Last update 2003/08/18
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
Windows攻撃コードが公開
ASAHIネットのjouwa/salonから。
標題: Windows攻撃コードが公開 --- 以前から専門家の間では問題視されていたWindowsの遠隔手続き呼び出し (RPC)。この前、「Windowsに新たな「緊急」の脆弱性」で紹介したセキュリテ ィホールを悪用するコードが公開され、波紋を呼んでいます。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/26/epn04.html Windows RPCプロセスの脆弱性悪用コードが公に http://www.zdnet.co.jp/enterprise/0307/28/epn03.html Slammerの二の舞? Windows RPCの脆弱性悪用コード公開で高まる不安 をどうぞ。 これまでの無数のセキュリティホールといい、WindowsやMS製品は、ネット ワークにつないじゃいけないスタンドアロンマシン向けのOSや製品だという思 いがしますね。 かつてNTが米国防総省のC2クラスのセキュリティ基準を満たしたといったけ ど、実はネットワークにつないでない状態でした。それなのに、ネットワーク につないだ状態でC2を満たしたNetWareよりNTのほうがセキュリティがいいな んて、MSは宣伝したし、田中亘はDOS/Vマガジンでその線でチョウチン記事を 書いて、ノベルから猛抗議を受けましたしね。 MSにとってネットワークは鬼門であることは、変わってないですね。
ますます緊急のセキュリティホール
ASAHIネットのjouwa/salonから。
標題: ますます緊急のセキュリティホール --- 染葉さんから、まだまだすごいセキュリティホールがWindowsに出まくって いるという情報。 --- ここから --- 続々とMS製品のセキュリティ脆弱性問題が明るみに出てきます。下記URLに も記事が載っています。参考にしてください。 http://www.zdnet.co.jp/enterprise/0307/24/epn06.html またも相次ぐMS発のセキュリティ警告 http://www.zdnet.co.jp/enterprise/0307/24/epn09.html Windowsのパスワードはやはり脆弱 狙われる際、大抵はWindowsというディレクトリを目標にしてきます。 その点で、WindowsというMSのデフォルトで組込まず、例えば単にW98とか W2KとかWin98Jとか、デフォルトとは異なるディレクトリ名で組み込んでおく と、かなり安全性が向上します。 それでも情報を盗まれたり、DOS攻撃に曝される確率は大きく減りませんが、 眼晦まし程度の効果はあると思いますが...。 --- ここまで --- CドライブじゃなくてDドライブをシステムドライブにするといって手もあり ますね。 DirectXもセキュリティホールは、ほとんど全てのWindowsですね。セキュリ ティを強化した宣伝したXPもだし、出荷を遅らせて万全を期したServer 2003 も穴が開いているんですもんね。 それにしても、パスワードの脆弱性、新しくなって直っていたかと思ったけ ど、まだまだだったんですね。 問題はこういう事態をほとんどのユーザが知らないことですよね。攻撃者の もつ知識からすればあまりに無知なので、最初から勝負がついてますよね。 新聞やテレビはもっと知らせるべきと思いますよ。
Excelは統計で嘘をつく
ASAHIネットのjouwa/salonから。
標題: Excelは統計で嘘をつく --- Excelは統計方面じゃ、いろいろひどいそうですね。 http://aoki2.si.gunma-u.ac.jp/Hanasi/excel/index.html Excelは,コンピュータ・ソフトウェアの三種の神器のようになっています が,とんでもないこともあるというお話 http://aoki2.si.gunma-u.ac.jp/Hanasi/StatTalk/11.html Excel での回帰分析の結果が変? をどうぞ。 知らなかったなあ。 統計、さっぱりわからんもんね。 ほっ統計(ほっとけー)ってね。 あー、いま、約3456人、腰が砕けたぜ。
差別発言事件におけるMSの姿勢
ASAHIネットのjouwa/salonから。
標題: 差別発言事件におけるMSの姿勢 --- MSが出資しているMSNBCで差別発言があって、MSの姿勢が問われているとい うお話。詳しくは、 http://www.zdnet.co.jp/news/0307/14/cead_cooper.html 「サベッジ差別発言事件」におけるMSの姿勢を問う をどうぞ。 こんな事件があったんですね。大騒ぎだったらしい。 このザベッジは差別発言常習者らしく、今回もラジオ番組で電話をかけてき たリスナーに対して、 「AIDSにかかって死ね、このブタ。どうだ? 俺に反論するしか脳がないゴミ 野郎。今日だってどうせやることがないだろう。ソーセージでも飲み込んでむ せ返ってろ」。 と言い放ったというから、すごいね。 こういう常習者を雇って番組をもたせた姿勢が問題になってるわけですね。 モンティ・パイソン的人種差別ギャグ、ブラックジョークならまだしもね。
MS Accessなどにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: MS Accessなどにセキュリティホール --- MSのJET Database Engineにバッファオーバーフローのセキュリティホール が発見されたそうです。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/15/epn09.html Microsoft JET Database Engineにバッファオーバーフローの問題 をどうぞ。 このDBエンジンは、Accessをはじめ、いろんなところで使われていて、SQL Serverにも影響があるようです。 早急に対策が必要ですね。
Windowsに新たな「緊急」の脆弱性
ASAHIネットのjouwa/salonから。
標題: Windowsに新たな「緊急」の脆弱性 --- Me以外の全Windowsに影響する非常に深刻なセキュリティホールが発見され ました。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/17/epn02.html Windowsに新たな「緊急」の脆弱性 http://www.zdnet.co.jp/enterprise/0307/17/epn08.html WindowsのRPCプロセスに「緊急」の脆弱性 をどうぞ。 任意のコードを実行させられるそうです。 MSのRPCやDCOMの危険性は、専門家は指摘していましたが、いままであまり 知られていませんよ。 DCOMの危険性を知らせるために小森谷良明氏が作った「IE'en」くらいです かね。これは、IEにネットワーク経由でアクセスして、IEが表示しているペー ジのURLや送信したパスワードなども取得できるものです。 インターネットとつなぐなら、135番ポートは塞がないとね。でも、単純に 135番ポートをふさぐとWindowsのDCOMやRPCを使ったソフトは使えなくなるか ら、LANで業務に影響が出る場合もあるでしょうね。 ほかにも、インターネットにつなぐなら、137番、138番、138番、445番は塞 がないとね。 MSのDCOMやRPCの危険性については、日経BPのムック、「日経ネットワーク セキュリティ」の自己防衛マニュアルと表紙に出ている号(ISBN4-8222-0948-2) が詳しいです。「Windowsイントラネットの深層 こんなに危ないRPCとDCOM」 という記事です。
さらにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: さらにセキュリティホール --- 緊急のセキュリティホールが出てすぐ、さらに2つのセキュリティホールが 出ています。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/17/epn05.html MSが他にも2つのセキュリティアドバイザリ、XP SP1とISA Server 2000に影響 をどうぞ。 これも任意のコードを実行させられるそうです。 情けないのが、通常のXPなら平気だけど、SP1を適用するとセキュリティホ ールが出ること。 それと、ISA ServerのISAって、Internet Security and Accelerationの略 なんですよね。それにクロスサイトスクリプティングの問題が存在するっての が悪い冗談ですね。 さすが「信頼できるコンピューティング」を標榜するMSですなあ。 ほんとに底なしですね。
広範なWindowsに「緊急」の脆弱性
ASAHIネットのjouwa/salonから。
標題: 広範なWindowsに「緊急」の脆弱性 --- Windows全般に緊急のセキュリティホールが出ています。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/10/epn03.html 広範なWindowsプラットフォームに「緊急」の脆弱性 をどうぞ。 なんか、もう、訳がわからんね。
MSがストックオプション廃止
ASAHIネットのjouwa/salonから。
標題: MSがストックオプション廃止 --- MSがストックオプションを廃止します。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/09/epn40.html MSがストックオプション廃止、IT業界への波紋は? をどうぞ。 MSは、ついこの前まで、株主への配当もしてなかったんですよね。 それでも、MSの株価はずっと右肩上がりだったから株主も文句をいわなかっ たけど、バブル崩壊と多額の現金を抱えたままなので還元せよと文句が出て、 配当せざるを得なかったらしいですね。数日前、配当を引き上げそうだという ので株価も上がったようでしたが。 今度はストックオプション廃止。これも株価が上がるから意味がある制度で すから、いまのようになってはね。MSもいろいろ悩ましいでしょうね。
Outlook Expressユーザーは要注意
ASAHIネットのjouwa/salonから。
標題: Outlook Expressユーザーは要注意 --- 染葉さんから。 --- ここから --- 下記のような情報が出てきました。 メーラーにOutlook Express (OE)を使っ ていて、アドレスブックに宛先を保存している人はご注意ください。(僕のPC にはAddressbookなるディレクトリを持っていませんが、Windowsをデフォルト で組み込んだPCには、必ず存在しています。) Outlookのアドレス帳を用いるメール大量送信型のワーム「MYLIFE.M」 http://www.zdnet.co.jp/enterprise/0307/08/epn05.html 見分けるコツは、この添付ファイル名がダブルドット(ファイル名の途中に”. ”が二つある)であることです。 そうした添付ファイル付きのメールが届い たら、即座に削除し、ウイルス削除ソフトで安全を確めてください。 何時も言うようですが、ウイルス蔓延で被害を蒙るのは、OEを使っている人じ ゃあ無く、OEを使わなくてもウイルスメールが送られてくる我々なのですから. ..。 「悪気は無い」というのなら、OEは止めて欲しいものです。 --- ここまで --- ほんとIEとOEは、キリがないね。 添付ファイルは、ダブルドットだったらどうのこうのより、決して開かず、 まず、ウイルスチェックですね。 Nortonみたいに、メール受信時に自動的にチェックしてくれるソフトを使っ て楽ですが。送信時にもチェックするようにできるので、自分がウイルスをば らまかないようにすることもできますね。
IE6が簡単にフリーズ
ASAHIネットのjouwa/salonから。
標題: IE6が簡単にフリーズ --- IE6が簡単にフリーズするそうです。詳しくは、 http://www.zdnet.co.jp/news/0307/08/njbt_06.html Internet Explorer 6が「c:\aux」でフリーズするバグ をどうぞ。 記事にもありますが、これ、昔のconcon問題と同じでしょうね。 ここでも昔盛り上がりましたね。telnetでログインしているASAHIネット会 員なら、 j jouwa/salon でjouwa/salonに入って、 find concon とやればいっぱい出てきます。
MSがLinux推進ベンダーに報復措置?
ASAHIネットのunix/linuxから。
標題: MSがLinux推進ベンダーに報復措置? --- MSがLinux推進ベンダーに報復措置をやっている疑いがあり、マサチューセ ッツ州が調査しているとのこと。詳しくは、 http://www.zdnet.co.jp/news/0307/08/nebt_06.html MSがLinux推進ベンダーに報復措置? をどうぞ。 MSの行動原理からすると、裏で汚いことをやっている可能性はありますね。 金儲けのためには何でもありで、ダーティなことを今まで平気でやってきて のし上がった会社ですからね。
ガートナーがPassportは使うな
ASAHIネットのjouwa/salonから。
標題: ガートナーがPassportは使うな --- MSの.NET Passportに他人に乗っ取られるセキュリティホールが見つかった ことで、ガートナーがPassportの利用を停止するように呼びかけています。詳 しくは、 http://japan.internet.com/webtech/20030703/10.html 『.NET Passport』にまたも脆弱性、信頼性を疑問視する声再び をどうぞ。 「調査会社の Gartner は、前回同サービスの脆弱性が発覚した後、同サービ スのユーザー認証は信頼性に欠けるとの見解を示したうえで、金融機関などの 企業に、同サービスの利用を直ちに停止するよう呼びかけていた」ということ で、前回も危険だから使うなと勧告していたんですね。知らなかった。今回は それが2回目ということですね。 2ヵ月で2回ですし、今度も出るだろうと予想されています。 何も知らずに、Passportを使ってMSに個人情報を登録している人、気をつけ たほうがいいですよ。
MS, Passportのセキュリティホールに対応
ASAHIネットのjouwa/salonから。
標題: MS, Passportのセキュリティホールに対応 --- また、Passportにセキュリティホールがあったんだそうです。でも、MSが対 応したそうです。詳しくは、 http://www.zdnet.co.jp/enterprise/0307/02/epi01.html Microsoft、Passportの脆弱性に対応 をどうぞ。 パスワードが乗っ取られる危険性があったそうですね。 パスワード乗っ取られなくても、Passportを使うとMSに個人情報握られるん だから、似たようなもんかもね。Windows XPをそうとは知らずに使っている人 なんかは、要注意ですよ。
MSKK、ゲーム事業の34人指名解雇
ASAHIネットのjouwa/salonから。
標題: MSKK、ゲーム事業の34人指名解雇 --- 週刊東洋経済に載っていた > 確認しました。Xbox事業の不振で、マイクロソフト日本法人(MSKK)は34人も >指名解雇してるんですね。 > 指名解雇するなんて、よっぽど売れてないんだね。 という話、ウェブでも、日経BizTechが記事にしていました。詳しくは、 http://biztech.nikkeibp.co.jp/wcs/leaf/CID/onair/biztech/prom/253165 マイクロソフト、社長退任の陰でゲーム事業の34人指名解雇 をどうぞ。 「監視役の社員の同行なしではトイレにも行けないという物々しさ。「これじ ゃ、まるで犯罪者じゃないか」。ある社員は不安よりも込み上げてくる怒りを 抑える方が大変だったと証言する」 など、米国流の冷酷なリストラシーンがリアルですね。 代田橋のオフィスって、京王線笹塚と代田橋の間、環七沿いにあるビルです よね。まだ、入ったことないなあ。 笹塚のビルは、新宿中村屋のビルで、同姓のよしみでおれ、出入り自由なん ですよね。国会議員だし。 さあ、信じた人、手を挙げて!
MS、大規模レイオフ
ASAHIネットのjouwa/salonから。
標題: MS、大規模レイオフ --- MS本社がコンサルティング部門で大規模な人員削減をしました。詳しくは、 http://www.zdnet.co.jp/enterprise/0306/27/epn23.html MS、コンサルティング部門で大規模な人員削減 をどうぞ。 1500人のコンサルティング部門で161人をクビだそうです。 コンサルティングやシステム構築、サービスでも儲けるIBMみたいなビジネ スは、MSには無理だってことですね。
スパムの元はMS自身
ASAHIネットのjouwa/salonから。
標題: スパムの元はMS自身 --- ゲイツがスパム撲滅に熱心になってきましたが、そんなMSに批判が高まって います。だって、MS自身がスパムをばらまく元凶なんですから。詳しくは、 http://www.zdnet.co.jp/news/0306/27/ne00_msspam.html スパムの元はMS自身――MSの迷惑メール対策に批判 をどうぞ。 MSがやっている、HotmailやMSNからのスパムが多いので、他人にとやかくい う前に、まず、お前んとこをちゃんとしろという批判ですね。 相変わらず、独り善がりのゲイツ&MSですね。 頭かくして尻隠さず。
Sun、MSにJava搭載で敗戦
ASAHIネットのjouwa/salonから。
標題: Sun、MSにJava搭載で敗戦 --- SunがMSにJavaの搭載を求めていた問題。一度は搭載命令が出ていましたが、 それが覆りました。詳しくは、 http://www.zdnet.co.jp/news/0306/27/ne00_msjava.html Sunの勝利ならず、棄却されたMSへの「Java搭載命令」 をどうぞ。 MSが改変したMS版Javaの配布禁止は有効ですから、セキュリティホールの多 いMS版Javaが姿を消すのは、いいことでしょうね。 ただ、Sun版JavaはWindowsには搭載して出荷されないので、自分でダウンロ ードとインストールが必要と。といっても、サーバ側での利用が多いので、ク ライアントのPCにJavaがなくても、大した影響はないかも。 MSとしてはJavaの足止めがこれまでできたので、もう用無しで、勝利宣言も 当然でしょう。 どっちかといえば、Sunの敗戦ですね。
IEに新たな欠陥
ASAHIネットのjouwa/salonから。
標題: IEに新たな欠陥 --- IEに深刻なセキュリティホールが見つかっています。JavaScriptでバッファ オーバーフローを起こせるようです。詳しくは、 http://japan.cnet.com/news/ent/story/0,2000047623,20057501,00.htm IEブラウザに新たな欠陥:米マイクロソフトは「調査中」 をどうぞ。 毎度のことだし、IE使ってるバカがやられるだけだから、もう、どうでもい いよね。^^;