科学常識の目安作り、文科省乗り出す
[情報元:RinRin王国]
常識的なレベルの話ではあるので全問正解でした。でも気になるところが。以下はすでに解答をすませている人のみが読んでください。放射能とあるけど、ここは放射性物質または放射線ではないのかな?放射能とは放射線を出す能力のことだから文章が間違ってますよね。
その他も非常に高温とあるけど何と比べてかと言うのも気になるところ。太陽の中心部と比較してとか言われたら困ってしまうし。
呼吸に使う酸素というけど、科学的に酸素が精製できるから全ての酸素が植物が精製しているわけではないので。スポーツ選手などが酸素発生器(過酸化水素や炭酸ナトリウム等の混合物)を利用して酸素吸入しているのを見たことがある人もいるだろう。
まぁ、そう言うことはわかっていても出題者の意図を読んでちゃんと解答すると言うことで。
お茶をのんで、タバコの害を減らす?! 「ニコエン」入り緑茶をエスエス製薬が発売へ
[情報元:Doblog - できそこないβ版 -]
素直に煙草やめようよ。ニコチンの毒性を減らす効果があるそうですが、臨床の時よりもずっと少ない量しか入っていないし、煙草の毒性はニコチンだけではなくタールにもありますからそれほど期待出来るモノでは無さそうです。
ちなみにニコチンの吸収を防ぐガムでニコダスという製品も有名ですがこれもニコエンが入っています。
しかし自分で文章を書いていてもニコエンとかニコチンとかコチニンとかかなり紛らわしいです。
潜水空母
[情報元:おふらいんver2]
前に見つかった伊-401の映像とそれを見る当時の乗組員の番組。確かに晴嵐発射までの時間は15分程度まで短縮されたのだけど、問題は収納。結局晴嵐の回収は諦めて乗員だけを拾ってかえるという計画もあったと聞きます。そして帰る途中で晴嵐を捨ててしまったのはアメリカの飛行機と同じカラーリングにしていていろいろやばかったからとか。
味方に撃たれるわ、台風にあうわ、味方は来ないわでとにかく最後までめちゃくちゃな艦でした。
映像ではかなり綺麗な状態を保っていますが、研究され尽くした後に魚雷で沈められたから復旧は無理でしょうね。引き上げて欲しい気もするけど。
単独で敵地奥まで侵入する特殊攻撃兵器ということでまぁ、熱くなりやすい兵器ではありますがこんなモノを作らざるおえなかった日本は負けて当然だったんですよね。でも大好きだ。
TVAブラックキャット 原作をアレンジしてアニメ化決定
[情報元:ゴルゴ31]
なんか別物になりそうで、面白くなるかもしれない。アクションアニメとしては問題ないでしょうから。そういえば漫画が終わっているけど、アニメ化と同時に続編が始まったりすることってありますよね。まさかね。
スヴェンは扱いがやっぱりそうなんだろうな。いろんな意味で期待しています。
世界初!ヒンドゥー教のテーマパーク
[情報元:Stressful Angel]
心の底から見に行きたい。ヒンドゥー教には動物的キャラクターが沢山出てきますし、当然ネズミも出てきます。ここはいろいろと対抗心を燃やして欲しいところ。
ちなみにネズミはガネーシャ神の乗り物としてありがたがられている。
空を飛ぶどころか神を乗せて戦場を駆け巡れる象とか、虎とか猿とか蛇とかなんか如何にもインドっぽいテーマーパークが想像できてしまいます。
ちなみにこのテーマパークの主人公は猿。
まぁ、猿と言ってもハヌマーンという孫悟空の大元とも言われる英雄神ですけどね。薬の場所がわからないから山毎持ち帰って医者に探させるとかそういう知能派。
で、手塚治虫先生のブッダなんですけど、最後の思想がブッダのモノと全く逆になってしまっているんですよね。さすがにどうかと思ったり。前半部分は面白いけど後半にはいるとどんどん描くのもつらいんだろうなと思わせるようになる。
それでも特に前半部分は面白いので未読の人は是非どうぞ。
インドにディズニーランド建設へ 土地使用申し入れ(livedoor ニュース)
[情報元:ニュース掲示板「街の灯」]
なんて記事を取り上げていたら本家本元がやってきました。是非近くに立てて対抗して貰いたいモノです。経済成長を遂げているインドならあり得る話ですし、ちょうど日本・香港、ヨーロッパの中間地点に近いですし。
でも、上の文章を書き上げたばかりなのでどうしてもこの本家本元のネズミの上にガネーシャが乗っている絵を想像してしまう。
グラフィックツールがない時の最後の手段!画像をExcelで透過GIFに
[情報元:とっこらBlog/ウェブリブログ]
絶対こんな事はないとは思いますけど参考まで。このほかにもHTMLを出力できるソフトでは作成可能ですね。簡単に作れるのは良いのだけど画像ファイルだけ欲しいのに他のファイルとか消すのが面倒だったりしますが。
パワーポイントがあると簡単にロゴとか作ることができて便利だった。これはHTMLでの出力は出来ないので写真に文字を埋め込みたいとかそういう時の非常手段ですけどね。
せっかくのパソコンですからソフトの連携は是非覚えておきましょう。
今日の気になったセキュリティ情報
■@IT
@IT:スパイウェア対策ベンダが日本進出、“冒険家”が自動検出
@IT:Windows HotFix Briefings(2005年4月29日版)
@IT:[ニュース特集:Deep Insight]情報漏えい対策から見る次世代クライアントの姿
「オンライン著作権侵害者に最長3年の懲役刑を認める」新法が米で成立 - CNET Japan
Wi-Fiネットワークの盗聴を防止するシート登場--英政府がお墨付き - CNET Japan
日立と凸版、指静脈認証ICカードの発行関連事業で包括的提携 - CNET Japan
三菱電機、企業向けの機密文書管理ソフトを販売 - CNET Japan
セキュリティの権威、「サイバーテロリズム」という言葉の乱用を批判 - CNET Japan
スパイウェア対策ソフト会社のウェブルートが日本進出、まずコンシューマー市場から - CNET Japan
「Google.com」を誤って入力した人に忍び寄る脅威--セキュリティ専門家らが警告 - CNET Japan
第18回:米国政府の監査企業の顧問を務めるエキスパートに効果的対策を聞く - CNET Japan
Longhornを「スケール」させるマイクロソフトの課題 - CNET Japan
セキュリティ・ホールを修正した「Mozilla 1.7.7」日本語版が公開 : IT Pro ニュース
トレンドマイクロ,サポート期間の無償延長や復旧費用の負担を発表 : IT Pro ニュース
「ボットネットに気をつけろ」,総務省のセキュリティWG : IT Pro ニュース
IT Pro IT Pro Security : バイオメトリクスの新たなリスク
「今後のビジネスに影響」は3割強、トレンドマイクロの認定パートナーに緊急調査 : IT Pro ニュース
「Oracle製品のパッチは適用済みですか?」――米US-CERTが改めて警告 : IT Pro ニュース
Windowsスペシャル・レポート : 速習!Windowsトレンド(2)
「2005年Q1のマルウエア,6割がスパイウエアとアドウエア」,スペインPandaの調査 : IT Pro US News Flash
「URLの入力ミスには注意,危険なサイトへアクセスする恐れあり」――F-Secure : IT Pro ニュース
MSがWindows XPの不正コピー対策を強化正規品の企業ユーザーにも一部影響 : IT Pro ITレポート(動向/解説)
Windows Server 2003 SP1のダウンロードが1週間で1万を突破 : IT Pro ニュース
【WinHEC速報】x64 Editionではサーバー・サービスの性能が大幅向上---マイクロソフトがベンチマーク結果を公表 : IT Pro ニュース
総務省,個人情報流出事件に関してドコモを厳重注意 : IT Pro ニュース
「Firefoxの市場シェアが10%を超え,Netscapeは衰退」,米調査より : IT Pro US News Flash
ITmedia エンタープライズ:Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
ITmedia エンタープライズ:ノートPC管理の責任は従業員に、でもトレーニングはなし……ウェブセンス調査
ITmediaニュース:「Norton AntiVirus 2005」などにRAR形式のファイルが検査をすり抜ける脆弱性
ITmedia エンタープライズ:ウイルス対策ソフト、それでも自動更新は継続すべきか否か?
ITmediaニュース:[WSJ] 個人情報漏えいはソフトのせい? ベンダーを責める小売業者 (1/2)
ITmediaニュース:学生の身元開示求めるRIAAの要求が棄却
ITmedia エンタープライズ:「フィッシング対策協議会」いよいよ設立、5月中旬には動向DBも稼動へ
ITmediaニュース:「ソフトの不正利用は経営リスク」――ACCSとBSAがセミナー
ITmedia エンタープライズ:HDE、送信者認証技術を実装したスパムメール対策ソフト
ITmedia エンタープライズ:富士通SSL、Terosアプライアンスを用いた「Webセキュリティ強化サービス」を提供
ITmediaニュース:親がネットを知らないと子供の将来に悪影響?
ITmedia エンタープライズ:NY州検察、スパイウェア配信のネットマーケティング業者を摘発
ITmedia エンタープライズ:Longhorn、「管理者ログイン」減らして脆弱性少なく
ITmedia エンタープライズ:なぜInternet Explorerを使うのか?
ITmedia エンタープライズ:[WSJ] 個人情報漏えいはソフトのせい? ベンダーを責める小売業者 (1/2)
ITmediaニュース:IEのシェアは86.63%――OneStat.com調査
ITmedia エンタープライズ:トレンドマイクロ、個人/法人ユーザーの契約期間を無償延長
ITmedia エンタープライズ:「Norton AntiVirus 2005」などにRAR形式のファイルが検査をすり抜ける脆弱性
ITmedia エンタープライズ:総務省、個人情報流出でドコモに“厳重注意”
ゴールデンウィークに再確認しよう! ウイルス対策
セキュリティに関する従業員教育・規制の明文化に遅れ〜ウェブセンス調査
オープンループ、人材派遣スタッフなど937人分の個人情報が入ったPC盗難
2003年から大量のスパムを送り付けた「そふとはうす」を摘発
トレンドマイクロ、今度はパターンファイルの配布設定ミス
Netscapeに不正なGIFファイルによる脆弱性〜Firefoxでは既に修正済み
東京都、架空請求対策の状況を公表〜架空請求業者名をWebで公表
総務省、ドコモの顧客データ流出事件に「厳重注意」
ソフトバンクBB、情報セキュリティマネジメントシステムの認証を取得
「復旧費用を8,500円まで負担」〜トレンドマイクロの定義ファイル障害補償
「Norton AntiVirus」などのSymantec製品に脆弱性
Mozilla系ブラウザのシェアは「1割前後」と見るのが妥当か?
■MSN-Mainichi INTERACTIVE
警察庁:容疑者のDNAをデータベース化 問題点を検討へ
スキミング事件:逮捕者計16人、被害も5億円 警視庁
名簿盗難:アイザワ証券が894人分 カバンから
IT共同検討会:主導権争い幕!? 経産省と総務省が協力
ウイルス:グーグルのスペルを誤ると感染する新手口
フィッシング:被害拡大防止、関係業界が対策協議会
■星を見る人
Googleの偽サイト「Googkle.com」にはスパイウェアが盛りだくさん
■Palm84
ウイルスパターンファイルの問題に関するお客様への対応について
■void GraphicWizardsLair( void ); //
void GraphicWizardsLair( void ); // 「ニフティのパスワードは読み出し可能」@水無月ばけらのえび日記
スラッシュドット ジャパン | Mac OS X 10.4 "Tiger" ファーストインプレッション
■TOTORO(トトロ)の自堕落 日記
情報管理確立の遅れは企業の存亡にかかわる - nikkeibp.jp - 企業・経営
中国当局、海賊版ソフトなど3億5000万点を没収、95-04年 - nikkeibp.jp - IT
「ボットネットに気をつけろ」、総務省のセキュリティWG - nikkeibp.jp - IT
反日の嵐の中で見た新たな中国進出リスク - nikkeibp.jp - 莫 邦富の中国ビジネス指南
「05年Q1のマルウエア、6割がスパイ/アドウエア」、スペイン調査 - nikkeibp.jp - IT
中国:「今年のネットセキュリティ製品販売額は49億元」、CCID予測 - nikkeibp.jp - IT
■Enterprise Watch
第二回・大企業はどう対応したのか?
「SymantecとVERITASは買収ではなく合併」、VERITAS CEOが強調
米Symantec CEO、VERITASとの合併の必要性を語る
ケータイ向けサイトからの情報漏えいに注意を
Wired News - 導入進むマネーロンダリング対策ソフト:一般人も監視対象に - : Hotwired
■PC View
PC View : Security : 抑止力を作り出すために−第2回 ひとつの表現
■ケータイ Watch
■三菱電機
企業機密管理ソリューション<DROSY(R) Enterprise Edition>新発売のお知らせ
【お知らせ】個人情報保護に最適なAES暗号化ソフトウェア「SecureLockWare」の対応機器がさらに拡大!ついにMO&USBフラッシュメモリに対応!
臨床検査匿名化システム「SecureName(TM)」販売開始〜個人情報保護法に対応、セキュリティポリシーやeラーニングとの組み合わせにより運用面もサポート〜
■富士通
「Webセキュリティ強化サービス」の適用範囲を拡大 [富士通ソーシアルサイエンスラボラトリ]
「フィッシング対策協議会」設立総会について
個人情報の流出事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置
■窓の杜
窓の杜 - 【NEWS】ハードディスク上に痕跡が残こらないようにファイルを削除できる「FCDelete」
■高木浩光@自宅の日記
クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■情報元
SIDfm - セキュリティ情報提供サービス
RinRin王国
カトゆー家断絶
情報セキュリティニュース / Computer Security News
セキュリティ - 日本のコンピュータ情報
インターネット・プライバシー情報の総合発信サイト
れいま
Winセキュリティ虎の穴 〜インターネット・サービス・プロバイダー「InfoBears」プレゼンツ!〜
更新した主要アプリケーション(主にサーバ類・セキュリティ関係)
■UN*X
Squid 開発版 3.0-PRE3-20050502
Squid 開発版 2.5.STABLE9-20050502
Linux kernel (snapshot for the 2.4) 2.4.31-pre1-bk2
Linux Kernel (stable) 2.6.11.8
Reboot File Deleter 1.14
KOffice 1.4 Beta 1
Pine 4.63
Camino 0.8.4
Apple QuickTime Player 7.0
Qpopper 4.0.7
Vine Linux 2.5/2.6のcvsパッケージ
Vine Linux 3.1のcvsパッケージ
Vine Linuxのopenoffice.orgパッケージ
SUSE Security Summary Report SUSE-SR:2005:012
Gentoo update for heimdal
Gentoo update for xine-lib
Gentoo update for rkhunter
Gentoo update for Convert-UUlib
Red Hat update for kernel
Red Hat update for kernel
Red Hat update for glibc
Red Hat update for php
Red Hat update for mozilla
Red Hat update for mozilla
Red Hat update for sharutils
Debian update for gaim
Debian update for lsh-utils
Debian update for kdelibs
Debian update for prozilla
Debian update for ethereal
Fedora update for kdewebdev
Fedora update for imagemagick
Fedora update for cyrus-imapd
Fedora update for cyrus-imapd
Conectiva update for squid
Conectiva update for gaim
Conectiva update for gaim
SUSE update for mozilla and MozillaFirefox
OpenBSD update for cvs
いじくるつくーる v7.36.10β
ArGoSoft Mail Server (Freeware) 1.8.7.7 日本語化パッチ
Crap Cleaner Ver.1.19.105
Spybot - Search & Destroy 1.4 RC 2
ArGoSoft Mail Server1.8.7.7
Ad-aware referencefile SE1R42 28.04.2005
■情報元
Secunia - Security and Virus Information
セキュリティ情報
オンラインソフト バージョンアップ情報 OnlineSoft VersionUp.info
[ そおすのお部屋 ]
ウィルス情報
Defs Version: 70501c
ウイルス定義ファイルバージョン: 70501c
PWSteal.Bancos.T
Trojan.Servpam
Trojan.Hotword
W32.Kelvir.AP
W32.Allim.A
Trojan.Vundo.B
W32.Gaobot.DEY
W32.Allim.B
W32.Nopir.A
W32.Mydoom.BL@mm
■エフ・セキュア
パターン 2.606.00
WORM_MYTOB.BQ
WORM_MYTOB.CH
WORM_KELVIR.Z
WORM_KELVIR.Y
WORM_KELVIR.AA
WORM_KELVIR.AB
WORM_KELVIR.Q
WORM_MYTOB.CK
WORM_MYTOB.CL
WORM_MYTOB.BR
WORM_KELVIR.AD
WORM_KELVIR.AH
WORM_ANTIMAN.B
定義ファイル:4480, エンジン:4.4.00
PWS-Banker.gen.d
HLLP.4096
■ソフォス
W32/Mytob-BW
W32/Icpass-A
W32/Mytob-BT
W32/Banish-A
W32/MyDoom-BN
W32/Kassbot-C
W32/Mytob-E
■AntiVir Personal Edition
Program-Release 6.30.00.17 VDF-Version 6.30.00.147
Current Version: 1.1085 (20050501)
■AVG Anti-Virus
■avast
avast! 4 VPS: 0517-6
avast! 3 VPS: 7.70-9315
■ClamWin Free Antivirus
ClamWin Antivirus(0.84 version: 861)
■情報元・関連情報
今日のセキュリティホール情報
□セキュリティホール情報
■NetSecurity
NetSecurity - セキュリティホール情報<2005/04/28>
NetSecurity - 4月27日のWeb改竄情報
NetSecurity - 札幌市の福祉総合施設、盗難されていたPCが発見される
NetSecurity - 専門組織「内閣官房情報セキュリティセンター」を発足(内閣官房)
NetSecurity - トレンドマイクロ、パターンファイル不具合による補償を発表
NetSecurity - オープンループ、登録スタッフ情報を記録したPCが盗難に
NetSecurity - Scan Security Management:ダイジェスト Vol.060
NetSecurity - 近鉄百貨店のアクセサリー売り場から顧客リストが盗難される
NetSecurity - 専門組織「内閣官房情報セキュリティセンター」を発足(内閣官房)
NetSecurity - 札幌市の福祉総合施設、盗難されていたPCが発見される
NetSecurity - 近鉄百貨店のアクセサリー売り場から顧客リストが盗難される
NetSecurity - マカフィー、ウイルス対策製品の更新ファイル管理体制を公表
NetSecurity - セキュリティ関連情報サイト「livedoor セキュリティ」がオープン(ライブドア)
NetSecurity - 公的個人認証サービス対応のICカードリーダライタを発売(エヌ・ティ・ティ・コミュニケーションズ)
NetSecurity - 米I/O Software社マルチデバイス認証ソフトウェアのソースコードを取得(ネットマークス)
NetSecurity - 4月28日のWeb改竄情報
NetSecurity - AES暗号化ソフト「SecureLockWare」がMOとUSBフラッシュメモリに対応(バッファロー)
NetSecurity - RSA Conference 2005 Japan からのお知らせ(4)
NetSecurity - 安価で導入が容易なアンチウイルソリューション −F-Secure アンチウィルスLinuxゲートウェイ−(2)
NetSecurity - 「個人情報保護・管理システム」を開発、商用化(NTTネオメイト、産業技術総合研究所)
NetSecurity - IT基盤ソリューション「GranArch」の本格的な展開を発表(NRIグループ)
NetSecurity - 地上デジタル放送推進協会とルート証明書ライセンス契約を締結(日本ベリサイン)
NetSecurity - 地上デジタル放送推進協会とルート証明書「Omni Root」提供で合意(ビートラステッド・ジャパン)
NetSecurity - データベース・サーバのセキュリティ・ソリューション開発で技提携(コンピュータ・アソシエイツ、アイピーロックス ジャパン)
NetSecurity - 文書ファイルに各種セキュリティ設定を付与できる「Net-It Now」無料提供(オーシャンブリッジ)
NetSecurity - 個人情報保護法に対応可能な機密情報管理システムを6月初旬発売(アークン)
NetSecurity - セキュリティ対策ソフトを20%OFFで提供するキャンペーンを実施(トレンドマイクロ)
NetSecurity - シスコシステムズの「自己防衛型ネットワーク」を全社に導入(セコムトラストネット、シスコシステムズ)
NetSecurity - 高機能ウイルス対策ソフトなどセキュリティ対策製品3製品を発売(ライブドア)
NetSecurity - 金融機関向けに「ICキャッシュカード提供ソリューション」を提供開始(日立製作所)
NetSecurity - iVDR対応のコンテンツ保護技術「SAFIA」を開発(日立製作所、三洋電機、シャープ、パイオニア)
NetSecurity - NTT研究所開発の情報漏洩対策ソリューションを本社ビルに導入(NTT)
NetSecurity - 高セキュリティなBPMソリューションの販売をサンと共同展開(NTTデータ、サン・プラニング・システムズ)
NetSecurity - シンクライアントシステム「クライアント統合ソリューション」を発表(NEC)
NetSecurity - ミューチップを活用したRFIDパッケージソフトの開発で協業(日立情報、ルネサス東日本セミコンダクタ、RHC)
NetSecurity - Apresiaと「ROUDシリーズ」サーバとの連携を動作確認(日立電線)
NetSecurity - アクセス制御の強化を図った最新版文書管理ソフト「Livelink 9.5」(キヤノン販売)
NetSecurity - 日立製PC「Prius」に、オンラインサービス型セキュリティ対策製品を提供(マカフィー)
NetSecurity - 「Webセキュリティ強化サービス」の適用範囲を拡大(富士通SSL)
NetSecurity - セキュアなサーバ専用マネジメント型「Nature's Linux」の最新版公開(IPテレコム)
NetSecurity - 認証サーバと組み合わせられるスマートセキュアスイッチに16ポートモデル(バッファロー)
NetSecurity - 迷惑メール対策に関する協力体制の構築で合意(シマンテック、ニフティ)
NetSecurity - Symantec AntiVirus Corporate Edition 10.0がWindows x64 OSに対応(シマンテック)
NetSecurity - 今週のNetSecurityアクセスランキング <2005-04-18〜04-25>
NetSecurity - マカフィー、ウイルス対策製品の更新ファイル管理体制を公表
NetSecurity - 企業機密管理ソリューション「DROSY Enterprise Edition」を新発売(三菱電機)
NetSecurity - 医療機関向けの個人情報匿名化作業支援システム「SecureName」(NTTデータ)
NetSecurity - e-Leasing DirectとNTTデータの原本保管サービスの連携(NTTデータ、ダイヤモンドリース)
NetSecurity - Webシステム開発・実行基盤「オブジェクトワークス R6.5」の販売を開始(野村総合研究所)
NetSecurity - セキュアIPとブロードバンド・ソリューションにFOMAオプションを追加(AT&T)
NetSecurity - セコムトラストネット、シスコの自己防衛型ネットワークを導入(セコムトラストネット)
NetSecurity - 米スパイウェア対策ベンダ、日本市場への参入を発表(Webroot Software)
NetSecurity - FeliCa技術を採用、「おサイフケータイ」で鍵の解錠が可能に(日立製作所、東京建物、つなぐネットコミュニケーションズ)
NetSecurity - 指静脈認証に対応したICカードに関する提携で合意(日立製作所、凸版印刷)
NetSecurity - 多機能ICカードによる社内キャッシュレスシステムを導入(東京ガス、ユーシーカード、富士通)
■SIDfm - セキュリティ情報提供サービス
Squid に PUT/POST リクエストにより DoS 攻撃を受ける問題
Debian GNU/Linux の CVS にパスワード入力を回避されるなど複数の問題
SuSE の Mozilla / Firefox に複数のセキュリティホール
LSH の lshd に DoS 攻撃を受ける問題
■Secunia - Security and Virus Information
2005-04-29
Ecomm Professional Guestbook "AdminPWD" SQL Injection
Ocean12 Mailing List Manager Pro SQL Injection Vulnerability
enVivo!CMS SQL Injection Vulnerabilities
ICUII Disclosure of Passwords
WWWguestbook "user" and "pass" SQL Injection Vulnerability
Pound "add_port()" Function Buffer Overflow Vulnerability
Netscape DOM Nodes Validation Vulnerability
Squid
HP OpenView Radia Management Agent Unspecified Vulnerability
2005-04-28
MyPHP Forum Sender Spoofing Vulnerability
Claroline Multiple Vulnerabilities
SURVIVOR Unspecified Cross-Site Scripting Vulnerability
Claroline Multiple Vulnerabilities
SURVIVOR Unspecified Cross-Site Scripting Vulnerability
Altiris Deployment Solution AClient Password Protection Bypass
Bakbone Netvault "nvstatsmngr.exe" Privilege Escalation
Golden FTP Server Pro Log Parsing Buffer Overflow Vulnerability
Amazon Webstore Cross-Site Scripting and
phpBB Personal Notes Module "p" SQL Injection Vulnerability
Symantec AntiVirus Products RAR Archive Virus Detection Bypass
BulletProof FTP Server Privilege Escalation
Oracle Web Cache / Application Server Two Vulnerabilities
BEA WebLogic Administration Console Cross-Site Scripting
2005-04-27
PHPCart Price Manipulation Vulnerability
Serendipity Multiple Vulnerabilities
Ethereal RSVP Protocol Decoding Denial of Service Vulnerability
phpMyVisites "mylang" Local File Inclusion Vulnerability
NetTerm NetFtpd "USER" Command Buffer Overflow Vulnerability
MetaCart e-Shop Two SQL Injection Vulnerabilities
MetaBid Three SQL Injection Vulnerabilities
MetaCart Multiple SQL Injection Vulnerabilities
GrayCMS "path_prefix" File Inclusion Vulnerability
Perl Convert::UUlib Module Buffer Overflow Vulnerability
Rootkit Hunter Insecure Temporary File Creation
Debian CVS Password Protection Bypass and Denial of Service
tcpdump Multiple Denial of Service Vulnerabilities
ImageMagick PNM Image Decoding Buffer Overflow Vulnerability
PHP-Calendar SQL Injection Vulnerability
■N.S.L. Security Report
(Linux/Unix)
Snort-2.3.3 リリース
qpopper4.0.7 リリース
■CIAC
P-197 PHP Security Bugs (Released 04/29/2005)
P-196 HP OpenView Radia Management Portal and Agent Vulnerability (Released 04/28/2005)
P-195 CVS Vulnerabilities (Released 04/27/2005)
■US-CERT
SB05-117 Summary of Security Items from April 20 through April 26, 2005 (US-CERT)
TA05-117A Oracle Products Contain Multiple Vulnerabilities (US-CERT)
■情報元
情報セキュリティニュース / Computer Security News
