,ソフトバンクBBが開始
(日経 IT Pro, 9/20)。要は二因子認証というだけのことなのでは。
「核ミサイルは,複数のボタンを同時に押さないと発射できない。SyncLockはそれと同様の確認構造となっている」(ソフトバンクBBの中島啓一技術統括認証メディア事業戦略室長)
ICBM 方面はこのへんですかね:
Titan もあります: Titan Missile Museum。YouTube にはこれら博物館における係員の解説を録画したとおぼしき映像が複数掲載されています。
War Games (1983) - 20 mistakes (Movie Mistakes) には、映画 War Games に関して「ミサイル発射シーケンスは Minuteman なのに、画面に写っているのは Titan じゃん」という指摘がありますね。
US の ICBM の場合は、単に 2 人でキーを回すだけでは済まず、複数 (過半数?) のサイロが発射に合意しないと打てないという話をどこかで読んだような気が。
》
英語のプレゼンテーションで使える「決めセリフ」
(日経 IT Pro, 9/20)。「べ、別にあんたのためにやってるんじゃないんだからね!」とかはない。(それはプレゼン用じゃない > 俺)
セキュリティ修正というのは、PostgreSQL 8.2.5 Release Notes
にあるこれのことだろうか:
- Require non-superusers who use /contrib/dblink to use only password authentication, as a security measure (Joe)
- Restrict /contrib/pgstattuple functions to superusers, for security reasons (Tom)
詳細不明なのでなんともです。続報を待て。
2007.09.23 追記:
関連:
2007.10.09 追記:
Adobe が欠陥の存在を確認。Windows XP + IE 7 の環境で欠陥が発現する。
Windows Vista ではこの欠陥は発現しない。
Acrobat / Adobe Reader 8.x の場合は、レジストリ設定によって mailto: URL を無効にすることで回避できる。
レジストリキーは:
- Acrobat:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\8.0\FeatureLockDown\cDefaultLaunchURLPerms
- Adobe Reader:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\8.0\FeatureLockDown\cDefaultLaunchURLPerms
tSchemePerms のデフォルト値はこうなっているらしい:
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:2
次のように設定する。
- mailto を無効にする場合は tSchemePerms で mailto: に 3 を設定する
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:3|file:2
- プロンプトを表示する場合は tSchemePerms から mailto: を削除する
version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|file:2
2007.10.17 追記:
関連:
2007.10.23 追記:
Adobe Reader 8.x, Acrobat 8.x 用の修正プログラムが公開された。
しかし Adobe Reader 7.x, Acrobat 7.x 用の修正プログラムはまだ公開されていないので注意。関連:
2007.10.24 追記:
さっそくウイルスが登場しているようです。
2007.10.26 追記:
関連:
2007.10.28 追記:
関連:
PDFファイルアタックの日本上陸を確認
(トレンドマイクロ セキュリティ blog, 2007.10.27)。手元にも来ていた。
FTP サーバは今でも生きてますね。
EPSV を使わないようにしないと get できないけど。
現在、PDFファイルアタックにて確認されているメール件名は次の通りです。
- Balance Report
- Credit report
- Personal Balance Report
- Personal Credit report
- Personal Financial Statement
- tax statement
- Your Credit points
- Your Credit report
- Your Credit File
手元に来たメールには Subject: はなかった。
2007.11.01 追記:
関連: Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2
(Internet Watch, 2007.11.01)。手元にはそんなに来てないけどなあ。
Lhaplus
1.54 beta 1 以前に欠陥。ARJ アーカイブの処理に欠陥があり、攻略 ARJ アーカイブによって任意のコードを実行できる。関連:
Lhaplus
1.55 で修正されている。1.5x から 1.55 へのアップデータも用意されている。
Windows Media メタファイル のうち .wax, .wvx, .asx, .wmx ファイルに <param name="HTMLView" value="[url here]"/> と書いておくと、当該ファイルを開いたときに、IE が [url here]
を開くという話。(たぶん) 仕様。
CVE-2007-5095
この (たぶん) 仕様は「Firefox や Opera を利用している場合でも、強制的に IE を使ってアクセスさせる」ことに利用できる。IE の重大な欠陥が発見された場合に「Firefox や Opera を利用して回避する」ことができなくなるのだ。
手元の Windows XP SP2 / Firefox 2.0.0.7 / Media Player 11.05721.5230 上で PoC を試してみたら、こんなダイアログが表示された。
このダイアログは、Windows Media Player のオプションの [セキュリティ] タブにある「Web ページを使った拡張コンテンツを再生する前に通知しない」をチェックしていない場合に表示されるようだ。
Windows Media PlayerのXMLタグに脆弱性が発覚
(computerworld, 2007.09.20) によると、Windows Media Player 9 以前においては上記のダイアログが表示されないそうだ。
大きいお兄さんによるグミ指製作レポート。材料費を書いてほしかった。
……と書いておけば、このあたりでフォローされるかな。
2007.09.24 追記:
期待どおりのフォローが: セキュリティ自由研究:この夏、グミ指を作ってみないか − @ITの費用 (うさぎ文学日記, 2007.09.21)。ありがとうございます。
》
改正道路交通法の施行はどうでもいい - 自殺よりドライバーを保護してくれ
(Lucablog, 9/20)。1 分も前から記録しているドライブレコーダーって市販されているのかなあ。
DREC2000
(富士通テン)、
Paparazzi
(VentureCraft)、
DR-965RV
(マルハマ)、
どら猫 2 / 3
(ホリバアイテック) いずれも記録時間は事故前後で合計 20 秒だなあ。
なぜどの会社も 20 秒決め打ちなんだろう。実は中身はみな同じだったり?!
》
写真で見る「ノートン・インターネットセキュリティ2008」
(Internet Watch, 9/20)
》
JavaScript/HTML droppers as a targeted attack vector
(SANS ISC, 9/19)
In case you're interested: all recipients of these e-mails were members of the Falun Gong, a large originally Chinese spiritual movement which has been banned by the People's Republic of China since July 20th, 1999.
Falun Gong は法輪功のこと。
関連: YouTube Chinese New Year Video - With a Malware Twist
(trendmicro blog, 9/20)
》
防犯カメラ活用マニュアルの作成について
‐防犯カメラを効果的に活用するために‐
(東京都, 9/20)
》
「犯罪手口本」が10万部超…東京で有害指定、大阪は静観
(読売, 9/20)。「GEKIDAS激裏情報@大辞典 Vol.3」が東京都で有害指定されたそうで、
amazon でも 18 禁警告が出ますね。
しかし、Vol.1 と Vol.2 は有害指定されてないみたい。なぜ。
これぞお役所仕事?
それにしても、こういうニュースって、当該書籍の宣伝にしかならないと思うのだが……。関連:
》
子ども・高齢者は「×」…こんにゃくゼリーに警告マーク
(読売, 9/20)
》
ベビーカー140m宙づり、電車のドアに挟まれ 堺
(asahi.com, 9/20)
》
総裁選での公約は重い、聞くなら今だ
(日経 BP, 9/20)
》
一部の「2008」が Windows 2000 のサポートをしていない件についてまとめ
震源地: ウィルスバスター2008が (猫又にゃぉ助の「責任者出てこい!」, 9/12)
》
民主、参院にイラク撤退法案提出へ
(asahi.com, 9/20)
》
国連安保理、海自参加の対テロ戦に謝意示す決議採択
(asahi.com, 9/20)。しかしロシアは棄権。
一方、案の段階から難色を示していたロシアは棄権した。チュルキン・ロシア国連大使は「(OEFの活動は)国連外で行われているものだ。海上阻止行動は対テロ戦争にのみ必要なもので、ほかの目的に使われるべきではない」と、反発の理由を述べた。
あと、OEF への謝意がメインの決議では全くないのでその点にも注意。メインはあくまで
国連安全保障理事会は19日、来月半ばに期限切れを迎えるアフガニスタンの国際治安支援部隊(ISAF)の任務を延長する決議を賛成14、棄権1で採択した。
「ISAF 1 年延長」ですので。まあ、これに反対するわけにもいかないので「棄権」なのでしょうけど。
関連: 決議分裂「日本のせい」、安保理各国に反感 給油謝意 (asahi.com, 9/20)
》
複合遊具:韓国から輸入の6台で不具合 注意喚起へ
(毎日, 9/19)。ユニオンランド
(内田工業)
にトラブル発生らしい。
》
リタリンねた
東京クリニックは、その筋では有名なトコロだったようですね……。
》
中国検索市場で百度がグーグルに対するリードを拡大
大都市部でのシェアが前年比7.6%増の69.5%に
(computerworld, 9/19)
》
2007年 第2四半期 SOC情報分析レポート
(ISSKK)。守屋さん情報ありがとうございます。
》
EaaS——「サービスとしてのエクスプロイト」業界が暗躍
(ITmedia, 9/18)。
Cyber Attacks on the Rise: IBM X-Force 2007 Midyear Report
(ISS) の話。守屋さん情報ありがとうございます。
一方、脆弱性が見つかった件数は3273件となり、2006年上半期に比べて3.3%減少した。X-Forceが1997年に脆弱性データベースを構築して以来、減少に転じたのは初めてだという。しかし危険度が高い脆弱性が占める割合は21%となり、2006年上半期の16%より増えている。
脆弱性報告の件数が減った一因としてX-Forceでは、アンダーグラウンドで脆弱性とエクスプロイトが金になるという意識が広まり、情報が公開されないまま犯罪目的で使われる脆弱性が増えたためと分析している。
》
無人契約機をだます偽の免許証
(日経 BP, 9/14)
》
The Unexpected SQL Injection:
When Escaping Is Not Enough
(webappsec.org)
》
考えていますか? わが家のIT防災対策
(日経 IT Pro, 9/18)
例えば,FAX機と一体になっている電話機の場合は,停電時に発着信が不能となるものが多い。(中略) 「ひかり電話」など,光ファイバ経由のIP電話サービスも要注意だ。(中略) 停電時にブロードバンド環境を維持するにはUPSが必要となる。
》
著作権保護期間延長問題を考えるフォーラム 公開トークイベント vol.5
シンポジウム「著作権保護期間延長の経済効果 ‐ 事実が語るもの」(仮題)。
2007.10.12 (金)、東京都港区、たぶん無料。
》
Firefoxのリンク先読み機能"network.prefetch-next"を無効にする方法
(Eiji James Yoshidaの記録, 9/19)。そんな機能があったとは。
》
Microsoft Office 2003 Service Pack 3
登場。
》
555980 - Script to Find DNS Server settings - PART I - please check article at MS web for PART II
(Microsoft)、PART II (Microsoft)
》
927342 - A Windows Server 2003-based domain controller may restart unexpectedly when it handles an LDAP query (Microsoft)。patch があるそうです。
》
555985 - Configuring Time Service - A short explanation.
(Microsoft)
》
941641 - Remote Desktop Connection 6.0 prompts you for credentials before you establish a remote desktop connection (Microsoft)。
リモートデスクトップ接続 6.0 をリモートデスクトップ接続 5.0 風味に変更する方法。rdp ファイルで
authentication level:i:0
とし、さらに
enablecredsspsupport:i:0
を追加する。
》
写真で見る「ウイルスバスター2008」
(Internet Watch, 9/19)。他社の 2008 も順次紹介される模様。
》
著作権保護期間、「死後70年」への延長論議を巡る動向(1)
保護期間延長はなぜいま議題となったのか
(Internet Watch, 9/19)
》
子供とインターネット
(日本のセキュリティチームの Blog, 9/19)
》
Oracle 運用術 : これだけでほぼ十分。運用監視スクリプト
(drk7.jp, 6/12) (info from まっちゃさんち)
》
刑法 / 第二十五章 汚職の罪 / (特別公務員暴行陵虐) 第百九十五条
》
アメリカでもP2Pでの情報漏洩が問題に
(slashdot.jp, 9/19)
》
Virus Protection With AVG Antivirus On Ubuntu Feisty Fawn
(howtoforge.com)。Ubuntu Feisty Fawn に AVG をインストールしてみました話。
》
Mac OS X用フォレンジックツール「MacForensicsLab 2.5」
(マイコミジャーナル, 9/19)
》
生カスペルスキー
(てっしーの丸出し, 9/19)。これ、おもいっきりオープンスペースですよねえ。
こんな超有名人を呼び込みがわりにしてしまうとは……
(というか、こんなネタを受けてしまうカスペルスキー氏がおちゃめというか……)
関連:
- 本日発売!Kaspersky (ジャストブログ, 9/14)
- Kaspersky Internet Security 7.0が、
Anti-Malware Test Lab の「Gold Self-Protection Award」を受賞しました
(ジャストシステム, 9/19)。さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテストみたい。
| 金賞 |
Kaspersky Internet Security 7.0 (97%)
|
| 銀賞 |
VBA32 Antivirus 3.11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)
|
| 銅賞 |
ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
ESET Smart Security 3.0 Beta (44%)
Trend Micro PC-Cillin 2007 (42%)
|
| 選外 |
Avast! Professional Edition 4.7 (33%)
Avira Premium Security Suite 7.0 (33%)
Sophos Anti-Virus 6.0 (33%)
DrWeb 4.44 (32%)
Microsoft Windows Live OneCare 1.6 (32%)
BitDefender Internet Security 10 (30%)
|
》
現代のウイルス対策ソフト、過去のウイルスに対処できず
(ITmedia, 9/19)。超昔のブートセクタ感染型ウイルスを最近のアンチウイルスソフトで見てみると……
| 正常に検出および削除ができたソフト |
G Data (AVK) Total Care 2008
BitDefender Internet Security 2008 (v10)
Kaspersky Internet Security 7.0
|
| 検出できたが削除はできなかったソフト |
BullGuard Internet Security 7.0
McAfee Internet Security 2007
Trend Micro PC-cillin Internet Security 2007
(ウイルスバスター 2007)
Avira AntiVir Personal Premium (v7)
|
| 検出および削除はできたが、その後 OS が起動できなくなってしまったソフト |
Symantec Norton 360
Panda Internet Security 2008 (v12)
|
| 検出できなかったソフト |
Microsoft OneCare 1.6
|
》
柏崎刈羽原発ねた
》
JFSを30日間試してみた
(Open Tech Press, 9/19)
》
IBM Lotus Symphony
(Lotus)。フリーな Office スイート。関連: IBM、無償のオフィススイート「IBM Lotus Symphony」を発表
(CNET, 9/19)
》
ネットの噂では、(電脳コイル風)
》
今年の南極オゾンホール
(気象庁, 9/13)
南極オゾンホールが8月中旬に出現しました。今後9月〜10月の最盛期には、過去10年間の平均的な規模に発達すると予想されます。
》
アフガン決議案:支援延長、日本などに謝意…国連安保理
(毎日, 9/19)、アフガン決議案:国連の「謝意」に「考え変わらず」 民主 (毎日, 9/19)。用語解説:
海自参加の対テロ戦に謝意 安保理に決議案
(asahi.com, 9/19) より:
来月半ばに期限切れを迎えるアフガニスタンの国際治安支援部隊(ISAF)の任務を延長する決議案が18日、国連安全保障理事会に提出され、日本が海上阻止行動で参加する米国主導の対テロ作戦「不朽の自由」(OEF)への「謝意」が初めて盛り込まれた。
テロ特措法「対案」、ISAF後方支援も 民主・鳩山氏 (asahi.com, 9/6) より
民主党の鳩山由紀夫幹事長は6日 (中略) 「(アフガニスタンに展開する)国際治安支援部隊(ISAF)の後方支援ということならありうるのか議論を行うことが極めて大事だ」と述べ、北大西洋条約機構(NATO)が主導するISAFへの協力を選択肢に含める考えを示した。
OEF はあくまで US 主導の作戦であり、国連としての活動は ISAF ですよ、なので ISAF への協力ならありかもね、というのが民主党の考えのようです。
》
第24回市民憲法講座(要旨)
国際協力は9条のこころで
(許すな!憲法改悪・市民連絡会, 8/13)。2005 年に終了した、アフガンでの「武装解除」(DDR) ミッションの現場の話。
僕らが説得に行ったある軍閥で、未だに忘れないのは、パキスタン国境の山岳地帯の道なき道を行ったときのことです。1日半かけて行く山岳地帯で「上から狙われたら絶対に死ぬな」というような大変危険なところです。僕らは地元警察の武装エスコトートでコンボイを組んで行きます。その軍閥は代々その地域の庄屋さんみたいな大変裕福な家系で地元の大地主です。のどかな農村地帯で、畑がいっぱいあるが、奇妙なことに気づかされる。なんか畑がおかしい。よくみると、米も小麦も食い物らしきものが全然植わっていない。ケシとハッシシです。これらを密輸して食料をパキスタンから持ってくればこの農村地帯は自分たちで食料生産する必要がないわけです。もちろんこれは非合法ですが、中央集権が及ばないところで、これがまさに軍閥が支配する王国です。
当時、彼の下には3,000人の民兵がいて、うち400人の精鋭部隊がアメリカのアルカイダ掃討作戦に今でも使われていてアメリカ軍から給料が支払われている。精鋭部隊にも武器その他、ブーツからすべての装備をアメリカから支援を受けている。彼の武器庫を見せてもらったら本当に最新鋭の武器が並んでいるけれど、僕らはタッチできない。これはアメリカの戦争のためにアメリカが支援しているからです。しかし僕らは彼の民兵たちを武装解除しなければいけない。ここが米一極化の中での平和構築の難しさです。繰り返しますが、イラクもアフガンもアメリカの現在進行中の戦争のプラットフォームという手のひらの上での平和を考えていかなければいけない。これがアフリカなどでの和平活動とは決定的に違うところです。
関連: NATOとISAFがびっくり声明「アフガンのケシ栽培根絶には協力しない」
(低気温のエクスタシーbyはなゆー, 9/14)。ISAF もしょせんその程度。
》
HTMLメールの危険性
(日経 IT Pro, 9/18)
》
Developing Safer ActiveX Controls Using the Sitelock Template
(IEBlog, 9/18)。テンプレ貼っておきますね。
The default security model for Microsoft ActiveX controls is either "always safe" or "never safe" (for scripting or initialization). A control that is "always safe" can be used by any Web page author. The SiteLock ATL template enables an ActiveX developer to restrict access so that a control is only deemed safe when used in a predetermined list of domains. This limits the ability of Web page authors to reuse the control for malicious purposes.
特定のドメインでだけ safe 扱いになるようにするテンプレートのようです。
》
テクノロジー・ライフサイクルと知財管理の整合性について
(栗原潔のテクノロジー時評Ver2, 9/18)
具体的には、たとえば、テクノロジーが黎明期にある時には、あまり知財管理を強力にやってしまうと、テクノロジーの普及を阻害してしまう可能性がある(ジェフリー・ムーア的に言えばキャズムを越せなくしてしまう)ということです。
やあ、それは NeWS のことですね。(声: R・田中一郎)
その例として、中国におけるWindowsの海賊版の問題が挙げられています。
「中国における」Windows の海賊版、というのは例としてどうなのか。ぶっちゃけ、US や日本においてすら、「Windowsの海賊版の問題への対応」は「緩い」と思うし。
》
毎日新聞の新サイト「毎日jp」の発表会でさらし者にされてみました
(gigazine, 9/19)。「ブロガー席」ですか。
というわけで、GIGAZINEが質問する前に「ここで質疑応答を終了させていただきます」とのアナウンスで質疑応答終了。なんてこったい。約8分間の出来事でありましたとさ。
たった 8 分! なんじゃそれーーー。
》
「監査人の立場からすると、ダイレクト・レポーティングのほうが財務諸表監査との結び付きの面で非常に有効じゃないか」 by 日本公認会計士内部統制検討専門委員会をメンバーとする座談会
(まるちゃんの情報セキュリティ気まぐれ日記, 9/18)。
会計・監査ジャーナル 2007.10 の話。
》
ペルーに隕石が落下、隕石クレーターからはナゾの異臭
(technobahn, 9/18)、ペルーの村で、近くにいん石が落ちてから謎の病気が流行中 (gigazine, 9/19)。キングギドラ?
遊星からの物体 X? アンドロメダ病原体? (んなわけない)
OpenOffice.org に欠陥。TIFF 画像の扱いに integer overflow する欠陥があり、heap overflow を誘発、攻略 TIFF 画像によって任意のコードを実行できる。
CVE-2007-2834
最新の OpenOffice.org 2.3 で修正されている。残念ながら日本語版 OpenOffice.org 2.3 はまだ存在しないが、英語版でも日本語を問題なく扱える。また、有志により独自ビルド版 OpenOffice.org 2.3 がリリースされている。
関連: CVE-2007-02834
Manipulated TIFF files can lead to heap overflows and arbitrary code execution
(openoffice.org)
2007.10.05 追記:
ようやく出ました: 「OpenOffice 2.3」日本語版リリース、グラフ作成機能の強化など
(Internet Watch, 2007.10.04)
》
クリエイティブ・コモンズに賭けた「コンテンツの未来」
(ITmedia, 9/18)。CC にかけろ。ギャラクティカ・マグナム!
この本をCCで出した潜在的理由には、いくつか別のものもある。ひとつは書籍にCCを付けることで、出版というビジネスモデルにどのような影響を与えるのかという、実物の商業物を使った壮大な実験なのである。たぶん翔泳社(編注:CONTENT'S FUTUREの出版元)のエラい人が聞いたら「うちのもんで実験すんな」と怒られるかもしれないが、もうやっちゃったのでしょうがない。
エラいさんはともかく、翔泳社の現場は「うちのもんで実験すんな」どころか「実験だいすき! イケイケゴーゴー」だと勝手に想像。
》
シンドラーエレベータ(株)、東芝エレベータ(株)、日本エレベーター製造(株)、
(株)日立ビルシステム、フジテック(株)及び三菱電機ビルテクノサービス(株)が定期検査等を行っているエレベーターの緊急点検の結果について
(国土交通省, 9/18)
》
崩壊した神話 エレベーター 安全を守るのは誰か?
(丸善) という本が出たのだそうで。水無月ばけらのえび日記
によると、
りゅうさんオススメの部分だけ少し見せてもらったのですが、意外にも「シンドラーのエレベーターは欠陥品ではない」という結論のようで、なかなか興味深そうではあります。
ちなみに、mixi の「J2棟のエレベーターがおもしろい」の「デンジャー・エレベータ諸々情報」によると、
緊急で東工大のEV管理者の方へのお知らせです。
港区の住宅での実験から、このEVのおかしな振る舞いは制御回路のノイズ耐性が弱いことからくるものであることが判明しました。至急メンテナンスをしているシンドラーに対してノイズ対策をするよう伝えるほうがよろしいかと。
ノイズ印加実験により、住宅で起きていた、さまざまな不具合が再現されましたが、極めつけは「停止時のブレーキ開放」です。
不幸な条件が重なれば、大きな事故が起きる事も考えられます。
上記と、
シンドラー社管理のエレベーター急降下、9人軽症 大阪
(asahi.com, 9/12) を見比べると……?!
「デンジャー・エレベータ諸々情報」の 2007.08.14 には、実験直前にシンドラーが「ノイズ対策の部品をこっそりつけてい」た話もありましたし。
関連: シンドラー社に緊急点検指示、堺市での落下事故受け
(読売, 9/18)、シンドラーエレベータ(株)が定期検査等を行ったエレベーターの巻上機の綱車の緊急点検について
(国土交通省, 9/18)
当該エレベーターについては、シンドラーエレベータ(株)が、平成19年4月に建築基準法第12条第3項に基づく定期検査を実施し、指摘事項なしとしていたところですが、当該エレベーターは、主索と巻上機の綱車に滑りが発生する状態となっていることから、定期検査が不適切であったと考えられます。
あら……
》
世界でもっとも汚染された10の都市2007年版
(gigazine, 9/18)
》
「ダウンローダーが猛威、攻撃は“多段”に」——米シマンテック
(日経 IT Pro, 9/18)
》
国際量子暗号会議 UQC2007。
2007.10.01〜03、東京都千代田区、一般 5,000円。
》
総務省 確定 電気通信事業における個人情報保護に関するガイドライン第26条の解説改訂版 (まるちゃんの情報セキュリティ気まぐれ日記, 9/14)。「位置情報サービスの多様化やGPS機能付端末の普及を受け、位置情報サービスを提供する際に電気通信事業者が講じるべき「必要な措置」の内容を明確化」だそうです。
》
総務省 平成18年度における行政機関・独立行政法人等の情報公開法及び個人情報保護法の施行状況調査の概要
(まるちゃんの情報セキュリティ気まぐれ日記, 9/14)
》
How to Find Phishing Sites
(F-Secure blog, 9/17)。Google ハック事例。
》
Information flow tracing and software testing
(Google Online Security Blog, 9/17)。
Flayer: Exposing Application Internals
という execution flow analysis and modification tool があるのだそうです。
》
総合的な飲酒運転防止対策を
(JANJAN, 9/18)
》
「米国大学(院)学位商法」の危険性─危険な医学博士・“おもいッきり”あやしい
(JANJAN, 9/18)。パシフィックウエスタン大学
の話。
》
急激に海氷が減少、北極海の「北西航路」が開通
(WIRED NEWS, 9/18)。地球温暖化は、ロシアにとってはウハウハなんだろうか。
》
ウイルスバスター コーポレートエディション 8.0 Special Patch 公開のお知らせ
(トレンドマイクロ, 9/18)
》
法務省の対応に批判続出 新司法試験漏えい問題
(JANJAN, 9/14)
》
NoScriptの使い方
(yohgaki's blog, 9/14)
》
スラップ・バスターズ
(SLAPP WATCH, 9/14)
》
ソニーとJR東日本、非接触ICカード技術の特許侵害で提訴される
(slashdot.jp, 9/13)。業界では有名な話みたい。
なぜ出ない?日本の個人発明家(1)──画期的な『松下特許』の審査のあり方を追跡
(日経, 2003.07.25) より:
学究肌で物静かな松下博士は「自分は、執念を燃やしてここまできましたが、同じような経過で途中でつぶされていった発明家が多数いるでしょう。これが大企業だったらそうはしなかったように思います。日本の特許庁は、まず拒絶してつぶすことを考えている。発明を世の中に生かして欲しいという考えがないのはおかしいと思います」と語っている。
大企業優遇ですか。いかにもありそうな話だよなあ。
》
Technitium MAC Address Changer
v4.7 だそうです。
》
「F-Secureインターネットセキュリティ2008」を販売開始
(F-Secure, 9/18)。各社の「2008」が揃ってきた感じなんですかね。
》
欧州第一審裁判所判決に関するマイクロソフトの談話 シニアバイスプレジデント兼ジェネラルカウンセル ブラッド スミス
(Microsoft, 9/18)
》
NY原油:一時、初の81ドル台 終値も最高値更新
(毎日, 9/18)。もうメチャクチャです。60 ドル台でおおさわぎしていた頃がなつかしい。関連: 石油を持っている国、使っている国がわかる世界地図
(gigazine, 9/14)
》
米の三菱UFJ系銀行、課徴金36億円 資金洗浄見逃す
(asahi.com, 9/18)。関連: Union Bank of California Finalizes Compliance Agreements
(UBOC, 9/17)
》
アフガン:NATO展開めぐり、欧州に消極論や撤退論台頭
(毎日, 9/18)。日本に継続を訴えている国々も、ホンネは「実は俺もやめたい」ってことなんですかね。関連: NATO in Afghanistan (NATO)
》
リタリンねた
》
急にお葬式をする場合に知っておくべき心得
(gigazine, 9/18)。名画「お葬式」にはお金や事務手続きの話はあまり出てこなかったような気がするしなあ。
》
「あなたと私の戦争ですか」と福田氏に言われたことを思い出す
(保坂展人のどこどこ日記, 9/17)。病院の灯を消すな--島根からの報告
(保坂展人のどこどこ日記, 9/13) を読め、ですか。医療崩壊の現場からのレポートですね。
》
週刊現代が暴いた“安倍スキャンダル”の全容
(立花隆の「メディア ソシオ-ポリティクス」, 9/14)。毎日などの記事がいっせいに消えた理由など。まだ書かれてもいない記事におびえた安倍事務所。
この「週刊現代」の記事のすごいところは、データ的な取材の厚みもさることながら、財務省の相続税担当官をちゃんと取材して、
「この通りなら、これは脱税ですね」
とハッキリ言わせていることだ。
》
台風9号の増水で橋脚が沈下,約1kmにわたる擁壁の倒壊も
(日経 KEN-Plats, 9/10)
WinSCP 4.03 以前に欠陥。WinSCP における scp:// および sftp:// URI の処理に欠陥があり、攻略 URI によってファイルを予期せず自動的に転送してしまう。
WinSCP 3.8.2 以降には部分的な修正が施されているが、完全ではない。
CVE-2007-4909
WinSCP 4.04 で修正されている。
Samba 3.0.25 〜 3.0.25c に欠陥。idmap_ad.so に欠陥があり、
smb.conf で winbind nss info を sfu あるいは
rfc2307 に設定した場合に、 getpwnam() によるドメインユーザのクエリへのリプライが gid 0 で返ってきてしまう。CVE-2007-4138
Samba 3.0.26 以降で修正されている。最新は 3.0.26a。
》
「全米テロリスト監視センター」見学レポート
(WIRED NEWS, 9/6)
》
OpenBSD が PCC をソースツリーに投入
(slashdot.jp, 9/17)。選択肢が増えるのはよいことです。
》
恐喝未遂:高3生逮捕 被害生徒が飛び降り自殺 兵庫
(毎日, 9/18)。ケータイ、メール、ですか。
》
独禁法違反の制裁金妥当、米マイクロソフトが欧州1審敗訴
(読売, 9/17)。例の Media Player がらみの話。まだ続いてたのか。
》
UNIX著作権訴訟に敗れたSCO、ついに破産保護申請
(ITmedia, 9/15)。SCO ってまだあったのね。
》
グーグル、世界的なプライバシー標準の策定を提案
(CNET, 9/14)。Google は「APEC のプライバシーフレームワーク」に添った提案を行う提案を予定しているが、EPIC の中の人に言わせると:
電子プライバシ情報センター(EPIC)のエグゼクティブディレクターであるMarc Rotenberg氏は、APECのプライバシーフレームワークについて「(時代の流れに)逆行している」と非難した。また同氏は、「プライバシー保護を目的とした国際的枠組みの中で(保護のレベルが)最も弱く、欧州の人々が要求している水準、また欧州・米国間の大西洋横断的移動で認められている水準をはるかに下回っている」と指摘した。
どうやら、最もレベルの低いものを「世界的なプライバシー標準」にしたいらしい。
》
紛争・災害時のメンタルヘルスのための新しいガイドライン公開
(国連情報誌SUNブログ対応版, 9/15)
》
建築文化崩壊元年(2)無責任の極み!国土交通省住宅局
(JANJAN, 9/15)
》
露見したイスラエル・ロビー
(JANJAN, 9/16)。イスラエル・ロビーとアメリカの外交政策
(講談社) の話。
》
Content-Access-Controlヘッダ
(yohgaki's blog, 9/15)
つまり「Same Originポリシー」を緩くする規格です。
》
COSO Guidance on Monitoring Internal Control Systems
(まるちゃんの情報セキュリティ気まぐれ日記, 9/15)
》
エキスポランドで OROCHI が謎の挙動
不具合を再現できないのがなあ。
》
サブプライム問題でついにイギリスの銀行で取り付け騒ぎが発生
(gigazine, 9/16)
》
内閣府 平成18年度個人情報の保護に関する法律施行状況の概要を公表
(まるちゃんの情報セキュリティ気まぐれ日記, 9/14)
》
ウィキスキャナーで暴露された「情報操作」を考える
(CNET, 9/15)
》
ウィルスソフトでは削除不能、ドイツで新品PCが特殊なウイルスに感染
(technobahn, 9/16)。いまどきブートセクター感染型ウイルスに感染した PC を販売してしまった、という話。
》
津田大介氏、孤軍奮闘中
- 私的録音録画小委員会、違法サイトからの私的複製禁止に異論も
(Internet Watch, 9/13)
また、著作権法第30条「私的使用のための複製」で規定する適用範囲の見直しについては、IT・音楽ジャーナリストの津田大介氏が、違法録音録画物や違法サイトからの私的複製を第30条の適用外とすることに異論を唱えた。中間整理案では、これらのソースからの私的複製について「著作権法第30条の適用を除外することがおおむね了承された」と記述されているが、津田氏は、個々のユーザーを取り締まることは事実上難しく、実効性に乏しいと指摘。「国民の情報収集や表現の自由にも関わる問題」として、違法著作物をダウンロードしていない人でも反対意見は多いと主張した。
俺も反対意見に 1 票。
さらに津田氏は、「おおむね了承された」という記述について「最後まで了承できない」として、主査を務める東京大学教授の中山信弘氏に対して、 21人の委員による多数決を要請。これに対して中山氏は、「かつての審議会では、強引に1つの意見にまとめたりしたが、最近では少数意見もあわせて記載することが多い」と回答。「多数決で少数意見を1本化するのか、それとも少数意見として併記するか、報告書を提出する際に検討させて欲しい」と答える一幕もあった。
俺も了承しないに 1 票。
「異議あり! この小委員会は欲望の汚れに満ちているぞ」
(声: ルパン三世)
- 違法サイトからのDLも「私的複製」とすべきか——小委員会で改めて議論
(ITmedia, 9/14)
もうすぐパブコメですよ。反対意見がどのくらいあればいいんだろうね。
1万通?
》
シンポジウム:どこまで強まる?外国人管理〜「テロ対策」と日本版US-VISIT〜。
2007.10.27、東京都千代田区、1000 円。
》
共謀罪を廃案に! メルマガ 26号 (9/12)
最近話題になっている本に、元特捜検事で退職後やくざなどの弁護士となった田中森一の『反転 —闇社会の守護神と呼ばれて』(幻冬社)がある。
警察、検察の取調べの実態はすさまじい。拷問的取調べ、調書改竄、違法な捜査手法、検察上部からの事件のもみ消し、私的な人間関係に左右される裁判などテレビドラマ顔負け。
田中は、検察は政権に仕える行政機関であり、人権に関心のある者など誰もいないと断言する。本書を読むと、警察・検察の腐敗ぶりはすさまじく、共謀罪は絶対に成立させてはいけないと本当に実感できる。国会中継の合間に是非お読みください。
》
米国同時テロから教訓を得る
企業の「情報」と「リスク」について再考せよ
(日経 IT Pro, 9/12)。初出年月日がほしいなあ。BPnet mail 号外には「6年ぶりに読み直してみると」とあるので、2001 年に書かれたもののようだが。
》
【不思議の国アメリカ】
“顧客監禁管理”システムの最高峰はカジノにあり
(日経 IT Pro, 9/11)
ここまでお読みになって、「世界最先端のCRMと言いながら、要するにポイントプログラムではないか」と思われた方がおられるかもしれない。(中略) しかし、データ収集と徹底した活用という点がまったく異なっている。カジノで集められる情報は呆れるくらい詳細である。賭ける回数、1回の賭け金額、賭け金額の合計、勝った金額、負けた金額といった“取引データ”は逐一記録する。スロットマシンであればボタンを押すスピード(!)、つまり賭けるスピードまで記録する。まだある。顧客が機械やテーブルを変えるタイミングや頻度、カジノに来る頻度、時間帯、日時、貯まったポイントの使い道、ギャンブル以外の施設の利用状況、何でも記録にとる。カジノに関わる顧客の行動分析まで徹底して行うわけだ。(中略) ロイヤリティプログラムを展開している企業は前述の通り非常に多い。しかしながら、実際にデータを徹底的に分析し、活用し、キャンペーンをはじめとする各種の施策に即刻反映させている企業がどれほどいるだろうか。
》
不正告発直後の巡査部長の異動、松山地裁が「不当」判決
(読売, 9/11)。不正告発者、仙波敏郎氏の勝利。
》
消安法改正:扇風機、テレビに注意喚起表示を義務付けへ
(毎日, 9/10)
》
消費生活用製品の重大製品事故に係る公表について
(経済産業省, 9/14)。氷殺ジェットの件が 2 件記載されている。いずれも浴室での事故。密閉度が高く火気がある、ということか。消費生活用製品の重大製品事故に係る公表について
(経産省, 8/28) では LP ガスしか言及されていないが、今回はイソペンタンについても言及されてますね。
(link fixed: せろまるさん感謝)
》
21万人分の診療データ盗まれる 徳島大医学部
(asahi.com, 9/12)、パソコン等の盗難事件について (徳島大学病院, 9/13)。
PC 10 台, HDD 12 台が盗難。
盗難にあったデータはカルテ(診療録)ではなく,病理組織検査・細胞検査や超音波検査のデータです。一部,研究用データも含まれています。病院のデータには,ID,パスワードのほか本院独自のセキュリティが施されていますので,第三者が内容を閲覧することは困難です。研究用データについてもID,パスワードにより保護されています。
何か勘違いしている予感……。
》
国が直接、調査を申し入れ 核ごみ処分場選定に新方式
(中日, 9/12)
》
グアンタナモを出た人びとの運命
(JANJAN, 9/14)
米国のグアンタナモ収容所から釈放されて母国に帰ったのちに再び本国当局からの拷問に遭うケースが相次いでいる。米国政府は、本国政府による人道的取り扱いの「外交的保証」を得た場合に収容者を本国に帰還させるとしているが、実際にはそれが守られていないことになる。
》
事業継続性評価で浮かび上がるビルの弱点
(日経 KEN-Plats, 9/6)
イー・アール・エスのプロジェクトチームがこのビルの評価に要した日数は2カ月間。費用は200万〜300万円だ。話を聞いてわかったのは、災害リスクの専門家の想定を超える影響が、実際の調査や評価によって浮かび上がったという事実だ。
》
「2ちゃんねるコンドーム」を買ってきて、さっそく試してみました
(gigazine, 9/14)
》
「いきなりエイズ」
(日経 BP, 9/11)
》
復刊活動:「戦略論 間接的アプローチ」
(復刊ドットコム 復刊活動レポート, 9/14)。進んではいるらしい。
》
エレベーター等における強度の低い鋼材使用の実態調査結果について
(国土交通省, 9/7)。日立と三菱電機でも。Laut さん情報ありがとうございます。
》
Google Hacking for MPacks, Zunkers and WebAttackers
(Dancho Danchev - Mind Streams of Information Security Knowledge, 9/10)
》
レインボー・クラック とは (日経 IT Pro, 9/12)。対策が書かれてないし……。「標準的なWindowsパソコン」の LM ハッシュについては、299656 - Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
(Microsoft)
を参照。
》
顧客情報の入ったノートPCの紛失について
(IIJ, 9/14)。IIJ もですか……。中村さん情報ありがとうございます。
》
先住民族の権利に関する国連宣言を総会で採択
(国連情報誌SUNブログ対応版, 9/14)
採択は賛成143・反対4・棄権11という結果。反対した4か国はオーストラリア・カナダ・ニュージーランド・合衆国。先住民問題を抱える国ばかりです。
棄権 11 はどこの国だろう。
日本政府も、アイヌ民族、ウィルタ民族の権利をきちんと守るように。
関連: 国連が「先住民族宣言」を採択 アイヌ民族らに権利章典
(北海道新聞, 9/14)
日本政府は、個人を権利の主体とする憲法との整合性から、国内での適用に難色を示している。アイヌ民族を先住民族と認めず、アイヌ文化振興法(一九九七年制定)で施策を文化に限定している。道ウタリ協会は宣言の採択を受け、宣言に盛り込まれた幅広い権利の実現に向けた審議機関の設置を政府に求めていく考えだ。
関連: 北海道ウタリ協会
》
「464.jp」運営者に永井豪さんらへの賠償命じる判決
(ITmedia, 9/13)。464.jp の人の話だったのか。
》
Windows向けFTPの秀作FileZillaがLinuxにも対応
(Open Tech Press, 9/14)。FileZilla 3.0.0 が登場、Mac OS X や Linux / *BSD にも対応だそうです (UNIX に対応、とは書かれない時代なのですね……)。
firewall and proxy support はまだないそうです。
》
沼津市、議案書を黒塗りで報道機関に 個人情報を削除
(asahi.com, 9/14)
市や市議会によると、6月にホームページで公開した会議録について、市立病院の医療過誤で損害賠償を受けた市民から「名前が出ているのはおかしい」との抗議を受け、名前などを削除した。これを機に市の条例に基づき公表内容を見直したという。
》
各派が「福田氏支持」 額賀氏は断念へ 自民総裁選告示
(asahi.com, 9/14)。ローゼン麻生は戦う前から命運尽きたか。
兜町萌えず? 「ローゼン麻生」銘柄41社急落
(ITmedia, 9/14)
関連: 福田支持の急膨張が意味するもの
(保坂展人のどこどこ日記, 9/14)
小泉政治を継承した安倍政権とともにあった麻生氏が「圧勝」したのでは、「政策転換」が果たせないという判断が、自民党的な経験則から強く働いた結果だが、その福田さんも小泉政権の官房長官だった。田中角栄退陣後に「クリーン三木」が登場したという疑似政権交代のムードに盛り上げるところまでは、とてもじゃないが到達しない。
だよね〜。ま、クリーン三木については、ミグ25事件の真相—闇に葬られた防衛出動で描かれるダメダメ言動も読んでおくべきだと思うけどね。
- Microsoft Security Bulletin Advance Notification for September 2007
-
Windows Update が MS07-052 を検出する方法が一部変更された模様。
変更されたのは Visual Studio 2005 SP1 用 patch の検出ロジックだけ。patch そのものには変更はない。旧検出ロジックで問題が発生したのは、
- Visual Studio 2005 gold のインストール時に Crystal Reports を選択せず (インストールせず)、
- その状態に対して Visual Studio 2005 SP1 を適用した
場合の模様。
- サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される
-
サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される (シマンテック)
が改訂されています。Pasiri さん情報ありがとうございます。
新しい MR6 パッケージが 2007.09.13 付で用意されたそうです。
まだ MR6 にアップデートしていない場合は、新しい MR6 パッケージを利用できます。
古い (バグのある) MR6 パッケージへアップグレードしてしまっている場合 (RTVSCAN.EXE のバージョンが 10.1.6.6000) への対応プログラムはまだありません。
もうしばらくお待ちください。
Windows の自動更新では、次の 4 つを選択できる。
- 自動 (推奨)
- 更新を自動的にダウンロードするが、インストールは手動で実行する
- 更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない
- 自動更新を無効にする
このうち、2 番目の「更新を自動的にダウンロードするが、インストールは手動で実行する」を選択していたにもかかわらず、Windows Update 関連のファイルが警告もなしに自動的に更新されてしまっていた (バージョン 7.0.6000.381 になっていた)、という話。
How Windows Update Keeps Itself Up-to-Date
(Microsoft Update Product Team Blog, 2007.09.13) によると、これは仕様で、
- 自動 (推奨)
- 更新を自動的にダウンロードするが、インストールは手動で実行する
- 更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない
のいずれかの場合には、このような動作 (自動更新そのものに関する更新については自動的にダウンロード・適用される) を行う模様。
の場合にのみ、自動更新そのものについても更新されないのだそうで。ふーん。
理解はできるけど、直感には反するよね。この件に関する KB をつくって、どのように設定するとどうなるのかを明記してほしいなあ。
2007.09.28 追記:
この「こっそり更新」による不具合が発生している模様。更新後に CD-ROM を使って Windows XP を修復すると、正常に Windows Update できなくなる模様。
2007.09.30 追記:
対応方法の KB が出ているそうで: Updates are not installed successfully from Windows Update, from Microsoft Update, or by using Automatic Updates after you repair a Windows XP installation
(Microsoft KB943144)。wups2.dll を登録すれば ok なようで。
net stop wuauserv
regsvr32 %windir%\system32\wups2.dll (Windows XP 64bit 版では regsvr32 %windir%\syswow64\wups2.dll)
net start wuauserv
2007.10.26 追記:
Windows Live OneCare を入れるとこっそり変えられてしまう事実が判明した模様。
2007.10.30 追記:
いいわけ: 「メンテに煩わされたくない人向け」、OneCareの設定変更問題でMSが釈明
(ITmedia, 2007.10.29)
2007.10.31 追記:
Windows Updateで発生している不具合,Microsoftが初めてミスを認める
(日経 IT Pro, 2007.10.30)。Windows IT Pro の翻訳記事。
》
安倍首相辞意
政界を大混乱に巻き込んだ安倍首相電撃辞任の真相
(立花隆の「メディアソシオ-ポリティクス」, 9/13)
しかし、昨日、安倍首相の辞任表明のあと、政府当局者の側から、安倍首相の健康問題がさかんに語られ(特に与謝野官房長官)、TV報道でもそこがさかんに強調される様子を見ているうちに、これは本当はちがうのではないかと思いはじめた。(中略)
そして、昨夜9時ごろになって、ようやく、これが本当の真相らしいという情報を耳にした。
はじめ永田町に流れた情報は、「週刊文春」が安倍首相の一大スキャンダルを出す予定になっているということだった。早速、「週刊文春」に問い合わせると、「それはウチではないです。『週刊現代』らしいです」ということだった。
毎日新聞の夕刊が小さな記事で報道したことであるが、安倍首相自身が、これが噴出したら命取りという一大政治資金スキャンダルをかかえていたというのである。(中略) 週刊現代の記事では脱税額は3億円にものぼるという。
関連:
「健康問題悩む」 官房長官会見
(北海道新聞, 9/13)
与謝野馨官房長官は十二日午後の記者会見で、安倍晋三首相の辞任理由について、「首相が記者会見でたった一つ言わなかったのが健康状態だ。仕事と健康の両立で、深い苦悩の中にあった」と述べ、首相の体調不良が辞任の直接の原因になったとの見方を示した。
》
中国の国家機密がハッキング被害に——中国政府高官が主張
(ITmedia, 9/13)
》
中国政府のインターネット検閲は不完全——実証実験で明らかに
「Great Firewall of China」は自主的な検閲を促す存在?
(computerworld, 9/13)
》
交通システムのテロ攻撃に対するぜい弱性情報,PtoPネットワークへ流出
(日経 IT Pro, 9/13)。日本では日常茶飯事ですが、これは US の話。
》
小泉「再登板」というお祭り騒ぎは起きるのか
(保坂展人のどこどこ日記, 9/13)。「ありえない」に 10000 マルペ。
》
トレンドマイクロ、Third Brigadeから不正侵入対策技術を供与
(トレンドマイクロ, 9/13)。Third Brigade
という会社があるんですね。
》
フェアユースの方がコピーライトよりも経済的効果は大きい
(gigazine, 9/13) by CCIA (メンバーリスト)。当然ながら自分達に都合のいい内容。
関連: 著作物の「フェアユース」による経済効果は米国GDPの6分の1!!
(ITmedia, 9/13)
》
ロシアの影響力強まる「衛星国家」モルドバ
(JANJAN, 9/13)
》
武富士事件ひとくぎり
(SLAPP WATCH, 9/13)
》
弁護士情報お役立ちサイト (SLAPP WATCH, 9/10)
》
ラック、データベース内の情報保護対策を無償公開
(日経 IT Pro, 9/13)。セキュア DB マトリクス (LAC) だそうです。
》
日本政策投資銀行 BCP策定企業は8%
(まるちゃんの情報セキュリティ気まぐれ日記, 9/13)
》
日立、ファイルを自動で割符保存する「電子割符クライアント」を発売 (ITmedia, 9/12)
》
9月27日にクリエイティブ・コモンズ・ジャパンのセミナーに登壇します
(音楽配信メモ, 9/11)。2007.09.27、東京都港区、無料。
》
日米欧アの証券当局が格付機関を調査
(まるちゃんの情報セキュリティ気まぐれ日記, 9/11)。格付機関の格付け。
》
年金記録旧台帳の謎が解けてきた
(保坂展人のどこどこ日記, 9/11)
》
不安と対策
(日本のセキュリティチームの Blog, 9/11)
》
時評=年金情報の虚実・横領問題は意図的な情報操作
(JANJAN, 9/10)
》
独立行政法人・整理統合化計画案 (JANJAN, 9/10)
》
米国政府のぜい弱性対策に関する取り組み =2=
(日経 IT Pro, 9/11)
》
世界自殺防止デー
(国連情報誌SUNブログ対応版, 9/11)。9/10 が世界自殺防止デー (World Suicide Prevention Day) だったそうです。
》
匿名化ツール「Tor」で大使館などのパスワード100件を入手
(ITmedia, 9/12)。仕様のようで。
》
マルウェア・ツールキット「IcePack」の新版にゼロデイ攻撃機能が
(computerworld, 9/12)。関連:
》
NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
(Internet Watch, 9/11) の件ですが、日本語ベータは BETA 2 の日本語版だそうです。太陽猫さん情報ありがとうございます。
》
核に匹敵する通常爆弾を開発 ロシア軍
(asahi.com, 9/12)。大型のサーモバリック兵器 (燃料気化爆弾) “Father of All Bombs”を開発、だそうで。ロシアは昔から大きな爆弾が好きだからなあ。
》
「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場
(ITmedia, 9/13)。にせアンチスパイウェアねた。関連:
》
全米科学財団、ネット監視システム「ダークウエブ」計画を始動
(technobahn, 9/13)。関連: Scientists Use the "Dark Web" to Snag Extremists and Terrorists Online
(NSF, 9/10)
テロリストはこれに対抗してキカイダーウエブ計画を…… (ないない)。
》
今回のTrendmicroさんのイエローアラートの対応について物申す!
(まっちゃだいふくの日記, 9/13)。せめて US 並にしてほしいなあ。
》
Vistaのカーネルモードドライバへのコード署名要件にかかる問題のまとめ(1)
(ITセキュリティのアライ出し, 9/12)。帰ってきたアライ出し。
ショッカーを追ってヨーロッパにでも行っていたのだろうか。
》
スマトラでM8.2の地震 被害大きい可能性
(asahi.com, 9/12)
》
三重県警巡査、Winnyで音楽ファイル共有中に捜査資料漏らす
(slashdot.jp, 9/11)。ごんぞうですか……。
》
ボンバル機:海外で主脚折損続発 国交省が3機運航停止に
(毎日, 9/12)。関連:
》
新大阪駅の痴漢事件で男性に無罪 大阪高裁判決
(asahi.com, 9/12)
ウェブ魚拓に XSS 脆弱性があったそうです。9/13 12:30 ごろ修正されたそうです。
QuickTime がインストールされており、かつ Firefox がデフォルトブラウザとして設定されている場合に欠陥が発現。攻略 QuickTime メタファイル (.QTL ファイル) に、QuickTime プラグインで処理されるよう設定されているファイルの拡張子 (.MP3 や .WAV など、ローカル設定に依存) を設定すると、任意のスクリプトを実行できる。
スクリプトの起動方法は
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク
に類似したもの。
関連:
2007.09.19 追記:
Firefox 2.0.0.7 が登場。この欠陥が修正された。
2007.10.04 追記:
QuickTime 7.2 のセキュリティアップデートについて (Apple) が登場。QuickTime 側でもこの欠陥が修正された。CVE-2007-4673
C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts ファイルのプロパティで修正後のバージョン 7.2.0.245 を確認できるそうで。
バッファローの WHR-G54S ファームウェアバージョン 1.20
に CSRF 脆弱性があるという話。
CVE-2007-4822。
最新のファームは
1.40 のようだが、これでどうなるのかは不明。
関連: CSRFに脆弱なルータはWHR-G54Sだけではないはず
(yohgaki's blog, 2007.09.11)
》
ロシア内閣が総辞職 プーチン氏、後継指名へ
(asahi.com, 9/12)。日本とは違って、こちらは「予定どおり」なんですかね。
》
「脅威レベル」について
(トレンドマイクロ セキュリティ blog, 9/12)
初の脅威レベル「中」設定は「WORM_SKIPI.A」の登場によるものでした。
脅威レベル自体には「なぜ今このレベルなのか」「いつからこのレベルなのか」に関する表記が何もないんだよなあ。どこかに ChangeLog でもあればいいのに。
》
鳥取砂丘:名大生が50mの巨大な落書き…平謝り
(毎日, 9/12)
同大学務企画課などによると、落書きは「HUCK」の四文字で、横約50メートル、縦約15メートルほどの大きさ。
HACK でも FUCK でもなくて HUCK (値切る) ?
……国立公園・鳥取砂丘に落書き 名古屋大生ら足で掘り「HUCK」
(中日, 9/12) によると「サークルの頭文字」だそうです。関連:
》
ビデオ:ネットの書き込みにトレーサビリティは必要か--「ネットID」を識者が激論
(CNET, 9/12)。佐々木俊尚 × 小倉秀夫 × 高木浩光 × 伊地知晋一。
》
Windowsプログラミングの極意が届いたのでちょっと読んでみたのですが、実に興味深い。セキュリティ関連ねたもそこかしこにあるようで。たとえば『1.3 すべてのダイアログボックスのデフォルトの答えは「キャンセル」』はセキュリティねた (でもある)。
》
海賊版WindowsVistaには「ブラックスクリーン・オブ・ダークネス」が起きる
(gigazine, 9/12)
》
シンドラー社管理のエレベーター急降下、9人軽症 大阪
(asahi.com, 9/12)。またシンドラーか。扉が赤いぞ。
男性客の一人は「4階のボタンを押して一呼吸したら、突然ガクンと落ちた」と説明しているという。(中略) 同店はゲームやスポーツの複合レジャー施設で、8月にオープンした。エレベーターの点検は開業前に2回と同月下旬にも1回実施したが不具合は見つからなかったという。大塚利幸支配人(43)は「点検も入念にしたのにショックだ。お客様に大変申し訳ない」と話した。
8 月オープンってつまり、新品のエレベータってことだよね。
知らせを受けたシンドラー社の担当者が駆けつけ、1階の扉から9人を救出した。
保守もシンドラーだったみたいだし。
……白方さんから (情報ありがとうございます):
このレジャー施設としてオープンしたのは確かに 8 月なのですが、この建物自体は10年以上前からあります。
ですので、必ずしもエレベータが新品だったかはわからないと思います。
エレベーター突然落下、9人けが…堺の遊戯施設 (読売, 9/12) にも次のようにあるので、新品ではないようです。
堺市によると、エレベーターは1973年のビル建設と同時に設置。ビルを所有する賃貸業者によると、シンドラー社が月1回、エレベーターの点検を実施。最近では8月29日に点検を行ったが、異常は見当たらなかったという。
》
……真の原因は首相自身の「政治とカネ」問題?!
》
最後まで空気の読めない男: 内閣総理大臣 安倍晋三
- 安倍首相、辞任表明 麻生幹事長ら与党幹部に意向伝える
(asahi.com, 9/12)
- 「局面を打開したい」「党首会談断られ」 首相辞任会見
(asahi.com, 9/12)
改革を進めていく決意で続投し、内閣改造も行いましたが、今の状況ではなかなか国民の支持、信頼のうえに力強く政策を進めていくのは困難な状況である。自らけじめをつけることで局面を打開しなければいけない、と判断するにいたったわけでございます。
関連: 安倍首相辞任:緊急会見で話した内容の全文掲載
(毎日, 9/12)、安倍首相辞任:国民の信頼得られなかった……一問一答全文 (毎日, 9/12)
- 霞が関「自爆テロのようなものだ」 首相辞意表明で
(asahi.com, 9/12)
厚労省の (中略) 幹部は「今のタイミングでやめるのは自爆テロのようなものだ。体調が優れないことが原因かもしれないが……」と語った。
真の原因は健康不安なのか。
関連: 平沼赳夫一人を男にした郵政造反議員の復党問題
(立花隆の「メディアソシオ-ポリティクス」, 2006.11.28)
- 突然の敗北宣言 政界全体、驚きの声 (asahi.com, 9/12)
古賀誠・自民党元幹事長は国会内で「言われていることが事実なら本当に国民に申し訳ないという気持ち」と語った。「責任放棄との認識か」との問いに「その一言に尽きる。政治は国民のためにやっているのだから、私は許されていいとは思っていない」と険しい表情で語った。
ふつうそう思うよねえ。
加藤紘一元幹事長は「いずれこういう時が来ると思っていたので、予想の範囲内だ。続投すれば、安倍首相も自民党もずたずたになると思っていた。続投そのものに無理があった。身体的にも精神的にも負荷が重なったのだろう」と語った。
一方、柳沢伯夫前厚労相は「全然伏線的なものを感じていなかったので、ただ本当だろうかと思っていた。健康の背景がつまびらかではないが、ちょっとお疲れだと感じていた」と、困惑した様子を見せた。
ここでも健康不安が語られているなあ。
- 野党「解散すべきだ」 安倍首相辞意で (asahi.com, 9/12)
- [緊急] 安倍総理、代表質問ドタキャンで辞意表明(第一報改訂)
(保坂展人のどこどこ日記, 9/12)
辞任するなら、さっさと選挙後に辞めるという選択もあった。ところが、国会を召集して中身は薄いとはいえ20分の所信表明演説を行って、「続投」を国会で宣言して、これに対しての質疑の前に逃げ出すというのでは、「試合放棄」以外の何物でもない。議会史上、こんな幼稚で社会人のイロハをわきまえない「総理辞任」は聞いたことがないし、「美しい国づくり」や「規範意識」などと祖父の代の蔵の中から持ち出した空疎な言葉も、一瞬にして干からびてしまった。
- 「2日前に首相から辞意」 麻生幹事長が会見
(asahi.com, 9/12)。党首会談を断られたからというのは言いわけか。
いよいよ自民党の「断末魔です!」(C) 昭和ガメラシリーズ、なのか。
余波:
》
いろいろ壊れていたようなので修正しました (安野さん、まっちゃさん感謝)
》
お節介なアメリカ
(ちくま新書)
という本が出たんですね。
iTunes 7.3.x 以前に欠陥。MP4 / AAC ファイルの 'covr' アトムの処理に欠陥があり、heap overflow が発生。攻略 MP4 / AAC ファイルによって任意のコードを実行できる。CVE-2007-3752、iTunes 7.3.x - Heap overflow in album cover parsing
(iSEC Partners)
iTunes 7.4 で修正されている。
》
「残業代出なかったら、さっさと帰る」舛添厚労相が持論
(asahi.com, 9/11)。そうであるなら「サービス残業」という言葉は生まれない、ということは 10 年も前からわかっていることなのに。
》
日本相撲協会 北の湖理事長、ご乱心
》
捜査情報流出:三重県警巡査 個人PCから流出
(毎日, 9/11)。いまだに Winny ですか。
5日、警察庁からの連絡で流出が判明した。流出データは、巡査が職場のパソコンのデータを記録媒体に入れるなどして持ち出し、保管していたとみられる資料。刑事関係の捜査書類の記載例や様式が大半だが、交通事故の捜査資料など個人情報が含まれているファイルが35件あった。
》
アンチウイルス新製品の季節
ウイルスバスター 2008。10/19 からトレンドマイクロ オンラインショップで先行発売だそうです。
今までにない軽快な使い心地
メモリ使用量を50%削減することによりパソコンの負荷を軽減。パソコン利用中に「重い、遅い」と感じることが少なくなりました。さらに、不要なポップアップ表示も大幅に削減しました。
*2007年度版 当社製品比
逆に言うと、ウイルスバスター 2007 のメモリ使用量の半分は無駄であり、不要なポップアップ表示も大量に存在する、ということですな。
個人的に使用していたウイルスバスターのライセンスは更新しないことにした。2008 の出来を見てから改めて考えることに。
ジャストシステム、ヒューリスティック技術を搭載した「Kaspersky 7.0」
(Internet Watch, 9/11)。Kaspersky 7 でなら、
一太郎の脆弱性を悪用した不正なプログラムを signature なしで (ありでもいいけど) 検出できるのでしょうか?
NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
(Internet Watch, 9/11)。本国では
BETA 2
なのだそうですが、日本語ベータは BETA 1 の日本語版なのか、BETA 2 の日本語版なのか、どちらなのでしょう。(どちらでもなかったりして?)
……BETA 2 の日本語版だそうです。太陽猫さん情報ありがとうございます。
》
今年も 9.11
米国:9・11から6年 グラウンド・ゼロ周辺で追悼式典
(毎日, 9/11)
報道ステーションの今日の特集は「アルカイダを超えた“国産テロの脅威”」。
9・11同時多発テロから今日で6年。惨劇の跡地、グラウンドゼロで再開発が始まる一方で、アメリカ社会の混迷はさらに深まっている。発端は先月、全米最大の警察組織であるニューヨーク市警が発表した「ホームグロウン(国産テロリストの脅威)」に関する報告書。ここにはテロリストになりやすい人物像が、個人を特定できるレベルまで具体的に絞り込まれているが、差別とも受け止められかねない内容に賛否はわかれている。今回番組では、実際に取り締まりの対象となった家族を取材。テロの脅威を国内に抱えながらも、多民族の共存を宿命とするアメリカの苦悩をリポートする。
問題の報告書は http://www.nyc.gov/html/nypd/pdf/dcpi/NYPD_Report-Radicalization_in_the_West.pdf に存在したみたいだけど、この場所にはもうないみたい。読みたい人はこちらからどうぞ:
小沢代表:与党の新法案再議決方針 強く批判
(毎日, 9/11)
》
平成19年度情報モラル啓発セミナーin 広島【情報社会で企業に求められる情報モラル】 (ハイパーネットワーク社会研究所)。2007.10.02、広島県広島市、無料。
渡辺さん情報ありがとうございます。
》
前立腺がん検診「推奨しない」 厚労省指針案 (asahi.com, 9/11)
》
ジェネリックの品質管理強化へ 厚労省に新機関
(asahi.com, 9/11)
》
効果持続9倍 ED治療薬を米大手が発売へ
(asahi.com, 9/11)。今ではいろいろあるんですね。
》
セキュリティ格付けが日本企業を変える
(日経 IT Pro, 9/7)
》
武道の必修化ってちゃんと憲法問題を考えたのかね?
(崎山伸夫のBlog, 9/7)
》
「脳で操作するゲーム」が登場、危惧の声も(1)
(WIRED NEWS, 9/11)。脳 − コンピュータ インターフェイス (BCI) ねた。
》
仮想環境向けセキュリティ指針"Virtual Machine Security Guidelines"登場
(マイコミジャーナル, 9/11)
》
みなさんに質問。。。持分法適用会社の粉飾決算についての報告会社の責任
(まるちゃんの情報セキュリティ気まぐれ日記, 9/9)
》
ペルー震災地域に緊急通信用端末を配布:ITU
(国連情報誌SUNブログ対応版, 9/7)
》
宮内庁、公用PCからのWikipedia編集を禁止
(ITmedia, 9/10)
》
特許改革法案が米国下院で可決——大手ITベンダーや業界団体は歓迎の意 (Open Tech Press, 9/10)
特許改革法案が現行法と異なる点の1つは、特許侵害訴訟において裁判所が賠償額算定方法を変更できるようになることだ。製品の一部が特許を侵害している場合、裁判所はその製品全体の価値を判断して賠償額を決定するというのが今のやり方だが、それに対し同法案では、裁判所は侵害部分の価値だけに基づいて賠償額を決定することが可能になる。ただし、このようにして決定することが義務づけられるわけではない。
また、米国特許商標庁(USPTO)によって特許が付与されてから1年以内であれば、特許に異議を申し立てられるというのも、同法案が現行法と異なる点だ。
同法案ではさらに、米国独特の「先発明主義」を、ほかの国々で採用されている「先願主義」に転換することも規定されている。
》
米国:旧アブグレイブ刑務所虐待事件、下士官兵のみ有罪で幕
(JANJAN, 9/7)
》
高石市の全小学校でRFID
(Okumura's Blog, 9/9)。確かに、「メールで (も) 届く」と「メールでしか届かない」は違いますよね……。
》
子供だけではない、フィルタリングソフトの必要性
おじいちゃん・おばあちゃんをネット詐欺から守れ
(Internet Watch, 9/10)。「大人、とりわけシニアにおけるフィルタリングの有用性について、ネットスターの高橋大洋氏に話を伺った」という記事。
》
8月の脅威動向まとめ
(トレンドマイクロ セキュリティ blog, 9/10)、
チェックしておきたいぜい弱性情報−−一太郎,Lhazなどにぜい弱性
(日経 IT Pro, 9/7)
》
ビューティー☆ウォーズ
〜新しい消費者が市場を変える〜(仮) (NHK スペシャル, 9/24 放送予定)。
東京カワイイ★ウォーズにつづく part 2 か?
》
町ぐるみ反対の葬祭場ついに着工 鎌倉・由比ガ浜
(JANJAN, 9/7)、事業者の株価急落・鎌倉「由比ガ浜葬祭場」建設問題 (JANJAN, 9/8)
》
わが青春のユニマガ、20年分記事をDVDにほぼ完全収録して発売
(slashdot.jp, 9/11)。とりあえず予約した。値段についてはこのように言いわけされている。
4. 値段が高い!
ごめんなさい。大量にスキャンしたり、海外版権を再契約したり……などなどの事情でこの設定になりました。
そういえば、翻訳記事があったものなあ……。
後は共立がbitを出してくれれば...
bit は、1989 年 12 月号「特集 ワーム・ストーリー − インターネット・ワーム事件の全貌」だけ手元に残してある。
》
940831 - How to recover from a computer virus infection and how to prevent future infections from computer viruses in Windows operating systems (Microsoft)。
Microsoft による、ウイルス感染コンピュータの回復処置手順の解説。
If you do not have an antivirus program installed, you can use a free online virus scanning service from Trend Micro Inc. For more information, visit the following Trend Micro Web site:
http://housecall.trendmicro.com/
日本だと、トレンド フレックス セキュリティ: オンラインスキャン
です。64bit Vista は ok だけど、Windows XP Professional x64 Edition には対応していないんですね。
しかし、この手順で本当に回復できるの?
》
9月4日Skypeセキュリティフォーラム開催
(skype blog, 8/31) という話があったそうで。
Skype社の現在から将来におけるセキュリティ対策ならびにグローバルレベルでのビジネスユーザー向けセキュリティ対応などの近況について説明
興味深いのだけど、どこかにレポートありませんかねえ。
》
Skype worm
(SANS ISC, 9/10)。関連:
■
Sophos 方面
(Sophos, 2007.09.04)
》
日本の月探査機打ち上げ迫る、独走の目論見崩れる
(日経 BP, 9/7)。USA に尻尾を振るだけのチンカス政府ですから。
》
国際ジャーナリスト連盟,YouTubeのタイにおける検閲協力を非難
(日経 IT Pro, 9/7)
》
人気サンダル、エスカレーター事故多発 全国で40件
(asahi.com, 9/6)。
クロックスのサンダルがエスカレーターに巻きこまれ、足の指を骨折するなどの事故が多発している模様。
クロックス製サンダルを国内で販売している「クロックス エイジア」は「事故が発生している事実は認識しており、非常に重く受け止めている。対策の検討を進めている」としている。
とりあえず何もしない、と。
ただ事故原因については「すべての事故で、お子様がエスカレーターの黄色線上に立ち入っており、正しい乗り方がされていない」と指摘した。
つまり自業自得だと。あるいは「当社製品にフェイルセーフという概念はありません!」ということか。
関連: サンダルのエスカレーターへの巻き込まれ事故に係る注意喚起について
(製品評価技術基盤機構, 9/6)。やまざきさん情報ありがとうございます。
あと、こんな話もあるそうで: 人気サンダルのクロックスがイギリスの病院で禁止に
(gigazine, 9/7)
クリックス (原文ママ) のサンダルが生じさせる静電気は手術室の人工呼吸装置や医療機器に障害を与えるほど強いと考えられ、サウスヨークシャー州のシェフィールド大学病院が院内で履くことを禁止する見込みで、他の病院もそれにならって禁止するようです。
ある病院のスポークスマンは「まだ人が傷つけられたわけではないが、大量の静電気を発生させるので注意した方がいい」と警告しています。
クロックスのサンダル、斬新なだけに、既存環境との整合性にやや難があるのかなあ。
》
シマンテックがセキュリティソフトの新版、1製品で3台まで利用可能に
(日経 IT Pro, 9/7)。Norton Internet Security 2008, Norton AntiVirus 2008。ダウンロード版は今日から入手できます。
これ、Windows XP / Vista でしか使えないんですね。
で、さっそくカートに入れると「より多くの機能を搭載したオールインワンセキュリティのノートン360をおすすめいたします」とか言われるし。結局、Norton 2008 は Norton 360 の劣化コピーなの?
》
【米ミネアポリス落橋事故】わずか5秒間の崩落過程が明らかに (日経 KEN-Plats, 8/29)
》
秋田・本荘大橋で腐食したトラスの斜材が点検中に破断
(日経 KEN-Plats, 9/6)
破断の原因は,木曽川大橋とほぼ同じとみられる。斜材と床版のコンクリートとの間にすき間ができ,雨水が浸透して斜材が腐食した。
》
Inguma
- A free penetration testing toolkit
の 0.0.3-ALPHA が出たそうで。
》
sudo
1.6.9p5 が出てますね。
》
「ダウンロード違法化/iPodの補償金対象化」がほぼ決定した件と、ITmediaの記事で抜粋されている発言についての補足
(音楽配信メモ, 9/7)。
あともう1個重要なのは、この話が椎名委員から「賛成だ」と言われたので、それに対して釘を刺す意味で「ただし、補償金払って良いとさっき僕が言ったのは、返還制度が機能して、十分に安い補償金で、さらには家庭内では自由にコンテンツのコピーができるような環境を権利者がきちんとユーザーに対して保証するという前提があれば、という話。少なくとも今議論の俎上にのぼってる「著作権法30条を改正して、ネット上に上がっている違法著作物のダウンロードを私的複製の外に置いて、ダウンロードする行為を犯罪化させるような状況だったら、補償金払うことは飲めませんよ」という趣旨の返答をしている。
しているのだけど、ITmediaの記事には書いてもらえない、と。
》
石油ストーブで不正改造・東芝製、安全装置働かず
(日経, 9/6)。東芝石油ストーブの一部、点検・修理ミスで危険状態に
(読売, 9/5) の件、「修理ミス」というよりむしろ「不正改造」だったのか。
関連: 東芝製密閉式石油ストーブを修理・点検されたお客様へのお詫びとお知らせ
(東芝, 9/5)。とんとかいもさん情報ありがとうございます。
》
ミツバチ:米国の「群れ崩壊症候群」ウイルス感染が原因か
(毎日, 9/7)。イスラエル急性まひウイルス (Israeli Acute Paralysis Virus, IAPV) なんてものがあるのですか。
》
チェチェンニュース Vol.07 No.21 2007.09.06。「繰り返される嘘—ポリトコフスカヤ殺害犯逮捕を読む」など。
書籍「プーチン政権の闇
チェチェン戦争・独裁・要人暗殺」
(高文研) が発売されたそうです。
- Double Whammy! Another Sony Case (And it's Not BioShock)
-
ソニーからオフィシャルリリース: 指紋認証機能つきポケットビット付属ソフトウェアの
脆弱性についてのお知らせとお願い (SONY, 2007.09.07)。SONY 製品で対象となるのは USM128F,
USM512FL であり、修正プログラムを 9 月下旬に公開予定だそうです。
関連: JVN#35677737:
ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性。
対象となる SONY の海外製品は
USM64C,
USM128C,
USM256F,
USM512FL だそうです。
もうそんな季節です。
緊急: 1
- Bulletin 1
対象: Windows 2000
重要: 4
- Bulletin 2
対象: Visual Studio .NET 2002 / 2003 / 2005
- Bulletin 3
対象: Services for UNIX 3.0 / 3.5, Subsystem for UNIX-based Applications
- Bulletin 4
対象: MSN Messenger 6.2 / 7.0 / 7.5, Windows Live Messenger 8.0
- Bulletin 5
対象: SharePoint Services 3.0
関連: 9 月のセキュリティリリース
(日本のセキュリティチームの Blog, 2007.09.07)
2007.09.09 追記:
上記のうち Bulletin 5 の公開が取りやめになりました。
2007.09.12 追記:
出ました。
なお、MS07-052 (Crystal Reports) の patch を何度も適用させられることがある模様。
2007.09.13 追記:
Technical Tips and Insights on MS07-054 and KB941835
(MSRC blog, 2007.09.12)
2007.09.14 追記:
Windows Update が MS07-052 を検出する方法が一部変更された模様。
変更されたのは Visual Studio 2005 SP1 用 patch の検出ロジックだけ。patch そのものには変更はない。旧検出ロジックで問題が発生したのは、
- Visual Studio 2005 gold のインストール時に Crystal Reports を選択せず (インストールせず)、
- その状態に対して Visual Studio 2005 SP1 を適用した
場合の模様。
2007.09.27 追記:
Windows 2000の脆弱性を突く危険な実証コードが登場
(computerworld, 2007.09.14)。MS07-051 の PoC code があるらしい。
》
ロシア、日本の放送通信衛星「JCSAT-11」の打ち上げに失敗
(technobahn, 9/6)
》
私的録音録画小委員会、9月13日に「中間整理(案)」提出へ (Internet Watch, 9/5)
》
温室効果ガス削減のためのサイトを公開:UNFCCC
(国連情報誌SUNブログ対応版, 9/6)
》
Ciscoが「oneNAC」計画を推進、2種のNAC製品を単一の枠組みで提供へ——NAC ApplianceからNAC Frameworkへの移行を支援
(Open Tech Press, 9/4)
》
海の向こうの“セキュリティ”
第12回:独「アンチハッカー法」施行に伴う研究者らの動き ほか
(Internet Watch, 9/6)
》
文春記事に一部賠償命令、JR労組の訴えに
(SLAPP WATCH, 9/6)
》
Unison——ラップトップとPC間で使えるファイル同期ユーティリティ
(Open Tech Press, 9/6)
》
How to re-register Windows client/server in WSUS (Microsoft)
》
A Windows Server 2003 Service Pack 1 or Service Pack 2-based computer seems to stop responding when the Lsass.exe process consumes lots of memory and uses 100% of the CPU
(Microsoft)。NTML 認証パッケージの不具合。
》
On a file server that is running Windows Server 2003, CPU utilization for the System process increases to 100 percent
(Microsoft)。Trend Micro OfficeScan ねた。
》
江崎グリコ、原材料費高騰でポッキーの内容量を10%減へ
(gigazine, 9/6)。値上げではなく内容量削減ですか。
》
建築文化崩壊元年(1)2007年、わが国建築文化の崩壊が始まった。その元凶は
(JANJAN, 9/6)。改正改悪建築基準法ねた。
》
【改正建築基準法】「軽微な不備」の解釈方針を公表、確認審査の円滑化に向け 横浜市
(日経 KEN-Plats, 9/5)
》
最も大事な地上伝送路,ソフトバンク基地局大量停止の理由
(日経 IT Pro, 9/5)
》
【動画】防犯合わせガラスは災害時に脱出の支障に
(日経 BP, 9/4)
防犯合わせガラスを使った開口部からは脱出が困難なので、災害に備えて確実に脱出できる非常口が必要になる。通常のガラスに防犯フィルムを張った場合の打ち破りテストも行ったところ、10秒以内で割れた。防犯フィルムは、内側からは打ち破りやすいことがわかった。これらの結果から同研究会は、小窓には防犯合わせガラス、掃き出し窓などには防犯フィルムを使うのがよいと提言している。
》
米国政府が初めて認可したダイエット薬に話題沸騰
(日経 IT Pro, 9/5)
》
ネット・通販の補聴器、性能に問題多い…国民生活センター
(読売, 9/6)
》
中越沖地震:新潟県、風評被害で東電に損害賠償請求も
(毎日, 9/6)
請求の根拠は、東京電力と県、柏崎市、刈羽村が結ぶ安全協定。項目や運用規定に「発電所の運転保守に起因して地域住民に損害を与えた場合は、誠意を持って補償する」「事故に起因して、風評による農林水産物の価格低下、その他営業上の損害が生じたときにおいて、相当の因果関係が認められる場合の措置を含む」と定めている。
》
小惑星の玉突きで恐竜絶滅 直径10キロの破片飛来
(中日, 9/6)
》
マツタケ市場に異変 中国産消えカナダ産増加 (中日, 9/6)
》
iPod touchと液晶画面の意匠権について
(栗原潔のテクノロジー時評Ver2, 9/6)
意匠権で保護されるのは、物品としての機能を提供するための画面のみです。ソフトウェアの画面が保護されるわけではありません。
》
ServerProtect for Network Appliance filers 5.62 用 Security Patch 2(Build_1019)公開のお知らせ
(トレンドマイクロ, 9/6)
》
不用心な人々を狙うLinux Corporationの詐欺
(Open Tech Press, 9/3)。419 ライク?
松本さん情報ありがとうございます。
》
全米の携帯電話や固定電話を傍受するFBIのシステム
(WIRED NEWS, 9/3)
》
吉田智子 (よしだともこ) 先生が
「オープンソースの逆襲」の販促 (^^;) にいらっしゃった。せっかくなので、SSH 本の 2 刷をおみやげにさしあげた。
著者紹介、ツノ写真でもよかったんじゃないかという気が……。
》
GnuTLS 2.0.0
が出たそうです。アナウンス。iida さん情報ありがとうございます。
》
OpenSSH 4.7 has just been released
(openssh.com)。戸井さん、iida さん情報ありがとうございます。security fix が含まれています:
Security bugs resolved in this release:
* Prevent ssh(1) from using a trusted X11 cookie if creation of an
untrusted cookie fails; found and fixed by Jan Pechanec.
CVE-2007-4752
あと、こんな変更も:
* sshd(8) in new installations defaults to SSH Protocol 2 only.
Existing installations are unchanged.
(中略)
* ssh(1) and sshd(8) now preserve MAC contexts between packets, which
saves 2 hash calls per packet and results in 12-16% speedup for
arcfour256/hmac-md5.
* A new MAC algorithm has been added, UMAC-64 (RFC4418) as
"umac-64@openssh.com". UMAC-64 has been measured to be
approximately 20% faster than HMAC-MD5.
変更点は他にもいろいろあるので OpenSSH 利用者は読みましょう。
》
谷口ウイルス
(トレンドマイクロ セキュリティ blog, 9/4) というものがあるそうで。
- Winny などにおける不正流通ゲーム (「うみねこのなく頃に」「東方風神録」「涼宮ハルヒの超乱闘」など) に添付されているらしい
- ruby で書かれているらしい
- バグっているらしい
- ひっかかった挙句、商用サポートに泣きつく人がいるらしい
バグについては、なにしろオープンソースなので、そのうち直ってしまうかも。
》
Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」
(トレンドマイクロ セキュリティ blog, 9/5)。知的財産権侵害実態調査(中国)結果データ.mdb ですか。
》
偽トレンドマイクロ社からのメールにご用心!
(トレンドマイクロ セキュリティ blog, 9/5)、Trend Micro偽サイト、「ウイルス対策ソフト無償提供」でおびき寄せ (ITmedia, 9/6)。Trend Micro Web site - Phished!
の話。
》
東芝石油ストーブの一部、点検・修理ミスで危険状態に
(読売, 9/5)。
すでに253件のミスが判明しているが、これによる事故は起きていないという。
》
核弾頭搭載し米本土飛行 B52が誤ってとCNN報道
(西日本新聞, 9/6)、米空軍:B52爆撃機、巡航ミサイルに核弾頭装着し飛行 (毎日, 9/6)。「総統! 私はまだ歩けます!」
爆撃機は先月30日、米中北部ノースダコタ州のミノー空軍基地から南部ルイジアナ州のバークスデール空軍基地へ廃棄予定の巡航ミサイルを運ぶため飛行した。ミサイルからは核弾頭が取り外されているはずだったが、6個の核弾頭が装着されたままだった。搭乗員らは目的地に到着して初めて事態に気づき、仰天したという。
》
大手監査法人職員、ウィニーで情報流出 「被害者」西日本新聞が内情ばらす
(J-CAST ニュース, 9/5)、
本社会計データ流出 監査法人職員のPCから 06年度分
(西日本新聞, 9/4)
》
ライセンス有効期限延長用ライセンスキーファイル公開のお知らせ
(JUST Kasperskyポータル, 9/5)。日付の計算に不備があった上、ローカライズも不足していた模様。ライセンス有効期限が 2008/07/25 以前の場合は
弊社では、お客様の不利益を解消させていただくため、一律に有効期限を15日間延長するライセンスキーをご用意いたしました。
↑これを利用できる。2008/07/26 以降の場合は……残念!
Laut さん情報ありがとうございます。
》
塗料に鉛含有、バービー人形関連製品84万個を回収へ
(読売, 9/5)。中国鉛ねたも続いてますね……
》
体育祭で高校生32人熱中症で搬送…大阪・高槻
(読売, 9/5)。そろそろ運動会シーズンなのですが、熱中症話が続きますか……
》
メディアによる裁判までSLAPP化しているアメリカ
(SLAPP WATCH, 9/4)
》
System Compliance Profiler のポリシーページを開こうとするとスクリプトエラーが発生します
(マカフィー, 9/5)。ePO ねた。
》
J-SOX対応の極意は「主張するシステム部門」にあり
(日経 IT Pro, 9/4)
》
電気なければただのハコ,停電から携帯基地局を救え
(日経 IT Pro, 9/4)
NTTドコモの移動電源車は緊急車両の指定を受けており,消防車や救急車などと同じようにサイレンを鳴らして走ることができる(写真6)。一方,他の2社の場合はその指定を受けていない。
》
新種の汚染物質、母乳中に PCBに似た臭素系化合物
(中日, 9/5)
》
“ルール破り”ブルドック防衛策のツケ
(日経 BP, 9/5)
》
実現に向かう「指向性エネルギー兵器」
(WIRED NEWS, 9/5)。出力 14.2kW で CW 動作する自由電子レーザー (波長 1.6μm) が既に開発されているのですか……。凄いな。
》
派遣給与の天引き「マイワーク」も…労組が返還要求
(読売, 9/3)
》
医療費完全無料、中学生までの大幅拡大相次ぐ 愛知県
(asahi.com, 9/5)。子育てするなら三河だら〜。
》
日清、来年から即席めんの価格を値上げ
(gigazine, 9/5)。10〜20 円値上げ。
すかいらーく、ほぼ全品10円値上げ 6日から
(asahi.com, 9/5)
》
ドイツ政府,テロ容疑者の捜査にスパイウェアの活用を検討
(日経 IT Pro, 9/3)。関連:
》
改正建築基準法が日本の破壊を招く
(JANJAN, 9/4)
他の法律でも当てはまることだが、パブリックコメントの扱いについてどのような認識でいるのであろうか。改正建築基準法に関してパブリックコメントが出されたことをまったく知らない実務者は多い。改正法に直接関わる指定確認検査機関や改正法に疑問を持っていた実務者から見直しを求める意見は多かったはずであるが、今度の改正建築基準法にほとんど反映されていない。国交省は、今度の改正建築基準法に対して実務者の9割以上(資料9)が反対している状況について、民意を反映した内容であったか十分に反省してほしい。
筆者は国交省建築指導課に対して今年7月に「改正建築基準法が日本の建設産業の停滞を招くことになるが、その覚悟で施行していうるのか」と問うたところ、「そうである。」と即答した。今頃になって停滞している状況を想定外としている国交省の認識の甘さはいかがなものであろうか。構造計算書偽装問題を誘発した原因と合わせ、改正建築基準法の施行による社会的混乱を招いた責任は二重に重い。
》
世界陸上大失敗で大阪市民に回るツケ 東京五輪にも赤信号!?
(JANJAN, 9/4)
まず第一に、開会式の天皇陛下の開会宣言におけるガラガラな会場は、いったいどうしたのだ。日本国民統合の象徴である天皇陛下が、国家的儀礼として、会場に訪れているのに、あのガラガラ振りはないだろう。見逃しにはできない失態だ。
私は、もしかしてリハーサルでも見せられているのかと、目を疑ったほどだ。
そんなにひどかったの?
》
MS『OOXML』、ISOでの早期承認には至らず
(WIRED NEWS, 9/5)、 Microsoft OOXMLのISO標準化、今回は否決
(slashdot.jp, 9/5)
》
Winnyでのファイル発信者のIPアドレスを特定するツールが発売
(日経 IT Pro, 9/4)、WinnyRadar for Linux
(fourteenforty.jp)、Winnyファイル追跡システム「WinnyRadar」の販売を開始しました (fourteenforty.jp, 9/3)。エンドユーザ用とプロバイダ用があるのですね。
(typo fixed: 波多野さん感謝)
》
ワンクリック詐欺の相談が増加、8月は過去最多の330件
(日経 IT Pro, 9/4)。でも 7 月だって 316 件あったのですから、「過去最多」という言葉が印象づける状況とはちょっと違うような。コンピュータウイルス・不正アクセスの届出状況[8月分]について
(IPA, 9/4)
》
激流中国
民が官を訴える 〜土地をめぐる攻防〜
(NHK スペシャル, 9/9 放送予定)
》
コムスン ショック
〜問われる介護保険制度〜(仮)
(NHK スペシャル, 9/10 放送予定)
》
「アセスにあらず」と専門家明言 沖縄ヘリパッド
(JANJAN, 9/4)
》
晴れない「汚染鯨肉を給食に使用」の疑惑(1)
(JANJAN, 9/5)、学校給食に太地産のくじらを使用
(美熊野政経塾, 7/3)
》
山谷剛史のマンスリー・チャイナネット事件簿
2007年8月 (Internet Watch, 9/5)。Norton 誤検出事件の話もあるなあ。
》
「ネコと共存する環境でも耐えるPC」を作る(後編)
(PC Watch, 9/5)
》
クーラーマスター、PCケース「COSMOS」の一部に
ひび割れの不具合
(PC Watch, 9/4)
》
企業で増大し始めたワイヤレス運用のセキュリティ・コスト——IT導入担当者の4分の3が支出増加を予想
(Open Tech Press, 9/5)
》
中国の人民解放軍、米国防総省にもハッキング攻撃
(technobahn, 9/4)。関連:
》
ProcessExplorer v11.0, AccessCheck Update, PageDefrag Article
(Sysinternals, 9/4)
》
GPS付き「機密書類回収BOX」 西濃運輸が発売へ
(asahi.com, 9/4)、「機密書類回収BOX」発売のお知らせ
(西濃運輸, 8/31)。要はダンボールにココセコムがついているだけの模様。
》
VirusTotal、いつのまにかすっきりしてますね。多国語対応にもなっていますが、残念ながら日本語はありません。
- サンプルを (アンチウイルスベンダーに) 再配布しない
- SSL 経由で送付する
というオプションもできてます。
》
橋下弁護士:母子殺害弁護団からの賠償訴訟で反論会見
(毎日, 9/5)
》
Trend Micro Web site - Phished!
(trendmicro blog, 9/5)。にせトレンドマイクロサイト
trendmicroinc.cn で釣ろうとしている模様。今でも生きてますね。TMASInstall_EN_US.exe (TROJ_DROPPER.CNH) のダウンロードもできます。
VirusTotal してみたら、ウイルス判定したのは 2 製品のみ:
- Microsoft - 1.2803 - 2007.09.05 - TrojanDropper:Win32/Malf.gen
- Panda - 9.0.0.4 - 2007.09.05 - Suspicious file
ClamAV の virus database に post してみたら、「We cannot accept file larger than 3145728 bytes. Sorry.」と言われた。はにゃ〜ん。
US サイトをコピって改変しているようですね。
》
携帯電話:「フィルタリング」の利用低迷 保護者も無関心
(毎日, 9/4)。フィルタ系の人は、子供にケータイを渡すこと自体は ok なんだろうか。
》
サイバー犯罪:ネット監視の一部を民間委託へ 警察庁
(毎日, 9/4)。サイバーパトロールの一部を、という話。「民間でできることは民間で!」って奴でしょうか。
》
特集ワイド:新潟大医学部・岡田正彦教授が指南 結構ウソが隠れている健康法
(毎日, 9/4)
》
ナイジェリア詐欺ってあいかわらず続いているんですね
MIT krb5 の kadmind に 2 つの欠陥。
krb5-1.5.5 / krb5-1.6.3 で修正されている。また
Advisory
に patch が添付されている。
2007.09.06 追記:
patch が更新されています: updated patch: MITKRB5-SA-2007-006: kadmind RPC lib buffer overflow, uninitialized pointer
7-Zip < 4.53 beta、7-ZIP32.DLL < 4.42.00.04 に欠陥。長大なファイル名のファイルを含む書庫の処理において stack / heap buffer overflow が発生、攻略書庫によって任意のコードを実行できる。
CVE-2007-4725
7-Zip 4.53 beta 以降、7-ZIP32.DLL 4.42.00.04 以降で修正されている。
欠陥発見者はフォティーンフォティ技術研究所の鵜飼さん。
Upcoming Advisories にある「[FFRUA-20070730] ファイル圧縮展開汎用ライブラリの脆弱性」が今回のものなのかな。
Upcoming Advisories にはこの他にも複数の「ファイル圧縮展開ソフトウエア」が挙げられているので要注意。
2007.09.10 追記:
関連:
》
トーマツが監査先資料を流出、自宅でウィニー使用
(読売, 9/4)、お詫びとお知らせ
当監査法人職員の個人所有のパソコンからの情報流出について
(トーマツ, 9/4)
当監査法人の職員が、自宅で個人所有のパソコンに業務に係る監査関与先等の情報の複写ファイルを保存していました。この情報がファイル交換ソフトWinnyを介して、インターネット上に流出したことを8月29日に確認しました。
》
SE-PostgreSQL 8.2.4-1.0 Released
(code.google.com) だそうです。
》
サーバのバージョンは隠すのが常識?
(slashdot.jp, 9/3)。「そういう行為が役に立つことがあるかも」と考えると、設定しますよね。
まあ、想定している脅威は何か、にも依存する話なのですけどね。
》
著作権保護期間の延長を巡る本格的な議論が開始、文化審議会小委
(Internet Watch, 9/4)
》
最も衝突可能性が高い小惑星アポフィス:観測ミッション公募中
(WIRED NEWS, 9/4)
》
光・母子殺害:弁護人への懲戒処分請求、全国で3900件
(毎日, 9/4)
》
政治ブロガー、政界揺るがす行動力 メディア市民革命<1> (中日, 9/4)
》
中部空港VSウミネコ 約1万羽、島がねぐら
(中日, 9/4)
》
OOXML標準化の強引なやり方は「言語道断」--E・レイモンド氏、MSを批判
(CNET, 9/4)。Open XML 話。
関連: MSの「Open XML」フォーマット、ISO標準化承認投票
(CNET, 9/3)、Open XMLのISO承認投票が終了——フランスは反対、オーストラリアは棄権——結果判明は5日の見込み
(Open Tech Press, 9/4)
》
タイ政府、YouTubeアクセス禁止を解除
(ITmedia, 9/3)。関連:
》
「ゲームにrootkit」の噂、Symantecが否定
(ITmedia, 9/3)。BioShock 話。
BioShock Installs a Rootkit
(slashdot.org, 8/24) のような噂があったらしい。
》
DRMどころかEPNも嫌いだ
(PC Watch, 9/4)
もしAppleという会社に万が一のことがあった場合、ユーザーはどうすれば良いのだろう。何らかの理由でAppleが認証サービスを止めてしまうと、少なくともユーザーは保護されたAACファイルをほかのマシンで利用することはできなくなる。(中略) どんなサービスも無限に続くものではなく、必ず終わりがくる。筆者は、オンライン認証がなくなることで、ゲームが利用できなくなる、という体験をしたばかりだ(オンラインゲームの引き際は本当に難しいと思う)。
》
ネットワーク工事のため、理工学部のネットワークは今日一日不安定な状態になると思います。
》
「バルサン氷殺ジェット」の自主回収について
(ライオン, 9/4 更新)。「ホームページでの回収申し込み」が開始されています。椎名さん情報ありがとうございます。
関連: バルサン氷殺ジェット
(綾波書店, 8/27)
だけどイソペンタン(+LPガス)なんて引火性の強いものを一般向けに販売したら引火事故起きるに決まってんじゃん。下手をすれば爆発してもおかしくは無い。スプレーから5m以上離れた所でも火を使ってたら燃えても不思議ではないはず( 爆発限界範囲が非常に広いので、炎が空気中を綱のように伝って行って火が付いたりする)。
イソペンタンは危険物第4類 特殊引火物(特引)といって非常に引火しやすい化合物にカテゴライズされているんで、沸点の問題もあって(沸点が低いので特殊引火物と指定されている)かなり用途が限られている。
関連: 製品安全データシート イソペンタン
(ナカライテスク株式会社)
危険・有害性の分類
分類の名称:引火性液体
危 険 性:危険物第4類 特殊引火物に分類されており、かなり引火性が高いので十分注意して取扱うこと。
有 害 性:高濃度の蒸気は麻酔作用があり、誤飲、吸入等の場合致命的な障害を引き起こす恐れがある。
》
Rogue Domain Name System Servers Part 2
(trendmicro blog, 9/3)
》
Malware Activities Take New Turns
(trendmicro blog, 9/3)。
Trend Micro's 1H 2007 Threat Roundup and 2H 2007 Forecast が出ているそうです。
》
Heaps and Bounds
(trendmicro blog, 9/3)。
Heap Feng Shui in JavaScript
(determina.com) (プレゼン)、Heap 風水というものがあるのですか。
》
アクロバットショーで空中激突
(gigazine, 9/3)
》
トロイの木馬を簡単に生み出してしまうツール「SharK」
(日経 IT Pro, 9/4)。
SharK2: Trojan Creation Made Easy!
の日本語記事。
》
世界で初めてのスパムでも検知できる
(日経 IT Pro, 9/4)。プルーフポイントの中の人へのインタビュー。
》
「ネットでセミナー」の使い勝手
(日経 IT Pro, 9/4)。Webinar という言葉があるのですか。
》
Linux Security 7.00 Technology Preview 2
(F-Secure Linux blog, 9/3)
》
Latest Version of Storm undergoes “BETA Testing”
(trendmicro blog, 9/3)
Oh, and their computer joins a massive P2P Botnet, and starts generating massive amounts of SPAM to help spread the worm…still no BETA software comes without the odd bug.
SAVCE 10.1.6 MR6 / SCS 3.1.6 MR6 をアップグレードインストールした後に、それらをアンインストールすると、なんと C:\Program Files\ 以下が全て削除されてしまう場合があるそうで。なんとも豪快です。Pasiri さん情報ありがとうございます。
現在 SAVCE 10.1.6 MR6 / SCS 3.1.6 MR6 の配布は中止されており、修正版を準備中。既にインストールしてしまった場合は、絶対にアンインストールしてはいけない。
2007.09.14 追記:
サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される (シマンテック)
が改訂されています。Pasiri さん情報ありがとうございます。
新しい MR6 パッケージが 2007.09.13 付で用意されたそうです。
まだ MR6 にアップデートしていない場合は、新しい MR6 パッケージを利用できます。
古い (バグのある) MR6 パッケージへアップグレードしてしまっている場合 (RTVSCAN.EXE のバージョンが 10.1.6.6000) への対応プログラムはまだありません。
もうしばらくお待ちください。
》
乙女のカリスマ・嶽本野ばら容疑者、大麻所持で現行犯逮捕
(読売, 9/3)。タイマーズだったのか……。
》
「TVで業務妨害」橋下弁護士を提訴 光市事件弁護人
(asahi.com, 9/3)。ついにきましたね。この事件については、TV メディアを中心に暴走気味ですからねえ。
》
Monster.comの個人情報盗難事件、連邦政府の求職サイトも被害に
USAJobs.govへの登録者14万6,000人分が盗難
(computerworld, 9/3)
》
[米国] 【ARI 調査】
データセンターの管理に問題あり——5割近くがコンフィギュレーション情報を把握せず
(computerworld, 8/30)
》
ネットバンキング被害が急増
(yohgaki's blog, 9/3)、盗難通帳による払出し件数・金額等に関するアンケート結果等について
(全銀協, 8/23)
》
GNU GPLv3 日本語訳
(Open Tech Press, 9/2)
》
入力時に文字参照に変換するのがよろしくない理由
(水無月ばけらのえび日記, 9/2)
》
10年前、国家公務員倫理法の議論をしていた (保坂展人のどこどこ日記, 9/1)
》
『棄てられた年金記録』への政府答弁書(Q&A)
(保坂展人のどこどこ日記, 9/2)
》
「武富士の闇を暴く」訴訟
(SLAPP WATCH, 9/1)
》
会計検査院の是正効果は1000億円以上
(まるちゃんの情報セキュリティ気まぐれ日記, 9/1)
》
ネットでの人間関係は難しい
(Okumura's Blog, 9/1)、
ケータイが変える変わる (Okumura's Blog, 9/2)
》
アフガニスタン:命をかけるジャーナリストたち
(JANJAN, 9/2)
》
米食料援助産業を揺るがす反乱 (JANJAN, 9/3)
》
海賊版交換サイト「The Ether Net」の利用者,禁固30カ月の有罪判決
(日経 IT Pro, 9/3)
》
フランス規格協会が「Office Open XML」のISO標準化に反対の意向——Microsoftは反対投票を棄権するよう働きかけ
(Open Tech Press, 9/3)
》
YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口
(日経 IT Pro, 8/31)
》
wikiscanner—自社系中国コンサルタントを自画自賛する丸紅の場合
(ESPIO, 9/2)
》
wikiscannerから推測される「内閣衛星情報センター」「創価学会」「チャンネル桜」「自民党衆議院議員」の奇々怪々な関係
(ESPIO, 9/1)
》
難民と子どもへの支援を訴えバイクで世界一周へ
(国連情報誌SUNブログ対応版, 9/1)
》
“ユーロプレミアム”なお重し
銀行間取引にくすぶるサブプライムの火種
(日経 BP, 9/3)
メリルリンチ日本証券の山田能伸シニアアナリストによると、すべての主要銀行がサブプライム問題の影響度を正式開示している国は、8月27日時点で日本とシンガポールのみ。アナリストの質問には回答するものの、正式開示は控える銀行が多い。このため市場には「開示できないほど影響が大きいのか」との懸念がある。
》
NTT東などが都の防災訓練に参加,通信回線の復旧訓練や移動基地局を披露
(日経 IT Pro, 9/1)
》
みずほ誤発注裁判、バグのあったソースコードの提出命令をみずほ証券が申し立て
(日経 IT Pro, 8/31)
》
「銀行のATMは、本当に止まってはいけないのか?」、JISA会長の浜口氏が問題提起 (日経 IT Pro, 8/31)
》
PCが動かなくなる“夏”の到来
(日経 IT Pro, 9/3)
》
“農水決壊”三たび 首相退陣求める声
(中日, 9/3)。ほんと、この内閣はどうなってるんでしょう。
遠藤農水大臣辞任の背景は「構造腐食」だ
(保坂展人のどこどこ日記, 9/3)
》
周産期センター:受け入れ要請3分の1を断る 05年度
(毎日, 9/3)、医療クライシス:がけっぷちの産科救急/1 周産期施設、名ばかり (毎日, 9/3)
》
Windows用アップデート支援ツール「AutoPatcher」,Microsoftの要求で公開を停止
(日経 IT Pro, 8/30)。
Microsoft からのメール (autopatcher.com)。AutoPatcher にはマイクロソフト製のソフトウェアが無断で含まれていた、ということなんですかねえ。
》
平成19年上半期のサイバー犯罪の検挙状況等について
(警察庁, 8/30)
》
アンナ・ポリトコフスカヤ追悼集会
—ロシアの闇とチェチェンの平和を考える—。
2007.09.22、東京都文京区、500円。
》
勉強不足の朝日社説 アルコール依存症への偏見と差別意識
(JANJAN, 9/1)
問題なのは後半部分で「アルコール依存症ならば完治しなければ運転させないような厳格な制度にした方がいい」と提言していることだ。しかしアルコール依存症に完治はないというのが患者や専門医、治療分野の常識だ。説の主張が通れば依存症者の社会生活を阻害することになりかねない。
関連: 朝日社説 2007.08.27 の魚拓
》
曲がった手すり〜東急東横線・菊名駅東口
(JANJAN, 9/3)、クネット。確かに使いやすそう。
》
3D Spam
(F-Secure blog, 9/1)。手段が目的になっているよなあ。
》
Deobfuscating VBScript
(SANS ISC, 9/3)
》
IPAが採択した「グーグル八分発見システム」の深意
(CNET, 8/31)。最近は、単に消えるのではなく「順位がなぜか 700 番台に落ちている」のような「からめ手」の八分も登場しているような。
》
OSSの仮想化ソフト「VirtualBox 1.5.0」がリリース - シームレス機能をサポート
(マイコミジャーナル, 9/3)
》
「ネコと共存する環境でも耐えるPC」を作る(中編)
(PC Watch, 9/3)。今回のタイトルは「埃と共存する環境でも……」の方が適切なのでは。
》
NEC、ノートパソコンに「顔認証」
(日経, 9/3)、NEC、“顔パス”でVistaにログオン可能なノートPC「LaVie C」など
(PC Watch, 9/3)
》
エレベーター方面
》
「遠心分離器3000台以上稼働」イラン大統領が宣言
国際原子力機関(IAEA)のエルバラダイ事務局長が8月30日にまとめたイラン核開発に関する最新報告での稼働台数を大幅に上回っており、大統領発言の信ぴょう性は疑問だ。(中略) 同事務局長の報告では、8月19日現在で、遠心分離器1968台が稼働中で、654台が稼働準備中と指摘していた。
1968 + 654 = 2622 なので、「大幅に上回って」いるとは思えないのだが?
》
偽の日本製パスポートは薬局で売っている
(日経 BP, 8/31)
》
第5回SKUF Meeting【テーマ】Webアプリケーションセキュリティ。
2007.09.29、東京都渋谷区、2,000円。
》
カモメなのかウミネコなのかはっきりして頂きたい
まぁ、ウミネコはカモメ科のトリなのですが。
PHP 5.2.4 登場。複数の欠陥が修正されている。
![[セキュリティホール memo]](/%7Ekjm/security/memo/sechole-memo.gif)
私について