パターンアップ-3.793.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:3.793.00

イエローアラート:WORM_STRATIO
アップデート理由:WORM_STRATIO.MY緊急対応
新規対応
 イエロー
  WORM_STRATIO.IZ
  WORM_STRATIO.MR
  WORM_STRATIO.MS
  WORM_STRATIO.MU
  WORM_STRATIO.MY
  WORM_STRATIO.NI
  WORM_STRATIO.NJ
  WORM_STRATIO.NU
  WORM_STRATIO.PO
  WORM_STRATIO.QD
  WORM_STRATIO.QL
亜種対応
イエロー
  WORM_NETSKY.Q

NDR自体にエラーメール本体を入れない用にする設定@sendmail

セキュリティ
セキュメモで梅本さんにつっこんで貰っています。感謝感謝ですm(_ _)m

以下は誤りで、DSNの無効化であって、Mimeではないそうです。

結局、NDRMIMEなメールを添付したり、DSNのエラーでspamを送る手法が出ているそうです。

ですので、以下の両方を設定することが良さそうですね。

# deliver MIME-encapsulated error messages?
O SendMimeErrors=False

define(`confPRIVACY_FLAGS', `goaway,nobodyreturn')

【事例フラッシュ】「ブログは問い合わせ管理に有効」キヤノンソフトがシステム開発現場で活用:ITpro

セキュリティ

ず♪経由

Blogでステータス管理ができるか微妙ですが、トラックバック機能は良さそうですね。

てか、4ヶ月で100件てすくなっ!!!

ブログを活用したエンドユーザー対応を進めている。5月半ばから利用を開始し,4カ月経った9月半ばまでで約100件の問い合わせを管理している。

アーカイブ全部読めってのは、酷ですしね。でもBlog全部読めも替わらない気が・・・

まぁ、ランキングが出来るからそういう意味でトップ100の記事だけは読んでおけとか、出来るかな。

システム開発プロジェクトの顧客応対をする際,プロジェクト・メンバー同士で情報を共有するため,これまでメーリング・リストを使っていた。しかし,途中参加するメンバーは,メーリング・リストに入っていないため,それまでのやり取りが分からない。ブログを使えば,途中参加のメンバーもこれまでのやり取りを確認したうえで,適切に問い合わせ応対ができる」。

Nucleusだそうです。てかコレって、あれじゃなかったっけ。

「修正パッチに見せかけるウイルス」の亜種が続出,ベンダー各社が警告:ITpro

セキュリティ
起動するとメモ帳(ニセの)があがってくるものがあるそうですw

英SophosやフィンランドF-Secureなどは現地時間9月25日,メールで感染を広げるウイルス「Warezov(あるいはStration)」の亜種(変種)が続出しているとして注意を呼びかけた。メールに添付されたウイルス本体を,Windowsの修正パッチ(セキュリティ更新プログラム)に見せかけることが特徴。

とりあえず、かなりOutbreakしていますので、注意が必要です。

ウイルスを添付したメールには複数のパターンが存在する。その一つが,添付されたウイルスをWindowsの修正パッチに見せかけるもの。メールには,「あなたのパソコンからワーム(ウイルス)を添付したメールが送られています。このワームはWindowsセキュリティ・ホールを突くものなので,このメールに添付されている修正パッチをすぐに適用して対処してください」といった内容が英語で記述されている。

Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)

セキュリティ MS

InternetExplorerのVMLに関する脆弱性に対応する緊急パッチです。
セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される 対応のパッチが出ています。
既に、アダルトサイト等で悪用されていますので注意が必要です。(アダルトに近寄るなって?w)

Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049)

セキュリティ MS

MS06-049の「4 KB より大きいサイズの圧縮ファイルを作成または更新すると、ファイルが破損することがある」に対応した修正パッチです。
925308を適用している場合は適用の必要はありません。

定例外リリース(日本のセキュリティチームの Blog)

セキュリティ MS

MS06-049 の再リリースと、MS06-055 についての定例外パッチに関する情報です。

こういう注意点を書いてくれるのは本当にうれしいですね。

すでに、セキュリティ アドバイザリ 925568 の回避策 「Vgx.dll のアクセス制御リスト (ACL) をさらに制限的であるように変更する」を適用している場合は、この更新プログラムが正しくインストールされない可能性があります。その場合には、セキュリティ情報の「VML のバッファ オーバーラン脆弱性」- CVE-2006-4868 の回避策を参照して元の状態に戻す必要があります。

パターンアップ-3.795.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:3.795.00

イエローアラート:WORM_STRATION
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 イエロー
  WORM_STRATION.AE

Microsoft ExchangeのNon-delivery reportを「配信不能」から英語化するKnowlege Base

セキュリティ MS

Exchange MVPの中谷さんに教えて貰いました(感謝)

とりあえず、Exchange 2000/2003ではNDR(UserUnknownやHostUnknownなど)を英語にすることは簡単そうですが、Exchange5.5とかExchange5.0以下については、対応策がなさそうですね。SMTPコネクタだけをExchange2000に上げたりするのが良さそうです。

Exchange 2000においてUTF-7日本語のNDRを英語のNDRに変えるKB
上の日本語版ですね。内容的には
Exchange 2003でNDRを英語にするKB
以下はUTF-7エンコードしてるのをISO-2022とかにするKB
Exchange 5.5でNDRを送らないようにするKB(パッチも含む)
Exchange 2003/2000でNDRを送らないようにするKB

うさぎ文学日記 - 日本のGoogleにも、検索結果にフィルターがかかっている

セキュリティ
Googleにも、検索結果にフィルターについてのお話ですね。

以下を設定すれば、検索フィルターを無効化出来るそうです。

SafeSearch Filtering

ほぉ〜クエリーでも指定可能ですか。

一時的に試して見たいならば、クエリーに「&safe=off」を付けてもフィルタリング解除の効果があるようです。

ITmedia News:「緩やか感染」を狙うウイルス作成者たち

セキュリティ
最近はあえて、Outbreakさせないんですね。Targeted Attack+Non Outbreakですか。

スパマーたちは、特定の地域にサービスを提供するISPインターネットサービスプロバイダー)に狙いを定めたり、特定の町でのイベントを対象としたメーリングリストを組み合わせたりすることにより、地理的エリア別の電子メールリストを作成している。これらのリストに送信されたメッセージは、詐欺に利用されたり、データを盗むなどの悪質な行為を行うプログラムをばらまくのに利用されたりする」とヒューガー氏は述べている。