UnderForge of Lack

9.4:
クラシック音楽の日
くしの日

関西国際空港開港記念日
参考：関西三空港の経緯と現状
「要出展」マークの多いネタが多いこの頃
----------
もう一ヶ月経ったのか・・と実感する日

2009年9月9日のセキュリティリリース予定 (定例)
小野寺です。
9月9日に予定している定例のセキュリティリリースについてのお知らせです。
公開を予定しているセキュリティ情報は、5件 (緊急 5件)となります。

なかなか緊急の文字がなくならない MS月例パッチ予告でした。

毎日Microsoft Updateを推奨してるんだから緊急のヤツはすぐに充てたほうがいいんじゃない？とか思ったりするけど、ソレをやられるとシス管のヒトが涙で溺れ死ぬからやっぱりヤメたほうがいいのかな・・・

----------
信用のおけないアクセス、ユーザ、そして出展

インターネット インフォメーション サービスの FTP サービスの脆弱性
回避策（順番入れ替えてみた・・）
FTP サービス 7.5 にアップグレードする
NTFS ファイルシステムのアクセス許可を変更し、FTP ユーザーによるディレクトリ作成を阻止する
匿名ユーザーに、FTP 書き込みアクセスを許可しない
匿名ユーザーに、FTP アクセスを許可しない
FTP サービスを無効にする
※FTPサービス7.5はVistaおよびServer2008のみ
IISを使わない

この脆弱性は責任ある開示方法でマイクロソフトに報告されていないため、コンピューターユーザーを危険な状態にさらす可能性があります。マイクロソフトは引き続き、脆弱性を責任ある態度で公開することを推奨します。
Milw0rmに言いなさい（笑）

----------
TEH DOWN

Snow Leopardに入っているAdobe Flash Playerのバージョンが 10.0.23.1 である件に関して・・
「Snow Leopard」で古いFlashに後戻り、Sophosが報告

Flash Player update and Snow Leopard
Adobeも自分のセイにされたらたまったもんじゃない！とばかりにアップデートを促しています。

SnowLeopardを最近導入した方は、即、今すぐUpdateしましょう！
現在の最新バージョンは 10.0.32.18 です。

でも、MacOS X 上でFlash Playerのスタックオーバーフローを利用した悪意コード実行の話は聞いたことがないんですけどね～（蛇足）

----------
Firefox save TEH Adobe ?

で・・そのAdobe Flash に関して Firefoxが時期リリースのFirefox にプラグインのバージョンチェックを導入することを決めた様子。
Mozilla to protect Adobe Flash users
The upcoming Firefox 3.5.3 and Firefox 3.0.14 releases, currently in beta, will check the version of Adobe Flash plug-in installed in the browser and warn the user if that plug-in is out of date.
コレはいい機能ですね。Acrobat Readerにもお願いします。

ていうかMSがヤレヨって意見は却下ですか？

----------
ATOK HACKED by...?

ATOK におけるスクリーンロックの制限回避が可能な脆弱性
「ATOK」におけるセキュリティ上の弱点（脆弱性）の注意喚起
この脆弱性は、「ATOK」をインストールしたPCのスクリーンロックの制限を回避されてしまうというものです。
悪用されると、そのPC上で任意のコマンドやプログラムを実行されてしまう可能性があります。
対策方法は「開発者が提供する対策済みバージョンに更新する」ことです。

開発者が提供する対策済みバージョン：
[JS09003] ATOKの脆弱性を悪用した不正なプログラムの実行危険性について

重要度は高いわけですが、どうみても「ローカル環境への物理アクセス」が必要な気がするんですけど、リモートから可能なのでしょうか？

なお、2009年9月2日現在、本件に起因する実際の被害は確認しておりません

JustSystems ATOK Screen Lock Security Bypass Vulnerability
指標=2
which can be exploited by malicious people with physical access to the system to bypass certain security restrictions and compromise a vulnerable system.

----------
Sea Monkey 1.1.18

SeaMonkey 1.1 セキュリティアドバイザリ

SSL証明書の脆弱性問題への修正です

日本語版はまだ 1.1.17の様子
日本の SeaMonkey コミュニティ - もじら組もじら団

----------
RealVNC 4.1.3 ?

RealVNC Remote Auth Bypass?
I'm a professional computer tech for a living, although I don't specialize in security.
RealVNC version: 4.1.3
んんん？

realvnc-auth-bypass (26445)
Reported:May 08, 2006

古いアプリでグローバルなネット接続する危険性の再認識をしましょうネ
最新版：4.5
RealVNC

----------
Happy Birthday Internet 2009-09-02 as 40`ish aged

9/2 がインターネットの４０歳の誕生日でした。
インターネット、40歳の誕生日
1969年9月2日、カリフォルニア大学ロサンゼルス校の研究所にて2台のコンピュータ間でデータの送受信が行われた。その後このネットワークにスタンフォード研究所、カリフォルニア大学サンタバーバラ校、ユタ大学が加わっていき、インターネットの原型であるARPANETが構築されていったとのこと。

こうして広がったARPANETは1983年に米国防総省の主導の下、TCP/IPのみの接続になり、更にノードが増加した。
ARPANET Logical Map, March 1997 -- png

拡散したインターネットから何を得て、何を送るのか？
それは送り手次第ですね。

もっと読みたいヒト :)
Internet History

----------
夢

GoogleのCEO Eric Schmidtが検索の未来を語る–”脳と直接対話したい”

いろんな意味でアブナイことをサラリと言いのけるヒトだ・・

このインタビューのもっとおもしろい部分は、次回のお楽しみ。
ぇ～！

EoF

This entry was posted on 金曜日, 9 月 4th, 2009 at 10:34 PM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.