MS Office のファイルは全部 XML にしてしまえ (ﾟ∀ﾟ)神のﾖｶｰﾝ

MS Office のファイルは全部 XML にしてしまえ (ﾟ∀ﾟ)神のﾖｶｰﾝ

「Opera 9.21」リリース、Torrent ファイル処理の脆弱性など修正 (impress)

危険な Office ファイルを“無害化”するツール、マイクロソフトが公開 (ITpro)

Microsoft Office 2003 の文書ファイルを、Office 2007 の Open XML 形式に変換するツール「Microsoft Office Isolated Conversion Environment（MOICE）」を公開。同ツールを使えば、Office 2003 の文書ファイルに仕込まれた危険なプログラムを除去できる。同日マイクロソフトは、「Office 向けファイルブロック機能」も公開。これは、特定種類のファイル（例えば、doc や xls）を開けないように設定できる機能。攻撃プログラムが仕込まれたファイルが出現した場合に、企業のシステム管理者などがユーザーのパソコンに対して Office 向けファイルブロック機能を適用することで、一時的に危険から隔離できる。 >> マイクロソフト セキュリティ アドバイザリ (937696): Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開

セキュリティ的には docx, xlsx, pptx に移行して doc, xls, ppt はメール配送禁止や共有フォルダ禁止にしちゃいたいところだが、この拡張の使い勝手はいかがなもんでしょうか？要テストだな。 (ﾟ∀ﾟ)神のﾖｶｰﾝ

OpenOffice に感染する「悪いバニー」ワーム (ITmedia)

ウサギの着ぐるみのわいせつ画像を表示するこのワーム、OS によって違う動作をするなどの点は興味深いが、質は低いとSophosは言う。

中国語版 Windows のシステムファイルをウイルスと誤認識、Symantec (ITmedia)

日本語版 Windows であれば同じパターンファイルでも問題ないっちゅーことですな。母国語版によって Windows の「netapi32.dll」と「lsasrv.dll」は違うっちゅーことですな。 ﾅﾙ(σ-￣)ﾍｿ

トレンドマイクロの日本専門ウイルス解析センター (・∀・)ﾁｺﾞｲﾈ!

トレンドマイクロが日本国内専門のウイルス解析センターを開設 (ITpro)

Microsoft と TCG，ネットワーク・アクセス制御技術の相互運用性で協力 (ITpro)

ネットワーク・アクセス制御（NAC）を目的とするTCGの標準仕様「Trusted Network Connect（TNC）」アーキテクチャと Microsoft のネットワーク検疫機能「Network Access Protection（NAP）」間で相互運用性を実現させるための取り組みを発表。

セキュア OS のオープンソース GUI ツール「SELinux Policy Editor」，開発元の日立ソフトが有償サポート開始へ (ITpro)

ウェブやメールからのほうが情報漏えいするらすぃ (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ

情報漏えい経路はラップトップの紛失よりも Web やメール経由、ウェブセンス (ITmedia)

うかつな個人情報提供はなりすまし被害を招く — Symantec (ITmedia)

AV-Test 研究員インタビュー：国内セキュリティソフトの“格付け”は、ちょっとヘン？ (ITmedia)

「子供は PC を使うがフィルタリングは未使用」が 44.4%、総務省調査

メール利用者の7割が「Outlook Express」を使用～メールに関する調査～ (Japan.internet.com)

SNMP v3 って実環境で使うには結構きびしくね？ ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

実践！ポート・スキャン (ITpro)

第4回 SNMP と v3 セキュリティ (ITmedia)

ぼくは正直、実用ではめんどくさすぎるので v3 は使わない。 ﾓﾑｰﾘ！o(ﾟДﾟ)っ

「TeX」の利用環境を自動でダウンロード・インストール「TeX インストーラ 3」 (impress)

Tex 自体はありなんだけど、インストーラーだけでなく、すべてが統合化された１本のソフトウェアになってややこしい変換をなくして直感的な GUI 編集支援を用意すれば流行ると思うんだけどなぁ。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

au と SoftBank 新モデル （　´Ｏ)η ﾌｧ～

「やわらか戦車」のデスクトップアプリ、ライブドアがリリース (impress)

suTaz さんが喜びそうなネタとゆーことで。 ゝ(　ﾟ∀ﾟ)ﾒ(ﾟ∀ﾟ　)ﾉ ｱﾋｬﾋｬﾋｬ

au、防水ワンセグケータイなど夏モデル15機種を発表 (impress)

ソフトバンク、夏モデル12機種発表 (impress)

ぼくの中では今期も 707SC を超えるよさげな端末はないな。ってゆーかぼくの家ワンセグはいらねーし。全部のケータイに GPS つけてくれればいいのに。707SC に GPS 組み込んで欲しいなぁ。 (´ー`)/~~

Red Hat Security Advisory

• [RHSA-2007:0326-01] Important: tomcat security update
• [RHSA-2007:0343-01] Moderate: gimp security update (RHEL2.1/RHEL3/RHEL4/RHEL5)

Exploit Code

• Pegasus ImagN ActiveX Control Remote Buffer Overflow Exploit
• Virtual CD 9.0.0.2 (vc9api.DLL) Remote Shell Commands Execution Exploit
• LeadTools Raster Variant (LTRVR14e.dll) Remote File Overwrite Exploit
• TutorialCMS <= 1.01 Authentication Bypass Vulnerability
• WordPress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit
• Ol Bookmarks Manager 0.7.4 (root) Remote File Inclusion Vulnerabilities
• Ol Bookmarks Manager 0.7.4 Remote SQL Injection Vulnerability
• Microsoft IIS 6.0 (/AUX/.aspx) Remote Denial of Service Exploit