Excelの脆弱性修正パッチ、Mac版も対象に追加
MSが7月11日に公開したExcel向けパッチは当初Windows版だけが対象だったが、その後Mac版Officeも影響を受けることが発覚した。 米Microsoftの7月の月例セキュリティ更新プログラムのうち、Excelの脆弱性を修正した「MS07-036」の対象として、新たにMac版Office 2004が追加された。 MS07-036はExcelに関する3件の脆弱性に対処したパッチで、10日にリリースされた時点でWindows版だけが対象となっていたが、その後Microsoft Office 2004 for Macも影響を受けることが発覚。セキュリティ情報の内容が12日付で改定された。 MS07-036のパッチの深刻度は総合評価で「緊急」となっているが、影響を受けるソフトウェアごとに見ると、Office 2004 for Macの深刻度は「重要」レベルとなる。 また、Windows
ターゲッテッドアタック - ripjyr's blog
あなたは、このWordファイルを開かずにいられますか? (この内容はフィクションです。 実際の団体・組織等とは一切関係ありません。) Subject: 【社会保険庁】基礎年金番号確認の依頼 この度の年金記録に関する問題については、 大変ご心配をおかけしておりますことを、心よりお詫び申し上げます。 このたび、基礎年金番号の確認を省力化するため 電子申請をしていただけるようにいたしました。 つきましては、添付のファイルに基礎年金番号、氏名 住所を記載の上、メールにて申請をお願いいたします。 大変ご迷惑をおかけして申し訳ございません。 平成19年7月までに、全ての年金情報を正しくいたしますので ご協力のほどよろしくお願いします。 - 厚生労働省・社会保険庁 フリーダイヤル 0120−657830(24時間、土日も対応) 添付ファイル:【電子申請】年金基礎番号確認申請.doc トラックバックw て
脆弱性を修正した+Lhacaがリリース
脆弱性が指摘されていた「+Lhaca」について、該当する問題を消去したバージョンがリリースされた。詳細な動作確認を終えた後に正式版となる予定。 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富男氏は該当する問題を消去したバージョンを公開した。詳細な動作確認を終えた後に正式版にする予定であるという。 この脆弱性は、文字列長の確認を適切に行わない strcpy()の呼び出しが原因となって起こるもので、この脆弱性を突いた問題の.lzhファイルはスタックメモリを上書きし、マルウェアを植えつける。 公開された「+Lhaca Version 1.21」では、LHA展開処理内に存在したstrcpyをstrncpyに変更、バッファオーバーフローを発生
ファイル圧縮ソフト「+Lhaca」に脆弱性、XPでバックドアを開く可能性も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは6月26日、圧縮形式のLZHファイルに注意を呼びかけるセキュリティ情報を発表した。これは、6月22日に日本のユーザーから提出されたLZHファイルに、疑わしい点が明らかになったというもの。 提出されたファイルを検証したところ、複数のNOPスレッド、シェルコードに似たコードブロック、暗号解読用コード、エンコードされた実行ファイルが圧縮ファイル自体に入っており、ファイルフォーマットを悪用する際に必要な構成要素のすべてが含まれていることが判明した。 さらに、Symantec Security Responseチームに所属する末長政樹氏が行った初期分析により、少なくともファイル圧縮ソフト「+Lhaca デラックス版バージョン1.20
2007-06-16
人のホームページやブログをみたり、あとは掲示板やチャットに参加したら、どんな個人情報が人に知られるかを正確に知ってる初心者の方は少ないと思うので、簡単に説明します。 まず、あなたのブラウザがどんな情報を出しているかを、以下のサイトで調べてください。 IPひろば:環境変数チェック(詳細版)http://www.iphiroba.jp/env.php これらの情報をホームページやブログをみていたらその管理者に、掲示板やチャットに参加したらその一部の情報が参加者に知られる可能性があります。 ホームページやブログの管理者が「アクセス解析」を行っていれば来た人のリモートホスト・IPアドレス・ブラウザのバージョン・OSのバージョンなどはわかります。 掲示板への書込みのログにも、それらの項目が記載されます。(それが表示されるかどうかはその掲示板次第です。リモートホストまでは表示されるところもあります。)
TinyURL はリンク先を開く前に URL を確認できる
■ TinyURL はリンク先を開く前に URL を確認できる 人気のTwitterにセキュリティ問題、研究者が指摘 に URL 短縮サービスの事が書いてありましたが、だいたい TinyURL ですよね。これは私も気になってたので、ページ内に TinyURL があったら元の URL に戻す Greasemonkey を作ろうと思ったんですが、HEAD リクエストの返答がリダイレクト先のサイトの情報になってしまって、なんかめんどくさくなったので飽きました。 それで、TinyURL の仕様とか確認している時に気づいたんですが、2ch で言う所の ime.nu みたいな確認用のページを挟み込む設定があるようです。とりあえず、当面はこれでしのぐと良いでしょう。 以下からセッティング出来ます。 http://tinyurl.com/preview.php NEW って書いてあるから、まだ新しい機能な
米国で最もよくあるパスワードは「パスワード」 最新トップ10発表 : ABC(アメリカン・バカコメディ)振興会
アメリカのPCマガジンで、最もよく使われるパスワードのトップ10が発表された。栄えある一位は…「パスワード」という結果に。 パスワード トップ10 1 password (パスワード) 2 123456 3 qwerty 4 abc123 5 letmein 6 monkey 7 myspace1 8 password1 9 link182 10 自分の名前 3位のqwerty というのは、キーボードのイチバン上の文字列左から「QWERTY(UIOP)」から。5位は「入れてちょうだい」みたいな意味。 自分のパスワードが上記のリストにある人は、ソッコー変更したほうがいいかもしれない。。。なるほど~と感心して「qwerty」にしては、イカンよ。
ヒーロー名も「個人情報ですので‥‥」 / SAFETY JAPAN [花岡 信昭氏] / 日経BP社
3月13日午前、高知空港の上空で車輪がある前脚が出なくなった全日空機が、同空港へ胴体着陸を成功させた一件は記憶に新しい。テレビ中継もされたから、多くの国民が、それこそ手に汗を握って見つめていたのではないか。 だが、この日の各紙夕刊で起きた「異変」にどれだけの読者が気付いていたか。東京発行の各紙夕刊のうち、この見事な胴体着陸を成功させた機長の名前を掲載したのは、毎日新聞だけであった。 事故を起こしたボンバルディア社製の航空機は、国産プロペラ機「YS-11」の後継機として導入されてきたが、これまでもトラブルが多かった、といったことは克明に報じられた。だが、いったん着陸を試みて前輪がやはり出ないのを確認し、上空で燃料を費消したあと胴体着陸を成功させた機長の名前が出なかったのはなぜか。全日空が「個人情報保護」をタテに公表を避けたからである。 毎日新聞は独自に機長の名を割り出して報じ、他
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」:ITpro
最優秀アンチウイルス・ソフトは「AntiVirusKit」,最下位は「Microsoft OneCare」 アンチウイルス・ソフトウエアの比較を行う独立系組織AV-Comparatives.orgが米国時間2月28日,2007年2月版の調査報告書「Anti-Virus Comparative No.13」を発表した。マルウエアのサンプル100万種以上を使ってアンチウイルス・ソフトウエア17製品を調べたところ,すべてのマルウエア検出に成功したという。ただし,全17製品がそろって検出できたマルウエアは全体の約64%にとどまった。 調査は,各アンチウイルス・ソフトウエアの状態を2月2日時点の最新版に更新し,2月1日時点で既知のマルウエア100万種以上を検出できるかどうか確認した。その結果,検出されないマルウエアは1種類もなかったが,調査対象の製品数を16製品に減らすと78種類の検出漏れが生じた。
われ思ふ ゆえに・・・ - すごい話を聞いちゃった
交差点で信号待ちをしていたら、突然「2ちゃんねるって知ってるか?」という声が聞こえてきた。 ふと隣を見ると、スーツ姿の若い男性が携帯電話で話している。ネット系の話題だわと思い、聞くでもなしに聞いていたら、驚きの内容だった。 同僚の中の誰かの奥さんが2ちゃんねるに「銀行マンの夫の残業代がつかない」「休日出勤が多すぎる」といった会社に対する批判を書き込んだ。それが会社の知るところとなり、いま社内で大問題になっているというのだ。 「で、俺らも今日は早く帰れって言われてさあ」 と男性がのんきに言う。 が、彼の話が「書き込んだのが誰の嫁さんかってのはもうほとんどわかってるんだよね」と続いたものだから、私の耳はますますダンボに。なんとその奥さん、「○○銀行」と名指ししただけでなく、夫が勤めているのは大阪にある支店の中で唯一ATMを置いていない店舗であるとか、仕事内容はこんなこんなでひと月のサービス残業
sugar pot 【老婆心シリーズ】子どもの写真をブログに掲載している方へ 〜お節介者より
リンクからこの記事へ直接来られた方へ。よろしかったらこちらも読んでください。 子どものデータは親のものか?/誰にでもできる、ステキなブログのつくりかた テンプレートコンテストを機に、このブログに多くの方が訪れてくださるようになった。管理者ページの訪問履歴から、訪れてくださった方のブログを拝見させていただいたり、そこにあるリンクから更に別のブログを見たり、楽しませていただいている。 ただ、そこで気になることが・・・。 幼い子どものスナップ写真を載せておられる方が意外に多く、驚いている。まるでそのお宅の居間にお邪魔して、「うちの子大きくなったのよ、ほら見て」と、アルバムを拝見しているような気にさせられるものである。私は、よそのお宅のことながら、これが心配でたまらない。 基本的に、インターネット上で個人が識別できる情報を掲載するのは危険だと言われている。いつ犯罪に巻き込まれるか分からない、という
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: NOD32アンチウイルス V2.7: Software
http://e0166nt.com/blog-entry-96.html
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
