B5サイズで…指紋認証付で…W-XGAなノートPCが欲しい ( ゚д゚)ホスィ…
□ ソフトバンク、携帯向け放送「MediaFLO」導入を検討 (impress)
MediaFLOは、携帯電話での利用が想定された放送プラットフォーム。「FLO」は「Forward Link Only」の略称で、テレビと同じく放送波を受信して楽しむかたちになるが、電波の利用効率がよいこと、既存の3G端末に専用チップを付加するだけで対応できることなどが特徴となっている。ソフトバンクでは、MediaFLOを使った携帯向け動画サービスの実現に向けてQUALCOMMと検討を重ねているという。
□ レノボ、1.16kgのCore Duo搭載ノート「ThinkPad X60s」 (impress)
ThinkPad X60は、CPUにCore Duo T2300(1.66GHz)/Core Solo T1300(1.66GHz)を採用したモデルで、発熱が増加し冷却機構が大型化されているため、本体の重量は約1.44kgとなりX60sより増加している。本体サイズはX60sとほぼ同じ。販売予定価格は18万円前後。
…デュアルコアのX41といったところか。W-XGAだったら即買いなんだが。 ギミアチャンス(・∀・)
□ IIJが「モバイル盗聴防止機能」を実験提供、PPTPで公衆無線LANを保護 (ITmedia)
IIJは2月1日より、公衆無線LANサービス利用時の通信をPPTPで暗号化する「モバイル盗聴防止機能」の実験提供を開始。
…WindowsXPでは標準でPPTPをサポートしているので、追加ソフトウェアがいらないというのがいい。 (≧∇≦)b
□ hi-ho、メール送信にSubmissionを導入し迷惑メール対策強化 (CNET Japan)
Winnyってやっぱり脅威だなぁ ((;゚Д゚)オレシラナイ
□ 郵便局の顧客情報2800件、「ウィニー」通じ流出・千葉県 (NIKKEI)
京橋通郵便局(東京都中央区)で暑中見舞いはがきを購入した客の氏名、住所、電話番号などや、書留の送付先リストが流出。
□ 生徒196人分の個人情報、ネットに流出 神戸 (asahi.com)
ファイル交換ソフト「ウィニー」のウイルス感染が原因とみられる。流出したのは、2校の生徒の氏名や住所、電話番号などを含む名簿類のほか、9人分の学習指導目標などが記された文書。
あなたの会社のDRP(災害復旧計画)の優先順位間違ってませんか? (;・∀・)ハッ?
□ 【NET&COM2006速報】NECソフト,災害時の事業継続ソリューションを展示 (IT Pro)
企業内の情報システムのバックアップだけに留まらず,社員の安否確認やオフィス環境の迅速な復旧といった総合的な対策ソリューションのラインアップをそろえている。
…BCP(事業継続計画)のDRP(災害復旧計画)において、まず優先されるべき事項は、従業員の安全の確保であろう。データが破壊されても人がいれば、復旧可能である。あなたの会社のDRP、人員復旧よりもデータ/施設復旧を優先させていないだろうか? (;・∀・)ダダイジョウブ・・・?
□ 増加続けるボットの種類、「ターゲット攻撃」にも警告――Panda Software (ITmedia)
2005年の1年間に検出されたボットの種類は前年比175%増で、1万種類以上に達したという。
インターネットには確かにリスクがあるが、オフラインでの詐欺や個人情報盗難の方がオンラインよりも多いことが分かった。
セキュリティ教育用PPT (TдT) アリガトウ
□ 情報セキュリティ読本 教育用プレゼン資料 (IPA)
□ 個人情報処理システム用セキュリティターゲット (IPA)
□ IEのJScriptに脆弱性。不正なFlash ActionScriptでDoS攻撃が可能になる (HotFix Report BBS)
IEのJScriptに脆弱性があり、Flashアニメーション用のActionScriptに不正なコードが含まれると、サービス拒否攻撃が可能になるそうです。すでに実証コードも公開されています。9x、NTを含め、ほとんどのWindows OSが脆弱性の対象としてリストアップされています。→ Microsoft Internet Explorer Flash ActionScript JScript Handling Denial of Service Vulnerability (SecuriForcus)
□ Microsoft、文書破壊ワームに注意呼び掛け (ITmedia)
WordやPDF文書を破壊するワームの機能は2月3日に実行される見通し。MicrosoftはWindows Live Safety Centerなどのサイトで同ワームに対処。→ Windows Live Safety Center: Free online tool for PC health and safety
リリース キタ━(゚∀゚)━!
□ 米MicrosoftがIE 7ベータ2の一般提供を開始,「CSS対応機能の実装を完了」 (IT Pro)
→ Internet Explorer 7: Beta 2 Preview
□ Portable Sleipnir リリース (Slashdot)
タブブラウザ「Sleipnir」をコンパクトにまとめ、USBメモリでの持ち運びを可能にした「Portable Sleipnir」を発表、無償ダウンロードを開始。→ タブブラウザ Sleipnir 公式ページ(上級者向け)
□ 「Mozilla Suite」の後継「SeaMonkey 1.0」が正式リリース (impress)
□ Nmap 4.00 Released!
□ Linux kernel 2.6.15.2
□ Samba 3.0.21b Available for Download
□ KDE 3.5.1 Release Announcement
JPCERT/CC REPORT 2006-02-01
- [1] Sun StorEdge Enterprise Backup Software のバッファオーバーフローの脆弱性
- [2] Wine の WMF ファイル処理に脆弱性
- [3] Internet Explorer の ActiveX コントロールの脆弱性
Exploit Code
- BlueCoat WinProxy “Host:” Header Handling Remote Code Execution Exploit (FrSIRT)
- wzdftpd <= 0.5.4 “SITE” Command Handling Remote Command Execution Exploit (FrSIRT)
- Nullsoft Winamp Player PLS File Handling Remote Buffer Overflow Exploit (Universal) (FrSIRT)
- SoftiaCom WMailserver 1.0 SMTP Remote Buffer Overflow Exploit (meta) (milw0rm)
- Sami FTP Server 2.0.1 Remote Buffer Overflow Exploit (cpp) (milw0rm)
- Winamp <= 5.12 (Crafted PLS) Remote Buffer Overflow Exploit (meta) (milw0rm)
- Invision Power Board Dragoran Portal Mod <= 1.3 SQL Injection Exploit (milw0rm)
