□ イー・アクセス、携帯事業参入に向けて総務省に申請書提出 (impress)
…資金調達のため、ゴールドマン・サックスと組むらしい。ゴールドマン・サックスってどこにでも出てくるな。金持ちだなぁ。(・∀・)チゴイネ!
□ 総務省、電話番号の使用率を公表~固定電話32%、携帯電話73%、IP電話47% (impress)
□ 米Adobe、2005年第3四半期決算を発表~Macromediaとの合併は「予定通り」 (impress)
…増収益。合併は成功ってことですか?
□ KEK、国内最速級スパコン BlueGene Solution を導入 (Slashdot)
…世界最速ブルージーン。何に使うんだ? ミ/ ゚Д゚)ゾニック
□ 女性は NEC や富士通の PC が好き (internet.com)
男性では、デル、ソニー、NEC、富士通、女性では、NEC、富士通、ソニーの順で、 NEC や富士通は男性より女性の間で人気が高いことがわかった。
…私的パソコン人気予想!2006年は、ソニーが来る、、、ような気がする。16:9 液晶で、セキュリティチップ、指紋認証、トラックポイントを VAIO ノートに載せてくれ。頼む! ( ゚Д゚)_σ異議あり!!
□ 米Red Hatの「RHEL 5」、EAL4取得に向けて手続き開始 (ITPro)
情報セキュリティ国際評価基準「Common Criteria(CC)」の保証レベル4(EAL 4)認定を取得するための手続きに入ったことを明らかに。競合会社である米Novellの「SUSE LINUX Enterprise Server 9」は、2月にEAL 4を取得済み。
…OS が EAL を取得するのは当たり前になってきてるね。以下、各 OS の EAL 取得状況。 (・∀・)チゴイネ!
| 対象OS | 認定状況 | 時期 |
| SUSE Linux Enterprise Server 9 | EAL 4+ | 2005/02/17 |
| SUSE Linux Enterprise Server 8 | EAL 3 | 2004/01/01 |
| SUSE Linux Enterprise Server 8 | EAL 2 | 2002/02/01 |
| Red Hat Enterprise Linux AS 3 | EAL 3 | 2004/09/01 |
| Red Hat Enterprise Linux 3 | EAL 2 | 2004/02/01 |
| Mandrake Linux | EAL 5取得を目指す計画 | 2004/09/01 |
| Sun Solaris 9 | EAL 4 | 2005/01/01 |
| Sun Solaris 8 | EAL 4 | 2003/04/01 |
| Sun Trusted Solaris 8 | EAL 4 | 2002/06/01 |
| IBM AIX 5L | EAL 4 | 2004/04/01 |
| HP HP-UX 11 | EAL 4 | 2001/09/01 |
| Windows 2000 | EAL 4 | 2002/10/01 |
□ Movable Type 3.2日本語版が正式リリース、スパム対策を中心に機能拡充 (impress)
□ 「Skype for Windows 1.4.0.71」公開、最新バージョンでも日本語に対応 (impress)
□ 大和証券SMBC、3,692名の個人情報が記録されたマイクロフィルムを紛失 (NetSecurity)
□ 加ロイヤル・バンク傘下の米証券会社、「個人情報盗難の可能性を調査中」 (ITPro)
□ 米Symantecと米Microsoftの違法ソフトを販売した被告に100万ドル超の支払命令 (ITPro)
…1億円超ですか。。。違法ソフトはダメです! ヽ(´Д`ヽ)ダメ
ドメイン名の失効による影響
・インターネットでのWeb、電子メール等のサービス提供に支障を来す
・失効したドメイン名を取得した第三者から高額での買い取りを要求される
・失効したドメイン名を取得した第三者が本来の所有者のWebサイトと酷似したWebサイトを作成し、
閲覧者の個人情報やクレジットカード番号等を窃取される
・同様の手段でWebサイトの閲覧者のコンピュータにウイルスやスパイウェアを感染させられる
・アダルトサイト等を作成されることで本来のドメイン名所有者の信用を失墜させられる
・失効したドメイン名宛の電子メールをドメイン名を取得した第三者に受信される
・失効したドメイン名を取得した第三者が他者に対して電子メールを送信した場合、受信者は本来の所有者からのものと勘違いする可能性がある
JavaScriptオブジェクトの「XmlHttpRequest」に関してIEでの実装に問題があり、ユーザーが提供する一部の重要なフィールドがIEで認証されないという。これが原因で、リファラー詐称やHTTPリクエストスマッグリング、Webキャッシュポイズニングなどの攻撃を誘発したり、コンテンツにアクセスされる恐れがある。
□ Red Hat Security Advisory
[RHSA-2005:081-01] Low: ghostscript security update
[RHSA-2005:345-02] Low: slocate security update
[RHSA-2005:373-01] Low: net-snmp security update
[RHSA-2005:550-01] Low: openssh security update
[RHSA-2005:659-01] Low: binutils security update
[RHSA-2005:663-01] Updated kernel packages available for Red HatEnterprise Linux 3 Update 6
… RHEL3 Update6 が出た! キタ━━(゚∀゚)━━ヨ
○ 個人情報漏えい事件を斬る(12):みちのく銀行は氷山の一角だった—-金融業界の実態 (ITPro)
…連載ものの事例紹介。セキュリティは事例から学ぶことが非常に多いので、こういう形で記録を残してもらえると助かる。 (^▽^)ゴザイマース
