パスワードを忘れた? アカウント作成
2005年9月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2005年9月21日のタレコミ一覧(全10件)
761422 submission
セキュリティ

シマンテックの2005年前半セキュリティ報告書

タレコミ by halym
halym 曰く、
シマンテックインターネットセキュリティ脅威報告書 Volume 8(Symantec Internet Security Threat Report Volume VIII September 2005:原文)が発表された(閲覧には登録が必要)。この報告書は本年1月から6月までのSecurity Incidentsをまとめたものである。
なお、同報告書は大部(106ペイジ)なので要約を各ニュースサイトから拾う方が楽であろうとおもわれる。日本でもそのうち出るでしょう。

同報告書によると、本年前半の特徴は(以下ハイライト抄訳)
  • 脆弱性
    • 1,862 個の脆弱性(過去最高)
    • 脆弱性発見から脆弱性をついた攻撃方法の作成まで平均6.0日
    • 発見された脆弱性に対するパッチのリリースまで54日(攻撃方法が作成されてから48日)
    • 脆弱性のうち97%が中程度以上危険なもの
    • 脆弱性のうち73%が簡単に実行可能(攻撃に使用可能)なもの
    • 脆弱性のうち59%がWebアプリケーション関連
  • 攻撃のトレンド
    • ここ4回の報告書でMicrosoft SQL Server Resolution Service Stack Overflow Attack が一番よくある攻撃であり、全体の33%
    • (シマンテックでは)平均1日57回の攻撃を検知
    • Microsoft「ファイルとプリンタの共有」に使用されるポート445がもっとも良く攻撃に使われている
    • 10,352 bots/日を観測(2004年12月には4,348)
    • DoS攻撃は現在927/日で前回の報告書に比べて約7倍の伸び
    • 33%の攻撃がUS発(前回は30%)
    • 攻撃対象は一番が教育機関で次点がSmall Business
であるとのこと。 なお、Mozilla FirefoxとMicrosoft Internet Explorerを比較してFirefoxのほうがflawsが多いという事実(ベンダーによって確認された脆弱性の数が前者は25,後者は13である)も報告されている。もっとも、脅威を作り出す側は当面IEにしか興味がないことも認められてはいるが...(参考)
# ちなみにこのタレコミはFirefoxで作成しています。
761420 submission
Mozilla

Firefox 1.0.7 セキュリティアップデート

タレコミ by line
line 曰く、

Firefox 1.0.7 英語版がリリースされました(for Windows, Mac OS X, and Linux)。このバージョンではセキュリティと安定性に関する修正が行われており、全てのユーザがこの最新バージョンに更新することが強く推奨されています。既に/.Jでも記事になったバッファオーバーフローの脆弱性や、 Linux シェルコマンドでの脆弱性などが修正されています。

  • ソフトハイフンを含むホスト名を読む際に起こる可能性があるバッファオーバーフロー脆弱性
  • シェルにパースされた外部プログラムから渡されたURLを防ぐ(Linux のみ)
  • "eval"ステートメントを使うPAC(Proxy Auto-Config)スクリプトを読む際のクラッシュを防ぐ
  • (拡張の作者向けに)InstallTrigger.getVersion() を保存するよう修正
  • その他安定性とセキュリティ関連の修正

以上が主な修正点です。

761419 submission
ニュース

ターボリナックス、Linux上でWindowsソフトを動作させる「David」を次期デスクトップ

タレコミ by darkhorse
darkhorse 曰く、
ターボリナックスのプレスリリースによると、フィリピンのSpecOps Labsの開発していた、Windowsでしか動かないソフトをLinux上で動作させる「David」を、次期ターボリナックスのデスクトップ製品に標準搭載するらしい。動作するとされているソフトとしては、Microsoft Office、Internet ExplorerやLotus Notesなどが挙げられており、日本語表示や日本語入力、印刷もできるとのこと。また、インストールを支援する専用のファイルマネージャやオートラン機能も搭載しているようだ。

過去のニュースによると、この「David」はWINEをベースとしており、プロプライエタリなWindows API、VMwareのような仮想化コンポーネントが含まれているとのこと。

知る限りではココにスクリーンショットが置いてありました。問題は、次のWindowsVistaのXAMLについてなのですが、ちゃんとOffice12は動くんでしょうかね?
761418 submission
ニュース

東京都でプロバイダによるフィルタリングの努力義務化

タレコミ by maia
maia 曰く、
東京都の条例により、青少年健全育成の立場から、プロバイダによるフィルタリング機能等の努力義務が10月1日から発生する(日経の記事)。2月に発表された東京都の報道発表資料によれば、以下の2点の施行期日が2005年10月1日である。
(1)インターネットプロバイダ等に有害情報をフィルタリングできる機能の提供等の努力義務を課す。
(2)保護者に、青少年がインターネットを適正に利用できるよう努力義務を課す。
プロバイダ(ISP)にフィルタリング機能提供の努力義務が発生し、また利用者との契約に際して(契約者本人でなくても利用者に青少年が含まれる場合に)フィルタリング機能提供を周知し、契約のデフォールトにしておく努力義務も発生する。また図書館やインターネットカフェ等でも、青少年の利用時にはフィルタリング適用がやはり努力義務となる。

東京都青少年の健全な育成に関する条例(平成17年3月31日改正)の該当箇所を全文引用しておく。
 第3章の3 インターネット利用環境の整備
 (インターネット利用に係る事業者の責務)
第18条の7 電気通信設備によるインターネット接続サービスの提供を行うことを業とする者(以下「インターネット事業者」という。)は、青少年の健全な育成を阻害するおそれがある情報を取り除くためのフィルタリング(インターネットを利用して得られる情報について一定の条件により受信するかどうかを選択することができる仕組みをいう。)の機能を有するソフトウェア(以下「青少年に有益なソフトウェア」という。)を利用したサービスを開発するとともに、利用者に提供するように努めなければならない。
2 インターネット事業者は、利用者と契約を行う際には、青少年の利用の有無を確認し、利用者に青少年が含まれる場合には、青少年に有益なソフトウェアを利用したサービスを提供している旨を告知し、その利用を勧奨するものとし、及びこれを利用することが可能であることを標準的な契約内容とするように努めなければならない。
3 第16条第1項第4号に掲げる施設を経営する者は、青少年が当該施設に備え付けられた機器によりインターネットを利用する場合には、青少年がインターネットを適正に利用できるように、青少年に有益なソフトウェアを利用した機器の提供に努めなければならない。
 (インターネット利用に係る保護者等の責務)
第18条の8 保護者は、青少年に有益なソフトウェアの利用により、青少年がインターネットを適正に利用できるように努めなければならない。
2 保護者及び青少年の育成にかかわる者は、家庭、地域その他の場において、インターネットの利用に関する健全な判断能力の育成を図るため、その利用に伴う危険性、過度の利用による弊害等についての青少年に対する教育に努めなければならない。

関連ストーリー
青少年のネット規制に突き進む大阪府(2002年12月04日)
大阪府青少年健全育成条例の改正案公開(2003年03月11日)
761416 submission
ニュース

Cellプロセッサボード、外販へ

タレコミ by Average
Average 曰く、
PS3のCPUであるCellプロセッサを組み込んだボードが2006年4月より東芝から発売されるそうです(watch impress,東芝プレスリリース
OSはTRONとLinux,DVDやHDDとのインターフェース、冷却装置へのインターフェース(温度による信号を出すって事ですか?)等があり、Eclipseベースの統合開発環境や、アプリケーションモデルとして、複数のデジタル/アナログ放送の同時受信/録画/再生のフレームワークなどが提供されるそうです。
安価な価格であればホームサーバーとしても十分いける怪しいシステムになりませんかね。特にPS3で大量に同種のチップがでるんだし、コスト的にも期待したいです。
761415 submission
Linux ビジネス

次期TurbolinuxでWindowsアプリが利用可能に

タレコミ by Technobose
Technobose 曰く、
ターボリナックスのニュースリリースによるとフィリピンSpecOps LabsとWindowsアプリをLinux上で利用可能にする「David」の独占販売を締結、次期Turbolinuxにバンドルするとのこと。
発表では『Microsoft Office、Internet ExplorerやLotus NotesなどWindows上で頻繁に利用されるアプリケーションはもとより、代表的なマルチメディア系ソフトウェアなども簡単に利用できます。サポートされているアプリケーションでは、画面上の日本語表示はもちろん、日本語入力や印刷も可能です。』とあり、Windowsとの互換性にかなりの自信があるように見受けられます。
LinuxでWindowsのアプリが利用できれば、デスクトップ利用に一段の弾みがつくと期待できます。果たして、本当にそれだけの互換性があるのか興味深いですね。
761414 submission
ロボット

韓国の「戦闘型ロボット」開発計画。

タレコミ by KAMUI
KAMUI 曰く、
先日,中国の人型ロボットが話題に上ったばかりですが,中央日報の記事に依ると韓国が 2011年頃の実用化を目指して「戦闘型ロボット」の開発に乗り出すそうです。

険しい地形も移動出来る様に 6個以上の車輪もしくは脚を持ち,荷物の運搬や地雷の探知,装備した銃による戦闘などを行うもので,人口知能による自立動作も目指しますが,主に無線による遠隔操作式になる様です。
来年から 2011年までに 334億ウォン(約 33億円)を投入して開発・・・って,その金額で?(^_^;
761413 submission
ニュース

iTunes 5.01リリース

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日公開されたiTunes5の更新版、iTunes5.01がリリースされました 変更点は不明ですが、アップルのダウンロードページより入手できます。
761412 submission
ニュース

Google、無料画像管理ソフト「Picasa」日本語版をリリース

タレコミ by Gmailアカウントを持っていないAnonymous Coward
Gmailアカウントを持っていないAnonymous Coward 曰く、
MYCOM PCWEBの記事より。Googleは無料の画像管理ソフト「Picasa」の日本語版をリリースした。対応OSはWindows 2000/XP。一般的な画像ファイルだけでなくRAWファイルや動画ファイルにも対応している。Gmailとの連携など、Googleのサービスとの連携も特徴だ。なお、同ソフトはこれまでも提供されていたが、日本語版は今回のVer.2からの提供となる。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...