PCオンライン ブログ : 園田道夫「蔵出しセキュリティ」 : ウイルス対策ソフトウエア、こんなテスト手法はいかが?
ウィルス三部作らしいです(何 いつ見ても思うんですけど、この記事の園田さんの写真かっこいい(w で、まともに記事に反応してみる。店頭で売っているパッケージや、プリインストールで入っているウイルス対策ソフトウエアって、 出荷してすでに何日かは経過しているわけですよね。最新のパターンファイルにはなっていない可能性がある。 それをそのまま使ってみる、というのはどうでしょう?この話はLucaさんが ・http://blog.lucanian.net/archives/50846129.html ・http://blog.lucanian.net/archives/50847919.html あたいで書かれていたことを見てみるといいのかも。 実際に、購入する場合はたぶん、ウイルス対策ソフト比較 2007年度版あたりを読んで、買うのかなぁ。
Intel LAN Driver Unspecified Privilege Escalation Vulnerability - Advisories - Secunia
Intel LAN Driverに特権上昇の脆弱性だそうです。対象: Intel PRO 10/100 Adapters (Linux) 3.x Intel PRO 10/100 Adapters (UnixWare/SCO6) 4.x Intel PRO 10/100 Adapters (Windows) 8.x Intel PRO/1000 Adapters (Linux) 7.x Intel PRO/1000 Adapters (UnixWare/SCO6) 9.x Intel PRO/1000 Adapters (Windows) 8.x Intel PRO/1000 PCIe Adapters (Windows) 9.x Intel PRO/10GbE Adapters (Linux) 1.x詳細:Security Advisories and Notifications for Intel® Products
Software Inspector - Secunia
こんなの前からあったっけ???画面は帰宅してから。Secunia Software Inspector Feature Overview - The Secunia Software Inspector:(特徴) * Detects insecure versions of applications installed(危険なバージョンのアプリケーションがインストールされていないか?) * Verifies that all Microsoft patches are applied(全てのMicrosoft修正プログラムが適用されているか?) * Assists you in updating your system and applications(システムとアプリケーションのアップデートの支援) * Runs through your browser. No installation or download is required.(ブラウザ上で走査し、インストールやダウンロード不要)ぅーん...確認されるもの * Internet browsers(ブラウザ) * Internet browser plugins(ブラウザのプラグイン) * Instant messaging clients(IM) * Email clients(メールクライアント) * Media players(メディアプレーヤー) * Operating systems(OS) * View detailed list of applications(そのほかのアプリケーション:リスト)ZoneAlarmや、Firefox、Skype等、いろいろなものを調べてくれるので、自分の現状がどうだったかな?と調べるときには便利そう。 詳細は、リストも見るべし。 ■とりあえず、「Start」選択。Enable thorough system inspection. Enable the Secunia Software Inspector to search for software installed in non-default locations.という項目があるので、 これにチェックを入れるとデフォルト以外の場所にインストールされたアプリケーションも走査してくれるようなので、 チェックを入れておいたほうが幸せかも。 ■とりあえず、「Start」選択。Running For:の時間が変更されていくのが面白い。 結果は走査されると順番にウィンドウ下部に表示されていき、だめだめなものがあると「×」表示されてわかりやすい、 また、だめなバージョンの場合は(実際にごみ残っててだめなのあったんですが)、Adobe Flash Player 9.x is not up-to-date. The detected version installed on your system is 9.0.16.0, however, the latest version released by the vendor, fixing one or more vulnerabilities, is 9.0.28.0. Update Instructions: Update to version 9.0.28.0. http://www.macromedia.com/go/getflashという風に、何がだめなのか、どこから最新版が入手できるのかを表示してくれるので、かなり幸せ。 インストールされている場所も教えてくれます。 追記:Software Inspector - SecuniaでIE7とQuickTimeが検出されない?という話があるようです(調べ中)
Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059)が更新されているらしい
http://www.microsoft.com/technet/security/bulletin/ms06-059.mspxを見ても、 バージョン2な話はかかれてないみたい。 何が更新されたんだろう??? http://www.microsoft.com/downloads/details.aspx?FamilyID=d86620e8-c77a-45a9-9ff3-0a6aaf308984&DisplayLang=jaから、 現在ダウンロードできるセキュリティ更新プログラム。ファイル名 : officexp-KB923089-v2-FullFile-JPN.exe バージョン : 2 公開された日付 : 2006/12/06 言語 : 日本語 ダウンロード サイズ : 13.2 MBぅーん。
オークション詐欺集団を見つけ出すソフト、米研究者グループが開発
なんだかすごいな。取引をグラフに描いてみるとわかるという。ユーザーを点に、そして取引関係があったユーザー同士を線で結ぶと、 詐欺師と共犯者の関係が浮かび上がってくる。これはグラフ理論研究者たちが「二部コアグラフ」と呼んでいるパターンだ。関係者同士を結ぶということですか。 前に、hatenaのアカウント同士を線で結ぶサービスがあったなぁ...あれ、どこだっけ?米eBayの6万6,000件の過去の取引に対して試してみたところ、実際に行なわれた10件のオークション詐欺を発見しただけでなく、 十数人の詐欺師とその数倍の共犯者たちを突き止めることに成功したという。日本国内でもこういう導入が進んで、より安全になると良いですね。
新 JIS 漢字 (JIS X 0213:2004) 対応についてのホワイトペーパーを公開:ウィンドウズ開発統括部のblog
ホワイトペーパーは見てなかった。1週間程前の話になりますが、 Windows Vista における新 JIS 漢字 (JIS X 0213:2004、以下 JIS2004) 対応に関する技術情報をまとめたホワイトペーパーを、 11月28日 (火) の午後、ダウンロード センターを通じて公開しました。特番:Windows Vistaの新文字セットが引き起こすトラブルで特集されているので、併せてみると幸せなのかな。
気になる記事
- “添付ファイルにパスワード”の意味:ITpro
- 調べもの専用Googleブラウザを作ってみよう ─ @IT
- 「企業のWebアプリケーションには100%脆弱性がある」---セキュアスカイ社長 乗口雅充氏:ITpro
- ITmedia エンタープライズ:「一番の脆弱ポイントはユーザー」――ベリサインがオンライン詐欺検出サービス
- セキュリティソフトのインストール率は8割、Watchとgooリサーチが共同調査:Internet Watch
- ITmedia エンタープライズ:スパイウェア付きの携帯マルウェアが出現
- ITmedia エンタープライズ:文書管理システムで情報共有がうまくいかない理由
- ITmedia エンタープライズ:Adobe、深刻な脆弱性に対処呼び掛け
- ITmedia エンタープライズ:Vistaインストール新自動化ツール、eWEEK Labが検証 (1/2):BDDな話
- ITmedia エンタープライズ:ボット対策、最後に頼りになるのは…… (1/2)
最優酒 酒ステム管理者
最優酒 酒ステム管理者だったらほしいな。 つか、昨日も、リンクだけははってたけどにぇ。 元ネタ:スラッシュドット ジャパン | 今年の最優秀システム管理者「Sysadmin of the Year 2006」が決定
重要なお知らせ : 三菱電機製携帯電話「FOMA D902i」対応の電池パック「D06」の一部取替・回収のお知らせ | お知らせ | NTTドコモ
130万個ですか... とりあえず、関連記事とか ・三洋電機|重要なお知らせ|弊社子会社製電池パック「D06」の取替え・回収についてのお詫び:2006/12/11追記 ・当社製品(リチウムイオン電池)の不具合に関するお知らせ(お詫び):三洋ジーエスソフトエナジー(pdf):2006/12/09追記 ・携帯の「不具合」電池、安全問題を審議へ・経産相:NIKKEI NET:主要ニュース:2006/12/09追記 ・経産相、三菱電機に原因報告を要請:TBS:2006/12/09追記 ・[ThinkIT] 訂正:ドコモの三菱電機製携帯電話の電池で異常発熱、130万個回収へ:2006/12/09追記 ・FOMA「D902i」の電池パックに破裂のおそれ--約130万個を取り替え・回収 - CNET Japan:2006/12/09追記 ・NTTドコモ、携帯用充電池の異常発熱で過去最大規模の約130万個を回収:ソフトバンク ビジネス+IT:2006/12/09追記 ・FOMA Dシリーズの三洋GS製電池パック130万個に不具合――現行機の販売再開は1月末以降に:ここが一番詳しい ・asahi.com:朝日新聞 電池破裂 ―ニュース特集― ・asahi.com:携帯電池破裂、「電池の三洋」に痛手?-?ビジネス ・asahi.com:爆発音、飛び出てやけど 携帯電池破裂?-?電池破裂 ・asahi.com:ドコモ携帯の電池破裂 三洋製、端末は三菱製?-?電池破裂 ・asahi.com:電池欠陥、4月に把握 ドコモ・三菱電、対応遅れ謝罪?-?社会 ・asahi.com:回収対象の見分け方、パックの3ケタ英字 携帯電池破裂?-?社会 ・asahi.com:携帯電話の電池が破裂 三菱とドコモが発表、三洋供給?-?社会 ・ドコモ携帯充電池が破裂の恐れ、130万個リコール : 社会 : YOMIURI ONLINE(読売新聞) ・NTTドコモ異常発熱で携帯電池回収 - 社会ニュース : nikkansports.com ・ドコモ「FOMA D902i」の電池パックが破裂、交換へ:ITpro ・NTTドコモが電池パック約130万個回収,充電中に破裂のおそれ:ITpro ・[ThinkIT] ドコモの三菱電機製携帯電話の電池で異常発熱、130万個回収へ ・ITmedia News:回収の電池は三洋子会社製、工程に問題 ・NTTドコモ、FOMA『D902i』に搭載される一部の電池パックを回収・交換すると発表:ASCII24 ・NTTドコモ、三菱電製の電池を一部交換・業績への影響不明:NIKKEI NET:写真 ニュース ・【速報】ドコモと三菱電機が電池パック不具合について緊急会見を実施