今度は Excel に 0-day 攻撃 ( ﾟДﾟ)ｱﾗｲﾔﾀﾞ!!

残業反対っ！(ﾟДﾟ)ﾉﾊﾝﾀｲ

もう残業代は払わない！厚生労働省と日本経団連がタッグを組んでそんな法改正に動き始めた。名付けて「ホワイトカラーエグゼンプション」。いまでもサービス残業の横行でサラリーマンはヘトヘトなのに、そのサービス残業を“合法化”しようというのだ。

ほとんどの人が「Σ(ﾟДﾟ；ｴｰｯ!」って顔してると思うけど、ぼくはこの法改正は、そんなに悪くないと思うよ。残業代が出ないってことで、あきらめて残業せずに帰る人も増えるでしょう。そもそも会社に居る時間で給与を払うっていうこと自体ナンセンスだし。残業しないとクビになるって人は、そもそも入る会社を間違えてるし。残業してくれない社員は困るって言ってる経営者は、そもそも能力のある社員を雇うべきだし。決められた時間の範囲で結果を出すのがプロだよ。 (・∀・)ｲｴｶｴﾚ!!

今度は Excel に 0-day 攻撃 ( ﾟДﾟ)ｱﾗｲﾔﾀﾞ!!

Excelにパッチ未公開のセキュリティ・ホール，ファイルを開くだけで被害に (ITpro)

今回明らかにされたのは，Excelの文書ファイルを開くだけで，ファイルに仕込まれた悪質なプログラムを実行させられる危険なセキュリティ・ホール。実際，あるユーザーからは，今回のセキュリティ・ホールを悪用する攻撃を受けたとする報告が寄せられているという。この攻撃では，セキュリティ・ホールを悪用するファイルが，メールに添付されて送られた模様。
>> Reports of a new vulnerability in Microsoft Excel

Adobe Readerに複数のセキュリティ・ホール，最新版「7.0.8」で解消 (ITpro)

セキュリティ・ベンダーのデンマークSecuniaは現地時間6月15日，米Adobe SystemsのPDF閲覧ソフト「Adobe Reader 7.x」に複数のセキュリティ・ホールが見つかったことを明らかにした。Windows版およびMac OS X版のバージョン7.0.8よりも古いバージョン（7.0.8は含まない）に存在する。セキュリティ・ホールの影響度や詳細については明らかにしていない。対策は，バージョン7.0.8にアップグレードすること。
>> Secunia – Advisories – Adobe Reader Unspecified Vulnerabilities

7.0.8自体は、今週頭に出てる。 Σ(・ε・；)

フェンリル、一部操作で強制終了する不具合を修正した「Sleipnir」v2.41を公開 (窓の杜)

>> タブブラウザ Sleipnir 公式ページ(上級者向け)

中国がやっぱりウザい (´Α｀)ｳｾﾞｰﾖ

「W杯に負けてすみません」日本体育協会のサイトが改竄、公開停止に

改竄が判明したのは13日9時30分。同サイトのトップページに掲載されているニュース一覧が、「I am Sorry We Lost The World Cup」などと置き換わっていたほか、更新履歴のページには「hacked_by_China Hacker–Neokee」といった文が記載された。日本体育協会では、13日10時55分にWebサイトの公開を中止。原因を調査したところ、12日23時20分頃～13日1時頃にかけて、Webサーバーがアクセスを受け、Webページが改ざんされたことがわかった。Webサイトには、SQLインジェクションの脆弱性が存在していた可能性があるという。
>> 「W杯に負けてすみません」日本体育協会のサイトが改竄、公開停止に日本体育協会（公開停止中）

中国ハッカーどもめ,,,おぼえていろよ。 (-∀ー#)

映画海賊版を無料公開在日中国人向けサイト (asahi.com)

国内で運営されている在日中国人向けの複数のインターネットサイトが、現在公開中の人気映画「ダ・ヴィンチ・コード」を含む大量の映画やアニメなどの海賊版の映像をネット上で無料公開したり、加入者に有料でダウンロードさせたりしていることがわかった。なかには３０００本を超えるソフトを用意しているサイトもある。国内ではこれまで発覚した例がない規模の不正使用だとして、著作権保護団体が刑事告訴などを視野に調査を始めた。

また中国だよ。あれだけ人口が多いんだから、自分たちでなんか作れよ。 (´Α｀)ｳｾﾞｰｶﾗｷｴﾛﾖ

Longhorn のターミナルサービスは期待できる！ (≧∇≦)b

【TechEd】Longhornでターミナル・サービスを大幅強化 (ITpro)

2007年に出荷開始予定の次期サーバーOS「Windows Server Longhorn」（開発コード名，以下Longhorn Server）で，ターミナル・サービス機能を大幅に強化する。(1)アプリケーションの画面だけを配信する「Terminal Services（TS） Remote Programs」，(2)RDPプロトコルをHTTPSプロトコルでトンネルする「TS Gateway」，(3)ターミナル・サービス用のWebポータル・サイト「TS Web Access」。

Remote Programsの機能は非常に有益である。これでわざわざログインする必要性がなくなる。 (ﾟДﾟ )ｳﾏｰ

セキュリティ界におけるマイクロソフト－－つまはじきか主流派か (ITmedia)

マイクロソフトは、セキュリティ分野への注力を明言し続けている。この努力はようやくユーザーにも認められつつあるが、一方でユーザーは本当にこの波に乗ってよいものかどうか、まだ迷っているようだ。

マイクロソフトのセキュリティには障害が多すぎるという問題もあって、まだまだ実用的とはいえないようである。 (ﾟ∀｡)

NGSSoftwareのDB脆弱性検査ツールが日本上陸、修正までもカバー (ITmedia)

NGS Squirrelは、OracleやMicrosoft SQL Server、IBM DB2、Sybaseといった主なデータベースごとに提供され、脆弱性の有無やパッチの適用状況、アカウント／パスワード設定や権限、ロールの設定状況、監査設定といったさまざまなセキュリティ項目を検査する。ユニークなところでは、Oracle DB接続に用いられるリスナーにDoS攻撃に対する脆弱性があるかどうかなどの確認が可能だ。検査項目はOracleの場合で459項目、Microsoft SQL Serverでは1万8000項目以上に上り、定期的にアップデートされる仕組みだ。
>> TD Security
　>> Welcome to NGS Software

構成的、設定による脆弱性なども発見できるのだろうか？ただのパッチがあたってるあたってないならいらないなぁ。脆弱性監査ツールも多岐に渡ってきて、金がかかってしょうがないね。Nessusだけじゃだめ？ (´-ω-`)

ワームやボットもWebアプリを狙う――ラックがレポート公開 (ITmedia)

ちょっと最近 LAC はありきたりのこと言ってない？ ( ﾟДﾟ)ｱｷﾀﾖ･･･

なりきりハッカーのゲーム？ヽ( ﾟдﾟ)ﾉｸﾚﾖ

任天堂DSでハッカーとバトル、ってそれはクラッカーじゃないんかい！ (Slashdot)

インターネット犯罪と立ち向かうゲーム、ニンテンドーDSソフト「プロジェクトハッカー〜覚醒〜」が発売されるとのこと。プレイヤーはタッチスクリーン等を駆使し、ネット犯罪を捜査し、「犯罪者のハッキングに対抗」するようです。
>> 瞬時の判断力とタッチペン操作で犯罪を解決――「プロジェクトハッカー　覚醒」 (ITmedia)