k-MT

　最近pdf多いのでなんだかアレですね

　仏FrSIRTは28日、Adobe Reader 7およびAcrobat 7のActiveXコントロールに脆弱性が存在すると報告した。脆弱性はAcrobat Readerの最新版であるバージョン7.0.8にも影響があり、脆弱性の危険度は4段階で最も高い“Critical”と判定している。脆弱性の影響を受けるOSはWindowsのみ。
　
　米Adobe Systemsでもこの情報を受けて、セキュリティアドバイザリを公開した。Adobe Systemsでは、現在この問題について対応中であり、近日中に修正版を公開するとしている。また、Acrobatの最新版であるバージョン8については、この脆弱性の影響を受けないという。

「Adobe Reader 7」に危険度の高い脆弱性、FrSIRTが警告

　ここまでされるのはちょっと嫌かもです

　Norton 360は、ウイルス対策やスパイウェア対策などのセキュリティ保護機能に加え、PCのチューンアップ機能、オンライントランザクション保護機能、自動オンラインバックアップ機能を備えたオールインワン型のセキュリティサービス。
　
　オンライントランザクション保護機能は、フィッシング詐欺サイトの検知機能やIDの盗難保護機能などを備え、オンラインバンキングやオンラインショッピングなどの取引においてユーザーを保護する。また、自動オンラインバックアップ機能では、Symantecが用意するオンラインストレージにユーザーのデータを自動的に保存する機能を提供する。

Symantec、次世代セキュリティサービス「Norton 360」ベータ版を公開
窓の杜 - 【NEWS】Symantec、セキュリティ統合ソフト「Norton 360」英語ベータ版を一般公開

ほう

　電気通信事業者協会、テレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟の通信業界4団体は27日、BBSなどに掲載された情報の違法性をISPや運営者らが判断するための基準を示す「インターネット上の違法な情報への対応に関するガイドライン」をとりまとめた。同ガイドラインは指針案が10月25日に公開され、11月15日まで意見募集を求めていた。
　
　同ガイドラインでは、児童ポルノや違法な出会い系サイト、規制薬物の濫用を示唆する情報などについて、典型的な事例における規制の根拠となる法令を示した上で、具体的事例おける「考え方」を提示。BBSの管理者などが、違法な情報に対して送信防止措置をとる際の判断の一助となることを目的としている。

ネット情報の違法性、判断基準を明確化〜通信業界がガイドライン

　よもや、どんな対策をしようがmt-commentへの多量アクセスでサーバが応答不能になることに(やっと)気がついた私であった。(abでの結果がRequests per second: 4.08 [#/sec] (mean))
　そこで、apacheがプロセス作りまくってメモリを使い切ってしまう前に何とかする方法としてmaxclientを絞ることにした　256 → 60
　様々なapache最適化の話の中で触れられているわけですが、結構最適値を探すのは大変そう。私は適当に60にしたが、モニタリングツール等で平均稼働プロセス数を数えたりすると良いと思った。

2006→2007への無償アップデート
ノートンは神か

ノートン・インターネットセキュリティ 2006 とノートン・アンチウイルス 2006 の更新サービス ( サブスクリプションサービス ) の有効期間内にあるユーザーが、ノートン・インターネットセキュリティ 2007 ならびにノートン・アンチウイルス 2007 に搭載されている最新機能を、ノートン アップデート センターから入手できるようになったことを発表しました。

セキュリティホール memo
「ノートン・インターネットセキュリティ 2006」と「ノートン・アンチウイルス 2006」ユーザー向け 2007 版最新機能のアップグレードについて
シマンテック、「ノートン2006」利用者向けに無償アップグレード

最早除外だ！
これ以上サーバに負荷を与えてなるモノか

lib/MT/App/Comments.pm
200行らへん

my $MyText = $q->param('text');
$MyText = MT::I18N::encode_text($MyText, undef, 'sjis');
if($MyText ne "" && $MyText !~ /\x81(\x41|\x42)/){
print "Content-type: text/html\n\n";
print "please insert KU TOU TEN";
exit;
}

昨日も落とされたのでIPフィルタ導入してみる
というか、だいたい1分に300発くらいのコメントを打ち込まれるとmysqlが落とされる模様なので意味ないかも

コンピュータ関連の備忘録 | ＩＰスパムフィルターを MovableType で使う方法！

　メモリースティックからの起動！！

Ver.3.00では、プレイステーション 3経由で「PLAYSTATION Network」タイトルのダウンロードに対応した。PS3とPSPをUSBケーブルで接続し、PS3で「PLAYSTATION Store」の「ゲームアーカイブス」でPSP用ソフトを購入して、PSPに挿してあるメモリースティック デュオにソフトをダウンロードするという流れになる。
　
　「ゲームアーカイブス」でのソフトの配信は、11月22日より開始予定。初日には「みんなのGOLF 2」など9タイトルの配信が予定されており、価格は各525円。

SCEJ、PSP用システムソフトウェア Ver.3.00を公開。PS3経由でのゲームダウンロードに対応

SCEJ、PSP用システムソフトウェア Ver.3.00を公開。PS3経由でのゲームダウンロードに対応

　閲覧できなかった人は、アメーバブログのメンテが長いなとか思ってたのですかね

　トレンドマイクロは17日、セキュリティ対策ソフト「ウイルスバスター」のURLフィルタ機能が、サイバーエージェントの一部Webサイトをブロックしていたことを明らかにした。同現象は7日に「ウイルスバスター2006」と「ウイルスバスター2007」で確認され、17日夕方まで続いた。

ウイルスバスターがアメーバブログを「出会い系」判定、一時閲覧できず

またもやコメントスパムにより、長時間サービス停止していた模様
で、Captchaプラグインを導入することにした

CAPTCHA™テストによる簡単なアンチコメントスパムプラグイン。

gd-develを入れて、cpanでGDとAuthen::Captchaを入れて、下記サイトの一番下同様に2行ほどコメントアウトすることで無事動作完了
nni's blog:ロリポップでCaptcha plugin導入

Captcha Plugin.ja JP - Ogawa Code

　コレすっごいべんり

このプラグインを使うと、アップロードするファイルの拡張子にしたがって自動的に保存先のディレクトリを切り替えることが可能になります。

MovableType用UploadDir Plugin　Ver.0.50 (エムロジック放課後プロジェクト)

　緊急だらけではありませんか

　マイクロソフトは15日、11月のセキュリティ更新プログラム（修正パッチ）6件を公開した。6件の最大深刻度は、4段階中で最も高い“緊急”が5件、2番目に高い“重要”が1件となっている。既に悪用が確認されている脆弱性の修正も含まれるため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。

窓の杜 - 【NEWS】MS、IEの脆弱性など“緊急”レベル5件を含む計6件の月例パッチを公開
MSが11月の月例パッチ6件を公開、IEの累積的修正など“緊急”が5件
11 月のセキュリティ リリース

　一体何が出来るのか良く和からんですが期待

　「Windows PowerShell」は、“Monad”のコードネームで開発が進められていたコマンドラインシェル環境。ファイルへのアクセスと同様の操作でレジストリなどのシステムデータを扱えるほか、.NET Frameworkのオブジェクトをコマンドライン上から操作できるなど、システム管理者やプログラム開発者向けの機能が充実しているのが特長。また、スクリプトによる自動処理機能も統合されている。
　
　さらに、“コマンドレット”と呼ばれる単機能ツールが100種類以上用意されており、プロセスやサービス、イベントログ、WMIなどの管理を自動化できる。このコマンドレットはユーザーが独自に作成することも可能。

窓の杜 - 【NEWS】MS、システム管理者向けの新コマンドシェル「Windows PowerShell」v1.0を公開

　あぷした
　Flash Playerのバージョンアップでいつも思うことは、Sleipnir1系だと、インストールしていないのにインストールの終了が表示されることや、バージョン確認ページの下の方に書いてあるサー新バージョンの修正がなされていないことです

　公開された脆弱性は、攻撃者がHTTPヘッダに改行コードを挿入することにより、ページの閲覧者に意図しない操作を行なわせるクロスサイトリクエストフォージェリなどが可能になるというもの。10月にこの脆弱性が報告され、Adobeが脆弱性を修正したバージョンを公開した。

Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開

偶然にも見つけた
神に感謝

olio music

olio music

昔設定したけど、MTバージョンアップした際に戻ったようなのでめも

小粋空間: エントリーにpタグとbrタグが入る仕組み（その2：blockquoteにbrタグを挿入）

つまるところ、最近のスパムはcommentスクリプトの位置を変えたり、英文字だけなら弾く設定もすり抜けてくるわけで、なんだかサーバが軽く落とされた感じなのです

↓load averageが200近くまであがっちゃって(実際にはそれ以上)完全に応答不能になる瞬間

で、イロイロ調べたらmysqlがその時その時で再起動している
と言うわけで設定をいじろうと思い少し調べると、mysqlは初期設定で動かしている人が多いとか何とか
とりあえず下記設定を追加して様子見

set-variable = key_buffer=256M
set-variable = table_cache=256

単純だけど効果あるよ。数百/min食らってサーバがビジーになりましたよ。参った

TV host Oprah Winfrey gives audience members $1,000 (ぷ26) each to donate to a charitable cause...

　DLに際して、また正規版の確認ツールをやらされたですよ

　マイクロソフトは10日、スパイウェア対策ソフト「Windows Defender」日本語版の正式版を公開した。対応OSはWindows XPおよびWindows Server 2003で、64ビット版OSにも対応。また、次期OS「Windows Vista」にも標準で搭載される。Microsoftのサイトから無償でダウンロードでき、Windows Defenderに関しての問い合わせができる無料のサポートインシデント2回分が付いている。
　
　Windows Defenderは、スパイウェアなどの迷惑ソフトウェアを検出し、削除するソフトウェア。手動でのスキャンやスケジュール設定による定期的なスキャンによりスパイウェアを検出できるほか、リアルタイム保護機能によりスパイウェアがインストールされる前にブロックすることもできる。

マイクロソフト、スパイウェア対策ソフト「Windows Defender」日本語正式版
窓の杜 - 【NEWS】MS、無償のスパイウェア対策ソフト「Windows Defender」日本語版を正式公開

　ちなみに私のアカウントはどうみても25Mです

　米Microsoftは7日、Webメールサービス「Hotmail」のメール保存容量を10月中に1GBに引き上げることを明らかにした。Windows Live Mail公式ブログで発表された。
　
　1GBのメール保存容量は、Hotmailアカウントを保有しているすべてのユーザーに提供される。これは、メールアカウントを取得直後から1GBのメール保存容量が提供されるということだ。これまでのメール保存容量は無料サービスでは250MBだった。

Hotmailのメール保存容量を1GBに大幅増量へ

自動アップデート失敗の巻き

　セキュリティ修正については、「MFSA 2006-65」「MFSA 2006-66」「MFSA 2006-67」の3件の脆弱性情報が公開されている。いずれの脆弱性も、危険度が4段階で最も高い“Critical”としており、Firefox 1.5.0.8およびThunderbird 1.5.0.8で修正を行なっている。

「Firefox 1.5.0.8」「Thunderbird 1.5.0.8」公開、3件の脆弱性を修正

YAHOO絶好調ですね

　ヤフー版IE7は、Yahoo!検索やYahoo!オークションなど、Yahoo! JAPANの各種サービスの利用者向けにカスタマイズしたIE7。通常のIE7との違いは、Yahoo!ツールバーがインストール済みであることに加えて、検索バーの標準がYahoo!検索になっており、検索バーにはYahoo!オークションやYahoo!動画検索など、Yahoo!の各種検索機能が登録済みの状態となっている。

ヤフー、「Yahoo! JAPAN向けInternet Explorer 7」の配布を開始
窓の杜 - 【NEWS】“Yahoo! JAPAN”向けにカスタマイズされた「Internet Explorer 7」が公開

　2さえ導入していないですが

　米Microsoft Corporationは6日（現地時間）、.NET Framework 3.0製ソフトやWebアプリケーションを動作させるためのランタイム「Microsoft .NET Framework 3.0 Redistributable Package」を公開した。Windows XP/Server 2003/Vistaに対応しており、現在同社のダウンロードセンターから無償でダウンロード可能。ダウンロードページは英語だが、インストーラーは日本語化されている。
　
Windows Vista向けのWPFアプリケーションをWindows XPで利用可能
　.NET Framework 3.0は、Windows Vistaに標準搭載される新しいプログラム動作環境。ローカルやWeb上で高度な2D/3Dグラフィックスを統合的に扱える“Windows Presentation Foundation“（以下、WPF）や、Webサービスを扱う“Windows Communication Foundation”などのコンポーネントが含まれる。「Microsoft .NET Framework 3.0 Redistributable Package」をWindows XP/Server 2003にインストールすると、WPFなどの技術を利用したWindows Vista向けアプリケーションを、Windows XP/Server 2003上で動作させることが可能になる。

窓の杜 - 【NEWS】MS、Windows XP用「.NET Framework」v3.0を公開、Vista向けアプリが一部動作

　あわわですね

　マイクロソフトは4日、Windowsに新たな脆弱性が発見され、この脆弱性を悪用する攻撃も確認されているとして、脆弱性の概要や回避方法などを記述したセキュリティアドバイザリを公開した。
　
　発見された脆弱性は、Windows上のMicrosoft XML Core Service 4.0の一部であるXMLHTTP4.0 ActiveXコントロールに存在するもの。この脆弱性を悪用することで、悪意のあるWebページをInternet Explorerで閲覧した場合に、任意のコードが実行される危険がある。脆弱性はWindows XP/2000およびWindows Server 2003に影響がある。ただし、Windows Server 2003の場合には、標準のセキュリティ設定であればこの脆弱性の影響はないとしている。
　
　マイクロソフトでは脆弱性の回避方法として、XMLHTTP4.0 ActiveXコントロールを無効にする方法や、アクティブスクリプトを無効にする方法などをセキュリティアドバイザリで紹介している。また、この脆弱性については現在調査中で、調査の完了後に適切なアクションを行なう予定だとしている。

Windowsに新たな脆弱性、マイクロソフトがセキュリティアドバイザリを公開

　10回以上って、どこから数えてんでしょうね

　Googleは米国時間11月2日、「Gmail」のモバイル向けバージョン「Gmail for Mobile Devices」の提供を開始した。米国ユーザーはこれまで10回以上クリックしてGmailにアクセスしていたところを、2回のクリックで利用できるという。

グーグル、携帯端末用の「Gmail for Mobile Devices」を提供開始 - CNET Japan

　永遠に人柱バージョンでなければ良いなと願う

　マイクロソフトは2日、Internet Explorer 7（IE7）日本語版をリリースした。対応OSはWindows XP SP2、Windows XP 64-bit Edition、Windows Server 2003 SP1。英語版は10月19日にリリースされており、日本語版も2週間遅れての正式リリースとなった。

「Internet Explorer 7」日本語版が正式リリース
窓の杜 - 【NEWS】マイクロソフト、「Internet Explorer 7」日本語正式版を公開
マイクロソフト、Internet Explorer 7日本語版を公開
全世界で“マイクロソフト”ではないIE7が続々と登場へ--ヤフーバージョンが間近 - CNET Japan

　それでも意味わかんないくらい重いんだろうと思って導入をためらうのでした

　本バージョンでは、11月3日に全世界で発売予定の第2世代“iPod shuffle”に対応した。また、v7.0およびv7.0.1で発見された、動作の安定性やパフォーマンスに関する問題が改善されている。

窓の杜 - 【NEWS】第2世代iPod shuffleに対応し動作のパフォーマンスが向上した「iTunes」v7.0.2

　犯人になり得る人が相当絞られそうな話ですね

　日本漢字能力検定協会は2日、漢検2級の解答の一部が事前に「2ちゃんねる」に書き込まれていたことを明らかにした。協会では事実関係を調査しているほか、当該受検者には合格基準引き下げなどの対応を行なう。
　
　流出した解答は、四字熟語の伏せた2文字を書く問題（10問）で、200点満点中20点分に相当する。10月29日の試験日前日に2ちゃんねるに書き込まれたものと見られ、30日に協会へ匿名のメールがあり、職員が確認した。

漢検2級の解答が試験日前日に「2ちゃんねる」へ流出

　終了だけなら問題ないと思っちゃうこのごろ

　米SANS Instituteは1日、Webブラウザ「Firefox」を不正終了させることが可能な脆弱性が発見されたと報告した。脆弱性はFirefox 2およびFirefox 1.5.0.7に影響があることが確認されており、現時点でFirefoxの修正版は公表されていない。
　
　この脆弱性は、FirefoxのJavaScriptでrangeオブジェクトの取り扱いに問題があり、悪意のあるコードを埋め込んだWebページを閲覧した場合に、Webブラウザが不正終了するというもの。米国立標準技術研究所（NIST）の脆弱性データベースによれば、この脆弱性の情報がメーリングリストに投稿された時点では、脆弱性を利用して任意のコードの実行も可能であるとされていたが、現時点ではWebブラウザを不正終了させることしか確認できていないとしている。

「Firefox 2」を不正終了させることが可能な脆弱性、米SANS報告

　PDF作成機能だけを切り出してくれるといいな

　OpenOffice.orgコミュニティは2日、無料オフィススイート「OpenOffice.org 2.0.4」の日本語版をリリースした。対応OSはWindows XP/2000/Me/98およびWindows Server 2003、Mac OS X 10.3以降、Linux、Solarisなど。同コミュニティのWebサイトからダウンロードできる。
　
　新バージョンでは、ドキュメントをPDF形式で出力する時に、PDFファイルの暗号レベルを設定する機能を搭載。これにより、PDFファイルを開く際に必要なパスワードを設定できるようになった。

PDFのパスワード設定が可能な「OpenOffice.org 2.0.4」日本語版
窓の杜 - 【NEWS】PDF出力時の暗号化に対応した「OpenOffice.org」v2.0.4 日本語版が公開

　CPUが強まった場合に購入意欲が大変なことになりそうだ

ソニー、12.1型モバイルノート「VAIO type G」
ソニー、モバイルノート「VAIO type G」発表会

　100%使わないけどメモ

　グーグルは1日、Webメールサービス「Gmail」などGoogleの各種アプリケーションを独自ドメイン名で利用できる「Googleアプリ 独自ドメイン向け」を開始した。ベータ版サービスとして無料で利用でき、登録にはドメイン名を保有していることが条件となる。

グーグル、Gmailなどが独自ドメインで利用できるサービスの日本語版を開始