IT関連 > 「KDE 4.1」がリリース--KDE 4.0の問題を大幅に修正 (CNET Japan, 7/31) > MacユーザはIPv6を切るかnet.inet6.ip6.use_tempaddr=1の設定を (高木浩光＠自宅の日記, 7/31) いろいろ > そんなに必要？１兆ドルの外貨準備は国民のために活用を！ (JANJ…

■ JVN#33706820 複数のパナソニック コミュニケーションズ株式会社製ネットワークカメラにおけるクロスサイトスクリプティングの脆弱性 (JVN, 7/31) 影響を受けるのは、 BL-C111 Ver.3.14R02 およびそれ以前 BL-C131 Ver.3.14R03 およびそれ以前 BB-HCM511 V…

IT関連 > もう少し早く発表してよ！ 政府のSOX法Q＆A (@IT, 7/28) > これでフリーオは不要、市販のUSB地デジチューナーでコピーフリー録画が可能に (GIGAZINE, 7/29) > memcachedの使い方【前編】memcached＋PostgreSQLで実現する ハイパフォーマンスWebアプ…

■ JVNVU#298651 RealNetworks RealPlayer の Shockwave Flash (SWF) ファイルの処理にバッファオーバーフローの脆弱性 と、JVNVU#461187 Realnetworks RealPlayer の rjbdll.dll にバッファオーバーフローの脆弱性 (JVN, 7/29) Flashファイル処理のバッファ…

Thinkpad X21 に Ubuntu 8.04 入れて、これが結構快適に動いていて、最近メールやWEBなどはほとんど Ubuntu を使っているのだが、唯一問題点として音がでなかった。 音が出ないと言っても、サウンドを再生するなどの際は、スピーカーからは雑音のようなもの…

■ Customer Support セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks, 7/25) Real Player に 4件の脆弱性があり、最新版で対応した。 RealPlayerに深刻な脆弱性、アップデートで対処 (ITmedia, 7/28) 「RealPlayer」に危険な脆弱性、対策…

IT関連 > 無線LAN，WEPでは危ないってご存知ですか？ (日経ITpro, 7/28) > Google、Gmailのセキュリティ設定を変更 (ITmedia, 7/26) > DNSの脆弱性関係 DNSの脆弱性関係の新規アドバイザリ (日本のセキュリティチーム , 7/26) DNS脆弱性の悪用コードでMSが注…

> マイクロソフト セキュリティ アドバイザリ (956187)「DNS のなりすましの脆弱性」の脅威の増大 (Microsoft, 7/26)

IT関連 > Skypeに盗聴用の「裏口」が存在？ (ITmedia, 7/25) > DNS脆弱性、発見者の意図に反して詳細が明らかになった事情 (CNET Japan, 7/25) > DNSの脆弱性とか、自動更新を止めるワームとか (日本のセキュリティチーム, 7/25) > Linuxのお勉強のためにこ…

■ JVN#60419863 Geeklog Forum Plugin におけるクロスサイトスクリプティングの脆弱性 (JVN, 7/25) Geeklog Forum Plugin は、オープンソースのコンテンツ管理システムである Geeklog の掲示板プラグインだそうで、Geeklog Forum Plugin 2.7 およびそれ以前…

IT関連 > まつもとゆきひろのコーディング天国 プログラミングは人生だ (@IT, 7/23) > ブログ記事から年齢や性別が分かる!? gooが「ブログ通信簿」公開 (日経ITpro, 7/24) さてこのブログは・・・ 11歳...orz。エンジニアとしては、まだまだのようです。^^; …

■ JPCERT/CC Alert 2008-07-24 ［続報］ 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性に関する注意喚起 （JPCERT/CC, 7/24) 昨日メモした、[DNS脆弱性の詳報が手違いで流出 (ITmedia, 7/23)]の件を踏まえ、再度の注意喚起。 II. 対象 この…

■ DNS脆弱性の詳報が手違いで流出 (ITmedia, 7/23) まだ対応してないところは、早急に対応が必要なようです。 JPCERT/CC Alert 2008-07-23 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 (JPCERT/CC, 7/23更新) JVNVU#800113 緊急 複数の DN…

IT関連 > 「うっかりミス」は叱っても減らない (日経ITpro, 7/17) 関連特集だそうです。 「うっかり」ミスは無くせる (日経コンピュータ, 7/14) 続きを見たい。日経コンピュータ、会社にあったよな。 > 「日本のインターネットが終了する日」あとがき (高木…

IT関連 > 一般家庭向けISPのIPアドレスはどのくらい変化しているのか (高木浩光＠自宅の日記, 7/19) > ■ OpenSSH 5.1/5.1p1 リリースノート(OpenSSH.com, 2008.07.21) (セキュリティホールmemo, 7/22) OpenSSH 5.1/5.1p1 だそうです。 いろいろ > テレビや新…

■ JVN#67573833 複数のセンチュリー・システムズ株式会社製ルータにおけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 7/22) センチュリー・システムズ社のルータ製品のウェブ管理画面に脆弱性がある。 影響を受けるのは、 XR-410 ver1.6.8 およびそ…

ただいま、Windows と Linux のデュアルブート環境構築中。 Live CD から GParted を起動し、ディスク領域を12GBほど確保し、Ubuntu を入れて、Windows 2000 とデュアルブートにしてみた。 Pentium III 700MHz、メモリ 384MB の モバイルノートだが、Ubuntu …

IT関連 > ソフトウエアを作る環境を楽しくするフリーソフト (日経ITpro, 連載) > ASP技術を採用しているウェブサイトにて改ざん被害が広がる (トレンドマイクロ, 7/17) 関連： ASPを使ったWebサイトで改ざん被害が相次ぐ――トレンドが警告 (日経ITpro, 7/18) …

■ バージョン 3.0.1 リリースノート (Mozilla, 7/16) Firefox 3.0.1 もでました。3件の脆弱性が修正されています。 Firefox 3.0 セキュリティアドバイザリ Firefox 3.0.1 で修正済みの脆弱性： MFSA 2008-36 Mac OS X 上での悪質な GIF ファイルによるクラッ…

■ Mozilla Firefox 2.0.0.16 リリースノート (Mozilla, 7/16) Firefox 2.0 セキュリティアドバイザリ Firefox 2.0.0.16 で修正済みとなった脆弱性 MFSA 2008-35 Firefox が起動していないときに、コマンドライン URL によって複数のタブが開かれる MFSA 2008…

IT関連 > 「なくした“人生の一部”を取り戻せ」――オープンソースのノートPC追跡ソフト「Adeona」が完成 (COMPUTERWORLD, 7/15) いろいろ > 改正建築基準法施行１年、「冬柴不況」が現実に（上） (JANJAN, 7/16) 建築基準法の改正による混乱を収束させない内に…

IT関連 > Virustotalは、いつの間に日本語対応したんだ。 > 企業でWikiを活用する方法 (@IT, 7/14) > レセプトのオンライン化は診療所で15％、原則義務化まで3年を切る (日経ITpro, 7/14) > Ubuntu Installer for WindowsXP！ (独学Linux, 2007/11/16) そろ…

■ Strutsにセキュリティ更新、全ユーザにアップデート推奨 (マイコミジャーナル, 7/14) マイナーバージョンしかアップデートされていないが、Apache Struts 2.0.11.2ではXWork 2.0.5に存在したセキュリティ脆弱性が修正されている。同脆弱性を利用されると遠…

IT関連 > グループ・ポリシーでOffice互換機能パックのデフォルトのファイル保存形式を2007形式に変更する (@IT, 7/11) > 日本のインターネットを終了しますか？ (武田圭史, 7/11) 日本のインターネットが終了する日(高木浩光＠自宅の日記, 7/10)について。 …

■ JVN#88676089 iPod touch および iPhone に搭載されている Safari において証明書が不正に受け入れられる脆弱性 (JVN, 7/14) iPod touch v1.1 〜 v1.1.4 、iPhone v1.0 〜 v1.1.4 に搭載された Safari に、SSL/TLS 接続時に、ユーザが許可していないのにも…

> 日本の「公安」ってソフト・パワーの観点でやばくね？ (崎山伸夫のBlog, 7/12) やばいね。 > 基礎年金「国庫負担先送り」を考える (保坂展人のどこどこ日記, 7/12) 税金は上がる気配がたっぷりあるけど、給料上がる気配はさっぱり無いんだが...。

IT関連 > MS月例パッチで一部セキュリティ製品に不具合 (ITmedia, 7/11) MS08-037 を適用すると、ZoneAlarm と Check Point Endpoint Security に不具合が起きるそうです。マイクロソフト セキュリティ情報 MS08-037 - DNS の脆弱性により、なりすましが行わ…

■ Apple TVのアップデート公開、深刻な脆弱性に対処 (ITmedia, 7/11) Apple TV 2.1で6件の脆弱性に対処。 アップル、Apple TVのアップデートを公開--6件のパッチを含む (CNET Japan, 7/11) ■ ■ Sun Releases Updates for Java SE (US-CERT Current Activity,…

IT関連 > Windows Update再入門 第4回 自動更新にしたら遅くなる (日経ITpro, 7/9) 通常のオフィスできっちりお昼休みが取れるなら、12時過ぎにしておくのが無難ですかね。 いろいろ > B-CAS社は会社法違反 (池田信夫 blog, 7/9) > 給料変わらず、定食値上が…

IT関連 > 「FMV画面で見るマニュアル」を起動することができません。 (パソコントラブル出張修理・サポート日記, 7/2) いろいろ > 「イラン誘拐事件」は国際平和の視点で語ろう (JANJAN, 7/9) > 『高校生レストラン、本日も満席。』「真の指導者」を目指す教…