NTT東西、ルーター「Web Caster X310」の不具合でソフトのバージョンアップを実施:日経プレスリリース
世間一般的に、自分が使用している機器の不具合とか後追いしている人ってどのくらいなんだろうなぁ。1.対象機器 「Web Caster X310」 2.発生原因及び発生事象 本機器ソフトウェアのルーティング処理プログラムの不具合により、本機器の電源をONにした状態から、 一定期間(約25日間)連続して使用すると、ルーティング処理に関するデータの一部が消去され、次の事象が発生します。 ・「フレッツ・セーフティ」ご契約者においては、セキュリティ対策ファイルの更新ができなくなります。 ・「フレッツ・レスキュー」(NTT東日本のみ)ご契約パソコンでは、セキュリティ状態の送信ができなくなります。 ・フレッツご利用者専用サイト「フレッツ・スクウェア」がご利用できなくなります。セキュリティをブロードバンドルータに一任した形のユーザさんの場合、かなりクリティカルな事象だと思うので、 『8月16日(水)午後3時以降、順次、お客様のパソコンの画面上にアップデートのお知らせを表示』されるそうなので、 アップデートを行いましょう。 つか、ポップアップ表示なのかなぁ... そんな表示、待ってられねぇよと言う人や、いきなりでてくる表示はどうも信用ならないと言う人は ファームウェア Ver.1.2.0000 (2006/08/16):Web Caster X310サポート : バージョンアップ情報からDLしましょう。 その他の記事: ・ITmedia +D LifeStyle:「フレッツ・セキュリティ」対応のNTT東西ルータに不具合 ・NTT東西、「Web Caster X310」のセキュリティ機能に不具合:Security NEXT
asahi.com:ソニー製電池リコールで波紋 他のPC各社安全確認急ぐ
先日書いた、デルがノートPC用バッテリを無償交換,極めてまれに発火する恐れ:ITproに関する続報。ソニー製リチウムイオン電池は、 ソニー自身のほか米ヒューレット・パッカード(HP)、富士通、中国のレノボ(旧IBM)もPCに採用している。 また、一部報道では米アップルコンピュータも使用していた、と伝えられている。...各社に広がりを見せると、大変なことになりそうですね。 早急な確認が望まれます。
未知のウィルスへの対応状況:新人セキュリティ担当者の付箋紙
Avast! はヒューリスティックかな?カスペルスキー:ヒューリスティック/ビヘイビア 両方実装 マカフィー:ヒューリスティック 実装 Panda:ヒューリスティック/ビヘイビア 両方実装 ウィルスバスター:未実装 (パターンマッチングのみ) ウィルスセキュリティ:未実装 (パターンマッチングのみ)ヒューリスティックやビヘイビアで対応とかそういった話を普段から意識しておく必要は無いかもしれませんが、 自分が使用しているウィルス対策ソフトがどうなのか?と言うことは知っておいて損は無いかもしれませんね。 ・ヒューリスティック手法詳説:シマンテックのbloodhound技術(pdf) ・未知ウイルス検出技術に関する調査 調査報告書:IPA(pdf) あたりは、読んで面白いかも。 ・@IT:いまさらというなかれ! 管理者のためのウイルス対策の基礎(3) 二年ほど前の上野さんの記事が流れ的にはわかりやすいかなぁ。
【コラム】ITセキュリティのアライ出し 第5回 標的型攻撃に関する一考察(2) - 関連資料から探る脅威の実像(前編) (MYCOMジャーナル)
シリーズものの第五回。第1回 統計から読み取るRootkitとボットの関係 第2回 コンピュータウイルスの過去・現在・未来(1) ウイルスの捕食-被食関係 第3回 コンピュータウイルスの過去・現在・未来(2) ウイルスに寄生するウイルス 第4回 標的型攻撃に関する一考察(1) - 0-day Exploit利用形の頻発 第5回 標的型攻撃に関する一考察(2) - 関連資料から探る脅威の実像(前編)あとで読むので、memo
ファイルサーバの導入に失敗しない方法 − @IT情報マネジメント
今まさに、ファイルサーバを新規導入もう一台するので、熟読(wその1 サーバ機ではなくPCを使ったためにハードウェアトラブルが頻発する その2 キャパシティ計画がずさんだったため、ディスク容量の需要に追いつかない その3 部門サーバを統合したら権限管理がとても大変になった その4 Windows以外のクライアントからつなげない その5 NASを増設しようとしたら販売終了していたずき、ずきずきずき。 現行動いているファイルサーバでは、何個かあてはまることばっかり...orz なので、その改善のために新規ファイルサーバに移行するんですけどね。 やっぱり、ここらへんは、キチンと考えないのといけないのと、会社や業務によって必要ディスク容量などは異なるので、 例として表に出にくいと言うことはあるかもしれませんね。 【連載コラム:佐野 央のプチ管理者は本日も大忙し】ファイルサーバの容量制限*1は必須なんですけどね。 それでも、クレームは出るわけで...orz
*1:【連載コラム:佐野 央のプチ管理者は本日も大忙し】このコラム面白い(w
ITmedia エンタープライズ:オープンソースのCMSにXSSの脆弱性、最新版で修正
おぉ、こんな素晴らしいものがあったんですね。<NetCommons脆弱性が見つかったのは、NetCommons 1.0.8およびそれ以前のバージョン。 NetCommonsが導入されたサーバへ誘導しようとする不正なWebサイトにユーザーがアクセスすると、 Webブラウザ上で悪意のあるスクリプトが実行され、第三者により任意にページが操作されるクロスサイトスクリプティングの問題があるという。NetCommons - Making Creative Use of the Internetがオフィシャルのようで、そこにもバージョン確認方法などが明記されていますので、 対象バージョンにあたる場合はバージョンアップを行いましょう。
NetCommons - Making Creative Use of the Internet
上の記事でぐぐってみつけたので(w KNOPPIX版もあるようです。 KNOPPIX for NetCommons:http://www.netcommons.org/modules/cabinet/admin/cabinet.php?block_id=937&parent_folder_id=1267#937 PDFのマニュアルもあるようなので、あとで見たいのでmemo。
Windowsのヘルプ機能に新たな脆弱性,ヘルプ・ファイルを安易に開くな:ITpro
いろいろ、会社方面は警告を流さないといけないなぁ。投稿された情報によると,Windowsのヘルプ機能(WINHLP32.EXE)には,修正パッチ未公開の複数のセキュリティ・ホールが見つかったという。 このため,細工が施されたヘルプ・ファイルを読み込むと,任意のプログラムを実行されたり,ヘルプ機能を不正終了されたりするという。 実際,セキュリティ・ホールを実証するプログラム(PoC)も公開されている。 (略) 「MS06-046」のパッチを適用していても影響を受けるという。最近、ヘルプファイルはExcelやWordの使い方を調べるときにしか使って無いや。 葉っぱ日記 - Windowsのヘルプ機能に新たな脆弱性,ヘルプ・ファイルを安易に開くな:ITproでは、信頼できないヘルプファイルは「開かない」ではなく「手元に置かない」ようにしましょう。と、書かれていますが、手元に置いてしまったもので、どうしても中を開かないといけないの...と言うものは、 VIRUSTOTAL - Free Online Virus and Malware Scanでチェックかなぁ。
GUNDAM PLAMODEL EXPOSITION
周囲に行きたい人が山のように居る 笑開催日時:2006年8月23日(水)〜30日(水) 8日間 10:00〜18:00(最終日のみ17:00まで) ※最終入場は運営の関係上、閉場時間の30分前までとさせていただきます。 開催場所:池袋サンシャインシティDホール(文化会館2階) ※混雑時には入場を制限させていただくことがございます。 入場料 :無料展示内容を見ると、世代ごとに居るゾーンが違いそうですねぇ。 そういえば、昔、ガンダムバーの話を書いていましたが、そこで紹介していた、 base.Gのサイトができていました。 サイト:http://www.suntory.co.jp/gourmet/shop/0752132226/index.html
SNSのプロフィールページ閲覧でスパイウェア感染! 新手口の危険が増加中 (MYCOMジャーナル)
SNSサイトだけでなく、blogパーツなども要注意ですよね。今回の調査でも、すでにSNSプロフィールの約600ページに1ページの割合で、何らかのマルウェアのホスティングが確認されたという。 その大半はスパイウェアやアドウェアだったようで、簡単には削除できず、 アダルトサイトなどにリダイレクトしようとする悪質なプログラムも少なくなかったとされている。blogパーツの危険性の話は、Web用パーツの危険性:河端善博の .TEXT でウェブログに既に纏められていますが、 blogパーツ - Google 検索の検索結果を見ても、 『blogパーツ の検索結果 約 3,680,000 件中 1 - 50 件目 (0.04 秒) 』なんて件数が見つかるぐらいなので、 自身のサイトに導入する場合は、本当にそれが問題ないのか?を確認する必要が設置者にはあると思います。
スパム,だましの手口:ITpro
IT Proで取り上げられた、スパムメールに関する記事のリンクになっています。怪しいスパムにだまされないようにするには,その手口を知ることが一番。まぁ、手口を知るといった話つながりで、SPAMメール話だと、迷惑メール(spam)撲滅私的調査会(高崎作成)のサイトが老舗かなぁと。 ちょうど開いていたspam/フィッシング関連の記事: ・「うまい話にご用心」,マネー・ロンダリング目的のスパムやWebが急増中:ITpro ・ITmedia News:Skypeかたるトルコ語フィッシングメール ・ITmedia News:JFK暗殺の真相解明?――スパムメールにご用心 ・ITmedia エンタープライズ:[WSJ] 謎の“空スパム”の正体は?
SONY VAIO搭載ソフトに多数の脆弱性
- JVNVU#687289 Sony VAIO Media のメディアサーバコンポーネントにおけるディレクトリトラバーサルの脆弱性
- JVNVU#553529 Sony VAIO Media のメディアサーバコンポーネントにおけるバッファオーバーフローの脆弱性
- JVNVU#574464 Sony VAIO Media のメディアサーバ機能における遠隔から攻撃可能なバッファオーバフローの脆弱性
- JVNVU#899968 Sony VAIO Media のメディアサーバ機能におけるバッファオーバフローの脆弱性
- JVNVU#697761 Sony SonicStage Mastering Studio におけるバッファオーバーフローの脆弱性
とりあえず、貼り。詳細は後ほど読む。
9月16日は第09回まっちゃ139勉強会
ふるってご参加ください(^−^ 懇親会情報は追って掲載いたします。第09回まっちゃ139勉強会を、以下の通り開催する事が決定しました。 参加希望の方は、下部にある申込フォームで申し込みください。 テーマ :迷惑メール対策について セッション1:迷惑メール対策の国際的な動向や国内の動向、ISP の動きについて(仮題)(IIJ 近藤 学さん) セッション2:迷惑メール対策の実際の設定だとか現状だとかのお話(仮題)(佐藤 潔さん) 日 付:2006年09月16日(土曜日) 時 間:13時00分〜16時30分 場 所:龍谷大学 深草学舎21号館401教室 地 図:http://www.ryukoku.ac.jp/web/map/fukakusa.html 定 員:60名 費 用:2000円 登録申込み:以下のフォームを、申し込みアドレスまで送付下さい。 別途、受付済をメールで連絡します。 参加申し込みアドレス:ripjyr[at]gmail.com −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 2006年09月16日(土) 『迷惑メール対策についての勉強会』へ参加を希望します ハンドルネーム: 電子メールアドレス: 学生ですか?:Y / N U−20ですか?:Y / N ※ハンドルネームはWeb上で公開いたしますので、ご了承ください ※ ※やむを得ず欠席される場合は、当日でも構いませんので、 ※ ※ 開始までに連絡して下さい。 ※ ※まっちゃ139勉強会参加時の個人情報保護ポリシー ※ ※ http://qrl.jp/?185489 を確認の上参加申込みして下さい。 ※ −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 【目覚まし勉強会のご案内】 テーマ:管理者系の勉強会 講 師:調整中 時 間:10時30分〜11時30分 場 所:龍谷大学 深草学舎21号館401教室 地 図:http://www.ryukoku.ac.jp/web/map/fukakusa.html 定 員:60名(参加されたい方は当日現地に来てください) 費 用:無料 【懇親会情報】 まっちゃ139勉強会の懇親会を開催します。 参加者の人たちと、勉強会で聞けなかった話などしてみては?! 詳細および申し込みは決定次第、アナウンスさせて頂きます。
セキュリティキャンプがGYAOで放映:極楽セキュア日記
openmyaMLにも根津さんが流されていましたが... [openmya:035591] 今晩、NEWS GyaOでセキュ リティキャンプの模様が放送されます。 8/8〜8/12に開催されたセキュリティキャンプ2006の模様が放送されるそうです。21:55から7分間だそうなので、ソレまでには帰還しないと! 笑 って思ってたら、[openmya:035596] Re: 今晩、NEWS GyaOでセキュリティキャンプの模様が放送されます。で、23時と午前1時に再放送があって、明日は午後1時までオンデマンドで ネットニュース枠で再放送が視聴できます。 午後1時を過ぎるとアーカイブに落ちるそうです。という情報がありました(w ゆっくり帰れそう〜♪ キャンプ関連の記事: ・学生に第一線の技術を叩き込む「セキュリティキャンプ2006」,経産省が開催:ITpro ・ITのある教室:IT技術者のインターンシップ 高校生、大学生が合宿−教育:MSN毎日インタラクティブ ・「『マジヤバス』は法律にひっかかる」・“ハッカー”検事がセキュリティキャンプで講演?セキュリティー-最新ニュース:IT-PLUS
データ復旧センターのオンラインウィルススキャン/駆除サービスが終了していた
重宝していただけに、悲しいなぁ。 今後は、 ・Protection Center - Windows Live OneCare safety scanner ・eTrust Antivirus Web Scanner ・Panda ActiveScan - Free Antivirus Online ・サポート - ウイルス検出・駆除用無料ツール Dr.Web CureIt!:微妙にオンラインじゃないけど あたりでやっていくことになるのかなぁ。 夜中にでもまっちゃ139Hiki*1見直そう。
京セラ製「A5521K」の不具合、ソフト更新で対応(ケータイWatch)
なんか、異様に不具合内容多いんですが...公開された不具合は、 端末を閉じた状態で58回音声着信を受けると、発着信履歴やアドレス帳の表示が2重になったり、 背景が黒や赤になってしまうなど複数に渡る。 このほか、アイコン表示が欠けたり、メール作成やアドレス帳で文字入力を行なうと電源がリセットされる場合もある。まぁ、58回も音声着信を受け取るまでの間に、電話に出るけどにぇ。 ソフトウェア更新機能「ケータイアップデート」で対応だそうなので、購入者は対応しましょう。
ITmedia エンタープライズ:目指せ「ちょいモテ」管理者――NECがポッドキャスト配信
「ちょいモテ」ですか...ていの良い便利屋扱いではなく? サバレンジャーに関しては、前に取り上げましたが、今度はスナックが舞台らしいですよ!番組は架空のスナック「スナック58」を舞台にし、 なぜかITトレンドの追っかけとExpressサーバのコレクションを趣味とするママから、大人としての「常識」や「たしなみ」が伝授される。 同時に、常連客役として@IT発行人の新野淳一氏が登場し、週替わりでIT業界のトピックスを伝えていく。おぉ、yamagata21h氏必見ですね!(何