ボーダフォン買収ならBBモバイルの携帯電話用周波数帯を返上すべき?
□ イー・アクセス、ソフトバンクの免許認定取り消し要求 (NIKKEI)
携帯電話事業に新規参入を計画しているイー・アクセスは総務省に対して、ソフトバンクの携帯電話事業の免許認定を取り消すよう要請する方針を明らかにした。イー・アクセスの千本倖生会長は「ソフトバンクはボーダフォンを買収するなら、新規参入事業者に割り当てられた携帯電話用周波数帯を返上すべき」としている。
□ イー・アクセス、ボーダフォンの売却交渉を受けて総務省に質問状 (impress)
総務省では、新規参入事業者を対象に「特定基地局の開設計画」に関する申請を受け付け、2005年10月にイー・アクセス子会社のイー・モバイルとソフトバンク子会社のBBモバイルに1.7GHz帯周波数を、アイピーモバイルに2GHz帯周波数をそれぞれ割り当てている。しかし、新規参入事業者が既存事業者を買収するなど状況に変化があった場合の想定が行なわれていないため、イー・アクセスではこの点に関して総務省に質問をする考えだという。
…ボーダフォンは既存事業者だけど、BBモバイルは新規事業者で、同じソフトバンクグループにあっても別にいいんじゃないかな?というかそのほうがソフトバンクが強くて価格競争がんばってくれそうだし。正直イーモバイルにはあまり期待してないし。 ( ´゚,_」゚)ヒッシダナ
□ 電子メール送料徴収を計画中の米AOL,非営利団体には料金免除 (ITpro)
大量の電子メール送信への課金を計画している米Time Warner傘下のAmerica Online(AOL)は米国時間3月3日,非営利団体に対して料金を免除するプログラムを明らかにした。2種類用意し,「いずれも当社電子メール・システムの機能を(制限することなく)すべて利用可能とする」(AOL)。
データ通信協会からも電気通信工事担任者申請者の個人情報が流出
□ 資格受験者の情報、742人分流出 日本データ通信協会 (asahi.com)
5月に予定されている電気通信工事担任者試験の申請者742人の個人情報が流出した疑いがあると発表。同協会は警察に被害を届けており、試験は予定通り実施するという。流出した情報は、申請者の住所や電話番号、会社名や学校名、電子メールアドレスなど。2月27日に申請者約1万5000人の一部が流出した疑いに気づき、その後、外部からパスワードを使ってダウンロードされたことが確認された。
…デ協、工事担任者のサイトには何にも書いてないなぁ。 ┐(゚~゚)┌
>> 財団法人 日本データ通信協会のホームページ <<
>> 電気通信の工事担任者 <<
タイタニックシンドロームというセキュリティの考え方 (|| ゚Д゚)トラウマー
□ 第14回セキュリティ解説:情報セキュリティを脅かすもの~情報セキュリティマネジメントの観点から~ (@police)
3.情報セキュリティにおける「タイタニック・シンドローム」
情報セキュリティを確保するための方法では、いくつかの方法を考えることも必要である。
例えば、映画にもなった「タイタニック号」が何故沈んでしまったかをご存じだろうか?氷山に衝突したことが直接的な原因であるが、氷山への衝突で大型船はいとも簡単に沈んでしまうのだろうか?タイタニックには構造的な問題があったと言われている。一般に、大型船では船底の部分は複数に仕切られており、氷山等に衝突して船体に穴が開き、そこから海水が船に入ってきても、その部分だけの浸水で船全体が浸水が及ばないように設計されているのが普通で、タイタニックでは、そのような設計がなされていなかったと言われている。
…まさかここでタイタニックが出てくるとは、、、ここで言いたいのは「多層防御の重要性」。 (≧∇≦)b
□ 企業責任としてのフィッシング対策:万能薬は存在しない (ITmedia)
巧妙化するフィッシング詐欺から身を守るには、個人レベルでの対策だけでなく、企業や組織としてもできる範囲の対策を実施していくことが重要だ。
□ ホワイトペーパー:スパイウェアの正しい数え方 (ITmedia)
スパイウェアおよびウイルスの検出数はベンダーによって大幅に異なる。このため、「多くのごまかし」が発生し、混乱が見られたとマカフィーは指摘する。
Winnyを少しでも安全にりようするには・・・|ω・`)
□ WinnyのDownフォルダをインターネットゾーンにする (高木浩光@自宅の日記)
「ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と」…Winnyといえば、ニートどもと決定らしいw (;´Д`)ハァハァフンフンソウソウ
…Winnyを使うなといっても、もはや無駄であることがわかったので、せめて少しでも安全な状態に持っていこうという話。WinnyのDownディレクトリをインターネットゾーンにして、ファイル実行時に警告を出せるようにする方法例。mp3ファイルに偽装された実行ファイルを開いても警告が出てくるので、誤って感染する可能性を減らすことが期待できる。そもそもアンチウイルス入れろよ。っていうかWinnyなんて使うなよ。っていわれそうだけど、この設定は他にも応用できるのでは? (゚з゚)イインデネーノ?
Oracle無償版 (;´Д`)スバラスィ …ハァハァ
□ 米Oracle、無償版の10g正式リリース (Slashdot)
米Oracleが2月28日、エントリーレベルの無償版データベース 「Database 10g Express Edition (Database XE)」を正式リリースしたと発表。 >> Oracle Database 10g Express Edition <<
対応プラットフォームは
* MS Windows(32bit)
* Mandriva Linux 2006 Power Pack+
* NovellのSUSE Linux Enterprise Server 9/SUSE Linux 10
* Red Hat Enter
prise Linux 4、Fedora、Ubuntu
など各種のLinuxに対応というのがいけてる。
□ 「Opera 8.52 for Windows」日本語版などに不具合、「8.53」を推奨 (impress)
>> Opera 8.53 for Windows Changelog <<
□ Network Security Toolkit (NST v1.4.0)
…Fedora Core 4 ベースになっている。NSTは >> Top 75 Network Security Tools << を利用することが出来るブータブルCD。ちょっと使いたいとき用にバッグに忍ばせておくと便利。 ( ゚Д゚)ウマー
□ Atomic Software Solutions – Windows Honeypot Solution – HoneyBOT
>> 1. HoneyBOT – にわか鯖管の苦悩日記 _| ̄|● (2006-03-02) <<
…Windowsベースのハニーポットらしい。 (゚з゚)イインデネーノ?
Visual Studio 6.0に脆弱性
□ Visual Studio 6.0にバッファオーバーフローの脆弱性 (ITmedia)
「Visual Studio 6.0」とWebアプリケーション開発ツール「Visual InterDev 6.0」本体に、バッファオーバーフローの脆弱性が存在する。パッチは存在しない。これらの環境が動作しているマシンで、DataProjectフィールドに長い文字列を含むよう細工を施したdbp形式(Visual Studio Database Project File)もしくはsln形式(Visual Studio Solution)のファイルを開くと、脆弱性が悪用される。ターゲットのマシン上で任意のコードが実行されてしまう恐れもあるという。
>> Microsoft Visual Studio “dbp” File Handling Buffer Overflow Proof of Concept Exploit (FrSIRT) <<
>> MS Visual Studio 6.0 sp6 (Malformed .dbp File) Buffer Overflow Exploit (milw0rm) <<
□ メーリング・リスト管理ソフト「LISTSERV」に危険なセキュリティ・ホール (ITpro)
米L-Softのメーリング・リスト管理ソフト「LISTSERV」に複数のセキュリティ・ホールが見つかったことを明らかにした。最も危険なセキュリティ・ホールを悪用されると,LISTSERVが稼働するサーバー・マシン上で,権限を持たないリモート・ユーザーに任意のプログラムを実行される恐れがある。対策はソフトをバージョンアップすること。最新版のバージョン14.5で修正済み。>> Upgraded LISTSERV® Product Line Released Today, Spotlights Deliverability with Unique New Assessment Feature (L-Soft) <<
□ 「毎月3日にファイルを破壊するウイルス」,3月も大きな被害は確認されず (ITpro)
毎月3日に特定のファイルを破壊する「Nyxem.E(CME-24)」ウイルス(ワーム)の被害状況は,2月3日同様,インドの一部を除けば,大きな被害はほとんど確認されなかったという。
Exploit Code
- MS Visual Studio 6.0 sp6 (Malformed .dbp File) Buffer Overflow Exploit (milw0rm)
- LibTiff 3.7.1 (BitsPerSample Tag) Local Buffer Overflow Exploit (milw0rm)
- phpRPC Library XML Exploit (SecuriTeam)
- Invision Power Board Password Change SQL-Injection Exploit (SecuriTeam)
- LibTiff Buffer Overflow Exploit (SecuriTeam)
- Microsoft Visual Studio “dbp” File Handling Buffer Overflow Proof of Concept Exploit (FrSIRT)
- LibTIFF Library “BitsPerSample” Tag Handling Client-Side Buffer Overflow Exploit (FrSIRT)
