トップ «前の日記(2005/03/23(Wed)) 最新 次の日記(2005/03/25(Fri))» 編集

糸の切れた(たこ) ( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。



2005/03/24(Thu) 木曜日ー。(まっちゃ粉、洗浄しました。(^-^;

[セキュリティ] Firefox、脆弱性修正のアップデート公開 (ITmedia)

Mozillaのアドバイザリーによれば、今回対処された脆弱性のうち最も深刻なのはGIFヒープオーバーフロー問題で、深刻度「重大」、危険度「高」となっている。Netscape extension 2の解析に当たりGIF処理のエラーが発生、ヒープオーバーランを誘発する可能性があり、これを悪用されると攻撃者がユーザーのマシン上で任意のコードを実行できてしまうという。

ISS も昨日付けでNetwork Sensor や Proventia など向けのシグネーチャを出していました。(こういう対応策って、どうせならオフィシャルな修正が入る前に出して欲しい気も。。。)
関連: Download Firefox (Mozilla)

[雑談] 人に語ってもらう (Japan.internet.com)

検索エンジンでは Web ページにランクをつけて表示順を変えている。そこで Web サイトだけではなく、人にもインターネット上のデータでランクをつけてみた、というサイトが Preople である。適当に名字と名前を入れて検索すれば、あなたの名前がどれぐらいのランクにいるかを知ることができる。

ネタ元のはせがわさんのメール@openmyaMLによると、

"yosuke hasegawa" - 328
"yamagata int21" - 114
ってことで、漏れの勝ちw

とのことでしたが、私がやると、どうやっても数字の「21」が入りません。(^-^; で、結果、「0」になってしまいますねー。(ちなみに、ちゃんとフルネームでやったら、800近い数値でした♪)
関連: http://www.preople.com/

[セキュリティ] 東京スター銀行、セキュリティツールをHP上で提供 - フィッシング詐欺やスパイウェアをブロック

東京スター銀行は、フィッシング詐欺対策機能を持った個人情報保護ツール「nProtect Netizen」を3月29日よりホームページに導入すると発表した。ホームページ上に用意された同ツールを起動させることにより、ユーザーが同行ホームページへアクセスしている間、コンピュータウィルスへの感染やスパイウェアによる個人情報の詐取、フィッシング詐欺などを防止できるという。

「nProtect Netizen」という製品の紹介は、ここにありました。この製品を導入したサイト(例えば、東京スター銀行)を閲覧中にのみ、下記の機能が働くそうです:

【AntiWorm(アンチワーム)】
    インターネット接続のみで感染するワームウィルスをパソコンへの侵入前に行動を検知。未然に感染からブロックします。
【KeyCrypt(キークリプト)】
    Internet Explorer上での入力内容を暗号化して、ハッキング行為自体を無力化します。
【RealTime Detector(リアルタイム・ディテクター)】
    ウィルスの活動や不正な情報通信を常時監視・ブロックして、被害の発生を防ぎます。
【Personal Firewall(パーソナル・ファイアウォール)】
    パソコンの通信状況を受信・発信両方で監視し、不審な通信を遮断できます。
【フィッシングサイトへのアクセスを警告】
    nProtect Netizen が起動している間、nProtect Netizenを起動 させたウェブサイトとは関係のない URLをブラウザが開こうとした際に注意を促すメッセージダイアログを表示させます。

Windows + InternetExplorer 限定ですね。パーソナルファイアウォール機能なんてのもついてるんですか。スター銀行にアクセス中は、メールもメッセも警告される、と。(^-^;
ちなみに・・・、本物サイトにアクセス中に別サイトに飛ぶのを警告できるということですが、多くのフィッシングは、そもそも本物サイトには行かずに偽サイトのみで完結するような。(最近の本物サイトのXSSを併用した高度なフィッシングはアレですけども。)
それに、、、これを導入してくれるようなユーザは、偽サイトで「フィッシング対策ソフトがバージョンアップしました!」とか言われたら、簡単に騙されてスパイウェアをダウンロードしてくれそうな予感。(笑)

    関連: 日本企業初!!フィッシング詐欺対策機能を持ったツールを導入 (東京スター銀行) [pdf]

    [雑談] 無炭酸 コーラ 乳酸菌飲料

    Adminsで話題になっていましたが、これ、うちの会社でも飲んでる人、数人見かけました。炭酸の抜けたコーラの味って・・・果たしておいしいことを表現した言葉なんだろうか?(^-^;

    [IT] 携帯フルブラウザ3種を比較する (ITmedia)

    Opera(組込み,Vodafone 702NK)、jigブラウザ(100K,30K)、Scopeの機能や価格の比較記事。