2014年09月30日

Yahoo Directory終了とか


ニュース - Yahoo!、同社の出発点「Directory」を2014年末で終了へ:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092901103/
「Yahoo Directory」が20年の歴史に幕、米Yahoo!の発表方法には批判も -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140929_668851.html


ニュース - 「WAFがよく検知するWeb攻撃は?」、シマンテックが解説:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092601091/

脆弱性の改修、必要性が分かっていても先送り?:シマンテックがWeb攻撃の傾向を解説、最多の攻撃はSQLインジェクション - @IT
http://www.atmarkit.co.jp/ait/articles/1409/29/news104.html

ニュース - クロネコWebサイトに不正ログイン、メールアドレスや住所が流出の可能性:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092601093/

ニュース - 経産省、ベネッセに再発防止求める勧告:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092601089/



Firefox と Thunderbirdの延長サポート版(ESR版) パソコン鳥のブログ/ウェブリブログ
http://vogel.at.webry.info/201309/article_13.html
Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
http://www.mozilla.jp/business/downloads/
もうすぐメジャーアップデートだよ!





【やじうまWatch】遅ればせながら……電子書籍版「銀河英雄伝説」がKindleストアに登場 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/20140930_669004.html
いい加減、おもしろい新作だしてほしい。ぐだぐだのじゃなく。


学校でのSNS利用、米教育関係者に賛否両論(上) - 学校でのSNS利用、米教育関係者に賛否両論:CIO Magazine
http://itpro.nikkeibp.co.jp/atcl/idg/14/092200037/092200001/


ニュース - NTTドコモなどが機械翻訳事業の新会社設立、「2016年度にTOEIC 700点以上を」:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092901109/
高精度な機械翻訳を実現へ、ドコモなど3社「みらい翻訳」設立 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140929_668990.html
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | 情報 | このブログの読者になる | 更新情報をチェックする

Bashの脆弱性「Shellshock」要対策

News & Trend - 危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092600066/

CSIRTメモ - チェックしておきたい脆弱性情報<2014.09.30>:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/092900018/

bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140926_668706.html

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html

ニュース - 重大な脆弱性Shellshock、「ほとんどのOS Xユーザーは安全」とApple:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092901101/
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2014年09月29日

「bash」シェルに重大な脆弱性

bashで大騒ぎっすよ。春のIEとか、OpenSSLよりひどい。今年ひどくね?

bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1409/26/news059.html

「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html

お客様による Bash アップデート方法 |お知らせ|クララオンライン|カスタマーサポート
https://support.clara.jp/news/20140925_bash_update.htm

Red Hat Customer Portal
https://rhn.redhat.com/errata/RHSA-2014-1306.html

posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2014年09月26日

「Bash」に重大な脆弱性、Heartbleed以上に危険

ニュース - 「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092601079/

GNU bash の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140037.html

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html

GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に | セキュリティ・プライバシー - スラッシュドット・ジャパン
http://www.zaikei.co.jp/article/20140925/215233.html

bash に重大な脆弱性が見つかったようです : アジャイル株式会社
http://www.agilegroup.co.jp/technote/bash-update.html

確認方法
以下のコマンドを実行する事で確認可能との事。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

脆弱性ありの場合、以下のようになります。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社
http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

Bash specially-crafted environment variables code injection attack | Red Hat Security
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - @IT
http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

「iOS 8.0.2」提供開始

アップル、iPhone 6/6 Plusの“圏外”不具合を修正した「iOS 8.0.2」提供開始 - AV Watch
http://av.watch.impress.co.jp/docs/news/20140926_668568.html

Apple、不具合でiOS 8.0.1の配信停止、数日のうちに8.0.2を提供予定 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668443.html

「iOS 8」では多数の脆弱性も修正、WebKitやSafariなど45項目/計56件 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140919_667685.html


2014-09-19
OS X Mavericksの最新アップデート「10.9.5」公開、多数の脆弱性修正を含む -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140919_667691.html
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | Web | このブログの読者になる | 更新情報をチェックする

2014年09月25日

スタバの店内Wi-FiがSNSアカウント認証に対応 他


スタバの店内Wi-Fi、事前登録不要で利用可能に、SNSアカウント認証に対応 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668394.html

えー登録してるのに、と思ったが、別にSNS認証しなくていいのでいい。


2014-09-24
世界のセキュリティ・ラボから - HTTPSは100%安全の証? 油断は禁物:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/264220/091800011/


2014-09-22
ニュース - スマホ版LINEのPINコード設定が義務化、不正ログインの被害拡大防止:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092201017/?n23


2014-09-19
Amazon.co.jp、PC/Macで電子書籍を読める「Kindle Cloud Reader」提供開始 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140919_667600.html

ITpro Report - 脆弱性見つける報奨金制度、予想超える成果もリスク覚悟:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/091700009/

posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | 情報 | このブログの読者になる | 更新情報をチェックする

2014年09月24日

2014年09月23日のつぶやき




posted by 川蝉 at 09:01| Comment(0) | TrackBack(0) | 図書館 | このブログの読者になる | 更新情報をチェックする

日本十進分類法が萌えキャラ化

はつかいち市民図書館|はつかいち市民図書館からのお知らせ|
http://www.hiroshima-hatsukaichi-lib.jp/docshp/young.html

【やじうまWatch】図書館でおなじみ日本十進分類法が萌えキャラ化。再配布可能なデータも公開中 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/yajiuma/20140924_668072.html

すばらし。
紹介マンガのメガネにーちゃんかっこいいな。
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | 図書館 | このブログの読者になる | 更新情報をチェックする

2014年09月20日

AVG死ねと思ったこと(お世話になってるけど)

先日の新バージョンリリースだがなんだかで、久しぶりに家のFirefoxで新規タブを作ると、勝手にAVGセキュアサーチ画面になってしまってた。これが使える子ならまだしも、まったく使えない検索エンジンだった。なんでセキュアとわかってて、1番目に表示されるだろうと思ったページが、影も形もないねん。適当なつくりだな。
そういえば、AVGの新しいのになった直後に、右上の検索窓のほうもかわってたのだった。いろいろ勝手してくれる。さらに思い出したら、ホームページも設定も変えてくれたのに、これも直したのを思い出した。
検索窓は簡単に戻せたし、ホームページ設定も違うのに新規タブはセキュアサーチを表示するとはやってくれる。
検索すると、about:config から、browser.startup.homepage_override.buildID が書き変わってるから、右クリックでクリアしろとある。about:configページを触らねばならぬことをするとは許しがたい。そしてクリアできるのだが、再起動後に新規タブを作ると、やっぱりセキュアタブなのだった。しかし、再起動前に再度about:configを確認すると、やはりクリアに失敗しているわけでもない。なんだというのだ。

結局、落ち着いてAVGセキュアサーチのタブを見ると右上に、Restore default new tab というリンクがあり、その先が AVG Toolbar Settings, New Tab Search となっていて、Show the AVG Secure Search Box on new tabs in the browser のチェックを外せば空のタブが作れるようになった。あーびっくりした。
自分もちょっと落ち着こうと思った。
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | 図書館 | このブログの読者になる | 更新情報をチェックする