■ 「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を (日経ITpro, 5/30) 流行ってるようです。

IT関連 > Linuxディストリビューション全集 (日経ITpro, 5/31) こりゃいい。 いろいろ > 新刊『どうなる? 高齢者医療制度』の書評(横田一さん) (保坂展人のどこどこ日記, 5/31) なんでガソリンの時のように騒がないのかな、最大野党は。 > 5月の国会、「ガソ…

いろいろ > 続・柏崎刈羽原発「震災」の影響（２）裁かれるべき時が来た (JANJAN, 5/30) 「４５０ガルを超えることはない」として申請し許可されたものが、４倍近い見積もり違いが判明した。これは偽装か詐欺ではないのか。 遊園地で５０人乗りと言って営業…

■ Samba 3.0.30が公開、深刻な脆弱性に対処 (ITmedia, 5/30) Samba 3.0.xの全リリースに、SMBレスポンスを解析する際の境界エラーが原因で、バッファオーバーランが発生する脆弱性があり、3.0.30 で対応。 ■ JVNTA08-150A 緊急 Apple 製品における複数の脆弱…

■ JVNTA08-149A 緊急 Adobe Flash Player の脆弱性を利用した攻撃に関する情報 (JVN, 5/29) 昨日メモした JVNVU#395473 の件の続き。この脆弱性を利用した攻撃活動が確認されてるもよう。なお、この脆弱性は、 9.0.124.0 で修正済みだったようで、影響がある…

IT関連 > ConfigFreeとAOSSの微妙な関係。 (パソコントラブル出張修理・サポート日記, 5/23) > Mozilla，「Firefox 3」でソフト公開初日ダウンロード件数の世界記録樹立を目指す (日経ITpro, 5/29) へぇ、おもしろい。一口乗るか。 Mozilla、Firefox 3 Downl…

IT関連 > データを守るためにできること 第1回 ハードディスクのパスワードロックはなぜ破られた？ (@IT, 5/27) ATAパスワードも安全でないという話。あとは、データそのものの暗号化しかないのですか。 > 「Windows 7」への軽量カーネル搭載は見送りか--MS…

■ JVNVU#395473 緊急 Adobe Flash Player に任意のコード実行の脆弱性 (JVN, 5/28) Adobe Flash Player 9.0.124.0 およびそれ以前に、細工された SWF ファイルによって任意のコードを実行される脆弱性がある。 対策方法は、まだない。回避策としては、JavaSc…

IT関連 > Windows XP SP3のレジストリ破損問題、マイクロソフト作成のexeファイルが原因 (computerworld, 5/26) > 第1回 メインフレームでLinuxが動くまで (@IT, 5/26) ずいぶん前から動いてたんだねぇ。 > ウィルコムの次世代PHSは上下100Mbps超、時速300km…

IT関連 > (危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう！ (ぼくはまちちゃん！(Hatena) , 5/26) そんなわけで、Yahoo!サイトエクスプローラーでの管理権は、まだ未認証のサイトの場合、他人が乗っ取れちゃう感じなので、…

IT関連 > Windows Updateを実行すると、更新プログラムが1つだけ失敗します (パソコントラブル出張修理・サポート日記, 5/20) Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB921896) の摘要に失敗する例だそうです。 > ネットワークを見える…

■ シスコ、IOS関係の脆弱性に対応する修正パッチ3件を公開 (CNET Japan, 5/23) 結論：Cisco IOSの利用者は、今日すぐにアップデートを入手すること。 だそうです。 ■ Appleのカレンダーソフトに脆弱性、パッチは未公開 (ITmedia, 5/23) OS X 10.5から10.5.2…

IT関連 > Windows XP SP3の不具合、今度はリモート・アクセス機能で発覚 (computerworld, 5/20) Windows Home Serverへのアクセス時に問題があるもよう。 > パソコン・セキュリティ最新事情 (日経ITPro) 第1回 攻撃手法編：不正なサイトに巧みにアクセスを誘…

IT関連 > 被害が続くSQLインジェクション攻撃，もう一度対策を見直そう (日経ITpro, 5/19) > サーバーの SCSI RAID 構成のディスクも消せるフリーのデータ消去ツールはないかなと探してみた。 ハードディスク消去ツール「wipe-out」 これいいみたい。 > Mac …

■ CA、バックアップ製品「ARCserve Backup」の脆弱性に対処 (ITmedia, 5/21) ARCserve Backup（旧BrightStor ARCserve Backup）r11.5／r11.1／r11.0、Server Protection Suite r2、Business Protection Suite r2、Business Protection Suite for Microsoft S…

最近ちょっとさぼり気味？^^;

いろいろ > 「1億円のドングリ残地」を本会議で指摘 (保坂展人のどこどこ日記, 5/16)

■ JVNVU#925211 緊急 Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性 (JVN, 5/16) 影響を受けるシステムは、 Debian 4.0 Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS その他 Debian 派生のオペレーティングシステム これらに…

■ JVNTA08-134A Microsoft 緊急 製品における複数の脆弱性に対するアップデート (JVN, 5/15) MS定例アップデートの件についてのJVN。 Windows XP SP2 ユーザが Microsoft Update 実行時に適用方法を「高速」と選択すると、優先度の高い更新プログラムとして …

IT関連 > WindowsXP SP3 導入の余波。 - WLANmon.exe と WZCSLDR2.exe のエントリポイントが見つかりません - (パソコントラブル出張修理・サポート日記, 5/12) Windows XP SP3 不具合。corega 製の無線 LAN カードでも不具合がでるそうな。 Windows XP Serv…

IT関連 > 非Intel製CPUを搭載する一部のPCで、SP3をインストールする際に再起動が繰り返されることがあるらしい Windows XP SP3適用した一部PCで再起動が繰り返される不具合 (Internet Watch, 5/12) XP SP3導入後にAMDベースマシンで問題--リブートが繰り返…

■ 2008 年 5 月のセキュリティ情報 (Microsoft, 5/14) でました。 緊急 (3) MS08-026 Microsoft Word の脆弱性により、リモートでコードが実行される (951207) MS08-027 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208) …

WEBメールなどで添付されたファイルに多く見られるが、Internet Explorer で長いファイル名のファイルをダウンロードして保存する場合、保存ダイアログでファイル名が途中で切れてしまうことがある。 それを改善するには、 インターネットエクスプローラの「…

今日の午後で、いままで乗ってた LEGACY ツーリングワゴン 2.0TX type-S (BG5) (MT車)とお別れです。この車とは、平成11年に中古で購入してから9年間世話になりました。良い車でした。 走行距離 164,688km 。もうちょっと乗れそうではありましたが（乗り続け…

本日午後は、別れを惜しみつつ、BG5と最後のドライブ。行き先はスバルのお店。 ここでBG5はスバルに下取りされて、本当にお別れ。そして、新しい愛車 LEGACY ツーリングワゴン 2.5i アーバンセレクション (BP9) を受け取ってきた。今度の車はAT車。今までず…

IT関連 > SQL Serverが狙われるには理由がある (徳丸浩の日記, 5/2) いろいろ > NHKスペシャル 言論を支配せよ 〜“プーチン帝国”とメディア〜2008年5月12日(月) 午後10時〜10時49分 総合テレビ 北極大変動 第１回 氷が消え悲劇が始まった2008年5月25日(日) …

■ マイクロソフト セキュリティ情報の事前通知 - 2008 年 5 月 (Microsoft, 5/9) 緊急：3件、警告：1件だそうです。 関連： 5月のMS月例パッチ、緊急レベルは3件 (ITmedia, 5/9)

IT関連 > XP用「メイリオ」フォントも公開 (ITmedia, 5/7) たしかに読みやすい。 > 「IE7を削除できなくなる」――Windows XP SP3適用上の注意点 (日経ITpro, 5/8) いろいろ > 緊急直言 胡錦濤主席の早大訪問歓迎せず (早稲田大学 水島朝穂のホームページ, 今…

IT関連 > 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する (高木浩光＠自宅の日記, 5/5) > マイクロソフト、「XP SP3」の提供を再開--「Vista SP1」の自動配布も (CNET Japan, 5/7) Microsoft Dynamics RMSが稼働しているシ…

■ JVNVU#596268 Wonderware SuiteLink における NULL ポインタ参照の脆弱性 (JVN, 5/7) onderware SuiteLink は制御系システムで用いられているプロトコルで、version 2.0 Patch 01 より前のバージョンにDoS攻撃を受ける可能性のある脆弱性があるもよう。