- 11 月の MS 月例パッチは 6 件、Windows と Office の脆弱性に対処 (ITmedia)
今日も定例外で セキュリティ更新プログラム 974455 (MS09-054) を適用した後に発生する問題を解決する Internet Explorer 用の更新プログラム が流れてきてましたね。来週まで待てなかったのでしょうか?
- 新しい WSUS 3.0 SP2 は何が変わったのか? (@IT) 改良点としては、レポート機能の強化やインストール期限の設定、新しい OS である Windows 7 や Windows Server 2008 R2 への対応などがある。
- TLS と SSL にゼロデイ脆弱性 — セキュリティ研究家が明らかに (CNET Japan)
OpenSSL が CSV バージョンで disabling renegotiation support と言っているので対策できるということでいいのかな?
- Google Chrome Two Vulnerabilities (Secunia)
3.0.195.32 にバージョンアップしてください。
- アジア太平洋発のスパムが急増、Symantec の月例報告で判明 (ITmedia)
- 中小企業のネットバンキング詐欺被害が急増、FBI が注意喚起 (ITmedia)
- 三井住友銀行のセキュリティ強化策は理想的なアプローチ (ITmedia) 三井住友銀行のケースでは、「情報を見せる必要のない人には見せない、触らせる必要のない人には触らせない」という方針を決定。アクセス権限を、情報を利用する従業員とシステムを保守するデータベース管理者に大きく分け、さらに従業員ごとに利用できる情報を制限するという 2 段階の仕組みを構築した。
最小権限と役割ベースですね。基本が大事ですね。
- XMind 3.0.3 がとっくの昔に出てたみたいですよ
XMind.net からダウンロードできます。ユーザー登録せずにダウンロードするには Google に dl.xmind.org win 3.0.3 というキーワードで訊いてみてください。ヘルプの更新機能からも更新できませんね。SourceForge.net のほうには XMind v3.0.3 was available on April 29, with some new features, and key bugs fixed. というアナウンスはあるものの肝心のファイルがアップロードされていないようです。
TLS/SSL にセキュリティホール
ニュース