2008-06-01から1ヶ月間の記事一覧
IT関連 > 鍵管理不要のメール暗号化サービス (日経ITpro, 6/25) プラグイン・ソフトのインストールだけで、メールの暗号化が出来るようになるのはいいね。ただ、Zenlokのサーバーがこけたりしたらどうなるのかな。一社の認証サーバーに頼らなくてもいいイン…
■ マイクロソフト セキュリティ アドバイザリ (954462) ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加 (Microsoft, 6/25) Microsoft から、SQLインジェクションに対するアドバイザリ出ました。攻撃の増加を認識しているので、適切…
IT関連 > はてなの書けない「はてなダイアリーでアフィリエイトをはじめよう」 (ぼくはまちちゃん!(Hatena), 6/24) なるほど。 いろいろ > 洗剤不要、ランドリーリング。 (ブログmebi's花人街道, 6/24) ほぉ。
■ 任意のコードが実行される脆弱性について (ruby-lang.org) Ruby 脆弱性が存在するそうです。 対象となるのは、1.8系では、 1.8.4以前の全てのバージョン 1.8.5-p230以前の全てのバージョン 1.8.6-p229以前の全てのバージョン 1.8.7-p21以前の全てのバージ…
IT関連 > 続々・ Firefox 3 な日 (取締役 平社員 ブログ (ベータ版), 6/19) Internet Explorer のインターネット オプション の、対象となるドメインが属しているゾーンの「アプリケーションと安全でないファイルの起動」を "無効にする" に設定していると、…
■ JVNVU#626979 Icon Labs 製 Iconfidant SSH サーバにおける複数の脆弱性 (JVN, 6/23) Iconfidant SSH は、組込み系のシステム向けに提供されているSSHだそうで、confidant SSH 2.3.8 より前のバージョンに複数の脆弱性が存在するもよう。
IT関連 > 「管理者パスワードで同僚の情報を盗み見」が3人に1人 (ITmedia, 6/20) そうなんだよね。管理者というだけでいかなる情報にもフルアクセスできる訳で、ログを第三者がチェックするなどの牽制が必要です。 いろいろ > 逮捕者84名!法政大学で何が…
■ アップル、Windows版Safariをアップデート--「じゅうたん爆撃」問題を修正 (CNET Japan, 6/20) Windows版Safari 3.1.2 登場。 Safari 3.1.2 for Windows (Apple) 関連: JVNVU#127185 Windows 版 Safari が Internet Explorer のゾーン設定にもとづきダウ…
IT関連 > Yahoo!BBの無線LAN設定をするために必要な事。 (パソコントラブル出張修理・サポート日記, 6/16) 料金未払いでつながらない事例。 いろいろ > 「福田さん、社会保障費を削らないで」反貧困団体が申し入れ (JANJAN, 6/20) > 憲法第25条を素直に読…
いろいろ > なぜなら、給料が安いから (日経ITpro, 6/20) う〜む。みょうに納得。 > “固定観念”がじゃまをしていないか (日経ITpro, 6/11)
■ Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ (ITmedia, 6/19) 深刻度は「高」だが、詳しい情報は公開されていない。そのうちパッチが出るだろう。 ■ JVN#45389864 CGIWrap のエラー画面におけるクロスサイトスクリプティングの脆弱性 (JVN…
IT関連 > 月額300円でいつも最新ATOKに--ジャストシステム、「ATOK定額制サービス」開始 (CNET Japan, 6/18) もうちょっと安かったらいいな。毎年買ってる人にはお得なんだろうけど。 > ■ 最新版のAVGによって、トラフィックが増大? (slashdot.jp, 2008.06.…
IT関連 > 今までと同じ環境でFirefox3.0を使うためのtipsと代替アドオン (delab, 6/18) > 安全なウェブサイト運営入門 (IPA, 6/18) > Windows XP SP3でウイルスバスター2008 (Be-Blog, 6/16) Windows XP SP3 + ウイルスバスター2008 でメモリエラーでるそう…
■ JVN#14072646 BlognPlus(ぶろぐん+) における SQL インジェクションの脆弱性 (JVN, 6/17) BlognPlus(ぶろぐん+) v2.5.4 およびそれ以前の MySQL 版、または PostgreSQL 版に脆弱性がある。最新版にアップデートすればよい。
IT関連 > “史上最速”のFirefox 3が登場へ、「IE7の9.3倍速い」 (@IT, 6/17) 明日6月18日に登場ですよ。さて、ギネス記録登録なるか。 いろいろ > 鳩山大臣4回目の死刑執行、宮崎勤死刑囚ら3人。 (保坂展人のどこどこ日記, 6/17) > 「裁判員制度」と死刑の大…
IT関連 > Wineを開けるときがついにやって来た (Open Tech Press, 6/16) いろいろ > 予告inについて少し真面目に述べてみる (ロケスタ社長日記, 6/14) > 【秋葉原無差別殺傷】人間までカンバン方式 (何かごにょごにょ言ってます, 6/10) 柔軟な労働力。そこが…
IT関連 > 犯行予告収集サイト「予告.in」公開 「0億円、2時間で作った」 (ITmedia, 6/12) この方に1億円ほど差し上げたらいいんじゃない?>総務省 予告in (Satoru.netの自由帳, 6/11) そして、はまちちゃんも Good Job! 予告できる掲示板つくりました! (…
試験勉強、始めなくては。...まじめに。AI・DD全資格共通の基礎の参考書読んだけど、電気/電子/論理回路なんか全然わからないorz。解説書買わないとダメだな。この辺どうかな。 技術・理論と法規のテキスト、それから問題集はこの辺かな。
IT関連 > WEPじゃないとダメ? (パソコントラブル出張修理・サポート日記, 6/8) 無線ルーター「WebCaster V110」を Vista で利用する時は、WPA/TKIP は使えない。WEPやないとアカンのですか。 > ロジテックがマイクロソフトとNAS開発で協業,OSをLinuxからWi…
■ 2008 年 6 月のセキュリティ情報 (Microsoft, 6/11) でました。 緊急 3件 MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376) MS08-031 Internet Explorer 用の累積的なセキュリティ更新プログラム (950759) MS08-033 Dir…
IT関連 > Windows XPのネットワークの診断ツールを利用する (@IT, 2006/12/23) > 2003年5月〜2004年8月出荷のLaVie L、LaVie G タイプL、LaVie F、LaVie GタイプF、および2003年5月〜2006年3月出荷のVersaProの不具合に関するお詫び (121ware.com, 6/10) 煙…
■ ■ About the security content of QuickTime 7.5 (Apple, 2008.06.09) (セキュリティホールmemo, 6/10) QuickTime の最新版が出たようです。5つの脆弱性が修正されている。 Quick Time 7.5 のダウンロード ■ JVN#88935101 X.Org Foundation 製 X サーバに…
IT関連 > ウイルスびっくりテクノロジー (日経PC Online) > ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備 (ITmedia, 6/9) やっかいですな。 > Webサイトへの攻撃をチェックするツールの新版,ラックが無償提供 (日経ITpro, 6/9) 同ツールの…
IT関連 > 無線LANが時々切れます。 (パソコントラブル出張修理・サポート日記, 6/6) 親機の設置場所は重要ですね。 いろいろ > “長寿医療制度”が始まりました (厚生労働省) ここには、「長寿を国民皆が喜ぶことができる仕組み」と書いてある。でも、これだけ…
■ マイクロソフト セキュリティ情報の事前通知 - 2008 年 6 月 (Microsoft, 6/6) 6月11日公開予定の更新は、緊急: 3件、重要: 3件、警告: 1件 の予定。 関連: 6月のMS月例パッチは7件、IEなどの脆弱性に対処 (ITmedia, 6/6) Microsoftの6月定例アッ…
> Windows XP SP3でMS06-069が復活? (日本のセキュリティチーム, 6/4) 正しくは、Windows XP SP3のパッケージには、MS06-069の更新プログラムに相当するものを含まないため、Windows XP SP3 をPCに新規にインストールした場合等に、他の更新とと一緒に MS06…
IT関連 > Mac OS Xのセキュリティ設定ガイドを公開 (ITmedia, 6/4) いろいろ > だれのための制度か―「裁判員制度」について語るシンポジウム〜自由人権協会」(JANJAN, 6/3) > 建築行政不作為の結果また 大阪“階数偽装”賃貸マンション (JANJAN, 6/3) > ドン…
■ JVN#25448394 Sleipnir および Grani のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性 (JVN, 6/4) Sleipnir および Grani のお気に入り検索機能に、ウェブブラウザ上で任意のスクリプトが実行される脆弱性があるそうです。…
備忘録としてメモ。今日、Windows 2000 Professional でフォルダを共有していたPCが壊れたので、別のWindows XP Professional のPCを壊れたPCと同じ名前に変更して、同じフォルダ名で共有設定した。 とりあえず設定直後は、どのPCからも問題なく接続出来てい…
■ マイクロソフト セキュリティ アドバイザリ (953818) (Microsoft, 5/31) まだパッチがないので、回避策として、WindowsでSafariを使わないか、Safariのデフォルトのコンテンツのダウンロード先を、ローカルドライブのデスクトップ以外の場所に設定しておく…
