Last modified: Sun Nov 8 00:47:39 2009 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 USBメモリー経由のウイルス感染、大学で猛威振るう (読売, 1/24)。大学の「特定の領域」で流行るんだよね。
というわけで、バッファローの企業向け USB メモリの AutoRunウィルス対策機能 は興味深いわけですね。でも、値段が高いので、導入してほしい「特定の領域」では売れないだろうなあ。
今回対応した事例では、ウイルスバスターを入れていた人は、ウイルスバスターがヤバい autorun.inf を片っ端から叩き消してくれたおかげで助かってました。 USB メモリにはウイルス本体は残っているんですけどね。 ウイルス本体には未対応でも、autorun.inf を叩きつぶせれば、当面の対応としては十分なわけです。幸か不幸か、ウイルス本体には隠し属性がついていて、ふつうの人はその存在に気がつきませんし。
一方、龍大標準のマカフィー VirusScan Enterprise の人はことごとくボロボロでした。 DAT の更新が正常になされていない時点でマズい事に気がついてほしいのですが、世の中そんなに甘くないようで。
今回活躍したツール。
viva! コマンドプロンプト。attrib コマンド大活躍。
Sysinternals 必携。特に autoruns, TcpView, ListDLLs。
というか、この 5 つしか使ってない……。
》 暗号化ストレージに関する標準仕様が策定される (slashdot.jp, 1/30)。#1502437 に続くスレッドが興味深い。真偽のほどはわからないが。
》 ディアイティ、「ファイル流出監視サービス」がShareに対応 (Internet Watch, 1/29)
》 組織内違法コピーの通報求む、BSAが「違法告発.com」開設 (Internet Watch, 1/29)、 景気後退で企業内違法コピー拡大も、BSAが通報窓口の認知強化へ (Internet Watch, 1/29)。 なんだ、http://xn--4rrz48cxzgn20a.com/ は存在しないじゃないか。 まぎらわしい。
》 そこが知りたい Windows Server Update Services(第12回) Q1 更新プログラムがどのような手順で適用されるのか知りたい (@IT, 1/28)
手元の WSUS 2 も、そろそろ WSUS 3 に移行しないとなあ。 Windows Server Update Services Life Cycle and Road Map: Frequently Asked Questions (FAQ) (Microsoft)
》 東京都情報公開・個人情報保護審議会、グーグル・ストリートビューに対する規制の必要性を認めるに至らず (slashdot.jp, 1/29)。とりあえず何もしない。
》 DNSTOP: STAY ON TOP OF YOUR DNS TRAFFIC (measurement-factory.com) というツールがあるのですね。
》 米国で無音撮像携帯禁止法案提出さる (slashdot.jp, 1/27)
》 IE8のクリック・ジャッキング対策機能はほんとうに有効か すべてのWebサイトでの対応が必要で、啓蒙活動に時間がかかる可能性も (ComputerWorld.jp, 1/28)
IEユーザーをクリック・ジャッキングから守るために、このMicrosoftの技術を採用するWebサイトは少なくないと見られているが、HTML コードがアップデートされずに攻撃可能となっているWebサイト(ルータのWeb管理画面や企業のWebアプリケーション)が多数残る可能性や、 Microsoftの機能を導入していないWebサイトが狙われる可能性も否定できない。Hansen氏は、「IE8の機能は、すべてのユーザーが適切な対策を講じることではじめて有効性を発揮するものであり、そのための啓発活動には何年もかかるはずだ」と指摘する。
》 Windows 7ベータ版のダウンロード期限が延長 予定のダウンロード数に達していないことを示唆 (ComputerWorld.jp, 1/27)。日本語では「ご好評につき」と言います。
》 「Vista Capable」集団訴訟、原告が最大85億ドルの費用補償を要求 被告のマイクロソフトは「ばかげた見積もり」と反論 (ComputerWorld.jp, 1/26)
》 交通事故:08年死者の半数が高齢者、過去最高割合に (毎日, 1/29)
ギョーザ事件1年、輸入冷食の不信解けず──政府・企業「検査強化に限界」 (日経, 1/26)
中国製ギョーザ中毒:発生1年 高くても安全対策厳しく ちばコープが講演会 /千葉 (毎日, 1/26)
残留基準の1万8000倍検出 中国製ギョーザの殺虫剤 (産経 MSN, 1/27)。兵庫県警発表。
ギョーザ中毒事件、兵庫県警の国内捜査終結 (asahi.com, 1/27)
後遺症の不安、被害者ら今も通院 ギョーザ中毒1年 (神戸新聞, 1/28)
中国製ギョーザ中毒:事件から1年 千葉・中毒の4歳女児「あたし一度死んだんだ」 (毎日, 1/28)
中国製ギョーザ中毒:事件から1年 冷食不振が長期化 中国産排除、コスト増追い打ち (毎日, 1/29)
中国製ギョーザ中毒:きょうで1年 積極対応に改善 保健所、未報告でも検査 /千葉 (毎日, 1/30)
ギョーザ事件 日中関係のトゲを抜け (中日, 1/30)
冷凍食品、進む原産地表示 ギョーザ事件から1年 (asahi.com, 1/29)
メーカー側の対応を加速させたのは東京都だ。昨年8月、都内で販売される国内製の調理冷凍食品について、原料原産地の表示を義務づけ、条例に盛り込んだ。6月から、重量に占める割合が5%以上を占める原料のうち上位3品の原産地などを表示させる。包装への印刷が原則だが、季節ごとに産地が頻繁に変わる場合はHPへの掲載などでよい、としている。違反や虚偽表示に罰則はないが、悪質な場合は企業名の公表に踏み切る。
大阪府の担当者は、東京都の新制度がHPでの公開も認めていることから「消費者が売り場で手にとった段階では、原産地が分からないケースがあり得る。実効性のない制度になるかもしれない」と懐疑的。消費者庁新設の議論や食品表示に対する国の新たな指針を見極めたい考えだ。
東京都と同様の取り組みを検討した広島県は導入を断念した。担当者は「県独自のルールで監視するのはマンパワーから難しい。国レベルで検討すべき問題だ」と話す。
一方、中国は:
ギョーザ中毒事件で元従業員を拘束、聴取 中国当局 (産経 MSN, 1/17)
中国側「ギョーザ事件進展なし」 警察庁に回答 (産経 MSN, 1/19)
中国製ギョーザ:河北省指示で天洋食品分横流し 中毒発生 (毎日, 1/24)
中国製ギョーザ中毒:回収ギョーザ、河北省が横流し指示 昨年、天洋食品救済で (毎日, 1/24)
天洋の回収ギョーザ、河北省が横流しを指示 (読売, 1/25)
「天洋食品」(中略) など国有企業を監督する河北省の政府部門「国有資産監督管理委員会」が「安全」と判断し、メーカーに横流しを指示していたことがわかった。
中国製ギョーザ、省政府が横流し斡旋 新たな中毒も (産経 MSN, 1/25)
中国製ギョーザ中毒:昨年4月、河北省の20社が購入 事件後、天洋の回収分 (毎日, 1/26)
》 ウイルス定義 (DAT) ファイル 5498 - 5500 での W32/Sality!mem 誤認識について (マカフィー, 1/21)。DAT 5501 で対応されたそうで。
政府、海自ソマリア派遣を決定 防衛相が準備指示伝達 (産経 MSN, 1/28)
護衛艦2隻「ジブチ拠点で活動」 ソマリア海自派遣 (産経 MSN, 1/29)
クローズアップ2009:海自、ソマリア沖派遣へ 武器使用、判断難しく (毎日, 1/29)
ソマリア沖海賊の情報、日米欧中ロで共有へ 護衛艦3月出発 (日経, 1/29)
ソマリアへP3Cも派遣検討 特殊部隊は警告射撃まで (中日, 1/29)
武器使用で自公に溝 海賊対策新法へ難題山積 (中日, 1/29)
先の大戦で失った海運業界との信頼を取り戻す〜ソマリア派遣について海自幹部発言 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/29)。 ハァ……。「ガメラ2 レギオン襲来」の自衛隊員のセリフにつっかかった共産党と同様の意見ですか。 今度は真面目に海上護衛戦を実施します、ってだけの話でしょうに。
関連: 海上護衛戦 (学研M文庫) (amazon)、 大井篤 (ウィキペディア)
……あっ、金子監督のページを発見: 金子修介の雑記 "Essay"。『プライド』は凄いらしいですね。 あっ、金子監督のページの TOP は こっちなのか。
》 あきれた機長!離着陸時デジカメ撮影、写真をネット掲載 (読売, 1/30)、【お詫び】操縦室内での電子機器類使用に関する違反について (エアーニッポンネットワーク, 1/30)。
離着陸時に機内でデジタルカメラを使うと、航空機の電子機器が誤作動を起こす恐れがあるため、航空法で使用が禁止されている。
乗客に「やるな」と言っている行為を機長自ら実行していた、と。
ロシア:一両日中にガス供給再開 ウクライナと値上げ合意 (毎日, 1/18)
プーチン首相は会談後の記者会見で、ロシアがウクライナに対し欧州向け価格(1000立方メートル当たり約450ドル)の2割引きの価格(約360ドル)で供給し「ウクライナを経由するガス輸送が再開される」と述べた。ティモシェンコ首相は「調印が可能な合意に達した」と語った。
合意は、昨年のウクライナ向け価格(約180ドル)の2倍だが、数カ月以内に天然ガス国際価格の値下がりが予想されるため、ウクライナ側も同意したとみられる。ロシアがウクライナへ支払うパイプライン使用料(通過料)は据え置かれる。ただ、ティモシェンコ首相と激しく対立するユーシェンコ大統領が合意を承認するかどうかは不透明だ。
露ガス供給:ロシアとウクライナが合意署名し再開へ (毎日, 1/19)
露ガス供給停止:欧州へ供給再開 (毎日, 1/20)
EU:ウクライナ経由の露産天然ガスが到達 (毎日, 1/20)
というわけで、1/20 にはいちおう解決していたみたい。
米高官、グアンタナモ収容者の拷問を初めて認める (CNN, 1/15)
グアンタナモ閉鎖へ、オバマ大統領初日から着手 (asahi.com, 1/21)
オバマ大統領、グアンタナモ収容所の閉鎖命令に署名 (asahi.com, 1/23)
EU:グアンタナモ収容者受け入れ、対応割れる (毎日, 1/26)
グアンタナモ米軍基地:「閉鎖は無責任」 共和下院トップが批判 (毎日, 1/27)
タリバン:米の収容所閉鎖を支持 (毎日, 1/29)。 オバマ氏は、アフガンについては困難な戦いの末に勝利するつもりのようなのですが。
質問なるほドリ:グアンタナモって何?=回答・中井良則 (毎日, 1/30)
グアンタナモ:特別軍事法廷が指示拒否…審理続行の方針 (毎日, 1/30)
》 公立小中9割超、携帯禁止=文部科学省 (時事, 1/30)、 携帯電話:小中学校への持ち込み原則禁止を通知 文科省 (毎日, 1/30)
》 花粉予測:今年はやや多め 西日本で2〜3倍 (毎日, 1/30)。orz
》 通信傍受、過去最多の11件 (asahi.com, 1/30)、 通信傍受法第29条に基づく平成20年における通信傍受に関する国会への報告について (警察庁, 1/30)。銃と薬ですか。
》 ネット書き込みで名誉棄損、二審は逆転有罪 東京高裁 (asahi.com, 1/30)。日本平和神軍 - ラーメン花月の件。 まぁ「いつものニポンのサイバンショ」の判決ってことですかね。一審判決が画期的だっただけに、残念です。裁判長は長岡哲次氏ですか。
関連: カテゴリー 009:平和神軍 (宗教&カルト・ウォッチ)
》 柏崎原発7号機「使用停止」解除へ (読売, 1/30)。着々と進んでいるようで。
》 Microsoft、“5千人削減計画”の本当の意味とは (PC Watch, 1/29)
その詳細に触れる前に、もう1つ前提として捉えておかなくてはならないことがある。今回のリストラは、同社第2四半期(10〜12月期)の決算の不振を受けて実行に移す経費削減計画とされている。
その業績を見ると、純利益は前年同期比11%減の41億7千万ドルと大幅な減少となっている。確かに収益が2桁減という内容は、業績悪化を象徴するものであり、大きなインパクトがあるものだ。ところが、売上高に目を転じて見ると、前年同期比2%増の166億3千万ドルを計上。これは、 Microsoftが創業以来、過去最高の四半期売上となっているのだ。しかも、営業利益率は25%を維持していることには変わりがない。ソニーが赤字見通しのなかで人員削減を実行するのとはかなり意味合いが違う。
Microsoftは、過去最高の四半期売り上げであることはリリースなどには明記していない。だが、今回のリストラは、そうした環境のなかで実行に移されたものなのであることを知っておく必要がある。
》 バレンタインデー便乗スパムが出回る、米Trend Microが注意 (Internet Watch, 1/28)。そろそろそういう季節。
いまどきは、惑星ショコラ (ショコラブティック レクラ) なんてのもあるそうで (関連記事)。冥王星のこともたまには思い出してあげてください。 ラバーズ・コンチェルト (ショコラブティック レクラ) は、おもしろいけどやりすぎな感じもするなぁ。
》 家庭用燃料電池「エネファーム」の販売開始および普及に向けた共同宣言について (ENEOS, 1/28)
》 TRANSITS Workshop NCA, Japan 開催 (日本シーサート協議会)。 2009.03.11、東京都武蔵野市、無料。
》 「インターネット上の違法・有害情報への対応に関する検討会」 最終取りまとめの公表 (総務省, 1/16)
》 USBメモリの管理設定ソフト「SecureLock Manager」をバージョンアップ 〜管理外USBメモリーの使用を禁止する「プロダクトストリング変更機能」に対応〜 (buffalo, 1/28) (typo fixed: 笹部さん感謝)
関連情報
●セキュリティーUSBメモリー3シリーズが、AutoRunウィルスの感染拡大を防止する「AutoRunウィルス対策機能」に対応
感染の際に「autorun.inf」ファイルが不正に書き換えられた場合、
(中略)
(1)ウィルスがUSBメモリー内に侵入したことをメッセージを表示し「警告」
(2)感染を広げないように自動的にautorun.infを元に戻し、他のパソコンへの感染行為を「ストップ」
(中略)
※本機能は、2009年2月5日より配布予定のアップデートファイルにて提供いたします。各製品のホームページよりダウンロードが可能です。
》 価格.comプロダクトアワード2008、 インターネット・セキュリティ部門 の金賞は NIS 2009 だそうで。 関連: ノートン インターネットセキュリティ 2009、価格.comで金賞受賞! (ノートン プロテクション ブログ 日本版, 1/28)。 でも NIS 2009 って、proxy を必要とする環境からだとアクティベートできないみたいなんだよなあ。
……杉本さんから (情報ありがとうございます)
AntiVirus 2009 ですが、proxy 環境で何度かリトライしていたら、IEが立ち上がって、たしか、「ページのすべて選択」+「コピー」をしろという指示が出てそのとおりにやったら、アクティベートできました。
なんだか変な仕様だなあと思った次第です。
あと、AntiVirus 2008 の時は、一応 firewall 機能がついていたのに2009 になったら シグネチャでの侵入検出はあるものの、2008で出来ていた、個別のポートの設定とががなくなってしまいましたね。
》 記者の目:充実感あふれていた80年前の陪審員=伊藤正志(東京社会部) (毎日, 1/27)
ただし、死刑が想定される事件については、参加を含め慎重に考えてほしい。人の命を国家が奪うことにかかわるからだ。裁判官でさえ、死刑言い渡しに悩み苦しんできた。死刑廃止が世界の潮流の中、日本は死刑制度を存置する。裁判員制度を前に、本来、死刑や終身刑の議論を国会で深めるべきだった。裁判所が模擬裁判から死刑相当事件を外すのは、重大な問題から国民の目をそらすものと言うほかない。
そういえば、そういう模擬裁判ってありませんね。
死刑事件にかかわりたくなかったり、どうしてもやりたくない人が「選ばれない」自由はないのか。勧めるわけではないが、方策はある。裁判員を選ぶ際、質問手続きがあり、検察、弁護側双方が数十人の候補者から気に入らない4人ずつを忌避できる。「変な人」を排除するためのこの仕組みを利用して「被告は絶対やっていると思う」または「被告は絶対やっていないと思う」と言えば、ひどい先入観だとして弁護側、検察側いずれかが忌避するだろう。死刑など肝心の議論が置き去りにされている以上、「良心的裁判員拒否」があってもいい。嫌々裁かれては被告も可哀そうだ。
なるほど。でも、候補者全員が「被告は絶対やっていると思う」と言ったらどうなるんだろう。
》 ボーイング10-12月期赤字転落、業績予想を下方修正・人員削減へ (日経, 1/28)。モノをつくる能力がないのだから赤字になるのはあたりまえ。
ボーイングは引き続き、次世代中型機の787型「ドリームライナー」の製造の遅れを克服しようとしており、「4-6月期に最初のテスト飛行をするという目標を達成できると確信している」とした。引き渡しは、当初の計画より2年遅れ10年からの予定。
迷惑としか言いようがない。
》 米でピーナツバター食中毒、死者8人 汚染知ってて出荷 (asahi.com, 1/29)。サルモネラ菌に汚染されたピーナツバターをそのまま出荷だそうで。
》 琵琶湖の「厄介者」が養鶏のエサに 外来魚、高い栄養価 (asahi.com, 1/28)。肉骨粉の代替となり得るブラックバス・ブルーギル等入り魚粉。栄養価が高い上に、肉の臭みが従来飼料よりも低くなるそうで。やんごとなきお方もお喜びになることでしょう。
》 陪審の持つ「法律を無視するパワー」…「アメリカ人弁護士が見た裁判員制度」より (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/19)
》 ホロコースト否認論の動きとの戦いを要請:事務総長 (国連情報誌SUNブログ対応版, 1/28)
》 食糧危機は去っていないことを強調:事務総長 (国連情報誌SUNブログ対応版, 1/27)
》 アフリカ諸国での誤報に苦慮:UNMIS (国連情報誌SUNブログ対応版, 1/26)
》 ダルフール避難民キャンプへのスーダン軍攻撃に関する報告発表 (国連情報誌SUNブログ対応版, 1/24)。2008.08.25 の件。
》 ミャンマーからのボートピープルの状況に深刻な懸念 (国連情報誌SUNブログ対応版, 1/21)
》 新銀行東京・内部告発者訴訟、経過など (SLAPP WATCH, 1/28)
》 JASRACvsダイヤモンド社訴訟、終結など (SLAPP WATCH, 1/28)
》 キヤノン・御手洗vs講談社・斎藤訴訟、経過など (SLAPP WATCH, 1/28)
》 大手求人情報サイト「Monster」,メール・アドレスや氏名などユーザー情報流出 (日経 IT Pro, 1/27)
》 悪質なコピーブログをさくっと見つけられる『CopyGator』 (百式, 1/25)
》 マイクロソフト2Q決算、Windows Vistaの不振が目立つ Hyper-VとWindows Server 2008の高評価でサーバ部門は15%の伸び (ComputerWorld.jp, 1/23)、 マイクロソフトのバルマーCEO、経済の“リセット”に伴う厳しい見通しを語る 今後18カ月間で最大5,000人のレイオフ、ただし戦略投資分野では新規採用も (ComputerWorld.jp, 1/23)
》 欧州一審裁、独禁法違反に関するインテルの申し立てを棄却 インテル側は控訴も辞さない構え (ComputerWorld.jp, 1/28)
》 Windows 7の「反トラスト」順守状況、監督機関が徹底調査へ マイクロソフトとの和解条件に基づき次期OSを精査 (ComputerWorld.jp, 1/28)
》 英語版Wikipedia、新たな編集制限方針を検討中 特定の記事で「信頼できる編集者」による査読を実施、承認後に掲載の流れ (ComputerWorld.jp, 1/27)。 Flagged revisions (Wikipedia)。日本語化されていない模様。
》 「情報セキュリティ実践トレーニング 2009 Spring」の募集を開始しました! (Eiji James Yoshidaの記録, 1/27)。2009.03.10〜20、神奈川県横浜市、一般受講者 5日間コース 189,000円。学生向けの奨学受講者制度あり。
》 DELLのPowerEdge SC440にVMware ESXiをインストールしてみた (Eiji James Yoshidaの記録, 1/27)
》 マイクロソフト、Vista SP 2のリリースを延期? OEM向けの出荷は4月以降か (ComputerWorld.jp, 1/22)
》 オバマ大統領の「BlackBerry問題」、使用継続で決着 独自のセキュリティ強化を施し、通信相手は少数に限定 (ComputerWorld.jp, 1/23)。おめでとうございます。
》 Home Editionは“Vista”ではない——マイクロソフト社内の議論が明らかに 「Vista Capable」プログラムの是非を問う訴訟で公表 (ComputerWorld.jp, 1/23)
だが、「大口のOEMパートナーからの強いエンドースメントのために」Home Basicの製品名からVistaを外すという案は棄却されたとのことだ。特に世界第2位のPCメーカーであるDellが、Home BasicをVistaとして販売することに賛同したのだという。
》 最大のセキュリティ・ホールは従業員のデスク周辺 CSO編集部を抜き打ちチェック、露呈した危機管理のお粗末さ (ComputerWorld.jp, 1/26)
》 知っとく! なっとく! 親子トクトク情報セキュリティ・ワークショップ (TBS)。2009.02.07〜08、東京都港区、無料 (先着順)。 情報セキュリティの日 関連イベントだそうで。
》 スパイウェア対策ソフト「Spybot-S&D 1.6.2」公開 (Internet Watch, 1/22)
》 300人の遺体を薬品で溶かして処理したという男が逮捕される (gigazine, 1/26)。 水酸化ナトリウムですか。 やっぱり「溶かす」が一番なんですかね。
》 Nyzillaをリリースすべきか迷う (高木浩光@自宅の日記, 1/25)。個人的には「迷ったら実行」ですが。
》 Wikimedia、「Wikipedia」のライセンス変更についての計画草案を発表 (sourceforge.jp, 1/23)。CC-BY-SA 3.0 への移行 (当面は GFDL と CC-BY-SA 3.0 のデュアルライセンス) を計画。
》 2008年のフィッシングは13万件で過去最多、オンライン犯罪組織が暗躍 (日経 IT Pro, 1/27)
》 偽動画コーデックに潜むトラフィック管理システム (日経 IT Pro, 1/28)
》 厚労相らの論文を無断転載 民主・山岡氏側の塾経営会社 (asahi.com, 1/24)
盗作の発覚は、「顧問契約」に実態がなかったことを裏付けるもので、23日に会見した福田武隼市長も「契約は表向きだった」と偽装を認めている。一方、山岡氏は同日、秘書派遣見返りの受領を再度否定し、「顧問契約は、市長所有の病院経営問題の弁護士代などの諸経費だったと聞いている」と説明した。
チェックメイトって感じ。山岡賢次 web ページには何もない。
》 選挙中にブログ更新して逮捕される日本という国 (Okumura's Blog, 1/22)。政権与党のみなさんのおかげです。
》 医療・福祉分野でのRFIDの利用 (日経 IT Pro, 1/28)
》 星野佳路氏のデジカメ仕事術 (Okumura's Blog, 1/18)
私も最近はRICOH R10をメモ代わりに使っているが,TPOには気を遣う。日本写真家協会編スナップ写真のルールとマナーが参考になる。
》 平成20年中の「捜査本部設置事件の捜査状況」〜事件解決率は85%で前年よりも低下〜 (ポリスチャンネル, 1/28)
》 外付けハードディスク「HD-CEU2」シリーズについて大切なお知らせとお詫び (buffalo, 1/22)
Windowsの休止状態ならびにスリープ・スタンバイ状態から Windowsを復帰する際に、ごくまれにハードディスクにアクセスできない 不具合が発生することが判明いたしました
対策ファームを公開中。
》 中古のiPodを購入したら中にアメリカの軍事機密データが入っていた (gigazine, 1/28)。iPod の中身をセキュアに消去したいときはどうするのかな……。これか: iPod: iPod からデータファイルを消去する方法 (Apple)。 「iPod をハードディスクとして使用するように設定」してごにょごにょすればいいみたい。 Mac OS X 10.4: About Disk Utility's secure erase options (Apple) なんて話もあったのね。
》 Windows XPでも高速・大容量の新規格「SDXCメモリカード」が利用可能に (gigazine, 1/28)。 Windows XP 用の更新プログラム (KB955704) を適用すると exFAT がサポートされるそうです。
「最悪の事態はこれから」? 不気味に急拡大する「Downadup」ワーム (Enterprise Watch, 1/26)
Conficker/Downadup Scanning (SANS ISC, 1/26)
Conficker - Re-Booted from Windows Embedded (SANS ISC, 1/27)。 Windows Embedded な機械への Conficker 感染が広がっている模様。
Is it Time for Internetpol? (F-Secure blog, 1/27)
》 家電製品ミニレビュー パナソニック「リフターツインPa HFAZ8778」 (家電 Watch, 1/23)。こんな製品があったとは。
例えば、細かい作業をするときは実に役立つ。机上で小さな部品をルーペで見ながら何かするとか、小さな文字がビッシリの資料をジックリ読むときとか。そんな場合は低めの位置にこの照明器具を下ろしてきて作業。
要はいちいち手元を照らすスタンドランプなどを出してこなくて済むんですな。その分机上が広く使える。あるいはスタンドを出し入れする手間もなくなる。
それから小物撮影。上のリモコンの写真はリフターツインPaでブツを照らしてデジカメで撮ったものだが、この照明器具の光源が大きめも輪(蛍光管)でありかつ、カバー部は大きなディフューザーとなっているので、本格的な照明機材を使わずともある程度キレイなブツ撮りを行なえる。だいたい20cmくらいの大きさまでの小物なら、リフターツインPaでサクッとブツ撮りできちゃう感じ。
》 マイクロソフト、クラウドOS「Windows Azure」を国内でお披露目 (Enterprise Watch, 1/27)
》 FF XIでシステム不具合利用した不正行為、550人を強制退会処分 (Internet Watch, 1/26)
スクウェア・エニックスは、FF XIにおいて、システムの意図から外れた利用方法を規約により禁止している。
へぇ。
》 DNSキャッシュポイズニングの脆弱性届出が急増、IPAまとめ (Internet Watch, 1/26)。 元ねたの ソフトウエア等の脆弱性関連情報に関する届出状況 [2008年第4四半期(10月〜12月)] (IPA) に DNS 関連の状況図があるのですが、 たとえば 9 月に受理された 283 件の内 201 件はいまだに「取り扱い中」、つまり修正されていないですね。
関連: 届出状況2008Q4 (水無月ばけらのえび日記, 1/26)
》 情報流出でIPAに批判多数、「停職3カ月は適切な処分」と回答 (Internet Watch, 1/23)、 当機構職員の私物パソコンからの情報流出に関するメールでのお問い合わせについて (IPA, 1/21)。要は、暇な人多数ってことですかね。
》 公取委がアニメ産業の実態調査報告、「製作委員会方式」にも言及 (Internet Watch, 1/23)。いろんな意味で興味深いなあ。
なお、元請け制作会社に対するヒアリングでは、制作費が安すぎることへの不満が目立ったというが、後述する「製作委員会方式」の受託については、「作品の制作に当たって、赤字で受注することはない。必要な制作費は全額製作委員会から支払われている」「製作委員会に出資した経験などから得た印象として、現在の制作費は上限に近いと感じている」など、満足している回答が目立ったという。
(中略)
二次利用収益の配分については、「製作委員会方式」では元請け制作会社の88.2%が配分を受けていると回答したが、「従来方式」では46.3%にとどまり、さらに制作会社からの再受託においては、配分を受けているのはわずか6.2%だった。特に再受託では、配分に関して「全く交渉していない」とする制作会社が64.2%あり、「制作会社からの下請けの場合、二次使用の話はタブーとされており、要求することすらできない」との回答もあったという。
このほか、二次利用の許諾や二次利用料の徴収を行う窓口業務の主体をテレビ局が行うことを一方的に要求したり、二次利用料の中からテレビ局が受け取る「局印税」が高額であることなどの指摘もあったとしている。
要は、「従来方式」の場合、ぼったくり事例が超多いってことですかね。
》 著作者情報の検索ポータル開設、著作権保護期間の延長実現に向け (Internet Watch, 1/23)。全ては金のため。
》 新潮社に990万円の賠償命令、楽天の名誉毀損報道で (Internet Watch, 1/26)
海賊版「iWork '09」の中に、Macを標的にしたトロイの木馬 (Internet Watch, 1/23)
またもMac標的のトロイの木馬、今度はPhotoshopの海賊版内に (Internet Watch, 1/27)
Mac Trojans Follow Successful Windows Path (McAfee blog, 1/26)
More rogueware for Mac (Analyst's Diary, 1/26)
》 ショートカットを悪用するウイルスに注意、知らないうちに感染の恐れ (日経 IT Pro, 1/27)。 Abusing Shortcut files (McAfee blog, 1/26) の件。 こんなパターンがあるそうで:
マルウェアへのショートカットを作成する
既存のショートカットを改変してマルウェアへのショートカットを含ませる
ショートカットにスクリプトを仕込む
》 [続々報]ひかり電話の障害原因が判明,メンテナンス作業における人的ミス (日経 IT Pro, 1/27)
関連: SDL and the CWE/SANS Top 25 (Microsoft SDL blog, 2009.01.27)
》 番組の海外転送サービスは「適法な行為」 テレビ局側、逆転敗訴 (ITmedia, 1/27)。おめでとうございます。
》 高病原性の鳥インフルエンザ感染、6人目を確認 中国 (CNN, 1/27)
》 ThreatExpert Report 63845249C9A91271E25D7F483BA2DB22 (threatexpert.com)。これ系のウイルスが先週から学内の一部に入り込んでいて対応している最中。 ダウンロード URL については、http://13opd.com の他に http://3rcfs.com/ や http://cdfe3.com/ もあるみたい。 昨日確保した検体をさきほど確認したら、Sophos だと Sus/EncPk-GI などとして検出する (ただし -suspicious オプションが必要)。マカフィー DAT5507 は華麗にスルー (T_T)。
Kaspersky だと、上記については全部見つけられるのかな。 (16:13 注: a81lkgv.com と ierdfgh.exe を検出できるマカフィー用 Extra.dat あります。入手はサポートから)
対応はこんな感じでいいのかな。
ウイルスファイルはたいてい attrib +S +H +R されているが、 dir /a すると存在を確認できる。
つないだままだとウイルスが自動更新されるので、ネットワークは切断。
Windows 起動時に自動起動されるよう HKCU\Software\Microsoft\Windows\CurrentVersion\Run に登録されているので削除。 sysinternals の autoruns コマンドなどを使用すると簡単にできる。 sysinternals は、全部入りを get するのが吉。 (龍大理工学部の中の人用の注: sysinternals はセキュリティ CD に同梱されてます)
必要なら attrib -S -H -R した上で、削除できるものについては削除。 削除できない場合は、ウイルスファイルを rename しておく。 例: ren pytdfse1.dll pytdfse1.dll.hoge
この段階では、削除できないもの、削除することに意味がないもの (削除したとたんに復活するもの) も少なくないので、削除することにこだわらなくてもよい。
再起動。
削除できていなかったファイルを削除。
autorun.inf の無効化 を実施。
Explorer 関連のレジストリ設定を修復。
龍大はマカフィー VirusScan Enterprise (VSE) なのだが、これにヤラれた人の VSE はたいてい壊されているようなので再インストール。
いっそ最新の VSE 8.7i にアップグレードしようとすると、同梱されている McAfee Agent 4.0 の この欠陥 の影響によってインストールに失敗することがあるようなので注意 (このおかげで睡眠時間を 4 時間奪われた)。「2Byteを含まず且つ権限を持ったユーザでログインしなおして再度インストールを実行して下さい」とあるが、そのように実行してもなおインストールに失敗することがある。 McAfee Agent 4.0 Patch 1 同梱版の VSE 8.7i インストーラがほしいのだが、そんなものは存在しない模様。ムキー。
他のウイルスが同居していることがある (たいてい同居している) ので、あわせて対応。
全部終ったら、システムの復元やネットワークを戻す。
》 組み立てたら撃てた 銃身をネット密輸容疑、マニア逮捕 (asahi.com, 1/27)
》 Microsoft,次期Webブラウザ「IE 8」のリリース候補版を公開 (日経 IT Pro, 1/27)。来ましたよ。関連:
Internet Explorer 8 Release Candidate 1 公開! (Windows 開発統括部 Blog, 1/27)
IE8 RC1 の評価の前に。 (Windows 開発統括部 Blog, 1/27)
関連:
Conficker(Downadup)ワームに関するまとめ (日本のセキュリティチーム, 2009.01.24)
ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (日経 IT Pro, 2009.01.26)
》 IPv4 アドレス枯渇対応タスクフォースのページができています。
》 フレッツ 光ネクストのひかり電話で障害,江東区と江戸川区の最大2281件に影響 (日経 IT Pro, 1/23)
》 航空機からロケット打ち上げ、実用化研究に着手 (読売, 1/25)。ペガサス (ウィキペディア) みたいな奴ですか。 現状のペガサスはコスト的には苦戦しているようですが。
》 【選挙】民主党支援の無所属新人、吉村氏が当選 山形県知事選 (産経 MSN, 1/25)、 「保守王国でも自民離れ」 山形知事選で現職敗北 (産経 MSN, 1/25)
》 オバマ新大統領の歴史的就任宣誓式の後には史上最大のゴミの山が (gigazine, 1/23)
》 松本零士先生2連敗について (栗原潔のテクノロジー時評Ver2, 1/23)
ところで、大ヤマトは、宇宙戦艦ヤマトのキャラに似せて書いたということもできますが、元々松本先生がキャラの書き分けができていない(特に女性)ということも言えるかと思います(失礼)。キャラの書き分けができないマンガ家の方は自作品の著作権のライセンスにおいては気を付けた方が良いかもしれません。
(^^;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;)
》 Evasive URL techniques (Finjan Blog, 1/25)。「危険な URL」指定を回避する手法としての TinyURL。 TinyURL の他にも似たようなものがいろいろあるそうで。
》 eyebrow-raising coverage for packers (eEYE research, 1/23)
》 Pay to install free software (McAfee blog, 1/23)。とあるファイルの奇妙な動作について。 マカフィーでは SMSFraud として検出する。
》 SMB Lure Scripts (utdallas.edu)、Worm Charming: Taking SMB Lure To The Next Level (momusings.com)。ワームを釣れ!
》 Conficker(Downadup)ワームに関するまとめ (日本のセキュリティチーム, 1/24)。関連:
Confounding Conficker (ESET Threat Blog, 1/23)。SMB Lure が紹介されている。
Where is Downadup? (F-Secure blog, 1/23)
コンピューターウイルス:警視庁の端末が感染 一部業務に支障 (毎日, 1/24)。警視庁でも 1/22 にひっかかったそうで。
》 20年振り込め詐欺の被害総額は275億9,438万9,498円 〜下半期には発生件数・被害額が減少傾向に〜 (ポリスチャンネル, 1/23)。 振り込め詐欺にご注意! (警察庁)
》 【奪われた竹島】(7)「侵略に自衛権発動も」政府は答弁したが…… (JANJAN, 1/19)
》 夫の死の真相を明らかにしたい!「動燃虚偽発表強制死損害賠償請求控訴事件」傍聴報告 (JANJAN, 1/23)。もんじゅねた。
》 「東海村・JCO臨界事故住民健康被害訴訟」控訴審結審! (JANJAN, 1/24)
》 京品ホテル:従業員立ち入り禁止の強制執行 東京・品川 (毎日, 1/26)。関連:
【京品ホテル仮処分】労働者の生存権を侵害するな! (JANJAN, 1/19)
労組自主管理の京品ホテル—「立退き命令」にも負けず (JANJAN, 1/23)
労組自主管理の京品ホテル「25日早朝強制執行」の動きにピリピリ (JANJAN, 1/24)
自主営業中の京品ホテルでしゃぶしゃぶを食べて闘争支援 (JANJAN, 1/25)
労組自主管理の京品ホテル、ついに強制執行でゴボウ抜き (JANJAN, 1/25)
「京品ホテル争議」にみる−法治国家の立ち退き仮処分命令 (JANJAN, 1/25)
労組自主管理の京品ホテルに立退き強制執行、25分で完全制圧 (JANJAN, 1/25)
京品ホテルの自主営業に幕切れ〜しかし、ターニングポイントにしよう! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/25)
京品ホテル職場自主運営に「強制執行」 (保坂展人のどこどこ日記, 1/25)
》 おもちゃ事故:バンダイ製ロボット型で指けが14件 (毎日, 1/26)、 「装甲車輪 ゴローダーGT」 をお買い上げのお客様へ (使用上の注意のお願い) (バンダイ, 1/23)。 こういうおもちゃみたい: 装甲車輪 ゴローダーGT レビュー (玩具放浪記)
207951 が改訂されている。
対象モデルに ST3500620AS, ST3500820AS, ST3640530AS, ST3750630AS が追加された。
修正版ファームが配布されている。 KB 参照。
207957 が改訂され、修正版ファームが配布されている。
207963 によれば、Barracuda ES.2 用の修正版ファームはメールすれば入手できる模様。
つまり、Barracuda 7200.11 と Barracuda ES.2 用の修正版ファームは入手できるようになった。 DiamondMax 22 用はまだ。
関連:
Seagate製のハードディスクに致命的不具合騒動、現時点での各ショップの対応はどうなっているのか? (gigazine, 2009.01.23)
Seagate社 製HDD、Barracuda 7200.11シリーズ及びBarracudaES2SATAの不具合報道に関して (パソコン工房)。パソコン工房はユニットコム系のお店。
Seagateが中国工場でハードディスクを製造する様子を記録した貴重なムービー (gigazine, 2009.01.23)。今回のはファームの品質の問題なので、工場に罪はないと思います。
すばらしい仕事:
Vulnerability Analysis Blog: The Dangers of Windows AutoRunの日本語訳 (葉っぱ日記, 2009.01.22)
US-CERT Vulnerability Note VU#889747 の日本語訳 (葉っぱ日記, 2009.01.23)
autorun.inf - ウイルス対策とUSB接続機器の安全な利用法 (Semplice, 2009.01.25)。設定用 .bat ファイルあります。
QuickTime 用の有償アドオン QuickTime MPEG-2 再生コンポーネントに欠陥。 欠陥があるのは Windows 版のみ。
CVE-2009-0008 - ムービーファイルの処理に欠陥があり、攻略ファイルを視聴すると任意のコードを実行される。
QuickTime MPEG-2 再生コンポーネント 7.60.92.0 で修正されている。
QuickTime 7.5x 以前に複数の欠陥。
CVE-2009-0001 - RTSP URL の処理に欠陥があり、攻略 URL にアクセスすると任意のコードを実行される。
CVE-2009-0002 - QTVR ムービーの処理に欠陥があり、攻略 QTVR ムービーを視聴すると任意のコードを実行される。
CVE-2009-0003 - AVI ムービーの処理に欠陥があり、攻略 AVI ムービーを視聴すると任意のコードを実行される。 ただし、Windows XP SP3 はこの欠陥には影響されない。
CVE-2009-0004 - MP3 オーディオつきの MPEG-2 ビデオファイルの処理に欠陥があり、攻略ファイルを視聴すると任意のコードを実行される。
CVE-2009-0005 - H.263 エンコードされたムービーファイルの処理に欠陥があり、攻略ファイルを視聴すると任意のコードを実行される。
CVE-2009-0006 - Cinepak エンコードされたムービーファイルの処理に欠陥があり、攻略ファイルを視聴すると任意のコードを実行される。
CVE-2009-0007 - QuickTime ムービーファイルの jpeg atom の処理に欠陥があり、攻略ファイルを視聴すると任意のコードを実行される。
QuickTime 7.6 で修正されている。2009.01.22 の段階では Windows 版の Apple Software Update 経由では更新できなかったけれど、今はどうかしらん。
さきほど未更新の機械で Windows 版の Apple Software Update を試してみたら、見事に更新できなかった。なんじゃこれー。
》 マイクロソフト最大5千人削減、インテルも4工場閉鎖へ (asahi.com, 1/22)、 Microsoft、業績悪化で最大5,000人を削減へ (PC Watch, 1/23)
》 ノートパソコンの消費電力を抑えてバッテリー寿命を少しでも延ばす「スタミナ壁紙」とは? (gigazine, 1/22)
》 海賊対策、海自特殊部隊も派遣へ…政府の活動概要 (読売, 1/19)。 特別警備隊 ですか。
》 ウェブページへのIPv4/IPv6アクセス比率を可視化するブログパーツ「IPv4/IPv6meter」を公開 (インテック・ネットコア, 1/20)。 IPv4 枯渇時計 というものもあるそうです。
v6 方面では、Tokyo6to4.net というものもあるそうで。Tokyo6to4.net計画 (日経 IT Pro, 2008.11.17) を読むのがいいのかな。
》 不正アクセスによる弊社情報配信サービス登録者情報の 流出に関するお詫びとお知らせ (エヌ・ティ・ティ・コム チェオ, 1/21)。 匿名希望さん情報ありがとうございます。
》 携帯持ち込み、小中学校で禁止…文科省、月内にも通知 (読売, 1/21)、 文科省、小中校への携帯持ち込み禁止通知へ 橋下知事もステッカーで呼びかけ (産経 MSN, 1/21)
Firefox 3.0.5 にステータスバーを偽装できる欠陥。 示されているのは、google に行くように見えるけど、実は milw0rm に行く PoC。
》 りそなダイレクトで不正振り込み、本人を装いネットで利用申請か (Internet Watch, 1/20)。匿名希望さん情報ありがとうございます。 関連:
インターネットバンキングでの不正取引について (埼玉りそな銀行, 1/20)。手順としてはこうみたい:
本人になりすまして「りそなダイレクト」にオンラインサインアップ
りそなから本人に郵送された「手続き完了のお知らせ」を不正取得
本人になりすましてヤリ放題
オンラインサインアップは 2008.10 からサービス開始ですか。
》 日本が無条件降伏〜現代の視点で振り返る太平洋戦争 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/18)。 新聞労連の「しんけん平和新聞」の件。 「東条首相自決せず」という見出しもほしいなあ。
》 「学校へのケータイ持ち込み」国が方針決定へ - ネットいじめ対策で文科相 (CNET, 1/21)
y》 「なぜ無実の人が自白するのか DNA鑑定は告発する 」の衝撃的事実 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/21)
米国では、わずか、平均16.3時間で虚偽自白をする。それと比較して、日本での取調時間の長さから、日本での虚偽自白の多さは容易に想像できるというもの。
三大紙によるオバマ演説の翻訳比較は勉強になるなあ (栗原潔のテクノロジー時評Ver2, 1/21)
惰訳 - Barack Obama Inauguration Speech in Full (404 Blog Not Found, 1/21)。読みやすい訳だけど、大胆な省略もあるなあ。
人工衛星から見たオバマ米大統領就任式--「GeoEye-1」撮影 (CNET, 1/21)。蟻ではありません。
》 A file sharing connection to a Windows Server 2008-based server drops unexpectedly if the server has Symantec Antivirus installed (Microsoft KB961654)。Server 2008 に特定のバージョンの Symantec AntiVirus がインストールされていると、ファイル共有の接続が間欠的に切断され、その後元に戻らないことがある。Symantec Endpoint Protection 11.0 MR3 で修正されている。
》 Safe removal functionality is unavailable for an eSATA device that is connected to a computer that is running Windows Vista SP1 or Windows Server 2008 (Microsoft KB961078)。Microsoft Advanced Host Controller Interface (AHCI) を使用している場合、Vista SP1 / 2008 において、eSATA デバイスを「安全に取り外す」ことはできない話。patch がある模様。
》 Sanesecurity。帰ってきたぜ! ML 爆発してます。(^^;)
関連: ClamAV for Win32
》 ZendFrameworkで作る『イマドキ』のWebアプリケーション (yohgaki's blog, 1/20)
》 SQLインジェクションを根絶!セキュア開発の極意 第3回■ぜい弱性対策の考え方 -- 「保証なし」が原則のオープンソースは運用体制が超重要 (日経 IT Pro, 1/20)
》 「太陽の塔」が「ともだちの塔」になっている貴重な記録をHDムービー撮影 (gigazine, 1/19)
2008.11.23 に紹介した、The Dangers of Windows AutoRun (CERT Vulnerability Analysis Blog, 2008.04.24) の件。
すばらしい仕事:
Vulnerability Analysis Blog: The Dangers of Windows AutoRunの日本語訳 (葉っぱ日記, 2009.01.22)
US-CERT Vulnerability Note VU#889747 の日本語訳 (葉っぱ日記, 2009.01.23)
autorun.inf - ウイルス対策とUSB接続機器の安全な利用法 (Semplice, 2009.01.25)。設定用 .bat ファイルあります。
ダラダラと、問題部分を抽出して再度説明する (Lucablog, 2009.02.05)
マイクロソフト セキュリティ アドバイザリ (967940) Windows Autorun (自動実行) 用の更新プログラム (Microsoft, 2009.02.25)。 NoDriveTypeAutoRun が効かない不具合の修正プログラムが、ようやく Windows Update から提供されるようになりました。
Barracuda 7200.11 ST3500320AS などに関する KB 207951 が改訂されています。
Firmware Affected から AD14 が削除されました。
Recommended Firmware Update Status が「検証中」になってます。
ますますわけがわかりません。もう、使わずに捨てようかな。
関連: シーゲイトのHDD不具合に苦情が殺到——集団訴訟に発展か (ComputerWorld.jp, 2009.01.20)
Barracuda ES.2 ST3250310NS などに関係する KB 207963 が更新されています。最新ファームウェア SN06 への更新が推奨されています。 [email protected] にメールすると更新用ファームを get できるようです。
FreeBSD の場合は atacontrol cap device を実行すると型番等がわかるそうです: ≪重要≫≪注意≫Seagateハードディスク特定のモデルにアクセスできなくなる問題 - 注意して対処を (FreeBSD Daily Topics, 2009.01.20)。実行例:
# atacontrol cap ad4 Protocol Serial ATA v1.0 device model WDC WD1600JD-22HBB0 serial number WD-WCAL72112628 firmware revision 08.02D08 cylinders 16383 heads 16 sectors/track 63 lba supported 268435455 sectors lba48 supported 312581808 sectors dma supported overlap not supported Feature Support Enable Value Vendor write cache yes yes read ahead yes yes Native Command Queuing (NCQ) no - 0/0x00 Tagged Command Queuing (TCQ) no no 0/0x00 SMART yes yes microcode download yes yes security yes no power management yes yes advanced power management no no 0/0x00 automatic acoustic management yes no 254/0xFE 128/0x80
同記事にはこんな注記が。
注意:編集部ならびに弊社でファームウェアのアップデート作業を実施しましたが,アップデートに失敗するケース,更新されたファームウェアを適用したあとでHDDが認識されなくなるケースが確認されています。自身でファームウェアのアップデートを実施する場合は自己責任において注意深く準備して作業してください。自信がない場合にはメーカに問い合わせたほうが良いでしょう。
》 民主党:ソマリア海賊対策で党内に揺れ 見解まとまらず (毎日, 1/20)。なんじゃこりゃ……。なさけないのう。 そんなこと言ってる間に、韓国:海賊対策で駆逐艦をソマリア派遣へ (毎日, 1/20) だってさ。
》 鳥インフルエンザで中国この冬3人目の死者 (asahi.com, 1/20)、 鳥インフルエンザで男性死亡—貴州で発症・湖南で治療 (サーチナニュース, 1/20)
》 暗号モジュール試験及び認証制度における「暗号アルゴリズム確認制度」の追加について (IPA, 1/16)
IPAでは、暗号モジュール(注1)に暗号アルゴリズムが適切に実装されていることを確認すると共に、暗号鍵やパスワードといった重要情報のセキュリティが確保されていることを試験及び認証する制度「JCMVP(Japan Cryptographic Module Validation Program)」を、2007年4月1日より運用しています。
(中略)
このうち暗号アルゴリズムの実装確認については、専用のツールを用いて1週間程度の短期間で効率的に実施しております。それにより暗号機能を実装した幅広い製品に対して実装の確からしさを確認できることからベンダ及びJCMVP関係者以外からも独立した実施の要望が寄せられており、このたび新たに暗号アルゴリズム確認制度を追加することにしたものです。
》 脆弱性対策情報収集ツール「MyJVN」の英語版を公開 (IPA, 1/15)
》 ...and all that SPAM - Evolution of Spam Bots in 2009 (SANS ISC, 1/16)
》 Targeted social engineering (SANS ISC, 1/18)
》 DNS queries for "." (SANS ISC, 1/18)
》 系譜から探る深刻度が増した「WORM_DOWNAD」 (トレンドマイクロ セキュリティ blog, 1/20)
》 [グラハム・クルーリーの Blog] バラック・オバマ氏が大統領就任を拒否したとするマルウェア (Sophos, 1/19)、 Waledac Trojan Hosted by Fake Obama Website (MMPC blog, 1/19)。ありがちな時事ネタウイルスなのですが。
》 第1回静岡ITPro勉強会。2009.02.07、静岡県静岡市、1000円。
》 【週末ネタ】鼻づまりへの最終兵器: Neti Pot (栗原潔のテクノロジー時評Ver2, 1/18)。いいのかな。
》 絶滅危惧のゴリラ保護活動進む (国連情報誌SUNブログ対応版, 1/16)
》 スリランカで新たな戦闘 (国連情報誌SUNブログ対応版, 1/17)
》 イラクで選挙候補者が連続して殺害 (国連情報誌SUNブログ対応版, 1/18)
》 ダルフールで大規模な衝突発生 (国連情報誌SUNブログ対応版, 1/19)
》 タリバン等が自爆テロに子どもを利用したことを非難:子どもと武力紛争特別代表 (国連情報誌SUNブログ対応版, 1/20)
SSHMenuだけでSSH接続を開始する (sourceforge.jp, 2009.01.19)
shd-tcp-toolsを用いたポートフォワーディング、ロードバランシング、レートリミティングの実装 (sourceforge.jp, 2009.01.15)
これが役立つのは、SSHサービスを提供したいが長時間に及ぶ単一のSCPオペレーションがサーバのインターネット接続を食い尽くしてしまわないよう、各ユーザが利用できる帯域幅に制限を設けておきたいという場合だ。
ssh-xferを使って既存のSSH接続経由でファイルをすばやく取得する (sourceforge.jp, 2009.01.4)
》 センター試験「情報関係基礎」 (Okumura's Blog, 1/20)。関連: 文字コード (通信用語の基礎知識)
》 英国のISP、今度はArchive.orgを丸ごとアクセス規制 (slashdot.jp, 1/19)。ポルノねた。
》 Windows 7 ベータでの「個人情報自動送信」にご注意を (slashdot.jp, 1/20)。βテスト用の機材なのだから当然なのですが。 Windows 7 ベータ版のインストール (Microsoft) にもちゃんと書いてあるじゃん。
ベータ版で作業している間、システムからエラーに関する情報が自動的に送信され、弊社が問題を分析し、必要なバグ レポートを作成できるようになっています。
Windows エラー報告がデフォルト有効かつ無効にできないってことでしょ。
》 Unbound 1.2.0リリース (日本Unboundユーザ会) だそうです。
》 [nsd-users] NSD 3.2.1 release だそうです。
》 熱田ビル(愛知県名古屋市)における通信サービスの障害について (最終報) (NTT コミュニケーションズ, 1/19)。1/18 11:59 AM〜1/19 00:17 AM まで停止。
4.障害原因
漏水による伝送装置故障
水もれですか……。
》 BlackBerry の件について、道化師さんから (情報ありがとうございます)
私も自分で使っているわけでもなく全然詳しくないんですが、Windows Mobile なんかと違い BlackBerry の場合は、それがどこの国で使われている端末かに関係なく必ず全てのメールがカナダにある RIM 社のサーバーを経由する作りになっているそうで、RIM 社がその気になれば自社内のサーバーを監視するだけでいつでもオバマ氏のメールを全て読む事が可能になる...ということのようです。
あらら……。
VNC Viewer Vulnerability CVE-2008-4770 (realvnc.com, 2008.11.26)。RealVNC 4.0〜4.1.2 に付属する VNC Viewer に欠陥。サーバ側から攻略 RFB プロトコルデータを送られると任意のコードを実行される。 CVE-2008-4770
RealVNC 4.1.3 で修正されている。
POC: RealVNC 4.1.2 'vncviewer.exe' RFB Protocol Remote Code Execution Vulnerability, BID 30499 (milw0rm)
SYM09-001: Symantec AppStream ActiveX Unauthorized Access (Symantec, 2009.01.15)。これ、日本でも売ってる製品? CVE-2008-4388
Advisory: Minor TAO/Remote Management System (RMS) vulnerability fixed in Sophos Anti-Virus (Sophos, 2009.01.16)。RMS 3.0.9 以上で対応。以下のバージョン以降に含まれる。
* Sophos Anti-Virus for Windows 2000/XP/2003/Vista 7.6.0
* Sophos Anti-Virus for Windows 95/98/NT 4.7.16
* Sophos Anti-Virus for Mac OSX 4.9.15
* Sophos Anti-Virus for Linux 6.4.4
JVN#28344798: Cisco IOS におけるクロスサイトスクリプティングの脆弱性 (JVN, 2009.01.15)。CVE-2008-3821
Cisco Security Advisory: Cisco Global Site Selector Appliances DNS Vulnerability (Cisco, 2009.01.07)。CVE-2008-3819
Cisco IOS Exploitation Technique and Defense In Depth (SANS ISC, 2009.01.06)
Cisco Security Advisory: IronPort Encryption Appliance / PostX and PXE Encryption Vulnerabilities (Cisco, 2009.01.14)。 CVE-2009-0053 CVE-2009-0054 CVE-2009-0055 CVE-2009-0056
Conficker / Downadup における autorun ダイアログ偽装の紹介。
[Autorun]
Action=Open folder to view files
Icon=%systemroot%\system32\shell32.dll,4
Shellexecute=.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
のように書くことで、一見「フォルダを開くだけ」のように見える、しかし実際には実行ファイルが起動される、ダイアログを実現しているのだそうだ。Install or run proguram (プログラムのインストール/実行) に存在するのがニセモノ、General options (全般のオプション) に存在するのが本物。 日本語版 Vista だとこんな感じ。
関連: Social Engineering Autoplay and Windows 7 (F-Secure blog, 2009.01.19)。 Windows 7 でも同様だそうだ。
関連:
Conficker(Downadup)ワームに関するまとめ (日本のセキュリティチーム, 2009.01.24)
ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (日経 IT Pro, 2009.01.26)
http://support.seagate.com/sncheck.html で、一部の機種については、シリアル番号が該当するかどうかの check ができるようです。
DiamondMax 22 STM31000340AS などに関する KB 207969 が改訂されて、 Recommended Firmware Update Status が MX1A から In Validation になってしまいました。なんじゃそれー。更新日時を明記してほしいなあ。
Barracuda 7200.11 ST31500341AS などに関する KB 207957 が改訂されて、 CC / LC ファームウェアに関する情報が追加されている。 CC / LC ファームにはこの欠陥はないが、CC / LC ではないファームが載っている HDD に CC / LC ファームを書き込むと、その HDD は使用不能となるそうだ。
懲りずに Seagate 関係 (E70 Rulez, 2009.01.20) を見ると、一時は ST3500320AS, ST3640330AS, ST3750330AS, ST31000340AS 用の新ファームウェアが公開されていたっぽいのですが、今見ると、「This file has been temporarily taken offline as of Jan 19, 2008 8PM CST for validation」で中止されてます。この会社のやることはわけがわかりません。山口さん情報ありがとうございます。
Seagate の KB ですが、Web ページ右上の表示言語選択欄を「English」にしないと IE でも Firefox でもうまく表示できないみたいです。
》 とある建設会社の裏金事件と財務報告に係る内部統制 (まるちゃんの情報セキュリティ気まぐれ日記, 1/17)。西松建設ねた。
》 週刊東洋経済 2009.01.24 号 に「大阪産業大学が、仕組み債、デリバティブ投資で多額含み損を抱えていることが明らかに」という記事が出てますね。
》 再発防止に向けた対策本部を設定 IPA、情報流出で当該職員に停職3カ月の処分 (@IT, 1/19)、 プレス発表 当機構職員の私物パソコンによる情報流出等について (IPA, 1/19)
》 同人誌即売会の参加申し込みサークルの個人情報がWinny流出 (Internet Watch, 1/19)。このために、2009.04.12 開催予定だった「サンシャインクリエイション 43」が中止に。でも直近の「サンシャインクリエイション 42」は開催だそうで。 関連: サンクリ事務局が流出を確認、サンクリ43は開催中止 (slashdot.jp, 1/19)
》 Winny開発者の控訴審開始、弁護側は改めて無罪を主張 (Internet Watch, 1/19)
一方、検察側は一審判決は量刑不当であり、懲役刑が適当だとして、控訴理由を説明。Winnyは違法行為を助長させる機能や性質を備えて開発されており、ファイル交換ソフト「WinMX」のユーザーが逮捕されたことを契機として開発が開始され、自身もホームページで現在の著作権ビジネスモデルを否定する発言を行っているなど、もっぱら著作権侵害を企図して開発されたものだと主張。また、実質的な違法性は正犯者をはるかに上回り、刑事責任は重大であり、 Winnyによる経済的損失による社会的影響も大きいとして、一審判決は軽すぎると訴えた。
問題のあるソフトウェアの問題点を作者自身に改修させないことによって違法行為を助長させている京都府警も著作権法違反の幇助にあたるとしてとっとと逮捕すればいいのに。
Winny 関連:
Winny開発者の控訴審開始、弁護側は改めて無罪を主張 (Internet Watch, 1/19)
「無罪判決を得て情報漏洩問題などに対応したい」金子勇氏が会見 (Internet Watch, 1/19)
Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか (ものがたり, 1/13)
続: Winny研究者がなぜウィルスによる情報漏洩の責任を問われうるか (ものがたり, 1/14)
Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移 その2 (高木浩光@自宅の日記, 1/17)
続・Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 (高木浩光@自宅の日記, 1/18)
》 DNSキャッシュポイズニング対策 (IPA, 1/14)
》 SenderBase (IronPort)。まっちゃ 139 で発表したネタの中に混ぜるつもりで忘れていた orz。 龍大方面はこんな感じ。SBRS の Good と Neutral 何がどう違うんだろう。
》 第17回まっちゃ139勉強会の感想とか (まっちゃだいふくの日記, 1/19)
》 Active DirectoryとLinuxの認証を統合しよう 第0回 認証統合の概要とSamba (技評, 1/1)
》 激増する「鳥と航空機の衝突」:鳥を使うエンジンテストの限界は (WIRED VISION, 1/19)
特に、カナダガンが大きな問題となっている。大型であることに加え、その数は350万を超えるまで膨れ上がり、しかも、どこにも渡らず、都市部に住み続けるからだ。
》 中国、鳥インフルで死亡 (読売, 1/19)。「山東省済南市在住の女性 (27)」が H5N1 で死亡。
》 病院で101人インフルエンザ感染 3人死亡、国内最大規模 (産経 MSN, 1/17)。鶴川サナトリウム病院での集団院内感染事例。大規模密閉空間はやっぱり怖いなあ。
厚生労働省によると、国内では今冬、タミフルが効かなかったりするAソ連型のウイルスが確認されている。病院ではウイルスをA型と確認しているが、A型には「ソ連型」と「香港型」があり、そのどちらかまでを一般医療機関で鑑定することは困難という。都は今後、詳細な感染経緯を調査するを行う。
関連:
当院におけるインフルエンザ集団発生に関する件 (鶴川サナトリウム病院, 1/18)
町田のインフル集団感染、患者106人に 有熱者は減少傾向 (産経 MSN, 1/18)
インフルエンザウイルスは乾燥すると活動が活発になり、一般的な対策として室内の湿度を50〜60%に保つのが有効。町田保健所は集団感染について病院から報告を受けた7日、病棟内の十分な加湿などの拡大防止策を指示していたが、13日の立ち入り検査では湿度が15%と極端に低かった。
都は感染経路の特定を急いでいるが、病棟内の湿度が低さが集団発生につながった要因の一つとみている。
逆に言うと、それくらいしか指摘する点がなかった、ということなんだろうなあ。
》 オリコン訴訟、控訴審経過など (SLAPP WATCH, 1/18)
》 読売対「偽装部数」調査報道記者訴訟、経過など (SLAPP WATCH, 1/19)
》 違法・有害情報対策で「自主憲章」を共有する「国民運動」展開へ 総務省が「『安心ネットづくり』促進プログラム」発表 (Internet Watch, 1/16)。うん国民運動。
》 「大統領はスマートフォンを持てない?」−史上初の“BlackBerry大統領”の是非 (Enterprise Watch, 1/19)。うーん、Windows はよくて BlackBerry は駄目、という理屈はよくわからないなあ。
》 史上最悪のインフルエンザ【新装版】 (みすず書房)。『訳者解説「パンデミック・インフルエンザ研究の進歩と新たな憂い」』が追加されたのかな。
》 今季は国内でも A/H1N1 インフルエンザウイルスはオセルタミビル耐性株が主流か。 まぁ、「ついに日本にも来たか」ではありますが。
<速報> 2008/09インフルエンザシーズンにおけるインフルエンザ(A/H1N1)オセルタミビル耐性株(H275Y*)の国内発生状況 [第1報] (国立感染症研究所, 1/19)
昨シーズン初め以来、オセルタミビル(商品名タミフル)に対して耐性を示すA/H1N1亜型(ソ連型)インフルエンザウイルスが世界各国で高頻度に分離されている。わが国でも2008/09シーズンに入ってから、A/H1N1分離株の98%がオセルタミビル耐性となっている。これらの耐性株は別の抗インフルエンザ薬であるザナミビル(商品名リレンザ)には感受性である。病原性も通常のA/H1N1流行株とほとんど変わらず、特に重症例との関連は報告されていない。タミフル耐性ウイルスの抗原性は、今シーズンのA/H1N1ワクチン株A/ブリスベン/59/2007に類似しているので、ワクチンが有効であると予想される。昨シーズンに引き続き、今シーズンも抗インフルエンザ薬耐性株の流行動向調査が全国規模で実施中であるが、本稿は2009年1月現在のまとめである。
地域事例
<速報>集団発生事例から分離されたA/H1N1亜型インフルエンザウイルスについて—仙台市 (国立感染症研究所, 1/5)。2008.10.28 に収集されたウイルスの話。 H275Y マーカーあり。
<速報>2008/09シーズン初集団かぜからのAH1亜型インフルエンザウイルスの分離—滋賀県 (国立感染症研究所, 1/8)。2008.11.13 に収集されたウイルスの話。 H275Y マーカーあり。
インフルエンザ:タミフル効かない「耐性ウイルス」、三条で患者2人から検出 /新潟 (毎日, 1/15)
インフルエンザ:患者の10人から耐性ウイルスを検出‐‐県内初 /宮崎 (毎日, 1/18)
CDCが警告 米国でのインフルエンザA/H1N1流行はタミフル耐性が主流 (日経 Medical Online, 2008.12.22)
<速報>インフルエンザ(A/H1N1)オセルタミビル耐性株(H275Y^*)の国内発生状況 [第2報] (国立感染症研究所, 2008.12.15)
<速報>インフルエンザA/H1N1オセルタミビル耐性株H275Y(*)の国内発生状況 [第1報] (国立感染症研究所, 2008.11.13)
タミフル効かないインフルエンザ、厚労省が研究班設置へ (asahi.com, 1/16)
厚生労働省は16日、インフルエンザで治療薬タミフルの効かない耐性ウイルスが今季、調べた11都道府県すべてで見つかったと発表した。集まったAソ連型の検体35株のうち、34株(97%)が耐性だった。昨季は同じAソ連型の1713株を調べ、9県の44株(3%)で耐性ウイルスが見つかっていたが、今季までに急増した恐れがある。
16日の発表というのは、 <速報> 2008/09インフルエンザシーズンにおけるインフルエンザ(A/H1N1)オセルタミビル耐性株(H275Y*)の国内発生状況 [第1報] のことみたい。
》 Windowsダンプの極意 (ジュンク堂)、在庫無しになっちゃいましたね。 紀伊国屋や 勝木書店の一部店舗にはまだ在庫があるようです。 あと、 BOOK-OFF で買うという手があるようで。 出版社自身 から参照されているamazon が「出品者からお求めいただけます」になっているところを見ると、 本当に版元在庫なさそう。
ぐぐってみた中では、「日々の破片」2008.11.28 が、しっかりした内容の書評かなあ。 こういうページが TOP の方に来ないというのが Google の限界か。
サポート終了……はいいのですが、アクティベーション用のサーバーまで停止するので、正規ユーザーであってももはや新規インストールはできませんという話。
この度、製品のサポート終了に伴いまして、オンライン認証で利用しております、認証用サーバーを停止いたします。 この認証サーバーを停止いたしますと、パソコンのリカバリーなどのために、弊社ダウンロード版の製品をインストールする際の 認証が出来なくなるため、インストールが出来なくなります。
このインストールが出来なくなります問題に関しましては、インストール時の認証回数が残っている場合においても同様となります。
ダウンロード製品をご購入頂きましたお客様におかれましては、多大なるご迷惑をおかけすることとなりますが、何卒、ご容赦 いただけますよう、お願い申し上げます。
なお、認証サーバーに関しましては、2008年度内の停止を予定しております。
「何卒、ご容赦」で済ませちゃうのがすごいですね。実際、既に止まっているようです。まえさん情報ありがとうございます。
Seagate Barracuda 7200.11、DiamondMax 22、Barracuda ES.2 SATA、SV35
に欠陥。ファームウェアに欠陥があり、PC 起動時にアクセスできなくなることがある模様。
Firmware Recommendations for Barracuda 7200.11, ES.2 SATA, and DiamondMax 22 Drives [207931]
(Seagate Knowledge Base) に該当する可能性のある HDD の型番一覧があるのだけど、
……なんだか Firefox ではうまく見れない?
IE で見ると……
モデル | 型番 | マズいファーム | まともなファーム | KB |
---|---|---|---|---|
Barracuda 7200.11 | ST3500320AS ST3500620AS ST3500820AS ST3640330AS ST3640530AS ST3750330AS ST3750630AS ST31000340AS |
SD15, SD16, SD17, SD18, SD19, |
207951 | |
ST31500341AS ST31000333AS ST3640323AS ST3640623AS ST3320613AS ST3320813AS ST3160813AS |
CC / LC ではないファームウェア | 207957 を参照 CC / LC ではないファームが載っている HDD に CC / LC ファームを書き込むと、その HDD は使用不能となる。 |
207957 | |
Barracuda ES.2 | ST3250310NS ST3500320NS ST3750330NS ST31000340NS |
N/A | SN06 / SN16。入手方法については 207963 を参照。 | 207963 |
DiamondMax 22 | STM3500320AS STM3750330AS STM31000340AS |
MX15 |
207969 を参照 | 207969 |
STM31000334AS STM3640323AS STM3320614AS STM3160813AS |
N/A | 207975 を参照 | 207975 |
検証中が多い……。あと、SV35 の情報ってどこにあるんだろ。
関連:
Seagate社製Barracuda 7200.11、Barracuda ES.2 SATA、DiamondMax 22、SV35シリーズにおいて、 Firmwareバグによる故障が発生する可能性があります (データ復旧センター, 2009.01.19)
Seagate(シーゲイト)ハードディスクのデータ復旧について (データ復旧センター)
アメーバブログが画像保存サーバーに不具合のあるSeagate製HDDを使用、ユーザーに注意を呼びかけ (gigazine, 2009.01.19)
Seagate製ハードディスクのファームウェアに致命的な不具合、起動不能・アクセス不能になることが判明 (gigazine, 2009.01.18)
ハードディスクのシリアル番号確認・バッドセクタ修復・各種テストが可能なSeagate製公式フリーソフト「SeaTools for Windows」 (gigazine, 2009.01.19
GIGAZINE編集部のSeagate製ハードディスク「Barracuda 7200.11」がついにアクセス不能に (gigazine, 2009.01.19)。ご愁傷様です。
Seagate社、自社製HDDの不具合を認める (slashdot.jp, 2009.01.18)
SAS でも firmware bug ってたな。。。 (slashdot.jp, 2009.01.18)
ハードディスクの故障傾向と修理・修復方法 (データ復旧センター) は興味深いなあ。私には内容を検証できないのであれだけど。
……いやぁ、このページを設置している機械の HDD を Barracuda 7200.11 にしようとしていた矢先の出来事だったので、他人事ではないのです。 危ない危ない。 うーん、別の会社の HDD を発注しようかしらん。
http://support.seagate.com/sncheck.html
で、一部の機種については、シリアル番号が該当するかどうかの check ができるようです。 (2009.01.21: これ、今回の件に関係あるのかどうか疑問なので打ち消し線にしておきます)
DiamondMax 22 STM31000340AS などに関する KB 207969 が改訂されて、 Recommended Firmware Update Status が MX1A から In Validation になってしまいました。なんじゃそれー。更新日時を明記してほしいなあ。
Barracuda 7200.11 ST31500341AS などに関する KB 207957 が改訂されて、 CC / LC ファームウェアに関する情報が追加されている。 CC / LC ファームにはこの欠陥はないが、CC / LC ではないファームが載っている HDD に CC / LC ファームを書き込むと、その HDD は使用不能となるそうだ。
懲りずに Seagate 関係 (E70 Rulez, 2009.01.20) を見ると、一時は ST3500320AS, ST3640330AS, ST3750330AS, ST31000340AS 用の新ファームウェアが公開されていたっぽいのですが、今見ると、「This file has been temporarily taken offline as of Jan 19, 2008 8PM CST for validation」で中止されてます。この会社のやることはわけがわかりません。山口さん情報ありがとうございます。
Seagate の KB ですが、Web ページ右上の表示言語選択欄を「English」にしないと IE でも Firefox でもうまく表示できないみたいです。
Barracuda 7200.11 ST3500320AS などに関する KB 207951 が改訂されています。
Firmware Affected から AD14 が削除されました。
Recommended Firmware Update Status が「検証中」になってます。
ますますわけがわかりません。もう、使わずに捨てようかな。
関連: シーゲイトのHDD不具合に苦情が殺到——集団訴訟に発展か (ComputerWorld.jp, 2009.01.20)
Barracuda ES.2 ST3250310NS などに関係する KB 207963 が更新されています。最新ファームウェア SN06 への更新が推奨されています。 [email protected] にメールすると更新用ファームを get できるようです。
FreeBSD の場合は atacontrol cap device を実行すると型番等がわかるそうです: ≪重要≫≪注意≫Seagateハードディスク特定のモデルにアクセスできなくなる問題 - 注意して対処を (FreeBSD Daily Topics, 2009.01.20)。実行例:
# atacontrol cap ad4 Protocol Serial ATA v1.0 device model WDC WD1600JD-22HBB0 serial number WD-WCAL72112628 firmware revision 08.02D08 cylinders 16383 heads 16 sectors/track 63 lba supported 268435455 sectors lba48 supported 312581808 sectors dma supported overlap not supported Feature Support Enable Value Vendor write cache yes yes read ahead yes yes Native Command Queuing (NCQ) no - 0/0x00 Tagged Command Queuing (TCQ) no no 0/0x00 SMART yes yes microcode download yes yes security yes no power management yes yes advanced power management no no 0/0x00 automatic acoustic management yes no 254/0xFE 128/0x80
同記事にはこんな注記が。
注意:編集部ならびに弊社でファームウェアのアップデート作業を実施しましたが,アップデートに失敗するケース,更新されたファームウェアを適用したあとでHDDが認識されなくなるケースが確認されています。自身でファームウェアのアップデートを実施する場合は自己責任において注意深く準備して作業してください。自信がない場合にはメーカに問い合わせたほうが良いでしょう。
207951 が改訂されている。
対象モデルに ST3500620AS, ST3500820AS, ST3640530AS, ST3750630AS が追加された。
修正版ファームが配布されている。 KB 参照。
207957 が改訂され、修正版ファームが配布されている。
207963 によれば、Barracuda ES.2 用の修正版ファームはメールすれば入手できる模様。
つまり、Barracuda 7200.11 と Barracuda ES.2 用の修正版ファームは入手できるようになった。 DiamondMax 22 用はまだ。
関連:
Seagate製のハードディスクに致命的不具合騒動、現時点での各ショップの対応はどうなっているのか? (gigazine, 2009.01.23)
Seagate社 製HDD、Barracuda 7200.11シリーズ及びBarracudaES2SATAの不具合報道に関して (パソコン工房)。パソコン工房はユニットコム系のお店。
Seagateが中国工場でハードディスクを製造する様子を記録した貴重なムービー (gigazine, 2009.01.23)。今回のはファームの品質の問題なので、工場に罪はないと思います。
DiamondMax 22 STM31000334AS などに関する KB 207975 が改訂された。
対象に STM3640323AS が追加された。 これにより、KB 207975 の対象は STM31000334AS, STM3640323AS, STM3320614AS, STM3160813AS となった。
いずれについても更新版ファームが公開されている。 207975 を参照。
DiamondMax 22 のもう 1 つの KB、207969 の方はまだ改訂されていないみたい。
207969 でも更新版ファームウェアへのリンクが掲載されています。
改めて Firmware Recommendations for Barracuda 7200.11, ES.2 SATA, and DiamondMax 22 Drives [207931] (Seagate Knowledge Base) を見てみると、 モデル番号とシリアル番号を調べてから、 モデル番号チェックユーティリティとシリアル番号チェックユーティリティで確認してくれ、となってますね。 シリアルチェックすると、該当する場合には、 ファームウェアダウンロードのページへのリンクが表示されます。
また、各社から案内が出ています。福光さん情報ありがとうございます。
2008年9月以降出荷のVALUESTAR一部機種をお持ちのお客様へ、ハードディスク ファームウェア更新のお願い (NEC, 2009.02.10)
2008年夏/2008年秋冬/2009年春モデルFMV-DESKPOWER/FMV-TEOシリーズのハードディスクに関する重要なお知らせ (富士通, 2009.02.10)
シーゲイト製HDDファームウェア・アップデートのお願い (エプソン, 2009.02.10)
VAIOをご愛用のお客様への重要なお知らせ シーゲイト社製ハードディスクに関する情報と対応についてのお知らせ (ソニー, 2009.02.10)
Firmware Recommendations for Barracuda 7200.11, ES.2 SATA, and DiamondMax 22 Drives [207931] (Seagate)、日本語版のページができてました。
2009.01.14 以降、「ウイルスバスター 2008にてウイルス検索エンジンVSAPI 8.911へアップデート後に、ウイルスバスター 2009へアップグレードした」場合に、再起動を促すメッセージが何度も何度も何度も何度も何度も何度も何度も表示される模様。
修正モジュールが公開されているので、適用すればよい。
》 中国のGPSが2020年完成、空母戦闘群と連動 (読売, 1/18)
》 GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売 (slashdot.jp, 1/16)。ElcomSoft はいろいろやりますねえ。
》 RUF2-HSCUWシリーズ (buffalo)。トレンドマイクロつき USB メモリ。以前見たときには更新費用が未定だったけど、さきほど見てみたら:
TREND MICRO USB Secrity for Bizはアクティベーション後、1年間のウイルスパターンファイルのアップデートを含むサポートサービス料金が含まれます。次年度以降は、1年毎に契約の更新(有償980円・税込)が必要です。なお、トレンドマイクロ社の製品(※)をご利用の場合、更新不要で継続利用していただけます。
(中略)
【※該当製品】 トレンドマイクロ ウイルスバスターもしくはウイルスバスター コーポレートエディション、トレンドマイクロ ウイルスバスター ビジネスセキュリティ、トレンドマイクロ ビジネスセキュリティ
あと、こんな文言も。
本製品のソフトウェアバージョンでは、使用期限が 2011年12月末までとなっていますが、バージョンアップにより 2012年以降もご利用いただけます。
さらに、IO DATA の同様製品である ED-Vシリーズのページにはこんなことが:
※パソコンに常駐する特定ソフトウェアのインストールされた環境では、本製品を安全に取り外す際にパソコンを終了させる必要があります。
特定ソフトウェア一覧:エムオーテックス株式会社製「LanScope Cat」
》 第17回まっちゃ139勉強会。みなさんおつかれさまでした & ごちそうさまでした。 おいしかったです。
Windows エラー報告関連:
Windows XP プロの常識 第4回 「エラー報告機能」で秘密情報が漏れ出すことがある (日経 BP, 2005.11.11)。Windows エラー報告の停止方法 (XP の場合) も書かれている。
Windows Error Reporting and the Problem Reports and Solutions Feature in Windows Vista (Microsoft Technet)。Vista の場合、無効にするには
Error reporting can be controlled through Control Panel\System and Maintenance\Problem Reports and Solutions\Change settings\Advanced settings
日本語版 Vista の場合は、コントロールパネル → システムとメンテナンス → 問題のレポートと解決策 → 設定の変更 → 詳細設定を行います。
エラー報告を無効にする方法Windows Vistaで (nirmaltv.com, 2008.08.09)。グループポリシーを使う場合。
Downadup 関連:
Calculating the Size of the Downadup Outbreak (F-Secure blog, 1/16)。900 万台に迫る勢い。
》 ガザ戦争で逆転する善悪 (田中 宇, 1/13)
》 【奪われた竹島】(6)対日平和条約で日本の領有が確定 (JANJAN, 1/16)
韓国だけの「竹島=韓国領」説は、日米両国を始めどの国からも無視された。冷戦下、日韓両国の新たな「親分」となった米国の意思が動かなかったことで、竹島の帰属争いは収束するかに見えた。
1952年1月19日、突然、それは破られた。韓国の李承晩大統領が宣言した「李承晩ライン」である。宣言の直後、韓国は竹島を実力占拠した。平和条約の調印後、発効する52年4月までの「空白期間」をねらったタイミングだった。米国は早々に不介入を決め込む。以後、竹島問題は日韓両国の2国間交渉に舞台が移り、半世紀以上経った今日までもズルズルと引きずられることになる。
》 米国自動車業界が学ぶべき、日本のトイレ5つの長所 (WIRED VISION, 1/16)
旅行ガイドブックにおすすめとあったので、私は休暇中に日本のトイレのショールームを訪れた。
そんなことが書いてあるんだ……へぇ〜。
》 FSF、Windows Vista に対して「勝利宣言」 (slashdot.jp, 1/15)。思い出した言葉: ヒズボラ
》 クリッカブル・リンクはオンライン詐欺の餌食を生み出す悪習 (日経 IT Pro, 1/15)
》 Free Your Phone (EFF)。iPhone など、鎖でつながれた機械をご利用のみなさんへ。
》 マイクロソフト、Vistaの互換性改善ツール「MED-V」のベータ版をリリース (ComputerWorld.jp, 1/16)。なんだ Software Assurance ねたじゃん。
Microsoftは、Vistaの普及を阻害している互換性の問題を解決するため、デスクトップとアプリケーションの仮想化技術に多額の投資を行っているようだ。
Microsoftは、Software Assuranceの価値を上げるため、デスクトップとアプリケーションの仮想化技術に多額の投資を行っているようだ。
》 韓国ネット界の「経済大統領」逮捕でネットvs当局の仁義なき戦い激化 (JANJAN, 1/16)。韓国ですから。
》 【第一報】京品ホテル—東京地裁が自主管理労組に立退き命令 (JANJAN, 1/15)
》 奇跡の米機不時着「衝撃へ用意を」 元空軍の機長、冷静 (asahi.com, 1/16)。A320 の左右のエンジンが、離陸直後に両方ともバードストライクで停止、ハドソン川に不時着水。乗員・乗客全員無事。不時着水なのに機体の状態がものすごく綺麗なのでびっくり (こちらの記事に写真あり)。主翼の上で救助を待てるほど綺麗な状態なのだ。サレンバーガー機長、すごい腕。
機長は最後に2回機内を歩き、残った人がいないことを確認して避難したという。
いつぞやの逆噴射の人とは大違いですな。
》 【TOYフォーラム2009】 タカラトミー、生キャラメル製造器やブラックな「人生ゲーム激辛」など (家電 Watch, 1/16)。フィッシング詐欺も出てくる「人生ゲーム激辛」、100 円を入れると実際にゲームができる貯金箱「スペースインベーダー ゲーム筐体型バンク」ですか。
》 第2回住宅等侵入犯罪防止対策のあり方に関する懇談会について (警察庁, 2008.12.26)。 議事概要、 資料。 CP鍵 の普及率は 1.8% ですか。
》 Windows 7 と Samba ドメイン (だめだめ日記, 1/14)。だめのようです。
》 WHOの外科手術時チェックリストで危険が削減 (国連情報誌SUNブログ対応版, 1/15)。日本語版もあるそうで。
》 IT Security Award 2009 開始! (日本のセキュリティチーム, 1/15)
》 六ヶ所再処理工場営業運転の危険 未熟なガラス固化技術への不安を示す地元メディア (JANJAN, 1/8)
》 沸騰都市 ヨハネスブルク 黒いダイヤをねらえ(仮) (NHK スペシャル, 1/25 放送予定)
》 密着 日雇い派遣(仮) (NHK スペシャル, 1/26 放送予定)
》 山谷剛史のマンスリー・チャイナネット事件簿 2008年12月 (Internet Watch, 1/15)
》 YouTube、謎の無音ミュージックビデオについて説明 (Internet Watch, 1/15)
音楽レーベルやその他の著作権者が動画に含まれる音声に著作権を主張した場合、(中略) 動画を丸ごとYouTubeから削除する代わりに、音声だけを消すというオプションを追加した。その結果、多くがこのオプションを選択したために、多数の無音ミュージックビデオが現れるようになったことになる。
》 米Googleが人材採用部門スタッフ削減、オフィス3カ所も閉鎖へ (Internet Watch, 1/15)
》 総務省の違法・有害情報対応検討会、最終報告書をとりまとめ 児童ポルノの位置付けなどに多数のパブコメ (Internet Watch, 1/14)
例えば、最終報告書案において、児童ポルノを「社会的法益侵害情報」として扱っていた点に対して、児童ポルノ禁止法のそもそもの目的が児童の人権を擁護すること(個人法益)であり、「権利侵害情報」として扱うべきとの意見が多く寄せられた。
これに対して総務省では、確かに児童ポルノ禁止法では、児童の権利侵害という側面を重視しているが、「同時に、同法は、児童を性欲の対象としてとらえることのない健全な社会を維持するという社会的法益の保護をもその目的としているものと考えられる」と回答。また、違法情報の類型の整理にあたって、名誉毀損情報や著作権侵害情報などと同じ類型として扱われてこなかった経緯や、最終報告書案においても「被害児童が存在するため権利侵害の側面もある」点や「被害児童保護の要請により、インターネット上の児童ポルノ対策は喫緊の課題」と位置付けているとして、権利侵害の側面を否定・軽視しているわけではないと説明している。
ただし、多くの指摘があったことから、誤解を与える恐れが高いとして、上記のような説明を追加した。また、健全な社会を維持するという目的があることについても、児童ポルノ禁止法改正案の発議者の1人である円より子参議院議員が過去の委員会で説明した内容を引用して裏付けている。
関連: 「インターネット上の違法・有害情報への対応に関する検討会」 最終取りまとめの公表 (総務省, 1/16)
……LO画集 TAKAMICHI LOVE WORKS が届いたのでちょっと見ていた。裸の少女の絵が数点あるのですが、アグネス的には駄目なのでしょうなぁ……。しかしなあ。このレベルの絵画を否定するのは、むしろ「児童を性欲の対象としてとらえることのない健全な社会を維持する」ことに反するんじゃないのか。
》 ノートン プロテクション ブログ 日本版。いまのところ中身がない。
》 空想ハッカー列伝向き資料(軽) (極楽せきゅあ日記, 1/15)。 WarGames: The Dead Code は、劇場公開はされずに「いきなり DVD で登場」したようで。 日本ではまだ出てないんじゃないかなあ。
More Than One Million New Infections (F-Secure blog, 1/14)。この時点での全世界での感染台数は 3,521,230 台だそうで、「一日で 100 万台増えた」そうです。 さて、Conficker / Downadup に対応した「悪意のあるソフトウェアの削除ツール」は、どのくらい効いてますかねえ。
Conficker Worm using Metasploit payload to spread (McAfee blog, 1/15)
Conficker's autorun and social engineering (SANS ISC, 1/15)
Nick Brown sent a URL to his blog where he described another method for disabling Autorun by modifying the IniFileMapping registry key, see more at http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html
Memory stick worms の件です。
》 Hilton (not the hotel) Compromised (F-Secure blog, 1/15)。parishilton.com だそうで。
》 milter manager - milterを効果的に使うためのmilter 0.7.0 がリリースされています。 postfix + spamass-milter + clamav-milter + milter-greylist なインストール例 (Ubuntu, FreeBSD) が紹介されている。postfix で milter している人には便利そう。
必要のない配送遅延をできるだけ抑えるため、milter-greylistは S25R にマッチするときのみ適用します。しかし、これはmilter-managerが自動で行うため、特に設定する必要はありません。
milter-greylist については自動的に S25R が適用される模様。 data/defaults/freebsd.conf のこれかしら:
["milter-greylist", ["Remote Network", "S25R"]],
つづき:
2008年12月の緊急注意喚起の続報 SQLインジェクション攻撃の変化について (LAN, 2009.01.14)
SQLインジェクションで埋め込まれる文字列 (葉っぱ日記, 2009.01.16)
》 Rainbows End (45歳からのペーパーバック) の邦訳版が 2009.03 ごろに創元 SF 文庫から出るようで。 45歳からのペーパーバックの人は、バクスターとか並んでいるところを見るとハード SF 読みのようで。
米AppleのジョブズCEO、6月末まで病気療養 (Internet Watch, 1/15)
スティーブ・ジョブズ氏の時代は終わった (ITmedia, 1/15)
そろそろAppleの取締役会もでたらめを言うのはやめて、正しいことをすべきだろう。ジョブズ氏の病状について明確に説明し、ジョブズ氏復帰の現実的な可能性や、不測の事態に備えての新経営陣への移行プランなどについても、6月を待たずにきちんと説明する必要があるだろう。もしジョブズ氏が復帰できなかった場合——わたしはそう確信しているが——、どうなるのだろう?
》 PCI DSSの“進化”を読み解く——強化された「12の要件」 (ComputerWorld.jp, 1/14)
》 ダンプの極意の在庫が補充されないわけ (極楽せきゅあ日記, 1/15)。版元にもないというだけの話なのでは。 cbook24 でも在庫切れなわけですが、ジュンク堂 池袋本店なら 7冊在庫しているわけです (通販もできるよ)。 紀伊国屋も在庫ありですね。
というわけで、ジュンク堂で発注してみた。
》 『世界空想ハッカー列伝』まとめ (うさぎ文学日記, 1/14)。TIP さん情報ありがとうございます。
》 通信機器大手ノーテル、米連邦破産法を申請 (日経, 1/14)。Nortel が chapter 11 ですか。 まぁ、しばらく前からぱっとしなかったしなあ。
関連: 破産保護申請は顧客サービスを継続させるため——ノーテル幹部が強気の発言 「24億ドルの現金資産を守り、ビジネスを継続させる」 (ComputerWorld.jp, 1/15)
防衛大綱見直しで有識者懇 メンバー9人発表 (産経 MSN, 1/8)。「安全保障と防衛力に関する懇談会」。
座長は勝俣恒久・東京電力会長が務める予定。 (中略) 勝俣氏を除くメンバーは次の通り。
青木節子慶大教授▽植木千可子早大教授▽北岡伸一東大教授▽田中明彦東大教授▽中西寛京大教授▽加藤良三日本プロ野球組織コミッショナー(前駐米大使)▽佐藤謙世界平和研究所副会長(元防衛事務次官)▽竹河内捷次日本航空インターナショナル顧問(元統合幕僚会議議長)
安全保障と防衛力に関する懇談会 (首相官邸)。今のところ、前回改訂時の情報が掲載されているようです。
荒木 浩 東京電力顧問 五百旗頭 真 神戸大学法学部教授 佐藤 謙 都市基盤整備公団副総裁(元防衛事務次官) 田中 明彦 東京大学東洋文化研究所教授 張 富士夫 トヨタ自動車株式会社取締役社長 西元 徹也 日本地雷処理を支援する会会長(元防衛庁統合幕僚会議議長) 樋渡 由美 上智大学外国語学部教授 古川 貞二郎 前内閣官房副長官 柳井 俊二 中央大学法学部教授(前駐米大使) 山崎 正和 東亜大学学長
前回も東電じゃん……。なんで?
各氏の注目点がタイトルに反映されていて興味深い。
中国軍近代化で自衛隊配備見直しへ 政府、防衛大綱改定に着手 (産経 MSN, 1/9)。産経ですから (笑)。
防衛大綱見直し懇が初会合 自衛隊の派遣能力など焦点 (asahi.com, 1/9)。asahi ですから (笑)。
新防衛大綱策定に着手 政府 5総監部再編も検討 (北海道新聞, 1/9)
一方、首相官邸の防衛省改革会議は昨年の報告書で、指揮命令系統を簡素化して部隊運用の効率化を図るよう求めた。このため、陸上自衛隊の北部方面総監部(札幌)を含む五方面総監部について、廃止や定員大幅削減が検討課題に浮上している。ただ、陸自は大規模災害対応に支障が出ると反発を強めている。
防衛政策検討小委員会、始動す! (佐藤正久, 1/14)
》 まっちゃ139のお菓子を予約してきた (まっちゃだいふくの日記, 1/14)。これ、何かに似ているのだが何だろう……と思って頭がチリチリしていたのだが、さっきわかった。これだ。
バンサ (starwars.jp)
》 セキュアOS塾-02 (日本セキュアOSユーザ会)。2009.02.02、東京都港区、200円。
東京理科大の千葉・野田キャンパス 不審火相次ぐ (asahi.com, 1/14)。放火はめっちゃ重罪なのですが、やってる人はわかってるんですかね。
講義前、刺された教授 キャンパス閉鎖、戸惑う学生 (asahi.com, 1/14)。中央大学理工学部の高窪統 教授がキャンパス内で刺殺された……。
後楽園キャンパスに立ち入る際に身分証などを提示する必要はなく、だれでも自由に出入りできる。
ふつうの大学はそうでしょう……。
》 米SCO GroupがUNIX事業を競売へ——破産保護脱出のため更正計画を発表 (sourceforge.jp, 1/14)
政府、P3C派遣検討 ソマリア海賊対策 監視情報で国際貢献 (産経 MSN, 1/14)
派遣されるP3Cは陸上の基地を使用するための地位協定の締結が受け入れ国との間に必要となる。このため、早期派遣は困難との見方があった。
だが同日までに、EU部隊加盟のフランスなどが日本政府関係者に対し、EU部隊が締結しているジブチとの地位協定に日本を加えることで締結交渉を早期に完了できるとの見通しを伝達。P3C要員の訓練などの準備が整えば、早期派遣が可能な情勢となった。
ジブチ共和国ですか。 佐藤正久議員 (元一等陸佐) が視察に行っていたようですね。
中東・アフリカ訪問記(08冬:その6) (ジブチで多くの方々と意見交換) (佐藤正久, 1/3)。2008.12.21〜23 の視察だったそうで。
海賊対策については1月14日に国連で関係国会合があるので、日本も参加すべき
中東・アフリカ訪問記(08冬:その7)(ジブチ港の対海賊艦船) (佐藤正久, 1/4)
中東・アフリカ訪問記(08冬:その8) (ジブチ空港の視察) (佐藤正久, 1/5)
中東・アフリカ訪問記(08冬:その9) (ジブチの市内の様子) (佐藤正久, 1/6)
海自警備、日本の貨物も 政府 海賊対策で基本方針 (東京, 1/14)。海上警備行動における保護対象が決定された模様。
保護対象は、日本船籍の船舶のほか外国船籍でも、日本人を乗せた船舶、日本企業が荷主となっている貨物を積んだ船舶や日本の海運会社が運航を管理する船舶も含む。海賊犯の身柄拘束や取り調べなどを行うため、護衛艦に海上保安庁の海上保安官を乗せる。
現行法制ではこれが限度でしょう。 とりあえずこれで出発しつつ、新法を早急に準備すべきでしょう。
【明解要解】ソマリア沖海賊と海自派遣 日本籍船以外も護送可能へ法制定 (産経 MSN, 1/13)
》 iTunesで買った曲に個人情報が入っているのは既知のこと (Okumura's Blog, 1/13)
》 グアンタナモ収容所からの移送者、1割強がテロ活動復帰か (読売, 1/14)
米国防総省のモレル報道官は13日の記者会見で、キューバのグアンタナモ米海軍基地にあるテロ容疑者収容所から出身国などに移送された約520人のテロ容疑者のうち、昨年末の時点で1割強の61人がテロ活動に復帰した可能性が高いことを明らかにした。
ブッシュ政権の言う「可能性が高い」はそもそも信頼できないわけですが、 ブッシュ政権ですら、残りの 8 割弱は何の罪もない一般市民だったことを認めているわけですね?
関連: オバマ氏、グアンタナモの収容所閉鎖を命令へ…米メディア報道 (読売, 1/13)
》 消したはずのファイルが流出 原因は自動バックアップ (日経 BP, 1/13)。データを消すのは意外と難しいのですよね。
》 グーグル検索は環境に悪い?——ハーバード大学教授の論文が波紋 (ComputerWorld.jp, 1/13)
》 ウイルスから寄生型へ—マルウエアの新たな時代 (日経 IT Pro, 1/14)
》 オープンソースのIDアクセス管理「AccesStream」が登場 (sourceforge.jp, 1/5)
》 SQLインジェクションを根絶!セキュア開発の極意 第2回■ぜい弱性対策の考え方 -- そのアプリケーション,何年使う予定ですか (日経 IT Pro, 1/13)
》 ヤフーをかたるフィッシングがまたも出現、偽サイトは国内に (日経 IT Pro, 1/13)
》 マイクロソフト,NPOと連携して小学校で「インターネット安全教室」を開催 (日経 IT Pro, 1/13)
これまで誰も描こうとしなかった「ウイルスと人類の戦い」という深遠なテーマに真っ向から挑んだ。
》 ウイルスバスター 2009 がカスペルスキーをウイルスと誤判断?
ウイルスバスター2009 で誤検知な日 (取締役 平社員 ブログ (ベータ版), 1/13)
続・ウイルスバスター2009 で誤検知な日 (取締役 平社員 ブログ (ベータ版), 1/14)。 5.767.50 で直ったそうで。
》 外務省・国連基金、定額給付金採決について (保坂展人のどこどこ日記, 1/13)
》 セキュリティ&プログラミング キャンプ・キャラバン 京都 (葉っぱ日記, 1/13)。2/7 の「セキュリティ&プログラミング キャンプ・キャラバン 京都」にはせがわさんがやってくるそうです。
》 自由の権利には過誤の自由が含まれる〜マスメディアに関する一般報告書 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/14)
》 震災のコスタリカに現地評価チーム派遣 (国連情報誌SUNブログ対応版, 1/14)
》 マイクロソフト、Windows Server 2008 R2日本語版ベータの提供開始 (Enterprise Watch, 1/13)
》 Windows7の実像 Part 6 無線LANとホームネットワークの改良 (ASCII.jp, 1/13)。SoftAP ですか……。いろんな意味で「便利」な機能ですね。
》 Vライブご利用時の一部視聴できない事象の発生について (NTT ドコモ, 1/13)
発生事象
Vライブサーバーのハードウェア不具合により、Vライブの視聴が数百回に1回程度行えない事象が発生しており、テレビ電話として正常に接続しておりましたが、映像配信が正常に行えておりませんでした。
事象発生期間
2007年9月20日(木曜)〜2008年7月3日(木曜)
想定対象件数・想定通信料金(想定)
想定対象件数(合計) : 約9,315件
うわ……。事象が稀にしか発生しなかったので 1 年近く気づかないまま放っておかれ、返金対応開始にはさらに半年かかったということですかね。しかも、
上記以外のお客様[2007年9月20日(木曜)〜2008年4月12日(土曜)発生分]
利用記録が保存されていないため、お客様からお申し出いただいた上で、ご利用状況などを確認の上、対象となる通信料金を返還させていただきます。
もはや利用記録が存在しないため、返金対象を特定することすらできない期間が存在すると。
》 防災とボランティア週間における災害用安否確認サービス 「災害用伝言ダイヤル(171)」および 「災害用ブロードバンド伝言板(web171)」の 体験利用について 〜 あなたの無事を伝えましょう 〜 (NTT 西日本, 1/13)
なお、より多くの方々に体験していただけるよう、“毎月1日”“正月三が日”“防災週間”※3にも、「災害用伝言ダイヤル(171)」及び「災害用ブロードバンド伝言板(web171)」を運用しています。
【今回の運用期間】
平成21年1月15日(木)午前9時 〜 平成21年1月21日(水)午後5時
* 体験利用期間中、実際に災害が発生した場合は、体験利用を中止する場合があります。
演習しましょう。
<参考>
「災害用伝言ダイヤル(171)」及び「災害用ブロードバンド伝言板(web171)」の詳細は、以下のホームページで紹介しております。
NTT東日本URL: http://www.ntt-east.co.jp/saigai/
NTT西日本(171)URL: http://www.ntt-west.co.jp/dengon/
NTT西日本(web171)URL:http://www.ntt-west.co.jp/dengon/web171/
saigai だったり dengon だったり。統一できないのかなあ。リダイレクトするくらいはしてくれてもいい気がするけど、そうもなってはいないみたい。
》 Webメールソフト「WitchyMail」のオプション機能版を販売開始 NECソフトとテックリンクが、スパムメール対策ツールで協業 (NEC ソフト, 1/14)。Cloudmark ですか。
》 USB ロックキャップ GH-USB-LOCK (グリーンハウス)。こんな製品があるんですね。
》 国際会計基準導入に向け、情シスがすべきこと (@IT, 1/13)。うん国際。
》 ラック、月額料金制のセキュリティのオールインワン・サービスを開始 (マイコミジャーナル, 1/14)
》 ケータイ大量盗難の流出先? 日本製最新機種の人気ぶり、中国の実態 (産経 / ITmedia, 1/13)
》 最近、SuicaやPASMOで改札を通ると、エラーになりませんか? (ITmedia, 1/13)。IC カード免許証が邪魔をすることがある模様。
FeliCaとType Bは異なる規格だが、いずれも13.56MHz帯の周波数帯で通信を行っている。そのため、自動改札などFeliCa用リーダー/ライターに、 FeliCaカード(IC乗車券など)とType Bのカード(ICカード免許証など)を一緒に近づけると、リーダー/ライターの発する電波を複数のカードが奪い合うことになる。するとIC乗車券に必要な電力を供給できなくなり、カードを正しく判別できない、正常な通信が行われないなどのエラーが起きてしまうのだ。
》 Windows 7ベータ版をVAIO type Pで試す (PC Watch, 1/14)
このWindows 7パブリックベータについて、マイクロソフトWindows製品部の関係者は「Atom Zを用いたMID(Mobile Internet Device)向けのプラットドームでの動作速度感が、Vistaよりも大きく改善されている」と話していた。
へぇ〜。まだβなのでいろいろ不具合があるようだけど、正式リリース時にはアップグレードしても損はなさそうな感じですね。
こんなレポートも: 思ったより「軽い」? Windows 7 β1を低スペックPCに入れてみた (ITmedia, 1/14)。やっぱり Windows 7 = Vista カリカリチューンってことですかね。
》 Yahoo! JAPANかたるフィッシング、偽サイトは国内に設置 (Internet Watch, 1/13)
》 週刊 Web担当者フォーラム通信 2009/01/03〜2009/01/09 (Internet Watch, 1/13)
ヤフーでは、ページはyahoo.comやyahoo.co.jpのドメイン名に置いてありますが、画像ファイルはyimg.comやyimg.jpのドメイン名に置いてあります。これはなぜでしょうか?
(中略)
もう1つの理由は不必要なクッキーによる通信量の増加を避けるためです。(中略) そもそもクッキーを必要としない画像を担当するサーバーはドメイン名を別にすることでクッキーのやりとりをなくしているのです。(中略)
しかし! 私のブラウザでは日本のYahoo! JAPANが画像用に利用しているyimg.jpドメイン名のクッキーが有効期限2037年として保存されています。(中略) Yahoo! JAPANさん、いちどyimg.jpドメイン名のクッキーを全部削除するようにしたほうがいいかもしれませんよ!
》 犯罪に強い社会の実現のための行動計画2008 (犯罪対策閣僚会議, 2008.12.22)、 犯罪から子どもを守るための対策(改定) (犯罪対策閣僚会議, 2008.12.22)
》 memo台風とはてなブックマーク台風初体験 (ハニーポッターの部屋, 1/13)。 VMware ESXi (ハニーポッターの部屋, 1/12) の件。 私を含め、多くの人のツボにはまったということで。
オープンソースの Web メールソフトウェア RoundCube に 0-day 攻撃が行われている? という話があるそうで。
Active Scans for Roundcube Vulnerabilities, Possible 0-Day (SANS ISC, 2009.01.09)
Roundcube Webmail follow-up (SANS ISC, 2009.01.13)
Roundcube Webmail (どんぐりパパの雑記帳, 2008.02.09) を見る限りでは、最近のバージョンであれば、日本語環境でも問題なく使えるんですかね。
Mac OS X 10.5 の Safari における RSS フィードの処理に欠陥があり、攻略 Web サイトを Safari で閲覧すると、 攻略 Web サイトは Safari を動作させている PC 上のローカルファイルを、ユーザに知られることなく閲覧できる模様。 Windows 版の Safari にもこの欠陥があるそうだ。 Mac OS X 10.4 以前にはこの欠陥はない。
patch はまだない。回避策としては、RCDefaultApp を使用して、RSS フィードのデフォルトアプリを Safari ではないものに変更する (無効に設定してもよい)。
Ray さん情報ありがとうございます。
この話:
KB17118: Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server (blackberry.com, 2009.01.12)。 BlackBerry Enterprise Server / BlackBerry Professional Software 用の patch があるそうで。
Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite (blackberry.com, 2009.01.12)。 最新の BlackBerry Unite! で対応されている模様。
関連:
RIM BlackBerry Enterprise Server Attachment Service PDF Distiller 'symWidths' Heap Overflow Vulnerability (iDefense, 2009.01.13)
RIM BlackBerry Enterprise Server Attachment Service PDF Distiller 'bitmaps' Heap Overflow Vulnerability (iDefense, 2009.01.13)
RIM BlackBerry Enterprise Server Attachment Service PDF Distiller Uninitialized Memory Vulnerability (iDefense, 2009.01.13)
最も危険なプログラミングエラー TOP 25。
関連: SDL and the CWE/SANS Top 25 (Microsoft SDL blog, 2009.01.27)
Windows 2000 / XP / Server 2003 / Vista / Server 2008 に複数の欠陥。 SMB 実装に複数の欠陥があり、攻略 SMB パケットによって、Windows 2000 / XP / Server 2003 では任意のコードの実行、Windows Vista / Server 2008 では DoS 攻撃を招く。
SMB のバッファー オーバーフローの脆弱性により、リモートでコードが実行される - CVE-2008-4834
Exploitability Index: 3
Windows 2000 / XP / Server 2003 の SMB 実装に buffer overflow する欠陥があり、理論的には、攻略 SMB パケットによって任意のコードの実行が可能。ただし、実際にそのようなパケットを作成するのは極めて困難だと考えられている。
関連: ZDI-09-001: Microsoft SMB NT Trans Request Parsing Remote Code Execution Vulnerability
SMB の検証の脆弱性により、リモートでコードが実行される - CVE-2008-4835
Exploitability Index: 3
Windows 2000 / XP / Server 2003 / Windows Vista / Server 2008 の SMB 実装に欠陥があり、理論的には、攻略 SMB パケットによって任意のコードの実行が可能。ただし、実際にそのようなパケットを作成するのは極めて困難だと考えられている。
関連: ZDI-09-002: Microsoft SMB NT Trans2 Request Parsing Remote Code Execution Vulnerability
SMB の検証のサービス拒否の脆弱性 - CVE-2008-4114
Exploitability Index: 3
Windows 2000 / XP / Server 2003 / Windows Vista / Server 2008 の SMB 実装に欠陥があり、攻略 SMB パケットによる DoS 攻撃が可能。
関連: MS09-001: Prioritizing the deployment of the SMB bulletin (McAfee blog, 2009.01.019)
あと、悪意のあるソフトウェアの削除ツール が改訂され、TrojanDownloader:Win32/Banload と Win32/Conficker への対応が追加されている。Conficker は、今をときめく Downadup のこと。
Conficker.B (日本のセキュリティチーム, 2009.01.14)
MSRT Released Today Addressing Conficker and Banload (Microsoft Malware Protection Center, 2009.01.13)
A Worm Triggering Autolock - Another Sighting of W32.Downadup? (SANS ISC, 2009.01.13)
How Big is Downadup? Very Big. (F-Secure blog, 2009.01.13)
Oracle 季節 patch 出ました。 WebLogic 関連も 5 つ出ているのでご注意を。
》 製造業への派遣労働解禁が誤りだったことを認めよ! (日経 BP, 1/9)
》 スパマーに悪用されるGoogle Code (slashdot.jp, 1/13)。使えるものは何でも使う。
》 Windows 7 ベータ版 公開! (Windows 開発統括部 Blog, 1/13)
》 阪神・淡路大震災 秘められた決断 (NHK スペシャル, 1/17 放送予定)
》 楽天、国を相手に訴訟辞さず 薬ネット販売、代引きサービス…、相次ぐ規制に怒り心頭 (日経ビジネス, 1/13)
》 故意による放流と過失による流出、Winnyにおける拡散速度の比較 (高木浩光@自宅の日記, 1/11)。神奈川県立高校生徒情報の件。
》 今年一年の日記を振り返る (高木浩光@自宅の日記, 2008.12.31)。5 つの問題、どれも解決されていないのだよなあ。
》 米国ではストリートビュー撮影されない住宅街の道 (高木浩光@自宅の日記, 2008.12.28)。US Google は、米国の「裏通り」は撮影していないぞ、という話。
日本のストリートビューはこの道にまで入り込んで撮影しているようなものだと説明すれば、アメリカ人にも日本での不快感が理解されるのではないだろうか。
》 Amazonジャパンはほしい物リスト問題を放置、9か月経った今も改善せず (高木浩光@自宅の日記, 2008.12.27)
》 「世界空想ハッカー列伝」の紹介作品一覧ってどこかにないのだろうか。 ハッカージャパンのバックナンバーのページだと、古いものには紹介作品名が掲載されていないのだよなあ。
いや、「神の狩人」が紹介されていないんじゃないかという気がして調べてみようと思っただけなのですが。 ……あ、お仕事紹介 (雑誌など) (兎設計図) のページにありました。 でも全部じゃないみたい。
やぴさんから (情報ありがとうございます):
表題の件ですが、2008年11月号の付録DVD-ROMに創刊号からの総目次が収録されていましたのでちょっと調べてみました。
2003年7月号からの連載ですが、「神の狩人」はまだ取り上げられてないようです。他のページでも見た記憶はありませんし…。
》 コンゴ民主共和国元副大統領を戦争犯罪で起訴:ICC (国連情報誌SUNブログ対応版, 1/13)
》 情報通信法の検討アジェンダ発表〜独立行政委員会には触れず! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/10)
》 NHK番組改編事件についてBPO・放送倫理検証委員会が審議開始! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 1/11)
》 総務省 電子自治体の推進に関する懇談会(オンライン利用促進ワーキンググループ)報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 1/13)。推進のための推進。
》 Updates: ZoomIt v3.0, Process Explorer v11.32, Autoruns v9.38 (Sysinternals Site Discussion, 1/12)
》 Web Application Firewalls (WAF) - Have you deployed WAF technology? (SANS ISC, 1/12)。WAF してますか? (声: 長嶋茂雄)
》 Preemptive Downadup Domain Blocklist, Jan. 13-16 (F-Secure blog, 1/12)。関連:
》 青少年のお客さまに安心・安全に携帯電話をご利用いただくための取り組みについて〜18歳未満の既存ご契約者への「EZ安心アクセスサービス」利用推進策〜 (KDDI, 1/9)。2/10 以降、明示的に「不要」の意思を示していない顧客に適用。契約者が
中学生以上: 「EZ安心アクセスサービス 特定カテゴリ制限コース」を適用。 ただし、モバイルコンテンツ審査・運用監視機構 (EMA) が認定したサイトについては 2/3 以降に閲覧可能となる。
小学生以下: 「EZ安心アクセスサービス 接続先限定コース」を適用。
関連: EZ安心アクセスサービス (KDDI)
》 キャラバンの参加者の方の日記 (wakatonoの戯れメモ, 1/13)。営業とか経営とかを軽視する人ってあいかわらずいるんですかね。そういう人って、たとえば、このごろの Apple の成功をどう見ているのかしら。
不幸にして営業に携わる経験を得られていない人は、チャンスがあったら是非携わるようにしてみてほしい、という感じ。営業にカバン持ちでついていって、直にお客様の声を聞くだけでも、だいぶ違うと思うです。
そういえば、馬場史郎さんが「SE は部課長訪問をしろ」と書いてますね。
どうすれば顧客の部長や課長とうまく話せるか? (日経 IT Pro, 2007.12.19)
部課長を訪問するとき,何に気をつければよいか (日経 IT Pro, 1/7)
》 パーキンソン病の脳ペースメーカー手術に思わぬ落とし穴 (slashdot.jp, 1/11)
パーキンソン病では、脳深部に電極を埋め込んで電気的刺激を与えるという“脳ペースメーカー手術”と言うべき治療が行われることがありますが、この治療法には考えられていたよりも大きなリスクがあるという調査結果が発表されました(AP通信の記事)。
脳ペースメーカーには振戦症状(不随意の筋収縮によるふるえ)の軽減やそれに伴う薬剤使用量の低減といった効果があり、それにより患者の活動範囲が大きく広がるというメリットがあります。一方で、手術を受けた患者の約40%に重大な副作用が見られ、その中にはけがを伴う転落事故が数多く含まれているそうです。ある患者は自宅の屋根の修理中に転落し、両足を骨折したとのこと。脳ペースメーカーで体が自由に動かせるようになって、自分がパーキンソン病であることを忘れてしまうのだそうです。
上の例は患者自身の不注意と言うこともできますが、脳ペースメーカーで振戦が完全に無くなるのでなければ、歩行中の転倒といった事故は多発しそうではあります。
それは副作用とは言わないだろ。上記にならうとこんな感じか:
Microsoft Windows では、アンチウイルスソフトウェアを導入するという“セキュリティ対策”が行われることがありますが、この手法には考えられていたよりも大きなリスクがあるという調査結果が発表されました(USO通信の記事)。
アンチウイルスソフトウェアにはウイルスの感染の軽減やそれに伴う2次被害の低減といった効果があり、それにより Windows の活用範囲が大きく広がるというメリットがあります。一方で、アンチウイルスソフトウェアを導入した利用者の約40%に重大な副作用が見られ、その中には Windows のゾンビ化 (ボット化) が数多く含まれているそうです。ある利用者はアダルトサイトの閲覧中にウイルスに感染し、spam の発射台にされてしまったとのこと。アンチウイルスソフトウェアを導入したことにより、完全なセキュリティが実装されたと勘違いしてしまうのだそうです。
上の例は利用者自身の不注意と言うこともできますが、アンチウイルスソフトウェアを導入してもセキュリティ上の脆弱性が完全に無くなるのでなければ、利用中の感染といった事故は多発しそうではあります。
》 Security changes in the 2.6.28 kernel (Linux Journal, 1/6)
Also noteworthy is the merge of the pathname security hooks for LSM, which should pave the way for TOMOYO and AppArmor in 2.6.30, subject to the general patch submission review process. TOMOYO is only a couple of acks from approval, has been baking in -mm, and is pretty much self-contained. It may even appear in 2.6.29 if the merge window is open for features long enough.
エンティティ化された文字による任意コード実行 (yohgaki's blog, 2009.01.07)。 PHP 4.3.0〜5.2.6 の mbstring で buffer overflow するという話。 CVE-2008-5557
Check Point response to "VPN-1 PAT information disclosure" vulnerability (checkpoint, 2008.12.28)。 手動 NAT ルールが設定されている場合に、 攻撃者が低い TTL 値で外部アドレスに対して TCP SYN を送ると、VPN-1 が ICMP Time Exceeded Message を送り返すのだが、ICMP Time Exceeded Message のペイロードである「破棄されたパケット」には外部アドレスではなく内部アドレスが記載されているという話。 CVE-2008-5849 、 Checkpoint VPN-1 PAT information disclosure. (portcullis-security.com, 2008.10.24)
patch があるそうです。
Oracle Critical Patch Update Pre-Release Announcement - January 2009 (Oracle)。2009.01.13 (US 時間でしょう) にリリース予定。 WebLogic も 5 つあるので注意。
Symantec Altiris Deployment Solution に複数の欠陥。
SYM08-019: Symantec Altiris Deployment Solution のクライアント GUI にローカルアクセス特権昇格の脆弱性 (シマンテック, 2008.10.20)
SYM08-020: Symantec Altiris Deployment Solution にクリアテキストのパスワードがメモリに存在する場合の特権昇格の脆弱性
(シマンテック, 2008.10.20)Altiris Deployment Solution 6.9 SP1 で修正されている。
オープンソース CMS、MODx に複数の欠陥。
JVN#10170564 - MODx におけるクロスサイトスクリプティングの脆弱性 (JVN, 2009.01.09)。preserveUrls() の欠陥。
JVN#72630020 - MODx における SQL インジェクションの脆弱性 (JVN, 2009.01.09)。
上記は MODx 0.9.6.3 で修正されている。
JVN#66828183 - MODx におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2009.01.09)。これについては、
最新版へアップデートし、さらに以下の設定を行なってください。
* MODx の管理画面にログイン後、Referer チェックのデフォルト設定 [いいえ] を [はい] に変更する
最新版 = MODx 0.9.6.3。
JVN#71945722 - Movable Type Enterprise におけるクロスサイトスクリプティングの脆弱性 (JVN, 2009.01.08)。これも Movable Type 4.23 で修正されているそうです。 JVN#02216739 - Movable Type Enterprise におけるクロスサイトスクリプティングの脆弱性 とは別の話。
JVN#36802959 - MyNETS におけるクロスサイトスクリプティングの脆弱性 (JVN, 2009.01.07)。MyNETS 1.2.0.2 および 1.[01].[01]+20090107 で対応。 MyNETS脆弱性情報 (Usagi Project, 2009.01.07) を参照。
OpenSSL Security Advisory [07-Jan-2009] Incorrect checks for malformed signatures
関連:
NTP 4.2 系列にもこの欠陥が影響しており、 4.2.4p6 で修正されているそうです。CVE-2009-0021
#2008-016 multiple OpenSSL signature verification API misuse (oCERT.org)。他にもいろいろ。 Sun GridEngine, Gale, OpenEvidence, Belgian eID middleware - eidlib, Lasso, ZXID。
》 「内閣不支持7割」の世論を敵にまわす麻生内閣の黄昏 (保坂展人のどこどこ日記, 1/12)。不支持率 70% 前後のようで。
》 【勝手にお知らせ】著作権制度の複線化に関するセミナー (栗原潔のテクノロジー時評Ver2, 1/12)
》 【週末雑談】deviantARTってすごいです (栗原潔のテクノロジー時評Ver2, 1/10)
》 ネパールでの少女の家内労働への派遣中止を要請 (国連情報誌SUNブログ対応版, 1/8)
》 あまり報じられていない紛争にも注意を:UNHCR (国連情報誌SUNブログ対応版, 1/9)
》 スリランカの情勢安定せず (国連情報誌SUNブログ対応版, 1/10)
ソマリアの問題は政治的指導力の欠如が原因:国連特使 (国連情報誌SUNブログ対応版, 1/1)
ソマリアで連続する暗殺 (国連情報誌SUNブログ対応版, 1/3)
ソマリアで新たな戦闘 (国連情報誌SUNブログ対応版, 1/6)
》 気分はもう心理戦 (sourceforge.jp, 1/12)。中国のネット世論工作員、「50セント軍団」話。
ところで、私がこの種のことに関して懸念しているのは、まず第一に、疑心暗鬼が高じてネット上の情報への信頼が今まで以上に低下してしまうのではないか、ということである。(中略) もう一つは、ネット上における匿名性を排斥する動きが、今まで以上に勢いを増すのではないかということだ。
》 Downadup Blocklist (F-Secure blog, 1/9)。1500 ドメインあるそうで。
》 有名メルマガに見せかける迷惑メールが急増、狙いはフィルター回避 (日経 IT Pro, 1/9)
》 The Internet Explorer 8 User-Agent String (Updated Edition) (IEblog, 1/9)。さまざまな環境・状態での IE8 の User-Agent 文字列一覧。
》 環境情報の開示 後退 (まるちゃんの情報セキュリティ気まぐれ日記, 1/10)
》 VMware ESXi (ハニーポッターの部屋, 1/12)。ESXi 関連情報へのリンク集。
》 UK e-mail law 'attack on rights' (BBC, 1/9)。UK はどこまで行くんでしょう。
》 ジンバブエ:コレラ深刻化 日赤第2班が出発へ (毎日, 1/10)。ハイパーインフレのジンバブエ、衛生状態もひどいことになっているのか。
ジンバブエ、コレラで1608人死亡 (中央日報, 1/7)
ジンバブエに対する渡航情報(危険情報)の発出(2008/12/19) (外務省)。「本情報は2009/01/12現在有効です」
テレビ朝日「情報整理バラエティー・ウソバスター! 」で仕込みブログ発覚…ネットで祭りに (痛いニュース, 1/10)
テレ朝:自作ブログを「本物」…バラエティー番組で紹介 (毎日, 1/12)
同社広報部は「六つのブログは実在したが、作成者から撮影の許可が得られなかったため、番組制作会社のスタッフが同じ趣旨のブログを自作した」と説明。「実在したブログのコピーを提示されており、ねつ造ではないと考えているが、放送中にテロップなどでお断りするべきだった。視聴者に誤解を与えた」と陳謝した。関係者の処分などについては「検討中」としている。
ウソバスター! (TV 朝日)。 何もありませんな。
イスラエル:ガザ侵攻 イスラエル軍、住民を砲撃 住宅に兵士が閉じ込め、30人死亡 (毎日, 1/10)
国連人道問題調整事務所(OCHA)は9日、パレスチナ自治区ガザ地区のガザ市近郊のザイトゥン地区で、イスラエル軍によって誘導される形でパレスチナ人市民約110人が集まっていた1軒の住宅に、同軍が複数回砲撃を加え、子供を含む約30人が死亡したと発表した。負傷者が運び込まれた同市のシーファ病院は死者数を32人としている。
OCHAは住宅内にいた半数は子供だったとし砲撃を非難、同病院の救急医療部長も「虐殺だ」と非難している。イスラエル軍は毎日新聞の取材に対し「情報を持っておらず、調査する」とコメントしている。
イスラエル:ガザ侵攻 人道法抵触の恐れ−−国連弁務官 (毎日, 1/11)
国連人道問題調整事務所によると、ガザ市で5日、110人の市民がいた住宅にイスラエル軍が砲撃し約30人が死亡したが、ピレイ氏はロイター通信に「戦争犯罪の構成要素がある」と述べていた。
まぁ、全体状況からして虐殺なのですが……。
あと、白リン弾話。USA やイスラエルは白リン弾が大好き。
イスラエル:ガザ侵攻 白リン弾使用か 国際法違反疑い−−人権団体指摘 (毎日, 1/12)
Israel: Stop Unlawful Use of White Phosphorus in Gaza - Chemical ‘Obscurant’ Poses Serious Risk to Civilians (Human Rights Watch, 1/10)
イスラエル軍、「白リン弾」使用か (TBS, 1/12)
「白リン弾は人の肌に付着した後さらに燃えつづけ、皮膚を溶かし骨まで達するのです」(ロンドン大学戦争学部 ブレッグマン教授)
残虐な殺傷力を持つ一方で、使用自体を禁止する国際法はない。煙幕や照明弾として用いるという、建前が成立するからです。イスラエル軍の報道官は、白リン弾使用の可能性について否定はしませんでした。
「イスラエルが使っている爆弾は世界中で使われているもので、国際法にも準じています。何も、我々が新兵器を開発したわけではないのです」(イスラエル軍報道官)
しかし、ガザのような人口密集地で使用した場合、市民を無差別に殺傷することになり、国際法にも抵触するといいます。
「白リン弾は、“攻撃的兵器”として使わなければ合法。しかし、人口密集地、人々が暮らし、働いているような場所で使われれば違法になる」(ロンドン大学戦争学部 ブレッグマン教授)
その他ガザ関連:
Gaza Kill and Maim Photos 10 (cryptome.info, 1/9)
Gaza Kill and Maim Photos 11 (cryptome.info, 1/10)
Israel-Gaza Conflict Spam Leads to Malware (trendmicro blog, 1/10)
ガザ地区への食糧支援強化へ:WFP (国連情報誌SUNブログ対応版, 1/11)
イスラエル:ガザ侵攻 抵抗の象徴、ハマス固執 威力小さいロケット弾攻撃 (毎日, 1/11)
イスラエル市民9割、ガザ攻撃支持 「被害出ても正当」 (asahi.com, 1/10)
これは虐殺 子どもまで無差別… ガザの悲鳴 発信 (東京新聞, 1/11)
イスラエル軍、ガザ上空から「攻撃拡大」予告のビラ散布 (読売, 1/12)。もっと広がります、広げます。
》 チェチェン「まるで民族殺りく」 従軍取材の常岡さん (47news.jp, 1/12)。 映画「チェチェンへ アレクサンドラの旅」の件。
》 地デジ移行まで2年半「見切り発車」続く受信障害 (河北新社, 1/11)。実はいまだにインフラ整備がロクにできていないという事実。
例えば、テレビ放送の基地局(親局)と、中山間地に立地する家庭のアンテナを仲立ちし、受信障害を解消する中継局。完全移行時の開局数について、同通信局は1734と想定するが、08年末時点で整備されたのは、全体のほぼ3分の1の508にとどまる。
複数の世帯が高性能のアンテナを共同購入し、受信電波を有線で分配する共聴システムのデジタル化も遅れている。東北総合通信局の08年4月の調査によると、東北にある共聴施設5065カ所に対し、デジタル化されたのは512カ所。改修率はわずか10.1%と低調だ。
こんな状況で移行なんてできるわけがない。
》 柏崎原発7号機の試験運転、東電が月内にも計画提出へ (読売, 1/6)。いよいよ再起動。
》 リーマン破綻予言のネット論客逮捕 韓国検察「虚偽だ」 (asahi.com, 1/8)
》 樹脂サッシの防火性能を偽装、メーカー5社が03—08年に80件、5500棟で使用 (日経 BP, 1/9)、 防火設備(樹脂製窓)の性能試験における不正受験等について (国土交通省, 1/8)
》 Calling All iPhone Developers: Support EFF's DMCA Exemption for Jailbreaking (EFF, 1/8)
Gaza Kill and Maim Photos 8 (cryptome.info, 1/6)
Gaza Kill and Maim Photos 9 (cryptome.info, 1/7)
ガザ攻撃13日目 死んだ母親と衰弱したこどもたち (P-navi info, 1/9)
国際赤十字の発表によると、イスラエル軍に阻まれて、救援に行けなかったガザのザイトゥーン地区にやっと救急隊がたどり着くことができた。しかし、そこで見たものは、死んだ母親に寄り添い、自力で立てないほど衰弱した子どもたちが4人ひとつの家にいるという光景だった。さらにそこではやはり自力で立てない弱った男性がひとり発見され、少なくとも12の遺体がマットレスの上に並べられているのがみつかった。15人が救出され、数人は負傷している。また、他の家では、3人の遺体がみつかった。そこから80メートル離れたところにイスラエル軍の駐留地があり、救急隊にエリアを離れるよう命令していたという。
「ショッキングなできごとだ」と国際赤十字の派遣団は語り、イスラエル軍が国際人道法に反して、負傷者を助けなかった、助けるのを妨害したことを強く非難している。
ガザ停戦へ安保理決議採択 米英仏とアラブが合意 (asahi.com, 1/9)
安保理(15カ国)の採決は賛成14カ国で、米国だけが棄権した。
拒否権発動せず。
イスラエル、国連の停戦決議を拒否 ガザ攻撃続行の方針 (asahi.com, 1/9)。暴走中。
イスラエル軍、ガザの学校への誤爆認める (asahi.com, 1/9)
ガザ戦闘、死者774人 子ども・女性が300人超 (asahi.com, 1/9)
》 MS08-067 Worm, Downadup/Conflicker (F-Secure blog, 1/8)
》 環境省、小学校児童1342人の個人情報が「Share」で流出 (Internet Watch, 1/9)
》 Windows Vista / Server 2008 に SSD を塔載しても性能が出ない話
You experience poor performance when a Windows Vista-based or Windows Server 2008-based computer accesses a solid state drive (SSD) disk that is installed on the computer (Microsoft KB960735)
This problem occurs if the computer uses the Microsoft AHCI driver (Msahci.sys). In this case, the Native Command Queuing (NCQ) feature is disabled for the SSD disk.
Microsoft AHCI driver (Msahci.sys) を使用している場合に、 SSD では Native Command Queuing (NCQ) 機能が無効にされてしまうのだそうで。なんじゃそれー。
patch あるそうです。
》 セキュリティ情報RSSポータルシステムの公開 〜セキュリティに関する情報を幅広く利用者に提供〜 (IPA, 1/9)
NOD32がまたアンインストーラーを誤検出? (千里眼 ⇔ センリガン, 1/2)
NOD32定義データベース3733 (20090102) で「bktimer」から検出される「Win32/TrojanDownloader.Agent」は誤検知でしたとのこと (インフラ管理者の独り言, 1/9)
》 【13-A-7】 Webセキュリティ攻守攻防パネルディスカッション「Webアプリケーション/Ajaxセキュリティ徹底バトル」 (DevelopersSummit2009)。2009.02.13、東京都目黒区、無料。
》 ベトナムの女性、鳥インフルで死亡か 感染した女児の姉 (日経, 1/8)
ベトナム北部のタインホア省で8歳の女児の鳥インフルエンザ(H5N1型)感染が確認され、その姉(13)も死亡していたことが8日、明らかになった。中部クアンナム省でも鳥が大量死。
<鳥インフル>個別訪問で感染者探し、ルートは「調査中」—北京市 (RecordChina, 1/7)
2009年1月7日、北京市の女性(19)がH5N1型の鳥インフルエンザに感染し、死亡したことを受け、同市衛生局は「突発的な公衆衛生事件」の2級(4段階の2番目の重大事件)警報を発令し、感染拡大に努めている。8日付で人民網が伝えた。
市内の各医療機関は、原因不明の発熱や咳、のどの痛みを訴えた患者を登録し、報告する義務が課された。また、地域の疾病コントロールセンターは鳥インフルエンザに似た症状の住民がいないかどうかを調べるための個別訪問を始めた。警報は新たな感染例が発見されなければ12日に解除される。
鳥インフル…お金惜しもうと安いカモ肉を購入、食べて死亡 (中央日報, 1/8)
北京への家禽移動を禁止、鳥インフルエンザ対策で (ロイター, 1/8)
北京市、公共衛生緊急対策レベルIIが発令、鳥インフルの死亡事例を受けて (エクスプロア北京, 1/9)
》 児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律改正に関する公開質問状 (子供の人権と表現の自由を考える会)。 弱小政党である社民党はともかく、第一党である自民党が無回答というのはなあ。
》 米Microsoft、Windows Server 2008 R2ベータ版を公開−日本語版も (Enterprise Watch, 1/8)
》 Webアプリの脆弱性は5+1の分類で把握せよ−NTTデータCCS長谷川氏 開発工程でのWebアプリセキュリティのススメ (Enterprise Watch, 1/9)
関連: Webアプリ脆弱性分類とか (水無月ばけらのえび日記, 1/9)
今月は「緊急」が 1 件だけ。Windows 2000 / XP / Server 2003 / Vista / Server 2008 に影響。
》 日立,マッチ箱大の小型指静脈認証装置を発表 (日経 IT Pro, 1/8)
》 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認 (Internet Watch, 1/8)。 前ねた: 2008.11.20
》 「ヤフーに爆弾しかけた」掲示板に書き込んだ大学生逮捕 (Internet Watch, 1/8)。 大阪芸術大学 にはまだ何もないみたい。
》 コンピュータウイルス・不正アクセスの届出状況[12月分および2008年年間]について (IPA, 1/7)
》 鳩山大臣、「オリックス一括譲渡に待った」は正論だ (保坂展人のどこどこ日記, 1/8)
保険料を原資として建設された施設は「公的資産」「共有財産」だという認識を持つことが肝要だ。
》 TCP/IPの脆弱性に関する検証ツールを機能強化 (IPA, 1/8)
》 2008年にデータ侵害事件が急増——前年比約50%増の656件 (ComputerWorld.jp, 1/8)。US の話。
》 Winny裁判報告会に行ってきました (無印吉澤, 1/4)。Winny裁判報告会開催のご案内 (ソフトウェア技術者連盟) の件。
今回聞いて驚いたのは、一審で有罪判決の決め手になったのは最終的にはACCSのアンケート(統計的には全く意味がないデータ)だった、という話と、映画ファイルのアップロードで逮捕された正犯の裁判もずさん極まりないものだった(自白は取れているらしいが冤罪では?)、という話でした。
》 海の向こうの“セキュリティ” 第28回:2008年のセキュリティを振り返る ほか (Internet Watch, 1/8)。「ソフォス セキュリティ脅威レポート 2009」は、翻訳され次第、 ホワイトペーパーのページに公開される予定だそうですが、まだですね。
米Apple、「iTunes Store」の全楽曲をDRMフリー化へ (Internet Watch, 1/7)
Apple Shows Us DRM's True Colors (EFF, 1/7)
つまりこういうことか: 「他人のコンテンツからは DRM を削除、自分のコンテンツには DRM バシバシ」。Apple らしいね。
IPA職員による情報流出、西武百貨店の社員情報も流出 (Internet Watch, 1/8)
》 「Windows 7」ベータ版公開、一般ユーザーへの提供は9日から (Internet Watch, 1/8)。いよいよ、ふつうの人も遊べそうです。 日本では 1/13 から (Microsoft) だそうです。
》 【大気圏外】新聞も「政治報道」を自粛した日——昭和最後の日(20年前の1月7日)回顧 (JANJAN, 1/7)。1/7……。そういえば昔、大鉄人17という番組があったな。
》 Downadup が企業内ネットワークで流行しているらしい。新型 Downadup は USB 機器経由でも感染する模様。taka さん情報ありがとうございます。
F-Secure Warns About a Worm Affecting Corporate Networks (F-Secure, 1/7)。 日本語版: 企業ネットワークに広がるワームに関する警告 (F-Secure, 1/8)
hen is AUTORUN.INF really an AUTORUN.INF? (F-Secure blog, 1/7)。Downadup + autorun 話。 関連: 「USBウイルス」の新手口、設定ファイルをダミーのデータで偽装 (日経 IT Pro, 1/8)
MS08-067 Worms (F-Secure blog, 1/6)。接続拒否設定したほうがいいドメインの一覧あり。
Windowsの「緊急」脆弱性を突くウイルスが猛威、数百万台が感染の恐れ シマンテックが調査、感染パソコンの過半数はWindows XPのSP1以前 (日経 IT Pro, 1/7)
企業は要注意: 「MS08-067」の脆弱性悪用ワームが感染拡大 (ITmedia, 1/7)
》 ワクチン for ワクチン (F-Secure)。へぇ。
》 地デジ普及の遅れを受けて、2011年7月24日以降もアナログ放送が受信可能に (gigazine, 1/8)
》 総務省、携帯電話の通話料金値下げのために「接続料」を引き下げへ (gigazine, 1/8)
》 部課長を訪問するとき,何に気をつければよいか (日経 IT Pro, 1/7)
》 RFID導入義務付けの現状 (日経 IT Pro, 1/8)
》 IE8 Blocker Toolkit Available Today! (IEblog, 1/6)
》 世界最強の特許ポートフォリオを持つのはマイクロソフト (ComputerWorld.jp, 1/6)
》 サムスン電子、アプリケーション・サーバ向け高性能SSD「Samsung SS805」を発表 (ComputerWorld.jp, 1/7)。ライバルは Intel X25-E だそうで。
》 第04回まっちゃ445勉強会。 2009.01.31、東京都大田区、1000円。
》 第9回ばりかた勉強会のお知らせ。 2009.01.24、福岡県福岡市、1000円。
》 海賊に武器使用容認へ 政府の自衛隊派遣新法案 (asahi.com, 1/8)。で、海上警備行動はどうなったの? とっとと出しなさいよ。
重要インフラ方面。
上記のとおり、【政府機関とは独立した活動が可能な位置づけのセプターカウンシルが創設される】とはっきり書かれている。当然だが、政府もセプターカウンシルは政府から独立している必要があることを認めているわけだ。情報ゲシュタポなんか嫌だもんね。
ところが、政府は、「(1)内閣官房の施策」という項目(25/51)の「d)セプターカウンシル」という項に、【(1)当分の間、セプターカウンシルの事務局を務める】という一行を紛れ込ませているのだ。(26/51)
(中略)
本来、独立したセプターカウンシルを設けるのであれば、計画案の中に、どのようにセプターカウンシルを立ち上げ、どのように運営するかが示されていないといけないが、そのような記載は一切ない。
…つまり、政府がセプターカウンシルの事務局を務めるのは、「当分の間」ではなく、「永久に」ということだ。
(中略)
パブリックコメントの期限は13日までだが、直ちに、セプターカウンシルの創設及び独立性を保つ方策を定めよ、セプターカウンシルの事務局を政府が担うことは絶対に避けよ、という内容のコメントをだしてほしい。
「とりあえず」が「永遠」になるのはよくあることだからなあ。
Bcc 漏洩ですか……。
OpenSSL 0.9.8i 以前 (0.9.7 系列含む) に欠陥。 OpenSSL の内部において EVP_VerifyFinal() の戻り値を正しく使用していなかったため、 細工された署名を正しい署名だと判断することがある。 この欠陥は、SSL/TLS において DSA / ECDSA 鍵を使用する場合の鍵の検証に影響する。 CVE-2008-5077
OpenSSL 0.9.8j で修正されている。関連:
FreeBSD-SA-09:02.openssl - OpenSSL incorrectly checks for malformed signatures (FreeBSD.org, 2009.01.07)。 FreeBSD 7.1-RELEASE にも影響。
BIND Security Vulnerability - EVP_VerifyFinal() and DSA_do_verify() return checks (ISC.org, 2009.01.07)。 これを受けて、bind 9.3.6-P1, 9.4.3-P1, 9.5.1-P1, 9.6.0-P1 がリリースされています。 CVE-2009-0025
iida さん、戸井さん、tomocha さん情報ありがとうございます。
関連:
NTP 4.2 系列にもこの欠陥が影響しており、 4.2.4p6 で修正されているそうです。CVE-2009-0021
#2008-016 multiple OpenSSL signature verification API misuse (oCERT.org)。他にもいろいろ。 Sun GridEngine, Gale, OpenEvidence, Belgian eID middleware - eidlib, Lasso, ZXID。
》 データセンター省電力化の実像 (@IT, 1/6)
》 中国動画サイト「Tudou」「Youku」が日本からのアクセス遮断 (ITmedia, 1/7)
》 年末年始のWinnyノード数は2割減、Shareは1割増 ネットエージェント調査 (ITmedia, 1/7)。きましたね。
Winnyノード数の推移分析 (NetAgent)。「平均して約24万のノード数…(中略)…昨年の同時期と比較して、およそ80%程度の数値」
Shareノード数推移の分析 (NetAgent)。「平均約17万のノード数…(中略)…昨年の同時期と比較して、およそ一割増し、110%程度の数値」
LimeWire/Cabosノード数の推移分析 (NetAgent)。「平均して約260万のノード数…(中略)…昨年度の同時期と比較して約8割のノード数」
ロシア、ウクライナ経由の欧州向けガス供給を全面停止=ナフトガス (ロイター, 1/7)。ウクライナ国営企業ナフトガスが発表。 2009.01.07 05:44 UTC (14:44 JST) に停止。 ウクライナ経由でガスを受け取っている国にも影響が。
ロシア:ウクライナ経由のガス、6カ国で供給停止 EU、懸念を表明 (毎日, 1/7)、 ロシア:天然ガス問題 欧州全土に波及 ロシア産、7カ国完全停止 (毎日, 1/7)。 完全停止はブルガリア、マケドニア、トルコ、ギリシャ、ハンガリー、クロアチア、セルビア。その他の国も供給量が低下している模様。
「ガス紛争」収拾は?露とウクライナが8日に交渉再開 (読売, 1/7)
Transmission (ガスプロム)
子供用はさみもダメ!?羽田空港で乗客放棄の刃物山積み (読売, 1/7)
ESTAによる認証取得は、渡航の72時間前までに、かなー (wakatonoの戯れメモ, 1/7)。ESTA (usembassy.gov)。 まぁこれは、飛行機に限った話じゃないんだけど。
》 定額給付金:また迷走 細田幹事長「議員も受け取るべきだ」 野党対策の狙い裏目に (毎日, 1/7)。もうわけがわかりません。麻生氏の「矜持」って何?
》 ファイル交換ソフト「うたたね」利用者、児童ポルノ法違反で逮捕 (Internet Watch, 1/6)。 関連:
児童ポルノサーバ「うな鯖」管理人の39歳男を現行犯逮捕 - 奈良県警 (マイコミジャーナル, 1/7)
奈良県警は、2008年1月から「うな鯖」とその利用者に関し捜査を継続。2008年1月に利用者である三重県四日市市の男が逮捕されたのを皮切りに、大学生らも含め利用者5人が児童買春・児童ポルノ禁止法違反(提供目的所持)の疑いで逮捕されたが、サーバ管理者の逮捕には至っていなかった。
だが、最初に逮捕された三重県四日市市の利用者の男を取り調べる過程で、サーバ管理者の自営業男の割り出しに成功。
1月6日午前11時45分、自営業男の自宅において、児童ポルノ動画「関西援交20 りこ まみ」などを提供目的で所持していたとして、現行犯逮捕した。
あくまで、関西援交を「提供目的で」持っていたから逮捕したという話になってます……。
「うたたね」で児童ポルノ交換 サーバ管理人を逮捕 (産経 / ITmedia, 1/6)。Internet Watch と同一内容の部分は警察発表タレ流しであろ。
児童ポルノ:動画を提供目的で所持、サーバー管理人逮捕 (毎日, 1/6)。この記事では容疑者名が公開されているなあ。
》 私のMacintosh環境 (高木浩光@自宅の日記, 1/4)。セキュリティねたはこのあたり (Firefox 方面):
また、「about:config」で以下の設定を変更している。
browser.identity.ssl_domain_display を 1 に
https:// ページではアドレスバー(ロケーションバー)の左部分が青くなるが、この部分で、サイトのドメイン名が表示されるようになる。たとえば、「http://auctions.yahoo.co.jp.example.com/login」といったフィッシングサイトでは、「example.com」と表示され、真正サイトの「http://auctions.yahoo.co.jp/....」では「yahoo.co.jp」と表示され、ドメイン名を見分けやすくなる。
signon.autofillForms と signon.prefillForms を false に
先月21日の日記「SSLを要するモバイル環境でのパスワードマネージャの使い方に注意」の問題を回避するために、IEと同様の挙動にする。(autofillForms と prefillForms の違いが不明。)
signon.prefillForms と signon.autofillForms を読むと、将来的には signon.prefillForms の方が正当なようなのですが、 Firefox 3.0RC2でsignon.autofillFormsをfalseにしてもパスワードマネージャがポップアップする (きれいさっぱり、逝くぜ!, 2008.06.11) にあるように、
以前Firefox 2.0.0.*では、Bug 360493 (CVE-2006-6077)—Cross-Site Forms + Password Manager = Security Failueの対策で、"signon.prefillForms"を"false"にし、パスワードマネージャが突然ポップアップせず快適なので、解決後もそのまま使っていた。
Firefox 3RC2でも同じ設定をしてみたが、効果が無い様なのでソースコードを検索すると、「signon.prefillForms」は無く、かわりに「signon.autofillForms」があった。そこでabout:configから値をfalseに設定したが、それでもパスワードマネージャのポップアップは変わらなかった。(ただし、自動でフォームに入力されることは無くなった。)
signon.autofillForms を使わないと駄目な事例があるようで。
MD5 considered harmful today: Creating a rogue CA certificate
関連:
This morning's MD5 attack - resolved (Tim Callan's SSL Blog, 2008.12.30)。太字は小島。
Q: The researchers stated that Extended Validation SSL is a defense against this problem. Is that true?
A: Yes. The Extended Validation SSL Certificate standards prohibit the use of MD5. So no EV certificate in compliance with the standards uses MD5. I can tell you factually that no EV SSL Certificate on the VeriSign, thawte, or GeoTrust brands uses MD5.
VeriSign, thawte, GeoTrust は、EV SSL ではない場合は MD5 を使ってる模様。
Q: What happens to customers who have certificates in place using the MD5 hashing algorithm?
A: Today's research revealed a potential attack that required the issuance of new certificates. Existing end entity certificates are not at risk from this attack. Nonetheless, any customer who would like to do so can replace any MD5-hashed certificate free of charge. Until further notice VeriSign is suspending its normal replacement fees for these certificates. Because this replacement is not necessary to ensure the continued security of sites, we are not requiring the replacement of such certificates, as we have previously with the likes of weak Debian keys.
サポートに問いあわせればいいんですかねえ。
ベリサイン サーバID: MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について (VeriSign, 2009.01.06)。2009.01.15 以降に発行される「グローバル・サーバID」は SHA-1 で署名されるそうだ。 というか、当初は 2008.10.27 からの変更を予定していたのだけど、延期されていた模様。
MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について (GMO グローバルサイン, 2009.01.06)。GMO グローバルサインのものは SHA-1 だそうです。
Verisign and responsible disclosure (phreedom.org, 2009.01.06)
14% of SSL Certificates signed using Vulnerable MD5 Algorithm (Netcraft, 2009.01.01)
》 IPA まつり方面。 18:00 からの記者会見を受けてと思われる記事が出てきてます。
プレス発表 当機構職員の私物パソコンによる情報流出について (IPA, 1/6)。IPA オフィシャル。
わいせつ画像やかな漢字ソフトをダウンロード--IPA職員、ファイル交換ソフトで (CNET, 1/6)
また、職員からの聴取および当該PCの解析により、かな漢字ソフトやわいせつ画像を検索し、その一部をダウンロードしたことも確認されたという。わいせつ画像の中には児童ポルノに関するものも含まれていた。かな漢字ソフトについては、ATOK、ATOK Pocketなどがファイル交換ソフトで検索されていたという。PCの解析は引き続き行っているとのことだ。
この職員は2005年7月にIPAに採用された。今回流出した情報のなかには、職員が以前に所属していた企業の業務に関する情報も含まれていた。業務関連データの流出が判明している企業数は10社程度、ファイル数は1万件を超えるという。
IPAが職員の情報流出で会見、過去の勤務先の業務情報も流出 計1万6208ファイル、個人情報1万件も含まれると推定 (Internet Watch, 1/6)
職員はWinnyやShareを2008年12月から使い始め、本人はフリーウェアをダウンロードするために使用していたと説明しているが、当該PCのファイル交換ソフトの検索キーワードとしては、かな漢字変換ソフト(ATOK、ATOK Pocket、ATOK Mobile)や、児童わいせつ画像を含むわいせつ画像に関するキーワードが設定されており、その一部については実際にダウンロードしていたことが確認されたという。
たった 1 か月前ですか……。
解析によれば、同職員が感染したウイルスは「Antinny.BF」と見られており、Shareを通じて情報が流出したと思われるが、Winnyを通じての流出が無かったかなどについては現在調査中としている。また、職員のPCにはセキュリティ対策ソフトは導入されていたが、パターンファイルを最新のものにしていれば検知できたウイルスであり、パターンファイルの更新など対策は不十分だったと思われるとした。
だめすぎる……。
セキュリティ意識に欠けていた: 他企業の情報流失の可能性も、IPAが漏えい事件を経過報告 (ITmedia, 1/6)
あと、セキュリティーのプロが情報流出 (産経, 1/5) とか書かれてしまうのはなんとかしてほしいなあ。当該の人は「セキュリティーのプロ = IPA ISEC の中の人」ではなかったようなので。
》 鳥インフルエンザで女性が死亡 北京 (asahi.com, 1/6)。北京で H5N1 で死亡。
市衛生局によると、女性は昨年12月19日、友人と一緒に隣接する河北省の市場に行き、生きたアヒル9匹を買って自宅に持ち帰り、内臓を取り出すなどの加工をした。5日後に発症し、27日に症状が重くなり入院。1月5日朝に死亡した。
19 歳の女性↓がふつうに 9 匹 live で買ってきて捌くのですね。
北京市衛生局は6日、北京市朝陽区在住の女性(19)が、鳥インフルエンザウイルス(H5N1型)に感染して死亡したと発表した。新華社通信によると、女性患者と接触した116人について調べた結果、1人の看護師が発熱していたが、すでに回復したという。
とりあえず大丈夫なのか?
》 10人に1人はファイル共有ソフトを利用する時代に--ACCSら調査 (CNET, 2008.12.16)。大本営発表タレ流し記事。
ファイル共有ソフトの「現在利用者」、初めて1割を超える 〜利用実態のアンケート調査、クローリング調査の結果まとまる〜(2008/12/12)〜 (ACCS, 2008.12.12) からたどれる アンケート調査報告書 (概要版) 2008 年 12 月 を見ればわかるように、
2. 調査の方法
本調査は、(株)メディアインタラクティブが運営するアンケートシステム「アイリサーチ」のモニターを活用して行う WEB アンケート方式で実施した。
であり、つまりは「アイリサーチ登録者で、かつ自発的にアンケートに答えた者に関する実態調査」である。
ACCS らのアンケート調査においては、2006 年までと 2007 年以降では「現在利用者」の割合に大きな差があるのだが、2006 年までは
調査方法
インターネットユーザーを対象として、ファイル交換ソフトの利用実態に関して、インターネット上の WEB アンケートサイトを利用してアンケート調査を実施した。
であり、2007 年以降の『「アイリサーチ」のモニターを活用して行う WEB アンケート方式』とは方法が異なる可能性がある。 ……あぁ、「アイリサーチ」自体、2007.02.06 からサービス開始ですから、 2006 年以前とは方法が異なる事は確定ですね: 株式会社メディアインタラクティブ: 精度の高いWEBアンケートサービスを開始 − 5問300サンプルのWEBリサーチが1万円で実施できるキャンペーン実施中 − (ValuePress!, 2007.02.07)
また、2006 年までは、調査報告書概要には「アンケート調査全体の回答者属性」が記載されていたのだが、2007 年度以降は、なぜか「現在利用者」「過去利用者」の属性しか記載されていない。 母集団に関する情報がほとんど存在しないのだ。 何だこれは……。
関連:
Winnyノード数の推移分析 (NetAgent)
Shareノード数推移の分析 (NetAgent)
》 英内務省、警察による「市民のパソコンへの無断侵入」を合法化する計画を進める (slashdot.jp, 1/5)。UK ってほんとに何でもありだなあ。
》 AVTokyo CTF Project (Google グループ)
》 「警官は暴力を振るいすぎ」と治療にあたる緊急医が証言 (gigazine, 1/1)
なぜ、企業が参加する「緊急雇用安定基金」なのか (保坂展人のどこどこ日記, 1/6)
御手洗会長、雇用のための企業基金を語る (保坂展人のどこどこ日記, 1/1)
官房長官に「企業参加の基金創設」を申し入れる (保坂展人のどこどこ日記, 2008.12.29)
キヤノンに「雇用安定基金」への参加を要請、検討へ (保坂展人のどこどこ日記, 2008.12.22)
関連: 派遣切りの横行こそ「小泉改革」の産物ではないか (保坂展人のどこどこ日記, 2008.12.27)
》 セキュリティ・コスト削減?企業にとっては失うものも大きいはずだ (日経 IT Pro, 1/6)。せっかくシュナイアー氏にインタビューしているのに、的があいまいな質問ばかりで残念。
そのため,ISPによるエンドユーザーへの大規模なセキュリティ対策の導入を実現するには,法律を整えたうえで,官公庁が介入するなどして全ISPが一斉に実行するしかないと思う。現状では国際的にもそのような実例はない。
シュナイアー氏は サイバークリーンセンター を知らないんじゃないのか。記者がすかさずフォローすべきところだと思うのだが、そういうことはしていないようだ。
2008年11月度サイバークリーンセンター活動実績、出てますね。
》 迷惑メール対策の米クラウドマークが日本事業を強化 (日経 IT Pro, 1/6)。Cloudmark ですか。
》 謹賀新年 ウイルス対策の最前線からご挨拶 (トレンドマイクロ セキュリティ blog, 1/5)。昨年度アクセスランキング。
》 はなずきんの IT 勉強会に行こう! 第2回 「門外不出」のセキュリティ系勉強会 (@IT, 1/5)
》 「2ちゃんねる」の譲渡について、今後の裁判などに与える影響を顧問弁護士に尋ねてみました (gigazine, 1/5)。さすが gigazine、痒いところに手がとどく記事ですね。
》 OSSEC HIDS being detected as malware (SANS ISC, 1/5), F-Secure, BitDefender, GData などが誤検出している模様。
》 安心安全ソリューション「SafetyValue」を強化・拡充 新型インフルエンザ対策関連ソリューション提供開始 (富士通, 1/6)
》 秀逸なユーザビリティのボタンをデザインするための5つの秘伝 (gigazine, 1/6)。にせアンチウイルスソフトの Web ページって、まさにこんな感じのような。
》 ネットエージェント、Winny・shareでの情報漏えい対策ガイド公開 (Internet Watch, 1/6)。鉄は熱いうちに……。
》 ダイヤ変更刻限知らずに新幹線不通 JR東 (asahi.com, 1/5)。 2008.12.29 に発生した、JR 東日本の新幹線が始発から 3 時間発車できなかった話の原因は、 「ダイヤ変更情報は当日 05:00 AM までに入力しなければならない」というシステム上の制限を誰も理解していなかった、という超マヌケなものだった、という話。
オフィシャル: 12月29日に発生した新幹線輸送障害について (JR 東日本, 1/5)
3.対策
輸送影響が深夜までに及ぶような場合には、計画変更の制限や体制を強化するなど、5 時までに日付切替作業を行うこととします。
しかし……。これほど重大な制限 (仕様) を誰も理解していなかっただなんて。
》 今年の警察情報通信の運営重点 〜特別推進項目に「警察基幹通信網の再編整備の着実な実施」〜 (ポリスチャンネル, 1/6)。 「警察基幹通信網の再編整備」は、 平成21年度警察庁予算概算要求・要望の概要 によると 94億7800万円の予算が要求されてますね。 一方、「新型インフルエンザ対策の推進」はたったの 1 億 5500 万円。 それで十分なの?
「派遣村」は政治と時代を動かした (保坂展人のどこどこ日記, 1/5)
世界的な不況は広がり、雇用危機はこれからさらに深刻化していくと予想される。しかし、派遣村の登場は薄っぺらな小泉時代の「自己責任論」を吹き飛ばした。人が寒さに凍え、飢えて倒れていくのを無視して通過するような社会に日本が転落していくのか。そうではなくて、助け合い、智恵を出し合って、生活危機を乗り切っていく社会を回復するのが、大きな分水嶺がここにある。
社説:年越し派遣村 今度こそ政治の出番だ (毎日, 1/6)
派遣村は、路頭に迷う人々に率先して救いの手を差しのべようとはしない政府や自治体の姿も浮き彫りにした。厚労省も都も、公園のテントでの寝泊まりを認識しながら実行委が働きかけるまで、宿泊施設を用意するような動きはなかった。行政は支援を民間に任せて後手に回ってきたことを率直に反省してほしい。
派遣村 最後の夜 (読売, 1/5)
派遣村 4施設に分散 (読売, 1/6)
昨年大みそかに東京・日比谷公園に開設された「年越し派遣村」は5日、同公園から撤収し、厚生労働省の講堂や同公園のテントで宿泊してきた元派遣社員らのうち約350人が、都や中央区が用意した都内4施設に移った。4施設では12日まで元派遣社員らを受け入れる。
その後は?!
あと、上から目線の人のその後。
派遣村発言、坂本政務官が撤回「実態把握してなかった」 (asahi.com, 1/6)。発言を撤回して謝罪。
民主、坂本政務官の罷免要求へ=官房長官は拒否 (時事, 1/6)
坂本てつし近況報告 (坂本てつし)
2009年1月6日(火)この度の件について
昨日、総務省の仕事始めの挨拶で、私が「年越し派遣村」のことに触れまして、そのことで関係しておられる多くの皆様方に御不快な思い、あるいは御迷惑をおかけ致しました。昨日の発言を撤回させていただき、そして、関係者の皆様方に深くお詫びを申し上げたいと思っております。本当に申し訳ありません。
「関係者の皆様方」って誰なんだろう。政権与党の中の人?
》 10th day under attack: death toll in Gaza reaches 534 (imemc.org, 1/5)。この子供たちは寝ているのではない。死んでいる。
関連:
ガザ、本格的な交戦に パレスチナ人の子供13人死亡 (asahi.com, 1/6)
Gaza Kill and Maim Photos 6 (cryptome.info, 1/4)
Gaza Kill and Maim Photos 7 (cryptome.info, 1/4)
ガザ侵攻 サルコジ大統領の停戦仲介は不調 (asahi.com, 1/6)
ガザ衝突がサイバー戦争に、イスラエルのサイト改ざん相次ぐ (ITmedia, 1/6)
One Hacker May Conceal Another (McAfee blog, 1/5)
》 イスラエルの嘘プロパガンダ・マシン全開 (スチュアート・リトルウッド (翻訳: 益岡賢), 12/31)。 関連:
戦時における文民の保護に関する千九百四十九年八月十二日のジュネーヴ条約(第四条約) (防衛省)。第1〜第3については、 ジュネーヴ諸条約からたどってね。
関連:
Gone Phishing (twitter blog, 2009.01.03)
So Is It Twitter or Facebook? (trendmicro blog, 2009.01.05)
Twitter Security: Tweetie Pie Panic (ESET Threat Blog, 1/5)
このような事例は今後も発生するでしょうから、継続的に注意しましょう。
エフセキュア アンチウイルス Linux ゲートウェイ Ver2.37 以前における障害。 最近のウイルス定義ファイルの増大によって頻繁に再起動するようになり、性能劣化が発生。glibc2.2 を使用する環境において障害が発生している。藤井さん情報ありがとうございます。
対応としては、エフセキュア アンチウイルス Linux ゲートウェイ 3.x へ移行するか、あるいはメモリ使用量監視機能を無効にする。 /home/virusgw/conf/virusgw.ini で vsd_vmsize_limit=0 とした後に fsavvsapid を再起動すればよい。
GD ライブラリサポートを有効にした PHP 4.x / 5.x に欠陥。imageRotate() に欠陥があり、 これを利用すると PHP スクリプト実行時に PHP プロセスのメモリ内容が漏洩する。このため、CGI ではなく mod_php を利用している場合には、SSL 証明書の秘密鍵など、Apache 自身のメモリ内容が漏洩してしまう。 CVE-2008-5498
patch はまだない。
Samba 3.2.0 〜 3.2.6 に欠陥。レジストリ共有が有効 (registry shares = yes) な場合に、空白の共有名を用いたリクエストを、Samba 3.0.27 以前に付属する古いバージョンの smbclient を使って
'smbclient //server/ -U user%pass'
のように実行すると、ユーザはルートファイルシステム (/) にアクセスできてしまう。 CVE-2009-0022
Samba 3.2.7 で修正されている。
》 大阪・松原でタクシー運転手切られる 現金奪い、男逃走 (asahi.com, 1/5)。日本のタクシーも、防護板を標準装備しないとだめですかねえ。
》 新年の見直しで,「WPA2」以外の無線LANの暗号化方式は使用禁止に! (日経 IT Pro, 1/5)
》 中国裁判所、マイクロソフト製品の偽造者らに懲役刑 (CNET, 1/5)
》 総務政務官、派遣村に“苦言” 「本当に真面目に働こうとしている人たちか」 (産経 MSN, 1/5)。坂本哲志政務官 (自民党・熊本3区)、現場を知らない上から目線でご立派ですな。 さすがは麻生内閣。
》 ソマリア海賊対策に自衛隊派遣を…船主協会が首相に要請 (読売, 1/5)。 日本船主協会のページには何もありませんね。
》 F2炎上事故で罰金50万 名古屋簡裁、三菱重工社員3人に (産経 MSN, 1/5)。F-2 って 1 機 120 億円くらいだっけ?
》 IPA職員の私物パソコンによる情報流出について (IPA, 1/4)。まつりになっている模様です。 IPA は IPA ISEC だけの組織ではないのでこういう人がいても不思議ではないわけではあるのですが……。くのいちさん情報ありがとうごさいます。 それにしても、「作者」が特定されてしまった匿名ブログの恐さよ。
関連:
IPA 職員の私物 PC から Winny による個人情報流出 (slashdot.jp, 1/4)
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト (CNET, 1/5)。ぷららの奴も Winny だけだからなあ。
セキュリティー対策のプロ、自宅から情報流出 (読売, 1/5)。当事者は IPA ISEC の人ではないみたいなんですけどねえ。
IPA職員がまさかの情報流出 - 「Share」の可能性も「現在本人に確認中」 (マイコミジャーナル, 1/5)
あと、IPA職員の私物パソコンによる情報流出について (IPA) は 1/5 付で更新されてますね。このあたり↓が追加されたみたい。
当機構は、情報セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところです。今般このような事態が発生したことについて、陳謝申し上げるとともに、職員の私物パソコンにおけるファイル交換ソフトの使用を禁止するなど、再発の防止に全力を尽くしてまいります。
》 FreeBSD 7.1-RELEASE Release Notes (freebsd.org)。出ました。
》 「代引き」できなくなる? 宅配や通販、百貨店が猛反発 (J-CASTニュース / livedoor, 1/4)。 金融庁が天下り先を確保しようと画策している模様。 関連:
収納代行、代引きサービスに対する規制に関する規制改革会議の見解 (規制改革会議, 11/21)。ざっくりまとめると、「何の問題もないのになんで規制するの? あんたバカ?」という感じ。
四面楚歌?の金融庁、収納代行・代引き規制論議は反対論が主流に (富士物流, 12/15)。第11回WG (11/26) に関する記事。
規制不要と法的担保の両論併記で打ち切り 金融審議会決済WG 代引き・収納代行規制に関しては見送りの観測 (富士物流, 12/22)。第12回WG (12/10) に関する記事。
金融審議会 第二部会−決済に関するワーキング・グループ (金融庁)。第10回以降の議事録がありませんな……。
》 第17回まっちゃ139勉強会参加者。 あぁ…… 20 番が当たるかと思ったら、外れたのね。 目覚ましの方で何かやってみようかしら。
》 ミラーリングはバックアップにはならない (slashdot.jp, 1/3)。あたりまえ。バックアップしましょう。 と言っているそばから disk が足りなくなっているので、そろそろ交換しないと。
しかし世の中には、「確実にバックアップしたい」「消したいファイルは完全に消したい」という相反する要求があったりするのだよなあ。
》 新聞の20%以上は配達されない 「押し紙」という新聞社の「暗部」 (連載「新聞崩壊」第4回/フリージャーナリスト・黒薮哲哉さんに聞く) (J-CAST ニュース, 1/2)
》 年越し派遣村:5日以降、廃校など4カ所に全員収容へ (毎日, 1/4)
イスラエル軍:ガザに地上侵攻…クラスター弾も使用か (毎日, 1/4)
地上軍ガザ侵攻、ハマスは徹底抗戦の構え…死者485人に (読売, 1/4)
国連安保理が緊急会合、即時停戦声明案には米が反対 (読売, 1/4)。USA はあいかわらずですな。
【ガザ侵攻】「イスラエルが攻撃するほどハマス支持は強まる」 (産経 MSN, 1/4)
ガザ死者500人に 攻撃8日目、地上戦で被害拡大必至 (asahi.com, 1/5)
Gaza Kill and Maim Photos 3 (cryptome.info, 1/3)
Gaza Kill and Maim Photos 4 (cryptome.info, 1/3)
Gaza Kill and Maim Photos 5 (cryptome.info, 1/4)
イスラエル料理を食べに行こう スタディツアー参加者募集 (関組長の東京・永田町ロビー活動日記blog版, 1/3)。 イスラエル料理店 SHAMAIM だそうです。おまかせ食べ放題コースがリーズナブルでよさげか。
》 ガス田「樫」:中国が開発継続…合意違反と日本抗議 (毎日, 1/4)
》 殺人など重大事件、時効を撤廃含め見直し…法務省 (読売, 1/3)
今は消えているようですね。 エキサイトブログ「お知らせ」改ざん問題についてのご報告 (エキサイトブログ向上委員会, 2009.01.05 16:00) によると、 2008.01.04 20:30 付で対応されたそうです。 なぜ報告に 19.5 時間かかるのかは不明です。
》 O'Reilly Japan Ebook Store (オライリー) なんてあったのですね。物理媒体と比べるとかなりお安いようで。
》 トレンドマイクロ パターンファイル 5.741.00 で誤検出だそうです。ちいちゃんさん情報ありがとうございます。
》 2009 Counterterrorism Calendar (nctc.gov)
》 USDA SEEKS COMMENTS ON ALLOWING IMPORTS OF POULTRY AND POULTRY PRODUCTS FROM GERMANY AND POLAND (USDA.gov, 1/2)。2006〜2007 の H5N1 流行以来 stop しているのですね。
》 「B型の彼氏」の研究 (Okumura's Blog, 1/2)
》 薬のネット販売規制問題については過去から学べるものがある (崎山伸夫のBlog, 1/1)
》 www.microsoft.com におけるオープンリダイレクタ (葉っぱ日記, 2008.12.29)。修正済。
》 TOMOYO Linux に必要な LSM フックの追加がマージされました (熊猫さくらのブログ, 1/1)。喜ばしいことです。
》 今週はずっと小学生や親子でのマジコンの問い合わせが続いてます (ゲーム屋さんのお店だより, 2008.12.28)。 親に汚染される事例多数なので (馬鹿大杉)、 初等教育でやらないと駄目でしょう。
関連: DSi用マジコンAcekard2i 「ヤバいって分かってないんじゃね?」 (アキバBlog, 1/3)
》 Image File Execution Options (McAfee blog, 2008.12.09)。 HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options の話。たとえば HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe\Debugger に C:\virus.exe を指定しておくと、notepad.exe が起動されるたびに C:\virus.exe も自動的に起動される。Image File Execution Options の内容は、Sysinternals の autoruns コマンドを使えば容易に確認できる。
》 PC業界各種統計データ、その傾向と対策 (PC Watch, 2008.12.26)。JEITA、IDC Japan、ガードナー、BCN、GfK Marketing Services Japan。
》 永田元民主党衆院議員、飛び降り自殺 偽メールで辞職 (asahi.com, 1/3)、 永田寿康元議員の非業の死を悼む (保坂展人のどこどこ日記, 1/4)
ロシア:ウクライナ向けガス供給を停止 欧州には継続 (毎日, 1/2)
「ガス戦争」長期戦も辞さず ロシアとウクライナ (産経 MSN, 1/2)
ロシア:欧州3カ国供給量低下 ウクライナ向けガス停止で (毎日, 1/4)
ロシア:欧州3カ国供給量低下 ウクライナ向けガス停止で "> AFP通信などによると、ロシア産ガスの供給量がルーマニアで30〜40%、ハンガリーで約25%、ポーランドで6%減少した。
ロシア政府系天然ガス企業ガスプロムは当初、「欧州へのガス供給を保障する」(ミレル社長)としていたが、欧州市場での供給低下を受け、同社のメドベージェフ副社長は「ウクライナがガスを抜き取っている」と批判した。同社はベラルーシなどウクライナを迂回(うかい)するパイプラインによる供給量を増やして対処した。
イスラエル軍、地上部隊によるガザ侵攻開始 (ロイター, 1/4)
イスラエル軍、ガザ地上侵攻開始 北部で激しい銃撃戦 (asahi.com, 1/4)。いまどきの戦争は夜間に行われます。
国連総長、作戦停止を要求 ガザ侵攻で安保理緊急協議へ (asahi.com, 1/4)
【ガザ侵攻】イスラエル軍、ガザ侵攻でハマス応酬 戦闘激化 (産経 MSN, 1/4)
エキサイトブログトップページの、左サイドバー「お知らせ」の欄がこんなことになっているという話。いちFFプレイヤーさん情報ありがとうございます。
<h2 class="left_title disp" title="お知らせ">お知らせ</h2> <ul> <li><a href="http://www.excite.co.jp/relocate3/?co=jp/xbg/blogstaff/7760840;http://staff.exblog.jp/7760840/" > <font color="red"><strong>ブログパーツ機能を追加しました<script src=http://s1.cawjb.com/jp.js></script></strong></font>
関連: 【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について
今は消えているようですね。 エキサイトブログ「お知らせ」改ざん問題についてのご報告 (エキサイトブログ向上委員会, 2009.01.05 16:00) によると、 2008.01.04 20:30 付で対応されたそうです。 なぜ報告に 19.5 時間かかるのかは不明です。
日比谷公園、「派遣村」開村式で感じたこと (保坂展人のどこどこ日記, 2008.12.31)
派遣村、溢れる人の波の行方は (保坂展人のどこどこ日記, 1/2)
年越し派遣村:利用者、予想の倍 厚労省講堂なども開放 (毎日, 1/2)
日比谷公園「派遣村」でテント不足、厚労省講堂を宿泊場所に (読売, 1/3)
社民党、党本部の開放を検討 「派遣村」パンクで (asahi.com, 1/3)
派遣村、厚生労働省に申し入れの準備続く (保坂展人のどこどこ日記, 1/3)
》 ねとらぼ: 【番外編】あいてぃーちゃんと読んでくれ (ITmedia, 2008.12.29)。 後半、ポルノ話。
担 ……そういやさっきから挙げてきた話って、全部同じ新聞社のことなのね……
》 PuTTY for Symbian OS 1.5 Beta 2 が出ています。
2ちゃんねるがひろゆきから謎の会社「PACKET MONSTER INC.」に譲渡完了、その正体を探る (gigazine, 1/2)
2ちゃんねる、“言論の自由なき日本”を見捨てた? (産経 MSN, 1/2)
「2ちゃんねる」が海外企業に譲渡 (Internet Watch, 1/2)
2ちゃんねる、海外企業に譲渡される (slashdot.jp, 1/2)
2009 年です。めでたい人もそうでない人もいろいろいると思いますが、「生き残れ!」
》 ロシア:ウクライナ向けガス供給を停止 欧州には継続 (毎日, 1/1)
》 産官学で切り開く科学の未来 LEDで省エネ漁、失明から回復… (産経 MSN, 1/1)
》 特殊なテープで指紋を変造し不法入国 (slashdot.jp, 1/1)
》 「マッド・アマノの『謝罪の品格』」書評!! (神州の泉, 11/24)
》 <臨時速報>1年前、本紙指摘ーー「神世界」による霊感商法事件で、北大准教授が諭旨解雇処分(道庁職員にも協力者) (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 12/31)
》 「ターボリナックス」社長がなぜか認めないある投資話 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 12/27)
》 少量被爆は健康に良い? (Okumura's Blog, 12/30)。この手のネタ、「これだけ手帳」にも載ってましたね。
ガザ空爆:国連、米、露、EU、即時停戦要求で一致 (毎日, 12/31)
ガザ空爆:イスラエル、48時間停戦の提案を拒否 (毎日, 12/31)
イスラエル、停戦要求を拒否 ハマスは検討の意向 (asahi.com, 12/31)
Gaza Kill and Maim Photos 1 (cryptome.info, 12/29)
Gaza Kill and Maim Photos 2 (cryptome.info, 12/30)