WILLCOM|センター設備障害の発生について(2月8日 21:00現在)

不具合 携帯電話

むー。
おかげで、いろいろと反応が遅くなるじゃないかぁ(涙
ウィルコムのメール通信障害、40時間経過も継続中(ケータイWatch)なんて記事もあるなぁ。

遅配だけではなく、メールを1通だけ送信するという操作を行なったにもかかわらず、同じメールが複数届けられるという事象を報告する声も寄せられているという

わぃは、ログインできませんでしたっていうのがあるんですが。アンテナがんがんなのに(涙

京都で「ケータイ国際フォーラム」開催 業界トップの講演や展示会

Event 携帯電話

へー。

会期 2006年3月15日(水曜日)・16日(木曜日)
会場 京都府総合見本市会館「パルスプラザ」(京都市伏見区
内容/申込 セミナー申し込み / 第5回ケータイ国際フォーラム
  https://secure.future-s.com/~keita/seminar.php

顔ぶれがすごいなぁ...携帯電話関連のトップ大集合って感じ

「企業名がフィッシングに悪用されたらどうします?」,Websenseが対処法を紹介:IT Pro

記事

偽サイトからリンクが張られている画像を別の画像---例えば「このサイトは偽サイトなので,個人情報などは入力しないように」といった内容を記述した,注意を呼びかけるような画像---に差し替えれば,その画像がそのまま偽サイトに表示されることになる。

貼られているとわかったらっていう事後対処かな。もしくは、定期的にファイル名を変更して画像を置換えていく感じ?
興味深い。

止めます! Winnyからの情報漏えい、フォーティネット − @IT

製品 Security VerUp

ファイル共有ソフトを管理者として禁止する方法は? : HotFix Report BBSで、One Point Wallを紹介していたんだけど、他にもこういうツールが出てくると企業サイドとして選択肢が増えるので良いですね。

Windows XP : エキスパート ゾーン コラム - 自分の PC のメンテナンスを行う

Microsoft

某所でデフラグは15%以上ないと、完璧にできないよって書いたら違いますと突っ込まれていたので、再確認。

パトカーに追い詰められ、他車を強奪 | Response.

雑記

警察ではヘリコプターを出動させ、上空から逃走するクルマを追跡。地上を走る13台のパトカーをコントロールして容疑車両を追い詰めた。このクルマも最終的には信号待ちをしていた他のクルマに追突して停止。

へー。山科かぁ...そんなことが!大捕り物だ。山科で車で竹鼻付近から逃走って言ったら、一号線(五条通)を滋賀県に向かってなのかなぁ...後は旧街道とか。知ってました?>誰と無く

Possible Vulnerability in Windows Service ACLs:Microsoft Security Advisory (914457)

Microsoft Security 
openmyaMLに第一報投げ。
MSからアドバイザリ出てますね。
日本語は9:20現在まだですが、予定地は↓でしょう。
http://www.microsoft.com/japan/technet/security/advisory/914457.mspx
ACLのサービスに特権上昇の脆弱性だそうです。
WindowsXP SP2、Windows Server 2003 SP1はこの影響を受けにくいようで、
まずは、Service Packをきちんと当て対応しましょうって感じかな。

回避策も数点書かれているので、目を通しておいたほうがいいかも。

sc.exeでアクセス制御を設定したりするんですけど、設定変更する前に、現状どうよ?ってのは控えておくべき。
sc.exe sdshow で控えておきましょう。

追記:マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について
日本語版が公開されました。

Windows XP Service Pack 2 をインストールした後にデバイス マネージャが正常に機能しない

Microsoft KB

Hotfix Report BBSで目に留まった。見落としてたか(涙
ていうか、今更なないようだと思うんですが...ほら。SP2当ててる人が大半だと思うのよね。

FixCSS.exe ツールの問題が原因で発生します。Windows XP SP2 をインストールすると、インストーラは軽度の破損を修正するために、FixCSS.exe ツールを実行します。ただし、FixCSS.exe ツールでは、レジストリ キーの一時的なサブキーが削除されません。このため、一時的なサブキーによりプラグ アンド プレイ マネージャで混乱が発生し、多くのデバイスが誤って列挙されます

だめぢゃん...orz
2005/11/28に書いてた■[不具合][Microsoft]WindowsUpdate KB905749 適用後に発生する問題について | パナソニック パソコンサポートとも被るところあるのかな。現象同じだし。
対応策は、MS05-047(KB905749)のやつはアンインストールって手段で回避可能なんだけど穴開いた状態で居ましょうねって感じだし、SP2適用後の場合はMicrosoft社から有償のサポートを受ける必要がある感じ(涙
これ、無償で公開してくれませんかねぇ...ダウンロードセンターあたりで。

この問題で深刻な影響を受けていない場合は、この修正プログラムが含まれる次の Windows XP Service Pack がリリースされるまで待つことを推奨します

ぃぁ、デバイスマネージャ表示されないのって、管理上深刻ですよ。

ITmedia エンタープライズ:MicrosoftのHTML Helpに脆弱性報告

Microsoft

昨日、openmyaMLに投げられてたやつ。記事になったので載せ。

Secuniaのアドバイザリーによると、この脆弱性はHTML Help Workshopのバージョン4.74.8702.0で確認され、ほかのバージョンも影響を受ける恐れがある。

ダウンロードセンターで入手できるもの(Download details: HTML Help Workshop and Documentation)は4.74.8702.0なんすね。それでも影響を受けるってコトなので、Office 2003 のリソースキットで導入されるのが「4.71.1015.0」なので...さらにだめ?
信頼できない.hhpファイルは開かないようにするしか、今のところ対応がないみたいですね。

2006年 3月 4日 第9回 北海道勉強会:NT-Committee2

勉強会
日時 2006年 3月 4日(土) 13:30 〜 17:00(開場13:00、受付開始13:00)
場所 札幌コンベンションセンター 104+105会議室
  http://www.sora-scc.jp/
人数 約 100 名
会費 1,000円
内容 Windows SharePoint Services(仮題)
   講師:山崎愛
  ・リアルタイム・コラボレーションが実現する新しいコミュニケーション
   講師:越川 慎司

北海道熱いですねぇ、帯広のもありますし。

ファイル共有ソフト関連の事故、問題など:HotFix Report BBS

個人情報

Hotfix Report BBSで小川さんがどのような流出事件があったかを『今後ファイル共有ソフト関連の事故などはこのスレッドに追加していこうと思います』と仰っていたので、最近はP2Pソフト関連での情報流出はHotfix Report BBSに投稿していっています。
また、2/8にも紹介していますが、ファイル共有ソフトを管理者として禁止する方法は?:HotFix Report BBSというスレッドもありますので、良案がある方はそちらで紹介を、またいかに禁止すればよいのかを検討されている方は参考にされては如何でしょうか。

たぶんウィルス:まっちゃだいふくの日記★とれんどふりーく★

virus

添付ファイル名を見るとMytob系の亜種ですかね。
WORM_ZOTOB.Yとして、3.200.03で検出されるようですので、3.201.00がリリースされましたのでアップしましょう<Trendの人。

McAfeeの情報を見るとGeneric Malware.a!zip:マカフィー株式会社は、疑わしいzipファイルの総称ちうことで引っかかてるみたいですね。
とりあえず、今日現在のMcAfeeの最新定義ファイルは4691ですので、バージョンが古い場合は更新しましょう。

そのほかのウィルス対策ソフトでも未対応な物はあるようなので、怪しいzipファイルは開かない方向で。

第一回 codeseek 勉強会のお知らせ

勉強会

codeseekでは、Microsoft.NET Frameworkを使った業務システムのプログラミングをしている方を対象に、マイクロソフトが公開しているサンプルコードの紹介・解説、よりよいコードの探求、プログラミング手順についての考察、Enterprise Library・Application Blockの調査等を行っています。

場所 新宿 マイクロソフト社会議室
日時 2006年2月28日(金)19:00〜21:00
参加費用 無料
参加資格 codeseekの活動に共感してくださっていること
申込期限 2006年2月21日

テクノロジーではなくコードの品質についての情報を共有しましょう

ということで、興味のある方は会議室がそんなに人数収容できそうにないらしいので、急げって感じのようです。
品質とか話し合うような勉強会ってそんなに無い気がするので、memo。

【続報】ウィルコムのメール遅延問題復旧へ:IT Pro

不具合 携帯電話

とりあえず、今日はGmailからPHSに転送かけているメール数種類に関しては遅配無く届いているので、問題ない感じ。
WILLCOM|センター設備障害の発生について(2月8日 12:00現在)を見ると

■センター設備障害の発生について(2月8日 12:00現在)
■発生日時:2006年2月6日(月)17:58
■サービス名:「pdxドメイン」の全Eメールサービス
■障害内容:センター設備障害によるEメール送受信の遅延
■影響範囲:全地域
■発生原因:調査中
■現在の状況:回復傾向にありますが障害は継続中です。

だそうです。

Vulnerability in Internet Explorer Could Allow Remote Code Execution:Microsoft Security Advisory (913333)

Microsoft Security

openmyaMLにはせがわさんが投げてくれたのでmemo。
今日のアドバイザリは2件ですね。

Internet Exploreによって悪意のあるメタファイルを仕掛けられたページの閲覧やOutlook Expressのプレビューを行うことにより、
リモートでコードを実行される可能性だそうです。
対象は、以下
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
・Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium.

回避策:IE6SP1にあげましょう+OEのプレビューウィンドウは使用し無いようにしましょう。

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)とは異なりますので注意しましょう。

もっとも、対象となるIEのバージョンが5.01SP4や5.5SP2だったりするので、そんなに大きな問題ではないのかなぁ...とも思わなくは無いんですが。
追記:マイクロソフト セキュリティ アドバイザリ (913333): Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある
日本語版が公開されました。

後で読んだりするもの

雑記 記事

しんどいので帰る。

「松竹映画館ドットコム」不正アクセスについての調査結果ご報告│松竹

Security

某所から(何
2006/1/29に書いたネタ不正アクセスで情報流出?というのの続報。
1/25付けで公開されていたんですねぇ。知らなかった。

情報セキュリティの専門会社による調査の経緯
私どもは、まず、(1)アンケートにご回答いただいた際に入力された個人情報の流出の有無の確認、(2)本件サーバへのアクセスの経路の確定、および(3)フィッシング詐欺に悪用された疑いのあるファイルの設置時期の確定を目的としてアクセスログを解析することとし、不正アクセスを受けた本件サーバのハードディスクを外部の専門会社を使って調査することと決定いたしました。
ところが、株式会社日立国際ビジネスが本件サーバの運用・管理を委託していた会社から、作業ミスにより、本件サーバのハードディスクにOS(基本ソフト)を上書きしてしまっている旨の報告を受けました
そこで、私どもは、情報セキュリティの専門会社2社を選定し、この2社に対し、上書きにより失われたデータを復元した上でアクセスログを解析するよう依頼いたしましたが、誠に遺憾ながら、もはやお客様の個人情報の流出の有無等を確認するのに必要なアクセスログを復元することはできず、そのためアクセスログの解析は不可能との結論に至りました。

操作ミスでOS再インストールですか?証拠隠滅ですか?
えっと、アンチフォレ...(ry
日立国際ビジネスに掲載されているお詫びはpdfですが、内容は同じですねぇ...

作業ミスって、何をミスったらOS再インストールになるんだろう。