2005/01/13(木)木曜日ー。(ようやくひと息。)
[雑談] * 最遊記キャラパートナー占い
私のために占いを探してくれてる(笑) * palm84さん
のところから。
[セキュリティ] * TA05-012A Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing (US-CERT)
の件、US-CERT から警告が出てました。[セキュリティ] * CAN-2004-1236 LDAPのバッファオーバーフローの件
それぞれ修正パッチが公開されたそうです。[雑談] * 情報流出に対応、総務省がネット接続業者を格付け
平均発生間隔(分 秒) 出生 29″死亡 31″婚姻 44″離婚 1′58″あぁ、これを書いている間にも、2人くらい結婚した・・・。(違[セキュリティ] * Opera "data:" URI Handler Spoofing Vulnerability (Secunia)
要点を適当に和訳:
遅かったか!これで安心ですね。(笑)関連: * オリジナルの記事
[雑談] * Mouseradio ボタンが一つも無いラジオだよ! (小太郎ぶろぐ)
ぁー、格好良いかも知れないけど、置く部屋を選びそうですね。(私の部屋に置いたら、このラジオだけ周りから浮いてしまいますわ。(^-^;) 使い勝手はあまり良く無さそうかも。[雑談] * 蒼天、不正接続検出ソフト「サーチライト」無料試用版を提供
```textile株式会社蒼天は2005年1月12日、企業内 LAN に不正接続された管理外の PC、NAS、プリンタなどの機器を検出するソフト「* サーチライト
」の販売促進を目的として、期間限定試用版のオンライン無料提供を開始した。なお、試用期間は2週間。```
を見てみると、スイッチング環境でも使える・SNMP は使ってない・ブロードキャストへのパケットを抑制してても動作する・約5分ごとにポーリングする、と書いてありますね。ぅーむ、.1〜.254 に ping してたりする仕組みなんだろうか?(^-^; nmap -sP?(笑)[セキュリティ] * 米携帯キャリアにハッカーが侵入、加入者のメール読む (ITmedia)
私のために占いを探してくれてる(笑) * palm84さん
のところから。
textile● 紅孩児のパートナーのあなた 人のしないことをしたがるタイプ。次々に新しいことを考えつきますが、自分の考えに対して執着はないので、引き際も鮮やかすぎるくらい鮮やか。長期戦をやるよりも、集中して短期決戦を繰り返す方が、良い結果が出せるでしょう。好奇心が強いため、目先の快楽だけを追い求める快楽主義者的なところもあります。● ヤマガタさんの開運ヘアスタイルは、スキンヘッドです!ぁー、u-makerの占いはいい加減なのにも関わらず、当たってる!と思うことが多いような気がする。(←騙されやすい。(笑)) いや、スキンヘッドはありえませんが。(^-^;[セキュリティ] * iTunesに危険なセキュリティ・ホール,最新版4.7.1にバージョン・アップを (IT Pro)
textileデンマークSecuniaなどは現地時間1月12日,米Apple Computerの音楽再生/編集ソフト「iTunes 4.x」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたプレイリストを読み込むと,iTunesがハングアップしたり,任意のプログラムを実行させられたりする。対策は,最新版のiTunes 4.7.1にバージョンアップすること。細工されたプレイリストファイル(「.m3u」「.pls」形式)を読み込ませられた場合にバッファオーバーフローが発生する問題だそうです。関連: * Apple iTunes Playlist Handling Buffer Overflow Vulnerability (Secunia)
[セキュリティ] * TA05-012A Multiple Vulnerabilities in Microsoft Windows Icon and Cursor Processing (US-CERT)
- MS05-002
の件、US-CERT から警告が出てました。[セキュリティ] * CAN-2004-1236 LDAPのバッファオーバーフローの件
- Netscape Directory Server LDAP Request Handling Buffer Overflow (Secunia)
- Hitachi Directory Server LDAP Request Handling Buffer Overflow (Secunia)
それぞれ修正パッチが公開されたそうです。[雑談] * 情報流出に対応、総務省がネット接続業者を格付け
textile総務省は10日、インターネットを利用する顧客の個人情報がネット接続事業者などから外部流出するケースが相次いでいるのに対応するため、情報管理体制に関する数十項目に上る安全基準を設け、接続事業者を格付けする方針を固めた。…基準は、コンピューターシステムの維持管理策全般に加え、顧客情報を管理するホストコンピューターへの接続制限や、不法侵入への対策などが、想定されている。基準はまだ決まっていないが、2005年度中に導入を始めたい、とのこと。格付け結果は公表されるとのことなので、セキュリティ対策をしなきゃ!という最初の意識付けくらいの効果は期待できそうですね。(接続業者さんは大変でしょうけども。)[雑談] * 平成16年 人口動態統計の年間推計 (厚労省)
平均発生間隔(分 秒) 出生 29″死亡 31″婚姻 44″離婚 1′58″あぁ、これを書いている間にも、2人くらい結婚した・・・。(違[セキュリティ] * Opera "data:" URI Handler Spoofing Vulnerability (Secunia)
要点を適当に和訳:
textileOpera には、有害なファイルを実行するように、一般ユーザを誘導するために使われる恐れのある問題点が存在します。これは、"data:" URI を取り扱う部分のエラーによって、ダウンロードダイアログに間違った情報が表示されることに起因します。悪意あるウェブサイトは、特別に構成された "data:" URI を出力することで、訪問者に有害なファイルを実行するように誘導することが可能となります。Windows版の Opera 7.54u1 で問題点が確認されているようですが、他のバージョンにも問題が存在する可能性があるとのことです。[セキュリティ] * GMail Messages are Vulnerable to Interception (はせがわさん)
textileGmailにて body なし、ヘッダの最後が From:、From:の末尾の>が抜けた、というメールを受信すると、Show Original で他人のメッセージが表示される。ぉ! と思って試しに実験してみたら、
textileOops...the system was unable to perform your operation.Please try again in a few seconds.と言われちゃいました。(^-^;
[雑談] * Mouseradio ボタンが一つも無いラジオだよ! (小太郎ぶろぐ)
ぁー、格好良いかも知れないけど、置く部屋を選びそうですね。(私の部屋に置いたら、このラジオだけ周りから浮いてしまいますわ。(^-^;) 使い勝手はあまり良く無さそうかも。[雑談] * 蒼天、不正接続検出ソフト「サーチライト」無料試用版を提供
```textile株式会社蒼天は2005年1月12日、企業内 LAN に不正接続された管理外の PC、NAS、プリンタなどの機器を検出するソフト「* サーチライト
」の販売促進を目的として、期間限定試用版のオンライン無料提供を開始した。なお、試用期間は2週間。```
- FAQ
を見てみると、スイッチング環境でも使える・SNMP は使ってない・ブロードキャストへのパケットを抑制してても動作する・約5分ごとにポーリングする、と書いてありますね。ぅーむ、.1〜.254 に ping してたりする仕組みなんだろうか?(^-^; nmap -sP?(笑)[セキュリティ] * 米携帯キャリアにハッカーが侵入、加入者のメール読む (ITmedia)
textileハッカーが米携帯キャリアのネットワークに7カ月間以上にわたって侵入し、数百人の加入者の電子メールや個人のコンピュータファイルを呼んでいた。被害を受けた加入者の中には、そのハッカーを調査していた米財務省検察局(シークレットサービス)の調査員も含まれる。当局が1月12日に明らかにした。“400人の加入者の氏名と社会保障番号”なんてのも漏洩していたそうです。[雑談] * 「10秒後に震度7!」揺れる前にインターネット経由で家庭に地震を予告
textileIT自動防災システムは、伝達速度の速い初期微動(P波)を震源地付近で感知し、伝達速度は遅いが揺れの大きい主要動(S波)が到達する前に、各地で予測される震度などを通知するもの。…通知は音声で行なわれ、例えば「○○地域、緊急地震予告! 震度○! あと○○秒後!」といったかたちになる。もし「10秒後に震度7」と言われても、私だったらどうしようもないと思ったのですが、『10秒前にアナウンスがあれば、火を消したり、机の下などに避難できるという実験結果もある』そうです。みんな身のこなしが素早いのね。