リンクを並べれば表現になるのか
[情報元:Stressful Angel]
素直に「私の書いた文章の感想を教えてください」と書けばいいのに。自己主張の強いニュースサイト管理人に向けてそんな刺激を与えて反応を求めるなんて。まぁ、ここに見事に反応している人もいますけどね。
一行の感想も書かれずただリンクされていると言うことはその程度の価値はあったけど、その程度の価値しかなかったと言うことですからね。
むしろせっかくブログで取り上げられたのならコメントなりトラックバックなりで意見を言えばいいと思うのに、自分が楽したいというのが見える素直な人だな。
ITmediaニュース:マウスドラッグでスクロールする地図、gooが採用
[情報元:カトゆー家断絶]
これはかなり便利。今までのブラウザで見るタイプの地図は画像をいちいち読み込んでそれを全体に表示していましたから。こうなると本格的に地図ソフトはいらなくなってしまうな。普通の地図ソフトとスクロール方向が逆なので最初戸惑ってしまった。ここは選択できるようになっているとうれしいけど。
画像全体をいちいち取り込まないだけに速度も速いし。
ただ、画像の切れ端にあるような文字が切れてしまうことがあるので今ひとつな所があるかな。見やすさも画像の容量を減らすためかあまり良くないし。まだ実験サービスだからこれからの機能充実に期待したいです。
今日の気になったセキュリティ情報
■@IT
「Mozilla Suite」や「Firefox」に脆弱性--攻撃や不正データアクセスのおそれ - CNET Japan
マイクロソフト、Windows Server 2003 SP1日本語版を提供開始 - CNET Japan
Firefoxファンが「安全性神話」の維持に躍起--風変わりなキャンペーンも検討 - CNET Japan
マカフィーのスイート製品に脆弱性--セキュリティ調査会社が警告 - CNET Japan
TigerとLonghorn--これほど似通っているのはなぜ - CNET Japan
Yahoo!オークションをかたるフィッシング・メールが出回る : IT Pro ニュース
バージョン管理ツール「CVS」に複数のセキュリティ・ホール : IT Pro ニュース
「スパイウエアの脅威はすぐそこまできている」 : IT Pro ニュース
日本語版Windows Server 2003 SP1がダウンロード開始に : IT Pro ニュース
Soberワームの亜種「Sober-M(Sober.N)」,アンチウイルス・ベンダーが警告 : IT Pro US News Flash
ITmediaニュース:セキュリティ強化のOpera 8がリリース
ITmediaニュース:Apple、Mac OS X v10.3.9のJava問題を解決する方法を公開
ITmediaニュース:Macromedia、セキュアなFlash配信サービスを発表
ITmedia エンタープライズ:FF XIに続いてラグナロクオンラインにもDDoS攻撃が
ITmedia エンタープライズ:明光商会、情報漏えい対策製品を発売
ITmedia エンタープライズ:リコーとセコムが協業、物理面から技術面までオフィスのセキュリティ対策を支援
ITmedia エンタープライズ:マイクロソフト、Windows Server 2003 SP1のダウンロード提供開始
ITmediaニュース:Kルートサーバ、東京で運用開始
ITmedia エンタープライズ:オープンソースのバージョン管理システム「CVS」に脆弱性、最新版で修正
ITmedia エンタープライズ:iDEFENSE、McAfeeのセキュリティソフトで脆弱性報告
ITmedia エンタープライズ:iSyncに脆弱性、Appleがセキュリティパッチ公開
ITmedia エンタープライズ:英語とドイツ語使い分けるSoberワーム亜種
ITmedia エンタープライズ:IPA、2005年第1四半期の脆弱性関連情報の取扱状況を発表
米Symantec、ホームユーザー向けスパイウェア対策ソフトのベータ版
「Safari」が突然停止〜「Mac OS X Update 10.3.9」適用後に不具合
SSIインジェクションやCSRFなどの新たな問題も〜IPAの脆弱性届出状況
ファイナルファンタジーXI、ラグナロクオンラインがDDoS攻撃の被害
「これはあなた宛のメール?」と親切な隣人を装うウイルス「Sober-M」
■MSN-Mainichi INTERACTIVE
ウイルス対策:3分の1が管理体制なし
ラグナロクオンライン:攻撃でサーバーが次々ダウン FF11に続き
RSAカンファレンス2005:5月12、13日東京で開催
ハッカー侵入:静岡・藤枝市役所HPを中国語で改ざん
ITの闇:スパイソフト…知らぬ間に侵入
サイバー攻撃:静岡・藤枝市役所HP、中国語で改ざん
JVN#9ADCBB12: 携帯電話端末における特定 QR コードを使用したサイト接続時の問題
三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
VULNERABILITY OF FIRST-GENERATION DIGITAL CERTIFICATES Rev 1.1 AND POTENTIAL FOR PHISHING ATTACKS AND CONSUMER FRAUD
Windows のソフトウェア更新プログラムを誤った順序で削除すると、オペレーティング システムが機能しなくなることがある
■おれはおまえのパパじゃない
■Enterprise watch
第一回・コンピュータ世界のトレンドを作った個人情報保護法
日本IBM、指紋センサーを搭載した薄型B5ノートPC「ThinkPad X41」など
@nifty、迷惑メール振り分けや送信ドメイン認証など迷惑メール対策強化
気になる! itemズ
NTTコム、インターネット基盤「K」ルートDNSサーバーを東京で運用 - nikkeibp.jp - IT
管理者権限で使い続ける悪弊はなぜ生まれたか? - nikkeibp.jp - IT
Wired News - 米のスパム業者に実刑、迷惑メールは減るのか - : Hotwired
■CTC
[セキュリティ情報] Xsun、Xprt Server Font Handling の脆弱性について
[セキュリティ情報] ICMP の脆弱性について
■RealNetworks
カスタマ サポート - Real セキュリティ アップデート
ホライズン・デジタル・エンタープライズと企業向け電子メールセキュリティソリューションの提供で提携
■HDE
ホライズン・デジタル・エンタープライズと日本ベリサイン、企業向け電子メールセキュリティソリューションの提供で提携
ダウンロードの詳細 : Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 1 (SP1) 早わかりガイド
「Microsoft(R) Windows Server(TM) 2003 Service Pack1」日本語版 本日よりダウンロード提供開始
[MS05-018] Windows Kernel の脆弱性により、特権の昇格およびサービス拒否が起こる
セキュリティ更新プログラム 893066 により導入されるレジストリ エントリ MaxIcmpHostRoutes について
Systeminfo により出力される [File 1] について
セキュリティ更新プログラム 893066 により導入されるレジストリ エントリ MaxIcmpHostRoutes について
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法
■児童小銃
フレックス在宅勤務の落とし穴!? サボってセキュリティ危機を招くと警告 ()
CVSに複数のセキュリティホールが発見される (MYCOM PC WEB)
Apple、Mac OS X 10.3.9で生じるJava問題への対処法、公開 (MYCOM PC WEB)
■ZDNet Japan
「Firefox」支持者ら、ブラウザの安全性をあらためて強調 - ZDNet Japan
マカフィーのスイート製品に脆弱性--セキュリティ調査会社が警告 - ZDNet Japan
■IPA
■サンマイクロシステムズ
Sun Solarisのネットワークポートに盗聴可能なローカル脆弱性
Sun SolarisのXsunとXprtに複数のローカル脆弱性
■SourceCast
■情報元
SIDfm - セキュリティ情報提供サービス
RinRin王国
カトゆー家断絶
情報セキュリティニュース / Computer Security News
インターネット・プライバシー情報の総合発信サイト
Winセキュリティ虎の穴 〜インターネット・サービス・プロバイダー「InfoBears」プレゼンツ!〜
Stressful Angel
更新した主要アプリケーション(主にサーバ類・セキュリティ関係)
■UN*X
Squid 開発版 3.0-PRE3-20050420
Squid 開発版 2.5.STABLE9-20050420
Red Hat Enterprise Linuxのxloadimageパッケージ
Red Hat Enterprise Linuxのlogwathcパッケージ
Red Hat Enterprise Linuxのkernelパッケージ
SUSE/Novell LinuxのOpenOffice.orgパッケージ
Turbolinuxのxloadimageパッケージ
Turbolinuxのsylpheedパッケージ
Turbolinuxのperlパッケージ
Turbolinuxのmcパッケージ
TurbolinuxのImageMagickパッケージ
Debian GNU/Linuxのinfo2wwwパッケージ
Debian GNU/Linuxのgenewebパッケージ
Fedora Coreのhtdigのセキュリティフィックス
Gentoo update for xv
Gentoo update for mozilla/firefox
Gentoo update for cvs
Debian update for gtkhtml
Fedora update for nasm
Fedora update for php
SUSE update for OpenOffice_org
SUSE update for cvs
Mandrake update for php
MELON 1.61
BkASPil Ver.2.044
SQL Stripes 1.75 Build 800
AutoPatcher XP April 2005
■情報元
Secunia - Security and Virus Information
[ そおすのお部屋 ]
Stressful Angel
ウィルス情報
Defs Version: 70419u
W32.Picrate.A@mm
Trojan.StartPage.N
Bloodhound.Exploit.36
SymbOS.Hobbes.A
Backdoor.Berpi
W32.Bufei
W32.Kelvir.Y
W32.Spybot.NYT
W32.Picrate.B@mm
Trojan.Mitglieder.P
W32.Kelvir.AB
W32.Kelvir.AA
W32/Bagle.br
Adware-Tubby
Troj/Dloader-LW
W32/Agobot-RN
W32/Sober-M
W32/Sober.o@MM
パターン 2.586.00
WORM_MYTOB.AT
WORM_MYTOB.BG
WORM_MYTOB.BD
定義ファイル:4472, エンジン:4.4.00
マカフィー インターネットセキュリティスイート2005にローカル脆弱性
■AntiVir Personal Edition
Program-Release 6.30.00.17 VDF-Version 6.30.00.116
Current Version: 1.1071 (20050419)
■AVG Anti-Virus
AVG 7.0 - AVI 266.9.18
AVG 7.0 - 7.0.308
AVG for Linux - 7.0-15
■avast
avast! 4 VPS: 0516-2
avast! 3 VPS: 7.70-9302
avast! 4 Home/Pro Edition 4.6.652
avast! Server Edition 4.5.443
ADNM 4.6.334
avast! Managed Client 4.6.348
■ClamWin Free Antivirus
ClamWin Antivirus(0.83 version: 842)
■情報元・関連情報
今日のセキュリティホール情報
□セキュリティホール情報
■SIDfm - セキュリティ情報提供サービス
PHP にクロスサイトスクリプティングや DoS 攻撃を受ける問題
Sun Solaris の libgss に権限を昇格される問題
PHP の EXIF ヘッダの処理に任意のコードを実行される問題
logwatch に不正アクセス記録解析を回避される問題
Sun Solaris の 非特権ポートで動作するプログラムを乗っ取られる問題
geneweb に任意のファイルを書き換えられる問題
info2www にクロスサイトスクリプティングの問題
■Secunia - Security and Virus Information
2005-04-19
CityPost Image Editor Cross-Site Scripting Vulnerabilities
CityPost Simple PHP Upload "message" Cross-Site Scripting
CityPost Automated Link Exchange "msg" Cross-Site Scripting
Coppermine Photo Gallery
Simple Web Server Request Handling Buffer Overflow
WebcamXP Chat Name Script Insertion Vulnerability
Debian info2www Cross-Site Scripting Vulnerability
Netscape Two Vulnerabilities
McAfee Internet Security Suite 2005 Insecure File Permissions
OmniWeb Local Domain Arbitrary Code Execution Vulnerability
Sun Solaris Network Port Hijacking Vulnerability
Solaris Xsun and Xprt Server Font Handling Vulnerabilities
xv Multiple Vulnerabilities
CVS Buffer Overflow and Denial of Service Vulnerabilities
■SecurityFocus
SecurityFocus Newsletter #297
SecurityFocus Microsoft Newsletter #237
SecurityFocus Linux Newsletter #232
■NetSecurity
NetSecurity - セキュリティホール情報<2005/04/19>
NetSecurity - 18万件を超える情報の入ったラップトップが盗難
NetSecurity - レクシス・ネクシスの情報漏洩は実は31万件
NetSecurity - IBM社 AIXに実装されているTCPプロトコルでリモートからDoS攻撃が可能な脆弱性が見つかる
NetSecurity - FreeBSDカーネルのSIOCGIFCONF ioctl関数に情報漏洩の脆弱性が見つかる
NetSecurity - Mac OS X 10.3..8のSafariブラウザのJavaScript処理でリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Microsoft Exchange ServerのSMTP X-LINK2STATEでリモートから攻撃可能な脆弱性が見つかる
NetSecurity - Windows Updateに関連する設定を書き換える大量メール送信型のBagle.BRワームが拡散中
NetSecurity - phpBB掲示板のup.phpファイルにリモートから任意のコマンドが実行される脆弱性が見つかる
NetSecurity - Mozilla FirefoxのサイドバーにJavaScriptが挿入される脆弱性が見つかる
NetSecurity - Mozilla Firefox/MozillaのInstallTriggerの入力検証部分に脆弱性が見つかる
NetSecurity - Mozilla Firefox/MozillaのDOMプロパティの入力検証部分に脆弱性が見つかる
NetSecurity - 福岡クボタ、約6万6千件の顧客情報を記録したPCが盗難被害に
NetSecurity - 法令遵守という課題■第2回■
NetSecurity - 迷惑メールの最新動向■第1回■
NetSecurity - 「プライバシーマークとは?」■第1回■
NetSecurity - 紛失か盗難か? 消えたデータテープ(1)
NetSecurity - RSA Conference 2005 Japan 事務局からのお知らせ(3)(RSA Conference 2005 Japan 事務局)
NetSecurity - 日本データ通信協会、メールの設定ミスで個人情報が漏洩
NetSecurity - FF11の全サーバがDDoS攻撃によりダウン
■CIAC
P-186 Possible Network Port Theft in Solaris (Released 04/19/2005)
JPCERT/CC REPORT 2005-04-20
[1] Microsoft 製品の脆弱性
[2] 複数の TCP/IP 実装の ICMP エラーメッセージ処理の脆弱性
[3] Oracle の複数の脆弱性
[4] Mozilla Foundation ソフトウェアの脆弱性に関する追加情報
[5] LDAP サーバの脆弱性に関する追加情報
[6] CERT/CC 統計情報公開
■情報元
