セキュリティ
最近Linuxが相次いで攻撃の標的になっておりますが、遂にかのSCOのサーバーまで攻撃を受ける事態になりました。SCO側でもいろいろ手立てを打っているようですが、記事を読むからにお手上げに近い状態だそうです。最近の知的所有権論争から、SCOに怒りを覚え…
最近セキュリティホールが放置プレイでだめだめのIEですが、遂にこんな問題が生じてしまいましたね。 IEに新たなバグ -- 偽サイトが本物に見える恐れあり(CNET) こんな体たらくでオープンソースのセキュリティを批判する筋合いはないのではないでしょうかね…
マイクロソフト、今月のパッチリリースはなしと表明 毎月第2水曜日に行われるパッチリリースですが、今月はないそうです。 こことかこことか。しかし実態は、 研究者によって複数の新たな欠陥が発表されているものの、Microsoftではこれらの問題をまだ調査中…
IEにまたもやセキュリティホール。こことかこことか。特にZDNetの最後のコメントはかなり辛辣ですね。
http://www.zdnet.co.jp/enterprise/0311/10/epc04.html あらら、遂に本質を衝くような意見が飛び出してきましたね。おまけに先日は登場したばかりのOffice2003に欠陥があったばかりだし。こんな体たらくでは真のTrustworthy Computingを実現するのは相当困…
Microsoft、「WindowsはLinuxより安全」キャンペーンを準備(ZDNet) http://www.zdnet.co.jp/enterprise/0311/12/epi01.html セキュリティホールが発覚した場合、Windowsはパッチリリースが迅速だが、Linuxのようなオープンソース系OSではパッチリリースに時…
こことかこことか。詳しくはこちらをどうぞ。そう言えば今日はマイクロソフトの定期的なパッチリリースの日ですね。
マイクロソフトが10/16に発表したセキュリティパッチの修正を行ったとの事。こことかこことか。パッチ適用中にハングアップする不具合を修正したらしいです。なお既にパッチ適用済みのユーザーには、今回の修正のためにパッチの再適用をする必要はないとの事…
http://www.zdnet.co.jp/enterprise/0310/24/epn07.html 先日公表されたWindowsの脆弱性をついたウィルス・ワームの可能性についてついて、すでにコードも出回っているとの事です。 皆様ご注意を。
http://zdnet.co.jp/enterprise/0310/22/epn05.htmlMS03-043のセキュリティホールを悪用したワームが出回る危険性があるとのことです。Windowsメッセンジャーの脆弱性を悪用したものだとか。またSlammerやBlasterのような騒ぎになるんじゃないか心配です。
http://zdnet.co.jp/enterprise/0310/21/epic01.htmlまたもやマイクロソフトの名をを騙るメールによるウィルスが出回りそうです。添付ファイルはセキュリティパッチではなく、トロイの木馬です。マイクロソフトはセキュリティパッチをメールで送付する事は一…
Windows Updateに接続すると、パッチのダウンロードで時間がかかったりBLASTERにやられたりと踏んだり蹴ったりな目に遭ったという話をよく聞きますね。実は自分でWindows Updateサイトを建ててしまおうという事もMicrosoft Software Update Services(MSUS)で…
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031016/4/ WindowsXPのサービスパック2のリリースが来年にずれ込むのは、次期OS(コード名:Longhorn)に実装される新セキュリティ技術がSP2に含まれるからだそうです。これでセキュリティホールが減少し、パッチ…
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20031020/135739/ 田中康夫長野県知事が10月20日の記者会見で、10月17日に総務省が発表した住基ネット侵入テスト結果を「単なる大本営発表」と批判しました。 僕は田中康夫はあまり好きじゃないけれど、今回の反…
先日の記事でWindowsXPのサービスパック2が年内に頭倒しリリースだったはずが、結局年内に出るのはベータ版で、正式版を年内にリリースするのはほぼ絶望的になりそうです。詳しくはこちらをどうぞ。 ITProの情報が最も正確だったのですね。 でも、こんなのも…
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20031017/135681/ 総務省は、米国の会社に住基ネットの安全性調査を依頼し、侵入テストとしてポートスキャンを行った後、様々なハッキングツールを用いて侵入をためしたそうです。しかし、あらゆる手段を用いても…
米マイクロソフト、Windows Service Pack 2の投入を前倒し(CNET) 一昨日紹介した記事でWindowsXPのサービスパック2が来年上半期にリリースされる筈だったのですが、予定を早めて今年末にリリースするそうです。きっと僕の心の叫びがレドモンドに通じたに違い…
http://www.zdnet.co.jp/enterprise/0310/16/epn09.html マイクロソフトは先日紹介した記事の公約どおりに、10月15日に月イチのパッチリリースをしました。Windowsに関するアドバイザリが5件、Exchange Serverに関するものが2件それぞれ発表されております。…
米国のセキュリティ専門家は、今回のIEのパッチリリース(MS03-040)について、IEの欠陥性やマイクロソフトの対応を酷評しているようです。詳しくはこちらをどうぞ。最近リリースされたそのパッチも、パッチを当てた事によるいくつかの不具合が報告されており…
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20031010/1/ Windows XPのサービスパック2(SP2)が来年上期に正式リリースの予定だそうです。今年末にベータ版を配布、Windows Server 2003 SP1もXPのSP2と同様の内容を反映させるとのことです。 能書きはいいから…
マイクロソフトは、これまで毎週行っていたパッチリリースを、1ヶ月ごとのアップデートに変更することを表明したそうです。顧客からは毎週パッチを適用するのは労力が要ると評判がよくないうえ、毎週のパッチ発行が新たな脆弱性の発見を更に早めるという証拠…
(ZDNet) ダン・ギア氏の@Stake解雇の発端となったCCIAの報告書の内容について、GartenerもWindowsの一極集中が危険であることには同意しているそうです。ただし無秩序に多様化して管理がずさんになる位なら、単一のOSを厳密に管理したほうがいいとも書いてい…
http://japan.cnet.com/news/ent/story/0,2000047623,20061241,00.htm米マイクロソフトがBIOSメーカーの米Phoenix社と契約を結んだとの事です。この契約で将来WindowsOSがハードウェアを直接制御出来るようになるそうです。マイクロソフトもPhoenixもデジタ…
マイクロソフトは10月4日、IE5.01以降に見つかったWebを見るだけでトロイの木馬をPCに入れられたりしてウィルスに感染するセキュリティホールのアドバイザリを発表しました。対策パッチが発行されており、今まで修正されなかったセキュリティホールにも対策…
マイクロソフトに批判的なレポートを公表したがために、@Stakeを解雇されたダン・ギア氏がインタビューに応じています。詳しくはこちらをどうぞ。僕は最初このダン・ギア氏の報告の記事を読んで、まっとうな事を言っているなという印象を受けました。本質に…
長野県が実施を表明し、インターネット経由で自治体の住基ネットへの侵入が可能という報道は、長野県の公式発表ではないとのこと。こことかこことか。侵入可否の結果のみならず、侵入試験の方法や、どういったところで脆弱性が見られたとか、今後望まれる対…
http://www.zdnet.co.jp/enterprise/0310/03/epc07.html マイクロソフトやIBMなどが推進する「信頼されるコンピューティング」技術の中に、ユーザーの権利を侵害するものが含まれているというもの。あるソフトの所有権を持つベンダーが、ユーサーのコンピュ…
http://www.zdnet.co.jp/enterprise/0310/03/epr01.html Blasterの件、とうとう集団訴訟にまで発展しそうですね。おそらくゲイチュ様にとっては端金の慰謝料を、アメリカのユーザーに間接的に支払う事になるんでしょうね。それとも僕ら回し者から上納金をせ…
IEのパッチ未発行の脆弱性を悪用したトロイの木馬「QHosts」が猛威をふるっているようです。詳しくはこちらをどうぞ。IEをお使いの皆様、ご注意を…って言ったところでどうにもならないでしょうけれど。月並みですが、マイクロソフト社は製品そのものの信頼性…
マイクロソフト社が脆弱性対策として行ってきた今までのようなパッチリリースではやっていけないという認識を、ようやく持ち始めたようです。詳しくはこちらをどうぞ。ようやくって感はありますが、以前よりかは進歩したのかもしれませんね。環境周りのみで…