2008-11-01から1ヶ月間の記事一覧
IT関連 > フィルタリングソフトによって自分のサイトが違うカテゴリに分類されている場合、どうすればいいのか? (GIGAZINE, 11/29) いろいろ > 年末、契約更新せず 富士重工減産 非正規800人減 太田市長ら『影響懸念』 (東京新聞, 11/29) あれれ。富士重…
IT関連 > ワームとMS08-067 (日本のセキュリティチーム, 11/28) はやってるようで。 > 「暗号の2010年問題」は、日本の携帯電話に大きな影響? (INTERNET Watch, 11/28) 2011年以降古い端末では、SSL通信が出来なくなるサイト続出ということもあり得るのかな…
IT関連 > 新はてなブックマークの登録ブックマークレットは使ってはいけない (高木浩光@自宅の日記, 11/25) いろいろ > そこが知りたい家電の新技術 なぜ電波時計は正確な時刻を刻み続けるのか? 〜標準電波送信所と「標準」時刻の秘密 (家電Watch, 2008/06/…
■ JVN#70599814 アイ・オー・データ製 HDL-F シリーズにおけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 11/26) HDL-F シリーズのウェブ管理画面に、クロスサイトリクエストフォージェリの脆弱性が存在する模様。脆弱性に対応した最新のファームウ…
IT関連 > 第1回 メール暗号化の必然性と暗号化手法の基礎 (@IT, 11/20) そう、メールの内容は丸見えなんですよ。 > Googleカレンダーでやってはいけないこと (高木浩光@自宅の日記, 11/23) 個人的には、こういうものは、情報が漏れうることを前提に使えばよ…
■ JVN#86833991 CGI RESCUE 製簡易BBS2000 におけるディレクトリトラバーサルの脆弱性 (JVN, 11/21) ディレクトリトラバーサルの脆弱性。最新版が出ている。
> 国内自動車大手8社、179万台超す減産に (YOMIURI ONLINE, 11/21) 生産台数が減ることに伴う人員削減は、8社中6社(ダイハツ工業は非公表)が進めており、三菱自動車も検討している。今のところ、実施しないのは富士重工業だけで「時短や休日出勤取り…
IT関連 > Wordの「会社名」を変えたいのですが…。 (パソコントラブル出張修理・サポート日記, 11/16) 俺は、アプリインストール時もOSセットアップの時も、これらの情報は一切入れずに、空白や"."などにしておくけど。 > リアルタイムで共同編集できるテキス…
■ 「Thunderbird 2.0.0.18」公開、7件の脆弱性を修正 (INTERNET Watch, 11/20) 7件の脆弱性が修正された。うち6件は、Firefox 3.0.4、Firefox 2.0.0.18 で修正したものと同じもの。 Thunderbird 2.0.0.18 リリースノート (Mozilla, 11/20)
IT関連 > NASA、“深宇宙インターネット”実験に初めて成功 (INTERNET Watch, 11/19) おぉ。 > 「Windows Live OneCare」が販売中止へ マイクロソフトは新たな無料ソフトでコンシューマ・セキュリティ市場に再挑戦 (Computerworld, 11/19) へぇ。そこそこ守っ…
いろいろ > ソフトバンクモバイルが料金確認ページへのアクセスも高額化へ、説明書有料化や「Y!」ボタン課金に引き続き (GIGAZINE, 11/18) おやおや。そこまでやるか。 > 【定額給付金問題】生活困窮者支援の法律家が麻生首相に公開質問状 (JANJAN, 11/18) …
■ CPNI-957037 SSH 通信において一部データが漏えいする可能性 (JVN, 11/17) 報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。 この攻撃が行なわれ…
IT関連 > プリンタのインストールができない。 (パソコントラブル出張修理・サポート日記, 11/6) こんな時は、やはり説明書が基本です。 ですね。 わかってるんなら、要らんもんを入れたまま出荷すんなよゲートウェイ。 全くだ。 > 実際に作って理解する! L…
■ JVN#47875752 ガンホー製 LoadPrgAx において任意の Java プログラムが実行される脆弱性 (JVN, 11/17) ガンホーのゲームを起動するための ActiveX コントロール LoadPrgAx バージョン 1,0,0,6 およびそれ以前 に、細工された HTML ドキュメントをユーザが…
IT関連 > 土壌の微生物に学ぶ「競争原理」から「協奏原理」へのシフト (JANJAN, 11/14) > セキュリティいろはかるた (日立システム, 11/14) セキュリティかるたに続く第二弾なんですか。おもしろい。 いろいろ > 刑事裁判での99.9%有罪って誇れることか…
■ 「Safari 3.2」公開、フィッシング対策機能の搭載と脆弱性修正 (INTERNET Watch, 11/14) Safari 3.2 で、11件の脆弱性が修正された。
いろいろ > 裁判員HPに異議あり!その3〜公判前整理手続き隠し?! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/13) なるほど、裁判員制度に不安を感じる一般国民には、「大丈夫!全て台本通り進むから!」と裁判所は言うらしい。 > 偽NYタイムズ…
■ Firefox 3.0.3 / Firefox 2.0.0.18登場。 Firefox 3.0.3 リリースノート (Mozilla Japan, 11/13) Firefox 2.0.0.18 リリースノート (Mozilla Japan, 11/13) 複数の脆弱性が修正されている。 Firefox 3.0 セキュリティアドバイザリ−Firefox 3.0.4 で修正済…
IT関連 > 無線LANセキュリティ規格「WPA」突破――その対策は? (ITmedia, 11/11) 移行上の様々な問題はさておいて、簡単に言うと「AESを使え」ということだね。 > 「WPA突破」よりも重要なセキュリティ問題とは? (@IT, 11/12) > 本当はもっと怖いGoogleマイ…
■ 2008 年 11 月のセキュリティ情報 (Microsoft, 11/12) でました。 緊急1件 MS08-069 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218) 重要1件 MS08-068 SMB の脆弱性により、リモートでコードが実行される (957097) 関…
IT関連 > 無線暗号化技術「WPA」、一部解読される (CNET Japan, 11/7) 関連:無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読 (GIGAZINE, 11/7) いろいろ > 戦争を止めようとしたスパイ(The Spy Who Tried to Stop a War) (情報流通促…
いろいろ > 定額給付金の高額所得者辞退制度を実行したら、給付金で「馬鹿にするな!自民党・公明党」広告を打とう! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/6) 一口乗りたいところだが...。我が家は財政難でして...、もらえるものは貰っておこ…
■ マイクロソフト セキュリティ情報の事前通知 - 2008 年 11 月(Microsoft, 11/7) 11月12日に、緊急:1件、重要:1件をリリース予定。 ■ クリック乗っ取りの脆弱性に対処した「Flash Player 9」最新版 (INTERNET Watch, 11/6) 「クリックジャック」の脆弱性…
いろいろ > 麻生首相、整備局と農政局の「廃止」を指示 (iza, 11/6) 検討するだけで終わったりするのかな?(>自民党さん)。公務員の皆さんは大変でしょうが、これは政権が変わってもやるべきだとおもいます。 > 田母神さん関連 「田母神航空幕僚長」がト…
■ JVN#19072922 緊急 EC-CUBE における SQL インジェクションの脆弱性 (JVN, 11/6) 11/1に公開のJVN#81111541 とは別物。 影響を受けるのは、 EC-CUBE Ver2 正式版 Version 2.3.0 およびそれ以前 EC-CUBE Ver2 RC版 Version 2.3.0-rc1 およびそれ以前 EC-CUB…
ATOK を利用している環境で、Microsoft Office 2003 SP3 を適用すると、Excel/Word等のOfficeアプリケーションで、発生することがある。 KB945329 Office 2003 SP3 を適用した後に ATOK で変換中の文字列が黒く塗りつぶされて読めなくなる (Microsoft) [035…
IT関連 > MySQLのカラム切り捨て問題 (水無月ばけらのえび日記, 10/14) > JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 (INTERNET Watch, 11/4) 関連:安全なWebブラウザの使い方 (水無月ばけらのえび日記, 11/4) いろいろ > ソフトバンクモバイ…
■ JVNTA08-309A 緊急 Adobe Reader および Acrobat における複数の脆弱性に対するアップデート (JVN, 11/5) Adobe Reader/Acrobat 8.1.2以前に脆弱性。なお、Reader 9/Acrobat 9 は影響なし。Reader 9/Acrobat 9 または、Adobe Reader 8.1.3とAcrobat 8.1…
IT関連 > オフラインのためこのWebページを表示できません。 (パソコントラブル出張修理・サポート日記, 10/29) あるある。 いろいろ > 逮捕映像、視聴14万回超 首相邸「無届けデモ」容疑 (47NEWS, 11/4) > 高速道路料金値下げは鉄道に打撃 (JANJAN, 11/4)…
■ TCP 445番ポートへのスキャン増加に関する注意喚起 (JPCERT/CC, 11/4) Microsoft Server サービスの脆弱性 (MS08-067) をねらった攻撃の可能性だそうです。 ■ 「Google Chrome」最新版公開、脆弱性やプラグイン問題など修正 (INTERNET Watch, 10/31)
