Last modified: Wed Jan 23 19:55:36 2008 +0900 (JST)
このページの
》
》
実際 ,あるノート・パソコンのメーカーでは,今回 問題 を起 したセルを評価 したところ自社 基準 に適合 しなかったため,採用 していないとのこと。
どこだろう。
HP は
》
セキュリティ
》
》
タミフル:
インフルエンザ患者 が異常 な言動 を見 せる例 はタミフル発売 前 から知 られており、転落 死 などの異常 行動 がインフルエンザによるのか、タミフルによるのかは解明 されていない。 (中略 )厚労省 研究 班長 の横田 教授 は「異常 行動 がタミフルの影響 かインフルエンザ脳症 のためかは調査 中 だが、どちらにしても異常 行動 が出 るのは熱 が出 てから1、2日 目 がほとんどだ。飲 んでも飲 まなくても、2日 程度 は家族 が患者 を注意深 く見守 ってほしい」と話 す。
》
》
ディック
》 オープンソースカンファレンス 2007 Tokyo/Spring にセキュア OS ねたがあるそうです。
》 Description of Windows Desktop Search 3.01 and the Multilingual User Interface Pack for Windows Desktop Search 3.01 (Microsoft)
》
OpenSSL
0.9.7m / 0.9.8e が
》
40年間 、冤罪 無実 を訴 えながら獄中 にいる袴田 巌 さんの一 審 判決 (1968年 静岡 地裁 )で、死刑 をい渡 した裁判官 だった熊本 元 裁判官 (69歳 )が、当時 から無罪 を確信 していたと告白 したのだ。
AllianceBernstein Holding L.P., Allscripts Healthcare Solutions Inc., Achillion Pharmaceuticals Inc., BJ's Wholesale Club Inc., Brady Corporation, CACI International, Inc., Hornbeck Offshore Services, Inc., LeCroy Corporation, Millipore Corporation, Odyssey Healthcare Inc., Symantec Corporation, and RealNetworks, Inc.
シマンテック……。
》
この資料 は,東京書籍 発行 の「子 どもたちのインターネット事件 −親子 で学 ぶ情報 モラル−」に掲載 されている事例 から12事例 を選 び,小学校 高学年 向 けに書 き直 したものです。
》
Rootkit Profiler
というツールがあるそうで。
》
》
ネットに「
》
高橋 氏 :セキュリティの関係 者 として従来 から思 っていたのが、ある種 の「届 かない感 」と言 いますか、こちらとしてはセキュリティの重要 性 を訴 えているのですが、それに反応 してくださるのは既 にセキュリティに対 する意識 が高 い人 がほとんどという状況 がありまして、さらにその外側 の人 たちにどうやったらリーチできるのかというのがテーマでした。
セキュリティ
しかしなあ。マーケどうこう
》
WSUS clients may receive invalid responses from a Windows Server 2003 SP1-based computer that is running WSUS, and the clients cannot connect to the WSUS server
(Microsoft)。
FIX: IIS 6.0 may send an "HTTP 100 Continue" response in the middle of the response stream when you send a POST request
(Microsoft) が
》
》
Unicodeとサニタイジング
》
》
》
》
ドイツマスコミスキャン〜
》
シマンテック、オールインワン
》
「ゲーム
》
「ニコニコ
》 Prepared Statements and SQL injections (SANS ISC, 2/24)
》
F-22
》
》
というわけで、ワールド・インテリジェンスの Vol.3 〜 5 を
Dropbear SSH 0.49
IE7 で onunload と document.write() を
Firefox 1.5.0.10 / 2.0.0.2 では
Secunia Research: Internet Explorer 7 "onunload" Event
Spoofing Vulnerability に
IE7 に
》 Hello Screen Saver, Sayonara Files (Symantec blog, 2/23)。Trojan.Pirlames ですか。あいかわらずなんですね……
》
》
》
システム
》
》
Googleを
》
》 Advisory: Sophos Anti-Virus for Windows - retirement of version 4.1x (Sophos, 2/21)
》
「
》
ロビー
》
「
》
》
ITセキュリティのアライ
ちなみに同社 は「マリシャスコード解析 技術 者 養成 」という教育 サービスを提供 しており、受講 者 はウイルス分析 のスキルを養成 可能 である。
Trend Micro ServerProtect for Windows / EMC 5.58、for NetApp 5.6[12] ねた。
2/27/2007 ServerProtect for Windows 5.58 (Traditional Chinese)
3/05/2007 ServerProtect for Windows 5.58 (Simplified Chinese)
3/19/2007 ServerProtect for EMC 5.58 (English)
3/29/2007 ServerProtect for Network Appliance Filer 5.61 (English)
[SA24215] Linux Kernel NFSACL "ACCESS" Denial of Service。
2.6.20.1 で
Firefox 2.0.0.2 released (SANS ISC, 2007.02.23)
Bugs fixed appear to include CVE-2007-1004, CVE-2007-0995, CVE-2007-0981, CVE-2007-0800, CVE-2007-0780, CVE-2007-0779, CVE-2007-0778, CVE-2007-0777, CVE-2007-0776, CVE-2007-0775, CVE-2007-0008, and CVE-2007-0009, among others. This also fixed the issue with the password manager that was exploited late last year, CVE-2006-6077. The bookmarklet vulnerability CVE-2007-1084 does NOT appear to have been addressed.
EEYEB-20070216
(eEye)。Publisher 2007 に
SupportSoft Active X fixed (SANS ISC, 2007.02.24)。CVE-2006-6490
NEC
》
セキュリティ
》
》
県警 によると、この巡査 は20歳 代 で (中略 ) 「学生 時代 からウィニーを使 っていた」と話 している。
》
グーグル、
》
これでJASRACも
》
》
ニコニコ
》
RMTは
》
これはつまり、「
では
こんなのも
Firefox + popup blocker + XMLHttpRequest + srand() = oops
(CVE-2007-0800)
は Firefox 1.5.0.10 / 2.0.0.2 で
Firefox 1.5.0.10 / 2.0.0.2
アイヴァーンさん、おおやまさん、
Seamonkey 1.0.8 も
》
セキュリティは
米 連邦 政府 は1951年 に発明 機密 法 という連邦 法 を制定 。特許 申請 されたものが、国家 の安全 保障 に関 わる重要 な技術 と認定 された場合 には特許 申請 そのものを無効 にすることができる権限 をもっている。(中略 ) 2006年 だけで4942件 の特許 申請 が、特許 機密 法 により特許 申請 を却下 されている。
》
【
》
ブルースクリーンが
》
》
》
「ライフライン
丸谷 :(中略 )重要 なのは、発生 後 に自社 の被害 とライフラインの回復 見込 みを把握 し、それに合 ったBCPのレベルを数時間 以内 のタイミングで判断 することだ。そのために、BCPの中 に、被害 のレベルに応 じた複数 の選択肢 を用意 しておく必要 がある。
》
「乗 り継 ぎ便 の変更 手配 はもうしてもらっているのでしょうか?」とまで言 うのがアメリカ的 発想 。これが言 えたら旅 の達人 です。遅延 に対 する苦情 を言 っても仕方 がない。それよりも目的 にちゃんと到着 できることを優先 するという合理 的 かつ建設 的 な思考 が働 いている表現 です。
》
》
行員 は本部 の課長 で、平成 12年 ごろから顧客 情報 を持 ち帰 り、自宅 で仕事 をしていた。ウィニーは昨年 12月 から使 い、パソコンが最近 、ウイルスに感染 したらしい。
泉州 銀 は昨年 3月 、全 行員 に対 し、自宅 パソコンに保存 した顧客 情報 の削除 を指示 したが、課長 は削除 していなかった。
シマンテック Automated Support Assistant, Norton AntiVirus 2006,
Norton Internet Security 2006, Norton System Works 2006 に
LiveUpdate していれば、2006
SupportSoft Active X fixed (SANS ISC, 2007.02.24)。CVE-2006-6490
Firefox 1.5.0.10 / 2.0.0.2 のリリース
》 Kernel Malware (F-Secure blog, 2/22)
》
》
ソフトウェア
深刻 度 が低 くても、対策 をしなくてよいということではありません。本 ソフトウェアの利用 者 は必 ず脆弱 性 対策 を実施 して下 さい。
》
》
》
Vine Linux
4.1 が
》
テレビがフル・ハイビジョンであれば、安倍 首相 の顔面 の皮膚 にあらわれた異常 (老化 現象 プラスステロイド剤 副作用 )がすぐわかる。
ハイビジョン
》
》
安倍晋三 首相 は官邸 で記者 団 に対 して「ねつ造 はひどい。それに対 して対応 があるのは当 たり前 だ」と述 べた。
》
》
》
PHP 4.4.5 が
……が、PHP 4.4.5 には
》
》
テレ
》
》
フランス「
》
》
WindowsにおけるRootkitの
》
》
》
「アラブの
》 Encrypted malware and code reusability (SANS ISC, 2/12)
》
「
》
Windows Live MessengerでWinfixerの
》
DARPA
》
》
「2007
》
》
Windows XPの
》
「Winnyは
》
ジャックス、カード
》
TrueCryptを
TrueCryptを使 い始 める前 に、いくつか注意 すべき点 がある。
* Windowsの場合 はRAM内 ではなくページファイル内 の開 かれたキャッシュファイルに書 き込 むことがあるため、データや鍵 がさらされてしまう可能 性 がある。
Before you get started, consider some precautions you need to be aware of:
* There is a chance that Windows will write the opened cache file in a page file, rather than in RAM, thus exposing your data or key.
》 A mapped network drive appears to be disconnected after you install or upgrade to Symantec AntiVirus 10.0 or to Symantec Client Security 3.0 on a Windows Server 2003-based computer or on a Windows XP-based computer (Microsoft)。いろいろあるんですね。
》
Dell Optiplex 745 に Symantec AntiVirus 10.1 か Symantec Client Security 3.1 をインストールすると
Solution:
To fix the problem, start the computer in Safe mode. Then, update to Symevent version 12.1.3.11 or later and restart the computer in Normal mode
》
シマンテック
2007年 2月 19日 付 け (rev. 20) のウイルス定義 ファイルで、いくつかの Office ファイルが Bloodhound.Exploit.128 に感染 していると誤 検出 されることが確認 されています。
この問題 は、2007年 2月 19日 付 け (rev. 53)以降 のウイルス定義 ファイルで修正 されています。
Drive-By Pharming: How Clicking on a Link Can Cost You Dearly
(Symantec, 2007.02.15) の
Best practices for defense:
The simplest thing you can do to protect yourself is change the default password on your home wireless router.
パスワードは
いよいよ
[SA24193] Trend Micro OfficeScan Client Unspecified ActiveX Buffer Overflow。
Trend Micro OfficeScan Corporate Edition 7.0 / 7.3 の ActiveX コントロール (Trend Micro OfficeScan server web deployment modules) に buffer overflow する
[SECURITY] [DSA 1260-1] New imagemagick package fix arbitrary code execution。
coders/palm.c の
ReadPALMImage
GLSA 200702-05 - Fail2ban: Denial of Service。
Fail2ban
の 0.6.1
[SA24193] Trend Micro OfficeScan Client Unspecified ActiveX Buffer Overflow の
ウイルスバスター コーポレートエディション 5.58 / 6.5 / 7.0 / 7.3、
Trend Micro ウイルスバスター ビジネスセキュリティ 3.0、
Trend Micro Client/Server Security 2.0 が
2/1
》 Lotus Domino Webmail Password Hash Dumper (Exploit) (SecuriTeam)
》
》
セキュリティはなぜやぶられたのか
(
ぐぐっていたら、ギターのある
》
YouTubeの
》
トロイの
》
ヤザワコーポレーションの「クリップライト」で
》
》
「Virtual PC 2007」
》
Windows XPの
マイクロソフトによれば、WGAを開始 した2005年 7月 以来 、世界 で5億 台 以上 のPCがWindowsのライセンス認証 を行 ない、このうち認証 が失敗 したのは22%だったという。日本 における認証 の失敗 率 は7%と、世界 の平均 からすると低 いが「無視 はできない数字 」(篠田 氏 )。特 に日本 では、企業 向 けのボリュームライセンスキーが流出 して違法 に使 われたり、悪意 のあるユーザーが独自 にボリュームライセンスキーを作 る事例 などが多 いとしている。
》
》
「メルアド」
》
》
ドイツマスコミスキャン〜
》
パロマ
「この第三者 委員 会 というのは何者 なのかと。これははっきり言 って、パロマの代弁 者 ですね、私 に言 わせてもらえば。だって、これはパロマから給料 を出 しているんでしょう、第三者 委員 会 に対 して」(与党 委員 )
》
フィッシングの
》
【CRYPTO-GRAM
》
Webshield SMTP 4.5MR2 および 4.5MR1a
snort 2.6.1 〜 2.6.1.2 / 2.7.0 beta 1 に
snort 2.6.1.3 / 2.7.0 beta 2 で
》
》
ClamAV のセキュリティ
ClamAV 0.90 では daily.cvd の
ScriptedUpdates yes な
》
ボッシュの
》
YouTube、バイアコムによる
》
トレンドマイクロ、リージョナルトレンドラボ
》
Googleが
》
【
》
》
バルカン:コソボ
》
ありがとうワタダ
》
MalwareWipedはクローン
》
TRUSTe、
》
IAEA が
》 How to use the new language locales in Windows Server 2003 Service Pack 2 (SP2) (Microsoft)。
》
A mapped network drive appears to be disconnected after you install or upgrade to Symantec AntiVirus 10.0 or to Symantec Client Security 3.0 on a Windows Server 2003-based computer or on a Windows XP-based computer (Microsoft)。
ClamAV 0.90 では 2 つの
アップグレードしましょう。ただし、
ベリサイン マネージド PKI サービスに
SpamAssassin 3.1.8
Firefox 2.0.0.1
2007.02.22 リリース
また、JavaScript を
Firefox 1.5.0.10 / 2.0.0.2 のリリース
Firefox 1.5.0.10 / 2.0.0.2
アイヴァーンさん、おおやまさん、
Seamonkey 1.0.8 も
》
第 2世代 抗 ヒスタミン薬 は作用 と副作用 がきっちり比例 してます。作用 が強 ければ眠気 も強 いです。
↓のグラフが参考 になるかと。(画像 の羅列 でダメなページだけど)
ttp://www.page.sannet.ne.jp/ojasasa/tablets.html
おぉ……
》
》
フィルタリングサービス
》
》
データ
》
レアメタルが
》
》
【デジタル
》
》
FreeBSD 6.0/6.1のNFSに
What is the difference between the OpenSolaris project and the Solaris Operating System? (OpenSolaris.org)。
Cisco Security Advisory: Multiple IOS IPS Vulnerabilities (Cisco)。Cisco IOS の IPS
Cisco Security Advisory:Multiple Vulnerabilities in Firewall Services Module (Cisco)。
Cisco Firewall Services Module (FWSM) に
Cisco Security Advisory: Multiple Vulnerabilities in Cisco PIX and ASA Appliances (Cisco)。
Cisco PIX 500 / ASA 5500 シリーズに
いずれも patch が
Mac OS X Finder、iChat、UserNotificationCenter の
patch があるので
》
VistaをXPの
》
VSE8.5i をインストール
》
OZmallにシステム
》
ITセキュリティのアライ
》
》
》
関東 地方 では2月 10日 前後 と予測 されていたスギ花粉 の飛散 開始 が、1月 31日 から東京 都内 の3カ所 で確認 され、いよいよ花粉 症 のシーズンが始 まりました。
という
このまえの
》
例 えばあるウィルスを検知 ・駆除 するための技術 について特許 出願 が行 われ、他 の企業 がそのウィルスを検知 ・駆除 するために特許 使用 料 を支払 わなければならないというような事態 が起 こるのだろうか?(あるいは実際 に起 こっている?)
「
……
》
EU:CIAの
》
ロボットスーツ(
毎日新聞 が入手 した米 陸軍 第 3歩兵 師団 の会議 資料 (03年 )によると、同 師団 はクラスター爆 弾 を1014発 使用 。また米 空軍 の調査 (同 )を分析 すると、クラスター爆 弾 などを約 1500発 使用 したこともわかった。これら計 約 2500発 について国防総省 が04年 に米 議会 に提出 した報告 書 をもとに調 べた結果 、いずれも子 爆 弾 の不発 率 が4〜16%と極 めて高 いことが判明 。これだけでもイラクに不発 弾 4万 〜12万 個 が残 された計算 になる。
》
ClamAV 0.90 finally out, over 90.000 signatures in the database
(clamav.net)。
》
Sourcefire VRT Tool Update
(snort.org, 2/13)。OfficeCat ツールが MS07-01[45] に
》
PuTTY
0.59 が
Windows 2000 / XP / Server 2003 に
Office 2000 / 2002 / 2003、Project 2000 / 2002 に
Office 2000 / 2002 / 2003、Works Suite 2004 〜 2006 に
Windows 2000 / XP / Server 2003、Office 2000 / 2002 / 2003、Office 2004 for Mac、Office ラーニング エッセンシャル 1.0 / 1.1 / 1.5 に
Windows 2000 / XP / Server 2003、VisualStudio .NET 2002 / 2003 に
Windows 2000 / XP / Server 2003 に
Windows Defender や Windows Live OneCare、Microsoft Antigen、Microsoft Forefront に
Windows 2000 / XP / Server 2003 に
Windows 2000 / XP / Server 2003 に
Windows XP に
Windows XP / Server 2003 に
Windows 2000 / XP / Server 2003 に
Virex 7.7 に
Word 2000 / XP (2002) に
CVE
ことが
ようやく
MoAB
3proxy 0.5 〜 0.5.2
3proxy 0.5.3 で
》
》
ドイツ及 びアメリカから犯罪 予防 法制 に詳 しい研究 者 ・専門 家 を招 いて両国 における法 制度 について講演 をいただき、今後 の我 が国 における一般 的 犯罪 予防 措置 を定 める実定法 の在 り方 を探 ります。
》
》
TOMOYO Linux 1.3.2 が
ポリシーエディタが大 きく進化 しました。カーネルは 1.3.1 を使 い続 ける予定 でも 1.3.2 のポリシーエディタを使 う価値 があると思 います。
》
TBS:
》
》
1月 20日 に発表 された中国 のオンラインリサーチメディアの中関 村 在 線 のセキュリティソフトベンダー人気 ランキングによると、1位 が中国 ベンダーの瑞 星 科技 (27.5%)、以下 シマンテック(27.5%)、カスペルスキー(16.5%)と続 いた。日本 にも進出 しているキングソフト(3.5%)は6番 人気 となった。
カスペルスキーが 3
》
[WSJ] 「Googleが
》
》
FTP
》
》
「20
》
フリーメールの
ISPが提供 する有料 のメール・サービスは,ユーザーが退会 したらそのメール・アドレスは永久 欠番 としているところが大半 である。永久 欠番 ならば,同 じメール・アドレスをほかのユーザーが使 うことがない。
ふぅん……。
》
マイクロソフトのオフィス
》
パチンコ
》
今回 の地震 で被災 したのは,「APCN」「APCN2」「C2C」「China-US」「EAC」「FLAG」「FNAL」「RNAL」「Sea-Me-We3」の9ケーブル・システムの19区間 。このうちEACの修理 は調整 中 としているが,KDDIの主要 ルートであるChina-US,Sea-Me-We3,APCN,APCN2,FLAGの各 ケーブル・システムの修理 が完了 したことから,復旧 を宣言 した。
》
「DVDレコーダの
》
フジテレビ:「トリビア」でやらせ?
コーナーでは「飼 い主 が突然 倒 れ、苦 しみ出 したら犬 はどうするか?」を、100匹 の犬 を対象 に調査 した。そのうち1匹 は実際 の女性 の飼 い主 でなく、犬 の所属 する動物 プロダクションの男性 社長 が出演 した。また、倒 れた男性 社長 の上 に乗 った犬 をうまく撮影 できなかったため、社長 の衣服 の中 にドッグフードを入 れて撮影 したという。
これがやらせでなかったら
フジテレビ広報 部 は、「社長 を『飼 い主 に準 じる方 』と判断 した。『やらせ』『ねつ造 』とはまったく違 うと考 えている。しかし、反省 すべき点 は反省 したい」とコメントしている。
》
アパホテル、
強度 不足 が見 つかったのは同 ホテル2階 にある鉄骨 コンクリート製 の大型 の梁 (はり)2本 。市 が再 計算 したところ、震度 5強 程度 の中規模 地震 で損傷 しないことを定 めた建築 基準 法 に照 らして必要 な強度 の66%しかなかったことが判明 した。 (中略 )水落 建築 士 が関与 した同 市内 のアパグループのマンションは調査 の結果 、「問題 なし」と判断 した。
》
》
「Googleの
》
W32/Dref-AB
というのがいっぱい
Adobe JRun 4.0, ColdFusion MX 6.1 Enterprise, ColdFusion MX 7.0 Enterprise Edition にクロスサイトスクリプティング
JVN#28356427:
ColdFusion におけるクロスサイトスクリプティングの
ColdFusion MX 7.x で
JVN#48566866:
ColdFusion のエラー
ColdFusion MX 6.x / 7.x で
いずれについても patch が
SANS ISC の
Microsoft Office の
Microsoft Word の
》
OpenSSLが
》
ファイルのセキュリティを
今回 の点検 対象 品 は上記 の商品 になりますが、ご希望 によりその他 の開放 式 小型 湯 沸 器 につきましても点検 させていただきます。
拡大 対象 は型番 が「RUS—」「RU—」で始 まる製品 。室内 の空気 を取 り込 んで燃焼 させ、排気 を再 び室内 に出 す「開放 式 」を意味 しており、5件 の事故 を起 こした2機種 「RUS—5RX」「RUS—51BT」も含 まれる。点検 は無料 だが、同社 は事故 機器 を含 めて「製品 に問題 はなかった」としており修理 や交換 は有料 という。
ハーマン(大阪 市 )製 の開放 式 小型 湯沸 かし器 で1996年 と99年 に北海道 と兵庫 県 で2件 のCO中毒 事故 が起 きていたことが13日 、分 かった。 (中略 ) ガス会社 がメーカー側 に製品 改良 を働 き掛 けるきっかけとなった重大 事故 だったが、ハーマンはこの事故 を公表 しておらず、消費 者 の安全 確保 の観点 から企業 姿勢 が問 われそうだ。
同社 の事故 より前 の96年 7月 、札幌 市 でハーマン(本社 ・大阪 市 此花 区 )製 の湯沸 かし器 で一酸化 炭素 中毒 事故 が起 きていたことがわかった。この事故 を受 け、東京 ガスなどガス事業 者 が99年 2月 に、事故 原因 とみられる不完全 燃焼 状態 でも再 び点火 できる危険 性 をリンナイ、パロマなどメーカーに指摘 。リンナイは安全 装置 を改良 し、同年 12月 に新型 機 を発売 したが、ガス事業 者 も、旧型 機 の危険 性 について消費 者 に周知 はしていなかった。
》
新 法案 は、資金 洗浄 対策 などのために先進 国 などでつくる金融 活動 作業 部会 の勧告 を受 けた措置 。弁護士 などの除外 で勧告 を満 たせなくなり、警察庁 は弁護士 などの取 り扱 いについて「引 き続 き検討 する」としている。
》
》
Microsoft Windows
》
ドキドキ・ヒヤリで
》
》
International Mailto URIs in IE7
(IEBlog, 2/12)。そんな
》
Winny
》
「お
》 Security Sun Alert Feed (Sun Security Coordination Team) という blog があるのですね。
ウイルス
Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
(Sun)。SunOS 5.11 というのは、
》
【RSA Conference 2007】スパマーを
》
「
SunOS 5.10 / 5.11 (Solaris 10 / 11) の in.telnetd
に remote から
Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
(Sun)。SunOS 5.11 というのは、
What is the difference between the OpenSolaris project and the Solaris Operating System? (OpenSolaris.org)。
ワームが
Skype for Windows 3.0 の
この
Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP、Revision 2.1 になってます。
Any Cisco device which runs a vulnerable version of IOS and supports SIP processing could be vulnerable. This includes IOS versions 12.3(4)XH, 12.3(4)XQ, 12.3(7)XR, 12.3(7)XS, 12.3(8)JA, 12.3(8)T, 12.3(8)XU, 12.3(8)XW, 12.3(8)XX, 12.3(8)XY, 12.3(8)YA, 12.3(8)YG, 12.3(8)YH, 12.3(8)YI, 12.3(8)ZA, 12.4 Mainline and 12.4T onward.
日本 原子力 研究 開発 機構 は10日 、廃 炉 準備 中 の新型 転換 炉 「ふげん」(福井 県 敦賀 市 )の原子 炉 補助 建屋 のコンクリート強度 が、壁面 6か所 から抜 き取 った34サンプルのうち、5か所 25サンプルで設計 基準 を下回 っていた、と発表 した。 (中略 )最 も低 いものは1平方 ミリあたりの耐 力 が10・6ニュートン(N)で、設計 基準 22・06Nの半分 以下 だったという。
対象 型式
* RUS−5RX
* RUS−51BT
* RN−405SD(東京 ガス型式 )
リンナイ側 は「非常 にまれな使 い方 をした場合 に起 こる」として、使用 法 に問題 があったとの見方 を強調 した。今回 の機種 は、強制 排気 型 ではないタイプ。台所 で使用 者 が換気扇 を回 したり、窓 を開 けたりして短時間 使用 することが前提 という。
最初 の中毒 事故 が発生 した00年 1月 以前 の99年 に、同社 は事故 機種 の不完全 燃焼 防止 装置 が作動 しないケースがあることを把握 していたことが10日 、分 かった。問題 を解決 した新型 機種 を99年 12月 に発売 したが、「新型 機種 が普及 すれば、同 じ問題 は起 きない」と判断 したため、事故 の公表 や事故 機種 の点検 ・回収 は行 わなかったという。
パロマのように「
》
「
》
インディカーのエタノール
》 Storm-Worm Gang Attacking the Warezov Gang (F-secure blog, 2/9)
》
これだけは
》 Norman antivirus engine to be used by eEye Digital Security (Norman, 1/31)。Blink Professional 3.0 ですか。
When eEye began scouting potential antivirus vendors for inclusion in the new Blink , we had a large kind of honey pot that we had set up with about 20 or so antivirus vendors, and consistently the one company that kept detecting viruses ahead of time, before everybody else, was Norman," said Marc Maiffret, Founder/CTO.
Norman Virus Control は 4000
http://www.nanog.org/mtg-0702/lightning.html
の
Dave Knight - This weeks DDoS against the root and TLDs
に F ルートサーバの
これのことですかね: ウイルスバスター2007 トレンド フレックス セキュリティ
ルートキット
この
「CCCクリーナー」の
サイバークリーンセンターにおいて
2007
・・・なんと申 し上 げていいのか・・・一 度 に多 くのリリースを行 った場合 に、管理 者 の方々 等 には大 きな負担 を掛 けることは重々 承知 しているつもりです。とはいえ、数量 調整 を行 って更新 の提供 を遅 らせる訳 にもいかず非常 に悩 ましいです。
PostgreSQL 7.3 〜 8.2 に
CVE-2007-0555。SQL
CVE-2007-0556。
query planner に
PostgreSQL
7.3.18, 7.4.16, 8.0.12, 8.1.8, 8.2.3 で
「ふつ〜 WinDBG」ということでしょうか……。
》
大久保 助教授 は「第 2世代 」と呼 ばれる眠気 の出 にくい新薬 を勧 める。
第 2世代 の薬 は、効果 では差 はないが、眠 くなりにくいのが特徴 だ。服用 回数 も、第 1世代 の1日 2〜3回 に比 べ、1〜2回 と少 ない。この薬 には、ロラタジン、塩酸 フェキソフェナジン、塩酸 セチリジン(いずれも成分 名 )がある。(中略 ) ただ、第 2世代 の薬 は、1日 あたりの薬剤 費 が高 いもので約 150円 と、第 1世代 の10〜60円 程度 に比 べ高価 だ。薬 で眠気 の起 きにくい人 などの場合 、安価 な第 1世代 の薬 を使 う方法 もある。
》
インドネシア、WHOに
》 Windows Vista セキュリティ ガイド (Microsoft)
》
フィリピンで
》
seminar/symposiumの
》
【RSA Conference 2007】「
「RSAは,完璧 なセキュリティを目指 す会社 だったが,世界 が変 わってしまった」とCoviello氏 は語 る。「今 は,ビジネス・リスクという観点 で,セキュリティを把握 する必要 がある。(中略 )完璧 なセキュリティは,時間 とコストの無駄 」というのだ。(中略 ) 「完璧 なセキュリティは不可能 」と力説 した。
》
20
》
マイクロソフト、セキュリティ
Microsoftのセキュリティ研究 およびセキュリティ対策 担当 ゼネラルマネージャーであるVincent Gullotto氏 は、(中略 ) 「明 らかにグローバル組織 を設置 する必要 がある。顧客 を守 り、われわれが開発 するさまざまなセキュリティ製品 を使用 するユーザーを全 世界 でサポートするため、南北 アメリカ地域 、EMEA(欧州 ・中東 ・アフリカ)、およびアジアをカバーする拠点 を複数 設 ける」と語 っている。
》
マイクロソフト、Windows XP
》
【
「この程度 の額 では、企業 による情報 流出 の歯止 めにはならないだろう。情報 流出 を許 さないような社会 的 コンセンサスが必要 だ」(紀藤 氏 )
やっぱりノーガードが
えぇっ?!原告 側 弁護士 は、「過去 の裁判 例 では個人 情報 流出 に対 する賠償 額 は1人 当 たり5000円 〜1万 円 が一般 的 で、エステの内容 などデリケートな情報 を重 く受 け止 めた画期的 な判決 」と評価 している。
》
PHP 5.2.1
The majority of the security vulnerabilities discovered and resolved can in most cases be only abused by local users and cannot be triggered remotely. However, some of the above issues can be triggered remotely in certain situations, or exploited by malicious local users on shared hosting setups utilizing PHP as an Apache module. Therefore, we strongly advise all users of PHP, regardless of the version to upgrade to 5.2.1 release as soon as possible. PHP 4.4.5 with equivalent security corrections will be available shortly.
いくつかの
PHP 4.4.5 が
……が、PHP 4.4.5 には
PHP 4.4.6 が
2007年 2月 4日 をもって公開 停止 しました長 らくのご愛用 ありがとうございました
JVN では
2007/02/09現在 、Sage++ の公開 およびアップデートは停止 されています。Sage++ ユーザは Sage の最新 版 を利用 することを推奨 します
となっているが、
[
2
セキュリティ
これまたタフな
2007
・・・なんと申 し上 げていいのか・・・一 度 に多 くのリリースを行 った場合 に、管理 者 の方々 等 には大 きな負担 を掛 けることは重々 承知 しているつもりです。とはいえ、数量 調整 を行 って更新 の提供 を遅 らせる訳 にもいかず非常 に悩 ましいです。
》
セキュリティ
この報告 書 をまとめた研究 者 たちは「EV(High Assurance)などで証明 書 の所有 者 を確実 に認証 しようとするよりも,Webブラウザ開発 者 がPIP攻撃 とホモグラフ攻撃 に対抗 しうるインターフェースを作 るべき」と結論 付 けた。
》
【RSA Conference 2007】Kaspersky
》
オリコンを
》
デパ
》
NovellがLinuxを
》
》
》
子 どもがつくりにくい社会 とは、低 賃金 ・不安定 雇用 が常態 化 している社会 である。とりわけ、非 正規 雇用 における女性 の低 賃金 は不 況 期 にいっそうひどくなってしまった。子 どもが生 れて働 こうとしても、安心 して預 けられる保育 所 が見 つからない。保育 所 が見 つかったとしても月収 の半分 以上 を支払 わなければならないという状況 だ。この社会 構造 を改善 していく職責 が厚生 労働 大臣 にあるのである。
「少子化 対策 」を社会 的 な環境 整備 でなくて「個人 のやる気 」にすり替 えることは許 されない。
》
そこが
》
「Windows Terminal Serviceを
Freecap、
》 Error message and events are logged in the System log when you try to compress a large file on an NTFS volume in Windows XP, in Windows 2000, or in Windows Server 2003: "Delayed Write Failed" (Microsoft)
On this computer, you have a very large file on an NTFS file system volume. You try to compress the file by using NTFS File Compression, or you try to copy the file to an NTFS compressed folder. In this scenario, you may receive the following error message:
Delayed Write Failed
(中略 )
Note This problem occurs when the compressed file that results is 69 gigabytes (GB) or larger, depending on various factors.
patch はまだない。
》
VirusScan Enterprise 8.5iインストールガイドの
誤 メモリ- 32MB RAM最小
正 メモリ- 96MB RAM最小
》
ファイルサーバクラッシュ
》
VirusTotal Online Scanner
(F-Secure blog, 2/7)。Virustotal に F-Secure が
》
ジャストシステム、「JUST Suite 2007」の
4.当社 の対応 について
「JUST Suite 2007」の出荷 分 については速 やかに回収 します。
2/9 (
》
》
》
》
TBS、「
》
Month of PHP bugs
(PHP Security Blog, 2006.11.11)。
2007
》
「Vistaを
松 武 氏 は (中略 ) 「ご存知 のように、私 はYMOに参加 していた。(YMOが再 結成 し)先日 からCMが放送 されている。YouTubeには既 にそれもアップロードされている」と松 武 氏 。こうしたケースは「誰 が被害 を受 けているのかわからない」としながらも、「違法 なかたちで掲載 されているのは事実 。そのモラルを問 いたい」と続 ける。
》
イラク:スリランカ
》
Microsoft SQL Server 2005 Service Pack 2
ウイルスバスター 2007 などに
Anti-Rootkit Common Module 1.600-1052 で
これのことですかね: ウイルスバスター2007 トレンド フレックス セキュリティ
ルートキット
[SA24061] pam_ssh "allow_blank_passphrase" Bypass Security Issue。
pam_ssh
1.91 (
iDefense Security Advisory 02.07.07: RARLabs Unrar Password
Prompt Buffer Overflow Vulnerability。WinRAR 3.70 beta で
Firefox 2.0.0.1 and Opera 9.10 Anty Fraud/Phishing Protection bypass。どなたにもできる
[SA24068] avast! Server Edition Password Setting Security Issue。4.7.726 で
[SA24039] MediaWiki Sortable Tables Script Insertion Vulnerability。
1.9.2 で
[SA23858] Linux-PAM Login Bypass Security Vulnerability。
CVE-2007-0003。
0.99.7.1 で
Firefox + popup blocker + XMLHttpRequest + srand() = oops。 CVE-2007-0800
Firefox + popup blocker + XMLHttpRequest + srand() = oops
(CVE-2007-0800)
は Firefox 1.5.0.10 / 2.0.0.2 で
ソニー
JANOG 19 の「これでいいのか TTL -
Microsoft Word 2000 Unspecified Code Execution Vulnerability Exploit (0-day) (milw0rm)
トレンドマイクロのウイルス
パターンファイル 4.245.00
この
「CCCクリーナー」の
サイバークリーンセンターにおいて
ウイルス
》
》
ところでこの人気 番組 は、関西 テレビから2人 、元 受会社 日本 テレワーク(フジテレビと昔 から関係 が深 い)から4人 のプロデューサーが参加 していたが、実際 は、AJITO、SSSystem、オン・エアー、JUMP、D:COMPLEX、D組 プロジェクト、トスプランニング、NET WEB、NON PRODUCTIONという9 つの孫 受 けプロダクションが制作 をしており、この中 の某 プロダクションの制作 スタッフが捏造 を行 った。
》
“がらんどう
》
》
ウイルスバスター2006 インターネット セキュリティ
プログラムバージョン14.12
》
ウイルスパターンファイル 4.249.00における
》
<
》
エレベーター
シティハイツ
root DNS サーバに
DNSMON (RIPE) の
G、Lの2つのルートサーバが数時間 にわたり大 きな影響 を受 け、 F、I、Mの3つのルートサーバのAnycastノードの一部 も、一時 的 に影響 を受 けました。攻撃 そのものは現在 も継続 しているという情報 を得 ていますが、パケットフィルタリング等 の対策 により、サービスへの影響 は回避 できているとのことです。
だそうです。
http://www.nanog.org/mtg-0702/lightning.html
の
Dave Knight - This weeks DDoS against the root and TLDs
に F ルートサーバの
DNS Attack Factsheet (ICANN, 2007.03.08)
samba に 3 つの
[SAMBA-SECURITY] CVE-2007-0452: Potential DoS against smbd in
Samba 3.0.6 - 3.0.23d
。smbd で
[SAMBA-SECURITY] CVE-2007-0453: Buffer overrun in
nss_winbind.so.1 on Solaris。
Solaris で winbind を
[SAMBA-SECURITY] CVE-2007-0454: Format string bug in
afsacl.so VFS plugin
。AFS ACL
いずれにも samba 3.0.23d
》 More on dealing with image spam (SANS ISC, 2/5)。 Phishing and Scam Signatures for ClamAV (SaneSecurity) というサイトがあるんですね。
》
》
Windows Vista
Microsoftは2003年 1月 に,セキュリティ企業 が自社 の製品 をこれまでよりも簡単 にWindowsと統合 できるようにするために,低 レベルのアンチウイルス(AV)APIをLonghornに追加 すると発表 した(これは実現 しなかった)。
そうだったのですか……。
2003
2003年 7月 にMicrosoftキャンパスで開催 された説明 会 で,筆者 は同社 がMicrosoft Update(最終 的 にWindows Updateに取 って代 わるもので,サード・パーティにも開放 される予定 だった)を計画 していることを知 った。サード・パーティへの開放 はまだ実現 されていない。
その一方 で,MicrosoftはWindows Vistaから機能 を削除 し続 けた。Longhornの開発 の初期 段階 で,同社 はいわゆる「Palladium」と呼 ばれるセキュリティ機能 のことを,大 げさに宣伝 していた。この機能 は後 に「Next Generation Secure Computing Base(NGSCB)」と改名 され,その後 ,ほぼ完全 に削除 されることになる。2005年 8月 下旬 の時点 で,MicrosoftがWindows Vistaに搭載 したPalladiumの機能 は,「Secure Startup」と「Bitlocker」だけになっていた。これは,機能 の削除 が実際 に歓迎 すべきことだったという稀 な事例 の1つである。なぜなら, MicrosoftはPalladiumを使 って,非常 に全体 主義 的 な方法 で,PCに鍵 をかけようとしていたからだ。
ふぅん……。
》
[harden-mac:0768] GnuPG-2.0.2
が
》
Novellに「
》
パロディー
だが東京 メトロは、アルファベットの「M」をアレンジした同社 の商標 が無断 で、上下 逆 さまに描 かれていることが、著作 権 法 や商標 法 に抵触 する可能 性 があるとして、削除 要請 などの対応 を検討 中 だ。
》
Office X for Mac って、サポート
で、Office 2004 アップグレード
》
RootkitRevealerによるHKLM\Security\Policy\Secrets\SACとSAI
》
》
「Vista
》
「やめられない
談合 をやめたら2つの問題 が起 きてきた。1つは品質 問題 。最近 はダンピングがものすごい。安値 受注 をした大手 ゼネコンは下請 けにしわ寄 せする。ひ孫 請 けとかが工事 で手 を抜 くことも十分 考 えられる。30〜40年 と経 った時 、平成 18〜20(2006〜08)年 築 の建物 はやばいということになって社会 不安 を巻 き起 こすだろう。
もう1つは、職人 、技能 労務者 がいなくなること。現場 の職人 の給料 は驚 くほど安 い。「ワーキングプア」やな。とても普通 の生活 が成 りたない。だから働 き盛 りの職人 が外食 産業 などに転職 する。それでええんか。
だからって
》
》
実際 に宇宙 の軌道 を飛 んでいる人工 衛星 をいくら老朽 化 した気象 衛星 とはいえ、ミサイルを発射 して、撃破 するという破壊 行動 は人類 の宇宙 開発 の歴史 でも初 めてである。
》 TrendLabs Anti-Malware Blog というものがあるんですね。
》
JPNIC・JPCERT/CC セキュリティセミナー 2007【
やっぱり
》
》
各 地方 新聞 社 も報道 機関 として、「不適切 だった」と謝罪 しているが、認識 が甘 い。これは、「虚偽 報道 」の中 でも質 の悪 い「自作 自演 の捏造 報道 」で「納豆 」より始末 が悪 いということだ。
》
CP(
》 Vista Bulletin (F-Secure blog, 2/2)。VB100 ねた。
》
OWASP JBroFuzz
0.4 が
》
リチウムイオン
》
TOMOYO Linux Night(
》
「
》
Panda Software ユーザーカンファレンス
Panda も 1 ライセンスで 3
》
VirusScanEnterpriseやAlertManager
MS07-002 EXCEL Malformed Palette Record Vulnerability DOS POC (milw0rm)
Sample 'Attack Request'
http://192.168.0.3:1158/em/dynamicImage/emSDK/chart/EmChartBean?beanId=\..\..\..\..\..\..\..\..\..\..\..\..\test.txt
BrightStor ARCserve Backup
[SA24016] Wireshark Multiple Denial of Service Vulnerabilities。
Wireshark 0.99.5 で
from Debian:
[SA23955] Linux Kernel "listxattr" Memory Corruption Vulnerability。
CVE-2006-5753。
Linux 2.6.20-rc4 で
[SA23945] Apple Mac OS X iChat Bonjour Denial of Service 。 MoAB #29
[SA23982] Sun Solaris ICMP Denial of Service Vulnerability。 Solaris 10 ねた。 patch があるそうです。
Office 2000 / 2002 (XP) / 2003, Office 2004 for Mac に
patch はもちろんまだない。
Microsoft Office の
》
ネット
2.今後 の課題
(中略 )現在 の体制 では、インターネット利用 者 から寄 せられる多 くの通報 に迅速 かつ的確 に対応 していくことが困難 であると考 えられるため、ホットラインセンターの体制 の強化 を図 っていく必要 があります。(中略 )
現在 、海外 に所在 するウェブサーバに蔵置 された違法 情報 や公序良俗 に反 する情報 については、一部 のものを除 き、ホットラインセンターでは特段 の対応 をとっていない状況 にあります。 (中略 )今後 は、インターネット上 の違法 情報 や公序良俗 に反 する情報 については、国際 的 な連携 の下 で対処 していく必要 があると考 えています。そのため、ホットラインセンターでは、同様 の機能 を持 つ各国 の団体 から成 る国際 機関 INHOPE (International Association of Internet Hotlines)のメンバーとなるべく、所要 の手続 を進 めています。
》 いかにもあやしげなメールが gateway にひっかかっていた。
---*-*-*-*-*-*-*-*-Boundary_1170349371_1994
Content-Type: text/plain; charset="ISO-2022-JP"
受信 したウィルスメールをPCで削除 できるツールをお送 りしますので、インス
トールしてください。
---*-*-*-*-*-*-*-*-Boundary_1170349371_1994
Content-Type: application/octet-stream; name="SecurityUpdate.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="SecurityUpdate.exe"
Virustotal にかけてみたら、Panda だけは
Suspicious file と
》
法案 は金融 機関 のほか不動産 業者 、宝石 、貴金属 商 などを新 たに対象 に加 え、顧客 の本人 確認 と取引 記録 の保存 、職務 で知 り得 たマネーロンダリングの疑 いのある取引 の同庁 への届 け出 を求 める。弁護士 、公認 会計士 、司法 書士 などの業種 は顧客 への守秘 義務 に配慮 し、疑 わしい取引 の届 け出 は求 めない。
同 法案 をめぐっては、弁護士 を対象 に加 え、疑惑 取引 の届 け出 を求 めるとした同庁 の当初 の方針 に日本 弁護士 連合 会 (日弁連 )が反発 したため、日弁連 側 に大幅 に譲歩 した形 になった。
テレワークがなにそれ……制作 した情報 番組 では過去 にも捏造 が発覚 したことがある。テレビ東京 系 「教 えて!ウルトラ実験 隊 」で05年 、花粉 症 の対処 法 を「2週間 実験 して効果 があった」と紹介 したが、実際 は全 く実験 をしていなかった。
番組 は打 ち切 りになり、責任 を取 ってテレワークの社長 は辞任 した。だが、その後 再 就任 しており、今回 の「あるある」の捏造 問題 で同 じ社長 が再 び引責 辞任 した。
》 Frequently asked questions about the Windows Genuine Advantage Kit (Microsoft)
》
》
》
Simon says: download backdoor.exe (or using Vista Speech Command for fun and profit)
(SANS ISC, 2/1)。
Vistaの
Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP (cisco, 2007.01.31)
IOS releases that include voice support after 12.3(14)T, 12.3(8)YC1, 12.3(8)YG and all of 12.4 are affected.
IPAセミナー
Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP、Revision 2.1 になってます。
Any Cisco device which runs a vulnerable version of IOS and supports SIP processing could be vulnerable. This includes IOS versions 12.3(4)XH, 12.3(4)XQ, 12.3(7)XR, 12.3(7)XS, 12.3(8)JA, 12.3(8)T, 12.3(8)XU, 12.3(8)XW, 12.3(8)XX, 12.3(8)XY, 12.3(8)YA, 12.3(8)YG, 12.3(8)YH, 12.3(8)YI, 12.3(8)ZA, 12.4 Mainline and 12.4T onward.
》 MSN Messenger v7.5 Password Decrypter for Windows XP / 2003 (securiteam)、 Windows Live Messenger v8 Password Finder (securiteam)
》
》
》
カプコンが
後日 、別 の特典 をご送付 させていただきます。
(中略 )
※代替 品 の製造 の都合 上 、発送 まで時間 がかかります。代替 品 の内容 、発送 時期 につきましては、確定 次第 、弊社 ホームページ(http://www.capcom.co.jp/)にて改 めてご案内 させていただきます。
》
アホウドリもなんとかしてあげてください >
》
監査 委員 会 が会計士 の判断 について疑念 を抱 いた場合 、セカンドオピニオンを会計士 協会 や他 の会計士 に求 めようとしたところ、断 られたようです。。。
セカンドオピニオンを認 めると、会計士 の奪 い合 いになるので認 められないと。。。
なんじゃそりゃーーシンジラレナーイ
》
》
》
「
》
》
》
TeraStationPRO 「TS-HTGL/R5」シリーズ
》
グーグル、ヤフー、マイクロソフトが
米国 の法律 でさえ、米 連邦 捜査 局 (FBI)やその他 の捜査 機関 がユーザー情報 の提供 を求 めた場合 、要求 の正当 性 について企業 が道義 的 に判断 することを求 めてはいない。したがって、国際 レベルにおいても企業 にそういう判断 を求 めるべきではない、とYahooの副 顧問 弁護士 Michael Samway氏 は示唆 する。「だからこそ、政府 の助 けが必要 なのだ」とSamway氏 は述 べた。
》
How many bot infected machines are on the Internet ?
(avertlabs blog, 1/29)。100 〜 150 million ですか。
》
ラベルベースのアクセス
もともと米国防総省 の要望 に応 える形 でリリースされた別 製品 の「Trusted Solaris 8」で実装 していた機能 だが、今 リリースではアドオンコンポーネントとして無償 で提供 される。
》
1つのライセンスで
》
Vistaの
The UAC prompt cannot be manipulated by voice commands by default.
だそうなので、
》
SCS 3.1 メディアパック
不具合 の内容
SCS 3.1 メディアパック(CD-ROM) に Symantec Antivirus Business Pack が収録 されています。
》
Wordの
Microsoft Word の
トレンドマイクロ、「Windows Mobile」の
![[セキュリティホール memo]](http://www.st.ryukoku.ac.jp/~kjm/security/memo/sechole-memo.gif){kind=small}
