2011 年 12 月のセキュリティ情報 (月例) - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
予定より1件減ったらしい!!!これは深刻な問題があったってことだな・・・
先週の事前通知でお知らせしました件数から 1 件減り、計 13 件 (緊急 3 件、重要 10 件) のセキュリティ情報を公開しました。
2011 年 12 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
それにしても多いなぁ・・・
2011 年 12 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID セキュリティ情報タイトル 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS11-087 Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417) 緊急 リモートでコードが実行される 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-088 Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016) 重要 特権の昇格 再起動が必要な場合あり Microsoft Pinyin IME 2010 がインストールされた Microsoft Office 2010, Office Pinyin SimpleFast Style 2010, および Microsoft Office Pinyin New Experience Style 2010. MS11-089 Microsoft Office の脆弱性により、リモートでコードが実行される (2590602) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office 2007, Office 2010, および Office for Mac 2011. MS11-090 ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-091 Microsoft Publisher の脆弱性により、リモート コードが実行される (2607702) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Publisher 2003 および Publisher 2007. MS11-092 Windows Media の脆弱性により、リモートでコードが実行される (2648048) 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Vista および Windows 7 MS11-093 OLE の脆弱性により、リモートでコードが実行される (2624667) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP および Windows Server 2003 MS11-094 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft PowerPoint 2007, PowerPoint 2010, Office 2008 for Mac. MS11-095 Active Directory の脆弱性により、リモートでコードが実行される (2640045) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-096 Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241) 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Excel および Office 2004 for Mac. MS11-097 Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712) 重要 特権の昇格 要再起動 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 MS11-098 Windows カーネルの脆弱性により、特権が昇格される (2633171) 重要 特権の昇格 要再起動 Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, および Windows 7. MS11-099 Internet Explorer 用の累積的なセキュリティ更新プログラム (2618444) 重要 リモートでコードが実行される 要再起動 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 上の Internet Explorer
はてなキーワード作成Done!
Duquで使われていたTrueTypeの問題にも対応!
This vulnerability has been used to drop the Duqu malware. An insufficient bounds check within the font parsing subsystem of win32k.sys could potentially allow a malformed font to corrupt ring0 memory. In the case of the Duqu dropper, a malformed font embedded inside an Office Word document triggered this memory corruption vulnerability to jump to attacker shellcode.
More information on MS11-087 – Security Research & Defense
確かに、、、これは危険だよな・・・
Figure 1: Webpage using custom, downloaded font
More information on MS11-087 – Security Research & Defense
はせがわさんキタ━━━━(゚∀゚)━━━━!!
Microsoft Security Bulletin Summary for December 2011 | Microsoft Docs謝辞
この問題を連絡し、顧客の保護に協力してくださった下記の方に対し、マイクロソフトは深い謝意を表します。
- MS11-087 で説明されている問題についてマイクロソフトと協力してくださった Symantec および Laboratory of Cryptography and System Security (CrySyS)
- MS11-088 で説明されている問題を報告してくださった Yang Yanbei 氏
- TippingPoint の Zero Day Initiative に協力して、MS11-089 で説明している問題を報告してくださった、Nikita Tarakanov 氏 (CISS Research Team) および Alexey Sintsov 氏 (Digital Security Research Group)
- VeriSign iDefense Labs と協力して、MS11-090 で説明している問題を報告してくださった匿名のリサーチャーMS11-091 で説明している 3 件の問題を報告してくださった CERT/CC の Will Dormann 氏
- VeriSign iDefense Labs と協力して、MS11-092 で説明している問題を報告してくださった匿名のリサーチャー
- VeriSign iDefense Labs と協力して、MS11-093 で説明している問題を報告してくださった匿名のリサーチャー
- MS11-094 で説明している問題を報告してくださった iSIGHT Partners Labs の Greg MacManus 氏
- TippingPoint の Zero Day Initiative に協力して、MS11-094 で説明している問題を報告してくださった匿名のリサーチャー
- VeriSign iDefense Labs と協力して、MS11-096 で説明している問題を報告してくださった匿名のリサーチャーMS11-097 で説明している問題を報告してくださった Winsider Seminars & Solutions Inc. の Alex Ionescu 氏
- VeriSign iDefense Labs に協力して、MS11-098 で説明している問題を報告してくださった Matthew Jurczyk 氏MS11-099 で説明している問題を報告してくださった Thomas Stehle 氏
- MS11-099 で説明している問題を報告してくださった Citrix Security Team の Andy Cooper 氏
- MS11-099 で説明している問題を報告してくださった Google Inc. の Robert Swiecki 氏
- MS11-099 で説明している問題についてマイクロソフトに協力してくださった Yosuke Hasegawa 氏
- MS11-099 に組み込まれている多層防御についてマイクロソフトに協力してくださった Jan Schejbal 氏
飛んだパッチは、SSL/TLS関連の脆弱性らしく、大手サードパーティベンダーアプリとの相互運用性らしい。相互運用性・・・・SSLで相互運用って認証系かなぁ?
なお、今回リリースを見送った更新プログラムはSSL/TLS関連の脆弱性に対処する予定だったが、直前になって「大手サードパーティーベンダー」のアプリケーションに関連する相互運用性の問題が発覚したため、この問題を解決した後に公開することにしたという。SSL/TLSの脆弱性についてはMicrosoftの9月27日付のアドバイザリー(2588513)で解説されている。
Microsoftが13件の月例セキュリティ情報を公開、「Duqu」に悪用された脆弱性に対処 - ITmedia エンタープライズ
TrueTypeのやつがPATCH NOWになっています。
Overview of the December 2011 Microsoft patches and their status.
InfoSec Handlers Diary Blog - December 2011 Microsoft Black Tuesday Summary
ワンポイントセキュリティ動画出ました!
本日 12 月 14 日に公開した新規 13 件 (緊急 3 件、重要 10 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。
2011 年 12 月のマイクロソフト ワンポイント セキュリティ – 日本のセキュリティチーム
関連URL
- Assessing the risk of the December 2011 security updates - Security Research & Defense - Site Home - TechNet Blogs
- More information on the December 2011 ActiveX Kill Bits bulletin (MS11-090) - Security Research & Defense - Site Home - TechNet Blogs
- More information on MS11-087 - Security Research & Defense - Site Home - TechNet Blogs
- 情報処理推進機構:情報セキュリティ:Windows の脆弱性の修正について(MS11-087)
- US-CERT Technical Cyber Security Alert TA11-347A -- Microsoft Updates for Multiple Vulnerabilities
- Microsoft patches 20 vulnerabilities
- Frequency X Blog
- December 2011- Microsoft Releases 13 Security Advisories | Trend Micro Threat Encyclopedia
- Patch for the Zero-day vulnerability used by Duqu - F-Secure Weblog : News from the Lab
- Microsoft Releases 13 Bulletins to Close 2011
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 12 月 | Symantec Connect Community
- WindowsやOfficeに新たな脆弱性、マイクロソフトがパッチを公開 - ニュース:ITpro
NASA : スペースシャトルの全てを網羅!……iPadアプリ「スペースシャトル ビジュアルガイド」提供開始 | RBB TODAY (ブロードバンド、その他のニュース)(情報元のブックマーク数)
iPad向けか・・・・iPhone4でも欲しいぜ!
徳川システムは13日、iPadアプリ「スペースシャトルビジュアルガイド / Space Shuttle Visual Guide」の提供を開始した。
スペースシャトルの全てを網羅!……iPadアプリ「スペースシャトル ビジュアルガイド」提供開始 | RBB TODAY
同アプリは、今年7月に幕を閉じたスペースシャトル計画の全135ミッションのすべてを解説したスペースシャトル事典。価格は500円で、App Storeにて購入できる。
「スペースシャトル ビジュアルガイド」には、456枚の画像や12本の動画をはじめ、NASA提供のデータがふんだんに使用されており、最初の打ち上げから最後の着陸にいたるまで、計画の様子がすべて網羅されている。また、エンタープライズ、コロンビア、チャレンジャー等の各機体や、ケネディ宇宙センターをはじめとする施設、ハッブル宇宙望遠鏡や国際宇宙ステーションなどのシャトルが宇宙に運んだ貨物、打ち上げから帰還までの過程、135回の各ミッションなどについて、個別に解説をしている。
iTunes Store : アップル、iTunesの最新版10.5.2を公開 | RBB TODAY (ブロードバンド、回線・サービスのニュース)(情報元のブックマーク数)
iTunes 10.5.2がリリース、iTunes Match機能が追加らしい。
米アップルはiTunesの最新版となる10.5.2を12月12日(現地時間)に公開した。
アップル、iTunesの最新版10.5.2を公開 | RBB TODAY
前のバージョンで搭載された新しい機能、iTunes Match機能を向上させたほか、特定のCDを再生したときに再生音に歪みが生じる問題を解消している。
フィルタリング : トレンドマイクロ、PlayStation Vita向けセキュリティサービスを全世界で提供 | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数)
クラウド化が進んで、OS問わなくなったのが良いですねぇ。PS Vita対応のセキュリティ対策(てかURLフィルタだよな)製品をリリースらしい。
トレンドマイクロは13日、次世代ゲーム機「PlayStation Vita」向けとなる、「トレンドマイクロ キッズセーフティfor PlayStation Vita」「トレンドマイクロ ウェブセキュリティfor PlayStation Vita」の2サービスを発表した。日本では、同機の発売日である12月17日より提供を開始する。
トレンドマイクロ、PlayStation Vita向けセキュリティサービスを全世界で提供 | RBB TODAY
「トレンドマイクロ キッズセーフティfor PlayStation Vita」は、有害なコンテンツを含むウェブサイトの閲覧を規制し、児童を有害なコンテンツから守るサービス。「トレンドマイクロ ウェブセキュリティfor PlayStation Vita」はフィッシング詐欺サイトなどの危険なウェブサイトへのアクセスを防ぐサービスとなる。両サービスは、PlayStation3およびPSP(PlayStationPortable)向けにも現在提供されている。
Andorid向け日本語入力のSimejiをバイドゥが買収(情報元のブックマーク数)
なんと。
Androidの日本語入力といえばSimejiというぐらい、SimejiはAndroidの草創期から日本語入力のためのアプリケーションとして人気を博している。このSimejiを中国検索大手のバイドゥ(百度)が買収したことを発表した。バイドゥは2008年に日本に参入以来、日本向けに検索サービスを提供してきた。これ以外に、独自に開発したPC向けの日本語入力システムBaidu IMEを投入している。発表によれば、Baidu IMEは180万人が利用しているという。
Andorid向け日本語入力のSimejiをバイドゥが買収 | TechCrunch Japan
一方、Simejiはダウンロード数は数百万程度だと見られる(Andoridマーケット上では100万から500万ダウンロードのレンジにある)。Android 1.6以上で動作し、マッシュルームというプラグインシステムやスキンなど外部開発者がアドオンで開発できるような仕組みを持っている。
12月13日のtwitterセキュリティクラスタ -twitterセキュリティネタまとめ-(情報元のブックマーク数)
ほとんど読まずに、書いてるのがばれてるぜ・・・
IPA の『新しいタイプの攻撃』に関するレポートの評判があまりよろしくないようです。
twitterセキュリティネタまとめ 12月13日のtwitterセキュリティクラスタ
脆弱性 : 奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN) | RBB TODAY (ブロードバンド、セキュリティのニュース)(情報元のブックマーク数)
愛甲さん!愛甲さん!
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
奈良先端科学技術大の「茶筌」にバッファオーバーフローの脆弱性(JVN) | RBB TODAY
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
JVN#16901583: 茶筌 (ChaSen) におけるバッファオーバーフローの脆弱性
報告者: ネットエージェント株式会社 愛甲健二 氏
2011年11月版 イベントの秋の裏で盛り上がったプライバシー問題 − @IT(情報元のブックマーク数)
11月の色々が遠い過去のような気がする・・・
11月は、AndroidアプリケーションやPlayStation Network(PSN)、そして無線LANアクセスポイントから、ユーザーの情報が閲覧できる、あるいは送信されるというプライバシーに関する話題が、セキュリティクラスタ以外も巻き込んで大きな話題となりました。10月に引き続き、怪しい動きをするAndroidアプリがいくつも浮上したほか、政府機関への標的型攻撃も終息の兆しを見せないことから、タイムライン(TL)から目を離せなかった人も多かったようです。
2011年11月版 イベントの秋の裏で盛り上がったプライバシー問題 − @IT
また11月は、セキュリティ系のイベントやセミナーが各所で開催され、イベント自体もさることながら、TLも大盛り上がりでした。
Androidの苦情を言ってWindows Phoneを当てよう――Microsoft担当者が便乗キャンペーン - ITmedia エンタープライズ(情報元のブックマーク数)
なんというか・・・・ここまでやっちゃだめだろ・・・
Googleの公式アプリケーションダウンロードサイト「Android Market」でマルウェアが仕込まれたアプリケーションが見つかったと伝えられた問題で、米MicrosoftのWindows Phone担当者がTwitterでAndroidに対する苦情を募り、体験談を寄せたユーザーにWindows Phoneをプレゼントすると発表した。
Androidの苦情を言ってWindows Phoneを当てよう――Microsoft担当者が便乗キャンペーン - ITmedia エンタープライズ
MicrosoftのWindows Phone担当エバンジェリスト、ベン・ラドルフ氏(@BenThePCGuy)は12月13日のTwitterで、Androidの問題について報じた記事にリンクを張り、「Androidにまたマルウェア! 被害に遭った? あなたの話を#droidrageで共有して、#windowsphoneへのアップグレードを当てましょう。当選者は5人」とツイートした。#droidrageは、Androidの「droid」と「rage」(激怒の意味)の単語を組み合わせたハッシュタグ。
京都水族館、入館料大人2千円 来年3月14日オープン : 京都新聞(情報元のブックマーク数)
ついに京都水族館が3月14日オープンだそうです!
京都市下京区の梅小路公園内に京都水族館を建設しているオリックス不動産(東京都)が、水族館の開館日を来年3月14日に決めたことが13日、分かった。昨夏から始まった建設工事は大詰めを迎えており、今後は展示する動物や魚の搬入、スタッフ研修などが行われる。
お知らせ : 京都新聞
水族館は2008年7月に同社が市に設置を提案し、市から公園敷地の一部を借り受け昨年7月に着工した。地上3階建てで、延べ床面積は約1万1千平方メートル。使用水量約3千トンの水族館は内陸型では国内最大級となる。
館内は、オオサンショウウオなどを展示する「京の川ゾーン」や「イルカスタジアム」、磯の生物とふれあえる「海洋ゾーン」など9エリアに分け、2時間程度で全ゾーンの見学が可能という。軽食や土産物の販売コーナーも整備する。
これは年間パス購入決定だな。
開館日と合わせ、営業時間を午前9時〜午後5時で年中無休とし、入館料を大人2千円、高校生1500円、小中学生1千円、3歳以上600円とすることも正式に決めた。地元商店との回遊性を高めるため、一度退館後も再入場可能とし、入館料の倍額で購入できる年間パスも販売する。
お知らせ : 京都新聞
「2ちゃんねるで叩かれていた」――Facebookにはまり続ける武雄市長の“野望”とは (1/4) - ITmedia ニュース(情報元のブックマーク数)
ホームページが既にオワコンって言う話。まぁ一理ありだけど、すべて双方向性は必要ないかな。
樋渡市長 まず、ホームページというのはもう古いんですよね。更新は遅いし、双方向性も共有性もない。要は石器のようなものです。今が石器時代であれば石器でもかまいませんが、これだけスピードのある時代に石器で対応するというのは無理な話ですよね。
「2ちゃんねるで叩かれていた」――Facebookにはまり続ける武雄市長の“野望”とは (1/4) - ITmedia NEWS
Webが紙と違うところは、ユーザーとの双方向性があることだと思っています。だからといって市の職員がHTML言語を使って頻繁にサイトを更新するのは無理だし、掲示板のようにすれば「2ちゃんねる」みたいに荒れてしまう。つまり、これまではどうしても市のページ上で双方向性を確保することができなかったわけです。それに、ユーザー同士で情報を共有することもできなかった。
こう考えたときに、市のページには双方向性や共有性、実名制というのが大事だとずっと前から思っていました。
割り切りでの活用か
――Facebookは米国の私企業が運営しているサービスですが、万が一のデータ消失に備えたバックアップなどへの懸念はないでしょうか。
「2ちゃんねるで叩かれていた」――Facebookにはまり続ける武雄市長の“野望”とは (3/4) - ITmedia NEWS
樋渡市長 全然ないです。市のページに上げているデータなんて全部なくなったっていいぐらいなので。例えば観光情報とかは全部紙媒体で残しているので、いつデータがなくなってもかまわないわけですよ。
当初は個人情報をFacebookのサーバに入れるのはどうかという反対意見もありましたが、そもそも個人情報なんてWeb上に載せるはずがない。もともとのホームページにも載せていなかったし、全部なくなっていい情報しか載せていません。市報をFacebookに載せたりもしていますが、これも紙の情報をデータ化して載せているだけなので、いつなくなっても大丈夫。
東芝、「RZプレーヤー for Android Tablet」を提供開始 - ITmedia +D LifeStyle(情報元のブックマーク数)
1年たった機種はおいてかれた・・・そんなもんだ。。。
RZプレーヤー for Android Tabletは、東芝の「REGZA Tablet」シリーズに対応したレグザAppsコネクト向けのアプリだ。テレビやレコーダーで録画した番組を宅内ネットワーク経由で視聴できるほか、録画番組の頭出し情報をクラウドで共有するタグリストシェアサービスにも対応している。
東芝、「RZプレーヤー for Android Tablet」を提供開始 - ITmedia NEWS
12月9日時点で利用可能なREGZA Tabletシリーズは「AT700」および「AT3S0」の2機種。機器については、テレビが「レグザ」のX3/ZP3/Z3シリーズ、レコーダーは“レグザブルーレイ”の「DBR-Z160」「DBR-Z150」(11月24日以降のアップデートソフトウェア適用が必要)、“レグザサーバー”の「DBR-M190」「DBR-M180」に対応する。
日本マイクロソフト、iPhoneアプリ「Microsoft OneNote for iPhone」と、iPadアプリ「Microsoft OneNote for iPad」をリリース − MACお宝鑑定団 blog(羅針盤)(情報元のブックマーク数)
([N] ネタリスト(2011/12/13 13:00)「Microsoft OneNote for iPhone」「Microsoft OneNote for iPad」リリース経由)
ぉ、OneNoteのiPhone版とiPad版がリリースされている。
これで議事録書きながら、録音とかもできちゃうわけですね!
日本マイクロソフトが、iPhone/iPod touchアプリ「Microsoft OneNote for iPhone」と、iPadアプリ「Microsoft OneNote for iPad」を、App Storeにて無料配付を開始しています。
日本マイクロソフト、iPhoneアプリ「Microsoft OneNote for iPhone」と、iPadアプリ「Microsoft OneNote for iPad」をリリース | iPad App Store | Macお宝鑑定団 blog(羅針盤)
このアプリを利用するには、Windows Live IDアカウントが必要となります。
アメリカで2011年1月に「OneNote Mobile for iPhone」というアプリ名でリリースされていましたが、今回、iPad版リリースに合わせて日本でもダウンロード出来るようになりました。
\爽快忘年会!2011/ on Zusaar(情報元のブックマーク数)
「[twitter:@y_tsuda:detail]君に奢ってもらったり」ってのが抜けている件。
今年あったことを振り返ったり、MA7で「ねとらぼ賞」を受賞したまつもとくんを祝ったり、カレンダーもらったりする会。
zusaar.com - zusaar リソースおよび情報
AndroidのOSアップデート、なぜ提供までに時間がかかる? | 携帯 | マイナビニュース(情報元のブックマーク数)
iOSとAndroidのOS更新の速度感の違い。まぁAppleが早いとは思わないけど・・・・
例えばiPhoneやiPadといったデバイスの場合、Appleが最新OSのアップデートをリリースしたとすれば、世界中どこの国のどのキャリアのユーザーでもすぐに最新版をダウンロードしてソフトウェアを最新版にできる。制約を受けるのは古いハードウェアを所持するユーザーで、それでも少なくとも2世代前のデバイスまでは最新アップデートが約束されている。
AndroidのOSアップデート、なぜ提供までに時間がかかる? | マイナビニュース
だが一方でAndroidに目を向けた場合、OSアップデートが一度も提供されず、バグ修正以外の対策は行われないといったケースが頻繁に見受けられる。しかも「同じ端末の海外版ではアップデートが提供されているのに、日本のキャリアで販売されている端末にはアップデートが提供されなかった」といったケースや、仮に提供されても遅いタイミングでの対応がみられる。また最新OSへの対応も遅く、例えば11月に対応端末(Galaxy Nexus)が発売されたAndroid 4.0 "Ice Cream Sandwich" (ICS)は、いまだ既存の旧OSユーザーに向けたOSアップデートが行われていない。メーカー各社の発表を見る限り、早くても2012年第1四半期での対応となるようだ。
結局はこの部分で遅延が発生する。
この後のプロセスについてもMotorolaでは触れている。まずGED向けに最適化された最新ソースコードを入手したら、それ以外の部品構成を持つハードウェア向けの最適化作業を行う。さらにキャリアごとに異なるカスタマイズや、メーカーが独自に持つアプリやソフトウェア(この場合はMotoCastやSmart Actionsなど)の対応を行う。この過程でバグ修正や品質向上のためのブラッシュアップを行い、携帯キャリアの認証ラボに持ち込むための基準を満たすだけの準備を行う形になる。その後、端末を提供する複数のキャリアへと製品を持ち込み、それぞれに対して数段階に分かれたテストを経て、晴れて製品として提供できるレベルのものとなる。また最終リリースに至る前にも、一部顧客を通じてフィールドテストを行われるという。最終版ソフトウェアは、製品へのプリインストールとOTA (Over The Air)のいずれのケースでも、携帯キャリアを通じて提供が行われることになる。Motorolaによれば、認証ラボへの準備だけで2ヶ月程度、さらに持ち込み後のテストからリリースまでには1-3ヶ月程度の時間がかかるとのことで、最低でも3ヶ月、長いときは半年ほどの期間がOTAでのロールアウトまでに要するのだという。
AndroidのOSアップデート、なぜ提供までに時間がかかる? | マイナビニュース
「すき家」ゼンショーのツイッターアカウントが担当者の異動で閉鎖していた(情報元のブックマーク数)
企業として人に依存した仕事はダメだろうけど、人に依存しないとあの雰囲気は出ない、そのあたりのむつかしさですねぇ。
ゼンショーホールディングス広報のツイッターアカウント @zensho_pr が、担当者の異動によりツイッターアカウントが閉鎖されていたことを知りました。
「すき家」ゼンショーのツイッターアカウントが担当者の異動で閉鎖していた
「すき家」のゼンショーがTwitter閉鎖 アカウント継続に必要な組織の理解という記事になっていました。
ダメダメなネットカフェ - Nothing ventured, nothing gained.(情報元のブックマーク数)
ネットカフェのセキュリティ・・・・やるやる詐欺はダメだろ・・・・
最近はブログに書いていなかったけど、ネットカフェに行くのが趣味だ。
ダメダメなネットカフェ - Nothing ventured, nothing gained.
あの怪しげな雰囲気が好きなのだが、実は結構便利なサービスもやっている。雑誌や新聞などが読めるのもそうだし、店によっては日経BPのビズボードという日経BP発行の雑誌の記事をテキスト形式やPDF形式で読めるサービスを導入しているところもある。
また、悪趣味と言われそうだが、セキュリティ的にどの程度安心かを確認してみるのも好きだったりする。だいたい完璧なところは無いので、粗探し的になっているのだが。
今までこのブログに書いたネットカフェに関する記述を見ると、どの程度ダメかわかる。ただ、最後に書いたのがもう3年前くらいだし、最近はそれこそ本当に出先で安心して電源とネットを確保したいときに使うだけなので、粗探し、もといセキュリティのチェックをする時間がなかったりしたのだけれど、ここしばらく余裕ができたので、何店か入ってみた。
多くの店ではアンチウィルスソフトも導入されているし、リブートでOSイメージが戻るようになっているし、数年前よりはだいぶよくなっているようだった。だが、一店、とんでもない店があった。結構大手チェーン。サラリーマンが多くいる繁華街にある店。
PCにはシステムの再起動でイメージが元に戻ると書いてあるけれど、大嘘で、ダウンロードしたファイルはそのままだし、インストールしたプログラムは残ったままだ。
たとえば、こんなファイルがダウンロードフォルダには残っていた。
ネットカフェの意味は?!?!
ネットカフェは良いけれど、仕事はしないほうが良いね。もしくは仕事するときは持ち込みのPCでポータブルWiFiか何かを使って。
ダメダメなネットカフェ - Nothing ventured, nothing gained.
ウイルスバスターコーポレートエディション 10.5 Patch 2.2 リパック版 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスターCorp 10.5 Patch2.2リパック版がリリース。
ウイルスバスターコーポレートエディション(以降、ウイルスバスターCorp.) 10.5 Patch 2.2 リパック版 を以下の通り公開することをお知らせいたします。
サポート情報 | トレンドマイクロ
■公開日
2011年12月14日 (水)
■公開されるPatch
ウイルスバスターCorp. 10.5 Patch 2.2 リパック版(corp105-patch22_r1.zip)
■修正内容
2011年11月16日 (水) 公開のウイルスバスターCorp. 10.5 patch2.2 (corp105-patch22.zip) にて確認された以下の問題を修正いたしました。
ウイルスバスターCorp. 10.5 (Patch未適用) に Patch2.2 を適用した場合、Hotfixが適用できない問題
(ウイルスバスターCorp. 10.5 Patch1 に Patch2.2 を適用された場合は問題ございません)
■適用対象バージョン
ウイルスバスターCorp. 10.5 (Patch未適用)
ウイルスバスターCorp. 10.5 Patch1
2011年11月16日 (水) 公開 ウイルスバスターCorp. 10.5 Patch2.2 (corp105-patch22.zip)
ダメージクリーンナップエンジン 6.5公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ダメージクリーンナップエンジン 6.5が12月末に出るらしい。
ダメージクリーンナップエンジン 6.5 の公開に関して以下のとおりご案内いたします。
サポート情報 | トレンドマイクロ
■公開日程・対象製品
対応製品および詳細日程等の公開予定については下記をご参照ください。
ダメージクリーンナップエンジン 6.5 の公開日は以下のとおりになります。
ウイルスバスター コーポレートエディション 10.5 リパック版 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスター コーポレートエディション 10.5 リパック版が公開されています。10.5のリパック版ですね。
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) 10.5 リパック版を、以下の通り公開することをお知らせいたします。
サポート情報 | トレンドマイクロ
■公開日
2011年12月13日 (火)
■公開されるプログラム
ウイルスバスター Corp. 10.5 リパック版
■ウイルスバスター Corp. 10.5 リパック版の概要
ウイルスバスター Corp. 10.5 へのアップグレード時に「Web評価」機能の設定が引き継がれず、無効になる問題を修正いたします。
詳細につきましては、下記のサポートニュースをご参照下さい。
ウイルスバスター コーポレートエディション 10.5 へのアップグレード時に"Webレピュテーション設定"の設定が引き継がれない現象について
■ウイルスバスター Corp. 10.5 リパック版のダウンロード方法
ウイルスバスター Corp. 10.5 リパック版 は、最新版ダウンロードから入手してください。
該当するモジュールの情報は次の通りです。
・ファイル名:Corp105_win_r2.zip
・MD5:28845B93FA36406CE9D87DD4BEA5C7E1
Google、「Chrome 16」の安定版をリリース、複数ユーザー設定に対応 - ニュース:ITpro(情報元のブックマーク数)
Google Chrome16が安定版でもリリース。
米Googleは現地時間2011年12月13日、同社のWebブラウザー「Chrome」の最新安定版(Chrome 16.0.912.63)をリリースしたと発表した。Windows、Mac OS X、Linux対応版と「Internet Explorer(IE)」向けプラグイン「Chrome Frame」を専用サイトからダウンロード可能。セキュリティに関する複数の問題を修正したほか、複数ユーザーのカスタム設定が可能になった。
Google、「Chrome 16」の安定版をリリース、複数ユーザー設定に対応 | 日経 xTECH(クロステック)
Chromeでは、Googleアカウントを使ってログイン(写真)すると、カスタム設定したブラウザー機能を複数のシステムで共有することができる。例えばノートパソコンでブックマークやテーマに変更を加えると、所有するすべてのデバイスまたはパソコンのChromeブラウザーに自動で反映される。最新安定版では、複数のユーザーのカスタム設定を保存できるようにした。
Whatsnew.txtの場所アップデート:2011-12-08 - Libraryのチラシの裏(情報元のブックマーク数)
なんとなく監視したほうがいいのかなぁ・・・・って思うけどGoogleAppEngineメンテ用のVMを開くのが面倒でw
調べごとをしていたら、スマートスキャンパターンファイルのWhatsnewが出てきたのでメモしておくテスト。
2011-12-08 - Libraryのチラシの裏
Consumer Smart Scan Pattern
Consumer Smart Scan Agent Pattern
ソースはこちらから。
結構激しい追加/削除をしているようなのでどなたか監視をですね…。
セキュリティ対策自己診断 あなたのスコアは? - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
オンラインセキュリティな自己診断ツールとその結果をまとめた記事です。
2011 年 10 月、Microsoft
セキュリティ対策自己診断 あなたのスコアは? – 日本のセキュリティチーム
Computing Safety Index (MCSI) という、オンライン セーフティの自己診断ツールが公開されました。
これは、Microsoft の Trustworthy Computing (TwC) グループが開発したもので、ユーザーが自身のPCの設定やオンライン上の行動に関する質問に回答することによって、どの程度オンライン上での安全を確保できているかということを測るためのツールです。
実際の診断ページはこちら(英語)で、
「ソフトウェア更新プログラムの自動更新を有効にしているか」
「コンピューターの Firewall は有効になっているか」
などの質問項目から成り、数分 〜 5 分程度で診断できるようになっています。
診断結果は 0 〜 100 点で表示され、スコアに応じて使用すべきツールや参考資料へのリンクが提供されます。
また、TwC では、米国、英国、フランス、ドイツ、ブラジルの 5
か国で行われた診断結果約 2,000 回答分を分析した結果を発表しました。
スコアの平均は 34 点で、大半の回答者がインターネット上での安全を守るために何らかの対策を講じているものの、まだ改善の余地があるようです。
Facebook、「HipHop Virtual Machine」で PHP を高速化 - インターネットコム(情報元のブックマーク数)
へぇーPHPを利用してるんだ。
Facebook はインフラ構築において、PHP を大規模に利用している。だが、Facebook が利用しているのは、我々が使っている PHP とは少し異なったものだ。およそ1年半前、Facebook は独自の PHP ランタイムである 「HipHop」 を立ち上げた。
http://japan.internet.com/webtech/20111213/4.html
先週、Facebook は、「HipHop Virtual Machine(hhvm)」を公表。HipHop PHP の実行をさらに高速化した。
Facebook が PHP のフォークを作り続けることに対して、私は(たぶん、他の人も)疑問を抱かざるを得ない。なぜ Facebook は自らの手で言語開発まで行っているのか?PHP が Facebook のインフラ構築にふさわしくないというのなら、別の言語を使えばいいのではないか?
セキュリティ意識は「DR」「スマホ」対策に集中〜NRIセキュア調査 - クラウド Watch(情報元のブックマーク数)
NRIセキュアテクノロジーズの2011年の企業における情報セキュリティ実態調査の結果が出たらしい。
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は13日、「企業における情報セキュリティ実態調査 2011」の結果とそれを踏まえた提言を行った。
セキュリティ意識は「DR」「スマホ」対策に集中~NRIセキュア調査 - クラウド Watch
調査の目的は、国内企業における情報セキュリティの取り組み状況や課題を明らかにすること。8月26日〜9月16日に599社を対象としてアンケート調査を実施した。
登壇したセキュリティコンサルタントの太田海氏は「2011年は特に情報漏えい事件の多発した1年だった。情報の機密性の土台が揺らいでしまったといえる。そのほかにも、人的・物的損失に加え、情報やリソースの流れを寸断し社会インフラの可用性にダメージを与えた東日本大震災、オランダDigiNotarの事件を端に発し、インターネットの完全性にダメージを与えたSSL証明書の改ざんなど、さまざまなセキュリティ事件が多発した」と語る。
メール?!メインがメール?!大丈夫かなぁ・。・・・
特に、多くの報道を通して、一般的にも関心が高まったと思われる情報漏えい事件を経ても「メールに起因する漏えい対策の強化」をはじめとした情報漏えい対策の項目が優先度を落としている。これはなぜだろう。太田氏は「経営層などにとって事件から具体的な対策が結びつかず、分かりにくいためではないだろうか」と推測する。単に“分かりにくい”だけが理由であればいいのだが、昨今は、“ウイルスのパターンマッチングだけでは防ぎきれない”、あるいは“ゲートウェイ製品による入口対策だけでは防げない”といった脅威の現状がある。こうしたことからセキュリティの有効性にある種の不信感が生まれているのだとしたら厄介だ。「そこまではいかないまでも、(セキュリティ対策をしっかりやっていそうな)大企業でも情報漏えいが起こりえることから、セキュリティの対策疲れが起きているのかもしれない。そういうことを全部含めて、分かりにくくなってしまっているのだろう」(同氏)。
セキュリティ意識は「DR」「スマホ」対策に集中~NRIセキュア調査 - クラウド Watch
「Windows Store」、オープンソースソフトウェアも配布か--海外報道 - CNET Japan(情報元のブックマーク数)
OSSなソフトもWindows Storeで配布を可能にする方向らしい。
Microsoftは、「Windows 8」のアプリケーションストアで、Open Source Initiative(OSI)認定ライセンスの下で使用許諾されたアプリケーションの配布を許可するつもりらしい。
「Windows Store」、オープンソースソフトウェアも配布か--海外報道 - CNET Japan
この話の出所は、The Hが現地時間12月7日に掲載した記事だ(筆者はPCWorldでこの記事のことを知った)。The Hでは、「Windows Store」のアプリケーション開発者規約のプレリリース版を細かく調べ、オープンソースのアプリケーションが規約の適用を除外されるケースに関する記述を見つけ出したという。
OSSで作られた製品はOKだけど、言語自体はNG?!
筆者は、数人の開発者から、Windows 8向けアプリケーションの作成に「PHP」「Ruby」「Python」「Eclipse」といったオープンソースの言語や開発環境の使用が認められるかどうか尋ねられたことがある。(Microsoftなどから提供された)Windows 8のアーキテクチャ図を見る限り、その答えはノーだ。HTML5、JavaScript、およびCSSならばすべてサポートされている(しかもWindows 8で第1級の市民以上の扱いを受けている)のだが。
「Windows Store」、オープンソースソフトウェアも配布か--海外報道 - CNET Japan
CentOS 6.1登場 | エンタープライズ | マイナビニュース(情報元のブックマーク数)
CentOS 6.1がリリースらしい。
CentOSプロジェクトは12月9日(米国時間)、CentOSの最新版となる「CentOS 6.1」を公開した。CentOS 6.1はRed Hat Enterprise Linux 6.1に対応するディストリビューション。i386版およびx86_64版が提供されている。
CentOS 6.1登場 | マイナビニュース
CentOS 6.1では全ユーザへCentOS-Release-CRリポジトリの採用が推奨されている。CentOS 6.0でCentOS-Release-CRリポジトリを採用しているマシンはすでに6.1のコードへアップデートが実施されていることになる。従来、CRリポジトリは正式に採用が推奨されていたリポジトリではなかったが、バグ修正やセキュリティアップデートなどを迅速に反映させる手段としても注目され、最近扱いが格上げとなった。
不正アップロードユーザー9名の氏名など、開示を命じる判決 | ネット | マイナビニュース(情報元のブックマーク数)
日本レコード協会がISPに対して不正アップロード者9名の氏名を開示請求したけど断っていたISPに対して開示判決 らしい。
一般社団法人日本レコード協会は12月14日、東京地方裁判所が11月29日に、インターネットサービスプロバイダ(ISP)1社に対し、ファイル共有ソフトを利用してインターネット上で音楽ファイルを不正にアップロードしていた者9名の氏名等を、原告である同協会会員レコード会社8社に開示するよう命じる判決を下したことを明らかにした。
不正アップロードユーザー9名の氏名など、開示を命じる判決 | マイナビニュース
発表によると、原告であるレコード会社8社は、該当のISP1社に対し、「プロバイダ責任制限法」第4条第1項に基づいて、アップローダーが市販音楽CDの音源をファイル共有ソフトを利用して許諾なくアップロードしている行為が、各社の著作隣接権(送信可能化権)を侵害しているとして、アップローダーの氏名や住所などの情報開示を2010年8月、10月、12月の計3回にわたり求めていたという。
しかしながら、ISP側が裁判所の判断によらず発信者情報を開示することは控えると判断したため、2011年7月に訴訟を提起し、ISPに対して発信者情報の開示を求めていた。
Google App Engine 1.6.1 Release Notes(情報元のブックマーク数)
さすが、松尾さん Google App Engine 1.6.1のリリースノートを日本語で書いてくれています!ありがたやー!
https://docs.google.com/document/pub?id=1AZjOs_it3FwPF5ZjUYsbpntGTbbnPqtl0kGChaPZxok&pli=1Java Version 1.6.1
- Admin Console の Application Settings ページで、Frontend Instance の種類を選べるようになりました。メモリーと CPU の上限に応じて値段が違う 3 種類から選べます。デフォルトでは全てのアプリケーションは 128MB のメモリと 600MHz の CPU が割り当てられます。
- プログラムからアプリケーションのログを読むことができる Log API を追加しました。
- .doc, .html, .pdf や画像を含むファイル形式の相互変換をする Conversion API を Experimental としてリリースします。
- High Replication Datastore への移行ツールを正式にリリースします。
- dev appserver は com.google.appengine.repackaged.* 以下のクラスを読み込もうとした時に warning を出力するようになりました。
- DataNucleus App Engine プラグインの Version 2.0.0 が http://goo.gl/kyQiO からダウンロードすることで使用できることになります。このリリースでは JPA2 と JDO3 のサポートのサポートを加えました。インストール方法は http://goo.gl/ELBL4 をご覧ください。
- Blobstore API において HTML input タグでの multiple=”true” をサポートするようになりました。
- TaskOptions.Param は Serializable を imlement するようになりました。
http://code.google.com/p/googleappengine/issues/detail?id=3712- SDK にて null をログに出力しようとすると 500 error になる問題を修正しました。
- backends にて特定の環境下で SessionManager が永遠にセッションを保存しようとしていた問題を修正しました。
- DoS ブラックリストに乗っている IP に対して静的ファイルのキャッシュを返した時に Bandwidth のクオータを消費していた問題を修正しました。
http://code.google.com/p/googleappengine/issues/detail?id=4607
