Thunderbird 1.5 がリリース！ ｷﾀ━(ﾟ∀ﾟ)━!

リリース関連情報。Thuderbird 1.5 リリース。

□ “フィッシング詐欺”対策機能を搭載した「Thunderbird 日本語版」v1.5が公開 (窓の杜)

→ Thunderbird – 迷惑メールにお別れを

□ Zope.org – Zope 3.2.0 released!

□ FTC、サイバー犯罪防止の啓発サイト開設 (ITmedia)

米連邦取引委員会（FTC）は、スパイウェアやなりすましといった問題について消費者に理解を深めてもらうための啓発サイトを開設。
→ OnGuard Online – Quizzes
…クイズ形式。英語だけども。IPAとかが日本語化してくれるのを期待。 (≧∇≦)ｵﾓｼﾚ

□ Microsoft、「Office for Mac」の継続的なバージョンアップを発表

□ Support Professionals Toolkit for Windows (Microsoft)

Support Professionals Toolkit for Windows* はミッションクリティカルな環境で Windows Server を運用保守するエンジニアをアシストするためのツールキットです。Microsoft はパートナーと共に Windows のサポータビリティを向上する為の取り組みを継続しています。

□ Security and critical updates are available on ISO-9660 CD image files from the Microsoft Download Center
□ セキュリティと重要なアップデートが Microsoft ダウンロード センターからの ISO-9660 CD イメージ ファイルの入手できます。

…パッチ集のISOイメージ。 (≧∇≦)b

□ 有害サイトを瞬時に自動評価、ブルーコートがURLフィルタリングDBを提供 (ITmedia)

…あるといいなと思うのが、ISPでのこういうサービス。可用性向上のためのプロクシでなく、安全性向上のためのプロクシ。どこかに提案してみようかな？ (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

□ Strata Guard Free (SecuLog)

SnortベースのIDS/IPS。既存システムにインストールするタイプではなく、LinuxベースのOS込みで作りこんであるものみたい。
→ About Strata Guard™ Free

クレジットカードにご注意

□ 「クレジット・カードの利用明細をチェックして」—JPCERT/CC (IT Pro)
□ マスターカード、オンライン決済の安全強化策を拡充–加盟店サポートを提供へ (CNET Japan)

Windows 拡張子偽装関連

• 拡張子を偽装する技 (水無月ばけらのえび日記, 1/10)
• 昨日の拡張子の偽装の話の続き (葉っぱ日記, 1/11)
• 拡張子ネタのフォロー (極楽せきゅあ日記, 1/12)

…世間ではこういう話題で盛り上がっているぽ。完全に出遅れた。 (´･ω･`)ｼｮﾎﾞｰﾝ

年末年始、Winnyウイルス感染による個人情報流出が多発 (NetSecurity)

• CSKシステムズ：弊社主催イベントご案内送付先情報の流出に関するお知らせとお詫び
• 関西電力：当社社員の個人所有パソコンからの業務情報流出について
• NECフィールディング株式会社からの情報流出について

脆弱性関連情報。 Visual Studioに脆弱性。

□ Microsoft Visual StudioのUserControl.Loadに不正コマンド実行を可能にする脆弱性 (HotFix Report BBS)

MS Visual Studio 2005でプロジェクトを開いたときに呼び出されるUserControl.Loadイベント処理に脆弱性があり、細工されたプロジェクトをうっかり開くと、不正なコマンドが実行されてしまう危険があるそうです。VS2005ユーザーは、あやしいプロジェクトの取扱に注意しましょう。
→ Microsoft Visual Studio “UserControl.Load” Code Execution Vulnerability［英文］（FrSIRT）

□ Norton SystemWorksが特定ディレクトリを隠蔽、rootkitと同様の危険も (impress)

Norton SystemWorksは、データを復元するユーティリティソフト「GoBack」とウイルス対策ソフト「Norton AntiVirus」などを組み合わせた統合製品。Norton SystemWorksにはユーザーが誤ってファイルを削除するのを防ぐために「Norton Protected Recycle Bin」機能を搭載しており、このNorton Protected Recycle Binには「NProtect」というディレクトリが含まれている。このディレクトリはWindowsのAPI「FindFirst/FindNext」から隠されており、Windowsからは隠しディレクトリとして認識される。そのため、ウイルス対策ソフトはこのディレクトリをスキャンしないという。
…ソニーのrootkit問題と似た問題だが、すでに削除のための自動更新を実施したとのこと。 (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

□ 「楽天市場」顧客情報流出で有罪判決 (asahi.com)

橋本安弘被告（33）に対し、東京地裁（平木正洋裁判官）は、懲役8カ月執行猶予3年（求刑懲役8カ月）の判決。

JPCERT/CC REPORT 2006-01-12

• [1] Microsoft Windows メタファイル処理にバッファオーバーフローの脆弱性
• [2] Perl のフォーマット文字列処理の脆弱性
• [3] BlackBerry Attachment Service にバッファオーバーフローの脆弱性
• [4] mod_auth_pgsql のフォーマット文字列処理に脆弱性
• [5] Apache httpd の mod_imap にクロスサイトスクリプティングの脆弱性
• [6] Sober ワームに関する追加情報

Red Hat Security Advisory

• [RHSA-2006:0157-01] Low: struts security update for Red Hat
• [RHSA-2006:0177-01] Important: gpdf security update
• [RHSA-2006:0163-01] Important: cups security update
• [RHSA-2
  006:0156-01] Moderate: ethereal security update

FreeBSD Security Advisory

• FreeBSD Security Advisory FreeBSD-SA-06:01.texindex [REVISED]

Cisco Security Advisory

• Default Administrative Password in Cisco Security Monitoring, Analysis and Response System (CS-MARS)