MS Office のファイルは全部 XML にしてしまえ (゚∀゚)神のヨカーン
「Opera 9.21」リリース、Torrent ファイル処理の脆弱性など修正 (impress)
危険な Office ファイルを“無害化”するツール、マイクロソフトが公開 (ITpro)
Microsoft Office 2003 の文書ファイルを、Office 2007 の Open XML 形式に変換するツール「Microsoft Office Isolated Conversion Environment(MOICE)」を公開。同ツールを使えば、Office 2003 の文書ファイルに仕込まれた危険なプログラムを除去できる。同日マイクロソフトは、「Office 向けファイルブロック機能」も公開。これは、特定種類のファイル(例えば、doc や xls)を開けないように設定できる機能。攻撃プログラムが仕込まれたファイルが出現した場合に、企業のシステム管理者などがユーザーのパソコンに対して Office 向けファイルブロック機能を適用することで、一時的に危険から隔離できる。 >> マイクロソフト セキュリティ アドバイザリ (937696): Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開
セキュリティ的には docx, xlsx, pptx に移行して doc, xls, ppt はメール配送禁止や共有フォルダ禁止にしちゃいたいところだが、この拡張の使い勝手はいかがなもんでしょうか?要テストだな。 (゚∀゚)神のヨカーン
OpenOffice に感染する「悪いバニー」ワーム (ITmedia)
ウサギの着ぐるみのわいせつ画像を表示するこのワーム、OS によって違う動作をするなどの点は興味深いが、質は低いとSophosは言う。
中国語版 Windows のシステムファイルをウイルスと誤認識、Symantec (ITmedia)
日本語版 Windows であれば同じパターンファイルでも問題ないっちゅーことですな。母国語版によって Windows の「netapi32.dll」と「lsasrv.dll」は違うっちゅーことですな。 ナル(σ- ̄)ヘソ
トレンドマイクロの日本専門ウイルス解析センター (・∀・)チゴイネ!
トレンドマイクロが日本国内専門のウイルス解析センターを開設 (ITpro)
Microsoft と TCG,ネットワーク・アクセス制御技術の相互運用性で協力 (ITpro)
ネットワーク・アクセス制御(NAC)を目的とするTCGの標準仕様「Trusted Network Connect(TNC)」アーキテクチャと Microsoft のネットワーク検疫機能「Network Access Protection(NAP)」間で相互運用性を実現させるための取り組みを発表。
セキュア OS のオープンソース GUI ツール「SELinux Policy Editor」,開発元の日立ソフトが有償サポート開始へ (ITpro)
ウェブやメールからのほうが情報漏えいするらすぃ (((( ;゚д゚)))アワワワワ
情報漏えい経路はラップトップの紛失よりも Web やメール経由、ウェブセンス (ITmedia)
うかつな個人情報提供はなりすまし被害を招く — Symantec (ITmedia)
AV-Test 研究員インタビュー:国内セキュリティソフトの“格付け”は、ちょっとヘン? (ITmedia)
「子供は PC を使うがフィルタリングは未使用」が 44.4%、総務省調査
メール利用者の7割が「Outlook Express」を使用~メールに関する調査~ (Japan.internet.com)
SNMP v3 って実環境で使うには結構きびしくね? ( ゚Д゚)マンドクセー
第4回 SNMP と v3 セキュリティ (ITmedia)
ぼくは正直、実用ではめんどくさすぎるので v3 は使わない。 モムーリ!o(゚Д゚)っ
「TeX」の利用環境を自動でダウンロード・インストール「TeX インストーラ 3」 (impress)
Tex 自体はありなんだけど、インストーラーだけでなく、すべてが統合化された1本のソフトウェアになってややこしい変換をなくして直感的な GUI 編集支援を用意すれば流行ると思うんだけどなぁ。 ( ゚Д゚)マンドクセー
au と SoftBank 新モデル ( ´O)η ファ~
「やわらか戦車」のデスクトップアプリ、ライブドアがリリース (impress)
suTaz さんが喜びそうなネタとゆーことで。 ゝ( ゚∀゚)メ(゚∀゚ )ノ アヒャヒャヒャ
au、防水ワンセグケータイなど夏モデル15機種を発表 (impress)
ぼくの中では今期も 707SC を超えるよさげな端末はないな。ってゆーかぼくの家ワンセグはいらねーし。全部のケータイに GPS つけてくれればいいのに。707SC に GPS 組み込んで欲しいなぁ。 (´ー`)/~~
Red Hat Security Advisory
- [RHSA-2007:0326-01] Important: tomcat security update
- [RHSA-2007:0343-01] Moderate: gimp security update (RHEL2.1/RHEL3/RHEL4/RHEL5)
Exploit Code
- Pegasus ImagN ActiveX Control Remote Buffer Overflow Exploit
- Virtual CD 9.0.0.2 (vc9api.DLL) Remote Shell Commands Execution Exploit
- LeadTools Raster Variant (LTRVR14e.dll) Remote File Overwrite Exploit
- TutorialCMS <= 1.01 Authentication Bypass Vulnerability
- WordPress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit
- Ol Bookmarks Manager 0.7.4 (root) Remote File Inclusion Vulnerabilities
- Ol Bookmarks Manager 0.7.4 Remote SQL Injection Vulnerability
- Microsoft IIS 6.0 (/AUX/.aspx) Remote Denial of Service Exploit
