MS 2008 年 12 月のセキュリティ更新 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

仕事始める前にアップデートしておいてください。遅くても昼休みにはやってくださいね。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

月例パッチの公開日にゼロデイ攻撃された Windows (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

極めて限定的な攻撃： WordPad コンバーターに未解決の脆弱性、MS がアドバイザリー公開 (ITmedia)

Secunia.com では最悪評価の Extremely critical です。今日の Windows Update でもどうしようもありません。あっちこっち WordPad コンバーターって書いてるけど、要はみんながいつも使ってるワードパッド（wordpad.exe）です。とりあえずワードパッドはパッチが出るまで開くな。ワークアラウンドとしては "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" の ACL を変更しろってマイクロソフトはゆってます。 (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Internet Explorer XML Processing Memory Corruption (Secunia.com)

こちらもゼロデイで、かつ最悪評価の Extremely critical です。IE7 もしばらく使わないでください。あかんわ、これ。もう Exploit Code 出てるわ。ってゆーか絶対パッチリリースを遅らせるために Windows Update の日を狙って攻撃を仕掛け始めてるよね？シャレにならん。マイクロソフトが緊急パッチ出すかもね。それもそれでシャレにならん。SANS の Infocon と Secunia の Extremely critical は無視しちゃだめよ。(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Linux Kernel MIPS Syscall Denial of Service (Secunia)

Google、ActiveX 対抗技術「Native Code」を公開 (Slashdot)

これはすごい！ブラウザ上で X86 バイナリを動かす「Native Client」 (MOONGIFT)

Windows 用のお勧めフリー / オープンソースのソフトウェアは ? (Slashdot)

コメントにお宝ソフトウェアがありそうです。後で整理しておこう。 ( ﾟДﾟ)ｳﾏｰ

緊急パッチは適用率がよくないかも ( θ_Jθ)ｺﾏｯﾀﾓﾝﾀﾞ

犯罪者にも魅力的： 2009 年は「クラウド攻撃元年」に？ Websense が予想 (ITmedia)

セキュリティ情報「MS08-067」に関する遠隔コード実行攻撃が急増 (ITpro)

ボクの周りでもやられたあほあほ管理者がいたよ。ボクがせっかく緊急パッチリリースされたよ、最上級のセキュリティホールだよ。って電話して教えてあげたのにこれだよ。CSIRT も何やってたんだよ。 (#ﾟДﾟ)ｼｺﾞﾄｼﾛ!!

P2P で流通するファイルの 20 ファイルにひとつがマルウェア（HIRT） (ScanNetSecurity)

管理者が届かないところの対策：ラックと RSA、フィッシング詐欺サイト閉鎖サービスで提携 (ITmedia)

そんなに悪くないかも現在、ガソリン安いし低金利だし (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

ATM コーナーに電波抑止装置千葉銀が振り込め詐欺対策 (YOMIURI ONLINE)

Super Talent、容量 256GB の MLC 型 SSD (PC Watch)

UltraDrive ME は同社の過去最高速度となる MLC タイプの SSD。リードは最大 200MB/sec、ライトは最大 160MB/sec。UltraDrive LE はエンタープライズでの利用を念頭に置いてデザインされた SLC モデル。リードは最大 230MB/sec、ライトは最大 170MB/sec。

Android 陣営にソフトバンクモバイルなど 14 社が新規加盟 (Internet Watch)

ソフトバンク、携帯のルールやマナーを学べる教材を配布 (K-tai Watch)

携帯電話の開発コストを圧倒的に削減できる携帯電話向け OS「NoTA」が登場 (GIGAZINE)

フォレスター・リサーチ、米国における 2009 年 IT 支出予測を下方修正 (CNET Japan)

企業の IT 支出は 2009 年の夏に回復する — フォレスターが示す 4 つの理由　(Computerworld.jp)