掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2004年09月30日
マヤヤのお料理ABC

あしたのもとAJINOMOTOのサイトで、「マヤヤのお料理ABC」というコンテンツが始まるらしい。

こちらのサイトは、「TypePad」ベースの日立のシステムを使用しているとのこと。

読者からのコメントやトラックバックも受け付けるとのことで、お料理好きの奥様(だんな様にも?)
には楽しみなblogとなりそうですね。

「今晩のおかず相談コーナー」とか出来たりして(^^)

情報源はこちら
[ 投稿者:Cookie at 14:02 | blogサービス | コメント(0) | トラックバック(0) ]

【ITmedia】RealPlayerやRealOne Playerなどに3種類の脆弱性
ITmediaからの情報ですが、「RealPlayerやRealOne Playerなどに3種類の脆弱性」が
発見されたようです。
 RealNetworksの動画/音声再生ソフトウェア「RealPlayer」「RealOne Player」および「Helix」に複数の脆弱性が存在することが明らかになった。RealNetworksは9月28日、警告を発するとともに、問題を修正したアップデートをリリースしている。

利用者は多いと思いますので、早めのアップデートを。
[ 投稿者:Cookie at 05:51 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年09月29日
LINUX版アクロバットリーダーでの日本語対応
get_adobe_reader_11.jpg

SuSE LINUX 9.1 Personalのアクロバットリーダーが日本語に対応していないので、
その対策です。
Debianベースの解説ですが、そのまま行けます。

日本語パッチはこちらからダウンロード。
http://www.adobe.com/products/acrobat/cjkfontpack.html

続きを読む ...
 
[ 投稿者:Cookie at 17:06 | ソフトウェア | コメント(0) | トラックバック(0) ]

メールやP2Pソフトにより感染するウイルス「Beagle.AR」
INTERNET Watchからの情報ですが、新たにメールやP2Pソフトにより感染するウイルス
「Beagle.AR」の感染が広がっているようです。

特徴は以下の通り(マカフィー株式会社の情報より)
●自身のSMTPエンジンを使用して電子メールメッセージを作成します。
●ターゲットマシンから電子メールアドレスを収集します。
●メッセージの差出人のアドレスを偽装します。
●添付ファイルはパスワード保護されたZIPファイルである場合があります。パスワードは本文に記載されています。
●リモートアクセスコンポーネントが組み込まれています。
●名前にsharという語句を含むフォルダ(KaZaa、Bearshare、Limewireなど一般的なピアツーピアアプリケーションのフォルダ)に自身をコピーします。


[ 投稿者:Cookie at 13:44 | セキュリティー | コメント(0) | トラックバック(0) ]

LINUXでのFireFoxで表示が遅い場合は
firefox-logo.png

気になっていたのですが、自宅の"SuSE LINUX 9.1"で、特定のサイトの表示に
時間がかかるんですよ....

同じマシンでも、KDE標準のブラウザ"Konqueror 3.3"では症状は出ないし、
Windows環境でも症状は出ない。

で、困ったときはやはりGoogle。

早速有りました

「IPv6 をサポートしているアプリケーションには、Mozilla のように最初に
IPv6 のアドレス解決を試み失敗した場合は、IPv4 のアドレス解決を
試みる機能が実装されているものがあります。
IPv6 の処理が正しく行えない ADSL モデムを使用している環境で、
アプリケーションが、最初に IPv6 のアドレス解決を試みて正し応答が
得られないと IPv4 のアドレス解決を試みるまでに時間(約5秒)を要して
しまいます。」

とのこと。

解決法法は、
/etc/modprobe.confに
alias net-pf-10 off
を追加すればOKらしい。

再起動後確認すると、サクサク表示するようになりました♪

こんな問題解決もunix系OSを使っていると良く有る事ですが、
それが楽しめる余裕も必要かな。
[ 投稿者:Cookie at 07:39 | ソフトウェア | コメント(0) | トラックバック(0) ]

2004年09月27日
【ITmedia】被害補償付きセキュリティ診断
ITmediaからの情報。
NTT西日本と東京海上、被害補償付きのセキュリティ診断サービス

以前からセキュリティー診断サービスは存在していましたが、被害保証付きは
今回が始めてでしょうか?
そういえば、情報漏洩とかの保険てのが有ったように記憶しているが、
上記サービスの場合は何がどこまで保証されるのか?
 NTT西日本が、顧客の情報システムをインターネットから擬似攻撃し、情報システムのセキュリティレベルを評価。セキュリティ診断の評価が一定の条件を満たしていれば、セキュリティ被害に遭った際の経済的損害の一部を補償するというもの。

とあるので、基本的には外部からのアタックに対して発生した損害のみ保証か?

人的なセキュリティーは含まないのかな...


[ 投稿者:Cookie at 21:57 | セキュリティー | コメント(0) | トラックバック(0) ]

【ITmedia】旧Windowsでは最新IEが使えなくなる
ITmediaからの情報ですが、どうやらWindowsXP(SP2)以外のWindowsユーザーは、
最新のInternet Explorerが使えなくなるらしいです。
記事の中では以下のように伝えられています。
 Microsoftは、SP2でIEのセキュリティ機能を強化したが、同社ではこれらの機能をXPユーザーにしか提供しないとはっきり認めている。
 「Windows XP SP2で追加された各機能を、Windows 2000や他バージョンのWindowsに提供する計画はない。現在最も安全なWindowsバージョンは、SP2を適用したWindows XPだ。我々は顧客に対し、XPおよびSP2にできるだけ早くアップグレードするよう勧めている」と同社は声明を発表した。
〜中略〜
 旧Windowsユーザーに対してセキュリティ機能を強化したIEを提供せず、それを手に入れるにはXPへ有料でアップグレードするしかないとすることで、Microsoftはセキュリティに関して評判のよくないこのブラウザを、OSアップグレードの強力な売りものにしようとしているのかもしれない。

安全なブラウザを手に入れるためにOSごとバージョンアップさせるとは、
さすがM$です怒 怒

これを契機にFireFox等への移行に拍車がかかることを期待したいのですが、
多くの人々は穴あきのままのWindows+IEをきっと使い続けるのでしょう(T^T)
[ 投稿者:Cookie at 17:16 | セキュリティー | コメント(0) | トラックバック(0) ]

スパム対策
スパムメールとその対策など覚え書きです。

続きを読む ...
 
[ 投稿者:Cookie at 12:41 | 考え中... | コメント(0) | トラックバック(0) ]

2004年09月26日
【SuSE Linux】NTPD設定
時刻を合わせましょう。
自分のマシンの時刻がずれていると、送受信したメールのならび順が
おかしなことになりますので...
こちらの説明を参考にさせて頂きました。

リファレンスサーバには下記の2箇所を設定。
clock.nc.fukuoka-u.ac.jp
ntp1.jst.mfeed.ad.jp


[ 投稿者:Cookie at 09:26 | OS | コメント(0) | トラックバック(0) ]

2004年09月25日
ウィルスTrojan.Upchanの被害例
昨日書き込んだ「苺○○○○」ウィルスによって2chアップローダに
書き込まれた実例を見てきました。
苺ちんこ.png
こんな事になってしまうようです...
(一応ユーザー名とかは伏せましたが無意味?)
[ 投稿者:Cookie at 08:58 | セキュリティー | コメント(1) | トラックバック(0) ]

2004年09月24日
なに? 苺キンタマウイルス
自分が感染したわけではないので真意の程は定かではありませんが、
「苺キンタマウイルス」と呼ばれるウィルスが一部で発生しているらしい。

感染の手順
ターゲットがどこかにアップロードされているEXEファイルを実行

このEXEファイルはデスクトップ画像をキャプチャーするウィルス入り
このウィルスは8分毎に2chにデスクトップ画像をアップローしスレに自動で書き込む

このウィルスにかかっている事を知ったターゲット(本人)はウェブで削除方法検索
その時のキーワードが「exe ファイル 捨てたい」
この検索結果の画像がウィルスによって自動でスレに書き込まれ笑いモノにされる


間違ってもお仕事用のマシンでこんなウィルスに感染しないようにしましょう(^^;;

検索すると色々出てきますが、内容的にあまりお勧めできるサイトが無いので、
興味のある方はご自身の判断でググってみてください。
[ 投稿者:Cookie at 17:44 | セキュリティー | コメント(1) | トラックバック(0) ]

お仕事用PCのFireFoxアップデート
既にプライベート用PCのブラウザはFireFox1.0PRにアップデート済みですが、
お仕事用PCの方も遅まきながらアップデートしました。
Ver0.9.3(ver0.9.1+パッチ)環境にそのままインストールしたら、1.0PR起動時に、

accesskey="&allowPopups.accesskey;"______________^

とエラーが出て起動できず。

一旦、uninstallによりアンインストール。
ただし、元の環境が無くなると困るので、MozBackup-1.3.2-JPN.exe をインストールし、
設定をバックアップ。

再度1.0PRをインストールすると問題なく完了。

再起動後、Tabbrowser Extensionsが効いていないので確認すると、
以前のバージョンで使用していたTabbrowser Extensions 1.10.2004062101が
FireFox1.0PRに未対応とのことで無効になっていたようです。

早速、http://white.sakura.ne.jp/~piro/xul/_tabextensions.html から
再度インストール。

心配していた、ブックマークなどの設定も無事残り、アップデート完了♪




[ 投稿者:Cookie at 09:25 | ソフトウェア | コメント(2) | トラックバック(0) ]

2004年09月23日
【ITmedia】SP2のWindows Firewallでもアクセス可能?
ITmediaエンタープライズの情報では、ドイツ語版WindowsXP SP2で
ファイアウォール機能に問題点が指摘されているようです。
 IDGが発行するドイツのコンピュータ雑誌「PC-WELT」は9月17日、Windows XP Service Pack 2(SP2)のファイアウォール機能を利用しているにもかかわらず、「ファイルとプリンタ共有」で共有されているデータに外部からアクセスできるという問題点を指摘した。

ドイツ語版だけの問題なのかはまだ判らないようです。
[ 投稿者:Cookie at 19:47 | セキュリティー | コメント(0) | トラックバック(0) ]

「Google Toolbar」に任意のスクリプトが実行可能な脆弱性
INTERNET Watchからの情報ですが、「Google Toolbar」に任意のスクリプトが
実行可能な脆弱性
が発見されているようです。
 発見された脆弱性は、Google ToolbarをインストールしたIEで特定のWebサイトを閲覧した場合に、任意のJavaScriptが実行されてしまう、もしくは任意のHTML ファイルが挿入されてしまうというもの。SecurityFocusでは、サンプルのexploitコードも公表している。なお、この脆弱性に関する修正プログラムは現時点で公表されていない。

更に、
 なお、国内向けのGoogleツールバーでも、サンプルのexploitコードを実行可能であることを編集部で確認できた。グーグルでは、この脆弱性に関して「現在確認中だ」としている。

との事です。

現在使用中のFireFox(SuSE LINUX9.1)にもGoogleの検索窓が付いてますが、
これは問題無いのかな?
例のごとくWindows & IEがらみのホールかな....
[ 投稿者:Cookie at 10:13 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年09月22日
【Sankei Web】NTTドコモの顧客情報入りPC盗難
Sankei Webからの情報
盗難事件は9月6日〜7日にかけて発生していた様ですが、今頃になって発表したようです。
 NTTドコモは21日、PHS(簡易型携帯電話)の位置検索サービス「いまどこサービス」のシステム保守業務を委託している東京都内の会社から、全国の約5万7000件の顧客情報が入ったノート型パソコンが盗まれたと発表した。ドコモは警察に被害届を提出している。

被害対象ユーザーの特定に時間がかかったとの事ですが....

最近初歩レベルのセキュリティー講習を担当していますが、物理的な盗難対策はやはり必要ですね。

それよりもなぜノートPCにデータ詰め込んでたんだろう?
[ 投稿者:Cookie at 00:38 | セキュリティー | コメント(0) | トラックバック(0) ]