未修正のOracleの脆弱性が公表
□ 「修正を期待していたのに」――セキュリティ研究者がOracle製品の脆弱性を公表 (ITmedia)
- Oracle Database Server 9i/10g (XML) Buffer Overflow Exploit (milw0rm)
- Oracle Database Server 9i/10g XML Database Component Buffer Overflow Exploit (FrSIRT)
□ 米Microsoft、インターネット専門研究所「Live Labs」を設立 (impress)
□ 見えにくくなるウイルスの脅威,頼りになるのは“心がけ” (IT Pro)
□ Intel乗り換えでMacが狙われる? (ITmedia)
ハッカーの一番の標的であるWindowsマシンと同じIntel x86プラットフォームを採用したことで、MacはPowerPC時代よりも狙われやすくなるかもしれない。それには幾つもの要因がある。
□ ミッションクリティカルはLinux?、Windows? (Slashdot)
→ 「Linuxはまだミッションクリティカルに耐えられない」–日本ユニシス金融部門 (ZDNet Japan)
Linuxはまだミッションクリティカルには早いと する一方、「Windowsは、メインフレームと比べればコストが安くすむ。 特に障害時での対応コストが安い。たとえば処理能力に問題があるという場合、 Windowsであれば“ヨコ”にマシンを並べることで解決できる」とWindowsの 利点を日本ユニシス金融部門が説明しているようだ。
…ミッションクリティカルかどうかはおいてといて、インターネットシステムにはWindowsよりLinuxではないだろか? (´・ω・`)ショボーン
□ Becky!に、指定しない宛先にメールが送信されてしまう不具合 (NetSecurity)
Ver.2.22.02でIMAP4でのメールの定期チェック時に、送信も同時に行うように修正が加えられたが、これにより、IMAP4のアカウントにてメールの送受信を定期的に行うように設定していた場合、新着メールの受信による画面のリフレッシュと、メール送信時の宛先のパースのタイミングが完全に重なることがあり、その際のスレッド間の干渉により送信メールの宛先が入れ替わってしまう可能性があるという。
→ Becky! Internet Mail
情報漏えいを予防する
□ 情報を漏らさない PCの盗難・紛失対策 (ITmedia)
個人情報を含むPC盗難・紛失事件(あくまで一例)
発生日 | 当事団体 | 盗難・紛失場所 | 主な個人情報の内容 | 該当件数 |
2005/1 | 保健所 | 所内より盗難 | 出生、死亡、婚姻、離婚情報 | 2万9000件 |
2005/3 | IT企業 | 電車内で盗難 | 取引先氏名、メール | 916件 |
2005/3 | 精密機器メーカー | 外出先で盗難 | 顧客企業名、所在地、電話番号、担当者名 | 1万8656件 |
2005/4 | IT企業 | 自宅で盗難 | 顧客氏名、住所、電話番号 | 2146件 |
2005/5 | 国立大学 | 大学構内より盗難 | 受講者氏名、住所 | 不明 |
2005/8 | 飲料メーカー | 車内より盗難 | 医療関係者、社員氏名、住所 | 5757件 |
2005/9 | 高校 | 校内より盗難 | 卒業生入試結果、テスト結果 | 1万205件 |
2005/10 | 小学校 | 校内で紛失 | 児童個人情報 | 不明 |
2005/11 | 新聞販売店 | 事務所内より盗難 | 購読者氏名、住所 | 3000件 |
2005/11 | 製薬会社 | 営業車内で盗難 | 医療機関、取引先 住所、氏名 | 1349件 |
2005/11 | 国立大学 | 院内より盗難 | 入院患者氏名、住所、治療法 | 1298件 |
2005/11 | 家電メーカー | 電車内で紛失 | 店舗リスト、店長氏名、従業員のメール | 不明 |
2005/11 | 製薬企業 | 電車内で盗難 | 開業医師氏名、住所、電話番号 | 3697件 |
2005/11 | 通信企業 | 車内より盗難 | 顧客氏名、携帯電話番号、携帯電話製造番号 | 170件 |
□ FBI、フィッシング詐欺犯を逮捕–AOLユーザーからクレジットカード情報不正に入手 (CNET Japan)
□ 米情報漏えい事件、罰金1000万ドルを信用調査会社が支払いへ (CNET Japan)
リリース
…4.0のリリースを前に、大きな変更が加えられているとのこと。 キタ━(゚∀゚)━!