パッチ配布支援の新ツールが非MSソフトウェアにも対応
コンピュータをスキャンして非Microsoftソフトウェアに必要なパッチを探し出し、必要に応じてパッチをダウンロードし、インストールできるようにする新ツールが「Systems Management Server(SMS)2003 Release 2(R2)」とともに提供される。 「Systems Management Server(SMS)2003 Release 2(R2)」とともに提供される新ツール「Custom Updates Publishing Tool(CUPT)」は、SMSがコンピュータをスキャンして非Microsoftソフトウェアに必要なパッチを探し出し、必要に応じてそうしたパッチをダウンロードし、インストールできるようにするためのツールだ。CUPTの主要な役割は次の2点だ。 管理者がISVや企業のWebサイトからパッチカタログファイルを手作業でインポートし、それをSMS
Win9x系のサポートは7/11で終了 | スラド
さらばMeタン曰く、"ITmediaの記事によると、Microsoftは7月11日をもってWindows 98/98 SE/Meの一般・テクニカルサポートならびにセキュリティ更新プログラムの提供などの一連のサポートを終了することを発表した(Microsoft Japanの発表)。それぞれ、無償サポートは2003年に終了しており、有償のサポートおよび緊急セキュリティアップデートは度々延長されてきたが、それも今回で打ち切られる。 ITmediaの記事では、セカンドマシンを所有する世帯の1/4が旧OSを利用しているというJupiterResearchの調査報告を示している。ITmediaのもう一つの記事ではセキュリティソフト会社もWin9X系のサポートを順次止めていく可能性を指摘し、これらのマシンがセキュリティパッチなしにインターネットに接続することの危険性を指摘している。これを機会に古いOSに
Windows 9xに別れを告げよ
「聞いてない」とは言わせない。今年の7月――本当なら数年前にそうなっていたはずだが――MicrosoftはWindows 98、Windows 98 Second Edition(SE)、Windows Meのすべてのサポートを終了する(関連記事参照)。 この発表の重要な部分を以下に抜粋した。 「Windows 98、Windows 98SE、Windows Meに対する緊急セキュリティアップデートは2006年7月11日で終了します。この日以降、どのようなセキュリティアップデートも提供されません」 なんとまあ、これできっと、たくさんの脆弱なWin9xユーザーが食い物にされることになるだろう。わたしにはよく分からないが、それがどうしたというのだ。 Microsoftがその後もWin9x(ここではWindows 98、98SE、Meを指す)のパッチを出してくれると期待するのは、Chrysler
2006-04-14
カウンターを自動継続できない不具合について Myはてなよりポイント自動引き落としをご登録いただいているにも関わらず、継続時に自動継続されずカウンターが停止されてしまう不具合がございましたので修正いたしました。 ご迷惑をおかけし申し訳ございませんでした。 目次記法のアイデア実装 目次記法にご要望いただいた以下のアイデアを実装済といたしました。 はてなアイデアはてなアイデア それぞれご要望いただきありがとうございました。 ツイートする トピックツリー内のパブリックモードのグループ内のプライベート日記の閲覧制限不具合について idea:9873でご指摘頂いていました、パブリックモードのグループ内のプライベート日記のタイトルや概要が、トピックツリーの中で表示される問題を修正しました。 現在、閲覧者が閲覧権限を持っているかどうか、といった個別の判別は行っておらず、パブリックモードのグループでは、パブ
4月のマイクロソフトセキュリティ更新を確認する
マイクロソフトが、月例のセキュリティ更新プログラムとセキュリティ情報を4月12日未明に公開した。 内容は、最大深刻度が最も深刻な"緊急"のものが3つ、その次のレベルの“重要”が1つ、警告が1つ。緊急のなかの1つは、セキュリティパッチがリリースされる以前に脆弱性、その存在を証明するためのサンプルプログラム、さらに、それをもとに悪意のプログラムも作られている、非常に危険なセキュリティホール「createTextRange()問題」に対する修正も含んでいる。これは、早急、かつ確実にインストールすべきセキュリティ更新だ。ただし、この更新には「ActiveXの動作を一部変えてしまう」という問題もある。 サーバー側のWebコンテンツ側に手を入れて、このセキュリティ更新を適用した場合でも、挙動の変わらないようにする方法は、特別企画記事:「4月の月例パッチ前に、Webコンテンツを修正する 」で説明した通り
防衛庁,Winny対策に5万6000台のパソコンを40億円でデルから調達
防衛庁は2006年9月末までに,約40億円をかけて5万6000台以上のクライアント・パソコンを新規導入する。Winnyでまん延するウイルスによって起きた情報漏えい事件の対策が目的。 デルは4月13日,同調達案件を受注したことを明らかにした。防衛庁に納入するのは,15型液晶ディスプレイ付きのデスクトップ・パソコンが3万2000台,ノート・パソコンが2万4000台である。防衛庁の仕様に合わせてオフィス・ソフトやウイルス対策ソフトなどを選択したカスタマイズ・ディスク・イメージをインストールした上で納入する。 調達台数は陸上自衛隊が4万8000台,海上自衛隊が3500台,航空自衛隊が5000台。2006年9月末までに,陸上・海上・航空自衛隊に納入される。 デスクトップ・パソコンの単価は1台当たり約6万9000円で,落札金額は22億円。ノート・パソコンの単価は約7万6000円で,落札金額は18億円。
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Windows PCとWindows Mobileデバイスの両方に感染するウイルス出現
米Symantecやトレンドマイクロなどは4月8日,Symantecをかたる偽メールなどで感染を広げるウイルス(ワーム)「Letum.A」を確認したことを発表した。同ウイルスは中間言語MSIL(Microsoft Intermediate Language)で記述されているため,.NET FrameworkをインストールしたWindowsパソコンやWindows Mobile搭載デバイスに感染する。 Letum.Aは,実行されるとそのマシンに保存されているHTMLファイルからメール・アドレスを収集する。そしてそのアドレスあてに,自分自身のコピーを添付したメールを送信する。 このとき,メールの送信元アドレスは「Symantec Security Response」,件名を「Warning!」あるいは「Virus Alert」,「Customer Support」などとしてSymantecから
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。8月12日(月)~8月18日(日)〔2024年8月第3週〕のトップ30です*1。 順位 タイトル 1位 いつか役に立つやつ - Togetter [トゥギャッター] 2位 ブラウザの履歴を操作して「戻る」ボタンで広告を出すやつについて – コーヒーサーバは香炉である 3位 そこそこ借金して「俺が考える最強のタスク管理・時間管理サービス」作った。どうか使ってみてほしい|jMatsuzaki🔥 4位 ひとりの書店主として、伝えたいこと とうとう危惧していたことが現実になってしまった。|二村知子 隆祥館書店 5位 【速報中】岸田首相会見 自民党総裁選挙に不出馬を表明 首相退任へ | NHK | 自民党総裁選 6位 人事制度の脆弱性を衝いて給料UPする『人事制度の基本』: わたしが知らないスゴ本は、きっ
続・間違いだらけの職場持ち込み私物パソコン対策
前回、職場持ち込み私物パソコンの管理は難しく、そろそろ内部ルールで持ち込み自体を禁止すべき時代が来ているのではないかと述べた。ところが、実際に内部ルールを作ろうとすると、社内から「不便になる」「業務効率が落ちる」「使い勝手が悪い」といった反発が起きる。このためシステム管理者が板挟みになることが少なくない。 そこで今回は、なぜ持ち込みを止めるべきなのか、その理由を法的な観点から改めて整理してみたい。 端的に言うと、私物パソコンの持ち込みにより、所有権やプライバシーとの関係で、企業――公的機関でも同様――の側でシステムにコントロールできない部分が発生する。それが大きなセキュリティ・ホールになるためである。 企業が支給する業務用のパソコンであれば、どのようなソフトウエアをインストールすべきか、管理規程などの内部ルールを定めてコントロールすることができる。それは対象となる業務用パソコンが企業の所有
Internet Explorer 7のセキュリティ強化が生み出す互換性問題
Internet Explorer 7(IE7)に関するMicrosoftの主要な目標の1つは、Webブラウジングのセキュリティ強化だった。ところが、IE7に施されたセキュリティ関連の機能強化は、一部のWebサイトやアプリケーションとの間で互換性の問題を引き起こす可能性がある。 問題発生の原因となるIE7の特性 WebサイトやWebアプリケーションの開発者は、IE7の次のような特性を理解しておく必要がある。 拡張機能 Windows Vistaでは、IE7はデフォルトの状態でプロテクトモードで実行する。このことは、IE7が低い特権しか持たないアプリケーションとして実行し、インターネット一時ファイルや履歴、ダウンロード、お気に入りなど、IE固有のフォルダにしか書き込みできないことを意味する。レジストリやその他のファイル、フォルダなど、OSのより高い特権エリアへの書き込みはできない。この事実は
「ピリオド」の有無に注意――KDDIやカブドットコムの偽サイトに相次ぎ警告
KDDIやカブドットコム証券のWebサイトに似せた偽サイトが確認された。正式なアドレスからピリオドを省いた、紛らわしいアドレスが用いられている。 KDDIは3月24日付けで、同社Webサイトと同一の画面を表示させる偽サイトが確認されたとし、注意を呼びかけた。 KDDIのサイトのURLは「http://www.kddi.com/」だが、今回発見された偽サイトのアドレスは「http://wwwkddi.com」で、wwwとkddiの間にあるピリオドが抜けている。偽Webサイトはフレーム中にKDDIサイトの内容を表示させ、まったく同一のコンテンツを見せる仕組みだ。 KDDIでは取引先からの通報によって偽サイトの存在を把握。海外の事業者経由で当該サイトの閉鎖を依頼しているが、3月27日19時時点でもアクセスは可能な状態にある。KDDIでは、「トップページへのアクセス時にはアドレスを確認し、けっして
IEの「createTextRange()メソッド」に深刻な脆弱性、悪質コードに警戒
24日、Internet Explorer(IE)に脆弱性が見つかったとしてマイクロソフトがセキュリティアドバイザリを公開した。INTERNET Watchでもニュースとして「IEの危険な脆弱性、マイクロソフトが今後のパッチで対応予定」と報じている。 この脆弱性は悪用されると、WebサイトやHTMLメールを通じて任意のコードを外部から実行される恐れがある。デンマークのSecuniaや仏FrSIRTなどのセキュリティベンダーでは、最も危険な脆弱性として警告している。現在までにわかっている問題について解説しておきたい。 ● 乗っ取りコード自体の作成も可能な状態 マイクロソフトやSecunia、FrSIRT、それにこの問題が投稿されたメーリングリスト「Bugtraq」などの情報を総合すると、かなり危険な脆弱性であるようだ。 この脆弱性はヒープオーバーフローの問題なのだが、日本時間の3月27日未明
「最強のスパイウェアキラー」の期待がかかるWindows Vista
スパイウェアを、セキュリティの最優先課題から取るに足らない存在に格下げしてしまうポテンシャルを秘めたソフトウェア製品が登場する。そのソフトウェアとは「Windows Vista」だ。 スパイウェアは、過去数年にわたって、Microsoft製OSのユーザーにとって深刻なセキュリティ問題となっており、この潜行性ソフトウェアに対抗するサードパーティー製ツールも多数登場してきている。しかし、一部のアナリストによると、最も強力な防御プログラムはおそらくこれから出荷されることになるという。 Microsoftは、今年中にWindows XPの待望の後継製品となるWindows Vistaをリリースする。このOSは、スパイウェアの侵入を防ぐような設計となっており、OSとInternet Explorerの心臓部に重要な変更を加えられるほか、スパイウェア対策ツールの「Windows Defender」も組
WindowsとOfficeにセキュリティ・ホール,ファイルを開くだけで被害に
マイクロソフトは3月15日,WindowsとMicrosoft Officeに関するセキュリティ情報を2件公表した。細工が施されたファイルを開くだけで悪質なプログラム(例えばウイルス)を実行させられる危険なセキュリティ・ホールを含む。最大深刻度は最悪の「緊急」および2番目の「重要」。対策は更新プログラム(修正パッチ)を適用すること。「Microsoft Update」などから適用できる。 一般ユーザーにマシンを乗っ取られる 3月10日の予告どおり,今回公開されたセキュリティ情報は2件(関連記事)。Officeに関する情報が1件,Windowsに関する情報が1件だった。 (1)制限の少ない Windows サービスの DACL により特権が昇格される (914798) (2)Microsoft Office の脆弱性により,リモートでコードが実行される (905413) (1)は,「特権の昇
マイクロソフト、Officeの脆弱性に対応した「緊急」の修正プログラム
マイクロソフト株式会社は3月15日、OfficeおよびWindowsに関する修正プログラムを2件公開した。うち、深刻度がもっとも高い「緊急」は1件。 「MS06-012」は、Officeに存在するいくつかの脆弱性に対応した修正プログラム。この中には、Excelに存在する複数の脆弱性を解決するプログラムも含まれている。深刻度はもっとも高い「緊急」。対象は、Office 2000 SP3/XP SP3/2003 SP1以降、Works Suite 2000/2001(英語版)/2002(英語版)/2003(英語版)/2004(英語版)/2005(英語版)/2006(英語版)、Office X for Mac/2004 for Mac。Mac版以外は、Officeアップデートから修正プログラムをインストールできる。 「MS06-011」は、Windowsに存在する特権の昇格の脆弱性に対応した修正
マカフィーのウイルス対策ソフトで誤認問題--Excelなどに影響
米国時間10日に一時、McAfeeのセキュリティツールがウイルス以外のものを駆除する事態が発生した。 McAfeeのJoe Telafici氏(Avertラボ業務担当ディレクター)はCNET News.comに対し、10日午前にリリースされたMcAfeeのウイルス定義ファイルにエラーがあったため、同社の個人ユーザーおよび企業向けウイルス対策製品が、ユーザーのPCに保存されたMicrosoft Excelを含む複数のアプリケーションを「W95/CTX」と呼ばれるウイルスと誤認する問題が発生したことを明らかにした。 「太平洋標準時午後1時ごろ、ユーザーの環境でW95/CTXへの感染が見つかったとする異例な数の報告が集まり始めた」とTelafici氏は述べた。「設定のされ方によっては、誤認されたファイルが削除もしくは隔離される可能性がある」(同氏) 隔離されたファイルはリネームされ、別のフォルダ
マカフィー、3月11日配布のウイルススキャン定義ファイルに欠陥
マカフィー、3月11日配布のウイルススキャン定義ファイルに欠陥 通常のファイルを誤検知して隔離、修正版の「DAT4716」利用を促す マカフィーは3月12日、3月11日3時にリリースした定義ファイル「DAT4715」に欠陥があったと発表した。通常のファイルを「W95/CTX」ウイルスと誤検知して削除もしくは隔離しまう。誤検知してしまうファイルは現在も調査中で、利用している環境によっては多岐にわたってしまう可能性があるという。13日にも改めて調査結果を発表する。同社では、問題の定義ファイル「DAT4715」をリリースした約6時間後の同日9時に、修正した定義ファイル「DAT4716」を再配布している。 該当する製品は「VirusScan Enterprise」のバージョン7.0、7.1、8.0iの3製品、および同社が発売している個人向けウイルス対策ソフト。個人ユーザーは、自動的に修正済みの「D
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
トレンドマイクロの営業資料がWinnyに流出