2005/04/12(火)火曜日ー。(論述どうしよう〜。)
[雑談] * バカボ○占い
のところから。
[セキュリティ] * 軌道に乗りつつある「脆弱性届け出制度」 (IT Pro)
去年7月の制度開始から、現在までの軌跡がまとめられていました。 そろそろ2005年第1四半期の届出内容が* 公表される
時期ですかね。 どれくらい増えたのかなー。[IT] * ステガノグラファー
はせがわさんが(無理に一般人を装いつつ)MLに投げていました。 ふーん、この手のツールが vector とかで普通に紹介される世の中になったのね。(^-^; 一般的なステガノグラフィだったらフォレンジックツールで解析できるんでしょうが、今後、オリジナルフォーマットなツールがぽこぽこ増えていったら、大変なんだろうなー。(←他人事?(笑)) そうじゃなくても、海外製のツールは、日本オリジナルなものに弱そうな気もするし。[雑談] * Yahoo!大規模障害、原因は操作ミス (ITmedia)
教訓: 「宴会は大事にしましょう。」 (違[セキュリティ] * Microsoft Jet Database Engine Database File Parsing Vulnerability (Secunia)
◆* Microsoft Jet DB engine vulnerabilities (HexView)
Microsoft Access データベースファイルを読み書きする Microsoft Jet データベースエンジンに脆弱性。 msjet40.dll が .mdb ファイルを読み込む際に 適切な妥当性の確認を行っていないため、攻撃者によって特別に形作られた悪意ある .mdb ファイルを読み込まされた場合、任意のコードを実行させられてしまう恐れがある。 (最新版の msjet40.dll version 4.00.8618.0 で問題の存在を確認とのこと。他のバージョンにも同様に問題が存在する恐れがある。) ネット散策中に悪意ある .mdb を開かれてしまったりするシナリオも考えられる High リスクな問題だけに、未修正のままの問題の公開はどうかと思ったりも。。。
- palm84さん
のところから。
textileあなたは、はじ○ちゃんなのだ! ズバリ天才肌。言葉を話し始めた時期は、人よりずっと早く、ボキャブラリィも、ズバ抜けて豊富な幼少期でしたが、その稀有な才能を、周囲の人々は大して気にも留めず、本人が奢りたかぶることもありませんでした。今では、「過ぎた事をあれこれ詮索しても無意味。輝ける未来に向かって、この才能を惜しみなく発揮しようではないか」と割り切ることが出来たとか出来ないとか。西から昇ったお日様が〜♪ 東へ沈む〜♪ これでいいのだ!(壊[セキュリティ] * スパイウェア=浮気チェック!? 意味不明な語がセキュリティ危機を招くと報告 (MYCOM PC WEB)
textile84%の回答者は「フィッシング(phishing)」という用語の意味を理解していなかった。「トロイの木馬(Trojan)」という用語について知っていた人は39%に過ぎなかった。「スパム(spam)」という用語を今までに1度も聞いたことがないという人は16%に上った。「スパイウェア(spyware)」を配偶者の浮気をチェックするためのソフトウェアのことだと考えていた人も、全体の約1割に達していた。同社セキュリティ部門のWill Smith氏は「一般家庭のインターネットユーザーには理解し難い、プログラマーのセミナーで使われるような用語が次々と登場してきている。もしもセキュリティ上の危険を示す用語の意味が理解できないならば、どのような対策を講じればいいのかも見当がつかなくなる可能性が高い」とコメントした。確かにそうかも知れません。 日本では、「フィッシング詐欺」「迷惑メール」「コンピュータウィルス」については、ニュースなどで取り上げられることも多くなり、毎回説明してくれていると思いますが、どれくらい耳に入っているものでしょうかね。 「オレオレ詐欺(振り込め詐欺)」の周知にあれだけ時間がかかったくらいですから、コンピュータに関することだったら、もっと伝わってなくても おかしくないんでしょうしねー。関連: * Geeky jargon leaves UK Internet users more vulnerable to online scams and viruses (AOL UK)
http://www.media.aol.co.uk[セキュリティ] * 軌道に乗りつつある「脆弱性届け出制度」 (IT Pro)
去年7月の制度開始から、現在までの軌跡がまとめられていました。 そろそろ2005年第1四半期の届出内容が* 公表される
時期ですかね。 どれくらい増えたのかなー。[IT] * ステガノグラファー
はせがわさんが(無理に一般人を装いつつ)MLに投げていました。 ふーん、この手のツールが vector とかで普通に紹介される世の中になったのね。(^-^; 一般的なステガノグラフィだったらフォレンジックツールで解析できるんでしょうが、今後、オリジナルフォーマットなツールがぽこぽこ増えていったら、大変なんだろうなー。(←他人事?(笑)) そうじゃなくても、海外製のツールは、日本オリジナルなものに弱そうな気もするし。[雑談] * Yahoo!大規模障害、原因は操作ミス (ITmedia)
textileYahoo!JAPANで4月12日午後、約2時間にわたって起きた大規模障害の原因は、操作ミスによるサーバダウンだったことが分かった。操作ミスで2時間も落ちちゃうなんて、やっぱりドデカいシステムはスケールが違うなぁ。^^;[雑談] * 【特別企画】迷惑メール対処法 〜ISPに通報して迷惑メールを減らす〜 (INTERNET Watch)
教訓: 「宴会は大事にしましょう。」 (違[セキュリティ] * Microsoft Jet Database Engine Database File Parsing Vulnerability (Secunia)
◆* Microsoft Jet DB engine vulnerabilities (HexView)
Microsoft Access データベースファイルを読み書きする Microsoft Jet データベースエンジンに脆弱性。 msjet40.dll が .mdb ファイルを読み込む際に 適切な妥当性の確認を行っていないため、攻撃者によって特別に形作られた悪意ある .mdb ファイルを読み込まされた場合、任意のコードを実行させられてしまう恐れがある。 (最新版の msjet40.dll version 4.00.8618.0 で問題の存在を確認とのこと。他のバージョンにも同様に問題が存在する恐れがある。) ネット散策中に悪意ある .mdb を開かれてしまったりするシナリオも考えられる High リスクな問題だけに、未修正のままの問題の公開はどうかと思ったりも。。。