IT関連 > ORDB.org の DNSBL による広域メールブロックについて (JPSERT/CC, 3/28) 3/25頃から、DNSBL(DNS Block List) を参照する設定になっている MTA で広範囲の IP アドレスからのメール受信を拒否してしまう現象が起きているそうで、DNSBL 参照を解除す…

■ JVNTA08-087A 緊急 Mozilla 製品における複数の脆弱性に対するアップデート Mozilla Firefox、Thunderbird、SeaMonkey に脆弱性があり、最新版でFirefox 2.0.0.13, SeaMonkey 1.1.9 、Thunderbird 2.0.0.13 で修正されている。 ■ JVNTA08-087B 緊急 Cisco …

何かと忙しいな。

IT関連 > MS08-014［緊急］：Microsoft Excel の脆弱性により、リモートでコードが実行される−7643：旧形式のファイルがブロックされる (HotFix Report BBS, 3/27) Office2003 SP3を適用すると旧形式ファイルが開いたり保存できなくなったが、Office2003 SP2…

■ JVN#76669770 PerlMailer におけるクロスサイトスクリプティングの脆弱性 (JVN, 3/27) 「ホームページの飾り職人」が提供するメールフォーム CGI の PerlMailer には、クロスサイトスクリプティングの脆弱性があり、ユーザのウェブブラウザ上で任意のスク…

■ Firefox 2 の最新版 (2.0.0.13) を公開 (Mozilla Japan, 3/26) 6件の脆弱性が修正されています。 リリースノート Firefox 2.0.0.13 で修正された脆弱性の一覧

いろいろ あたご関連 現場の声 小さな漁船も識別可能・船舶、海上での見張りについて−海上保安官に聞く (JANJAN, 3/22) 海上自衛隊・練習艦隊にきく海上での見張り (JANJAN, 3/26) > 「道路啓発広報」のあなどれない影響力と効果 (保坂展人のどこどこ日記, 3…

数台のLinkStation/TeraStation と Windows XP クライアントのみが存在するセグメントで、Windows XP がブラウズリストを取得できない問題の件の続きです。これまでの経緯は、以下のエントリを参照。 「ネットワーク一覧がブラウズ出来ないときどうすればよ…

いろいろ > 岩見隆夫のコラム サンデー時評：「役人どもにまかせてはいけない」 (毎日jp, 2/20) 一般財源化して道路以外に使うことには異論なし。車しか移動手段がない我々田舎ものは、ガソリン安くなるのも大変助かることですが。 > 衆愚が支配する日本−朝…

■ Windows版Safariに未パッチの脆弱性報告 (ITmedia, 3/25) スプーフィング攻撃に利用されたり、システムを制御される恐れのある脆弱性があるもよう。最新版の Safari 3.1 にも存在する。パッチはまだない。

いろいろ > 児童ポルノ画像がダウンロードできない偽リンクをクリックしただけで逮捕、有罪に (GIGAZINE, 3/23) こりゃやり過ぎだよな。 > 道路の話題を掘り下げたい (保坂展人のどこどこ日記, 3/22) > 『生命のフェスティバル』と海水からの塩作りへの横や…

■ CPNI-072928 複数のアーカイブ形式に対する脆弱性 (JVN, 3/24) ACE,ARJ,BZ2,CAB,GZ,LHA,RAR,TAR,ZIP,ZOO の各アーカイブ形式ファイルを扱う事が出来るアプリケーションにおいて、適切なエラー処理を行うことができない場合、DoSや任意のコード実行などの影…

>マイクロソフト セキュリティ アドバイザリ (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される (Microsoft, 3/22) Jet データベースエンジン 4.0.9505.0 未満に欠陥があるそうです。 詳しいことはこちら参照： セ…

IT関連 >Excelの「緊急」パッチが再リリース、「計算間違い」の問題を修正 (日経ITpro, 3/21) 修正版を再リリースしたみたいですね。 いろいろ >国のコントロール排除は「道路」から (JANJAN, 3/20) 俺も同じ意見。 >道路の話題を掘り下げたい (保坂展人のど…

3/10のエントリ「ネットワーク一覧がブラウズ出来ないときどうすればよいのでしょうか」、3/14のエントリ「Windowsでブラウズリストが取得できない 」の続きで、ネットワーク一覧が表示できない件について、いろいろ悪あがきを続けていたところだが、3/14の…

いろいろ >日銀総裁「迷走」は官僚の利権への執念が原因 (JANJAN, 3/19) >英国ＢＢＣ−ＴＶ・原発の放射能漏れと幼児死亡率上昇を放送 (JANJAN, 3/19) >50戸の集落で「道普請」をしている方からの声 (保坂展人のどこどこ日記, 3/20)

>JVN#00892830 Namazu におけるクロスサイトスクリプティングの脆弱性 (JVN, 3/21) Namazu 2.0.17 およびそれ以前に脆弱性があり、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。 対策方法は、最新バージョンにアップデートするか、…

IT関連 >Microsoft，Windows Updateで「Windows Vista SP1」の手動ダウンロード提供を開始 (日経ITpro, 3/19) いろいろ >［総集編］ 官製「道路運動」の世論誘導はいかに行われたか (保坂展人のどこどこ日記, 3/19)

> Apple セキュリティアップデートについて (Apple) Mac OS X と Safari のアップデートが出ました。 Security Update 2008-002 (3/18)対象：Mac OS X 10.4.11, Mac OS X 10.5.2 Safari 3.1 (3/18)対象：Mac OS X 10.4.11, Mac OS X 10.5.2, Windows XP, Win…

>JVN#13159997 緊急 アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性 (JVN, 3/18) WN-APG/R および WN-WAPG/R シリーズのウェブ管理画面に、認証なしで管理画面を操作される脆弱性が存在し…

IT関連 >HD Tune v2.55 HDTuneはハードディスクのダメージブロックのエラースキャンやベンチマーク、ステータスおよびハードディスクの健康情報であるS.M.A.R.T.情報の表示をするフリーソフトです。 * 機能 : ハードディスクドライブのベンチマーク測定。 : …

いろいろ >「濡れ手に泡」の打出の小槌と化している道路特定財源 (保坂展人のどこどこ日記, 3/17)

IT関連 >2008年3月のリリースに関する追加情報 (日本のセキュリティチーム, 3/14) MS08-014に不具合があったもよう。計算結果に違いが出るそうです。 この現象の影響を受けるのは、以下の製品で他のバージョンは、影響受けません。 Excel 2003 Service Pack …

>SQL インジェクションによる Web サイト改ざんに関する注意喚起 (JPCERT/CC, 3/14) 流行ってるようです。ご注意ください。

3/10のエントリ「ネットワーク一覧がブラウズ出来ないときどうすればよいのでしょうか」の件を、引き続きいろいろググって調べてたら、ずばりこれ！という解決策は見つからないのだが、どうもSambaが存在する環境でWindowsネットワークのブラウズがらみで問…

IT関連 >ウェブ関連の検定試験を調べてみた (日経ITpro, 3/14) いろいろ >ミュージカル財源、何でもありの「道路特定ドンブリ勘定」 (保坂展人のどこどこ日記, 3/13) >道路官僚仕込みの「全国集会」に6千万円投入 (保坂展人のどこどこ日記, 3/14) >縮小均衡…

IT関連 >エンジニアのためのWebデザイン教室 (日経ITpro) >Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る (高木浩光＠自宅の日記, 3/12) 昨日の怖い話の続き。

>Adobe、Form Designerなどの深刻な脆弱性に対処 (ITmedia, 3/13) Form Designer、ColdFusionなどの製品に脆弱性があり、アップデートが公開されたもよう。Adobe Reader 8.1.2 Unix版にも脆弱性が確認されているが、まだパッチがはない。 Security bulletins…

♪♪♪４／９（水）渡辺貞夫スペシャルライブ開催のお知らせ♪♪♪ (エルサン事務局ブログ)

IT関連 >「神ツール」――初音ミク踊らせるソフト「MikuMikuDance」大人気 (ITmedia, 3/10) あはは、「振り込めない詐欺」はいいね！ >SP1登場でWindows Vistaはどう変わるのか？【正式版対応】 (ascii.jp, 3/8) >「誤解は現場で起きている」 11の誤解を解く、…