Last modified: Thu Nov 6 17:50:10 2008 +0900 (JST)
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、 可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
|
Scan Security Wire 主催の SCAN Security Wire NP Prize 2001 を受賞しました。 |
|
ネットランナーの ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。 |
日経 ネットワークセキュリティ 2002 Vol.1 サポートページをつくりました。 (Vol.3 のサポートページも必要なのかなあ……特に書くことないのですが)
|
|
復刊リクエスト受付中:
ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在27票)
中山信弘「ソフトウェアの法的保護」 (現在119票) (オンデマンド購入可)
リデル・ハート「戦略論 間接的アプローチ」 (復刊決定)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在103票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在166票)
RSS に対応してみました。
小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。
RSS 1.0 ですので、あくまで RDF Site Summary です。
現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる
Web サイトの RSS を勝手に出力するプロジェクト
を参照してください。(のいんさん情報ありがとうございます)
2 刷が出ました。オライリーで注文し、備考覧に「必ず2刷であること」と書くと 2 刷を確実に入手できるそうです。
》 退治のはずが、実は感染源…偽ウイルス対策ソフトが横行 (読売, 11/6)。マスメディアでも報道されるようになったようで。
》 ウィルススキャン/全自動暗号化機能搭載 セキュリティー USBメモリー RUF2-HSCUWシリーズ (buffalo.jp) ですが、西畑さんから (情報ありがとうございます)
バッファローのセキュリティUSBの件ですが、薄い字でこう書かれています。
※パターンファイルは、アクティベーション後、1年間最新のパターンファイルをダウンロードできます。次年度以降は契約の更新(有償)が必要です。
薄い字だと、見落としがちになりそうなので、ひどいですね・・・。
確か、発表された時は、小さな字で書かれていましたが、幾分改善されたのかもしれません。
トレンドマイクロのソースは
http://jp.trendmicro.com/jp/products/enterprise/tmusb/index.html
ここなんですが、更新価格が未だに分からないというところがあります。
一瞬、次年度以降も無償のようなとらえ方をしがちなので、購入したら、2年目以降、ふところが心配になりそうです。
》 GoogleとYahoo!の提携が白紙に、司法省との反トラスト法訴訟回避 (Internet Watch, 11/6)、 米ヤフー:MSに秋波 再度買収提案なら応諾 (毎日, 11/6)
》 3人が釈放されました! (麻生でてこい!!リアリティツアー救援会ブログ, 11/6)
》 JCB、基幹系にも障害が発生、キャッシングが不能に (日経 IT Pro, 11/5)、 JCB、キャッシング障害から復旧、原因は調査中 (日経 IT Pro, 11/6)、 新システムへの移行に伴う重要なお知らせ (JCB)
》 小中学生、校内への携帯電話持ち込み「原則禁止」へ--文科省が要請 (CNET, 9/25)。こんな話があったのね。
関連:
セガ、デバッグアルバイト応募者の個人情報がGoogleマップ流出 (Internet Watch, 2008.11.06)
アルバイト応募者の個人情報の流出に関するお詫びとお知らせ (セガ, 2008.11.04)
》 ウィルススキャン/全自動暗号化機能搭載 セキュリティー USBメモリー RUF2-HSCUWシリーズ (buffalo.jp)。販売されているようです。
》 ヤフオクID不正利用被害でYahoo! JAPANに要望書――大阪の消費者団体 (JANJAN, 11/1)、 ヤフー株式会社に対し、ID乗っ取り問題に関する「要請書」を10月29日に送付しました (消費者支援機構関西, 10/30)
》 韓国・中央日報が新聞テレビ兼営で情報操作記事掲載 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 10/22)
》 国連の自由権規約委員会が表現の自由に対する制約をなくすよう勧告! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 10/31)。 日本政府ハズカシイ。
関連: 国連・自由権規約委員会、日本政府に死刑廃止、従軍慰安婦問題の解決、代用監獄の廃止、男女差別撤廃などを求める (JANJAN, 11/3)
》 麻生邸を見学しようとして逮捕された3人が無実であることを示す一部始終〜3つのビデオ (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/1)、 でてこい3人!でてこい麻生!!麻生邸リアリティーツアーの不当逮捕に抗議する集会 (麻生でてこい!!リアリティツアー救援会ブログ)。 2008.11.06、東京都千代田区。
》 事故米および飼料の安全性に関する質問主意書&答弁書 (保坂展人のどこどこ日記, 11/1)
》 環境省 パブコメ 「カーボン・オフセットの取組に対する第三者認証機関による認証基準(Ver. 1.0)(案)」 (まるちゃんの情報セキュリティ気まぐれ日記, 11/2)
田母神航空幕僚長更迭もよいが、駆けつけ警護発言の佐藤ひげ隊長議員の辞職も必要だ! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/1)
田母神論文は自民党の本音?!〜「航空自衛隊を元気にする10の提言」にもかかわらず任命した責任は重い (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/2)
田母神航空幕僚長著「日本人としての誇りを持とう」全文を読んで… (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/4)
田母神論文問題 日本は侵略国家ではなかったのか (JANJAN, 11/5)
》 安売りスタンドの柿本石油が倒産―気づかされたプリペイドカードの危険 (JANJAN, 10/13)。倒産すれば、ただの紙屑。
》 破算の教習所・債権者集会の動画がネットに続々 (ITmedia, 11/5)。八王子自動車教習所ねた。
》 派遣労働者に適用されない雇用保険を改革せよ (保坂展人のどこどこ日記, 11/4)
》 グーグルとヤフー、広告提携内容を縮小――長引く反トラスト法違反の調査に根負け? (ComputerWorld.jp, 11/4)
》 デジタルネイティブ 〜“次代”を担う若者たち〜(仮) (NHK スペシャル, 11/10 放送予定)
》 「破損HDDからデータを回収」オントラックデータ復旧ラボ見学記 (Enterprise Watch, 11/5)
》 Ruby on Railsのセキュリティガイドブックが公開 (sourceforge.jp, 11/5)
》 グーグル、「Google Apps」に管理者向け解析ツール群を追加 「ユーザーごとに利用状況が把握できる」とGoogle Apps担当者 (ComputerWorld.jp, 11/5)
オバマ氏当選、米史上初のアフリカ系大統領誕生へ (asahi.com, 11/5)
オバマ大統領誕生に見る「ブッシュの8年間」 (保坂展人のどこどこ日記, 11/5)
「ブッシュの8年間」に「NO」とアメリカ国民の審判が示された今、私たちの日本は「小泉とその仲間たちの8年間」を正面から問う解散・総選挙を闘わなければならない。
関連: 「障害者自立支援法」廃止と京品ホテル争議激励へ (保坂展人のどこどこ日記, 10/31)
》 小室容疑者が「二重譲渡」 未熟な著作権ビジネスが背景 (asahi.com, 11/5)
小室容疑者から205曲の著作権を譲渡されていたエイベックス社によると、日本音楽著作権協会(JASRAC)から昨年末、ヒット曲「DEPARTURES」など11曲の使用料が差し止めになると連絡が入った。芸能プロダクション「トライバルキックス」(東京)がこの11曲を文化庁に登録したことがその理由だった。
11曲は、小室容疑者からトライバル社へ無断譲渡され、文化庁へ登録されていた。エイベックス社は「小室氏から報告がなく、寝耳に水だった」として、トライバル社側と文化庁の登録取り下げを交渉していたが、結論が出ていない。
登録しちゃった方に法的優先権があるのだそうで……。
文化庁への登録は手続きが煩雑なうえ、費用も高く利用しにくいのが現状という。著作権ビジネスに詳しい福井健策弁護士は (中略) 「専門家の育成や利用しやすい著作権登録制度の整備など、著作権にかかわるインフラ整備の必要がある」と指摘する。
小室関連:
巨額の著作権詐欺――“小室事件”と音楽著作権の関係 (ITmedia, 11/4)
小室事件についてちょっとコメント (栗原潔のテクノロジー時評Ver2, 11/4)
》 ボーイズラブ小説は不適切?図書館貸し出しで議論白熱 (asahi.com, 11/5)。「官能小説ヲ一掃セヨ」という要求ならまだ話が理解できるのだが、なぜボーイズラブねただけなのだろう……。よくわからんなあ。 (いずれにせよ、個人的には廃棄に賛成できないが)
》 1年後にはオリコン入り!? 「初音ミク」超えた音声合成技術 (日経, 9/19)、歌声を混ぜるインタフェース 「v.morish」 (関西学院大学 片寄研究室)。革命前夜の模様。
ソマリアでの13歳の少女の投石による処刑を非難:UNICEF (国連情報誌SUNブログ対応版, 11/5)。ひどすぎる。
チャドの情勢悪化 (国連情報誌SUNブログ対応版, 11/4)
コンゴ民主共和国情勢悪化 (国連情報誌SUNブログ対応版, 11/1)
インドでの連続爆破テロを非難:事務総長 (国連情報誌SUNブログ対応版, 10/31)
ソマリアでの国連事務所などへの襲撃を非難 (国連情報誌SUNブログ対応版, 10/30)
ギニアビサウでのコレラ対策に支援が必要 (国連情報誌SUNブログ対応版, 10/25)
中米で洪水被害 (国連情報誌SUNブログ対応版, 10/24)
》 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 (Internet Watch, 11/4)、 安全なWebブラウザの使い方 (水無月ばけらのえび日記, 11/4)。
元ねたである 技術メモ − 安全なWebブラウザの使い方 (JPCERT/CC, 11/4) なのだが、これ、そもそも誰に向けて書いているのだろう。一般ユーザ向けにしては素気なさすぎるし、IT Pro 向けにしては詳細さが足りないような。
》 CAPTCHA解読―ロシアが仕掛ける新たなビジネス (日経 IT Pro, 11/5)。もうかりまっか?
》 米国防総省のRFID利用の現状 (日経 IT Pro, 11/5)
現時点では、Gen 2技術のユーザーとしての米国防総省は、技術への理解がある顧客がそこそこの規模の購買を確約している形で業界に安心感を与える存在に過ぎません。その動向に業界が振り回されるという位置にはいないと考えます。その意味で、現状の低調な報道は現状を反映しているといえるでしょう。
》 愛知県不正経理 「DVD」実はゲーム機 (中日, 11/5)。実は PSX だった。そういえば、そんな機械もあったね$(!#
PSXは、家庭用ゲーム機のプレイステーション2とDVD録画機能を併せ持ったもので、県は発表資料に「DVDプレーヤー」と記載。記者会見でも「パソコン用の外付けDVDドライブ」と説明していた。
「DVD レコーダー」と言っていれば嘘にはならなかったのに。
》 ニセ標識、近隣住民ら設置 道交法違反容疑で書類送検へ (asahi.com, 11/4)。近隣住民が勝手につけていた模様。
同署によると、住民らは今年夏ごろ、同市横山町の市道丁字路にあった一方通行規制の標識をポールから取り外し、代わりに偽の「止まれ」の一時停止の標識を取り付けた疑いを持たれている。(中略) 住民らは、工場構内用などに市販されている標識を購入したとみられる。
》 覚せい剤密売「広告」を放置、サイト開設者を再逮捕 (読売, 11/4)
ネット上には、覚せい剤を「氷」や「S」などの隠語に言い換えて売買を呼びかける書き込みが急増しているが、同庁ではこれらも広告にあたると判断。同法では、医薬関係者以外を対象とした広告の掲載を禁じており、書き込みを放置していた開設者に同法違反を適用した。
これだけ読むと「そのへんに転がってる掲示板とかどうなるの?」と思ってしまうが、 携帯掲示板に覚せい剤広告 (共同 / ニッカンスポーツ, 11/4) を見ると
事前に薬物を浜田容疑者に送ってきた相手にだけ広告掲載を認めていたという。薬物は自分で使っていた。浜田容疑者自身も掲示板で向精神薬を密売しており「違法薬物の広告を載せれば、アクセスが増えると思った」と供述しているという。
それが覚せい剤の広告だということが明らかな上で掲載していた模様。 あと、読売は「再逮捕」と報じているのだけど、もともとの容疑が何だったのかはよくわからない。
関連: ネットの掲示板に覚醒剤広告、サイト管理者を逮捕 (産経 / Yahoo, 11/4)
》 耐火材偽装:防火・耐火用建材、さらに2社が基準以下 (毎日, 11/5)
耐火構造の間仕切壁の設計・施工に携わる皆様へのお知らせ (エーアンドエーマテリアル, 11/4)
国土交通大臣認定の取り消しについて (エーアンドエーマテリアル, 11/4)
国土交通大臣認定QF045RS-0027についてのお詫び (中越アドバンス, 11/4)
MS08-067 つづき。
WORM_KERBOT.A (Trendmicro)。たかさん情報ありがとうございます。
Troj/Kerbot-A (Sophos)
ushealthmart.com (Norton Safe Web Beta)。ウイルスリンクあり。 中国ですか……。
Adobe Reader 8 / Acrobat 8 に複数の欠陥。
Type 1 フォントの扱いに欠陥があり、攻略 PDF ファイルによって任意のコードを実行できる。 Adobe Reader Embedded Font Handling Out of Bounds Array Indexing Vulnerability (iDefense)、 CVE-2008-4812
PDF ファイルに含まれる PDF オブジェクトの処理に欠陥があり、攻略 PDF ファイルによって任意のコードを実行できる。 ZDI-08-073: Adobe Acrobat Reader Malformed PDF Code Execution Vulnerability、 CVE-2008-4813
PDF ファイル中の組込 JavaScript コードの処理に欠陥があり、攻略 PDF ファイルによって任意のコードを実行できる。 ZDI-08-072: Adobe Acrobat PDF Javascript printf Stack Overflow Vulnerability、 ZDI-08-074: Adobe Acrobat PDF Javascript getCosObj Memory Corruption Vulnerability、 CVE-2008-2992
AcroJS 関数に欠陥があり、攻略 PDF ファイルによって任意のコードを実行できる。 Adobe Acrobat Professional And Reader AcroJS Heap Corruption Vulnerability (iDefense)、 CVE-2008-4817
Download Manager に欠陥があり、ダウンロード中に Internet Security オプションを変更できる。Windows 版のみ。 CVE-2008-4816
JavaScript メソッドに欠陥があり、任意のコードを実行できる。 CVE-2008-4814
権限上昇が可能。UNIX 版のみ。 CVE-2008-4815
一般に公開された DoS 話の修正。 CVE-2008-2549
Adobe Reader / Acrobat 8.1.3 で修正されている。
Acrobat for Windows (Adobe)
Acrobat for Macintosh (Adobe)
Acrobat 3D for Windows (Adobe)
現在、Adobe Reader / Acrobat のアップデート機能を使った更新は、なぜかうまくいかないようだ。手元の Acrobat 8 でも、[ヘルプ]→[アップデートの有無をチェック] すると、Adobe Updater のアップデートに失敗してうまく更新できない。尾上さん情報ありがとうございます。上記リンクからスタンドアロンのアップデータを入手して実行しよう。
また、Adobe Reader / Acrobat 9 にはこの欠陥はない。最新版へ移行できるのなら、移行を推奨する。
Get Adobe Reader (Adobe)
なお、Adobe Reader / Acrobat 8 インストール・アンインストール時あるいは Adobe Reader / Acrobat 9 インストール時に内部エラー 2229 が表示される場合は、以下を参照。尾上さん情報ありがとうございます。
関連:
Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC, 2008.11.05)
文句はβのうちに言っておきましょう。
Consumer WatchdogはChromeの問題点として次の点を挙げている。
- ユーザーの理解や合意、管理なしで、新たな非同期通信を行っている
- Chromeの多くの機能は、デスクトップとクラウドコンピューティングの区別をあいまいにしており、ユーザーのソフトや文書、データ、個人情報が、ユーザーのHDDではなく、ネット上のGoogleのサーバに保存されている。このため機密情報のプライバシーとセキュリティについて、ユーザーの混乱を招いている
- Chromeの「Incognito」モードは、実際はそうでないにもかかわらず、ユーザーに自分の活動が完全にプライベートで、監視されていないと誤解させている
元ねた: Consumer Watchdog Exposes Google Privacy Problems & Calls For Attorneys General Investigation (Consumer Watchdog, 2008.11.03)
え? Google Map で個人情報? と思ったら、
同病院は、住所や情報を入力すると目印を地図上に示せるグーグルマップの機能「マイマップ」を利用。患者の送迎ルートを決める際などに便利だからと使っていたが、個人情報が掲載されたこの地図が誰でも見られる状態だった。
マイマップは、店舗や施設の情報を共有することを前提にしたもので、不特定多数の人がネット上で閲覧できる初期設定になっている。同病院は個人や組織内で使う場合の「非公開」に設定すべきだったが、地図作成時に変更していなかったという。
「デフォルト公開の罠」にはまった模様。
病院側は「(地図の作成や変更には)パスワードが必要なので、外部には閲覧できないと思い込んでいた。患者らに申し訳ない。情報管理を徹底したい」としている。
勘違いしかねない UI、ということですかねえ。「思い込み」のパワーは極めて強力だしなあ。
マイマップをめぐって個人情報を意図せず公開してしまう例が発生しており、グーグル日本法人は「利用規約を守って使ってほしい。閲覧者がルール違反の地図を通報する機能もある」と呼び掛けている。
昔の Microsoft を連想した……。
「非公開」なら安全というわけでは全くない模様。 今度はGoogleマップで意図しない個人情報流出騒ぎ (slashdot.jp, 2008.11.04) より
なお、「公開/非公開」の違いは「非公開マップは作成したマイマップがユーザープロフィールページや検索結果で表示されない」だけなので、非公開マップでもURLが分かればアクセスできてしまう。そのため、Google以外の検索エンジンでば非公開マップが検索結果として表示されることもあるようだ。
一般公開マップと限定公開マップの違いは? (Google ヘルプ) より:
ただし、限定公開のものを含みすべてのマップには URL が付いていることに注意してください。原則として、誰にも見られたくない地図はここで作成しないことをお勧めします。
そういうオチかい……。
関連:
グーグルが注意喚起、「マイマップ」公開設定の確認を (Internet Watch, 2008.11.05)
マイマップの公開設定をご確認ください (Google ブログ, 2008.11.04)
これまで、公開設定については、「公開」「非公開」と設定していましたが、ユーザーの皆さまから「非公開」だとわかりづらいというご指摘をいただき、「限定公開」と文言を変更しました。
船橋の小学校でもグーグルマップに児童の情報流出 (産経 MSN, 2008.11.05)
関連:
セガ、デバッグアルバイト応募者の個人情報がGoogleマップ流出 (Internet Watch, 2008.11.06)
アルバイト応募者の個人情報の流出に関するお詫びとお知らせ (セガ, 2008.11.04)
》 自重しろ?>クロム (極楽せきゅあ日記, 11/4)。Google Chrome の話。
クロムの通信をモニタしてみたんだけど、URL直接入力のときに1文字ずつグーグルと通信してるんですね。
関連: インクリメンタル名前解決 (水無月ばけらのえび日記, 11/4)
画像を見ると、一文字入力するごとにDNSキャッシュサーバに名前を問い合わせに行っているようですね。
※「グーグルと通信」は書き間違いで、「DNSサーバと通信」が正解なのかも。
クロムの話・続報 (極楽せきゅあ日記, 11/6)
クロムの設定で、オプションの「基本設定」タブの「既定の検索エンジン」の「管理」ボタンを押す (中略) ここの「検索キーワードの候補を表示して入力をオートコンプリートする」ってのをオフにすれば、DNS参照を都度行わなくなるようですね。
》 Java SE & Java SE for Business Support Road Map (Sun)。J2SE 1.4 は 10 月末で終了ですか。
》 セキュリティ インテリジェンス レポート 第5版 (日本のセキュリティチーム, 11/4)
》 プッシュ可能なネットワーク・ファイルシステム ccgfs (sourceforge.jp, 10/23)。攻撃者にもたぶん便利。
》 MySQLのカラム切り捨て問題 (水無月ばけらのえび日記, 10/14)
》 『景気悪化=派遣切り』の横行を許すな (保坂展人のどこどこ日記, 11/2)
秋葉原の加藤被告の事件によって、彼が関東自動車というトヨタ系の自動車工場で働いていて、1年契約のはずなのに中途解約を通告されたことと事件の関係が一時話題になった。一挙に200人の派遣労働者が契約を中途解約されて首を切られている。もちろん、ある事件でたくさんの人が傷つき亡くなったことは許せないことだと思っているが、彼の仕事場で絶望に突き落とすような『派遣切り』があったことをもっと考えていいののではないか。そして今、日産で780人、キャノン、日野自動車と次々と派遣労働者の雇止めや中途解約が起きている。
「加藤に共感したんだ。俺、死刑になる」 不満と共感と理不尽と (産経 / ITmedia, 10/14)
揺れ動いた「派遣論議」 それが核心なのか? (産経 / ITmedia, 10/15)
「秋葉原事件うらやましい」「ファンタジーの世界に行きたい」土浦連続殺傷犯インタビュー (産経 / ITmedia, 10/14)
》 セキュリティガイドライン (e-3lab.com)
》 ソフトバンクモバイルがボタン1つでアクセスできる「Yahoo!ケータイ」のトップページを有料化、携帯電話を傾けると再課金も (gigazine, 11/4)。ソフトバンクは、少しでも金を儲けようとあの手この手だなあ。いよいよヤバいのか?
》 FSF、CC-BY-SAとの互換性を取り込んだFDL最新版をリリース (sourceforge.jp, 11/4)。GNU Free Documentation License (FDL) v1.3。
》 VoIP/SIPエンティティに対するDoSアタック (日経 IT Pro, 11/4)
》 パブリックコメントを載せない新聞に公共性はあるのか?〜郵便料金値上げパブコメなんて知ってました? (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 11/3)
》 欧州特許庁、コンピュータプログラムの特許性について統一へ (Internet Watch, 11/4)
》 あぶない!出会い系サイト:出会い系サイト事業者の方 (警察庁)。11/4 付でリニューアルされたそうで。出会い系サイト規制法改正 (2008.12.01 施行) の部分かしら。
》 小室哲哉容疑者:5億円詐欺で逮捕…容疑認める 大阪地検 (毎日, 11/4)、 エイベックス、小室逮捕でglobeの全曲配信停止/CD発売中止 −「@MUSIC HD Sound」も中止。「捜査の行方を見守る」 (AV Watch, 11/4)
》 バイナリ・ブロブの恐怖 (sourceforge.jp, 11/3)。関連:
ブロブ 宇宙からの不明物体 (goo 映画)。↓のリメイク。
マックィーンの絶対の危機 (ピンチ) 人喰いアメーバの恐怖 (amazon)。↑のオリジナル。
関連じゃない: 謎の「生物」出現!?汚染湖でたんぱく質と細菌の固まりが… ― 福建省福州市 (Record China, 11/2)、福建省福州市の湖に謎の「お化け」が出現、正体は菌類の複合体 (slashdot.jp, 11/4)
》 ノートン先生に辞めていただくと…。 (パソコントラブル出張修理・サポート日記, 10/30)。ほとんど DoS 攻撃だよね……。
》 オフラインのためこのWebページを表示できません。 (パソコントラブル出張修理・サポート日記, 10/29)。IE7 + eo光 (PPPoE) ですか。
》 外務省、海賊対策部署を新設 ソマリア沖での被害受け (47news.jp, 11/4)。関連:
ソマリア沖でまた海賊の船舶乗っ取り 被害はトルコ貨物船 (CNN, 10/30)
ソマリア沖で1日5件の船舶乗っ取り未遂、放水などで海賊撃退 (CNN, 10/30)。 写真のロシア海軍艦船は FF-712 Neustrashimyy (ネウストラシムイ) というフリゲート。
海賊対策兼務の艦船に給油、防衛相認める (asahi.com, 10/28)
自衛艦「海賊を未然防止」=麻生首相 (時事, 10/28)
政治ここが知りたい 海賊対策に海自艦派遣 現行法では活動に制約 (東京, 10/26)
問 海自艦活用案が浮上した経過は。
答 きっかけは、十七日の衆院テロ防止特別委員会。民主党が提案し、麻生首相が「すごくいいことだ」と応じたことで、一気に検討課題になった。
(中略)
問 新法を作れば問題は解決する?
答 それはそうだが、防衛や外務、国土交通、法務、内閣など関係府省が多く、法制化の作業にはかなり時間がかかる。仮に法案ができても、衆院解散前には落ち着いた審議もできず、成立する見込みはない。実際、民主党の直嶋正行政調会長は「衆院選後、正統な政府ができた上で議論すべきだ」と自民党との政策協議を拒否した。首相の指示を受け、自民党はプロジェクトチームの設置を決めたが、急ピッチで論議が進むような状況ではない。
NATOが海賊対策 ソマリア沖に艦船派遣 (日経, 10/25)、 NATO Naval Task Group en route to escort duties off Somali coast (NATO, 10/24)。WFP の船を護衛。
ITS Durand de la Penne (flagship, Italy)
HS Themistokles (Greece)
HMS Cumberland (United Kingdom)
「合計で7隻の」というのは、 Standing NATO Maritime Group transits Suez Canal en-route to anti-piracy duties (NATO, 10/15) のこれみたい。(上記 3 隻を含む)
ITS Durand de la Penne (flagship, destroyer D560, Italy)。 デ・ラ・ペンネ級駆逐艦。
HS Themistokles (frigate F465, Greece)。 コルテノール級フリゲート。
HMS Cumberland (frigate F85, United Kingdom)。 22 型フリゲート。
FGS Karlsruhe (frigate F212, Germany)。ブレーメン級フリゲート。
FGS Rhon (auxiliary A1443, Germany)。 レーン級タンカー。
TCG Gokova (frigate G496, Turkey)。 G 級フリゲート。
USS The Sullivans (destroyer DDG 68, USA)。アーレイ・バーク級イージス駆逐艦。
関連: Operation Allied Provider (NATO)
ソマリア沖で海賊9人を捕そく、武器類も押収 フランス海軍 (CNN, 10/24)
》 [AML 21935] 10.26 麻生邸ツアー弾圧、共同通信が記事を配信! (AML, 11/4)。 逮捕映像、視聴14万回超 首相邸「無届けデモ」容疑 (47news.jp, 11/4) の件。
MS08-067 つづき。ついに来たようです。「準備できてる?」
TCP 445番ポートへのスキャン増加に関する注意喚起 (JPCERT/CC, 2008.11.04)
Worm Exploiting MS08-067 in the Wild (F-Secure blog, 2008.11.03)
Exploit-MS08-067、 W32/Wecorl、 KerBot (McAfee)
W32.Wecorl (Symantec)、 W32.Kernelbot.A (Symantec)
JVN#20502807 - Snoopy における OS コマンドインジェクションの脆弱性 (JVN, 2008.10.28)。Snoopy 1.2.4 で修正されている。
↓の MyNETS は Snoopy を使用しているため、Snoopy に関する更新も必要となる: MyNETSで利用している外部ライブラリSnoopyに脆弱性 (usagi-project.org) を参照。
JVN#53267766 - MyNETS におけるクロスサイトスクリプティングの脆弱性 (JVN, 2008.10.20)。修正版が配布されている。CVE-2008-4629
JVNVU#981849 - Automated Solutions Modbus Slave ActiveX Control における脆弱性 (JVN, 2008.11.04)。修正版があるそうです。 CVE-2007-4827
APSA08-10: Potential vulnerabilities in PageMaker 7 (Adobe, 2008.10.29)。 CVE-2007-6432 CVE-2007-5394 CVE-2007-6021 。 Adobe PageMaker Key Strings Stack Buffer Overflow Vulnerability (iDefense, 2008.10.30)。PageMaker 7.0.1 / 7.0.2 で確認。 patch 等はまだない。
パナソニック:三洋買収へ 年内合意目指す (毎日, 11/1)
パナソニック:電池に狙い 成長分野補強へ 三洋買収方針 (毎日, 11/1)
パナソニック、三洋のエコ電池技術狙う 株安「買い時」 (asahi.com, 11/1)
世界的な金融危機も、買収劇の背中を押した。
パナソニックは三井住友銀行、米ゴールドマン・サックス(GS)グループ、大和証券SMBCグループの金融3社と交渉に入る。そのGSは公的資金を仰ぎ、三井住友フィナンシャルグループも09年3月期は前年同期比6割の減益を見込む。金融3社の関係者の一人は「値段より時期。業績が厳しく、売却に積極的に動いている」と語る。
危機の広がりで金融機関には、保有株売却によるキャッシュが必要になる状況だ。
一方のパナソニックにとっても今が「安い買い物ができる」(関係者)タイミング。買収交渉はこれからだが、5月下旬に300円弱だった三洋の株価は10月31日には145円にまで下落している。
「危機こそチャンス」を地で行く話なのか。しかし「買収交渉はこれから」ってアナタ……。
航空幕僚長:田母神氏更迭 過去にも問題発言、隊内に衝撃 (毎日, 11/1)
防衛省は内規で、隊員が職務に関する意見をメディアなどで発表する際、文書で上司に届けることを求めている。空幕長の場合、官房長に連絡する必要があった。だが関係者によると、田母神氏は論文を「職務には関係のない、個人的な研究内容の結果を投稿する」と説明し、正式な文書による連絡は不要と考え、背広組への連絡は口頭で済ませただけだったという。
制服組の一部は、政府見解と異なる論文の内容を危ぶみ、田母神氏に対して論文投稿を見合わせるよう水面下で説得を続けたが「個人的な持論」という主張に押し切られた。
航空幕僚長:政府見解逸脱論文、麻生政権にさらなる逆風 (毎日, 11/1)
航空幕僚長:田母神氏「淡々と従う」 識者らは批判 (毎日, 11/1)
航空幕僚長:複数の現職自衛官も応募 「更迭」の懸賞論文 (毎日, 11/1)
》 三沢基地「ゾウのオリ」解体へ デジタル化で役割終える (asahi.com, 11/1)
VideoLAN Security Advisory 0809: Buffer overflow in VLC TiVo demuxer
VLC media player 0.9.5 が登場しています。ただし、Windows 版のバイナリはまだ存在しないようです。
[videolan-announce] VLC media player 0.9.5 (videolan.org, 2008.10.25)
過去の記事: 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998