Funmatuのブックマーク / 2009年3月26日

Funmatu id:Funmatu

2009年3月26日のブックマーク (6件)

Windows XP ログオン時に Ctrl+Alt+Del キーを押させるようにする方法
●データベース(0) ・SQL Server ノート(216) ・SQL Server(29) ●Windows(0) ・Windows一般(268) ・Windows Servers(27) ・IE／OE(26) ●ネットワーク(4) ●バックアップ・管理ツール(0) ・Backup Exec(32) ・ARCserve(20) ●MS Office(11) ●Linux(1) ●デスクトップカスタマイズ(2) ・Windows XP(5) ・Firefox／Thunderbird(2) ●W-ZERO3(1) ●資格(1) ●プロフィール(6) ●その他(1) 2007年10月(17) 2007年09月(18) 2007年08月(20) 2007年07月(21) 2007年06月(21) 2007年05月(21) 2007年04月(20) 2007年03月(21) 2007年02月(1
Funmatu 2009/03/26
Windows XP Homeだと簡易版のユーザーアカウント設定画面(control userpasswords)しか出ないので，詳細設定画面を出すには「control userpasswords2」と一手間必要．

tips
リンク
ディスクワイプも免れるBIOS攻撃手法 | スラドセキュリティ
アルゼンチンの研究者らが、ハードディスクワイプも免れるBIOSレベルの攻撃手法を発表したとのこと（本家/.、Threatpostのブログより）。 Core Security Techno logiesのAnibal Ortega氏とAlfredo Sacco氏は、先週カナダで開催されたCanSecWestでこの攻撃のデモを行った。この手法は脆弱性を突くものではなく、BIOSにちょっとしたコードを当ててマシンを乗っ取るというもので、WindowsマシンやOpenBSDを搭載したマシン、またVMware Playerでも同様に攻撃可能という。リブートするたびにBIOSに再感染させることも可能とのこと。ただ、攻撃の実行にはルート権限もしくは物理的アクセスが必要だ。2人は現在、攻撃を実装するBIOS rootkitに取り組んでいるそうだ。アプリケーションやOSの保護機構の高機能化にともない攻撃は困
Funmatu 2009/03/26
BIOSレベルの攻撃手法．WindowsはもちろんOpenBSDを搭載したパソコンでも攻撃可能．ただし，攻撃実行にはルート権限もしくは物理的アクセスが必要．確かに，OSの保護機能強化から，攻撃の低レベル化はあり得るだろうなあ．

インターネット

セキュリティ
リンク
GIFを隠れ蓑に悪性Javaを勝手に実行
クライアント・パソコンを狙った攻撃が巧妙さを増し，対策はますます難しくなってきている。中でもJavaScriptやFlashのぜい弱性を悪用した，スクリプトを使う攻撃は極めて厄介である。スクリプトは静的なWebページだけでなく，動的コンテンツ，画像，ファイルに含まれていることがあり，攻撃を受けた時期の特定が難しいからだ。そんな中で，今後大きな脅威になると見られている攻撃手法の一つに，「GIFAR」がある。2008年8月に報告された攻撃手法で，2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が選ぶ「Top Ten Web Hacking Techniques of 2008」の1位に選ばれた。日本ではあまり話題になっていないが，いつやって来るか分からない。今後の影響範囲を考えると，特にWebアプリケーション開発者は知っ
Funmatu 2009/03/26
GIFARとはGIFにJAR（Javaアーカイブ）を埋め込んだファイルであり，JREが本来実行してはいけないはずのJARファイルを読み込んでしまうぜい弱性を突いた攻撃である．

インターネット

セキュリティ
リンク
Javaのアップデート公開、DoSや権限昇格の恐れ
米Sun Microsystemsは、Java Runtime Environment（JRE）の新版となるJRE 6.0 Update 13を公開し、複数の脆弱性に対処した。 Sunのアラートなどによると、JREのLDAPインプリメンテーション、フォントファイル処理、画像ファイル処理、Javaプラグインなどに関連して多数の脆弱性が存在する。これらの脆弱性はサービス妨害（DoS）状態の誘発、悪質なコードの実行、権限昇格などに悪用される恐れがある。 JRE 5.0 Update 18も併せて公開し、これらの脆弱性を解決した。過去のセキュリティニュース一覧はこちら
Funmatu 2009/03/26
JREの新版をrelease. JREのLDAPインプリメンテーション，フォントファイル処理，画像ファイル処理，Javaプラグイン等に多数の脆弱性が存在．これらの脆弱性はDoS，悪質なコードの実行，権限昇格などに悪用される恐れがある．

インターネット

セキュリティ
リンク
Microsoft、Windows 7のマルチタッチ機能を紹介
Windows TouchはシェルやサブセットではなくOSのコアに組み込んだため、スムーズなユーザー体験を提供できるとしている。米Microsoftは3月25日、次期OSのWindows 7に搭載するマルチタッチ機能「Windows Touch」についての説明を公式ブログに投稿した。開発チームがマルチタッチ機能を実現するために行ったWindows UIの改善および最適化、ハードウェアメーカー、アプリケーションメーカーとの協力について説明している。スムーズなユーザー体験を提供するために、Windows Touchはシェルやサブセットとしてではなく、OSのコアに組み込んだという。既存のアプリケーションで機能する基本ジェスチャセットを用意したほか、タスクバー、Internet Explorer 8（IE 8）、Windows Media Player、スクリーンキーボードなどを最適化した。ア
Funmatu 2009/03/26
マルチタッチ機能なんて無駄で不要な機能・・コアに組み込まれたら外したくても外せないじゃないか・・・．もっとインターフェースが進化されればいざ知らず，現段階でマルチタッチ機能なんて非効率で無意味だ．

インターネット

OS
リンク
ハンバーガーショップに現れた強盗を一般客が射殺
ハンバーガーショップに現れた強盗と店内で食事していた一般客が店内で銃撃戦を行い、強盗が射殺されるという事件が起きたそうです。アクション映画でありそうなシーンが本当に起きてしまったような光景で、事件現場周辺はパニックを通り越してあっけにとられたような状態だったとのこと。詳細は以下より。 Robber fatally shot in Miami Burger King holdup - South Florida - MiamiHerald.com アメリカ・フロリダ州のマイアミにあるバーガーキングで、現地時間3月24日の午後4時頃に強盗と一般客が銃で撃ち合うという事件が起きたそうです。事件当時、学生などたくさんの食事客が訪れ店内はにぎわっていたそうです。そこにスキーマスクを着用した強盗が現れ、従業員に銃を突きつけて金銭を要求したとのこと。強盗と従業員がもみ合っている様子を見た一般客が隠し
Funmatu 2009/03/26
アメリカでは銃の携帯が許可されてるとはいえ，公共の場での携帯及び使用は違法なんじゃなかったっけ．

Odd
リンク
- 2009年3月27日
- 2009年3月26日
- 2009年3月25日