http://www.ipa.go.jp/security/vuln/documents/2007/JVN_50495547.html うひゃー。

http://www.yomiuri.co.jp/net/cnet/20071018nt04.htm この脆弱性は、パレット（.pal）ファイルをインポートするとき、境界エラーのため引き起こされる。ユーザーが細工されたパレット（.pal）ファイルをインポートするようにだますことによってスタックベー…

http://www.technobahn.com/cgi-bin/news/read2?f=200710181925&page=2 報告書によると基幹コンピューターの近くにはコンピューターの基盤などが、湿度の上昇に伴って生じた結露によって腐食が生じないように除湿機が設置されていたが、コンピューターが設置…

http://wiredvision.jp/news/200710/2007101721.html もしApple社が、すでに販売されたiPhoneを回収し、今後の販売に関して明確で妥当な警告を行なうための拘束力のある契約を結ばなければ、CEHは、影響を受けた市民が訴訟やそれに伴う交渉、和解プロセスに…

http://itpro.nikkeibp.co.jp/article/NEWS/20071016/284630/ システム上は、委託先から預かる振り込みデータの合計金額のデータ領域は11ケタ（999億9999万9999円）となっていた。これに対し、振り込みが遅延した年金の合計額は「約1100億円」（ゆうちょ銀広…

http://www.yomiuri.co.jp/national/news/20071014ic01.htm 全日空のコンピューターシステムで今年５月、機器の不具合で大規模な障害が発生した問題を巡って、同社システムの外部監査を行ったコンピューター会社から、「障害を予防する対策が未整備だった」…

http://pocketnews.cocolog-nifty.com/pkns/2007/10/yahoo161300_fe72.html Yahoo!メールの転送機能を設定しているユーザーのメールが消失する不具合が発生し、9/5〜10/4の間に16万人のメール合計で1,300万通（一人当たり約80通）のメールが消失していたこと…

http://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx

http://itpro.nikkeibp.co.jp/article/NEWS/20071001/283347/ Gapによると，その委託企業とはデータの暗号化を行う取り決めを結んでいたが，実際には暗号化されていなかったという。 ありがちな話だなぁ。

http://www.itmedia.co.jp/enterprise/articles/0709/26/news013.html 帰ったらすぐ確認しよう…。

http://itpro.nikkeibp.co.jp/article/NEWS/20070925/282719/ 障害が発生したのは紙面をレイアウトする「組版システム」。22日朝に、同システムのデータベース（DB）・サーバーにアクセスできなくなった。システム本体はメインとバックアップを用意していた…

http://itpro.nikkeibp.co.jp/article/NEWS/20070925/282806/ 「不正なアンロック・プログラムのインストールは，iPhoneのソフトウエア・ライセンス契約に違反し，保証が無効になる。ソフトウエア・アップデートでiPhoneが恒久的に操作不能になっても，それ…

http://itpro.nikkeibp.co.jp/article/NEWS/20070921/282748/ http://www7a.biglobe.ne.jp/~schezo/arj_vul.html ARJ なんて普段使わないけどね。だからこそ危険ってのもあるかも。

http://internet.watch.impress.co.jp/cda/news/2007/09/20/16952.html NTT東日本は20日、同社の顧客情報31,096件などがファイル交換ソフト「Winny」のネットワーク上に流出したことを公表した。該当する顧客に対しては同日以降、謝罪と事情説明をしていく。…

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=e25b7049-3e13-433b-b9d2-5e3c1132f206 http://d.hatena.ne.jp/hanazukin/20070919/1190165730 でたのか。 昨日、しばらくパッチあてられてなかったサーバに SP2 とたくさんのパッ…

http://www.itmedia.co.jp/news/articles/0709/17/news001.html US-CERTによれば、QuickTimeにリンクさせたファイルはWebページに組み込んで、ユーザーがそのページを訪れると自動的に立ち上げるようにすることが可能。リモートの攻撃者がユーザーをだまして…

http://arena.nikkeibp.co.jp/article/column/20070912/1002622/ 某チャットで使ってるクローズドな画像掲示板で、写真の EXIF みてデジカメの機種確認して「いいの使ってるなぁ、うらやましいなぁ」って言ったら驚かれたことがあったなぁ。 用心するなら、…

http://www.itmedia.co.jp/enterprise/articles/0709/17/news002.html セキュリティ企業のSecuniaは9月14日、Microsoft Visual Studioに新たな脆弱性が報告されたとしてアドバイザリーを公開した。深刻度は5段階で上から2番目に高い「Highly critical」とし…

http://www.microsoft.com/japan/technet/security/bulletin/ms07-sep.mspx

http://itpro.nikkeibp.co.jp/article/NEWS/20070911/281619/ 実は Skype ってのは全く知らないまま来たのだった。電話ソフトだと認識してたけど、チャット機能もあるのか。 ちょっと触ってみようかなぁ。

http://japan.cnet.com/news/sec/story/0,2000056024,20355580,00.htm?ref=rss ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されているデバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。 今週、So…

http://pc.nikkeibp.co.jp/article/NEWS/20070830/280732/?ST=pc_news 例えば、企業（組織）で利用しているクライアントパソコンへのセキュリティソフト（ウイルス対策ソフトあるいは統合セキュリティ対策ソフト）の導入状況については、「9割以上のパソコン…

http://itpro.nikkeibp.co.jp/article/NEWS/20070821/280032/ マイクロソフトはスカイプ側から支援の依頼を受け、Windows/Microsoft Updateの調査をしたという。その結果、2つのことが分かったという。 1つは、あくまでもスカイプのソフトウエア側の問題であ…

http://itpro.nikkeibp.co.jp/article/NEWS/20070821/280006/ 2007年8月16日〜18日にかけてSkypeが不安定になっていた原因は，Windows Updateだったと，同社担当者がブログで明かした。当初は「あるソフトウエア」が原因と記載していたが，これをWindows Upd…

http://memo.st.ryukoku.ac.jp/archive/200708.month/9306.html http://memo.st.ryukoku.ac.jp/archive/200708.month/9307.html http://memo.st.ryukoku.ac.jp/archive/200708.month/9308.html 高木浩光さんの投稿。非常に興味深い。ジャストシステムしっか…

http://d.hatena.ne.jp/hasegawayosuke/20070727/p1 非常に簡単なPoCで、Firefox経由で任意のアプリケーションが起動できることを確認しました。とりあえずの対策としては about:config を開いて network.protocol-handler.warn-external* を true に設定し…

http://d.hatena.ne.jp/ripjyr/20070717/1184677954 http://www.necat.co.jp/Topics/0707/nec_necat.html 燃えることはないそうですが、煙は出る可能性があるそうです。 なお動作停止時に、ごくまれに微少の煙が発生することがありますが、難燃性素材を採用…

http://itpro.nikkeibp.co.jp/article/NEWS/20070718/277670/?L=top1 SPI Dynamicsによると，悪意のあるWebサイトや，クロスサイト・スクリプティングの影響を受けた一般Webサイト，Webアプリケーション・ワームなどで以下の攻撃が可能になるという。 ユーザ…

http://zaq.ne.jp/msg/070717/index.html 上記障害発生により消失し、復旧できなかったデータ ・平成19年6月19日（火）午後4時以降（リニューアル終了後）にアップロードされた記事に挿入された画像データ、フォトアルバムに登録された画像データ、オリジナ…

http://d.hatena.ne.jp/EijiYoshida/20070711/1184166263 Eiji James Yoshida さんとこに手順があった。(万全かどうかは分からないとの注記有り) 俺は FirefoxURL だけを削除したけど、手順として不足かなぁ。 こじませんせいのとこにも記載が。 http://www.…