>バカ社長、バカ上司、バカ部下を何とかする (@IT, 12/27)

このあと忘年会。今日も飲むぞ！

昨日は３時まで飲みました。orz

>ここ一番で役立つ便利サイト (日経ITpro) 第3回 サイトでPCのセキュリティ診断 (12/27)

>JVN#33044255 GreaseKit および Creammonkey における許可されていない関数が実行される脆弱性 (JVN, 12/26) Safari などの Apple Webkit を利用しているソフトウェア上で、ユーザスクリプトを実行可能にするための機能拡張ソフトウェアだそうです。影響が…

>JVN#44736880 WinAce におけるバッファオーバーフローの脆弱性 (JVN, 12/25) e-merge GmbH が提供する WinAce という圧縮解凍ソフトに、バッファオーバーフローの脆弱性。影響があるのは、WinAce 2.6.5 およびそれ以前。対策方法は、最新版へアップデートす…

IT関連 >ADSLや光の通信速度を早くする悪あがきのためのいろいろ SpeedGuide.net TCP/IP Analyzerここで現在のPCのTCP/IPの設定を調査できる 通信速度向上プロジェクト ADSL速度向上講座 MTU =1454や1500は最速ではないッ！？ ATMセル化を考慮した場合の最速…

>JVNTA07-355A 【緊急】Adobe Flash player における複数の脆弱性に対するアップデート (JVN, 12/23) Adobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョンには、セキュリティ関係Memo(12/20)にメモしたのも含め、脆弱性がいっぱいあるの…

いろいろ >ＰＡＣ３：初の迎撃実験へ 財務省原案に１０億円計上 (毎日, 12/20) おいおい、年金問題だとかワーキングプアだとか、医療費個人負担増だとか、消費税上げないとやっていけないとかいってるのに、そっちの方はお金かけてもいいものなのですかい？

昨日ADSL回線に切り替えた後、どうも電話に雑音が入るようになった。 切り替え直後は、会話にそれほど影響ない程度だったのだが、今日になったらザーザー雑音が入って、まともに会話も出来ないくらいに悪化。昨日切り替え直後の測定で700kbps程度あった通信…

今日から、我が家もやっとＡＤＳＬになりました。Flet's ADSL 40Mbps。 しかし、いまんとこ実効速度は１Mbpsも出てない。 速度.jp スピードテストで測定結果は、 下り受信速度: 700kbps 上り送信速度: 470kbps まぁ、NTTの局舎から5km以上離れていて、伝送損…

IT関連 >MS07-069適用後の問題に対処する更新を公開 (日本のセキュリティチームの Blog, 12/21) IE6がクラッシュする問題を解決するパッチが出たそうです。 いろいろ >環境思想で考える 第4回 もののけ姫とナウシカの問い (日経ITpro, 12/21) >薬害Ｃ型肝炎…

>Thunderbird 1.5 の最後のバージョン (1.5.0.14) を公開 (Mozilla Japan, 12/20) 以下のセキュリティ修正が含まれる。 MFSA 2007-40 Thunderbird 1.5.0.13 への自動更新に MFSA 2007-23 の修正が含まれていない MFSA 2007-29 メモリ破壊の形跡があるクラッ…

>PCの前に座るあなたに必要な「型」 (日経ITpro, 12/20) まずは体を動かすことから入る。とりあえず動作をさせる。頭や心は後からついてくる。 >パッチ適用でIEがクラッシュ MSが回避策を公開 (ITmedia, 12/20) IEのセキュリティ更新プログラムMS07-069適用…

>Windows版Operaの脆弱性修正パッチが公開 (ITmedia, 12/20) プラグインやリッチテキスト編集機能、TLS認証に関連して脆弱性が存在する。脆弱性に対処したバージョン9.25が出ているので、アップデートすればよい。関連情報： Changelog for Opera 9.25 for W…

>Google Toolbarに未パッチの脆弱性 (ITmedia, 12/19) この脆弱性を悪用すると、ユーザーをだまして不正なツールバーボタンをダウンロードさせることが可能になる。 のだそうです。

IT関連 >「情報セキュリティ対策ベンチマークバージョン3.0」を公開 (IPA, 12/18) >CSSのレイアウト作成に役立つ便利なリソースいろいろ (GIGAZINE, 12/18) いっぱいあるんだね。 >12/12のWindows updateでIE6.0が不安定になる件について (anti.dmz-plus.com…

IT関連 >ボットネットなんて関係ねぇ！ というわけには…… (@IT, 12/17) >IEEE1394（FireWire）に新規格「S3200」--伝送速度が4倍に (CNET Japan, 12/18) いろいろ >福田内閣「年金炎上」、反省するなら扉を開けろ (保坂展人のどこどこ日記, 12/17) >食料戦略…

>Apple セキュリティアップデートについて (Apple, 12/17) Safari 3 Beta Update 3.0.4 Security Update (Windows Vista / XP) (12/17) Security Update 2007-009 (Mac OS X 10.4.11, Mac OS X 10.5.1) が出ています。関連： Mac OS XとWindows版Safariのセ…

IT関連 >Apple セキュリティアップデートについて (Apple, 12/13) セキュリティアップデートに、 QuickTime 7.3.1 Java Security Update が追加されたが、Java Security Update のリンク先は、最終更新: 2005.09.13となっている。「ソフトウェア・アップデー…

>ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 12/14) 昨日のセキュリティ関係(12/14)にメモした一太郎にまたゼロデイ攻撃、集中的な弱点探しの標的に の件。パッチが出ました。影響があるのは一太郎200…

IT関連 >業務に強いSEになるための販売管理入門 (日経ITpro, 12/14) e-ラーニング >Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意 (ITmedia, 12/14) > 「ファイル共有ソフトを通じた情報漏えいに対する技術的手法の提案」の公募について …

>一太郎にまたゼロデイ攻撃、集中的な弱点探しの標的に (ITmedia, 12/14) 影響を受けるのは一太郎2005、2006、2007。現時点でパッチはまだない。 追記(12/15) パッチがでた。(参照：セキュリティ関係(12/15)) QuickTime 7.3.1 がでました >ソフトウェアアッ…

仕事上でも個人的(DIY)にも、あったら便利だなと最近思っている資格。 電気通信の工事担任者「アナログ・デジタル総合種」(AI・DD総合種) 「第2種電気工事士」 パソコン設置とかネットワーク関係の仕事してると、「ちょっとこの電話線いじりたい」「ここに電…

>本田雅一の「週刊モバイル通信」 SSDの使い勝手 (PC Watch, 12/12) >Winny流出の傾向と対策 第2回：WinnyやShareが狙われた理由 (Internet Watch, 12/12) >第六種オレオレ証明書が今後増加するおそれ (高木浩光＠自宅の日記, 12/12) >続・どうする日本の電…

>HPのノートPCソフトに未パッチの脆弱性 (ITmedia, 12/13) HPノートPCの各種機能にワンタッチでアクセスするためのHP Info Centerに脆弱性。エクスプロイトが公開。パッチまだはない。 >サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクショ…

IT関連 >2007 Office systemのSP1が12月12日公開、安定性や性能を向上 (日経ITpro, 12/11) >gooとMozillaが「緑のgoo版 Mozilla Firefox」--検索バーを利用するほど環境保護に貢献 (CNET Japan, 12/11) 早速アドオンをゲット。 >ジャストシステム，一太郎の…

>2007 年 12 月のセキュリティ情報 (Microsoft, 12/12更新) でました。 緊急： ３件 MS07-064 - DirectShow の脆弱性により、リモートでコードが実行される (941568) MS07-068 - Windows Media Format の脆弱性により、リモートでコードが実行される (941569…

IT系 >Flash Playerの再配布版を入手する (@IT, 11/9) >Adobe Readerの再配布版（スタンドアロン・インストール版）を入手する (@IT, 12/7) >Windows Service Pack ブロッカー ツール キット (Microsoft) SP ブロッカーツールキットは、Windows Update によ…

IT関連 >EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない (高木浩光＠自宅の日記, 12/8) うわ。 >2007 Office system SP1をまもなく提供 IMEの辞書が壊れる問題を修正、マイクロソフト (@IT, 12/7) >配線しないでパソコン使える“不思…