■ JVNVU#218395 CUPS における整数オーバーフローの脆弱性 (JVN, 4/28) CUPS (Common Unix Printing System) は、IPP (Internet Printing Protocol)に対応した印刷サービスで、CUPS の画像処理ライブラリには整数オーバーフローの脆弱性が存在するそうです。…

IT関連 > SQL インジェクション攻撃とその対策 (Microsoft, 4/30) > 脆弱性はPCよりも面倒？ 組み込み製品のセキュリティ (ITmedia, 4/28) > Vista SP1でCPUの速度低下についてAMDがコメント (日経パソコン, 4/28) > Microsoft Vista SP1, XP SP3 が自社製品…

IT関連 > 中国製偽シスコ・ルータが米国の重要インフラに流通している件 (武田圭史, 4/23) うひゃ。 > ゴールデンウィーク前に対策を (IPA, 4/25) > MS、「顧客が望めば」Windows XP延命の可能性 (ITmedia, 4/25) 身近でもニーズはあるよ。 > Windows Vista …

■ ICQに深刻な脆弱性、アップデートで対処 (ITmedia, 4/23) ICQの「パーソナルステータスマネジャー」機能に脆弱性。問題を修正した ICQ 6.0.0.6059が公開されているそうです。 ■ Adobe製品にゼロデイの脆弱性、不審なBMPに注意 (ITmedia, 4/23) 「Photoshop…

IT関連 > 中国製偽シスコ・ルータが米国の重要インフラに流通している件 (武田圭史, 4/23) うひゃ。

■ ICQに深刻な脆弱性、アップデートで対処 (ITmedia, 4/23) ICQの「パーソナルステータスマネジャー」機能に脆弱性。問題を修正した ICQ 6.0.0.6059が公開されているそうです。 ■ Adobe製品にゼロデイの脆弱性、不審なBMPに注意 (ITmedia, 4/23) 「Photoshop…

いろいろ > 意外に違いが多い携帯の「24時間定額」 (日経ITpro, 4/22) > 電波の特定財源「電波利用料」 (日経ITpro, 4/21) 総務省にも特定財源。 > 【緊急点検！道路特定財源】（４）公共事業ならすでに「一般財源」化 (JANJAN, 4/22) 道路特定財源は、公共…

IT関連 > 「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功 (日経ITpro, 4/21) 関連： MSパッチの逆用で攻撃コードを作成、1日で作れる新手法も (ITmedia, 4/21) うわ。WSUSを使ってるところは、パッチの検証などで数日遅れで配信するところも…

■ Windowsに権限昇格の脆弱性 (ITmedia, 4/18) ユーザーアカウントを「LocalSystem」に昇格させることを可能にする脆弱性があるそうで、Windows XP Professional Service Pack 2、Windows Server 2003、Windows Vista、Windows Server 2008が影響を受ける。…

IT関連 > 「ウェブサイトのSQLインジェクション脆弱性の検出ツール」を公開 〜ウェブサーバのアクセスログを解析して脆弱性検出を簡易に行うツールiLogScanner〜 (IPA, 4/18) ウェブブラウザ上で実行するJavaアプレットのツールだそうです。 いろいろ > NHK…

■ OpenOfficeに深刻な脆弱性、アップデートで対処 (ITmedia, 4/18) バージョン2.4よりも以前のバージョンに脆弱性が存在するので、バージョン2.4にアップデートすること。

IT関連 > IPA を騙った「なりすましメール」にご注意ください (IPA, 4/16) > MacクローンPC登場--Psystarがオンラインで販売 (CNET Japan, 4/16) > IPAの報告書 情報セキュリティに関する脅威に対する意識調査(2007年度第2回)の報告書公開について (IPA, 4/1…

■ Firefox 2.0.0.14 リリースノート 安定性向上を目的としたアップデートのようですが、脆弱性１つ修正となっている。 Mozilla 製品における既知の脆弱性 関連： MozillaがFirefox 2.0.0.14を公開、クラッシュ問題に対処 (ITmedia, 4/17) ■ Safariのアップデ…

IT関連 > 進む地方の“電子申請離れ”――気になる国と地方の温度差 (日経ITpro, 4/15) 使う側にメリットがないものが普及しないのは当たり前。 また，申請や手続きに関する住民サービスの向上について意見交換したところ，電子申請よりも「日曜開庁」「3月末や4…

■ 日本政府をかたる偽メール、日本企業がターゲット (ITmedia, 4/15) 関連： 今日のウイルスメール (龍大, 2008.04.14) (セキュリティホールmemo) 安易に開くなよと。 ■ ClamAVに脆弱性、修正パッチ公開 (ITmedia, 4/15) 脆弱性はバージョン0.92と0.92.1で確…

いろいろ >映画『靖国』ばなし 『靖国 ＹＡＳＵＫＵＮＩ』上映中止にジャーナリストや映画人ら抗議会見 (JANJAN, 4/11) 時代を逆行させて見える映画「靖国 YASUKUNI」と「満映」 (JANJAN, 4/12) 映画『靖国 ＹＡＳＵＫＵＮＩ』上映中止 李纓監督らの訴え (JA…

■ JVNVU#632963 緊急 Microsoft Windows GDI におけるバッファオーバーフローの脆弱性 (JVN, 4/14) MS08-021 の脆弱性の件。

Excelで、矢印キーを押してセルの移動ができなくなり、その代わりシートがスクロールするようになってしまうがどうやって直すのか？と質問されることが結構あるのだが(今日もあった)、そのたびに忘れて調べ直してしまうのでメモ。原因は、キーボードの Scrol…

今日、スバルのお店に行って、これ↓注文してきた。SUBARU レガシィ ツーリングワゴン アーバン セレクション 2.5i暫定税率は５月に復活するかも知れないので、４月中の登録予定。取得税が"マイナス ５万円"は大きかったよ。もし５月以降も暫定税率復活しない…

IT関連 > Microsoft，Vista SP1導入前に必要なアップデート・パッケージの問題を解決 (日経ITpro, 4/10) > ブラザーなど6社、日本郵政と組み使用済みインクカートリッジを共同回収 (CNET Japan, 4/10) > 「Microsoft Jet」のぜい弱性に修正が必要なもう一つ…

IT関連 > 企業向けPC Windows Vista SP1 インストール時の注意事項 (富士通, 3/19) Norton AntiVirus 2007 がインストールされている製品に Windows Vista SP1 をインストールする固まることがあるらしい。 いろいろ > トヨタが富士重株追加取得、開発や生産…

■ 2008 年 4 月のセキュリティ情報 (Microsoft, 4/9) でました。 緊急5件： MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183) MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590) MS08-022 VBScript お…

IT関連 > Vistaに見切りをつけたMS、「Windows 7」登場は来年か (@IT, 4/7) いろいろ > 人の心の弱さを突くソーシャルエンジニアリング (@IT, 4/7) > 内部告発防ぐためにも！？ 最後は「花束と握手」を (IZA, 3/26) > ほんとはあった稲田議員「靖国」公開前…

IT関連 > 相次ぐWeb改ざん，いったい何が起こっているのか (日経ITpro, 4/7) いろいろ > 六ヶ所再処理工場視察報告 (保坂展人のどこどこ日記, 4/6) > その日の仕事をその日に終らせるプロ (日経ITpro, 4/7) > 植草一秀氏名誉回復裁判「女性セブン」が和解 (J…

いろいろ > 六ヶ所再処理工場の真下に活断層とは! (保坂展人のどこどこ日記, 4/6) > 【緊急点検！道路特定財源】（２）民営化後も不採算高速道建設のカラクリ (JANJAN, 4/6) > 「地震屋さんたち」机上の対策は役に立つの？ (JANJAN, 4/6) 大地震が起こったら…

■ RealPlayerの脆弱性突いたエクスプロイトが流通 (ITmedia, 4/4) RealPlayer 11.0.2（ビルド6.0.14.802）で脆弱性が修正されているもよう。

IT関連 > ついにBS/CS対応モデルの「フリーオ（ブラック）」が本日より発売開始 (GIGAZINE, 4/4) やっぱりでた。 > 止まらないWebページ改ざん，JavaScriptに気をつけろ (日経ITpro, 4/4) 道路財源ばなし > 【緊急点検！道路特定財源】（１）やっと調査中止…

■ マイクロソフト セキュリティ情報の事前通知 - 2008 年 4 月 (Microsoft, 4/4) 緊急 ５件、重要 ３件だそうです。 ■ Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処 (ITmedia, 4/4) ■ Changelog for Opera 9.27 for Windows (Opera) Oper…

何かと忙しいね。