Last update 2004/02/25
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
IEの詐称問題
ASAHIネットのjouwa/salonから。
標題: IEの詐称問題 --- 2ヵ月くらいになるのにまだパッチが出てないURLの詐称問題がIEにはあり ますが、また2つ詐称問題が出ました。詳しくは、 http://www.itmedia.co.jp/enterprise/0401/29/epn04.html 信じられる表示はどれ? IEを悩ませる「詐称」の問題 http://www.itmedia.co.jp/enterprise/0401/28/epn16.html 「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警 告 をどうぞ。 ファルダにみせかけるのは、リモートからもやれるし、任意のファイルを実 行可能ということですから、大変危険ですね。そんなことができるなんて、 Windowsやっぱ便利だね。攻撃者にとって。^^; 保存するときのファイル名を偽装するのは、引っかかる人はひっかかるでし ょうね。 この3つの問題、どれもIEの現状では気をつけるしかないのがね。 ちなみにURLの詐称問題 http://www.secunia.com/advisories/10395/ にいって、testをやってみたら、Netscape7.1(Mozilla)やOperaだと、IEでは 隠される部分も全部アドレスに出ますね。
MyDoomの亜種、MyDoom.B
ASAHIネットのjouwa/salonから。
標題: MyDoomの亜種、MyDoom.B --- 爆発的に感染を増やしているMyDoomにさらに凶悪なMyDoom.Bが出ています。 くわしくは http://www.itmedia.co.jp/enterprise/0401/29/epic01.html さらに悪質な「MyDoom.B」浮上、ウイルス対策を妨害しMSサイトを攻撃 http://www.itmedia.co.jp/news/articles/0401/30/news013.html MS、「MyDoom.B」犯人逮捕に懸賞金 をどうぞ。 おれんとこにも、20通くらい、それらしきものが来てます。 Telnetで入ってばっさり捨ててるから、確認までしていませんが。 いまメールトラフィックの10数通に1通がこのウイルスのメールだそうです から、すごいね。いま日に150通くらい来ますが、そのうち20通くらいだから、 まあまあですかね。 なにがまあまあかよくわからんが。 あと、Fromの詐称もするみたいで、おれが出したメールがMyDoomのメールだ ったという自動ブロックしたサーバからのメールも来ていました。 あまりの感染のひどさに、ウイルスに感染してても気づいてない奴に、ここ に行って対策をしてくださいと本当の善意でメール出す人がいても、その善意 を逆手に取ったメールを出して、メールに書いてるURLをクリックすると、IE のURL詐称問題を使ってあって、microsoft.comに行ってるみたいに見えて、 microsoftそっくりのサイトが作ってあって、対策ソフトをダウンロードなん て書いてあってクリックすると、ActiveXでしたい放題インストールされて、 今度はウイルスばらまくようになっちゃって、裏口作られてパソコンの中身、 盗まれ放題になったり、DDoS(分散型サービス不能)攻撃の踏み台にされたりね。 ActiveXのダウンロードがうまくいかなかったときは、こちらのソフトをダ ウンロードして実行してくださいなんて書いてあって、知らない奴は、「ああ、 なんて親切なサイトなんだろう」と思って、ドツボにハマるんだね。 ソーシャルエンジニアリングを使った攻撃は、疑い始めるとキリがないです ね。
感染急拡大MyDoom
ASAHIネットのjouwa/salonから。
標題: 感染急拡大MyDoom --- 新種ウイルスMyDoomの感染が急拡大しています。詳しくは、 http://www.itmedia.co.jp/news/articles/0401/27/news011.html 新ウイルス「MyDoom」が急拡散 http://www.itmedia.co.jp/enterprise/0401/27/epn04.html 「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か をどうぞ。 Linuxの権利を巡って訳のわからない?行動を取りつづけるSCOへのテロみた いにも思われているようです。 SARSや鳥インフルエンザも心配ですよね。うがいしてくださいね。 パソコンも、うがいさせましょうね。特にノートパソコン。外出から帰った ら忘れずうがいね。 パソコンは、水かぶると動かなくなって自分は感染はしないし、人にうつす 危険性もなくなりますから。\(^O^)/
MSが高校生と紛争
ASAHIネットのjouwa/salonから。
標題: MSが高校生と紛争 --- MSが、高校生が自分の名前にちなんでとったドメインMikeRoweSoft.comが、 自社ドメインに似ているといって文句をつけ、たった10ドルで顔をひっぱたく ような真似をしたので、非難轟々になってます。詳しくは、 http://www.sanspo.com/shakai/top/sha200401/sha2004012202.html マイクロソフトが高校生マイク・ロウ君と紛争 をどうぞ。 紙のサンケイスポーツの紙面がテレビで紹介されていましたが、3兆円企業 などという見出しが躍っていました。 相変わらずの体質ですね。これだからMSはヤクザ集団、マフィア集団などと いわれるのです。こういう脅しでのし上がって独占状態に上りつめたわけで、 これはもうMSのDNAだから直りませんね。 ダーティなビジネスをやる会社、悪役イメージの払拭は無理ね。
米司法省、MSの独禁法対応は「不十分」と強調
ASAHIネットのjouwa/salonから。
標題: 米司法省、MSの独禁法対応は「不十分」と強調 --- 米司法省と独禁法違反で和解したMSですが、司法省は対応が「不十分」と思 っているようです。詳しくは、 http://www.itmedia.co.jp/news/articles/0401/17/news014.html 米司法省、MSの独禁法対応は「不十分」と強調 をどうぞ。
MSの検索技術にマサチューセッツ州が懸念表明
ASAHIネットのjouwa/salonから。
標題: MSの検索技術にマサチューセッツ州が懸念表明 --- MSの検索技術にマサチューセッツ州が独占力を行使して支配を狙っていると 懸念を表明しています。詳しくは、 http://www.itmedia.co.jp/news/articles/0401/17/news012.html MSの検索技術に米州が懸念表明 をどうぞ。
MSがWindows Mediaを強要
ASAHIネットのjouwa/salonから。
標題: MSがWindows Mediaを強要 --- ソニーの安藤社長がインタビューがあります。 http://www.itmedia.co.jp/news/articles/0401/10/news001.html ソニー安藤社長、「ライバルは日本企業じゃない」 この2ページ目 http://www.itmedia.co.jp/news/articles/0401/10/news001_2.html に面白いことが書いてあります。 ホームネットワークにおける機器間相互運用を高めるDHWG(Digital Home Working Group)という仕様がありますが、この制定時にMSがWindows Mediaを 採用しろとごねたことが出てますね。 相変わらずです。 独占で大儲けしている資金を使って、Windows Mediaはクライアントはタダ 配りだし、サーバもRealNetworkのサーバに比べるとずいぶん安いそうですね。 そうやって浸透させて市場を支配し、独占を他分野に広げていくのです。 まさに昔からある独占企業のやり口ですね。 ソニーも何で大幅譲歩したのかな。アリの一穴になりそうなのに。これがMS なら絶対譲歩しないけどね。
標題: MSが和解条項違反と成毛ネタ
ASAHIネットのjouwa/salonから。
標題: MSが和解条項違反と成毛ネタ --- 独禁法違反のMSが司法省と和解した和解条項に違反しているとして、司法省 が見解を出したため、MSはソフトの修正をするそうです。詳しくは、 http://www.itmedia.co.jp/enterprise/0401/16/epd01.html [WSJ] MS、和解条件の違反疑惑めぐりWindows XPを修正 をどうぞ。 ちょっと目を離すとこれですからね。 しかも問題の箇所は、Appleが3000万曲を売り上げて注目を集めているオン ラインミュージック関連ですからね。 司法省が和解条項違反といい、反MS陣営がMSはWindowsの独占力でこの市場 を狙おうとしているというのも無理からぬことでしょう。 そういえば、週刊ダイヤモンドで月1回登場する成毛がMSKK(MS日本法人)の 社長で、ジャストシステムの一太郎つぶしをやったとき、公正取引委員会から 注意されましたが、不正行為をやったかどうか事実関係は争わないといって MSKKはすぐWordやExcelのバンドルをやめましたからね。似たようなケースで す。 税のように金を吸い上げ、Windows税、MS Office税とも揶揄される独禁法違 反企業MS、その日本での尖兵、社長として暴れまわった成毛が、週刊ダイヤモ ンドで「(高速道路の)無料化はあらゆる産業に恩恵を与える。インフラとはそ ういうものだ」なんてのは、ブラックジョークでしかない。 今回の成毛の高速道路無料論自体には、ほぼブラジルで賛成の反対の賛成。 ただ、パソコンのインフラたるOSを独禁法違反をやってまで独占的に支配し、 税のように吸い上げる仕組みを作ってきた人間、日本でも一太郎つぶしで公正 取引委員会から文句をいわれたときの責任者・社長だった成毛が、いうべきこ とじゃないね。 今回のタイトルは「高速道路の無料化で広がる恩恵」だが「Windowsを無料 化で広がる恩恵」は書けなかったのか。もうMS本社から数字を押しつけられて いる身分じゃないのにね。 相変わらずの体質です。古川さん、MSの体質やイメージを変えるなんてこと は無理ですよ。
ウィンドウズを搭載した銀行ATMに初のウイルス
ASAHIネットのjouwa/salonから。「丸腰で戦争に行くような了見で」の流れで出ていた話題ですが、紹介し忘れていました。ryoさん、たまさんの書き込みです。
標題: Re: 丸腰で戦争に行くような了見で --- 「ウィンドウズを搭載した銀行ATMに初のウイルス」 http://www.hotwired.co.jp/news/news/20031211305.html だそうです。 こうなるのは分かりきってるのに… ryo === 標題: Re: 丸腰で戦争に行くような了見で --- どうせなら、預金者の預金残高の桁数が、ランダムに2桁増えるとか、そんな 仕組みだったらよかったのに・・・・ :-P
Windowsにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Windowsにセキュリティホール --- Windowsに「重要」なセキュリティホールが出ています。 ほかにも、ISA Server、Exchange Serverにも出ています。 詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040114/138233/ Windowsに「重要」のセキュリティ・ホール をどうぞ。 ISA ServerのISAは(Internet Security and Acceleration)なんですけど、 「深刻な」セキュリティホールですから紺屋の白袴ですね。 今夜の白、バカな?
IEに2種類のセキュリティ・ホール
ASAHIネットのjouwa/salonから。
標題: IEに2種類のセキュリティ・ホール --- またIEにセキュリティ・ホールです。 パッチが出てないので、対策はアクティブ・スクリプトを無効にすることや, 別のブラウザを使うことだそうです。 詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040110/138152/ IEに2種類の新たなセキュリティ・ホールが見つかる をどうぞ。 http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/ によると、まだ23個もパッチが出てないんですね。
丸腰で戦争に行くような了見で
ASAHIネットのjouwa/salonから。つばめどん、たまさん、Tatsuyaさん、ぼくの書き込み。ぼく以外の3者の書き込みは1カ月前の2003/12/01, 2003/12/02です。
標題: 丸腰で戦争に行くような了見で --- 銀行システムをウィンドウズで組むという冒険者が現れた模様。 三重県の百五銀行、公的資金をパッチされないようにがんばれよ:-) ソースは日経。 === 標題: Re: 丸腰で戦争に行くような了見で --- 冒険者なのか?自殺志願者に見える・・・・・・・。 いったい、何を考えているのか。他人から預かった預金をドブに捨てるような もんだな。このニュースだけで銀行株が下がると思うけど、どうなんだろう? === 標題: Re: 丸腰で戦争に行くような了見で --- MXTVを見ると、このシステム開発でMSと日本ユニシスが提携した模様。 全くこのご時世に何を考えてるのでしょうか?>日本ユニシス === 標題: Re: 丸腰で戦争に行くような了見で --- 反応が遅くてすみません。 ユニシスが威信をかけてやるんだろうから、そんなにひどいことにはならな いのでは? ユニシスのハイエンドWindowsマシンは、そこらのPCサーバじゃなくてもう メインフレームみたいなもんですよね。 値段もけっこういいんだろうし、大きさもけっこうでかいんじゃないかな。 ひょっとすると、IBMのメインフレームzSeries(S/390)のほうが小さいかも ね。 >ソースは日経。 つばめどんが以前言ってたユニシスと日経のコネクションですね。 ところで、Windowsで基幹をやる銀行があるかと思えば、東京三菱はLinux採 用ですね。端末コントローラだそうです。詳しくは、 http://japan.cnet.com/news/ent/story/0,2000047623,20062293,00.htm 富士通、東京三菱から基幹系システムの端末更改を受注、Linuxベースは大手 銀行初 をどうぞ。 勝ち組東京三菱がますます勝ち組になるのか。 そうはいっても、おれの近所じゃ、駅そばにあった東京三菱ATMがなくなっ て不便不便。近所のローソンだと通帳に記帳できない。今日市ヶ谷で記帳した らいっぱいになって新通帳を発行してもらいました。不便だよなあ。 いっそ、インド人技術者使いまくって10分の1のコストでシステム構築した という新生銀行に変えようかな。^^; でも銀行って顧客のリプレースを真面目にやらないのね。給与振込みなど各 種振込みの変更、逆に公共料金引き落としなど各種引き落としの変更をやって くれれば、ほいほい変えるんだけどね。 以前、第一勧銀の麻布支店がなくなるとき、引き落としの変更はやりますが、 振込みの変更はご自分でお願いしますといわれてやったけど、面倒くさかった です。時間が惜しいので金を払うからやってくれといってもやってくれないの ね。そっちの都合で支店閉鎖するのに、なんでこっちの貴重な時間を潰すわけ? 納得いかなかったですねえ。 そんなこったから、みずほになって失敗して破綻して国有化されて外資に売 り飛ばされるんだよ。 いや、破綻してないよ。 もうすぐ? いやいや。 竹中とゴールドマンサックスの密約だったでしょ? 風説の流布はやめなさいってば。 メインフレームとLinuxといえば、zSeriesの仮想Linuxが有名ですが、これ で荏原製作所は基幹システムを再構築だそうです。詳しくは、 http://www.ibm.com/news/jp/2003/12/12011.html 荏原製作所が、Linuxとオープン・メインフレームで基幹システム再構築 をどうぞ。 この話、日経コンピュータにも出ていたんです。 富士通のメインフレームで動いていた基幹アプリをJavaで再構築することに なって、Unixサーバとz900で運用コストまで含めて計算したら、今後4年から5 年間の合計で、z900のほうが2割安くなるんだそうです。それとSolaris用の Javaアプリがz900のLinuxのJavaで問題なく動いたのが決め手だったそうです。
MSN Messenger を狙った新ワームが蔓延中
ASAHIネットのjouwa/salonから。
標題: MSN Messenger を狙った新ワームが蔓延中 --- MSN Messengerを狙った新ワームが蔓延中だそうです。詳しくは、 http://japan.internet.com/webtech/20040106/12.html MSN Messenger を狙った新ワームが蔓延中 をどうぞ。 そんなもん、使ってるから感染するんだよ。 そんな折も折、安倍ちゃんがMSNメッセンジャーで新成人とお話したんだっ て。詳しくは、 http://japan.internet.com/busnews/20040108/4.html 自民党の安倍幹事長、新成人と MSN メッセンジャー をどうぞ。 ワームばらまかれずにすんでよかったね。 そうそう、安倍ちゃん、おれ、正月に帰ったとき、門司港レトロのところか ら久々に船で関門海峡を渡って下関に行ったよ。何のためかは別便で書くね。 クイズワームというのもあるそうです。 http://japan.internet.com/webtech/20040108/1.html クイズワーム発生 をどうぞ。 クイズを出してくれる楽しいワームかと思ったら、どうもそうじゃなくて Quisって名前なんですね。なんか、つまらん。
Linuxカーネルにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: Linuxカーネルにセキュリティホール --- すでに知っていて対策をした人も多いと思いますが、Linuxカーネルにセキ ュリティホールが出ています。詳しくは、 http://isec.pl/vulnerabilities/isec-0013-mremap.txt をどうぞ。 各Linuxのパッチは、 Red Hat http://rhn.redhat.com/errata/RHSA-2003-418.html Miracle Linux http://www.miraclelinux.com/support/update/data/kernel_se20. html Turbolinux http://www.turbolinux.co.jp/security/2004/TLSA-2004-1j.txt Debian http://www.debian.org/security/2004/dsa-417 をどうぞ。 まだの人は至急対策をしてください。 TechStyleは、会員エリアで詳しい情報を出していますね。 http://techstyle.jp/
RealNetworksがMSに訴訟
ASAHIネットのjouwa/salonから。
標題: RealNetworksがMSに訴訟 --- 半月前の話ですが、RealNetworksがMSに10億ドルの損害賠償請求だそうです。 詳しくは、 http://www.zdnet.co.jp/enterprise/0312/19/epc08.html RealNetworks、MSに「10億ドルの損害賠償」求める http://www.zdnet.co.jp/enterprise/0312/19/epc10.html RealNetworksの対MS訴訟、なぜ“このタイミング”なのか? をどうぞ。
ACCSのウェブにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: ACCSのウェブにセキュリティホール --- 社団法人コンピュータソフトウェア著作権協会(ACCS)のウェブにセキュリテ ィホールがあって、問題化していました。匿名希望さんから。 --- ここから --- 以前、Show's Hot Cornerに脆弱性報告でも紹介されたOffice氏が、あまり にも性急な手順を間違った脆弱性報告を衆前で行ってしまい、その行為が不正 アクセス行為にあたる模様とされているようです。 セキュリティの脆弱性報告のやり方に、一つの一石を投じるような事件です ので、ご参考までに送付しておきます。 以下関連情報です。 「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表 http://www.asahi.com/national/update/0104/003.html Mainichi INTERACTIVE が取り上げた時の記事(昨年11月): http://www.mainichi.co.jp/digital/network/archive/200311/11/3.html http://www.mainichi.co.jp/digital/network/archive/200311/12/1.html 2003年11月11日のニュースリリース http://www.accsjp.or.jp/release/031111.html ・上記2003年11月11日のニュースリリース以外に ACCS側の言った事: http://www.askaccs.ne.jp/houkoku1.html http://www.askaccs.ne.jp/index.html ・ZD Netでの取り扱い具合: http://www.zdnet.co.jp/news/0311/12/njbt_01.html http://www.zdnet.co.jp/news/0311/12/nj00_accs.html --- ここまで --- ありがとうございます。 officeさんはこれまでもぼくのところにも情報提供してくださったりしてい る方です。時間がなくて紹介し忘れているものもありますが。 いま、メールを検索したら、 --- ここから --- 【「ふるさと便り」クレジットカード情報漏洩】 「ふるさと便り」(http://www.postal-jp.com/)は、財団法人ポスタルサービ スセンターという半官半民の公的組織が運営する、所謂ネットショップに分類 されるような内容のサイトである。 財団法人ポスタルサービスセンターは1985年に郵便番号普及協会を発展・改称 したものである。現理事長は元総務相総務審議官、専務理事は前信越郵政監察 局長であることからわかる通り、政府の高官の天下り先の一つである。また、 郵便利用者の会運営費、ゆうパックの会運営費、郵便局サービス向上費、小包 郵便利用促進費という支出費目で郵便局に資金が流れており、その使途は不明 確である。 --- ここまで --- で始まるメールがありました。 なんと、日付は、2002/10/03です。^^; 紹介してなくてすみません。 これ、サイトからクロスサイトスクリプティングなどのセキュリティホール を放置したままなので、登録した個人のクレジットカード情報が漏れることを 具体的手法を含めて解説したものです。 もう直っているのかな。直ってなかったりして。\(^O^)/ ACCSは、著作権とプライバシー問題を扱っているところなんだから、みっと もないね。 同協会の坂田氏が、Winnyなどファイル交換ネットワークに接続しているだ けで逮捕もあり得ると発言して、「てめえ、このぉ」と思っているユーザは多 いだろうし、そこがこういうお粗末至極のことをやってるとね。それにしても、 「てめえ、このぉ」と思ったユーザはこのセキュリティホールを突いて攻撃し なかったんですかね。おとなしい日本人でよかったですね 今回勇み足だったということですが、Officeさんには、これにめげず、こう いう指摘はどしどしやっていただきたいと思います。
昨年は受難の1年
ASAHIネットのjouwa/salonから。
標題: 昨年は受難の1年 --- またちょっと前の記事ですが、2003年はウイルスやワームの被害で受難の1 年だったという記事。詳しくは、 http://www.zdnet.co.jp/enterprise/0312/26/epn05.html 年の瀬の憂鬱――2003年のウイルスワースト10に見る「受難の1年」 をどうぞ。 2004年も憂鬱は続くでしょう。Windowsのモノカルチャーが続く限り、2005 年も2006年も。 そろそろウイルス予報をテレビが天気予報や交通情報と同様に流すんじゃな いかな。^^;
IEのURL改竄問題
ASAHIネットのjouwa/salonから。
標題: IEのURL改竄問題 --- すっごく、遅いお知らせになりますが、やっと時間が取れたので許してくだ さい。 昨年12月に発見された危険なセキュリティホールである、IEのURL改竄問題。 1ヵ月近く経ったけど、いまだにMSはパッチを提供できていません。 関連記事をまとめておきます。 http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20031216/1/ URLを偽装できるIEのセキュリティ・ホールは危険,「プロパティ」情報も信 用できない http://www.zdnet.co.jp/enterprise/0312/24/epn14.html IEのサイト偽装問題で被害をこうむらないために これらの記事にあるように結論は簡単で、IEを使う奴はバカなんです。IEを インターネット環境で使うのは、それだけリスクが高い。 でも世間に告知しないから、無知に置かれているユーザが大半。つまり、バ カ扱いなわけですね。 MSは、いまだにパッチを出せない弁解をしています。 http://internet.watch.impress.co.jp/cda/special/2003/12/24/1593.html マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る この記事、MSのチョウチン記事と一緒。ユーザをなめてるんだよね。 「現在、米国本社を含めた開発者は、異常とも言えるスケジュールでパッチの 開発を進めている。米国では感謝祭やクリスマス休暇を完全に返上で作業して いる状態だ。日本の担当者も同様だ」 これは、雪印の社長が、食中毒出したくせに「私は寝てないんだ」と言い放 って記者から「私らだって寝てないんだ」と切り返されたあのシーンを思い出 すね。こんなことを平気で社員が言い放つMSと雪印と体質はそっくりなんでし ょうね。 雪印は、その後、食肉偽装問題もあって破綻しましたけどね。 「当社の説明が不十分だったために誤解を与えてしまった」という言い草も バカの戯言。WindowsやIEやOEの設計・実装がタコでクズだから、いつまで経 ってもセキュリティホールがでまくるわけで、決して説明の問題ではない。 それを指摘できず、最初から最後までMSの言い分を垂れ流す、この記事の執 筆者?「大津 心」は、チョウチン記事ライターでしかない。 日本のパソコンメディアあるいはインプレスのライター、編集者のレベルを よく示す事例でしょうかね。