すーちゃんとれんちゃんが仲間に加わった ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ

ひなちゃん「さきちゃんにつるしあげられてるの...」

RHEL, CentOS の BIND アップデートはまだっすか? (;・∀・)マダ?

IE に DoS 問題、Vista にも影響 (ITmedia)

Determina によると、Vista と XP、Windows 2000、Windows 2003 で動作する IE の全バージョンに ActiveX コントロールの脆弱性が存在し、細工を施した Web ページを閲覧すると IE が終了してしまう可能性がある。ただ、それ以上のことはできず、リモートでコードを実行される可能性はなさそうだという。

QuickTime の脆弱性、Windows 版では解消されず — Secunia が報告 (ITmedia)

BIND、脆弱性修正リリース公開 (ITmedia)

1件は、BIND が trusted-key を使って DNSSEC 認証を行う設定になっている場合にのみ悪用される可能性がある。もう1つの脆弱性は、悪用されるとリモートの攻撃者がサーバに対し DoS 攻撃を仕掛けることが可能になる。いずれもリスクは低レベルと評価されている。

RHEL, CentOS のアップデートが出てこないなぁ。 (;・∀・)マダ?

PSP、ファームウェアを v3.03 から v1.50 へダウングレード可能に (Slashdot)

これっすか?飲み会でゆってたやつは?ほんとよくやりますわ。 (・∀・)チゴイネ!

ソニーの電池はまだ燃えているようで… ●~*ヒイィィィ!!(゚ロ゚ノ)ノ

三井住友カード、不正アクセスで一部カード情報流出の可能性 (ITmedia)

三井住友カードの会員向けサービス「Vpass」の一部のサーバが、外部からの不正アクセスを受けた。一部顧客のカード情報が流出した可能性があるという。

りそな銀でプログラム・ミス、ローン金利を取り過ぎる (ITpro)

金融関係のプログラミングってこえーなぁー。よーやらんっす。 (((( ;゚д゚)))アワワワワ

ソニー製電池搭載、富士通製 PC が発火 ノルウェーで (asahi.com)

ハンドルネームじゃ、IPA に届出できなぽ (´(・)`)クマッタ・・

Google が無断リダイレクトに警告 (Slashdot)

google.com がクリック数を計測するために用意しているリダイレクタは、Google に無断で利用されフィッシング詐欺などに使われることが多かった。フィッシング詐欺サイト情報1月29日の記事によるとそのような場合には警告が出るようになったとのこと。

Web のクラッキングを発見したら 2.0 (ITpro)

深夜に,自社の Web サイトにアクセスしてみたら,クラッキングなどによって,サイトがひどい状況になっているのを発見した。さて「あなたはどうしますか?」

【CRYPTO-GRAM 日本語版】 携帯電話機を使った盗み聞き (ITpro)

“ボクは平気?” Mac にもセキュリティ対策が必要な理由 (ITmedia)

IPA たんからの返事 (ぼくはまちちゃん!)

IPA への脆弱性関連情報の届出はハンドルネームではだめぽ。「はまちや2」さんがそれでもハンドルネームで通しているところがかっこいい! (;´Д`)スバラスィ …ハァハァ

鶴見大学、図書館システムで2種類のシンクライアントを採用 (ITpro)

Vista は予想通りのスロースタート (・∀・)カエレ!!

新 OS 「ビスタ」、静かな船出 ネット全盛で支配力低下 (asahi.com)

Windows Vista の発売に合わせて,大量の更新プログラムが公開 (ITpro)

マイクロソフトは1月29日(米国時間),Windows Vista 用の「更新プログラム」(いわゆる修正パッチ)を大量に公開した。更新プログラムは合計13件で,それぞれ32ビット版用のものと64ビット版用のものが公開されている。13件の更新プログラムのうち1件が「重要な更新プログラム」とされている。「セキュリティ更新プログラム」は含まれていない。

Windows Vista をお使いのお客様へ (@nifty)

いつも @nifty をご利用いただきありがとうございます。 2007年1月30日発売の Windows Vista(TM) について、現時点で @nifty の下記サービスは、 ご利用いただけない状況となっております。誠に申し訳ございませんが、今後継続して対応準備を進めて参りますので、なにとぞご理解いただきますようお願いいたします。

nifty が悪いわけじゃないよ。最新の OS なんてそんなもんだよ。MS 製品は Service Pack が出たくらいが食べ頃なんだよ。 (´ー`)/~~

セキュリティ研究者が「EV 証明書」の欠陥を指摘 (ITpro)

スタンフォード大学と Microsoft Research の研究者グループが,「Extended Validation(EV)証明書(「High Assurance 証明書」とも呼ぶ)と Internet Explorer(IE)7.0 を組み合わせても,フィッシング攻撃の検出能力は必ずしも向上しない」と断定した。IE 7 では,Web サイトの信頼性を証明するのに EV 証明書を利用している。

Microsoft,WGA のバグを認めたものの成果を強調 (ITpro)

海賊版対策プログラム「Windows Genuine Advantage(WGA)」にバグがあり,正規版 Windows を海賊版と誤判定した例が大量にあったことを認めた。

海賊版とかなければ WGA もなくて、スムーズに使えていいのに。海賊版とかやめよーよ。 (´・д・`) ヤダ

JkDefrag 3.6 出てますた (;゚д゚)ァ….

SnortAlog 2.4.1 Released (grin の勝手気ままに戯言メモ)

MS、Windows Vista に対応した「Windows Live Messenger」v8.1 の正式版を公開 (窓の杜)

JkDefrag v3.6

1月21日に出てたぽ。スクリーンセーバーの設定で、3.5 までは JkDefragScreenSaver.scr を System32 にぶっこめばよかったけど、3.6 からは JkDefragScreenSaver.scr + JkDefragScreenSaver.exe の2個ぶっこまないといけな
くなったらすぃ。ちょっとプレビューが遅くなってるなぁ。 ( ゚Д゚)ウマー

近いうちに UP 職人だけでなく DOM も逮捕される タイ━||Φ|(|゚|∀|゚|)|Φ||━ホ!!

ファイル交換ソフトによるダウンロードを私的複製の範囲外に (impress)

検討課題としては、著作者の許諾を得ずに複製・交換される著作物をファイル交換ソフトでダウンロードする行為について、私的複製の範囲から明文化して除外する規定を設ける必要性が議論された。現行の著作権法では、私的複製した著作物をファイル交換ソフトを利用してアップロードした場合には、「目的外使用」として著作者などの許諾が必要となる。さらに、無許諾でアップロードすること自体、送信可能化権(著作権法92条)を侵害する行為とされている。その一方で、アップロードされた著作物をダウンロードする行為については、現行法では私的複製の対象から除外するとは明文化されていない。

そりゃそーだ。私的複製できるんなら、ダウンロードする必要はねーよな。これから P2P はアップロードだけでなく、ダウンロードも逮捕されることになりそうだ。しかし、私的には光ファイバーがもう少し一般家庭に普及してからにしてもらいたい。今、光ファイバー使う理由は P2P トラフィック以外にありえねーし。 (,,゚Д゚) ガンガレ!

ソフトバンクが携帯電話の割賦販売巡りトラブル,3件で無条件解約 (ITpro)

それぞれのトラブルについて無条件解約を求めた。神戸生活創造センターは「ローン契約であることを理解していない例や,途中解約で新スーパーボーナス特別割引が無効になることを聞いていないとする例があった」としている。その結果,契約済みだったトラブル4件中3件は無条件解約となった。残る1件は「苦情を受けたのが昨日のため,現在交渉中」。

やはり割賦販売は素人にはわかりにくいようだな。説明する店員側も勉強不足だし。 (´-ω-`)

Red Hat Security Advisory

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 21-Jan-2007 – 27-Jan-2007)

Exploit Code

タイトルとURLをコピーしました