WHO pandemic alert が phase 5 に移行しました ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

新型の豚インフルエンザの感染拡大が世界各国で歯止めがかからない状況を受け、世界保健機関（WHO）のマーガレット・チャン事務局長は 29 日夜、緊急記者会見し、警戒レベルを「フェーズ 4」から「フェーズ 5」に引き上げると発表した。メキシコ、米国以外の地域で感染者が増加し、二次感染とみられるケースも増えていることから、引き上げが必要と判断した。

> Current WHO phase of pandemic alert (WHO)

外出時には必ずマスクをしましょう。会社の中でもマスクは外さないほうがいいですね。てゆーか、会社に行きたくないんですけど…日本国内で感染者が見つからないと自宅待機にはならないでしょうね。 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

豚インフルエンザについて BBC News の投書欄が怖すぎる件について (Rails で行こう！)

ま、マジですか？マジならシャレになりません。 ( ´д｀ )ﾏﾏ…

Office 2007 SP2 リリース ( ﾟДﾟ)ｳﾏｰ

任意のコード実行の恐れ: Symantec の企業向けセキュリティ製品に脆弱性 (ITmedia)

Symantec のアドバイザリーによると、影響を受けるのは Symantec AntiVirus Corporate Edition、Client Security、Endpoint Protection の各製品。

未定って言ってた IE8 の自動更新ですがすでに配布されてますけど …

IE8 の自動更新による配布、日本は独自スケジュールで (INTERNET Watch) って話がありましたが、なんか自動更新による配布が始まってますね。Windows Vista でも XP でも更新プログラムがあるって言ってきますね。あの後やるって記事を見かけませんでしたけど…。IE8 をインストールするかどうかのダイアログが出てくるのでまぁ問題ないですか？やるならやる、やらないならやらないではっきりしてもらいたいものです。 ( θ _J θ)ｺﾏｯﾀﾓﾝﾀﾞ

2007 Microsoft Office スイート Service Pack 2 (SP2) (Microsoft)

こちらは予定通りですね。Microsoft Update で落ちてきます。 OpenDocument テキスト (.odt)、OpenDocument スプレッドシート (.ods)、OpenDocument プレゼンテーション (.odp) なんかが追加されますね。OpenOffice.org との互換性はどんなもんなんでしょうか？ ( ﾟДﾟ)ｳﾏｰ

Windows Vista と Server 2008 の SP2 が完成 (PC Watch)

SP2 では、主に下記のような機能追加 / 改善などが施されている。より高速で高精度な Windows Search 4.0 の実装, Bluetooth 2.1 への対応, Blu-ray Disc への書き込み機能, Wi-Fi 接続向け Windows Connect Now, タイムゾーンが変わっても同期に影響が出ないよう、exFAT ファイルシステムで UTC タイムスタンプに対応…

『Windows Vista SP2』が RTM 段階に (japan.internet.com)

Vista SP1 の一般向けダウンロード配布開始は、RTM から約 6 週間後だった。Microsoft は、Vista SP2 の一般向け提供時期について、今も明確な日程を示しておらず、今四半期中になるとだけ述べている。

TechNet にも上がってなかったですね。明日くらいにアップロードしてくれるかもしれませんね。ｷｮﾛ━(ﾟ∀ﾟ≡ﾟ∀ﾟ)━ｷｮﾛ━ﾏﾀﾞ━?

新型インフルエンザ便乗スパムとドメインに注意 (´Α｀)ｳｾﾞｰﾖ

新型インフル: 「国立感染症研」詐称メール出回る (毎日jp)

不審メールのタイトルは「豚インフルエンザに注意！」などで、「ブタインフルエンザに関する知識.zip」などと題したファイルが添付されている。添付ファイルを開いた場合、パソコン内の情報を勝手に読み取られたり、パソコンを壊されるなどの被害に遭う可能性があるという。

PC に感染する: 豚インフルに便乗のマルウェア出現、スパムに続く (ITmedia)

このマルウェアはメールに添付した PDF ファイルの形で出回り、「Swine influenza frequently asked questions.pdf」(豚インフルエンザについてよくある質問) というファイル名が付いている。

「豚インフルエンザ」便乗の迷惑メール出現、"便乗ドメイン" も続々 (ITpro)

新型インフルエンザを連想させるドメイン名の取得も相次いでいる。具体的には、「swine (豚)」と「flu (インフルエンザ)」という単語を含むドメイン名が取得されている。

いかにも怪しい……: 「Hello」メールに要注意、Facebook でフィッシング攻撃多発 (ITmedia)

詐欺メールの件名は「Hello」という一言のみ。本文では「YOURFRIEND sent you a message」(友達からメッセージが届いています) などと称してリンクをクリックするよう仕向ける。

Microsoft が一部の AutoRun 機能を無効にするそうです (* ^ーﾟ)ﾉﾊﾞｲﾊﾞｲ

マルウェアの悪用に対処: Microsoft、AutoRun の設定変更を表明 (ITmedia)

CD-ROM など書き込みができないメディアは一般的にマルウェアに利用されていないため、現状通り AutoPlay で対応するのが妥当だと判断した。AutoRun の設定変更はまず Windows 7 のリリース候補 (RC 版) に盛り込み、いずれ Windows Vista と Windows XP の更新版もリリースする計画だとしている。

こうなると映画 DVD のウイルス入り ISO イメージファイルとかが出てきそうですね。われわれは引き続き OS 初期設定の段階で無効に設定しましょう。 (´σ ｀) ﾎｼﾞﾎｼﾞ

Panda Security、クラウドベースのウイルス対策ソフトを提供へ (CNET Japan)

Panda は消費者データを使って Collective Intelligence データベースを構築する代わりに、Panda Cloud Antivirus を無料で提供することに決めた… ユーザーはインターネットに接続していないときでも、ローカルに保存された Collective Intelligence のキャッシュコピーを利用することができる。

無料で利用できるのは個人だけのようです。 ( -д-) ､ﾍﾟｯ

「ゼロデイ攻撃を防御、パターン不要」 — 純国産の対策ソフト発表 (ITpro)

セキュリティ企業のフォティーンフォティ技術研究所 (FFR: Fourteenforty Research Institute) は 2009 年 4 月 28 日、企業向けウイルス対策ソフト「FFR yarai (やらい)」を発表した。特徴はパターンファイル (ウイルス定義ファイル、シグネチャ) を使わないこと。プログラムの挙動などからウイルスを検出するため、未知ウイルスや、未知の脆弱性を突く「ゼロデイ攻撃」を検出できるという。

フォーティーンフォティはやってることかっちょいいんですけど価格設定がおかしいですわ。営業って大事ですね。 (´･ω･`)ｼｮﾎﾞｰﾝ

AMD Opteron プロセッサ、VMware vSphere 4 をサポート (japan.internet.com)

中国、IT 開示制発足へ、適用は 1 年先送り (YOMIURI ONLINE)

実際の適用は 1 年間の猶予期間を設け、2010 年 5 月 1 日からとした。企業ノウハウの流出懸念などを理由に日米欧が強く反発したことに配慮し、規制を中国の政府調達分に限定したが、対象品目は当初案通り 13 品目だ。日本政府は、政府調達に絞っても問題が多いとして、引き続き撤回を求めていく。

ソフトバンク決算は減収増益，2014 年度に "借金完済" を宣言 (ITpro)

売上高は前年度 1031 億円減の 2 兆 6730 億円，営業利益は同 348 億円増の 3591 億円の減収増益だった。営業利益は 4 月 10 日に上方修正した予想を上回り，過去最高益を記録。前年度に 1642 億円のマイナスだったフリー・キャッシュ・フローは，1815 億円のプラスに転じた。2014 年度に純有利子負債をゼロにすると宣言する一方，孫社長は負債がゼロになるまでは大規模投資を凍結する方針も明らかにした。

しばらくソフトバンクの無茶っぷりが見られなくなるわけですね。そんなことを言いながら大型買収を行ってくれることを期待しています。 (,,ﾟДﾟ)ｶﾞﾝｶﾞﾚ!

ソフトバンク、純有利子負債約 2 兆円の完済目指すと宣言 (Reuters)

純有利子負債残高について、2012 年 3 月期に半減させた上で、2015 年 3 月期には完済を目指すと発表。2009 年 3 月末の純有利子負債は 1 兆 9395 億円。

JPCERT/CC WEEKLY REPORT 2009-04-30

Mozilla 製品群に複数の脆弱性
Movable Type にクロスサイトスクリプティングの脆弱性
「新入社員等研修向け情報セキュリティマニュアル」公開のお知らせ