掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2004年10月29日
Firefox 1.0 RC1 リリース
「Firefox 1.0」のリリース候補1(RC1)が公開されました。

ダウンロードはこちら

2週間後には正式版が公開予定
 RC1では、先にリリースされた1.0 PR以来、テスターから寄せられたフィードバックをもとに約250のバグを修正。
ITmediaより

#追記
早速ダウンロードしてみましたが、インストーラ無しでした。
Firefox (1.0rc1, ja-JP).zip

解凍すると「firefox」というフォルダーが出来るので、
それを C:\Program Files へコピーして、その中のfirefox.exeを起動。

特に何もしなくても、PR1の環境はそのまま引き継いでくれました。

#さらに追記
自宅用マシンのSuSE LINUX 9.1でもRC1へのアップデート完了。

[ 投稿者:Cookie at 12:26 | ソフトウェア | コメント(0) | トラックバック(0) ]

2004年10月28日
あいおい損保・生命の顧客情報945人分入りPCが盗難
情報漏洩には何かと厳しい批判の伴う昨今ですが、またもやPC盗難による情報漏えいです。

ITmediaの記事によると
 あいおい損害保険とあいおい生命保険は10月27日、両社の契約者945人分の個人情報が記録されたノートPCが盗まれたと発表した。

 同社によると、10月20日から21日、愛知県豊山町で、あいおい損保の営業職員の業務用車が車上荒らしにあい、ノートPC1台が盗まれた。

 PCには、あいおい損保の契約者902人、あいおい生命の契約者43人の氏名、住所、電話番号、生年月日、契約内容が記録されていた。閲覧にはパスワード入力が必要で、現時点では情報の不正使用は確認されていないとしている。PCをネットワークに接続する際に必要なIDも削除しており、不正接続された形跡はないという。


このような事件の場合、よく「パスワードがかかっているので...」とありますが、
強固な暗号化でもしてあれば別ですが、その気になればファイルを読む方法は
いくらでもありますからねぇ。
[ 投稿者:Cookie at 11:15 | セキュリティー | コメント(0) | トラックバック(0) ]

RealOne Player/RealPlayerにセキュリティ・ホール
IT Proニュースからの情報です。
 米RealNetworksは米国時間10月26日,同社の音声/動画再生ソフト「RealOne Player v1/v2」や「RealPlayer 10/10.5」にセキュリティ・ホールがあることを明らかにした(日本語訳)。 Windows版だけが影響を受ける。細工が施されたスキン・ファイルを読み込むと,任意のプログラムを実行させられる可能性がある。対策は同社が公開するアップデートをインストールすること。RealOne Playerなどの「ツール」メニューなどからインストールできる。

 セキュリティ・ホールの原因は,RealOne Playerなどに含まれるサード・パーティ製の圧縮ライブラリ「DUNZIP32.DLL」。このライブラリには,バッファ・オーバーフローのセキュリティ・ホールが存在する。このライブラリは圧縮されたスキン・ファイルを展開するために使用される。このため,細工が施されたスキン・ファイルを読む込むと,ファイル内に仕込まれた任意のプログラムを実行させられる。
[ 投稿者:Cookie at 11:11 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年10月27日
スパイウェアの侵入経路
@ITに「もはや人ごとではないスパイウェアの脅威」と題して、スパイウェアの記事が
掲載されていますが、その中でスパイウェアの侵入経路について簡単ですが
書かれています。

何れにしても対策は一筋縄ではいかないようです...


[ 投稿者:Cookie at 11:52 | セキュリティー | コメント(1) | トラックバック(0) ]

Mac OS X用rootkit 「Opener」発見される
/.Jからの情報です。
MacOS Xにも脅威が迫ってきました。
ベースがBSD系ですから予測はされていたのでしょうが、ついにと言う感じです。
openerはbashスクリプトで記述されており、/Library/StartupItems/に登録される。Acitivity Monitorを使用すると 「John」というパスワードクラッカーの実行が確認されたそうだ。
機能は盛りだくさんで、ログ消去、キーロガー、バックドアなど様々な機能を持ち、接続された全てのドライブに自身のコピーを作成する。ohphoneXをインストールしWebCamを垂れ流す。VNCを入れる。MD5のパスワードを解析する。ほかにも様々な機能がありユーザに及ぼす被害は計り知れない。"

自動で他のマシンへ移動する機能はなく、このrootkitが検出された場合はセキュリティホールなどを突いてネットワーク経由で侵入したクラッカーによりインストールされた可能性が高い。


関連情報 追記2004-10-27 14:15

Mac OS Xに感染するウイルス『Renepo』
[ 投稿者:Cookie at 06:16 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年10月23日
Linuxで利用の「libpng」と「Xpdf」に深刻な脆弱性
ITmediaからの情報です。

Linuxで利用されている画像処理プログラム「libpng」と「Xpdf」に複数の脆弱性が発見された。

 PNG形式の画像を処理するライブラリ「libpng」と、オープンソースのPDFファイルビューワー「Xpdf」に複数の脆弱性が報告された。悪用されるとシステム乗っ取りにつながる恐れがあるといい、Secuniaではいずれも「非常に深刻」と評価している。


さっそくアップデート情報を調べないと....
[ 投稿者:Cookie at 10:41 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年10月21日
ウイルス対策ソフトに脆弱性、ベンダー各社が修正リリース
ITmediaからの情報です。
 複数ベンダーのウイルス対策ソフトに脆弱性が発見されたとして、セキュリティ企業iDefenseがアドバイザリーを公開した。McAfee、Computer Associates(CA)などのソフトが影響を受ける。

 アドバイザリーによれば、攻撃者がこの脆弱性をリモートから悪用すると、ウイルス対策ソフトに検出されることなく、セキュリティ保護措置を回避できてしまうという。

 問題は、「.zip」アーカイブヘッダの解析方法に存在する。.zipファイル形式では圧縮ファイルについての情報が、ローカルヘッダとグローバルヘッダの2カ所に保存されるが、この両ヘッダでアーカイブされたファイルの圧縮されていないサイズを改変することができてしまう。攻撃者は悪質なペイロードを圧縮し、サイズをゼロに書き換えることで、ウイルス対策ソフトによる検出を免れることが可能。この問題はWinZipとMicrosoft Compressed Foldersで確認されている。


悪用したワームなどが出現する前に対策をとって欲しいものです。
[ 投稿者:Cookie at 14:31 | セキュリティー | コメント(0) | トラックバック(0) ]

主要ブラウザのタブ機能にセキュリティーホール
こちらもITmediaからの情報
 セキュリティ情報プロバイダのSecuniaは米国時間20日、Mozilla Foundationの複数のブラウザ、Opera、Linux用のKonquerorなどのタブブラウザに、共通する2つのセキュリティ問題が見つかったと発表した。また、このバグはMicrosoftのInternet Explorer用にサードパーティが開発する、タブブラウザ機能を追加するためのにプラグインにも存在するという。


FireFoxの正式版は後2週間ほどでリリースされ、そちらでは対応されるらしいとのこと。

IEベースのタブブラウザはどの様な対応となるでしょうか...
[ 投稿者:Cookie at 14:19 | セキュリティー | コメント(0) | トラックバック(0) ]

とほほ.... IEに新たな脆弱性、SP2でも防げず
ITmediaからの情報です。
 Internet Explorerにまた新たな脆弱性が発見された。たとえWindows XP Service Pack 2および最新のパッチを適用していたとしても、それらのセキュリティ機能をかいくぐってプログラムを送り込まれ、実行されてしまう恐れがある。
〜中略〜
 この問題の影響を受けないようにするパッチは存在しない。IEの設定を変更してアクティブスクリプトやファイルのドラッグ&ドロップを無効にする、あるいは他のWebブラウザを用いるといった手段で自衛する必要がある。

 なお、マイクロソフトは10月の月例パッチとして公開したIEの累積的なパッチ(MS04-038)で、以前指摘されたドラッグ&ドロップの脆弱性を修正したとしていた。しかし今回の問題を受け、この修正は表面的なもので、根本的な解決ではないとの意見も出ている。


MSの対応が小手先だけってことでしょうか?

更に追加情報
[ 投稿者:Cookie at 14:04 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年10月19日
MS、高校生にセキュリティ教育....
との事らしいです。
 マイクロソフトは10月25日から、都内の高校3校で情報セキュリティに関する授業を行う。経済産業省がコンピュータ教育開発センターに委託して推進している「産業協力情報授業」の一環。

 2時限授業で、テーマは「情報セキュリティって何?」。インターネットが社会に不可欠だと説明した後、ウイルスなどの危険性をデモを交えて学んでもらい、セキュリティ対策への理解を深めてもらう。

情報セキュリティーと言っても対象は広いと思いますが、「ウイルスなどの危険性」よりも
「Windowsの危険性」を教えた方が現実的かも。
でもMS自らそんなことはするはずも無し。

更にネット詐欺やネチケットなども重要かと思います。

ITmediaからの情報
でした。

[ 投稿者:Cookie at 20:16 | セキュリティー | コメント(0) | トラックバック(0) ]

すし型USB Memory“SushiDisk”
ikura.gif
食品サンプル系のグッズって何だか見ているだけで楽しいですが、
すし型のUSBメモリーが出ているようです。

ちょっとかさばりそうですが心惹かれます......

2004年10月18日;

(株)ソリッドアライアンス(神奈川県横浜市)は本日より、すし型USB Memory ”SushiDisk“の販売を開始する。

その第一弾として、まぐろ・うに・いくら・鉄火巻き・かっぱ巻き の5種類を発売。すし部分の成型には、東京かっぱ橋道具街を代表する食品サンプル製造・販売業の佐藤サンプルの協力により実現した。日本独自のミニチュア製造技術とIT関連商品とのコラボレーション企画である。生産は、一個一個手作りで行われ、すしの忠実な再現を可能とした。
IT関連企業の忘年会景品・海外のお客様へのお土産・一般オフィースでのデスクワーク等に最適。デザインと実用性を兼ね備えた逸品である。
[ 投稿者:Cookie at 05:59 | ノンジャンル | コメント(0) | トラックバック(0) ]

2004年10月15日
XP SP2で10月の月例パッチ適用が失敗
する可能性があるらしい.....
ITmediaからの情報です。
 Windows XP Service Pack 2(SP2)を適用済みのマシンに10月の月例パッチを適用すると、インストールが停止しているように見える状況が発生し、場合によっては再起動後システムに異常が生じる場合があるという。


すみません、今日1台SP2あてたんですが....
その後は一応正常だったようですが不安です。(T^T)
[ 投稿者:Cookie at 22:25 | OS | コメント(4) | トラックバック(0) ]

2004年10月14日
McAfee Security Feed う〜ん
mcafee.jpg
McAfee Security Feedを自由スペースに設置してみましたが、IEではうまく表示できないようです。
説明にもSJIS対応ですとは書いてあったけど、FireFoxだと全く問題なく表示できるのです...
ちなみに信州FMの文字コードはUTF-8

悔しいのでFireFoxで表示したところをキャプチャーしてみました。




※追記 2004-10-15

申し込みページには、
注:JavaScriptは、文字コードSJISで作成しておりますので、ご利用予定のホームページの文字コードがSJIS以外ですとうまく動作しない場合がございます。ご了承ください。

と書いてあるのですが、IE以外では問題なく表示できるところが悲しい...

[ 投稿者:Cookie at 20:46 | セキュリティー | コメント(1) | トラックバック(0) ]

引用設定追加です
syama様ご提供のテンプレートを先日から利用させていただいておりますが、
引用部分を明示したいので、ちょっと追加設定。

/* 引用部分 */
blockquote {
background-color: #e6f0f6;
}


好みにもよると思いますが、元記事の引用が多いのでこんな感じにしてみました。
[ 投稿者:Cookie at 12:39 | BLOGカスタマイズ | コメント(0) | トラックバック(1) ]

2004年10月13日
MS月例情報 「緊急」のIE脆弱性など
ITmediaエンタープライズからの情報です。
米Microsoftは10月12日、月例セキュリティアップデートで10件のアドバイザリー(MS04-029〜038)を公開した。うち7件が「緊急」レベルとなっている。


IE関連では、CSSのヒープメモリ破損の脆弱性など8件の脆弱性に対応とのこと。

Office関連では、ExcelでWindows版以外にMac版のOffice 2001とOffice v. Xにも影響するとのこと...

WindowsUpdateでも、Office関連まできちんと適用していない人もいると思いますので、一度よく確認することをお勧めします。

マイクロソフトのオフィシャル情報はこちら
[ 投稿者:Cookie at 12:24 | セキュリティー | コメント(1) | トラックバック(0) ]