Firefox / Thunderbird 1.5.0.8 リリース,,,日本語版もありんす (≧∇≦)b
Firefox と Thunderbird の新版「1.5.0.8」が公開,セキュリティ・ホールを修正 (ITpro)
- MFSA 2006-65 Crashes with evidence of memory corruption (rv:1.8.0.8) — メモリー破壊に関するセキュリティ・ホール
- MFSA 2006-66 RSA signature forgery (variant) — RSA署名の偽造を許すセキュリティ・ホール
- MFSA 2006-67 Running Script can be recompiled — スクリプト・オブジェクトの改変を許すセキュリティ・ホール
日本語版も即日リリースしてまふ。 (≧∇≦)b
>> Firefox / >> Thunderbird
svchost.exe を悪用するトロイの木馬 (´Α`)ウゼーヨ
パーソナル・ファイアウオールを回避する「トロイの木馬」に注意 (ITpro)
svchost.exe は Windows のシステム・ファイルの一つ。ネットワーク関連のサービスが起動される際の親プロセス(ホスト・プロセス)になる。Windows が起動されると,基本的なネットワーク・サービスは svchost.exe を経由して起動される。このため通常の環境では,svchost.exe のプロセスが稼働していることは当然であり,パーソナル・ファイアウオールの多くは,svchost.exe によるネットワーク・アクセスをデフォルトで許可している。今回確認されたトロイの木馬「Trojan-Downloader.Win32.Delf.awg」はこの svchost.exe を悪用することで,自分自身のネットワーク活動を隠す。正規のネットワーク・サービスと同じように svchost.exe を経由して自分自身を起動し,別のトロイの木馬をダウンロードする。このため,プロセス名などでアクセス・コントロールを実施しているパーソナル・ファイアウオールではブロックできないという。
Windows 標的のゼロデイ攻撃が拡大 (ITmedia)
Gmail アップデートを装うワームに要注意 (ITmedia)
ブッシュ大統領が死亡、核戦争勃発 — 偽速報ばらまくワーム (ITmedia)
インターネットの敵に回る 13 ヶ国に経済発展はあるのか? ( ゚Д゚)イッテヨスィ
国境なき記者団、“インターネットの敵”を発表 (ITmedia)
国境なき記者団は 11 月 7 日、インターネット検閲に反対する「24 hours against Internet censorship」キャンペーンを立ち上げ、インターネットを検閲、遮断している「インターネットの敵」13 カ国のリストを発表。このキャンペーンの敵と認定されたのは、ベラルーシ、ミャンマー、中国、キューバ、エジプト、イラン、北朝鮮、サウジアラビア、シリア、チュニジア、トルクメニスタン、ウズベキスタン、ベトナムの 13 カ国。いずれの国も、政府が反体制派のサイトへのアクセスを遮断したり、インターネットカフェを監視したり、ブロガーを投獄するなどの取り締まりや弾圧を行っている。
迷惑メール送信犯は“億”の利益を得ていた (nikkei BPnet)
国内企業のウイルス対策導入率はほぼ 90% — IDC Japan (ITmedia)
山谷剛史のマンスリー・チャイナネット事件簿 (impress)
ネットオークション「おとり捜査」でどうなる?【コラム】 (IT-PLUS)
【Linux/OSS 事例セミナー】「カーネルの修正パッチを作成して障害を克服」 — 三菱東京 UFJ グループの Linux プラットフォーム (ITpro)
当たり前の運用をして、こうも堂々と発表されてもなぁ,,,みんなそれくらいやってるし,,, ( ´Д`)
EV SSL 証明書って何だ? (゚Д゚≡゚Д゚)エッナニナニ?
IE 7、なりすまし対策で強化版 SSL に対応へ (ITmedia)
Microsoft の Internet Explorer(IE)が来年 1 月から、SSL の強化版に当たる「Extended Validation (EV) SSL Certificates」(EV SSL 証明書)に対応する。IE 公式ブログで 11 月 7 日発表。EV SSL 証明書では従来の SSL の暗号化機能に加え、なりすましやフィッシング詐欺からユーザーを守る機能が強化される。Microsoft および KDE、Opera、Mozilla Foundation の主要ブラウザベンダーと、Verisign、CyberTrust、RSA Security などの認証機関が参加して CA/Browser forum を結成し、ガイドラインの策定に当たってきた。
Microsoft,Visual Studio の次期版で難読化ソフトの新版を提供 (ITpro)
Dotfuscator は,米 PreEmptive Solutions が開発したソフトウエア。Dotfuscator CE の次期版は,Visual Studio と完全に統合可能になるという。Microsoft は,Dotfuscator CE により,知的財産の保護とリバース・エンジニアリングの防止を狙う。
脆弱性を発見しにくくすることで安全になりますたっていわせたいのか?「隠すことによるセキュリティ (Security by Obscurity) 」は最低じゃね? (´・ω・`)ショボーン
[WSJ] Dell、4 コア CPU 搭載サーバを提供 (ITmedia)
Dell は、同社の新しい PowerEdge サーバは、4 個の処理装置を持つ — これまでのハイエンドプロセッサは処理装置が 2 個だった — ことにちなんだ名を持つ Intel の「クアッドコア(4 コア)」製品を採用し、これまでの Dell マシンよりも 63% 高い性能を実現するとしている。Intel は来週以降に 4 コアプロセッサを正式発表する見込み。
Yahoo! JAPAN 向け Internet Explorer 7 がリリース (Slashdot)
IIJ 向け Thunderbird ってのもあったしね。Yahoo! JAPAN 向け Thunderbird も作ろーぜ。んで、PGP 標準搭載みたいな。 ( ・∀・)アヒャ
「Firefox」で指定したタブの幅をアイコンサイズに縮める「FaviconizeTab」 (窓の杜)
そうなのよ。いっぱいタブ開いてると大変なんだわ。これ使えそ。 (≧∇≦)b
>> 特定のタブの幅を
縮めるFirefox用拡張機能 * FaviconizeTab
ソフトバンク超収益改善 / MNP 話題のわりに人気なし ハナクソ(σ- ̄)ホジホジ
ソフトバンク中間決算、携帯電話事業などで売上倍増、営業益は 2,457% 増 (impress)
ソフトバンクの孫正義代表取締役社長は、「Yahoo! BB を開始して以来、大赤字が続く状況でしたが、大幅に改善しました」として、黒字化した決算の内容を説明。売上高の内訳は、移動体通信が 5,818 億円、BB 事業が 1,274 億円、固定通信事業が 1,662 億円、インターネット・カルチャー事業が 896 億円、イーコマース事業が 1,170 億円など。売上高全体の半分以上をソフトバンクモバイルの移動体通信事業が占めているが、その他の事業も順調に収益が改善しているとした。番号ポータビリティ(MNP)スタート時のトラブルや、広告の説明などが不十分であると指摘を受けた点については、「立ち上げの混乱については、大変心苦しく思っております。私自身の責任であると痛感しております」とコメント。10 月の加入状況については、MNP 転入が 31,100 件、MNP 転出が 55,000 件、MNP 以外の新規加入が 192,100 件、MNP 以外の解約が 144,400 件。MNP については 23,900 件のマイナスとなったが、全体では 23,800 件のプラスであると説明。11 月 1 日~ 7 日の加入状況についても、MNP 転入が 36,400 件、MNP 転出が 43,500 件、MNP 以外の新規加入が 62,800 件、MNP 以外の解約が 27,700 件で、MNP については 7,100 件のマイナス、全体では 28,000 件のプラスだとした。
なんじゃそりゃ?結局、MNP って大外れか?本来 MNP のが多くて当たり前なんちゃうか?それにしても半期で 1 兆円規模かぁ。すげぇー。 (・∀・)チゴイネ!
KDDI 独走、ドコモ引き離す 10 月の携帯契約純増数 (asahi.com)
電気通信事業者協会が同日発表した 10 月末の携帯電話契約数によると、新規加入数から解約数を差し引いた 10 月の契約純増数は、KDDI(au とツーカーの合計)が 20 万 600 件と NTT ドコモの 4 万 800 件を大きく上回り、3 カ月連続の首位に立った。携帯業界トップのドコモと同 2 位の KDDI は激しい首位争いを続けてきたが、10 月 24 日に始まった番号持ち運び制の影響が出始め、KDDI がドコモとの差を広げた。
MNP のメアド変更やっぱり困る、au への流入まだ潜在 ~ MNP 意識調査 (Japan.internet.com)
ドコモの「N902iS」、アドレス帳やメール表示などに不具合 (impress)
JPCERT/CC REPORT 2006-11-08
- Microsoft XML コアサービスに未修正の脆弱性
- OpenSSH に複数の脆弱性
- UNIX システム向けの NVIDIA ディスプレイドライバにバッファオーバーフローの脆弱性
- HP NonStop Server に認証回避の脆弱性
- HP-UX に権限昇格の脆弱性
- Email Security Conference 特別ご招待のお知らせ
- JPCERT/CC 主催 C/C++ セキュアコーディングセミナーのご案内