Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/12 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年12月10日(月曜日) 世界人権デー

ripjyr2007-12-10

[]ヤフー、学生・教職員向けにメールシステムを提供 - ITmedia エンタープライズ

Yahoo!メールを大学に機能として提供するそうです。こりゃー迷惑メールとかウイルス対策にお金が出なくてよさげ。

でも、それを専門で研究している人にはちょっと微妙。。。

Yahoo!メール Academic Editionは、メールサービスYahoo!メール」をベースに開発した。学校指定のメールアドレスYahoo! JAPAN IDを在校生、卒業生、職員に提供する。迷惑メール対策機能やウイルス対策機能を持つほか、「Yahoo!カレンダー」「Yahoo!アドレスブック」などのサービスも利用できる。

screenshot


[]セキュリティーキャンプキャラバンwithプログラミングに参加してきました。 - インフラ管理者の独り言(はなずきん@酒好テム管理者)

本当にセキュリティキャンプキャラバン大阪)とっても、好評だったみたいですね。

そのうえ、まっちゃ139神戸情報セキュリティ勉強会の紹介までしてもらってありがとうございます>Bunさん他の方々

89名という参加者の中で、若い方の率もかなり高く、まっちゃ139の話もキャンプ参加者の方から話していただき、すごく感謝です。

まっちゃ139は若い方を応援しています!

雰囲気は、杉山さんの今日の記事に近いので是非是非参加ください。

勉強会は、セミナとは違って、自分から参加して、そこに加わって発言する、調べる、意見を交換する場なので、ぜひ、一度、参加してみてください。

関連URL

screenshot


[]ウイルスバスター2008 (VB2008) をメモリ 256MB のパソコン (PC) に入れてみた - 取締役 平社員 ブログ (ベータ版)

ウイルスバスター2008を256MBのパソコンに入れてみたら、意外と使えたというレポート

ウイルスバスター2006 (VB2006) のパソコンメモリ 256MB) を、ウイルスバスター2008 (VB2008) にアップグレードしてみました

操作感は特に変化なしということです。こういうレポート大切だなぁ。

結果、電子メール送受信と Web ブラウズに関しては、アップグレード前後で体感速度に大きな違いを感じませんでした。マシンの起動時間は多少長くなりましたが、気になるほどではないです。

基本は不要な(オプションな)機能はオフにして、軽快に動かすってのが肝みたいですね。

「不正変更の監視機能」、「迷惑/詐欺メール対策」機能は今のところ切ってあります。「有害サイトアクセス規制」機能、「フィッシング詐欺対策」機能は使用中です。他はほぼデフォルト(既定値)です。

screenshot


[]Media Player Classic 6.4.9 MP4 File Stack Overflow Exploit

Internet Tempに任意のファイルが書けるみたいですね。あとは起動だけか。

#!/bin/perl
#
# Media Player Classic 6.4.9 MP4 Stack Overflow
#  
# 0-day discovered and exploited by SYS 49152
#  
# Tested on win XP SP2 ENG
# Shell on port 49152
#  
# usage:
# - download this codec in order to manage MP4 content:
#   http://www.3ivx.com/coral/3ivx_d4_451_win.exe
#  
# - open the MP4 file with mplayerc.exe  
#  
# SYS 49152
# gforce(put the @ here)operamail(put the . here)com
#
# update:
# the latest 5.0.1 codec is still vulnerable

screenshot


[]Windows Media Player 6.4 MP4 File Stack Overflow PoC

MediaPlayerのMP4にスタックオーバフローの脆弱性だそうです。

#!/bin/perl
#
# Windows media player 6.4 MP4 Stack Overflow
# 
# 0-day discovered and exploited by SYS 49152
# 
# Tested on win XP SP2 ENG
# Shell on port 49152
# 
# usage:
# - download this codec in order to manage MP4 content:
#   http://www.3ivx.com/coral/3ivx_d4_451_win.exe
# 
# - open the MP4 file with mplayer2.exe 
# 
# SYS 49152
# gforce(put the @ here)operamail(put the . here)com
#
# update:
# the latest 5.0.1 codec is still vulnerable

screenshot


[]Windows Vistaの「文字セット」問題を解決、富士通が新ソフト:ITpro

JIS2004対応の漢字を旧来の文字に統一することが出来るみたいです。

富士通は12月7日、Windows Vista/XPなどOSバージョンが違っても、Webブラウザで表示する漢字の字体を統一できるようにした新ソフトInterstage Charset Manager Web入力 Agent」の説明会を開催した。文字コード体系の新規格「JIS2004」を採用しているWindows Vista上で、同XPと同様の「JIS90」規格に従った漢字を入力・表示できる。反対にXP上で、同OSが未対応のJIS2004に従った字体を入力・表示することも可能だ。

OSによって、サーバ側で文字変換や(無い場合は)画像で表示したりするそうです。

仕組みはこうだ。Webサーバー上で動作する新ソフトは、文字コードと漢字の変換テーブルを保持しており、OSによって字体が異なる漢字については、画像データに変換してWebブラウザに送信する。このため、どちらのOS上で動作するWebブラウザでも、同じ字体が表示される。文字入力時に字体を変換するため、新ソフトは、字体変換用のソフト部品をWebブラウザに送信する。そのソフト部品がパソコン上で漢字の入力があった都度、OSによって字体が異なる漢字だけを抽出してサーバー側に送信。対応する漢字の画像データを受信し、パソコンの画面上に表示する。

ActiveXで動作するって感じかな???F森さん、あとはよろしくお願いします(違

パソコン上で動作する漢字変換用のソフト部品は、サーバーからクライアントに自動送信され、Webブラウザ上で動作する。このため「パソコンにはソフトウエアインストールが一切不要だ」

screenshot


[]コレガ、Mac/Win両対応のワンセグ&デジタルラジオチューナー「これテレ」 | 家電 | マイコミジャーナル

MacWindows両方対応のワンセグチューナーだそうです。値段もそれなりなので、これは買いかな。

「これテレ」は、ワンセグとデジタルラジオをパソコンで楽しめるUSBチューナー。「CG-3SGTRM」では、新たにMacに対応し、Mac OS X 10.3.9、10.4、10.5での利用が可能になった。また、Mac付属リモコン「Apple Remote」にも対応する。もちろん、Windows Vista/XPでも使用可能だが、Winodwsでの利用では、7月に発売された「CG-3SGTR」と同様の仕様となる。

screenshot


[]IMEの辞書が壊れる問題を修正、マイクロソフト − @IT

Office2007のSP1でIMEの不具合2件に対応するそうです

セキュメモでも書かれていましたが、やっと使えるOfficeってことでしょうかw

問題は2つとも、かな漢字変換システムの「Office IME 2007」に関するものだ。飯島氏は「問題の1つは変換時にひらがなとカタカナの候補だけが出て漢字の変換候補が出てこないことがあること。また、ある日突然変換精度が著しく悪くなることもある。その原因を一言でいえば『辞書が壊れている』ということです」と問題となっている現象とその原因を説明する。

強制シャットダウン時に辞書が壊れるそうです。sync;sync;sync wwwwww

Office IME 2007では辞書データをメモリ上にキャッシュしていて、PCの電源オフやアプリケーションの不正終了など「特定の環境で辞書が破損することがあった」

screenshot


[][]パターンアップ-4.875.00

Trendmicroのパターンがアップしました。

パターン番号:4.875.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆無し
亜種対応
 特筆無し

screenshot


[]「Skype」に危険度の高い脆弱性:ニュース - ZDNet Japan

skype4comのURI処理に問題が存在するそうですが、珍しいのが短い文字列を処理する際にヒープ破損ってのが珍しい。

"skype4com"URIの処理に問題があり、短い文字列の値を処理する際に、メモリーのヒープ領域が破損するおそれがあるという。この脆弱性は11月15日にリリースされた3.6 Gold以前のバージョンで報告されている。

screenshot


[]11月は脆弱性狙うトロイの木馬が主流--マカフィー調べ:ニュース - CNET Japan

ダウンローダと、URLクリック迷惑メールウイルス?が主流とのこと。

確かにその通りで、要注意ですね。

不審なプログラム(Potentially Unwanted Program:PUP)では、多少の順序の移動はあるものの、トップ10の内容にほとんど変化はなかった。同社技術統括本部長の加藤義宏氏は、「ウェブ経由で脆弱性を利用してダウンロードされるケースが圧倒的に多く、不審なサイトへ誘導するスパムメールがそのトリガーの役割を果たしており、迂闊なURLクリック、添付物のクリックは避けてください」と語っている。

screenshot


[]Ajaxのセキュリティ、特殊なものだと思ってました− @IT

(はるぷさんと、杉山さんの最新号!!!!)

セキュリティ系勉強会の雰囲気が出ていてとてもよい感じです。

今度、杉山さんAjaxセキュリティって題で勉強会の講師お願いできますか?!!!!

そそ、どきどきですよね!>初めての人って。。。。僕も初めてPort139に出たときはどきどきでした。

会議室にはすでに何人か来ているようだ。クウはドキドキしながらも、さっそく受付を行うことにした。

くぅさんが、めがねをかけていないw

萌えるゴミと萌えないゴミになっていないwwww

 15分程度の休憩の後、後半の「Ajaxと外部サイトとの連携」についてのプレゼンテーションが始まった。

ここは、本当に要注意ですね。犯罪行為に加担してしまう可能性がある分、なかなか手を出せない企業も多いですよね。

Ajaxで取り込める形でコンテンツを提供している場合、特定のサイトのみと連携するつもりでも、基本的には攻撃者のサイトとも連携が可能になっている。

JSONPデータ形式で外部向けにコンテンツを提供している場合などは、外部サイトとの連携が容易な半面、攻撃者からのアクセスも容易となる

外部コンテンツを利用しているという点で、外部コンテンツの仕様変更が自サイトのコンテンツにも影響がある、

それ以外に、外部サイトのコンテンツの脆弱性がそのまま、自サイトのコンテンツへも影響するかの末意があるってのも、悩ましいもんだいですね。

外部サイトからコンテンツを取り込み、そのまま利用してしまうと、外部コンテンツに問題があった場合に、そのまま自サイトの問題となってしまう。

例えば、外部コンテンツが悪意のあるコードに置き換えられた場合、即情報漏えいにつながるなどの危険性が考えられる。外部コンテンツの管理者が故意に行う場合もあるが、外部コンテンツなどに脆弱性が存在し、書き換えられてしまったという場合も想定できる

初参加で懇親会!すげぇーークゥさんw

クウ 「よし。勉強会終わったし、懇親会といきますかっ!」

screenshot


[]武田圭史の報告:カタールで(一部)禁止される『2ちゃんねる』:『Twitter』『Flickr』や『Skype』は使用可:武田圭史

カタールに学会?!すげぇ。記事を受けてもしかして許可されたのかな?!?!

ちょうど学会を兼ねてカーネギーメロン大学(CMU)カタールキャンパスに来ていたので、滞在中のホテルから試したところ「2ちゃんねる」の掲示板一覧部分が検閲を受け表示することができなかった。

Twitter』『Flickr』や『Skype』については問題なく使うことができる。

ほんとだ、広告のバナーだらけですね>ここ

"as the content contains materials which are prohibited in the State of Qatar"ということで、おそらく「2ちゃんねる」の該当部分にある2ショットチャットの広告画像かリンクが検閲にひっかかる模様。

screenshot


[]非コミュニティな人と、コミュニティな人の速度の違いを感じた今日この頃

リアルで忙しいのも十分理解しているが、この速度差はよろしくない。

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。