Pääsivu | tammikuu 2004 »

29.12.2003

セキュリティ系メモ 12/29

IE Security Vulnerability Exploited
ヽRノ日記さん経由 IEでのURL偽装を利用したスパム登場……ヤバヤバですアル

| | Kommentit (0) | Viittaus (0)

Software Update 12/29

Caldix Ver.1.17 [URL]

Noah Ver.3.192 [URL]

Nullsoft Scriptable Install System 2 RC1 [URL]

Blindwrite 5.0.7 [URL]

Donut Q6 [URL]

ステルスランチャーII V1.09 [URL]

DVD Decrypter 3.1.9.0 [URL]

DVD Decrypter v3.1.8.0 日本語化 CR-01 [URL]

nkf32.dll 2.0.3.2 [URL]

Adobe Reader Speed-Up 1.11 [URL]

chkrootkit 0.43 [URL]

40tude Dialog 2.0.10.1 Beta 33 [URL]

Argentum Backup 2.10 Beta 1 [URL]

| | Kommentit (0) | Viittaus (0)

27.12.2003

気になる一般ニュース 12/27

英国代表発言「韓国はW杯開催してはいけない馬鹿な国」[joins.com]
スコールズさんが言うまでも無く、もう開催は難しいと思うアルよ

理想のボスザルは星野氏[京都新聞]
ボスゴリラはガッツしか

“野鳥の会”紅白落選![スポーツニッポン]

携帯電話各社、年末年始に発信規制――“おめでとうコール”はちょっと待って![ascii24]

イラン地震、死者5千人超…城塞が崩壊[読売新聞/yahoo]
イランで大地震6000人死亡 死者4万人の推定も[共同通信/yahoo]
イラン地震、死者2万人以上に[読売新聞/yahoo]

武豊騎手、史上初の年間200勝達成![日刊スポーツ]

| | Kommentit (0) | Viittaus (0)

セキュリティ系メモ 12/27

ウイルス/ワームが猛威を振るった2003年[Japan.internet.com]

ウイルス感染に気付くことができるか?[極楽せきゅあ日記]

| | Kommentit (0) | Viittaus (0)

IT系ニュースメモ 12/27

SCO による訴訟は「恐くない」、Linux 配備姿勢衰えず[Japan.internet.com]

Bulkfeeds: RSS Directory & Search
Rlyehの日記-純情系さん経由 RSS提供の方のページしか見てなかったアル


コアダンプ[yoggy's diary~せかいのすみっこから~]
スゴイ表現アル……

| | Kommentit (0) | Viittaus (0)

Software Update 12/27

Donut RAPT #50 [URL]

秀丸エディタ Ver4.10β7 [URL]

WinRAR 3.30 beta 4a 日本語版 [URL]

DVD Decrypter 3.1.8.0 [URL]

XviD-1.0-Beta3-26122003 [URL]

QuickTime Alternative Ver.1.30 RC2 [URL]

Real Alternative Ver.1.12 RC2 [URL]

K-Meleon 0.8.2 [URL]


SoftEther Version 0.40 Beta 2 12/27正午よりDownload再開のお知らせ [URL]
ぐっ!

| | Kommentit (0) | Viittaus (0)

26.12.2003

セキュリティ系メモ 12/26

「長期休暇の前後はセキュリティ対策の実施を」――関係組織が相次いで警告[IT Pro]

年末年始、ウィルス対策は忘れずに![Windows Security Center]

IEのサイト偽装問題で被害をこうむらないために[ZDNET]
IE以外のブラウザって選択肢は???
少なくとも、アドレスバーに関してはIE以外のブラウザーでなんとかなってたような……


NetSecurityさんがWeb改竄状況を掲載しているのに気づいたアル
rssで拾えるようになったのは12/22からっぽい

| | Kommentit (0) | Viittaus (0)

今日の一般ニュース 12/26

あしぎんFG、上場廃止へ[ラジオたんぱ/yahoo]
あしぎんFGに更生法適用、銀行国有化で継続不能に[読売新聞]
東証10時・もみ合い[マネー&マーケット]
(株)あしぎんフィナンシャルグループ[yahoo!ファイナンス]

「佐銀つぶれる」のデマ県内走る[佐賀新聞]

秋葉原“カレーの東洋”が閉店[ZDNET]


A canner ...[M.Kamadaのきょうの日記]
A canner can can anything he can can. But he can't can a can, can he?
言葉遊びとしては、日本語の「すもももももももものうち」に似てるアルか?

| | Kommentit (0) | Viittaus (0)

IT系の気になるニュース 12/26

BIGLOBEが何を血迷ったのか、ギャルゲーを開発中だそうです[GIGAZINEにゅーすせんたー]
あえて公式でない方にリンク

[ACC2003]IME 2000とAccess 2003の組み合わせでIMEを無変換モードで使用すると文字が入力できない[Microsoft Support]

デジタルコンテンツWG最終報告書(案)[DIGICON]

DVD訴訟、ハリウッドの敗北で“DMCA輸出”が加速?[ZDNET]

ソフトバンクBB、最大40人で利用可能なビデオ会議サービス開始[INTERNET Watch]

カプコン、PlayStation BB「Catan」 トライアルサービス1月30日終了[GAME Watch]


アリスソフト アーカイブズ[retropc.net]

| | Kommentit (0) | Viittaus (0)

Software Update 12/26

Skype Beta version 0.95.0.36 [URL]

AC'97 Audio CODEC A3.53 [URL]

BkASPil for Becky!2 Ver.1.005 [URL]

MySQL for Windows 5.0.0 Alpha [URL]
α版アル

MBM Network Host Monitor Beta 3 [URL]

| | Kommentit (0) | Viittaus (0)

25.12.2003

セキュリティ系メモ 12/25

長期休暇の前に[Microsoft]

SAMBA向けアンチウイルス製品「FSAV for SAMBA」の最新版ver4.51を発売(日本エフ・セキュア)[NetSecurity]

2003年のデータセキュリティ総括を発表(日本エフ・セキュア)[NetSecurity]

@police、Slammer及びBlasterワームの感染に対し注意を喚起[NetSecurity]

| | Kommentit (0) | Viittaus (0)

IT系気になるニュース 12/25

W3Cの特許方針ついに決着へ 前編~W3C特許方針を読む[@IT]
W3Cの特許方針ついに決着へ 後編~IE特許問題からW3C特許方針を検証する[@IT]

経産省の要請により、VPN構築ソフト「SoftEther」配布停止[INTERNET Watch]

WISS2003開催(1) - 「へぇボタン」が活躍する学会[MYCOM]
WISS2003開催(2) - キーに触れずに入力できるジェスチャ・コマンド[MYCOM]
WISS2003開催(3) - 音声インタフェースは実用になる[MYCOM]
WISS2003開催(4) - ウェアラブルで「ムード盛り上げ楽団」を実現[MYCOM]
WISS2003開催(5) - 各賞を受賞した研究発表[MYCOM]

21世紀的徒然草ソフト「Memorium」(1) 受動的にコンピュータを活用するMemorium[MYCOM]

信頼性のある通信を実現するTCPプロトコル(その1)[@IT]

米SCO、UNIX関連の知的財産保護で警告レターを送付[CNET]

| | Kommentit (0) | Viittaus (0)

気になった一般ニュース 12/25

タトゥーが立候補の意向 来春のロ大統領選に[京都新聞]

160年前からの常識覆す、市販の永久磁石でも鉄球浮遊[朝日新聞]
常識にとらわれない高校教諭だからこそ
……なにか言い方に引っかかるところが

バグダッドでCPAなどにミサイル攻撃か[日刊スポーツ]

火星生物発見なるか?欧州の探査機着陸へ[日刊スポーツ]

| | Kommentit (0) | Viittaus (0)

Software Update 12/25

Adobe Reader Speed-Up 1.10 [URL]

BlindWrite 5 Ver. 5.0.7 [URL]

CopyToDVD 2.4.7 [URL]

AM-DeadLink 2.00 Beta 1 [URL]

NewzCrawler 1.6 Build 1850 Beta 2 [URL]

EFZ Bad Moon Edition 3.05β [URL]


昨日SoftEther Version 0.40 (Beta 2)の配布が一時停止されたとお伝えしましたけど、Ceekz Logsさんにて配布されているアル

| | Kommentit (0) | Viittaus (2)

24.12.2003

気になる一般ニュース 12/24

<イラク自衛隊派遣>クウェート政府と地位協定を締結[毎日新聞/yahoo]

サガン鳥栖 「存在意義市民に示せ」[毎日新聞/yahoo]

外交文書:1950~60年代中心に公開 外務省[毎日新聞]

周防灘でケミカルタンカー爆発・炎上、2人不明[読売新聞]

| | Kommentit (0) | Viittaus (0)

セキュリティ系メモ 12/24

Internet Explorer file downloading security alerts bypass[BUGTRAQ ARCHIVE]
ヽRノ日記さん経由 読んどいた方がよさそう

マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る[INTERNET Watch]

| | Kommentit (0) | Viittaus (0)

気になるIT系の話題 12/24

OldVersion.com
極楽せきゅあ日記さん経由 確かに便利
定番モノはそれっぽくあるみたいですアル

SCO、弁護士費用かさみ赤字計上[ZDNET]

米SCO、対Linux戦争で戦線拡大[CNET]

| | Kommentit (0) | Viittaus (0)

Software Update 12/24

SoftEther Version 0.40 (Beta 2) [URL]
本日15:00より配布を一時的に停止
詳細に関してはリンク先参照のこと

Adobe Reader Speed-Up 1.09 [URL]
効果を確認するため現在試用中ですアル
けんさんよりコメントいただきましたアル(コメント欄参照のコト)
確かにReadmeにも大部分のプラグインをDisableにするって書いてありますネ(読みなさい>アタシ)

CDRECORDフロントエンド Ver.0.7.2.0 [URL]

BlackJumboDog Ver3.4.3 [URL]

Alcohol 120% 1.4.8.1222 [URL]

Winamp v5.01 日本語化キット第2.1版 [URL]

WinRAR 3.30 beta 4 日本語版 [URL]

VP6 Personal Version 6.0.9.2 [URL] [日本語化]

Anex86 v2.75 [URL]

Neko Project II ver0.72b [URL]

パッチに欠陥--IE用のオープンソース非公式パッチ、訂正版を再配布 [URL]
Downloadはしたアル……けど適用する勇気はないアルよ

PCVA-HVP20「ビデオ転送マネージャー Ver.1.0」アップデートプログラム [URL]

| | Kommentit (2) | Viittaus (0)

22.12.2003

気になるニュースメモ 12/22

リモコン直してみた[海苔の山]

| | Kommentit (0) | Viittaus (0)

セキュリティ系メモ 12/22

RealOne Playerはスパイウェア?[アダルトサイト被害対策の部屋]

信用できるか?-- オープンソースサイトが、IE用の非公式パッチ公開[CNET]

ネットワークアソシエイツ、ワームW32/Sober.c@MMの危険度を「中」に分類、対処法などを発表[CNET]

| | Kommentit (0) | Viittaus (0)

Software Update 12/22

Donut L19 [URL]

Winamp v5.01 日本語化キット 第1版 [URL]

Madia Player Classic 6.4.7.3 [URL]

Opera for Windows without Java 7.50 Preview 1 Build 3494 [URL]
思いっきりβ版アル
Linux版も有

| | Kommentit (0) | Viittaus (0)

気になるIT系ニュース 12/22

自分好みの緊急用ブートCDをつくろう! ~Bart's PE Builder~[MYCOM]

ネイティブ設計によって本当の性能が発揮されるシリアルATA[PC Watch]

米サン幹部:「米マイクロソフトは、顧客にアップグレードを強要」[CNET]

Linux統一計画、早くも難局に--GnomeとKDEの対立で[CNET]

ITmedia Infomation[ITmedia]

| | Kommentit (0) | Viittaus (0)

21.12.2003

セキュリティ系メモ 12/21

Internet Security Systems Security Alert: Microsoft Internet Explorer URL Spoofing Vulnerability
→ [Spooling Filter]

| | Kommentit (0) | Viittaus (0)

Software Update 12/21

Donut RAPT #49/ Donut Q5 [URL]

UNLHA32.DLL for Win32 Ver1.88a [URL]

| | Kommentit (0) | Viittaus (0)

20.12.2003

セキュリティ系ニュースメモ 12/20

想像以上に破壊力があったIEの不思議な挙動[hoshikuzu|stardustの書斎]

年末年始セキュリティ警報、発令 - 休暇中のウイルスなどに注意[MYCOM]

年末年始もの[セキュリティホール memo]

長野県侵入実験結果報告についての考え方について[総務省] (PDF)
長野県の実験は、その手法に違法性のおそれがあることに加え、庁内LANの小さな脆弱性を住基ネット本体の安全性の問題であるかのようにねじ曲げことさら誇大に取り上げた結果を公表しており、誠に遺憾である。
データを改竄する輩が法律を遵守してくれると思っている総務省
庁内LANについても、実際にそういう経路があることが問題なのだという認識さえないらしいアル

| | Kommentit (0) | Viittaus (0)

気になるIT系ニュース 12/20

iTSCOM、Winnyなどのトラフィック制限を開始[NetSecurity]
イッツコムでも「MX」「Winny」を制限[ZDNET]
ポート制限???

| | Kommentit (0) | Viittaus (0)

Software Update 12/20

Daemon Tools 3.43 [URL] [日本語化]

TAR32.DLL Ver.2.26 [URL]

秀丸エディタ Ver.4.04/4.10β6  [URL]

Winamp 5.01 [URL]

MSN Messenger for Windows Ver.6.1.0207  [URL]

Net Transport v1.60c [URL]

PE Builder v3.0.24 日本語化パッチ [URL]

GraphicsCompare v.1.21 [URL]

| | Kommentit (0) | Viittaus (0)

19.12.2003

いぱーんじん向けニュース 12/19

ねこねこソフト 冬コミグッズ通販開始☆

| | Kommentit (1) | Viittaus (0)

Software Update 12/19

Donut RAPT #49 test/Donut Q5 test/Donut L19 test [URL]
上記3つ、IEのURL偽装に対して警告を発するようにしたテストバージョンとのことアル
Q5は差分のみ、L19は差分のみ・日本語版

Mac OS X 10.3.2 Update [URL]

Snort 2.1.0/2.0.6 [URL]

Adobe Reader 6.0.1 [URL]

EmEditor Professional v4.00 [URL]

CDRECORDフロントエンド Ver.0.7.1.3 [URL]

Net Transport V1.60b [URL]

XVid;-) 2.0 日本語のランゲージ&パッチ [URL]

iTunes 4.2 for Mac OS X [URL]
……Windows版待ってるアルよ

Quick Time 6.5 [URL]

| | Kommentit (0) | Viittaus (0)

一般ニュース 12/19

歩くより遅いかも? 世界初の“走る”ヒューマノイドロボット[ZDNET] (動画有)
QRIOが走った! ソニーが進化したQRIOを披露 ~世界で初めて2足での走行を実現[PC Watch]
ついに走っちゃったアルか

OracleWorld会場に爆破予告、1万人が避難[@IT]

ライト兄弟復元機、「世紀の12秒」再現ならず 米で[朝日新聞]

| | Kommentit (0) | Viittaus (0)

セキュリティ系ニュースメモ 12/19

マイクロソフトにセキュリティ修正プログラムの今後を聞く(中編)[INTERNET Watch]

マイクロソフトにセキュリティ修正プログラムの今後を聞く(後編)[INTERNET Watch]

Windows HotFix Briefings Biweekly(12月19日版)[@IT]

現在判っている Internet Explorer の脆弱性 (?) を整理中[やまにょん@サーバー管理者日誌]
まとまってます

SSL-VPNってどんなものなの?(第1回)[PC View]

| | Kommentit (0) | Viittaus (0)

気になるニュースメモ 12/19

ガッツ石松vs猿vs日本オラクル - 「Oracle 10g」インストールで三つ巴[MYCOM]
決着っっっっ!!!

「必要なのはシームレスな互換性」――NEC、現行DVDも再生可能なHD DVD[ZDNET]

ATI、デスクトップ用ハイエンドGPUをモバイルに投入[PC Watch]

| | Kommentit (0) | Viittaus (0)

18.12.2003

今日の一般?ニュース 12/18

欧州最大の水族館で水槽が破損、マンボウの安否[X51.org]

ブレード128台でグリッドを実演、ガッツ石松氏も登場[@IT]
ガッツvsサルvs社員、本日14:00対決ですアル

「WMD(大量破壊兵器)」で宝捜し![海外ボツ!News]

| | Kommentit (0) | Viittaus (0)

Software Update 12/18

Flash Player 7.0.r19 [URL]

mp3infp Ver.2.42 [URL]

| | Kommentit (0) | Viittaus (0)

気になる記事のメモ 12/18

Athlon 64 3000+がフライングで登場、実売価格は28,800円[ZDNET]
お手ごろ感のある値段
そのぶん(?)2次キャッシュは、3200+の半分の512KBですアル

負けない!PS2機能付きHDD/DVD録画機「PSX」[TECHSIDE]
TECHさんのところで、PSXの特集やってるアル

Linuxカーネル2.6.0登場[ZDNET]

Linuxカーネル2.6.0、正式リリース[ZDNET]

Windows管理者のためのWindows Script Host入門 第1回 WSHの内部構造[@IT]

.NET言語による次世代Officeソリューションの開発[@IT]

J2EEと.NETの連携を考える[@IT]

COMCTLZP.EXE: Version 5.00.3828 に更新された COMCTL32.OCX[Microsoft]

| | Kommentit (0) | Viittaus (0)

セキュリティ絡みっぽいメモ 12/18

Windows XP SP2で、IEのセキュリティはどう変わる?[ZDNET]

IEの不思議な挙動[hoshikuzu|stardustの書斎]

| | Kommentit (0) | Viittaus (0)

17.12.2003

気になるニュースのメモ 12/17

一からはじめる知財戦略と情報管理 ■第17回■[NetSecurity]

脳は影も自分自身の一部として認識 英[X51.org]

| | Kommentit (0) | Viittaus (0)

セキュリティ情報のメモ 12/17

成りすました Web サイトか見分ける手順について[Microsoft]

セキュリティ技術の歴史 ■第15回■[NetSecurity]

ゲーム業界におけるサイバーセキュリティ(3)[NetSecurity]

住基ネットのセキュリティは「平均以下」 ~長野県の報告[ZDNET]

長野県、住基ネット侵入実験結果を公表 - 個人情報の改ざんが可能?[NetSecurity]
自治体にセキュリティ意識とかを理解させることも無く住基ネット断行+予算も無し → 既存の庁内ネットを利用 → ダメダメ
自分の責任も果たさないのに自治体に丸投げ……上手くいくほうが奇跡

| | Kommentit (0) | Viittaus (0)

Software Update 12/17

秀丸エディタ Ver4.10β5 [URL]

Net Transport Ver.1.60a [URL]

Osaka3@Mozilla Browser 2003-12-16 [URL]

| | Kommentit (0) | Viittaus (0)

16.12.2003

今日のメモ 12/16

そんなもの,今どき秋葉原でも買えません[ZDNET]
5インチドライブは、ちょっとほしいアル
記事自体は興味深いですけど……結論はどうだろう?

国民総背番号制度を冷静に考える[ZDNET]
まずは利点と欠点をそれぞれ列挙し、トレードオフを考えるべきであろう。背番号制度の利点ばかりを強調する人も、欠点だけを指摘して反対する人も、トレードオフの概念が欠落しているところは一緒である。
……セキュリティと情報の悪用を考えると、実現される利便性がトレードオフの対象足りえない……って発想はないアルか?


(2003/12/16 18:00)
……と書くと感情的だとか言われる罠。(w
と言うか、タイトルで「冷静的に考える」って書いてる時点で、「俺は冷静に考えてるけど、違う意見のやつは感情的なんだよ」ってのが言外のところに存在しているように思えるのはアタシの気のせいアルか?(被害妄想です)

| | Kommentit (0) | Viittaus (0)

海外ニュース? 12/16

We Love the Iraqi Information Minister更新
発言部分訳
12/15 モハメド・サイード・アル・サハフ元イラク情報相が、アルジャジーラでサダム拘束について発言した。
「サダムが捕らえられた場所は、元イラク首脳部に古くから知られている隠れ家です。 私には、サダムがそのようなよく知られているような隠れ家にいたことが信じられません」

| | Kommentit (0) | Viittaus (0)

セキュリティ系ニュース 12/16

昨日、ココ調子悪くって更新できなかったので、昨日の分も入ってるアル

Windows 2000はセキュリティ面で取り残される?[ZDNET]
最近の2000の手抜きパッチはわざとアルか???

マイクロソフトにセキュリティ修正プログラムの今後を聞く(前編)[INTERNET Watch]
……セキュリティ軽視な社風が(ry

住基ネット:個人情報、改ざん可能 長野県が侵入実験[毎日新聞]
住基ネット:侵入可能 根幹揺らぐ防護策[毎日新聞]
予想通りの侵入経路アル
だとすると、侵入方法も(ry

マイクロソフト、Windows Updateのパッチ適用検出基準を変更[INTERNET Watch]
人為的ミス
……人にはパッチあてれないしネ

ウイルス対策ベンダ各社がScoldワームに対する警告を発表(更新情報)[NetSecurity]

Enhancing Customer Security: New Microsoft Initiatives in the Ongoing Security Effort to Help Customers[Microsoft]
時間見て読んどかないと……

履歴を使う方法 [STUDIO KAMADA]
IEのアドレスバー偽装の確認法

| | Kommentit (0) | Viittaus (0)

Software Update 12/16

吉里吉里2 SDK version 2.20 / KAG 3 version 3.20 [URL]
βとれたアルね

BlackJumboDog Ver.3.4.1 [URL]

PE Builder v3.0.24 日本語化(zip) [URL]

SoftEther Version 0.30 (Beta 1) [URL] (12/17 公開)
これは面白そうアル

Lunascape Ver1.1β2 [URL]

| | Kommentit (0) | Viittaus (0)

15.12.2003

今日のニュースメモ 12/15

成りすましたウェブサイトに騙されない方法について[Microsoft TechNet]
……コレを偽装する方法もあるような気も
一番の対策は、IEをWebブラウザとして使用するのを当面やめとくコトだと思うアル

Mozilla 1.6 Beta ステータスバー偽装の脆弱性にパッチ[Bugzilla]
ただし、ソースレベルの話アル

| | Kommentit (0) | Viittaus (0)

13.12.2003

Software Update 12/13

秀丸エディタ Ver4.10β4 [URL]

Kerio Personal Firewall 4.0.10 [URL]

| | Kommentit (0) | Viittaus (0)

今日のセキュリティメモ 12/13

長野県議会で、住基ネットの侵入実験一部明かす[毎日新聞]

相次ぐWebブラウザの欠陥[極楽せきゅあ日記]

JP4110000 - IE の中止ボタンがしいたけに見えて困る[小人さんの置き手紙]

NOD32アンチウイルスの新コンポーネントに障害[NetSecurity]

深刻化する ID 窃盗[NetSecurity]
URL偽装が可能なら、楽にできちゃうんじゃないかと

問い合わせ画面に含まれる脆弱性[@IT]

| | Kommentit (0) | Viittaus (0)

12.12.2003

Opera 7.22に脆弱性

至急、Opera 7ユーザーの方は、Opera 7.23にアップデートするアルよ

Opera日本語サイト

Opera 7に任意のファイルを削除できる脆弱性~設定で回避できないため、対策には最新版へのアップデートが必須[INTERNET Watch]

::Operash::

| | Kommentit (0) | Viittaus (0)

ブラウザでのURL詐称について

昨日の続き。
IEでのURL詐称、他のブラウザでも確認されているアル

Mozilla / Netscape に 、on mouse でステータスバーに表示されるURLを偽装できる脆弱性[もじら組]

セキュリティホールmemoさんとか、バーチャルネットハッカーっ娘 沙耶16歳さんが、まとまっているアル
具体的内容トカは、昨日紹介したhoshikuzu|stardustの書斎に詳しいことが載っているアル

この件に関しては、Opera7.23の挙動がいい感じアルね


(2003/12/12 18:30)
IEにURLを偽装できるパッチ未公開の脆弱性が発見される[セキュリティホールmemo]

ちなみにJavaScriptを使ってのステイタスバーの詐称は全ブラウザーで可能
とりあえず、IE以外のブラウザをJava Script OFFで使うのが正解みたいアル

| | Kommentit (0) | Viittaus (0)

Software Update 12/12

7-ZIP Ver3.13 [URL]
昨日Updateしたばっかりなのに……(ありがち)

7-ZIP Ver3.13 日本語化 [URL]
文字化け解消

Sun-JavaVM Ver.1.4.2_03 [URL]

Winamp5 Full RC 666 Beta Version [URL]
RCナンバーが怪しすぎるアル

| | Kommentit (0) | Viittaus (0)

11.12.2003

セキュリティ情報変更 12/11

Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360) (MS03-051)
コンピューター名取得可能とか記述が追加されているアル


FrontPage Server Extension のサブコンポーネントが未チェックのバッファを含む (MS01-035)
例のWindowsUpdateに登場してしまったことについての追記

| | Kommentit (0) | Viittaus (0)

今日のメモアル 12/11

インシデントレスポンスはじめの一歩 第7回[@IT]
興味深い

SQL Slammer再来を招くか--米MS製品の欠陥、パッチが効かず[CNET]
早く何とかできるといいアルね

セキュリティで無駄なコストをかけないためには?(第5回)[PC View]

NuFw[NuFw]

Communitas ex Machina ~創作の場を創出する~[バーチャルネット法律娘 真紀奈17歳]

クインランドら2社、ウイルス感染を体験できるセキュリティ情報サイト[INTERNET Watch]

WhatsThatSiteRunning[hoshikuzu|stardustの書斎]

| | Kommentit (0) | Viittaus (0)

SoftwareUpdate 12/11

7-ZIP Ver3.12 [URL]

7-ZIP Ver3.12 日本語パッチ第1版 [URL]
文字化け修正パッチ

Osaka3 Language Package for Win32 Based on Mozilla Build 20031208 [URL]

Neko Project II Ver0.72a [URL]

CDRECORDフロントエンド Ver.0.7.0.9 [URL]

影鷹 Ver0.3 [URL]

| | Kommentit (0) | Viittaus (0)

10.12.2003

いろいろとメモアル 12/10

ユーザーを不幸にしないコピー・プロテクトかくあるべし[IT Pro]
明日の記事で最終回

Internet Explorer URL parsing vulnerability[SecurityFocus]

JPCERT/CC REPORT 2003-12-10[JP/CERT]

| | Kommentit (0) | Viittaus (22)

WindowsUpdate 復旧

Windows Updateの不具合が修正[IT Pro]

見逃してたアル
今更ながらですけど、書いておくアル

| | Kommentit (0) | Viittaus (0)

月刊WindowsUpdate、今月は発行無し

MicrosoftTechNet Security

No Security Bulletins for December Monthly Release (December 9, 2003)
Microsoft had no security bulletins to release December 9, 2003, as part of its monthly release cycle for December. If the need arises for emergency patches, they will be issued outside the monthly releases. For updated security information, see our Authoritative Security Guidance and Patch Management pages. Or view previously released summary bulletins and webcasts.


……今月は緊急パッチがありそうな感じですアル


とか言ってたアルけど、

米マイクロソフト、今月のパッチ配付はなし--準備が間に合わず[CNET]

……勘弁して
アタシとしては、この記事の反応を見て怒ったスティーブかビルから叱咤されて、今月中に緊急のパッチが出るに一票

| | Kommentit (0) | Viittaus (0)

Software Update 12/10

Adobe Acrobat Ver.6.0.1 [URL]

caldixF Ver.1.16 [URL]

Radish Ver.3.0.0-b024 [URL]

PEiD Ver.0.91 [URL]

XX Ver.1.5.5 [URL]

秀丸エディタVer4.03 浮動小数点数バージョン [URL]

秀丸エディタVer4.10β3 [URL]

Mozilla 1.6b [URL]
β版ですアル

XviD-1.0-Beta2 (Koepi's build) [URL]

本日は、月刊WindowsUpdateの発行日……のはずアル

| | Kommentit (0) | Viittaus (0)

9.12.2003

今日のMicrosoft

Microsoft絡みで2件

Microsoft、Javaサポート終焉への幕開け[NetSecurity]

マイクロソフト、ハイテク犯罪を対象とした警察対応窓口を設置[NetSecurity]

ちなみに明日(と言うか今夜)は、月刊Windows Updateの発行日アルよ

| | Kommentit (0) | Viittaus (0)

早っ!!

もうGoogleに登録されたアルか!?
早すぎアル。

| | Kommentit (0) | Viittaus (0)

Software Update 12/09

Media Player Classic 6.4.7.2 [URL]

ISCがBINDの最新バージョンを破棄[NetSecurity]
BIND 8.4.3破棄。 該当の方は要チェックアル

| | Kommentit (0) | Viittaus (0)

8.12.2003

雑多にメモアル

Windows TIPS[@IT]
時間のあるときに目を通しておくアル

Microsoft セキュリティ修正プログラム管理ガイド[TechNet]

ウイルス誕生20周年、その歴史をふり返る[CNET]
Almost Free Internet Securityさん経由

診断くん Ver 0.80 Powerd by GIGAZINE.NET
Proxyチェッカー


SCO関連
SCOマクブライド氏のLinux攻撃、さらに苛烈に[ZDNET]
憲法を侮辱するSCOのFUD[戦うサイバー法学者 ローレンスレッシグ]

| | Kommentit (0) | Viittaus (0)

Software Update 12/08

真空波動研 031207 [URL]

Neko Project II Ver0.72 [URL]

Mozilla Thunderbird Milestone 0.4 [URL]

CDRECORDフロントエンド Ver.0.7.0.8b [URL]

WinRAR Ver.3.30β3 日本語版 [URL]

| | Kommentit (0) | Viittaus (0)

6.12.2003

Software Update 12/06

Black Jumbo Dog Ver3.4.0 [URL]

吉里吉里 Ver.2.19β19 [URL]

秀丸エディタ Ver.4.10β2 [URL]
β版につき、安定性を求める方は旧バージョンを使用のこと。

| | Kommentit (0) | Viittaus (0)

書籍関係 12/06

ヽRノ日記さん経由。

(書籍紹介)クラッカー・プログラム大全[FreeML ]
シリアル・クラック……。

「圧倒的じゃないか!」──ゲームボーイにLinuxで目覚めた[ZDNET]
ちょっと前に話題になっていた本。
なぜ、ZDNETはガン魂仕様アルか?

| | Kommentit (0) | Viittaus (0)

雑多にメモ

メモ。

新しいウイルス対策を考える(7)人間の対策はできているか [INTERNET Watch]
これが一番難しいアル。

単一のWindowsに異なるバージョンのIEをインストールする方法[趣味のWebデザイン]
評価用には面白そうだけど……。

初級システム管理者のためのセキュリティ入門 第1回[@IT]
萌えセキュリティ小説ではないアル。(謎

NEC製モノクロレーザープリンタ用印字装置の無償部品交換について[NEC]
最悪発火の可能性ありとの事。
該当の方は至急チェックするアル。

初級システム管理者のためのセキュリティ入門 第1回[INTERNET Watch]
TEMPESTの話題。
TEMPEST以前のことを考えた方がいい組織の方が多いんじゃない?


セキュメモBOF@IW2003のサイバー犯罪条約ネタ そのださん
セキュリティホールmemo BOF メモ 明木さん

| | Kommentit (0) | Viittaus (0)

5.12.2003

Microsoft絡みでメモ

tessyの日記経由

Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)[securitylab.ru]
ロシア語版Windowsで動作が確認されているらしいアル。


Microsoft,「攻撃を毎日2500~3000回受けているが侵入されたケースはここ3年間ない[IT Pro]
……mocrosoft.com限定の話……アルよね?
NimdaにMSNが汚染されたのが2001/09/19……。
まぁ、侵入……ではないけど。


Windowsがセキュアになる日は来るか[IT Pro]
多分、無理アル。
設計思想自体の変革もそうだけど、ユーザー側の意識の向上が必要。
前者も難しそうアルけど、後者はさらに難問。

| | Kommentit (0) | Viittaus (0)

Software Update 12/05

Opera 7.23日本語版 [URL]

PE Builder v3.0.22日本語化 [URL]

| | Kommentit (0) | Viittaus (0)

4.12.2003

Windows HotFix Briefings Biweekly (12/5)

Windows HotFix Briefings Biweekly(12月05日版)

メモ。

[不具合情報]MS03-048の適用により、Internet Explorerの画面スクロールが不正になる
[不具合情報]Windows 2000にMS03-048を適用すると、エクスプローラの「関連項目」リンクが機能しなくなる

[追加情報]「MS03-050をExcel 97に適用すると郵便番号変換ウィザードが機能しなくなる」の不具合を回避する方法
[追加情報]MS03-048を適用しても解消されないInternet Explorerの脆弱性の回避策
[追加情報]マイクロソフトが、Windows NT Workstation 4.0、Windows 2000 SP2向け修正プログラム・サポートの延期を正式にアナウンス

| | Kommentit (0) | Viittaus (0)

自作スタイルシート

詞織さんで、自作スタイルシートの適用方法についての記事。

暇なときに試してみることにするアルか。
……と言うことでメモ。

| | Kommentit (0) | Viittaus (0)

IE以外の主なブラウザ (for Win)

IE以外のブラウザに関する私的メモアル。

Mozilla [URL]
 ・現バージョンは1.5
 ・Mozaicエンジン使用のタブブラウザ
 ・日本のコミュニティはもじら組
 ・日本語対応ファイル等は各所で独自のものが配賦されている

Mozilla Browser [URL]
 ・現バージョンは0.7
 ・Mozaicエンジン使用のタブブラウザ
 ・重装備になったMozillaを軽量にするため作成が開始された
 ・日本語対応等は、Mozillaに準じる
 ・設定等がMozillaより見た目簡単

Opera [URL]
 ・現バージョンは7.23(日本語版は7.22)
 ・独自エンジン使用のタブブラウザ
 ・日本語サイト

Sleipnir [URL]
 ・現バージョンは1.42
 ・IEコンポーネント動作のタブブラウザ
 ・デフォルト設定でもIEよりセキュア

Donut RAPT [URL]
 ・現バージョンは#48
 ・IEコンポーネント動作のタブブラウザ
 ・プロキシ系の設定項目が豊富
 ・Donut L・Donut Qと言う亜種あり。
  Donut L : 現バージョン L18
  Donut Q : 現バージョン Q4

Lunascape [URL]
 ・現バージョンは1.05
 ・IEコンポーネント動作のタブブラウザ
 ・同サイトにて、各種スクリプト等も提供されている

Bug Browser [URL]
 ・現バージョンは3.75
 ・IEコンポーネント動作のタブブラウザ
 ・リンク抽出機能、ダウンローダへ直接リンクを送る機能等


これ以外にもあるけど、とりあえずメモとしてはこんなトコ。
影鷹みたいな、縦書きブラウザもアタシとしては面白いんだけど。

| | Kommentit (0) | Viittaus (0)

Software Update 12/04

BIND 8.4.3 [URL]

秀丸エディタ Ver4.03 [URL]

| | Kommentit (0) | Viittaus (0)

3.12.2003

Linux 2.4.22以前の2.4.xカーネルに脆弱性

セキュリティホールmemoさん経由。
メモ。

Linux kernel do_brk() lacks argument bound checking

Linux 2.4.22以前の2.4.xカーネルに脆弱性。
先日Debianサーバを攻撃した(いわゆる0 Day Attack)の原因らしい。

Exploit:
Linux kernel do_brk() proof-of-concept exploit code
A Whirlwind Tutorial on Creating Really Teensy ELF Executables for Linux

Fix/Patch:
[debian-users:38907] Forward: [SECURITY] [DSA-403-1] userland can access Linux kernel memory[Debian GNU/Linux]
[RHSA-2003:392-00] Updated 2.4 kernel fixes privilege escalation security vulnerability[Redhat Linux]
kernel-2.4.9 セキュリティ 2003/12/02 Linux カーネルの脆弱性[Miracle Linux]

| | Kommentit (0) | Viittaus (0)

WindowsXPブータブルCDROM

PE BuilderでWindowsXPブータブルCDROMを作ろう[N×N空間]

……ライセンス問題が絡んでいそうな気もするアル。
ただ、あると何かと便利って感じ。
アクティベーションとかの問題はどうなってるんでしょうか?

とりあえず、時間があったときにでもチャレンジしてみるアル。

| | Kommentit (0) | Viittaus (0)

Microsoft のパッチについていくつか

Windowsのパッチはいかにして作られるか?[IT Pro]

IEを使い続けるリスクを再認識しよう[IT Pro]

米MS、Windows Security Update CD/Winter 2004を準備中[MYCOM]

Microsoftのパッチについての話題。
「パッチはいかにして作られるか?」は、出荷品目の定義なんか興味深いアル。
「IEの~」については、定期的にパッチを(一応)出しているMicrosoftの体制も一応評価すべきだと思うアル。
Operaの秘密主義的なセキュリティホールの扱い方も、ちょっと気になるアルネ。
Windows Security Update CDについては、もっと広範な配布を希望。

| | Kommentit (0) | Viittaus (0)

2.12.2003

Windows Updateに障害

Rlyehの日記経由アル。

Windows Update に接続すると [インストールする更新] の選択ボタンを押した後で 「Windows Update にエラーが発生しました。要求されたページは表示できません。」 となる[Microsoft トラブルメンテナンス速報]

https://v4.windowsupdate.microsoft.comにアクセスするか、自動更新機能を利用すれば回避できるアル。
ちなみに、アタシの使っているWindows 2000 SP4では、上記不具合は発生しないアルネ。
Windows XP SP1/SP1aだと上記不具合は出るものの、https://に変更することで回避できるアル。

| | Kommentit (2) | Viittaus (0)

Pääsivu | tammikuu 2004 »