2009.12.06 日曜日
2009.11.06 日曜日
ぐお~
なぜ11月なんだ!
Tenta様、指摘感謝です(号泣)
姉の日
畑田国男氏の提唱
独立記念日・フィンランド 1917年、
ロシア革命の混乱に乗じてフィンランド領邦議会は
独立を宣言した。
音の日 (1994年、
日本オーディオ協会制定)
ミラの聖ニコラウスの祝日
ラジオアイソトープの日 (1890年、日本の
量子力学の父、
仁科芳雄博士の誕生日。放射性同位元素の抽出に不可欠な
サイクロトロンを完成させた。)
※負の側面として、太平洋戦争中の日本側の原爆開発も参照。
----------
みすてないで~
please stay with avast
Avast!が Delphi製のほとんどのPE型とUPXをウィルスとして誤検出した事故(12/04紹介)のお詫び。
An attemt to explain what went on that Wed night (a follow-up on the FP issue)
No. In fact, an analysis done later showed that with the definitions in question (VPS 091203-0), we detected over 50 thousand unique samples from the cleansets as viruses!
5万サンプルをウィルス認識した定義ファイルを、ヒューマンエラーとベータ版のバグが積み重なった結果、チェックレスで出してしまったと・・・
まぁ、過去にもやらかしたところが
ありますし、Windows Systemファイルに Delphiコンポネンツが入ったものが無かった(と思う)ので致命傷とはならなかったのが幸いでしょうか
「1ミスが社会的に致命傷を招く」思考はそろそろヤメにしたいですね~
Avast!の更なる成長を期待しています。
Google Chrome now bundled with Avast
----------
Java xx update yy
Java JRE Buffer and Integer Overflow
java 6 update17がロールアウトしたのは11/4の話ですが、なぜか今頃になってセキュリティ・アドバイザリが出されています。
Buffer and Integer Overflow Vulnerabilities in the Java Runtime Environment With Processing Audio and Image Files May Allow Privileges to be Escalated
現在のJavaバージョンのチェックは
Verify Java Version
で行えますので、適切なバージョンに差し替え、必ず古いコンポネンツを削除するようにしてください(なぜか消さない)
----------
鷺~
だまされる前に知っておきたい、あんな詐欺こんな詐欺
so-net恒例の「啓蒙記事」です。
この辺も併せて、特に新社会人と、中高年ユーザに読んでもらいたいです。
わかりますか? この言葉~「プラグインの更新なんて無理!」という方に
初心者必読! しないと怖い「プラグイン」アップデートの方法
偽セキュリティソフトにだまされない5+1の方法
タイムリーに、ZDnetでも「どのくらいの人がフィッシングに引っかかるのか?」という記事を打っていました。
How many people fall victim to phishing attacks?
45% of bank customers who are redirected to a phishing site divulge their personal credentials
リダイレクトされると終わりなのですね~
----------
システムメンテナンスに伴いあなたのFTP情報を確認したい。
ホスティングサービスのftpアカウント情報収集を目的としたフィッシング
Webmasters Targeted by CPANEL phish -- GarWarner
これも、不注意な管理者は引っかかってしまいそうなscamです。
pddc336.tokyte00.ap.so-net.ne.jp
122x218x93x174.ap122.ftth.ucom.ne.jp
i121-115-220-4.s04.a001.ap.plala.or.jp
i60-47-166-28.s04.a020.ap.plala.or.jp
121-83-181-169.eonet.ne.jp
Chase/Zeus
58-191-165-157.eonet.ne.jp
pae3f94.tokyte00.ap.so-net.ne.jp
i60-47-165-21.s04.a020.ap.plala.or.jp
ISP的にも、こ~いうのが国際的に広まるのはあまり好ましくないと思うんですが・・・
----------
Google新サービス
ではなくて・・・
Google Work At Home Scam
Breaking News: Google Now Hireing People To Work From Home
という見出しを使ったいかにもニュースサイトっぽい詐欺サイト誘導です。
しかし、Googleならホントにやるかも?とか思ってしまうところが・・・
----------
EPSパッチワーク 12/7予定
Adobe Illustrator issue update
We expect to publish a Security Advisory on Monday, December 7 with further information, including a schedule for an update to resolve the issue.
それまでは 出所不明の .eps ファイルを開かないようにしましょう。
----------
穴ぼこ
Jasc Paint Shop Pro PNG Buffer Overflow Vulnerability 4
[DO NOT USE]既にこのプロダクツは存在しません
Jasc社はCorelにM&Aされています
現在は Corel Paint Shop Pro ver 12.5で、8.1.0のリリースは 2003年10月となっています。
Uiga Church Portal Multiple Vulnerabilities 4
[DO NOT USE]
Use another product. (苦笑)
DAZ Studio File Association Security Issue 4
[UNPATCHED]
Disable the file association for ".ds", ".dsa", ".dse", and ".dsb" files and don't open files from untrusted sources.
DAZ Studio
IIPImage Server Buffer Overflow Vulnerabilities 4
[UPDATE] 0.9.8
IIPImageは巨大な(14400 x 9600とか)画像の一部分をストリーミングで配信するためのサーバ・クライアントシステムです。
Wordpress Image Manager Plugins Shell Upload Vulnerability
GIF89a;
<?
-----
?>
べ・・ベタすぎませんかコレ?
詳細があきらかになるまで、使用中止したほうがいいかもしれません。
参考:
WordPressのイメージ処理能力を改善する3つの機能拡張
----------
読みものとか
2009年11月のFirefoxシェア -- Mozilla Flux
Google Street Viewで自分のバンドを宣伝した男–誰も見る人のいない平凡な住宅地で
努力家にも程がある・・・
新品のiMacが植物検疫に行ってしまった…お役所のシステムが「Apple」を「リンゴ」と認識したんだ
その税関担当員にザブトン2枚
----------
| 1260043244 | B | [goog-black-hash 1.45937 update]
| 1260043217 | M | [goog-malware-hash 1.17684 update]
| 356724 | -2802(359526)
| 1084754 |
EoF