ここ数日、忙しくてネタを集める暇がない。 今週末の土・日で、お仕事で常駐している組織のネットワーク大改造があり、PC150台+プリンタやスキャナなど50台規模のIPアドレス変更し、複数のドメインを統合して１つのアクティブディレクトリに移行し、各ドメイ…

>Firebirdに脆弱性、2.1 RC1で修正 (ITmedia, 1/29) オープンソースのSQLデータベースエンジンFirebirdに脆弱性があるそうです。

>【改正建築士法】改正建築士法などがはらむ混乱の火種 (日経 KEN-Plats) （１）設備設計一級建築士の不足に懸念の声 (1/17) （２）設備設計技術者から悲痛な叫び声 (1/18) >妻から夫へ「アドバイスは要らない。ただ共感して欲しい」(JANJAN, 1/29) 男とはそ…

いろいろ >霞が関埋蔵金：「試算は９６兆円」…予算委で民主・細野氏 (毎日.jp, 1/28) 国の財政は逼迫し、国民の大くは不況にあえぎ、生活もままならない人たちが数多くいるのに、あるところにはあるんだね。 >何でも飲み込む「顔なし」首相の「200年住宅」は…

GE Fanuc 製品に脆弱性いっぱい 生産情報システムの関係らしい。 JVNVU#180876 GE Fanuc Proficy Information Portal が認証情報を平文で送信する問題 (JVN, 1/28) JVNVU#308556 GE Fanuc CIMPLICITY HMI にヒープバッファオーバーフローの脆弱性 (JVN, 1/28…

いろいろ >インド：環境を悪化させる「世界で最も安い」車 (JANJAN, 1/24) >「つなぎ法案」という奇策で冒頭から暴風雨圏か (保坂展人のどこどこ日記, 1/27) 道路作ることよりも先にやらなければならないことがたくさんあるだろうに。個人的には、暫定税率を…

IT関連 >KB948023 Windows Vista でスタンバイ、休止状態から復帰後にコンピュータの電源を切ると、特定の機能をサポートしているハード ディスクが認識されなくなる (Microsoft) Windows Vista をインストールした Panasonic Let's Note に 943899 patch を…

IT関連 >Microsoftの次期ブラウザ「IE 8」は，Web標準よりも旧IEとの互換性を重視 (日系ITpro, 1/24) なかなかWeb標準に対応できないMicrosoft。やっぱり自分達が標準？ いろいろ >あのコピーフリーの地デジチューナー「フリーオ」が本日より再販開始 (GIGAZ…

>Firefoxに情報流出の脆弱性、危険度は低レベル (ITmedia, 1/24) 一部アドオンを利用していると、ディレクトリトラバーサル攻撃を仕掛けられる恐れがあるもよう。

>「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現 (日系ITpro, 1/23) WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング…

いろいろ >「プライベート・ライアン」冒頭のオマハ・ビーチへの上陸作戦を3人で再現したムービー (GIGAZINE, 1/23) ３人×４日でオマハビーチのシーン完成だそうです。

>Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性 (ITmedia, 1/22) セキュリティ関係(1/17)にメモした">■ Hacking The Interwebs (セキュリティホールmemo, 1/17)"の件 UPnPのインタフェースでは、SOAPメッセージを使ってルータの設定を変更することが…

IT関係 >Windows XP Service Pack 3 の概要 (Microsoft, 1/17) いろいろ >【ハケンという蟻地獄】 「あぶれ保険」４ヵ月も適用ゼロ人 (JANJAN, 1/22) お役所では、「常用就職の意志があるが、常用で雇用してくれる就職先がないので、とりあえず食べるために…

いろいろ >「ガンダム」制作費800億円！ でも、時速8キロしか走れない (J-CASTニュース, 1/21) おぉ！時速8キロでもいい！歩くガンダムを見てみたい!

>ガソリン税問題、国民的議論を (JANJAN, 1/19) 私がまず思うには、そもそも、特別会計というものは少ないほうがいいと思います。国民から見えにくくなるからです。現に５０兆円もの余剰金が出るが、国民は指をくわえてみているしかない。こっちで余剰金があ…

>AdobeのWebオーサリングツールに複数の脆弱性 (ITmedia, 1/18) DreamweaverとContribute、Connect Enterprise Serverにクロスサイトスクリプティングの脆弱性があるそうです。 Adobe セキュリティ情報

IT関連 >■ Vista TCP Window Scaling Auto Tuning May Slow Down Network Performance(My Digital Life, 2007.12.15) (セキュリティホールmemo, 1/18) Windows Vista には TCP 受信ウィンドウ (TCP receive window, RWIN) の自動チューニングという機能が新…

IT関連 >PDFファイルを作成可能なフリーソフト「BullZip PDF Printer」 (GIGAZINE, 1/16)

前にもmemoしたがまとめておく。 >Windows Service Pack ブロッカー ツールキット Windows Vista SP1 は2008 年第 1 四半期、Windows XP SP3 は 2008 年上半期のリリースを予定している。自動更新による配布を延期する必要がある場合は、ブロッカーツールキ…

>■ Hacking The Interwebs (セキュリティホールmemo, 1/17) UPnP 機能つきの SOHO ルータを介してインターネットに接続しているクライアントに、攻略 Flash アプリを読み込ませることで、ルータの UPnP 機能を操作して port forwarding を実行したり、DNS 設…

IT関連 >初のMac向け偽セキュリティソフトが登場 (ITmedia, 1/15) >「MacBook Air」実機レポート--その使用感は？ (CNET Japan, 1/16) ここまで薄くできるんだね〜と思ったけど、最厚で約2cmはあるんだね。エッジが曲面だからかすごく薄く見えるなぁ。個人的…

>Apple セキュリティアップデートについて (Apple, 1/15) QuickTime 7.4 が出ました。 QuickTime 7.4 4 つの欠陥が修正されているそうですが、JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフロ…

いろいろ >柏崎刈羽原発停止半年 東電、復興マネー全開 地元複雑 (Asahi.com, 1/14) 悲しいかな。これが現実か。 >自動車が水中に転落した場合に脱出して生き残る方法 (GIGAZINE, 1/13) >伊東 乾の「常識の源流探訪」 (NBonline) セックスの快感は脳を麻痺さ…

先日、同僚の机で見かけて貸してもらった大橋禅太郎著「すごい会議」という本を読んだ。すごい会議?短期間で会社が劇的に変わる！作者: 大橋禅太郎出版社/メーカー: 大和書房発売日: 2005/05/18メディア: 単行本購入: 20人 クリック: 290回この商品を含むブ…

IT関係 >ITエンジニアの「やってはいけない」 (日系ITpro) ［セキュリティ編］すべての通信を暗号化してはいけない (1/11) いろいろ >2008年景気展望(1) 戦後初のスタグフレーション到来か (日経BP, 1/7) 勘弁してくれ^^;...

>AOL Radioに深刻な脆弱性、アップデートで対処 (ITmedia, 1/11) AOL Radioに使われている「AOLMediaPlaybackControl.exe」というプログラムのスタックバッファオーバーフロー問題に起因し、任意のコードを実行されるもよう。 >McAfeeのデータ暗号化ソフトに…

IT関連 >事例でわかる「デジタル取説」のデザイン・制作技術 (日経ITpro) 制作技術を読み解く -- ウェブページ「レイアウト」の基礎知識 (1/10) >最強の呼び声高いブログ用対スパムプラグイン「Akismet」 (GIGAZINE, 2007/1/27) 関連：>PukiWikiにスパム対策…

>ITエンジニアの「やってはいけない」 (日経ITpro) ［セキュリティ編］運用管理にtelnetを使ってはいけない (1/9)

>2008 年 1 月公開のセキュリティ情報 (Microsoft) でました。 MS08-001 - 緊急 Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)対象: Windows 2000 / XP / Server 2003 MS08-002 - 重要 LSASS の脆弱性により、ローカルで特権が昇格…

>「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ (CNET Japan, 1/7) まだ詳細やパッチはないみたい。 >PostgreSQLに危険なセキュリティ・ホール，管理者はバージョンアップを (日経ITpro, 1/8) PostgreSQL 8.2, 8.1, 8.0, 7.4 7…