[国民投票案] スラッシュドットって知ってる?
- 知ってる
アナウンス:スラドとOSDNは受け入れ先を募集中です。
- 知ってる
MicrosoftはVisual Studio 2005 日本語ベータ 1の提供を始めました。ただしダウンロードできるのは趣味や学生向けの新エディションであるExpress Editionのみとなっています。それ以外は雑誌付録CDやMSDN Subscriptionなどで入手できます。
Express EditionはProfessionalからいくつかの機能を削り、初めての人でもはじめやすいよう変更されています。実際に販売となったときにも低価格で提供される予定とのことです。
また、しばらく前からですがダウンロードセンターには.NET Framework 2.0の日本語版の再頒布パッケージ、SDKが登場してます。2.0ではC#の言語仕様やクラスライブラリが大幅に強化されるだけでなくIA-64用やx64用という64bitプラットフォームサポートも加わりました。残念ながら私は64bitのマシンもWindows XPも持っていないのでどの程度動くのかわかりませんが……。なおVS 2005は.NET Framework 2.0を含んでいます。
いや、日本の話じゃないですけど、 南米では電話会社を保護するのにインターネット電話って禁止されたり 税金かけられてるんですってね。 だからUSのアカウントを取ってただがけしてるっていうだけど 日本でも馬鹿な役人がやったら..... 財務省火をつけてやっか。
URL忘れました。再度。 いや、日本の話じゃないですけど、 南米では電話会社を保護するのにインターネット電話って禁止されたり 税金かけられてるんですってね。 http://japan.cnet.com/news/com/story/0,2000047668,20070225,00.htm だからUSのアカウントを取ってただがけしてるっていうだけど 日本でも馬鹿な役人がやったら..... 財務省に火をつけてやっか。
SSH クライアントの PuTTY がほぼ1年ぶりにバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳(ホントに拙いです。すんません)。2004-08-03 SECURITY HOLE, fixed in PuTTY 0.55
PuTTY 0.55, released today, fixes a serious security hole which may allow a server to execute code of its choice on a PuTTY client connecting to it. In SSH2, the attack can be performed before host key verification, meaning that even if you trust the server you think you are connecting to, a different machine could be impersonating it and could launch the attack before you could tell the difference. We recommend everybody upgrade to 0.55 as soon as possible.
2004-08-03 PuTTY 0.55 におけるセキュリティホール修正
PuTTY 0.55 が本日付でリリースされました。あるサーバがそれに接続している PuTTY クライアント上で任意のコードを実行できるという重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、あなたが接続しているつもりの信頼できるサーバに他のマシンがなりすまし、あなたがその違いに気が付く前に攻撃を受ける可能性があるという事です。出来る限り早急に 0.55 にアップグレードする事を推奨します。クライアント上でコードが実行可能、という点がちょっと不思議なので詳細が知りたかったのですが、8/4 11:15 時点では Web 上に他の情報は発見できませんでした。Change Log によれば Core Security Technologies という企業によって発見されたそうです(アドバイザリナンバ:CORE-2004-0705)。識者による解説希望。
米ヒューレット・パッカード(HP)が3日、アメリカでLinux搭載のノートPCを発売したそうだ。 SuSE Linuxを搭載した15インチノートPCの価格は約123,000円とのこと。Windoze搭載マシンより5000円ちょっと安いそうである。 http://www.nikkei.co.jp/news/main/20040804AT2M0400M04082004.html
PC Watchの記事によると、 アイ・オー・データ機器が、 USBストレージリンクアダプター「 USB-USB」」を発売するそうです。
製品特徴の説明図を見ると、どうやらデジタルカメラのデータの 保存をするための便利製品を目指したもののようです。 操作としては、データ側と保存側のUSBケーブルをこれにつなぐだけ。 そのあとコピーボタンを押すだけで、即データをコピー。という簡単な ものになっています。また、重さ約50g(多分電池抜き)、手のひらサイズ、 単3電池2本で駆動、価格9,240円と製品自体もお手軽なようです。
実際、デジタルカメラのデータを保存するのに、パソコンが要る訳じゃない という話は有ると思います。でも、「単3電池駆動だから、どこでも手軽に使用できます」、「旅行やドライブのお供に最適」って言われても、 データを保存する側が電池駆動するっていうのはあんまり多くないし、 対応する保存側製品表にもアイ・オー・データ機器の分しか載ってないし、 そこら辺がちょっと残念かも。そちらの対応の方もぜひよろしく !!
SSH クライアントの PuTTY がバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳(ホントに拙いです。すんません)。
2004-08-03 SECURITY HOLE, fixed in PuTTY 0.55
PuTTY 0.55, released today, fixes a serious security hole which may allow a server to execute code of its choice on a PuTTY client connecting to it. In SSH2, the attack can be performed before host key verification, meaning that even if you trust the server you think you are connecting to, a different machine could be impersonating it and could launch the attack before you could tell the difference. We recommend everybody upgrade to 0.55 as soon as possible.
2004-08-03 PuTTY 0.55 におけるセキュリティホール修正
PuTTY 0.55 が本日付でリリースされました。接続しにきた PuTTY クライアントに対してサーバから任意のコードを実行可能という重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、接続しようとしているサーバをあなたが信頼していたとしても、他のマシンがそのサーバになりすまし、あなたがその違いに気付く前に攻撃を仕掛ける可能性があるという事です。早急に 0.55 にアップグレードする事を推奨します。
クライアント上でコードが実行可能、という点がちょっと不思議なので詳細が知りたかったのですが、8/4 11:15 時点では Web 上に他の情報は発見できませんでした。Change Log によれば Core Security Technologies という企業によって発見されたそうです(アドバイザリナンバ:CORE-2004-0705)。識者による解説希望。
京都市市民生活センターより、
最近になって新手の架空請求のトラブルが続出しているため、
十分に気をつけるようにとの告知がされている。
見に覚えの無いアダルトサイトなどからの利用料請求に対し、
今までの処置としては「無視する」「連絡しない」などが常識だった。
しかし今回、新たに発覚した手口は架空請求に対して
悪質業者が少額起訴を行なうといったケースだ。
これによって裁判所から送られてくる
「口答弁論期日呼出及び答弁書催告状」の期日に出頭しなかった場合、
そのまま敗訴となり60万円以下の請求金額を支払う事になる。
もしもこのような被害にあった場合は、
弁護士などの専門家に相談し指定された日に裁判所に出頭した上、
警察へ連絡するようにと勧告している。
詳しくは以下のサイトにある
[緊急情報]の"「架空請求」に御注意ください!! 〜事業者名リストを公表しています〜"
を参照して下さい。
http://www.city.kyoto.jp/bunshi/soudan/
もちろん、見に覚えのあるアダルトサイトからの請求はきちんと支払おう
今週、秋葉原に行った人は、「なんか変だな?」と思ったこと、ありませんでしたか?実は、秋葉原の販売店の道路に突き出ている外部の陳列棚が街の景観を悪くしたり、通行の邪魔になる、特に災害時などは問題、ということで、これらの道路にはみ出している陳列棚を、千代田区が強制的に規制をはじめたそうです。この通知はほとんどの販売店に行われたとのことです。また、販売店によっては始末書を書かされたりしたところもあるそうで、その結果、道路が広くなった、というわけです。今まで何十年も野放しにしておいたのに、ここで突然の規制が始まり、販売店はみな戸惑っている、とのことでした。しかしね、あの道路にはみ出たワゴンの特価品、よかったのになぁ。あと、あの秋葉原の「アジアの発展途上国の街角的露天商風景」のような雰囲気も好きなんですけど。
喜ぶべきか、悲しむべきか考えるのだけど WinXP Sp2が明日でるらしい。 入れると不具合たんまりなのかとも思い 気になって、眠れないかもしれん。 なんにもないことを祈って。
マカフィーが発表した 7月のコンピュータウイルスの届出状況 によると、OSの脆弱点を攻撃するトロイの木馬型のウイルスが他のウイルスを大きく凌いで急増しているそうです。 届出企業数では、Exploit-MhtRedir.gen という聞きなれないトロイの木馬が2位以下を大きく引き離しています。
ところがこの「トロイの木馬」、 VirusScan Enterprise 7.1を使用していると、 IEで Internet Watchの記事を 見ただけで検出されてしいます。記事を見た人が次々と「感染」した…といったところが真相ではないでしょうか。
VirusScan7.1は、"URL:ms-its:C:\"(検出防止のため「:」を全角にしてあります) という文字列だけを見てトロイだと断定しているようです。 (Mozilla Firefoxで見たときには検出されなかったのですが、これはキャッシュファイルに拡張子がないのが原因だと思われます)
なお、問題の脆弱性を悪用する場合、 "URL:ms-its:C:\"という文字列はHTTPヘッダの中に出てくるものであり、実際にファイルから検出できるのは、 ログを取っていた場合かサーバに毒を仕込まれた場合ぐらいだと考えられ、 クライアントの被害者が検出できる可能性は非常に低いものと思われます。
2004-08-04 23:34:52 OSの脆弱点を狙ったウイルスが急増? (articles,security) (審査待ち)で「メールアドレスかホームページ (要するに連絡先)」の欄を書き間違えました。 以下、本文に変更はありません。
==マカフィーが発表した 7月のコンピュータウイルスの届出状況 によると、OSの脆弱点を攻撃するトロイの木馬型のウイルスが他のウイルスを大きく凌いで急増しているそうです。 届出企業数では、Exploit-MhtRedir.gen という聞きなれないトロイの木馬が2位以下を大きく引き離しています。
ところがこの「トロイの木馬」、 VirusScan Enterprise 7.1を使用していると、 IEで Internet Watchの記事を 見ただけで検出されてしいます。記事を見た人が次々と「感染」した…といったところが真相ではないでしょうか。
VirusScan7.1は、"URL:ms-its:C:\"(検出防止のため「:」を全角にしてあります) という文字列だけを見てトロイだと断定しているようです。 (Mozilla Firefoxで見たときには検出されなかったのですが、これはキャッシュファイルに拡張子がないのが原因だと思われます)
なお、問題の脆弱性を悪用する場合、 "URL:ms-its:C:\"という文字列はHTTPヘッダの中に出てくるものであり、実際にファイルから検出できるのは、 ログを取っていた場合かサーバに毒を仕込まれた場合ぐらいだと考えられ、 クライアントの被害者が検出できる可能性は非常に低いものと思われます。
==
ITProの記事によると、NECは大企業の基幹業務で使用されているACOS-4メインフレームの次世代機に、Itanium2を搭載することを発表した。今年中に発売される見込み
ACOS-4は、36ビットのNOAHプロセッサ(最新のNOAH-5は半64bit)、Multicsオペレーティングシステムを祖とするNEC独自のACOSを採用するメインフレームで、航空管制システムや三井住友銀行の勘定系システムなど、公官庁系システムを中心に大量に採用されている。今回発表されたのは、現行のiPX7800/7600の後継機種で、CPUにItanium2(Madison9M)を採用し、Itanium版のACOS-4だけでなく、Windows、Linux、HP-UXなどを稼働させることができる
メインフレームをめぐっては、UNISYSがすでに独自アーキテクチャのメインフレームを放棄し、Windowsサーバへ移行している。また、IBMは独自の31ビットプロセッサからやはり独自の64ビットプロセッサに移行しているが、旧来のOS/390から最新の64ビットOS(z/OS)への移行がユーザーの抵抗が強くあまり進んでいない。新ACOS-4は、従来どおりACOS-4が提供される一方で、エミュレーション動作ではなくItaniumネイティブに動作するACOS-4が提供される
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー