2006/05/24(水)水曜日ー。(試験どーしよー。)
[セキュリティ] * 「Wordの脆弱性,『セーフ モード』での利用が回避策の一つ」,マイクロソフト (IT Pro)
経由。)関連: * About Office Safe Mode (Microsoft Office Online)
、* セキュリティアドバイザリ919637
[セキュリティ] * Operaにおけるアドレスバーあるいはステータスバー偽装可能のポテンシャリティー (hoshikuzuさん)
多言語ドメイン名の PUNYCODE を使った指定で、例えば、http://www.xn--gmail-bgd.com/ が、あたかも http://www.gmail.com/ であるかのように見えてしまう話。(参考: * IDN Conversion Tool @ VeriSign
) IPA に届け出た際の顛末も載っています。(ま、ブラウザの脆弱性ではないですよね。 ブラウザ側で表示上の工夫があれば、より良いとは思いますけど。)関連: * 2005/2/8(火)の日記20050208#p01
、 * 2005/2/28(月)の日記20050228#p04
[セキュリティ] * 政府が「セキュア仮想マシン」の開発へ,オープンソースとしての公開も (IT Pro)
”の正体ですね。 ただのVMではなくて、必要最小限の機能を持つOS+その上で稼動するVM のセット開発なのね。 最終的にオープンソース化するのは、「政府が何かバックドアを組み込んでいるんじゃないか?!」という不安を払拭するためかな?(嘘w関連: * 高セキュリティ機能を実現する次世代OS環境の開発実施について (NISC)
**[pdf]**[雑談] * Video: Windows Vista beta 2 (CNET Reviews)
Windows Vista beta 2 の映像が出ています。 タスク切り替えのところだけ面白かったwネタ元: * Windows Vista Beta 2のレビュームービー公開 (GIGAZINE)
[雑談] * Scandoo
経由。 先日話題になっていた“* プラグインなしでサイトの危険性を警告20060516#p10
”するサイトがオープンしました。 Google または MSN Search の検索結果に、赤・黄色・緑・虫(笑) のロゴをつけて、サイトの危険度合いをお知らせしてくれます。 XMLHttp を使ってごにょごにょ問い合わせを送ってるみたい。(http://yamagata.int21h.jp/ ⇒ * <result>risk</result>
・・・人聞きの悪いw)[出来事] * 防衛庁装い大量偽メール・一部は中国のサーバー経由 (日経)
違法コピー率 90%なんて国もあるんですね。(汗 中国は 86%だそうです。 アメリカは 21%で、違法コピーが少ない国 No.1 なのにも関わらず、被害額で見ると68億ドルということで一番被害が大きいそうです。 (中国とか、ちゃんとした被害額が計算出来てるのかなぁ。^^;)
textileWordをセーフ モード(SAFE MODE)で利用することも回避策になるという。セーフ モードではWordの機能がいくつか制限されるものの,今回の脆弱性を悪用される恐れはなくなるという…。…アドバイザリでは,/safeオプションを付けたショートカットを作成して,そのショートカットからWordを起動する手順を紹介している。「winword /safe」でセーフモードになるらしいです。 そんなモードあるなんて知らなかった!(^-^; ちなみに、私は未だに Word 2000 ユーザだったりするので、大丈夫みたいです。 (* 優希さん
経由。)関連: * About Office Safe Mode (Microsoft Office Online)
、* セキュリティアドバイザリ919637
[セキュリティ] * Operaにおけるアドレスバーあるいはステータスバー偽装可能のポテンシャリティー (hoshikuzuさん)
多言語ドメイン名の PUNYCODE を使った指定で、例えば、http://www.xn--gmail-bgd.com/ が、あたかも http://www.gmail.com/ であるかのように見えてしまう話。(参考: * IDN Conversion Tool @ VeriSign
) IPA に届け出た際の顛末も載っています。(ま、ブラウザの脆弱性ではないですよね。 ブラウザ側で表示上の工夫があれば、より良いとは思いますけど。)関連: * 2005/2/8(火)の日記20050208#p01
、 * 2005/2/28(月)の日記20050228#p04
[セキュリティ] * 政府が「セキュア仮想マシン」の開発へ,オープンソースとしての公開も (IT Pro)
textile開発するのは,「セキュアVM」と名付けられた,セキュリティ機能を組み込んだ仮想マシンと最小限のOS機能を備えるソフトウエア。WindowsやLinuxといったユーザーの利用環境はゲストOSとしてセキュアVM上で稼働させる。ハードディスク内のデータや通信の暗号化,情報漏えい対策といったセキュリティ対策はセキュアVMで実現するので,利用環境(利用しているOSやアプリケーション)に依存しない形で,高セキュリティのコンピュータ環境を実現できるという。先月話題になっていた“* 政府、ウィニー対策ソフトを開発へ20060427#p04
”の正体ですね。 ただのVMではなくて、必要最小限の機能を持つOS+その上で稼動するVM のセット開発なのね。 最終的にオープンソース化するのは、「政府が何かバックドアを組み込んでいるんじゃないか?!」という不安を払拭するためかな?(嘘w関連: * 高セキュリティ機能を実現する次世代OS環境の開発実施について (NISC)
**[pdf]**[雑談] * Video: Windows Vista beta 2 (CNET Reviews)
Windows Vista beta 2 の映像が出ています。 タスク切り替えのところだけ面白かったwネタ元: * Windows Vista Beta 2のレビュームービー公開 (GIGAZINE)
[雑談] * Scandoo
- ずきんさん
経由。 先日話題になっていた“* プラグインなしでサイトの危険性を警告20060516#p10
”するサイトがオープンしました。 Google または MSN Search の検索結果に、赤・黄色・緑・虫(笑) のロゴをつけて、サイトの危険度合いをお知らせしてくれます。 XMLHttp を使ってごにょごにょ問い合わせを送ってるみたい。(http://yamagata.int21h.jp/ ⇒ * <result>risk</result>
・・・人聞きの悪いw)[出来事] * 防衛庁装い大量偽メール・一部は中国のサーバー経由 (日経)
textile額賀福志郎防衛庁長官や防衛庁航空幕僚監部広報室が発信したように装ったメールが不特定多数に大量に送られていたことが24日、同庁の調べで分かった。一部は中国のサーバーを経由しているといい、サイバー攻撃の可能性もあるという。サイバー攻撃って・・・。 「海軍作戦計画」「第16駆逐戦隊の3週間」というタイトルのメールで、開くとウィルスに感染し、同様のメールをさらに拡散させるとのこと。[雑談] * 昨年の日本の違法コピー率は28%、損害額は約1800億円 (BSA)
違法コピー率 90%なんて国もあるんですね。(汗 中国は 86%だそうです。 アメリカは 21%で、違法コピーが少ない国 No.1 なのにも関わらず、被害額で見ると68億ドルということで一番被害が大きいそうです。 (中国とか、ちゃんとした被害額が計算出来てるのかなぁ。^^;)