Firefox 3.0.6 リリース ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

メモリ破壊の形跡があるクラッシュなど： Firefox 3 の更新版公開、深刻な脆弱性に対処 (ITmedia)

なお、既にサポートが終了している Firefox 2 にも脆弱性が存在するが、修正アップデートは公開されない。

複数が存在： Cisco の無線 LAN 製品に脆弱性、アップデートで対処 (ITmedia)

普段使用するアカウントは Users になっていますか？ (´д`)ﾊｧﾊｧｲﾀｲﾉ?

「管理者権限の制限がセキュリティ向上に効果的」 — Microsoft のセキュリティ情報を分析 (ITpro)

Microsoft が公表した深刻度「Critical（緊急）」のセキュリティ・ホールのうち 92% は，ユーザーに管理者権限を与えなければ脅威の緩和が可能であると分かった。

要は普段使うアカウントは Administrators ではなく Users グループに所属させましょうってことです。情シスの腕の見せどころですね。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

駐車違反で誘い込み：実物チラシで不正サイトに誘導する新手法 (ITmedia)

「知らずに犯罪に加担」，FBI が求人詐欺を警告 (ITpro)

メンテナンス中との表示だが：電子掲示板システム「phpBB」のサイトがダウン (ITmedia)

「phpbb.com」のサイトには米国時間の 2 月 4 日現在、「メンテナンス」の告知のみが掲載されている。この中で「古いバージョンの PHPList の脆弱性を突いて攻撃され、phpBB.com と関連サイトが使えなくなっている」と説明。ただし、「phpBB ソフトウェア自体には脆弱性は見つかっていない」と強調している。

「ハッカー」に逆襲、パスワード盗み返す中 3 書類送検 (asahi.com)

少年と男性はオンラインゲーム仲間。男性が少年に「キャラクターを強くするプログラムをあげる」と偽って、実際には ID やパスワードなど、パソコンのキー操作の履歴を盗み取るスパイソフト「キーロガー」をネット上から送りつけた。少年はゲームの動きが悪くなったことからキーロガーに気づき、ソフトを解析。操作の履歴の送付先になっていた男性のメールアドレスや ID、パスワードを割り出したという。男性は、キーロガーを使って別のゲーム仲間の ID とパスワードを盗んだとして 08 年 10 月に書類送検された。この捜査の過程で、男性が逆に不正アクセスされていたことがわかった。男性は「自分がハッキングされているとは知らなかった」と驚いていたという。

よーやるな。どっちも。 (ﾟ∀ﾟ)ｱﾋｬﾋｬﾋｬﾋｬ

PC 版 Gears of War、正規版にもかかわらず「期限切れ」でプレイ不可能に (Slashdot)

Gears of War の PC 版にはバイナリの改変によるチートを防ぐため電子署名によるチート検出機構を備えているそうで、この電子署名を行うために使用した証明書（Certificates）の有効期限が 2009 年 1 月 28 日に設定されていたため、2009 年 1 月 29 日以降は「期限切れ」となってゲームをプレイすることができなくなったようだ。

学校裏サイト、行政で監視 … 東京・江東区 (YOMIURI ONLINE)

4 日に発表した新年度当初予算案に委託費 347 万円を計上した。区教委は「特別区で監視に乗り出すのは 23 区初」としている。

23 区すべてから受注できれば結構な稼ぎになりそうですね。 ( ﾟДﾟ)ｳﾏｰ

特定電子メール法の改正で「広告お断り」表示が必須になった？ (Slashdot)

企業の Web ページなどに表示された問い合わせ先にならば、特に「お断り」表示のない限り、広告宣伝メールを送ってもかまわない、と言っているように思えます。

住商情報システム，Web サイトのぜい弱性が自分で診断できるトレーニングを開始 (ITpro)

トレーニングのメニューは，ぜい弱性診断にかかる工数などを見積もる「計画」から始まり，ぜい弱性発見のノウハウを学ぶ「診断」，教材用 Web アプリケーションを使った「演習」，「報告書作成フロー」を学んで終わる。トレーニング期間は 2 日間。この内容は，顧客の要望に応じてカスタマイズするという。同社が販売するぜい弱性診断ツールの使いこなし方や，ツールでは確認できないぜい弱性を発見するノウハウも教える。

WebInspect もログインマクロ職人を育てるのが大変ですから。 (;´ρ`)ﾁｶﾚﾀﾖ･･･

Mware View Open Client とは何ぞや ┐(ﾟ～ﾟ)┌

VMware、オープンソースの仮想デスクトップクライアントを発表 (ITmedia)

米 VMware は 2 月 3 日、オープンソースの仮想デスクトップクライアント「VMware View Open Client」を発表した。VMware View は、企業の IT 部門がデータセンターでユーザーのデスクトップをホスティングして、ユーザーがパーソナライズされたデスクトップ環境にさまざまなデバイスからアクセスできるようにするためのソフト。

デスクトップ仮想化機能とユーザー体験を改善： Citrix が XenDesktop の新バージョンをリリース (ITmedia)

アナリストの視点：仮想化時代の PC サーバ選択ポイントとは (ITmedia)

米 Red Hat、グリッドを正式サポートした「MRG 1.1」を発表 (ITmedia)

OCZ SSD「Apex」シリーズ～ Intel 製 SSD を凌駕する超高速アクセスを実現 (PC Watch)

携帯電話が爆発して首の動脈が切断され、男性が死亡 (GIGAZINE)

彼は死亡前に携帯電話ショップで新しいバッテリーと交換しており、ちょうど充電し終えたので胸ポケットに携帯電話を入れていたらしく、爆発がすさまじかったため、彼が倒れたあとの床は血の海のような状態になったそうです。中国の警察はまだこの携帯電話の機種とバッテリーの正式な型番などは発表していませんが、偽造されたニセモノの可能性もあるため、調査中とのことです。

ソフトバンク決算、通期を上方修正。ADSL 契約は 450 万を割り込む (Internet Watch)

MVNO 協議会、ソフトバンクの MVNO に意見表明 (Internet Watch)

MVNO 協議会では、MNO が MVNO になれないという決まりはないとした上で、MVNO のガイドラインである「競争促進」「多様・低廉なサービス提供によるユーザーの利便性向上」「電波の公平・能率的な利用の促進」といった指針から、今回の事例は外れていると指摘。「周波数免許を付与されている MNO が、ほかの MNO の通信網を借りて MVNO となるのは、MNO としての責務を放棄することにほかならない」と、協業を明らかにしたソフトバンクなど、MNO が MVNO となることに反対意見を表明した。総務省では、「MNO による MVNO を一律に認めない、とするのは適当ではない」とし、「電気通信事業法においても、MNO による MVNO は禁止しておらず、制度上の枠組みはない」とする。

米国の iTunes Store が規約変更、米国外からのアクセスを禁止 (Slashdot)

「おかあさんといっしょ」のぬいぐるみ人形劇、9 年ぶりにリニューアル (Slashdot)

新しいタイトルは「モノランモノラン」。物がしゃべる町「モノモノランド」を舞台に、雷神の孫である「ライゴー」、水神の孫である「スイリン」、風神の孫である「プゥート」の 3 人の子鬼が、立派な神様を目指す物語になる。