›4 30, 2008
マイクロソフト、SQLインジェクション攻撃への対策ページを公開
覚えていたら後で見る
マイクロソフトは30日、SQLインジェクション攻撃への対策に関するサイトを公開した。サイトでは、SQLインジェクション攻撃の仕組みについての解説のほか、対策のための参考資料へのリンクなどを掲載している。
SQLインジェクション攻撃は、Webサーバーが利用しているデータベースサーバーに対して悪意の有るSQL文を送信することで、データベース内のデータを改竄し、表示されるコンテンツを改竄する攻撃。現在では多くの場合、改竄によりWebページ中にスクリプトを混入させ、ページを閲覧したユーザーのPCをウイルスに感染させることを目的としている。
マイクロソフト、SQLインジェクション攻撃への対策ページを公開
Microsoft、Windows XP SP3配布を延期
残念
米Microsoftは4月29日(現地時間)、同日より予定していたWindows XP Service Pack 3(SP3)の配布を延期した。延期の理由は、Microsoft Dynamics RMS(Retail Management System)と、Windows XP SP3およびVista SP1との間に互換性問題が発覚したため。
Microsoft、Windows XP SP3配布を延期
Windows XP SP3の公開が延期、互換性問題で
›4 28, 2008
複数のブルームーン製 XOOPS モジュールにおけるクロスサイトスクリプティングの脆弱性
アプデトした
有限会社ブルームーンが提供する XOOPS 等向けモジュールには、クロスサイトスクリプティングの脆弱性が存在します。
JVN#31351020: 複数のブルームーン製 XOOPS モジュールにおけるクロスサイトスクリプティングの脆弱性
フェンリル、強制終了の問題や各種不具合を修正した「Sleipnir」v2.7.1
メモリリークはよくないなー
フェンリル(株)は28日、タブ切り替え型Webブラウザー「Sleipnir」の最新版v2.7.1を公開した。本バージョンでは、いくつかの条件で発生する強制終了の問題や、タブの復元が正しく実行されない不具合、お気に入りの検索で発生するメモリリークなど、安定性向上のための各種修正がメインとなっている。
窓の杜 - 【NEWS】フェンリル、強制終了の問題や各種不具合を修正した「Sleipnir」v2.7.1
「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー
ZOO形式とか見たこと無い
Lhaplus 1.56以前には、ZOO形式のアーカイブのファイル展開処理においてバッファオーバーフローの脆弱性があり、細工されたファイルを展開処理した場合に、そのユーザーの権限で任意のコードが実行される恐れがあるという。例えば、この脆弱性を突くファイルを、メールの添付ファイルやWeb上からのダウンロードなどで取得し、それを開いた場合、ユーザーの意図しないプログラムをPC上で実行されたり、ファイルの削除や、悪意あるプログラムのインストールが行なわれてしまう可能性がある。
「Lhaplus」に新たな脆弱性、ZOO形式の展開時にバッファオーバーフロー
JVN#74468481: Lhaplus におけるバッファオーバーフローの脆弱性
›4 27, 2008
SQLインジェクション攻撃が活発化、各社がWebサイト改竄被害に注意喚起
http経由での攻撃なんかは全てかっとできるようにしたほがいいんだろうか
Websenseは23日、数十万のサイトがSQLインジェクション攻撃の被害に遭っており、中には国連や英国政府機関のサイトも含まれているという。Websenseでは、攻撃は広範囲に渡りかつ組織化されており、3月から続く一連の攻撃は同じグループによって行なわれているように見えると指摘。また、2007年2月に、スーパーボウルの会場となったスタジアムのWebサイトが改竄された事件とも似ているとしている。
SQLインジェクション攻撃が活発化、各社がWebサイト改竄被害に注意喚起
MOONGIFTがクラッキング
毎日見ているところでこういうことになると不安を感じる
本日、MOONGIFTがハッキングされました。内容としては、GreeTz: XP HACKER〜という文字列と画像が表示されるものです(ウィルスアラートは出ず、ユーザへの実害はない模様です)。
MOONGIFT: » [重要なお知らせ] MOONGIFTがクラッキングされました:オープンソースを毎日紹介
›4 25, 2008
公正取引委員会、JASRACに独占禁止法違反の疑いで立ち入り検査
おもしろいことになっていたみたいですね
立ち入り検査は、JASRACが放送事業者と結んでいる包括徴収契約などに関して行なわれている模様。JASRACでは、放送事業者に対して収入の一定金額を支払うことで管理楽曲の自由な利用を認める包括徴収契約を結んでいるが、こうした契約が他の事業者の参入を制限していると判断したと見られる。
公正取引委員会、JASRACに独占禁止法違反の疑いで立ち入り検査
ソニーの「mylo」新モデルに脆弱性、アップデートプログラムが公開ソニーの「mylo」新モデルに脆弱性、アップデートプログラムが公開
脆弱性というか、機能不備?
ソニーは23日、無線LAN機能を備えたモバイル端末「mylo」の3月に発売した新モデル「COM-2」について、SSL接続時にサーバー証明書の検証および警告が行なわれない脆弱性が判明したとして、脆弱性を修正するアップデートプログラムを公開した。
ソニーの「mylo」新モデルに脆弱性、アップデートプログラムが公開
Windows Vista SP1が、5月9日より自動配信でも配布開始
フシギなIPの人は注意ですね
SP1はダウンロードセンターには3月19日に公開されているが、更新プログラムを自動的にダウンロードする設定にしてる場合、5月9日以降、自動的にダウンロードされる。なお、日本国内にあるPCでもIPアドレスが日本以外になっている場合、4月24日から自動更新通知がなされることがある。
Windows Vista SP1が、5月9日より自動配信でも配布開始
窓の杜 - 【NEWS】マイクロソフト、日本でのWindows Vista SP1の自動更新を5月9日より開始
Google、携帯バナー広告配信を開始
携帯サイトを作れということか!
これまで、Googleの携帯電話向け広告サービスでは、テキスト広告しか提供していなかった。これでテキスト広告、バナー広告、それら両者の組み合せの3パターンから選べるようになった。
›4 23, 2008
オバマ氏のサイトに脆弱性、クリントン氏のサイトにリダイレクトされる
ひどいなぁ
英Netcraftは21日、米民主党大統領候補のバラク・オバマ氏の公式サイトが脆弱性を悪用され、同じ民主党候補のヒラリー・クリントン氏の公式サイトにリダイレクトされていたと伝えた。
オバマ氏のサイトに脆弱性、クリントン氏のサイトにリダイレクトされる
Windows XP SP3の一般向け提供は4月29日、米MSが製造工程向けリリース開始
いきなり来週ですか
米Microsoftは21日、Windows XP Service Pack 3(SP3)を製造工程向けにリリース(RTM)したことを明らかにした。OEMおよびエンタープライズ顧客向けの提供となり、一般向けには4月29日から提供する予定としている。
Windows XP SP3の一般向け提供は4月29日、米MSが製造工程向けリリース開始
›4 19, 2008
Winpwn (Pwnage Tool Windows版) βリリース!
もうちょい情報が出てきたらやってみますかね
iPod Plus - Winpwn (Pwnage Tool Windows版) βリリース!
›4 18, 2008
IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開
なかなか面白いツールですね
iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件数や攻撃に成功したと思われる痕跡の有無を、解析結果レポートとして表示する。現時点で検出できるのはSQLインジェクションのみだが、今後はクロスサイトスクリプティングやOSコマンドインジェクションに拡大していく予定。
IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開
アイ・オーのNAS「HDL-160U」で発煙/焼損の事故が発生
製品の会社からの情報じゃないところがさびしいですね
経済産業省が公開した情報によると、HDL-160Uの電源を入れると、製品から発煙、基板が焼損したという。事故が発生したのは東京都で、日時は3月15日。
アイ・オーのNAS「HDL-160U」で発煙/焼損の事故が発生
›4 17, 2008
放映前の「コードギアス」、不正投稿検証用の映像を誤アップロード
面白いことしますね
発表によれば、4月15日17時頃、コードギアスのインターネット配信を担当するバンダイチャンネルが、不正投稿を防止する作業の過程でシステムの操作を誤り、当該映像をインターネット上にアップロードしたことが原因としている。
放映前の「コードギアス」、不正投稿検証用の映像を誤アップロード
「コードギアス R2」第3話の漏出は、不正投稿防止検証中のミス
JavaScriptの処理で強制修了する不具合が修正された「Firefox」v.2.0.0.14
あぷでとした
米Mozilla Corporationは16日(現地時間)、Webブラウザー「Firefox」の最新版v.2.0.0.14を公開した。本バージョンでは、JavaScriptの“ガベージコレクション”処理において、環境によっては本ソフトが強制終了することがあるという安定性上の問題が修正された。なおこの問題は、前バージョンv.2.0.0.13でセキュリティ問題を修正した際に引き起こされたという。
窓の杜 - 【NEWS】JavaScriptの処理で強制修了する不具合が修正された「Firefox」v.2.0.0.14
「Safari 3.1.1」公開、4件の脆弱性を修正
touchには影響ないのかな
Safari 3.1.1では、合計4件の脆弱性を修正。4件中2件はWindows版のみに影響があり、2件はWindows版とMac OS X版の両方に影響がある。
窓の杜 - 【NEWS】Apple、4件のセキュリティ問題を修正した「Safari」v3.1.1を公開
「Safari 3.1.1」公開、4件の脆弱性を修正
›4 16, 2008
ASUS、第2世代の「Eee PC 900」を正式発表
もうちょっと待ちたいがこれは買ってしまうかも
現行モデルとの大きな違いは、液晶が800×480ドット(WVGA)表示対応7型ワイドから1,024×600ドット(WSVGA)表示対応8.9型ワイドになり、SSDの容量が増えた。なお、Windows XP Home Editionモデルは12GB(4GBオンボード+8GBフラッシュ)、Linuxモデルは20GB(4GBオンボード+16GBフラッシュ)と記載されており、物理的に2つあるフラッシュメモリを1ドライブとして構成しているようだ。
ファイル共有ソフトで入手した海賊版を販売、札幌市の男子高校生送検
高校生ですか
警察の調べによると、少年は、2007年3月から12月末までの約10カ月間で、延べ61人に対し、219枚の海賊版を販売し、約40万円を売り上げていた。少年宅の家宅捜索では、HDD2台、海賊版のCD-R約70枚などが押収されている。少年は、小遣い稼ぎのために海賊版を販売していたことを供述している。なお、少年は、ファイル共有ソフト「WinMX」から入手したソフトを利用して海賊版を作成していたことも供述している。
ファイル共有ソフトで入手した海賊版を販売、札幌市の男子高校生送検
「Windows Server 2008」日本語版を出荷開始
新機能も良いけど、安定性とか軽さとか希望ですよー
マイクロソフトは15日、「Windows Server 2008」「Visual Studio 2008」「SQL Server 2008」の日本語版を出荷開始した。
Windows Server 2008は、仮想化プラットフォーム技術「Hyper-V」、最小構成で堅牢なサーバーを構築できるという「Server Core」、クライアントPCの検疫を行なう「ネットワークアクセス保護機能(Network Access Protection:NAP)」などの新機能を搭載する。
「Windows Server 2008」日本語版を出荷開始
工人舎、59,800円のWindows XP搭載7型モバイルノート
最近の流行ですか
株式会社工人舎は、低価格なWindows XP搭載モバイルノートPC「SA5KX08AL」を4月18日より発売する。価格は59,800円。
CPUにAMD Geode LX800(500MHz、ビデオ機能内蔵)を採用した低価格なモバイルノート。1月に発売した「SA5SX04A」からパンタグラフキーボードを継承。一方、液晶はタッチスクリーン付きの1,024×600ドット(WSVGA)から、タッチスクリーンなしの800×480ドット(WVGA)7型液晶に変更され、HDDを40GBから80GBに強化した。
工人舎、59,800円のWindows XP搭載7型モバイルノート
›4 12, 2008
4月の月例パッチ「MS08-021」の脆弱性を悪用するファイルが早くも出回る
世界は愛に包まれているけど悪意も計り知れない
米Symantecは10日、マイクロソフトが4月のセキュリティ情報として公開した「MS08-021」の脆弱性を悪用する画像ファイルが出回っていることを確認したとして、注意を呼びかけている。
4月の月例パッチ「MS08-021」の脆弱性を悪用するファイルが早くも出回る
›4 10, 2008
米Yahoo!が「Google AdSense」のテスト開始、Microsoftは懸念を表明
Gの一人勝ちなのか
米Yahoo!は9日、同社のサーチエンジンで「Google AdSense」の広告を表示するテストを限定的に開始すると発表した。Yahoo!の検索結果の並びにGoogle AdSense広告が表示されることになる。
米Yahoo!が「Google AdSense」のテスト開始、Microsoftは懸念を表明
2008年4月のWindowsUpdate
任意のコード最近増えてますね
マイクロソフトは9日、4月の月例セキュリティ更新プログラム(修正パッチ)8件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が5件、2番目に高い“重要”が3件。製品別では、Windows関連6件、Office関連2件の修正パッチが公開された。
マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など
「Flash Player 9」に危険な脆弱性、アドビがアップデート版を公開
これは緊急だ
Flash Player 9.0.124.0では、悪意のあるSWFファイルを読み込んだ場合に、任意のコードが実行される可能性のある複数の脆弱性を修正している。この脆弱性が悪用された場合には、Webブラウザでページを表示しただけで、ウイルスなど悪意のあるプログラムを実行させられる危険がある。
「Flash Player 9」に危険な脆弱性、アドビがアップデート版を公開
窓の杜 - 【NEWS】Adobe、危険度の高い脆弱性を含む計7件を修正した「Flash Player」v9.0.124.0
Adobe、動画プレーヤー「Adobe Media Player」正式版を公開
軽ければ使うかも
米Adobe Systemsは9日、メディアプレーヤーソフト「Adobe Media Player」の正式版を公開した。現時点では英語版のみの公開となっており、Windows版とMac OS X版がAdobeのサイトから無料でダウンロードできる。
Adobe、動画プレーヤー「Adobe Media Player」正式版を公開
ぷらら、サイト経由のウイルス感染を防ぐ月額制セキュリティサービス
無料でやってくれないかなー
NTTぷららは、トレンドマイクロと協業し、Webサイト経由で感染するウイルスを自動検出・駆除する「ホームページウイルスチェックサービス」を10日から提供する。NTTぷららの個人向けインターネット接続サービス「ぷらら」の会員が対象で、利用料金は月額189円。
ぷらら、サイト経由のウイルス感染を防ぐ月額制セキュリティサービス
›4 09, 2008
クリエイティブメディアのサイト改竄、原因はSQLインジェクション
最近改ざん多いですね
クリエイティブメディアは8日、同社サイトが改竄され、ウイルスをダウンロードさせるコードが埋め込まれた事件の詳細を公表した。SQLインジェクションによって、情報ページの脆弱性を悪用されたことが原因であることがわかったという。
クリエイティブメディアのサイト改竄、原因はSQLインジェクション
YouTube、京大の授業を無料公開--日本の国公立大では初
これはすばらしい
4月8日、YouTubeと京都大学がコンテンツパートナーシップを結んだ。YouTubeがコンテンツパートナーに提供する「ブランドチャンネル」を活用し、京都大学のオープンコースウエアの提供を開始した。
YouTube、京大の授業を無料公開--日本の国公立大では初:ニュース - CNET Japan
›4 08, 2008
SCEJ、PSPのシステムソフトウェアを“3.95”にバージョンアップ
とりあえず保存
今回のアップデートでは、ネットワークとゲーム関連の2点においてバージョンアップが行なわれている。1点目は、プレイステーション 3のリモートプレイの終了時にPS3の電源を切って終了するか電源を切らないで終了するかを選択できるようになった。たとえばファイルのコピーやバックグラウンドダウンロードを実行し、PS3が作業中で電源を切りたくないときに「PS3の電源を切らないで終了する」を選択することができる。
ゲーム関連のアップデート内容は、プレイステーション規格のソフトを遊ぶとき“ボタン割り当て”で割り当てられるタイプにカスタムが追加された。これにより、コントローラの設定でカスタムを選択することでボタンの配置を自由に設定することができる。
SCEJ、PSPのシステムソフトウェアを“3.95”にバージョンアップ。PSタイトルのプレイ時にボタン割当をカスタム設定が可能に
›4 07, 2008
自動車サイト「carview.co.jp」、改竄によりウイルスを仕込まれる
最近本当に多いですね
カービューは7日、自動車総合サイト「carview.co.jp」のページが改竄され、閲覧者のPCにウイルスを感染させようとするコードが埋め込まれていたことを公表した。カービューでは、4月6日14時30分〜16時頃にcarview.co.jpのページを閲覧したユーザーに対して、ウイルス対策ソフトなどによる確認を行なうよう呼びかけている。
自動車サイト「carview.co.jp」、改竄によりウイルスを仕込まれる
「BitCash」1円単位で購入可能に、ファミマの端末で15日開始
電子マネーの種類があんまり増えるとわからなくなるデス
ビットキャッシュ、ファミリーマート、ファミマ・ドット・コムの3社は、マルチメディア端末「Famiポート」にて、プリペイド式電子マネー「BitCash」の新販売方式を15日より開始する。1,000円以上で、1円単位での購入金額指定が可能になる。
「BitCash」1円単位で購入可能に、ファミマの端末で15日開始
ビットキャッシュ、1円単位で購入可能な「BitCash」をファミリーマートの「Famiポート」で4月15日より販売
›4 04, 2008
マイクロソフト、4月の月例パッチは“緊急”5件を含む8件を公開予定
5件は多すぎでしょ
マイクロソフトは4日、4月9日に公開を予定している月例のセキュリティ更新プログラム(修正パッチ)の概要を公表した。Windows関連6件、Office関連2件の合計8件の修正パッチを公開予定で、脆弱性の最大深刻度は4段階で最も高い“緊急”が5件、2番目に高い“重要”が3件となっている。
マイクロソフト、4月の月例パッチは“緊急”5件を含む8件を公開予定
›4 03, 2008
「NHKオンデマンド」12月開始、放送番組をネットで配信
私の望みがかないそうです
配信サービスでは、過去に放送した番組を配信する「特選ライブラリー」と、1週間以内に放送された番組を配信する「見逃し番組」の2種類を提供。特選ライブラリーでは、「大河ドラマ」「朝の連続テレビ小説」「映像の世紀」「NHKスペシャル」などの番組を配信。サービス開始までに1,000本程度を準備し、その後、毎年1,000本程度の番組を用意する。
「iTunes 7.6.2」リリース、安定性とパフォーマンスを改善
アプデトした
アップルは2日、楽曲・動画管理ソフトの最新バージョン「iTunes 7.6.2」をリリースした。安定性とパフォーマンスを改善する修正が含まれているという。Windows Vista/XP SP2、Mac OS X 10.3.9/10.4.9以降に対応する。
「iTunes 7.6.2」リリース、安定性とパフォーマンスを改善
「QuickTime 7.4.5」公開、11件の脆弱性を修正
Apple Software Updateを使うとsafariがインストールされそうになりますね(デフォルトがインストールにチェックが入っている)
QuickTime 7.4.5では、合計で11件の脆弱性を修正。Windows版、Mac OS X版のいずれにも影響があり、悪意のあるファイルを開くことで任意のコードが実行される恐れのある危険性の高い脆弱性の修正も含まれている。
「QuickTime 7.4.5」公開、11件の脆弱性を修正
窓の杜 - 【NEWS】Apple、11件のセキュリティ問題を修正した「QuickTime」v7.4.5を公開
中国の政府系サイトやソニー中国のページが改竄、F-Secure報告
最近増えていますね
F-Secureは2日、Webサイトの改竄による被害が拡大しており、中国の政府系サイトやソニー中国のサイトが改竄されたことを確認したとして、警戒を呼びかけている。
F-Secureでは、中国の政府系サイトが改竄され、他のサイトのWebページを読み込むIFRAMEタグが挿入されていることを確認。読み込まれるページはさらに他のサイトを次々に読み込み、最終的にはWindowsやRealPlayerの脆弱性を悪用してウイルスをダウンロードし、実行させようとする。脆弱性が修正されていないPCでアクセスした場合には、ウイルスに感染する危険がある。
中国の政府系サイトやソニー中国のページが改竄、F-Secure報告
総務省がヤフーに行政指導、Yahoo!メールのヘッダ誤付加問題で
へぇ
この問題は、Yahoo!メールにおいて、2007年10月31日〜2008年2月21日の間に届いた約57,000通のメールが、別のメールのヘッダ情報が付加されてユーザーに届いていたというもの。ヤフーでは3月18日に事態を公表するとともに、総務省に対して電気通信事業法に基づく報告を行なっていた。
総務省がヤフーに行政指導、Yahoo!メールのヘッダ誤付加問題で
›4 02, 2008
「Sleipnir 2.7」公開、動作速度と安定性を向上
そろそろ試そうと思いつつも最近時間が無い
Sleipnir 2.7では、動作速度や安定性などを改善。動作速度の面では、ソフトの起動時間を前バージョンのおよそ半分に短縮したほか、全体的に処理速度を改善。安定性の面では、ちらつきの低減などの修正を行ない、起動中の安定性を向上させた。
「Sleipnir 2.7」公開、動作速度と安定性を向上
窓の杜 - 【NEWS】フェンリル、起動が大幅に高速化した「Sleipnir」v2.7を公開
