Last update 2003/02/08
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
Re: マイクロソフト自身にもワーム攻撃受ける
ASAHIネットのjouwa/salonから。ryoさんの書き込みにコメント。
標題: Re: マイクロソフト自身にもワーム攻撃受ける --- >思わず笑ってしまいました。HotWiredの記事です。 > >■マイクロソフト自身にも及んだ『SQLスラマー』ワームの被害■ > < http://www.hotwired.co.jp/news/news/20030129301.html > > >自分のサーバーのパッチもあてられない会社のOSを使っているかと >思うとほんとにぞっとします。 この中で、「暗号の秘密と嘘」の著者であるブルース・シュナイアーが、 「マイクロソフト社自身がその作業を怠っていたという事実は、「顧客にこれ を期待するのがいかに非現実的かをはっきりと示している。被害者に責任を押 し付けているようなものだ」という」 といってますが、結局、こんなにセキュリティホールが多いと、MS自身でさえ、 ついていけないわけですよね。 ところで、ブルース・シュナイアー著、山形浩生訳「暗号の秘密と嘘」(翔 泳社、ISBN4-88135-996-7 C3055)は、やっぱおもしろいですね。セキュリティ に関心がある人は必読です。これ読むと、世の中、ぼくも含めてバカばっかり というのがよくわかります。というか、人を騙す手口は限りがないですね。 山形浩生さんが送ってくださったのですが、ざっと読んだだけで、そのまま 積読状態だったのが、いまどきやっとちゃんと読んでいるんです。山形さん、 すみません。ちゃんと、CODEやコモンズも買ってるんですよ。でも、積読で。 ^^; すみません。すみません。 ryoさんは、「自分のサーバーのパッチもあてられない会社のOSを使ってい るかと思うとほんとにぞっとします」ということですが、「暗号の秘密と嘘」 には、MSが、セキュリティを軽視したいかにひどいやり方をやっているか、随 所に出てきます。詳しくは同書を読んでください。2000年に出た本ですから、 Windows 2000じゃなくて、Windows NTが出てきますが、NTのセキュリティなん か、あれでは専門家からみれば無いも同然なのがよくわかります。システムの 根本というか、設計というかものの考え方のところなので、あの指摘は、 Windows 2000やXPにも当てはまるでしょうね。 パッチに関する似た話は、 http://www.zdnet.co.jp/news/0301/29/ne00_slammer.html Slammer事件で露呈した“パッチ方式”の穴 にもあります。 「パッチをインストールするたびに、システムのほかのどこかがおかしくなっ ている気がする」とWebデザイン会社Dynamic Websの社長、Frank Beier氏は語 る。同氏は、システム管理者の多くは、ソフトのほかの部分を乱すことなく問 題点を修正するという点においてMicrosoftを信用していないため、何カ月も パッチをあてようとしないのだと話す。「私としては、たいていの場合は自社 のサーバが侵入されるまで、ハッカーとロシアン・ルーレットをやる方がいい」 と同氏。 というのも、現場の実感ですよね。 まともな管理者なら、Windows Updateなんか怖くてやれないもんね。それに 頼る管理者は無責任とみなされるくらいですから。 そのほか、Slammerの関係では、 http://www.zdnet.co.jp/news/0301/29/nj00_trend.html Slammarの次に来るウイルスは“どんな奴”? や http://www.zdnet.co.jp/news/0301/27/nj00_slammer_symantec.html Slammer“サイバーテロ説”は安易だった? があります。 前者のタイトル、スペルが、Slammarになってますね。ほかはSlammerなので、 スペルミスかな。 後者は、マスコミがいかにバカかの証明ですね。あれだけ騒いでもすぐ忘れ て次のネタですから。
ヒューストン市が、脱MS Office
ASAHIネットのjouwa/salonから。
標題: ヒューストン市が、脱MS Office --- アメリカでは、ヒューストンがMS Officeを捨てる動きを本格化しています。 詳しくは、 http://www.zdnet.co.jp/news/0301/28/ne00_houston.html Officeを捨てるヒューストン市の場合 をどうぞ。記事には、 「米ヒューストン市が職員のPCを、Microsoft Officeから地元企業SimDeskの ソフトに移行している。同市は最終的に全市民にSimDeskソフトを提供し、真 のデジタルデバイド解消を目指す考え」 「米テキサス州ヒューストン市が、1万3000人の職員が使っている「Microsoft Office」を段階的に廃止し、地元の新興企業が提供するWebベースソフトへの 移行を開始した」 「PCからローカルストレージなどの余分な機能を省き、最低限の機能だけを備 えた「インターネットアプライアンス」だ」 とあって、このSimDeskというのは、サーバ側でほとんど処理するシンクライ アント向けのOfficeソフトなんですね。 以前、NC(Network Computer)などシンクライアントをSunやOracleが積極的 にやっていて、結局、主流にはなりませんでした。その原因は、PCの値段が劇 的に下がったこと、帯域の問題、ソフトの機能性などでした。 このSimDeskは、独自の技術で帯域の問題をクリアしているようです。携帯 電話からもアクセスできるというのは、立派ですね。 単なる売り文句かと思ったら、「図書館での試験導入に対する反響がかなり 良かった」ので、本格導入に踏み切ったというから、かなり使えるものなんで しょうね。 こういう方向にヒューストンが舵をきったのは、「Microsoftが昨年新しい ライセンスプランを導入したことで、コストが高くつく可能性があったから」 だそうで、やっぱ、あのライセンスは不評ですね。 「図書館利用カードを持つ市民(最大300万人)なら誰でも、SimDeskアプリケ ーションをインストールして利用できる。SimDeskとの契約の一環として、ア プリケーションの購入には市が補助金を出す」 というから、その金を補助金に回したほうが、市民のためになるということで しょう。 「Lewis氏は、同市のすべての市民が、図書館の共用PCでも、中古のノートPC でも、50ドルのインターネットアプライアンスでも、どんなデバイスでも基本 的なPC機能にアクセスできる環境作りを目指している」 というから、デジタルデバイドをいかになくすかという理想に燃えてますね。 日本でも、田中康夫長野県知事とか改革派の自治体首長がやりそうなネタで すよね。
EUの要求でMS Passport再度修正か
ASAHIネットのjouwa/salonから。
標題: EUの要求でMS Passport再度修正か --- アメリカより個人情報保護が進んでいるEUに合わせて、MSはPassportを修正 するようです。詳しくは、 http://www.zdnet.co.jp/news/0301/27/xedj_passport.html [WSJ] EUの要求でMS Passport再度修正か http://www.zdnet.co.jp/news/0301/24/xert_eu.html EU、MS Passport承認へ をどうぞ。 「EU法の下では、域内の居住者について個人データを保管しようとする者は当 該者の許可を得なければならず、また当該者にはいつでもそのデータを修正/ 削除できる権利が認められている。また個人データの保管者は、当該者の同意 なしにそれを第三者と共有することは禁止されている」 「Microsoftの.NET Passportに対して、欧州でもプライバシーの懸念が持ち上 がっているが、EUは「この懸念は大げさ」とする見解を支持するもよう(ロイ ター)EUのプライバシー保護規則の下では、事前に顧客の許可を得ない限り、 企業が顧客の個人データを使ったり、他者に引き渡すことはできない」 とありますが、アメリカって、企業が個人情報をかき集めたら、それはその企 業の所有物なので、顧客の許可なしに、勝手に売ろうがどうしようがOKなんで すってね。 日本もその辺を考えて、個人情報保護法案が考えられたけど、途中から自民 党政治家のスキャンダル報道を抑える方向になったので、廃案になっちゃって、 今国会でリターンマッチですよね。
韓国が、MSに対してPL訴訟か
ASAHIネットのjouwa/salonから。
標題: 韓国が、MSに対してPL訴訟か --- はまもとさんから。 --- ここから --- Slammerの件で韓国の不正コピーの話題が出ていますが、以下のURLに興味深い 記事があります。 朝鮮日報: インターネット保安措置しなければ「処罰」 http://japanese.chosun.com/site/data/html_dir/2003/01/27/ 20030127000033.html >また、今回の事態を触発した主犯とされているSQL不法コピー製品は、 >オリジナルの2倍におよぶ10万に達していると調査されたと情報通信部は >明らかにした。 しかも、不正コピーがここまで多いにもかかわらず、こんなこといってますね。 http://japanese.chosun.com/site/data/html_dir/2003/01/27/ 20030127000055.html ある意味、さすがです。 日本も、ここまで狡猾になったほうがよいんですかね。 --- ここまで --- 不正コピーもすごいけど、ぼくはやはり2番目の記事「『インターネット事 態』PL訴訟可能に」に注目です。 「MS社が事前にウイルス浸透を防ぐプログラムを配布したとはいえ、実際、 ウイルスが浸透された場合、インターネット網全体を麻痺させる程、被害が大 きい可能性があることを積極的に知らせなかったため責任がある」 というのは当然でしょう。 いままで、MSはバグだらけ、しかもセキュリティホールだらけの欠陥商品を 独禁法違反のやり方で無理やり売りつけて金を巻き上げ、しかもセキュリティ ホールによるウイルス被害などの責任を取らずに逃げ回ってきました。ほとん ど反社会的企業といって過言ではない。 韓国がちゃんと責任を取らせることができたら、大きな一歩だと思います。 狡猾というより、国益を考えると、当たり前だと思います。日本がだらしな いだけで。
勝手に感染させられたユーザ
ASAHIネットのjouwa/salonから。
標題: 勝手に感染させられたユーザ --- 匿名希望さんから。 --- ここから --- SQL サーバーのワームの件ですが、例の「ゲイツ君」の情報では http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column181.html .NETフレームワークをインストールすると、SQLサーバーまで入って自動起動 してしまうとかで、これでは >既知のセキュリティホールなので、ちゃんとパッチを当てていれば>大丈夫だったとの ことで、韓国はロクにパッチを当てない管理者>ばっかりということでしょうかね。 とはニュアンスが異なる結果かもしれません(そもそも SQLサーバーの管理者 だと言う自覚どころか、「そもそもクライアントマシンだし」という感覚はあ ながち的外れとも言えないと思うのです)。 --- ここまで --- そうなんですか。「ゲイツ君」の記事だと、実際感染してるんですね。とん でもないよね。 Win98/Me系からWindows 2000にアップグレードするとIISが勝手にインスト ールされるとかありましたけど、それじゃ、自分がMS SQL Server入れたとは 思わないよね。パッチ当てろなんていわれても、自分が該当するなんて感染す るまで気づかないよね。
MSの責任
ASAHIネットのjouwa/salonから。
標題: MSの責任 --- 世界的な大被害を出したMS SQL Serverのセキュリティホールを衝いた Slammerワーム。第一の責任はMSにあります。詳しくは、 http://www.zdnet.co.jp/news/0301/28/xert_worm.html タイミングが悪すぎたSlammerワーム をどうぞ。 「Slammerワームの出現は、Microsoftがセキュリティ強化を宣言してからちょ うど1年後のことだった。おそらく偶然ではあろうが、同社にとっては最悪の タイミングだ(ロイター)」 というリードで始まる記事ですが、本質を衝いてます。 MSは、今回のことで、ゲイツがいう「信頼できるコンピューティング」が重 要であることがはっきりしたなんていってるけど、それは盗人の開き直り。説 教強盗だよな。 MSはパッチを当てろというが、それは 「同社の言い分では、犠牲者が責められている」 「Microsoft製品のパッチはあまりに多く発行されている。このためセキュリ ティ専門家は、(Microsoftが)目指すべきはパッチのいらない、つまりセキ ュリティホールの少ないソフトを開発することであって、始終パッチを発行し たり、システムを有害なプログラムに攻撃される危険にさらすことではないと 主張している」 というのは正論ですね。 しかも、大笑いなのは、あれほどパッチを当てろといってるMS社内のMS SQL Serverがslammerに感染していることですね。自分たちもやってないのに、よ くいうよね。
Re: 世界的混乱はMS SQL Serverが原因?
ASAHIネットのjouwa/salonから。
標題: Re: 世界的混乱はMS SQL Serverが原因? --- 杉山さんから。 --- ここから --- いつもShow's Hotcorner 楽しく拝見させていただいています。 掲題のSQLServer2000のパッチの件ですが、確かにパッチを当てていない管 理者も問題かもしれませんが、件のパッチ自体がMicrosoftのサイトに載った のが23日であり、パッチリリースからぜんぜん間があいていません。これじゃ ぁ当ててないところがいっぱいあるのも当然という気がします。 (WindowsUpdateでシステムのスキャンがんがんかけるくせに、SQLServerは検 出 してくれません。個人情報集めることしか考えてないんじゃないかと勘ぐって しまい ます) 世の中のPCサーバの管理者は上司に言われていやいややってるにわか管理者 がほとんどでWindowsUpdateしかチェックしてないように思います。 わたしも日経ITProで告知されてるのを見てパッチを当てた一人です。 告知もろくにしないでおいてパッチ当てろというのはふざけているとしかい いようがありません。 P.S 今日になって 「マイクロソフト ウイルス警告:Slammerワームに関して」 というタイトルでメールがきました。いかにも泥縄ですね。 パッチリリースした時点でメールよこせっての。 --- ここまで --- わざわざ、MSからのメールも送ってくださいましたが、紹介するほどのこと でもないので。 パッチ自体は、昨年出ていたとしきりに報道されてますよね。でも、メール でもMSは出たばかりのSP3を強く推奨していますね。 それと、昨日のフジテレビのとくダネで、韓国で被害が多かったのは、韓国 向けのパッチが出てなかったみたいなニュアンスで笠井さんがしゃべってまし たが、韓国版とかそういう言語別のパッチなの? なんかちょっと違うんじゃ ないかという感じをもちましたが。 それにしても、Windowsを信頼性のあるものにするとゲイツが宣言して、1年 経ってやっぱりこれだもんね。 管理者の人は、大変だよね。WindowsUpdateだけしかやりたくないのもわか る。TCOがかかるシステムですね。 まあ、わしには関係ないけ、どうでもいいけんね。^^;
世界的混乱はMS SQL Serverが原因?
ASAHIネットのjouwa/salonから。
標題: 世界的混乱はMS SQL Serverが原因? --- 昨日2003/01/25に、韓国のインターネットがほぼ全面的に使用不能になった 件、当初、DNSサーバを狙った攻撃かといわれてましたが、どうやらMicrosoft のMS SQL Serverのセキュリティホールを狙ったワームが原因のようですね。 詳しくは、 http://www.mainichi.co.jp/news/selection/archive/200301/25/ 20030126k0000m040084000c.html ネット接続障害:新種「ワーム」が攻撃 世界的混乱狙う http://www.mainichi.co.jp/news/selection/archive/200301/25/ 20030126k0000m040107000c.html ネット接続障害:日本国内で大きな被害なし トラブル収束へ をどうぞ。 やっぱ、原因はMS製品かという感じですね。 あれほど、セキュリティホールがあって使うだけで危険なんだから使わない ようにすればそれだけでかなり安全になると専門家はよくいうけど、使ってる 連中、パッチも当てないんだもんね。MSも今回また、MS SQL Serverのパッチ を当ててくれと呼びかけているそうです。 既知のセキュリティホールなので、ちゃんとパッチを当てていれば大丈夫だ ったとのことで、韓国はロクにパッチを当てない管理者ばっかりということで しょうかね。 以前、大混乱になったCode Redのときも、韓国が一番ひどかったでしょう? 学習しないよなあ。 ブッシュ政権は、イラクが終わったら2年以内に北朝鮮に軍事攻撃が既定路 線ですからね。 韓国は、サイバーテロの可能性もあるといって警察が捜査するそうですけど、 こんなんで北朝鮮と戦争できるの? ^^; 北朝鮮は、アメリカと戦争するなら、核ミサイルで、アメリカの盗聴の総本 山NSAを狙って、アメリカの情報収集、分析能力を奪う手に出るんでしょうか ね。 あ、こんなこと書いている間にも3回、MS SQL Serverの使うポートを狙った パケットが飛んできますね。Norton Internet Securityがブロックしてくれて ます。^^; === 標題: Re: 世界的混乱はMS SQL Serverが原因? --- > あ、こんなこと書いている間にも3回、MS SQL Serverの使うポートを狙った >パケットが飛んできますね。Norton Internet Securityがブロックしてくれて >ます。^^; 3回どころじゃないですね。1時間ほどで10回くらい来てますね。 まだまだ、暴れているワームがいるんですね。
Re: 世界的混乱はMS SQL Serverが原因?
ASAHIネットのjouwa/salonから。たまさんの書き込みへのコメントです。
標題: Re: 世界的混乱はMS SQL Serverが原因? --- >> 韓国はロクにパッチを当てない管理者ばっかりということで >> しょうかね。 > > 単に不正コピー利用者が多いというだけでは?だからパッチ情報も無いし、 >入手方法も知らないとか。 > MSのSQLサーバの口をねらったパケットって、私の家のルータにも記録があ >りますが、残念なことに私はそんな高くて不具合の多いものは使っていない >ので、今回の事件に参加することはできませんでした・・・:-)。 > > サイバーテロかぁ。ワームやウィルス作りも立派なサイバーテロなんだけ >ど、元凶はMSなのかぁ。妙に納得したりする。 > > .macを使っているけど、昨日の午後は全く繋がらなかった。今でもact2な >どは繋がらないので、Stuffitの日本語版を入手したい人には迷惑だろうな。 >tracerouteでも、目的のサーバの前のルータで死んでいたからなぁ。 MS SQL Serverって、不正コピーしても個人が使うような気がしないですけ ど、韓国企業が不正コピーをいっぱい使ってるということなんですかね。 それとも、日本企業も不正コピーをいっぱい使ってるけど、勤勉な日本人の 管理者は、せっせとパッチ当ててるってことなのか。^^; > サイバーテロかぁ。ワームやウィルス作りも立派なサイバーテロなんだけ >ど、元凶はMSなのかぁ。妙に納得したりする。 ブッシュは、石油利権と軍需産業と私利私欲のためにイラクを軍事攻撃した くて仕方ないんですね。まあ、フランスやロシアが反対しているのも、戦争は よくないというような人道的な理由より、アメリカの覇権阻止、中東の石油利 権独占阻止ですけどね。 ブッシュは、最初は、テロとの関連を言ったんだけど、証拠がないから、次 は大量破壊兵器を作ってるから攻撃すると言い出した。でも、国連の査察でも 決定的な証拠が出ない。だもんで、ならず者国家を倒して民主主義政権を樹立 するためにやるなんてことに話をすり替えてますよね。 今年の正月、実家で毎日新聞読んでたら、民主帝国主義ってという連載があ って、アメリカが国益と称して、ならず者国家に民主主義に変えるためといっ て軍事侵攻したがっている帝国主義ぶりをリポートしてました。面白い連載で した。 話を戻すと、テロ支援の面では、マイクロソフト(MS)こそ、世界最大のサイ バーテロ支援企業ですよね。 ブッシュの理屈でいえば、MSはならず者企業だし、そんな企業をのさばらせ ているアメリカこそ、ならず者国家になりますね。 ということで、ブッシュは、MS本社を巡航ミサイルで攻撃して、ビル・ゲイ ツを裁判にかけるべきですね。^^;
Windowsに緊急のセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Windowsに緊急のセキュリティホール --- WindowsのLocatorサービスに緊急のセキュリティホールが見つかっています。 詳しくは、 http://www.zdnet.co.jp/news/0301/23/nebt_20.html WindowsのLocatorサービスに深刻度「緊急」の脆弱性 をどうぞ。
Java搭載Windows出荷
ASAHIネットのjouwa/salonから。
標題: Java搭載Windows出荷 --- MSは、Sunとの訴訟で、MSのJavaではなくSunのJavaを搭載したWindowsの出 荷を命令されました。詳しくは、 http://www.zdnet.co.jp/news/0301/16/xert_ms.html WindowsのJava搭載開始は「120日以内に」と判事 http://www.zdnet.co.jp/news/0301/22/nebt_10.html Java搭載のWindows、4カ月以内に出荷命令 http://www.zdnet.co.jp/news/0301/22/ne00_java.html Java搭載Windows出荷の“デッドライン”決まる http://www.zdnet.co.jp/news/0301/21/xert_java.html WindowsへのJava搭載条件で合意、だが命令発行と同時に控訴へ をどうぞ。 すぐ控訴するというから、激しい訴訟合戦ですね。 MSとしては、Webサービスを.NETでやりたいから、SunのJava搭載を義務付け られるのは避けたいということですね。 ところで、あるサイトでIEとMSのJavaを指定しているところがあったんです が、そういうところって、どうするんでしょうね。ちゃんとしたURIを忘れた んですが、たしか、.go.jpだったと思ったし、IEのセキュリティをだいぶ緩く しないとまともにアクセスできないところだったので、政府系でそういうウェ ブで大丈夫なんだろうかと思ったんです。 === 標題: 金融庁のEDINETでした --- > ところで、あるサイトでIEとMSのJavaを指定しているところがあったんです >が、そういうところって、どうするんでしょうね。ちゃんとしたURIを忘れた >んですが、たしか、.go.jpだったと思ったし、IEのセキュリティをだいぶ緩く >しないとまともにアクセスできないところだったので、政府系でそういうウェ >ブで大丈夫なんだろうかと思ったんです。 これ、金融庁の有価証券報告書電子開示システムのEDINETでした。 http://info.edinet.go.jp/InfoDisclosure/main.htm です。 Javaを有効にして中に入っていっても、最終的に報告書をダウンロードしよ うとしてもJavaのエラーが起きるみたいでうまくできませんでした。IEのJVM をバージョンアップしないとダメなんですかね。 役所のネットなら、こんな特殊な作りじゃなくて、もっとユニバーサルアク セスができないとおかしいと思うけどね。 Mozilla, Opera, Netscapeでも動かないとまずいでしょ。
MSの携帯電話にバグ、一部顧客から苦情
ASAHIネットのjouwa/salonから。
標題: MSの携帯電話にバグ、一部顧客から苦情 --- MSの携帯電話OS、スマートフォンにバグがあって、苦情が出ているそうです。 詳しくは、 http://www.zdnet.co.jp/news/0301/20/xedj_orange.html [WSJ] MSの携帯電話にバグ、一部顧客から苦情 をどうぞ。 天下のWall Street Journalは、すごい皮肉を書いてます。 「米Microsoftが携帯電話市場に参入したことで、競合他社には太刀打ちでき ないような機能を持った製品が生まれてしまった」 と一瞬褒め殺しかと思ったら、他社が太刀打ちできない機能というのが、 「この携帯電話は例えば、フリーズ状態が続く上に、3回復旧を試みてようや く動くようになることもある。また電話帳に登録された電話番号にランダムに 電話をかけたり、通知なしでバッテリーが切れる場合もある」 「よく苦情が出ている問題は、「話にならない」バッテリー寿命、ロックをか けたときにフリーズする、受信状態が悪い、電源を入れる際の問題、登録され た番号にランダムに電話をかける、信頼性、使い勝手、携帯電話本体の速度、 カメラで撮った写真が若干オレンジがかった色合いになる、などだ」 というんだから、よくこんな製品を出荷したなあと思いますね。
ISC DHCPDにセキュリティホール
ASAHIネットのunix/generalから。
標題: ISC DHCPDにセキュリティホール --- 今日来たTechStyleによると、ISCのDHCPDにセキュリティホールがあるそう です。詳しくは、 http://www.cert.org/advisories/CA-2003-01.html CERT/CCによるレポート http://www.isc.org/products/DHCP/ Internet Software Consortium DHCPD をどうぞ。 http://techstyle.jp/ PC TechStyle
CVSにセキュリティホール
ASAHIネットのunix/generalから。
標題: CVSにセキュリティホール --- 今日来たTechStyleによると、CVSに非常に深刻なセキュリティホールが見つ かっています。任意コードが実行できるそうです。すぐに、バージョンアップ が必要です。詳しくは、 http://www.cvshome.org/ CVS開発元 http://security.e-matters.de/advisories/012003.html? SID=0f514bcaf904d55905bfbe172870f3a3 e-matters Securityによる報告書 をどうぞ。 http://techstyle.jp/ PC TechStyle
ウイルスを駆除するウイルス
ASAHIネットのjouwa/salonから。
標題: ウイルスを駆除するウイルス --- ウイルスを駆除するウイルスがあるそうです。詳しくは、 http://internet.watch.impress.co.jp/www/article/2003/0116/sahay.htm 「Yaha」ウイルスを駆除する新ウイルス「W32.Sahay.A@mm」が出現 をどうぞ。 このSahayというウイルス、 現在のところ、感染状況は海外で1件、国内では0件となっており、「海外の1 件も作者から送られてきた可能性が高い」(シマンテック広報)という状況だ。 とあるのが、なんか、笑っちゃいますね。 駆除対象のYahaってのもSahayの作者が作ってて一人でマッチポンプやって たりして。^^; それとか、Sahayの作者はYahaの作者を嫌っていて、それで目の敵にしてい るとか。 いずれにせよ、迷惑な話ですね。
MSのスマートフォン、早くも攻撃対象
ASAHIネットのjouwa/salonから。
標題: MSのスマートフォン、早くも攻撃対象 --- MSがパソコンOSに続き、携帯電話市場制覇を目論むスマートフォンですが、 早くも攻撃対象になっているようです。詳しくは、 http://www.zdnet.co.jp/news/0301/17/nebt_03.html MSスマートフォン標的の攻撃? をどうぞ。 スマートフォンのセキュリティ機能を回避する方法が数日前に公表されたと いうことですが、まだ採用メーカーが1社だけなので救われてますね。 携帯電話大手メーカーがMSのOSを採用する可能性が非常に低いのも、救いで しょうね。
SPOTは、ダサい?
ASAHIネットのjouwa/salonから。
標題: SPOTは、ダサい? --- ビル・ゲイツが大々的に発表したSPOTですが、スマートじゃないという記事。 詳しくは、 http://www.zdnet.co.jp/news/0301/11/nj00_spot.html ちっともスマートじゃなかった「SPOT」 をどうぞ。 MSとしては何かやってることを示さないといけないと思ってぶち上げたんで しょうけれど、これじゃ、打ち上げ花火に終わりそうな気配が濃厚ですね。
MS, カリフォルニア州訴訟和解その2
ASAHIネットのjouwa/salonから。
標題: MS, カリフォルニア州訴訟和解その2 --- MSがカリフォルニア州と和解しましたが、これにAppleが反発しています。 詳しくは、 http://www.zdnet.co.jp/news/0301/14/xedj_apple.html [WSJ] Apple、カリフォルニアのMS訴訟和解に反発 をどうぞ。 結局、教育市場へのMS製品ばらまきになるから、Appleにとっては公平な市 場競争ができないという主張ですね。
MS, カリフォルニア州訴訟和解
ASAHIネットのjouwa/salonから。
標題: MS, カリフォルニア州訴訟和解 --- MSが不当に高くソフトを消費者に売りつけていたと訴えられていたカリフォ ルニア州の独禁法訴訟で、和解しました。詳しくは、 http://www.asahi.com/business/update/0111/008.html マイクロソフト、商品券1300億円提供で消費者と和解 をどうぞ。 商品券1300億円提供というけど、大金持ちのゲイツにとってみればポケ ットマネーみたいなもんでしょうね。^^;
Word97/98用パッチ
ASAHIネットのjouwa/salonから。
標題: Word97/98用パッチ --- Word97/98のセキュリティホールのパッチがやっと出たというお話。 このセキュリティホール、WordやExcelで情報漏洩が起きるというもので、 Word97/98以外のパッチは出ていたけど、Word97/98はやっと出たというもので す。 詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030107/1/ マイクロソフトがWord 97/98用パッチを公開,情報漏えいのセキュリティ・ホ ールをふさぐ をどうぞ。
ダイヤルアップIDを漏えいするウイルス
ASAHIネットのjouwa/salonから。
標題: ダイヤルアップIDを漏えいするウイルス --- ダイヤルアップのIDやパスワードを漏えいするウイルスが出回っていて国内 でも感染被害が出ているそうです。詳しくは、 http://www.zdnet.co.jp/news/0301/10/njbt_04.html ダイヤルアップIDを漏えいする「Lirva.C」、国内でも感染被害 をどうぞ。 ダイヤルアップIDやパスワードを漏えいするだけじゃなく、アンチウイルス ソフトを停止させることもやるようです。 例によって、IEのセキュリティホールでやられますし、OEだとプレビューし ただけで感染します。
Passportで問題発生(その2)
ASAHIネットのjouwa/salonから。
標題: Passportで問題発生(その2) --- 中村さんから。 --- ここから --- 2003/01/08の記述にあります MS-Passport の接続障害ですが、どうも、作 業者のポカミスであると主張しているようです。 http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030109/2/ やらかしている以上、どんな弁明をしても無意味ですが、ホント、相変わら ずですね。(人的ミスというのが事実であってもなくても、いろんな意味で) --- ここまで --- この話は、Passportの接続障害とは別ですね。 この前紹介した http://www.zdnet.co.jp/news/0301/06/nebt_18.html Passportで問題発生 に載っているPassportの接続障害は、2003/01/02に発生したものとなってます ね。 一方、中村さんが紹介してくれた記事には、障害は、2002/01/06に発生し、. NET Messenger Serviceの障害になってますし、Passportは正常だとなってま すね。 まあ、でも、1週間に2度も接続障害がでているわけですし、7000万人に影 響が出たというのも、すごいね。やっぱ、さすがMSですね。^^;
KDEにセキュリティホール
ASAHIネットのunix/linuxから。
標題: KDEにセキュリティホール --- 昨年末のことですが、KDEにセキュリティホールがみつかっています。 パラメータのクォート処理がタコっていて、任意のシェルコマンドを実行で きるそうです。 詳しくは、 http://www.kde.org/info/security/advisory-20021220-1.txt KDE Security Advisory をどうぞ。
さらに2団体がMS独禁法訴訟に介入申請
ASAHIネットのjouwa/salonから。
標題: さらに2団体がMS独禁法訴訟に介入申請 --- MS独禁法訴訟の和解がおかしいとして2団体が申し立てをしていましたが、 さらに2団体増えたようです。詳しくは、 http://www.zdnet.co.jp/news/0301/06/nebt_10.html さらに2団体がMS独禁法訴訟に介入申請 をどうぞ。
Passportで問題発生
ASAHIネットのjouwa/salonから。
標題: Passportで問題発生 --- MSのPassportが一部アクセスできなかったとのこと。詳しくは、 http://www.zdnet.co.jp/news/0301/06/nebt_18.html Passportで問題発生 をどうぞ。 使ってないと全然影響ないから、ラクチンですね。^^;