IT関連 > 未成年者だけが危ないのか，ネットの監視や規制を考える (日経ITpro, 8/22) > google様に異議を申し立ててみました。 (balloo.jp, 8/18) 、続報-> googleストリートビュー続報(8/25) 、その後-> google様から回答がありました。 (8/27) google様、…

■ JVN#31723154 LacoodaST におけるセッション固定の脆弱性 と、JVN#52557009 La!cooda WIZ および LacoodaST におけるクロスサイトスクリプティングの脆弱性 および、JVN#53886050 La!cooda WIZ および LacoodaST において任意の PHP スクリプトの実行が可…

今日26日から31日まで、庄内町の響ホールで「庄内国際ギターフェスティバル in 響」が開催されてます。 この6日間の間、多数のアーティストによるコンサートはもちろんのこと、国内外からの受講生が集まって、ミュージックキャンプやイベントが開催されるよ…

IT関連 > 中国大手ISPがDNSキャッシュ汚染 (ITmedia, 8/20) いろいろ > ついにあの「フリーオ」がB-CASカード不要に、とんでもない方法を採用 (GIGAZINE, 8/21) フリーオ恐るべし。とてもすてき。 >「無責任国家日本」脱する政治改革を (JANJAN, 8/21) すご…

IT関連 > 缶切り in the 缶。 (パソコントラブル出張修理・サポート日記, 8/12) おそるべし、dynabook。 > 携帯電話フィルタリングがつくる「情報封鎖」の現状 (保坂展人のどこどこ日記, 8/20)

■ ■ 正規サイトに不正Flash広告掲載か： URLをコピペしたら悪質サイトに——乗っ取り被害が続出 (ITmedia, 2008.08.20) (セキュリティホールmemo, 8/20) クリップボードを乗っ取って、URLをコピペしたら別のURLが開くようにできてしまうそうだ。 関連： URLを…

IT関連 > DNSサーバーに存在するぜい弱性の詳細情報が流出 (日経ITpro, 8/19) > そこが知りたい Windows Server Update Services（第9回）WSUS 3.0とWSUS 3.0 SP1の違いは？ (@IT, 8/14) > nifmail の設定ができません。 (パソコントラブル出張修理・サポー…

■ JVNVU#938323 Postfix における権限昇格の脆弱性 (JVN, 8/19) Postfix に権限昇格の脆弱性が存在し、ローカルユーザが任意のファイルを書き換える可能性があるのだそうです。各ベンダの情報をもとに最新版へアップデートを。 関連： ■ Postfix local privi…

IT関連 > 詳細が明かされたDNSキャッシュ・ポイズニングの新手法 (日経ITpro, 8/18) > 無料かつ高機能！オンラインでがっつり画像編集できる『Pixlr』 (百式, 8/18) > Intel，パソコン用チップセットに遠隔起動機能を追加 (日経ITpro, 8/18) > craving explo…

■ SYM08-015 Veritas Storage Foundation for Windows Volume Manager の Scheduler Service for Windows で、セキュリティ アップデートが回避される脆弱性 (Symantec, 8/14) Veritas Storage Foundation for Windows v5.0 Volume Manager の Scheduler Ser…

>オマハ・ビーチ上陸作戦を淀川で再現したムービー (GIGAZINE, 8/17) 淀川バージョン!ブラボー!

> 8･15 胸に残った河野衆院議長の「追悼の辞」 (保坂展人のどこどこ日記, 8/15) 河野衆院議長の発言のとおり、国として無宗教の追悼の場を作るべきだと思う。日本国政府として公式に行うものは、その施設に参拝したり、式典を行ったりすればよい。個人的に靖…

IT関連 > 指定時間後にメールしてくれるシンプルリマインダー『HitMeLater』 (100SHIKI, 8/15) いいかも。 > 「Windows Update」のエラー報告が急増中、原因はウイルス (日経ITpro, 8/15)

IT関連 > 「VMware ESX 3.5 Update 2」に時限爆弾式の不具合--修正パッチが公開に (CNET Japan, 8/14) 仮装マシンをシャットダウンすると、再起動できなくなる不具合だそうです。 > ratproxy——Webアプリケーションのセキュリティレベルを検証するGoogle提供…

IT関連 > グーグル、暗号化ツールキットをオープンソースで公開 (@IT, 8/12) 現時点でJavaとPythonで実装、そのうちC++もサポートされるらしい。 > デスクトップLinuxを巡る7つの話題 (@IT, 8/12)

■ 2008 年 8 月のセキュリティ情報 (Microsoft, 8/13) でました。予定よりも1件少ない。Windows Media Playerのパッチが延期になったようです。 緊急6件： MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコ…

IT関連 > 通信プラットフォーム研究会 傍聴録 （Google社の発言あり） (高木浩光＠自宅の日記, 8/10) > 【特選フリーソフト】縦横無尽にパノラマ写真を作成 hugin (日経ITpro) こりゃいい。 【夏休み特別企画】夏休みはフリーソフトでゲーム/エンタテインメ…

■ ［重要］ Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始 (Six Apart, 8/7) Movavle Type に欠陥があり、 Movable Type 4 Movable Type 3 Movable Type Enterprise Movable Type Community Solution が影響を受ける。脆弱性を修正した最新…

IT関連 > カミンスキー氏、DNS脆弱性について詳細を公開--Black Hatカンファレンスで CNET Japan, 8/8) 結構深刻。これからどうすんだろう。 関連： Web安全神話を揺るがすDNSの脆弱性、影響は想像以上 (ITmedia, 8/8) DNS脆弱性問題、発見者が欠陥の詳細を…

■ マイクロソフト セキュリティ情報の事前通知 - 2008 年 8 月 (Microsoft, 8/8) 今月は、緊急：7件、重要：5件、だそうです。リリース日は13日。世間はお盆休みまっただなかですので、休み明けは要注意。 関連： 2008年8月のセキュリティリリース予定 (日本…

IT関連 > ベンダー各社がDNS脆弱性への対策を本格化――問題の深刻さを理解 (Computerworld, 8/4) > 無料で900個以上のPhotoshop用ブラシを山ほどダウンロードできる「BrushKing」 (GIGAZINE, 8/7) > MSが脆弱性情報を開示する新プログラム (ITmedia, 8/6) > …

IT関連 > Setting up LAMP on FreeBSD (linux.com, 7/31) > xfs_fsrを使ってXFSファイルシステムをベストの状態で使用する (Open Tech Press, 8/5) > デュアルブート環境のVista、SP1インストール時にはご注意を (slashdot.jp, 8/4) > IE7でコンテント・ネゴ…

■ JVNVU#716387 Oracle Weblogic Apache connector プラグインにバッファオーバーフローの脆弱性 (JVN, 8/5更新) パッチが出たようです。 対策方法パッチを適用する2008年8月5日現在、Oracle よりパッチが公開されていることを確認しました。なお、パッチを…

■ Mac OS X - About Security Update 2008-005 (Apple, 8/1) Mac OS Xのセキュリティアップデート 2008-005 が登場。複数の脆弱性が修正されている。しかし、DNSキャッシュポイズニングの脆弱性は、問題が完全に解決されないとの指摘もあるとか。 Apple、DNS…

IT関連？ > 高木浩光＠自宅の日記 2008年08月02日 ケータイのID通知のはなし。今回はソフトバンクモバイルのことなど。 > 予告inにおけるXSS脆弱性、及び被害の概要について (予告.in, 8/3) やられたようですね。関連： 「予告.in」に不正コード埋め込み 閲…

今日は、酒田で花火大会。 美しいねぇ〜 いいねぇ〜

> フォトレポート：「ThinkPad X200」 う〜む。次も ThinkPad でいくべきか、MacBook にすべきか...う〜む。 > アップル、深刻なDNS脆弱性の修正パッチをリリース (CNET Japan, 8/1) Appleからもでました〜DNSの脆弱性を修正するセキュリティアップデート&そ…

■ JVNVU#716387 Oracle Weblogic Apache connector プラグインにバッファオーバーフローの脆弱性 (JVN, 8/1) 影響を受けるのは、 WebLogic Server 10.0 Maintenance Pack 1 およびそれ以前 WebLogic Server 9.2 Maintenance Pack 3 およびそれ以前 WebLogic …

今日はよっぱらいだぜ〜!^^