« IT系っぽいニュースのメモ 9/30 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/30 »

30.9.2004

セキュリティ風味なニュース 9/30

JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も[CNET]
Internet Explorerはキャッシュする前にJPEG画像を処理することから、ウイルス対策ソフトウェアが動作し始める前に、コンピュータが感染してしまうおそれもある
(((((゚д゚;)))))ガクガクブルブル

JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに[ITmedia]
じわじわ来はじめてます、さっさと対応しておきましょう
対策は次に挙げるツールを使うと楽できそうなんで、おすすめ
そう言えば、AIMはGDI+コンポーネントどこに持ってるんだろう……システムフォルダのを使ってくれてると対応も楽なんだけどな

脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」[窓の杜]
このソフトと同じフォルダへ最新版の「gdiplus.dll」を置いておくと、最新版に入れ替えてくれる機能がなかなかいい感じ♥
これでアプリケーションがローカルに持ってる「gdiplus.dll」を置き換える作業が楽になりそう(検索して置き換えでいいじゃん……って意見はこっち置いといて)
ちなみに、検索しても「gdiplus.dll」なんてファイル見えないじゃんって人は、エクスプローラの[ツール]→[フォルダオプション]→[表示]で、[ファイルとフォルダの表示]を「すべてのファイルとフォルダを表示する」に変更すると見えるようになる

RealPlayerやRealOne Playerなどに3種類の脆弱性[ITmedia]

コンビニの公共料金支払いでも個人情報漏洩の危険~NIS萩原技術調査部長[INTERNET Watch]
参考→
知能犯はゴミだってあさる!! 情報はどのようにして盗まれるのか[MYCOM]
攻撃者はいかにして自分のプライバシーを守るのか[MYCOM]
あと、どんな職業についていようが個人情報の取り扱いに関するモラルって低い人は低いような気がするんだけど……ボクの気のせい?
特に「安全です」とか連呼する人たちとか、そもそもリスクについて口に出さない人たち(世の中ではこういうのを「ポジティブ・シンキング」って言うとか言わないとか)については、あんまり信用しないことにしてる

システム管理者のためのXP SP2展開計画 第2回 Windowsファイアウォールの管理[@IT]

法に抵触しない程度の簡単なバックドア[TOTOROの自堕落 日記]
確かにかなり謎な表現
実際にセミナーに参加されたという方のコメントも付いている
ボク的にはXSSっぽい気がするんだけど(それじゃ、バックドアじゃないし)

レンタルサーバー会社の安全性を認証する第三者機関を~ACCS久保田理事[INTERNET Watch]
自虐的なギャグは笑えないんだけど……(マテ

NTT Com、中小企業向けサイト「セキュリティ診断室」開設[INTERNET Watch]

ノートPCの社外持ち出しルール化は約70%:民間調査[CNET]
でも「ガイドラインあり・許可不要」が24.2%ってのは、どういうガイドラインなのか、かなり疑問
ノートの社外持ち出しが想定されていない可能性が高いってこと?

盗聴ノード発見ツール「PromiScan」の集中ログ監視ツール「PromiScan MC」を販売開始(NS総研)[NetSecurity]

セキュリティホール情報<2004/09/29>[NetSecurity]

|

« IT系っぽいニュースのメモ 9/30 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/30 »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




Viittaus

Viittausosoite tähän kirjoitukseen:
http://app.cocolog-nifty.com/t/trackback/576/1556316

Alla on listattuna linkki blogeihin, jotka viittaavat kirjoitukseen セキュリティ風味なニュース 9/30:

« IT系っぽいニュースのメモ 9/30 | Pääsivu | あまり一般的とは言えない逸般向けニュース 9/30 »