2009.08.27 木曜日
男はつらいよの日
1969年8月27日に『男はつらいよ』シリーズの第一作が公開されたことに由来。
男はつらいよ 40周年
----------
Microsoft Update ... ?
Microsoft Windows オペレーティング システム用の 2009年 8 月累積的なタイム ゾーンの更新
更新プログラム夏時間 (DST) に対応するタイム ゾーン データ変更複数国は、この資料で説明されているとします。この更新プログラムでは、その他 DST 関連の変更、タイム ゾーン関連の変更、および設定関連の変更も含まれます。これらの変更の一部が記載されてされて製品を最初にリリースされたために発生しました。
Windows Vista と Windows Server 2008 のアプリケーション互換性更新します。
Windows Vista アプリケーション互換性更新は Windows Vista の一般的なアプリケーション互換性に関する問題に対処するソフトウェア更新です。 マイクロソフトは Windows Vista および Windows Server 2008 のアプリケーション互換性アップデートを定期的に解放します。
なんか勝手に再起動されてました(VMwareをぶった斬るのはヤメテ)
で、こっちのほうは適用されていないっぽい・・
Windows で自動再生機能への更新します。
Windows XP、Windows Vista の場合は、および Windows Server 2003 をで自動実行エントリが大容量記憶装置があり、ルート ディレクトリ内の書式設定された有効、AutoRun.inf ファイルが含まれているすべてのデバイスの読み込まれます。 これには CD、DVD、USB サムドライブ、外部ハード_ディスク、および大容量記憶装置として自体を公開するボリュームが含まれます。 この更新プログラム自動再生] の自動実行エントリを無効にされ、表示のみのエントリは、CD や DVD から作成されるドライブ。 実際には、これを防ぎます自動再生 USB メディアを使用します。
Microsoft Update の OPTION にも KB971029は表示されないので、手動で入れろということなのでしょうかネ?
Windows Autorun (自動実行) 用の更新プログラム (967940)
そして再起動・・
----------
ISPがダークサイドに堕ちてしまったら?
Investigations on a Cybercrime Hub in Estonia
Tartuはエストニア第2の都市ですが、そこで稼動しているとあるISPは年間5百万ドルの売り上げと、70人以上の従業員を抱える(見た目上)真っ当な企業でした。
しかし、裏面は違いました。現実には 2005年以降の大規模なサーバー犯罪ネットワークの本部(の一つ)として使用されており、Tartu従業員のアドミンサイトには、トロイの木馬が仕込まれたcodecがホスティングされており、感染したボットネット端末をコントロールするC&Cとして機能していました。これらの犯罪を効率的に運用するために、複数のダミー(daughter)会社がヨーロッパとUSのあちこちに散在し、それらのダミー会社は短期間に設立され、インターネット上で悪事を展開しています。そして、ネット上で悪評が立ったり上位プロバイダとの契約が切れると消滅しています。
合法のISP、正体はサイバー犯罪ネットワークの隠れ蓑
「今」大丈夫な企業だからといって、「将来的に」大丈夫とは限らないわけで。日本の大手プロバイダの何処かが明日あたり乱心して、裏でよろしからぬ商売をはじめるかもしれないわけです。
結局のトコは自己防衛するしかないんですけどね~
あ・・ダークサイドといえば、変な連載がありますね?
Security Wars
関連?
IceGold is NOT Back
IceGoldは帰還せず
お金を預けるなら、どこか別の所にした方が良いだろう。
----------
Snow Leopard bite you
Snow Leopard might crash your apps
あなたがMacOS依存症であるとして、私はあなたにWindowsユーザにかつて行ったのと同じアドバイスをするなら、Test! test and TEST! しましょう。最良の方法なのですが、時として悪い結果になってしまうかもしれません、注意しましょうね。
参考までに、Microsoftは新しいOSをリリースする際には、少なくとも公開ベータテストを行い、リリース候補評価版(RC)を出してテストを繰り返しています。
いやはや・・まったくそのとおりで
その点はMicrosoftに軍配が上がりますね
※Snow Leopard の互換性リスト・・・が開けませんでした。
後、Malware作者は容赦してくれないらしく・・・
Bogus Snow Leopard Update Sites Lead to DNS Changers
偽のSnowLeopard Updaterにより、DNS汚染するサイトへの誘導が確認されているようです。
アップデートは必ず Apple のサイトから行いましょう。
----------
Autonomy KeyView
昨日、Lotus Notes の話をしたような気もしますが、Excelファイルを展開する際の Autonomy KeyView SDK は他にも使われている様子です
Autonomy KeyView SDK Vulnerability
Potential security issue with Lotus Notes file viewer for Microsoft Excel
Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability
The original reporters of the vulnerability state that users of other applications that use an affected version of the Autonomy KeyView SDK may wish to remove the xlssr.dll filter module or comment out the reference to xlssr.dll in the KeyView.ini file distributed with the affected application.
----------
Cisco製品も多いなぁ・・
Cisco Lightweight Access Point Over-the-Air Provisioning Manipulation Vulnerability
Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現
セキュリティ企業のAirMagnetがCisco Wireless Access Pointの脆弱性を発見。修正パッチはまだ公開されていない。
Cisco over-the-air-provisioning skyjacking exploit
The quick summary: Establish basic configuration options like encryption keys and preferred controller lists before deploying the device.
No ETAっと
----------
Gumblar/Geno 挙動検証結果
Webからの脅威「Gumblar」(ガンブラー)
いまさらすぎ?(笑)
----------
なぜ Adobe パニックが発生するのか?
80 per cent of users surf with vulnerable versions of Flash
around 80 per cent had a vulnerable version of Flash installed. Attackers could infect these computers with malware using crafted website-based Flash applets. Trusteer also found vulnerable versions of Adobe Reader on almost 84 per cent of the computers studied.
約80パーセントのユーザーが古いFlashをインストールしたまま使用しており、ウェブサイト上から悪意をもって作成されたFlashを使用して攻撃を容易に成功させられる。また、Acrobat Readerの脆弱バージョンを放置しているユーザは84%に上る。
Flash Security Hole Advisory
そりゃ、無くならない訳ですね・・orz
----------
EoF