Last update 2004/05/21
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
Microsoftに境界エラーの脆弱性
ASAHIネットのjouwa/salonから。
標題: Microsoftに境界エラーの脆弱性 --- またセキュリティホールです。それもマシンが乗っ取られる深刻なものです。 詳しくは、 http://www.itmedia.co.jp/news/articles/0404/27/news018.html Microsoftに境界エラーの脆弱性 をどうぞ。 MSはすでにパッチで対処済みといってますが、それは不完全だったという話 のようですね。それにしても、どんどん出ますね。\(^O^)/
新たな攻撃コード
ASAHIネットのjouwa/salonから。
標題: 新たな攻撃コード --- WindowsのSSLのセキュリティホールを突く攻撃コードが登場していますが、 また新たな攻撃コードが公開されたようです。詳しくは、 http://www.itmedia.co.jp/news/articles/0404/27/news013.html Windows脆弱性にまた新たな実証コード http://www.itmedia.co.jp/news/articles/0404/27/news021.html Windowsの脆弱性を突くコード、またも登場 をどうぞ。 ゴールデンウィーク前に深刻なセキュリティホールが続々見つかると、シス テム管理者の人、ゴールデンウィークなしですね。\(^O^)/
WindowsのSSLにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: WindowsのSSLにセキュリティホール --- WindowsでSSLライブラリにセキュリティホールが見つかっています。詳しく は、 「WindowsのSSLサーバーが狙われる,管理者はすぐに対策を」――英Netcraft http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040416/143153/ をどうぞ。 この欠陥を突かれるとマシンを乗っ取られるそうですから、Windowsでウェ ブサーバを運用しているところは、至急対策をしないといけませんね。 関連記事に挙げられている記事にも目を通すといいですね。
IEやOEでキーロガーを仕込まれる
ASAHIネットのjouwa/salonから。
標題: IEやOEでキーロガーを仕込まれる --- IEやOutlookExpress(OE)を使っているとキーロガーを仕込まれるそうです。 詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040421/143365/ セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける をどうぞ。 OEを使ってなくてもインストールされていると、このセキュリティホールを 突かれるというのが迷惑だよな。おれもIEやOEなんか怖くて使わないけど、そ れでも対策しないといけないのね。 これも、関連記事に挙げられている記事にも目を通すといいですね。
IEを滅ぼすスーパーブラウザ
ASAHIネットのjouwa/salonから。
標題: IEを滅ぼすスーパーブラウザ --- MyIEというブラウザを絶賛している人がいます。詳しくは、 http://www.itmedia.co.jp/anchordesk/articles/0404/09/news055.html IEを滅ぼすスーパーブラウザ をどうぞ。 で、このMyIEをダウンロードしてみたんだけど、IEコンポーネントを使って るじゃん。これじゃ、だめだよ。セキュリティホールはIEと一緒なんだから。 がっかり。
Windows攻撃コード発見
ASAHIネットのjouwa/salonから。
標題: Windows攻撃コード発見 --- 昨夜TBSのニュースバードを観ていたら、総務省がウィンドウズの攻撃コー ドが出回っているのを確認などというテロップが流れていました。調べたら、 すでに記事になってますね。詳しくは、 http://internet.watch.impress.co.jp/cda/news/2004/04/26/2928.html マイクロソフト、脆弱性修正プログラムの適用を強く推奨 をどうぞ。 ネットにつながっているだけでやられますから、大変危険です。 それにしても、毎朝、セキュリティホール対策をしないといけないのは、う ざいですよね。で、面倒がってやらないとやっぱりやられるという悪循環。こ れだけ危険な欠陥が多いんだから、早くWindowsを捨てられるようにならない とね。\(^O^)/
「ビンラディン拘束」メールにご注意
ASAHIネットのjouwa/salonから。
標題: 「ビンラディン拘束」メールにご注意 --- CNNなどの情報だといって、ビンラディンが捕まったので、ビデオをダウン ロードしろというメールが出回っているそうです。ところがそれは、トロイの 木馬なんだそうです。詳しくは、 http://www.itmedia.co.jp/news/articles/0404/24/news011.html 「ビンラディン拘束」メール、実はトロイの木馬 をどうぞ。 どんどん引っ掛けの手口が巧妙になりますね。 日本人の大半は英語メールを無視するので助かっている面がありますが。 これ、面白がって日本語でやられるとひっかかる奴いっぱいいそうですけど。
MSの最新パッチ不評
ASAHIネットのjouwa/salonから。
標題: MSの最新パッチ不評 --- MSの月例セキュリティパッチが不評のようです。詳しくは、 http://www.itmedia.co.jp/enterprise/0404/19/epi02.html ユーザーの怒りを買ったMicrosoftの最新パッチ をどうぞ。 相変わらずの有様で、もうなんかコメントするのもうんざりしますね。
IEのパッチ未公開セキュリティホール
ASAHIネットのjouwa/salonから。
標題: IEのパッチ未公開セキュリティホール --- IEのパッチ未公開セキュリティホールを攻撃するコードが出回っているそう です。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040409/142701/ IEのパッチ未公開セキュリティ・ホールをUS-CERTなどが警告,複数の攻撃コ ードが出回っている をどうぞ。 いよいよ危惧されていたゼロデイアタックが現実になってきましたね。 対策は、レジストリをいじることだけですから、一般ユーザには対処がむず かしいでしょうね。 ということで、記事にもあるように、IEを使わずMozilla/NetscapeやOpera など別のブラウザを使うことでしょうね。 別のブラウザといっても、最近多い、IEのコンポーネントを使ってる奴は、 たぶんだめでしょうね。 パッチ未公開のセキュリティホールを突くゼロデイアタックの場合、ファイ アウォールやウイルス対策ソフトも基本的には無効なので、非常に危険ですね。 そのため、セキュリティに気を使う企業は、有名大企業でもIEやOutlook Expressは使用禁止にしてますね。イントラだけIE使っているところも、外部 アクセスを一切遮断していればいいけど、そうじゃないとゼロデイアタックに は危ないですね。
OEユーザは特に注意
ASAHIネットのjouwa/salonから。
標題: OEユーザは特に注意 --- 以前のセキュリティホールとは別に、もっと簡単にリンク先URLを偽装でき るセキュリティホールがIEに見つかっています。それで、IEコンポーネントを 使っているOE(Outlook Express)は特に要注意だそうです。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040405/142470/ リンク先のURLを偽装できるセキュリティ・ホールがIEに,OEユーザーは特に 注意 をどうぞ。
Mac OS Xに初ウイルス
ASAHIネットのjouwa/salonから。
標題: Mac OS Xに初ウイルス --- Mac OS Xをターゲットにした初のウイルスが出たそうです。詳しくは、 http://internet.watch.impress.co.jp/cda/news/2004/04/09/2735.html Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場 をどうぞ。 Mac OS Xもターゲットにする価値があるくらい、ユーザ数が増えてきたのか な。それとも技術的興味で作ったものなのかな。
ウイルス、感染拡大中
ASAHIネットのjouwa/salonから。eMacさん、いつもありがとう。
標題: ウイルス、感染拡大中 --- NetskyやSober.Fが感染拡大中だそうです。 http://bb.watch.impress.co.jp/cda/news/4865.html シマンテックやNAC、感染拡大につき「Sober.F」を危険度“中”で警告 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040401/142297/ 「Netsky.Q」は4月8日にDoS攻撃を開始,その前に社内から一掃を をどうぞ。 とくに、NetskyはDoS攻撃で他人への攻撃の踏み台にされるので、早く一掃 しないとね。4月8日が攻撃開始日だそうですから、時間はあまりないです。 実際、おれんとこに来るメール、あなたの送ったメールがウイルスに感染し ていたので削除しましたという、サーバのウイルスチェックプログラムからの 通知メールがめちゃめちゃ多い。おれは送ってないんだってば。ウイルスが勝 手におれのメールアドレスを使ってるんだってば。といっても、相手はプログ ラムだからわかってくれないしね。 普段個人メールアドレスには一晩200通くらいメールが来るけど、ここんと こ300通400通だもんね。スパムも含めて、やになっちゃうよね。 でも、Ringの人たちに、前、90%以上がスパムだとグチったら、まだ大した 数のメールを受け取ってないからだよっていわれちゃったの。 なんと、その人たち、メールを日に3000通から4000通受けてるんだよ。その うち、スパムは大体600通から700通だから、「割合からいったら2割程度だよ。 まだまだ青いな、正ちゃん」だって。 世の中、上には上がいますね。
SunとMSが和解
ASAHIネットのjouwa/salonから。
標題: SunとMSが和解 --- SunとMSがJavaを巡る独禁法関連で和解しました。詳しくは、 http://www.asahi.com/tech/asahinews/TKY200404020403.html マイクロソフトがサンと和解、2000億円支払い提携へ をどうぞ。 Sunのプレスリリースにも出てますね。 http://www.sun.com/smi/Press/sunflash/2004-04/sunflash.20040402.3.html MICROSOFT AND SUN MICROSYSTEMS ENTER BROAD COOPERATION AGREEMENT; SETTLE OUTSTANDING LITIGATION をどうぞ。 この2つだけみるとわかりませんが、Sunはリストラもやりますね。それと この提携は、共通の敵になったLinux対抗だという説も出ていますね。詳しく は、 http://biz.yahoo.com/rb/040402/tech_sun_5.html Sun, Microsoft Settle; Take Aim at Linux をどうぞ。 業績不振で株価低迷のSunにとっては、お金も入るし、株価も上がるだろう し、やっとJavaで金儲けができたわけで、いいニュースでしょうね。 しかし、MS叩きの急先鋒だったスコット・マクネリーが、記者会見やショー 会場のトークで爆発させていたMS叩きをトーンダウンするとなると、ちょっと 寂しいですね。 Linuxが共通の敵かといえば、Sunにとってはそれほどでもないかも。 やっと、Linuxマシンも売り出したし、SolarisでもLinuxのソフトをサポー トしているし。まあ、SPARCとSolarisがメインであることにはまだ変わりはな いですが。 Sunのこの数年の業績低迷は、ITバブル崩壊とLinux対応を間違ったからです。 何年前から俺様は、SunもIBMみたいにLinuxを取り込む路線をとらないと SPARCもSolarisも、x86とLinuxにやらちゃうぞといってたのに、スコット・マ クネリーが俺様のいうことを聞かないから。\(^O^)/ でも、LinuxとSolarisを比較すると、Solarisってプロの間では評価はやっ ぱ高いです。これはAIXやHP-UXもそうでしょうけれど。高い負荷状態でも安定 しているのはLinuxよりSolarisというのが、プロバイダやデータセンターをや ってるような人の評価です。しかし、そんな高い負荷状態に耐えなくても済む お客さんも多いから、そういうところはLinuxかFreeBSDで安く済ませることに なるんですね。 安いといっても、最近の商用x86用Linuxのサーバ版は、実はx86用Solarisよ り高いんですよね。x86用Solarisは大バーゲンだと思いますけどね。Sunはハ ードと一緒に売れて儲けが多いSPARC用Solarisに比べ、x86用Solarisはあまり 売りたがらないし。日本サンなんか、x86用Solarisはずっとまともに売る気が なかったもんね。 x86用Solarisは、Linuxに比べ、サポートできてる周辺装置が少ないかもし れないけど、ハードの互換性リスト http://www.sun.com/bigadmin/hcl/ Solaris (x86 Platform) Hardware Compatibility Lists は参考になると思います。 Sunのオンラインストア http://jp.sun.com/telesales/information/solaris9_1.html や https://jdc.sun.co.jp/esun/ncatalog.do?cid=110 をみると、やっぱ安いね。この値段なんだから、自分のPCにインストールでき れば、もう勝ったも同然ね。\(^O^)/
EU対MSの独禁法違反関連
ASAHIネットのjouwa/salonから。
標題: EU対MSの独禁法違反関連 --- EUがMSを独禁法違反だと認定して制裁措置を取る記事がいくつか出ていたの で紹介しようとメモだけ取りつつ、昨日書いたように、多忙などでやる気なし。 待てば海路の日和ありですねえ。 ちゃんと、おれがメモしていた記事を全部記事中にリンクしてある記事があ りました。詳しくは、 http://www.itmedia.co.jp/anchordesk/articles/0403/29/news053.html 「欧州」×「罰金」×「削除」 をどうぞ。
Yahoo! BBの情報漏洩関連
ASAHIネットのjouwa/salonから。
標題: Yahoo! BBの情報漏洩関連 --- 個人情報をみることができたのは、数千人規模だったそうですね。詳しくは、 http://www.asahi.com/special/yahoobb/TKY200402280219.html 「サポート要員」数千人が閲覧可能 ヤフーBB顧客情報 をどうぞ。 主犯格といわれた創価学会幹部は不起訴処分でしたね。他は起訴されたのに。 なんか公明党、創価学会に配慮したのかなどといわれていますが。詳しくは、 http://www.asahi.com/special/yahoobb/TKY200403160311.html 恐喝未遂で元右翼団体会長起訴 ヤフーBB個人情報流出 をどうぞ。 この記事の下には、これまでの経緯がわかる記事が並んでいますね。 親ディレクトリの http://www.asahi.com/special/yahoobb/ にアクセスすると、ディレクトリ名はyahoobbなのに、個人情報漏洩関連の記 事がいっぱい並んでますね。 アッカもジャパネットたかたもサントリーも。 おれ、こんなに漏洩するのは、住基ネットから流出しても大したことないと いう気分にさせるために、総務省の謀略部隊がやった仕事だろうと思っていま す(笑)。やったのは、おれんとこの情報省に決まってますね。\(^O^)/ でも、こんだけ漏洩してもさ、 http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040310/141185/ ソフトバンクの顧客情報漏えい,調査で見えたユーザーの“本音” にあるように、大して気にしてない人が多いんだから、いっそのこと、日本人 の個人情報は、すべて人類の共有財産として、流行の言葉でいえば、コモンズ として開放したらどうだ。\(^O^)/ 日本国憲法第9条に続いて世界にさきがけたすごいことになるぞ。 大体、プライバシーだとか、そんな概念なんて欧米の押し付け(笑)なんだか ら、現行憲法がアメリカの押し付けといっている右翼改憲勢力は、プライバシ ーは要らんといえばいいのに。 あ、でも、開放する方向でプライバシー無しじゃなくて、国家が管理する方 向でプラバイシー無しなのか。\(^O^)/ 今日はいっぱい書いたから、もう寝ます。