[雑談] １周年＋１日

• 2004年8月17日(火)にこの日記をつけ始めて、

./?date=200408

---

昨日で無事１周年を迎えてたみたいです♪2004年8月17日(火)〜2005年8月17日(水)までの１年間、（やや前後にずれてたあやしい日はありましたが、）基本的に１日も休まずに日記を更新してたなんて・・・喜んで良いのやら悲しんで良いのやら・・・。ｗ[出来事] * [openmya:027995] 相談者の情報流出のお知らせとお詫び

---

◆* 苦情相談者の情報流出のお知らせとお詫び (JIPDEC)

---

**[pdf]**

textile財団法人日本情報処理開発協会と経済産業省共催で８月５日に札幌で開催しました「個人情報保護に関する講演会」において、参加者に配布した資料に、当協会が受けたプライバシーマーク認定事業者に関する消費者からの相談内容に関する情報１件を資料の印刷発注の際に誤って混入させ、配布する事態が発生しました。

こ、個人情報保護についての講演会の資料で個人情報流出ですか・・・？(汗[セキュリティ] * [openmya:027996] Visual Studio .NET の MSDDS.DLL に脆弱性

---

• はせがわさん

---

の投稿によれば、Visual Studio .NET の MSDDS.DLL に脆弱性が存在し、悪意あるページを閲覧しただけで任意のコードが実行されてしまうそうです。 パッチは公開されていないものの、攻撃手法はばっちり公開されてしまっているようなので注意が必要とのことです。（どのように注意しましょう？ MSDDS.DLL を一時的に削除？ レジストリの「EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F」関連を一時的に削除？ それとも、JavaScript をオフですかね？）ちなみに、私のところにも 上記DLL は存在してませんでした。 .NETじゃない Visual Studio とか、.NET Framework とかはインストール済みですけども。[セキュリティ] * Windowsワーム大量発生--ハッカーグループ間の抗争が原因か (CNET)

---

textile米国時間16日にMicrosoftのWindows 2000が動作するコンピュータを停止させたネットワークワームは、ライバル関係にあるハッカー同士の抗争と関係している可能性があると、セキュリティ専門家が述べている。

3つのウイルス開発グループが抗争してるんじゃないかとのこと。 ほぼ2分ごとに新しい亜種が出るそうです？！　・・・そんなペースじゃ守る方だけじゃなくて作る方も大変そうですが。（ぇ[セキュリティ] * 特定企業を狙う「スピアフィッシング」が増加 (ITmedia)

---

textileスピアフィッシングでは銀行やオンライン企業を装うのではなく、企業や政府機関の従業員に、組織内の有力者を装ったメールを送るとセキュリティ専門家らは語る。

こうなると、フィッシングというより、普通のソーシャルエンジニアリングの手法が電話からメールに移行して来たって話のような気がしてきた。ｗ　 それにしても、出す時のメアドは詐称できるにしても、どうやって返事を受け取るんでしょうかね？ 返事は電話とかFAXにしろってなってるのかな？ （←最初から電話した方が手っ取り早い気も。ｗ） [雑談] ぶくぶく。。。出張から帰って来てみれば、仕事のメールとか openmyaMLとか合わせて、2,300通ほどの未読メールが・・・！ 絶賛溺れ中。 うーむ、全部は読めん。ｗ