Flash Playerの脆弱性を修正した最新バージョン 公開

なんか、Flash Playerの脆弱性を修正した最新バージョンが公開されたそうなんで、

Windows版の場合には、Internet Explorer（IE）用とそれ以外のブラウザ用があるんで、別ブラウザ(Firefox, Safari, Operaなど)を使ってる人は両方バージョンアップしないとダメっぽい。
IEって何？とかブラウザって何？って人はいつも相談してる詳しい人に聞いてね。
Windowsの人は10.0.32.18が最新バージョン。MACは…？

　Flash Playerのバージョン確認ページ
→　http://www.adobe.com/jp/software/flash/about/

もし古かったら、ダウンロードページでダウンロードしてね！！

　Flash Playerのダウンロードページ
→　http://get.adobe.com/jp/flashplayer/

Microsoft ビデオの ActiveX コントロール脆弱性の回避策

脆弱性はWindows XPのIE全部とWindows Server 2003のIE全部
Windows VistaとWindows Server 2008の人は大丈夫。

マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される.
→ http://support.microsoft.com/kb/972890

このページを、InternetExplorerで開いて、



回避策を有効にします。をクリック。
実行してインストールしたら



この画面が出て終了。

Windows XP メインストリーム サポート終了

マイクロソフト プロダクト サポート ライフサイクル
→ http://support.microsoft.com/lifecycle/?c2=1173

昨日、2009/04/14メインストリーム サポート終了したらしい。今後、2014/04/08までは延長サポートが受けられるらしい。延長になると、セキュリティ更新プログラムや有償サポートだけになる（つまり、セキュリティ以外の新しいコンポーネントやサービスパックの提供がなくなるって事らしい。）

う、逆に嬉しいかも(^^；

再起動したら、劇的に変わってしまったアプリケーションの使い方がわかんなくなったとか、動きが重く遅くなったとかそういうことがなくなるわけよね？
セキュリティの更新さえあれば、無問題っておもってるんだけど、どうだろう？

三菱ＵＦＪ証券、顧客情報流出

いくら外部からのセキュリティを強化しても、犯人が身内の社員ではなんとも致し方ない。獅子身中の虫とか、飼い犬に手を噛まれるといったところか。

三菱ＵＦＪ証券の顧客情報流出、警視庁に刑事告発へ
三菱ＵＦＪフィナンシャル・グループの三菱ＵＦＪフィナンシャル・グループの三菱ＵＦＪ証券は8日、同社のシステム部長代理の男性社員（44）が社内システムから不正に約148万人の個人顧客情報を引き出し、うち5万人弱分を名簿業者3社に売却していたと発表した。情報はマンション投資勧誘会社などに転売されていた。同社は同日付でこの社員を懲戒解雇するとともに、今後警視庁に刑事告発する方針だ。


平成20年10月3日から平成21年1月23日までに新規口座あるいは投信ラップ口座を開設した方の情報49,159名の個人情報を不正に取得した社員によって名簿業者に売却したらしいです。
持ち出された情報は1,486,651名だったそうなので、最悪ものすごい人数分のの個人情報流出になるところだったということですよね。怖いです。
ちなみに流出した情報の詳細は　氏名、住所、電話番号(自宅・携帯番号)、性別、生年月日、職業、年収区分、勤務先名、勤務先住所、勤務先電話番号、勤務先部署名、役職、業種・・・だそう。
一応、三菱ＵＦＪ証券は、今、流出名簿を使わないように約束（手続き？）をしている最中っぽいので、約束の手続きが終了するまでの間は、名簿を買った業者からの勧誘などがある可能性があるんじゃないかなぁ？該当しそうな方は注意が必要かも。

三菱ＵＦＪ証券
→　2009年4月8日お客さま情報の流出について [ PDF 87KB ]
→　 お客さま情報流出に関するお客さまのお問い合わせ窓口の受付時間変更について [ PDF 55KB ]

Windowsアップデート 緊急

2008年10月24日の今日、Windowsのセキュリティ更新プログラム（修正パッチ）を公開した。修正される脆弱性の最大深刻度（危険度）は最悪の「緊急」。
Windowsをお使いの方はできるだけ早急にアップデートしてください。

ウイルスバスター 2009

あたしはウイルスバスターを使っています。2009が出たと言うので、無料バージョンアップしました。
ウイルスバスター2008を使っていて、有効期限がある人はアップデートしましょう！！
ウイルスバスター2009へ無料バージョンアップ
→　http://jp.trendmicro.com/jp/products/personal/vb2009/freeversionup/index.html

トヨタ車のキー複製ソフト？！

トヨタ車：キー複製…窃盗容疑などで５人逮捕
篠田被告らは、エンジンキー差し込み口付近の５ケタの数字を打ち込むと、キーの形状が画面に表示されるトヨタ車専用のキー作製ソフトをブローカーの男から入手。持ち運び可能な金属加工具で、画面に従い１本当たり３０分程度で合鍵を作っていた。小野容疑者は「約１０００台分を偽造した」と供述している。
同課は、ブローカーの男や、男に指示を出したとされるパキスタン人の男が、複数の窃盗団を配下に置いていたとみて捜査している。

トヨタ車のキーを複製するソフトが闇で出回ってるって・・・怖い話。
だけど、どうしてトヨタだけなんだろう？
明日、トヨタの株・・・下がるんかなぁ？

Windows XP Service Pack 3

↓ニュースリリース(英文)
Windows XP Service Pack 3 Release Candidate 2 Refresh - Now Available On Windows Update

英語の読める人よろしく！！　('-')＼(--;)BAKI

Microsoftは　Windows XP のService Pack 3　を公開したらしいです。
Service Pack 3のリリースは4月～6月の第2四半期の予定らしいです
一部報道で、ダウンロードできるような事が書いてあったところがあったそうだけど、
現在　ダウンロードセンターに用意されているのは既存のRC2だそうです。

Amazonの「ほしい物リスト」で本名がばれてお祭り騒ぎ

もう、昨日の話しなんだけど、ネット上の有名人の本名が分かったとかでお騒ぎになっていた。

Amazonの「ほしい物リスト」で本名や趣味がばれる？　ネットで騒動に
「Amazon.co.jp」でユーザーが欲しい商品を登録しておける機能「ほしい物リスト」（ウィッシュリスト）を通じて、ユーザーが公開を意図していない個人情報がもれている――とネットで騒動になっている。

でも、ほしい物リストを作成したことがなければ、検索結果に個人情報が表示されることはないけど、
作った設定変更の事を忘れてると怖いから、いったん作って非公開の「公開しない」にしておくと安心かも


ちなみに・・・
私はAmazonでの買い物は上手に出来ないのでID作ってなかったりします。

Mom's cafe FUJIYA

不二家 心斎橋店1Fが・・・・



スイーツ＆ベーカリーカフェ Mom's cafe FUJIYAというものになるらしい。


今までの不二家とどう違うんだろう・・？

お祈りパンダの作者、その後

「お祈りパンダ」とは
中国で一番メジャーなメッセンジャー「QQ」で感染するウイルスで、ゲームユーザーの情報を盗み出す機能を持っている。感染したコンピュータのアイコンをパンダの図柄に変えるウイルスであることから、日本では「お祈りパンダ」、現地中国では「焼香熊猫」といわれている。


焼香熊猫

この「焼香熊猫」の作者が人民裁判所に起訴されていたけど、先日、判決が出たらしい。

「お祈りパンダ」作成者らに最高で懲役４年の判決
仙桃法院は被告４人に対し、コンピュータ情報システム破壊罪に該当するとして、それぞれ１年から４年の懲役を言い渡した。被告の家族によると、４人は量刑が重すぎるとして控訴する考えだという。

パンダウイルスの被害に遭っていたとされる会社のひとつ、中国・杭州のJushu Technologyという企業がこの作者を採用したいといったとか。とても中国らしい話だなぁ。と思った。

人事新報社 名簿出版事業部に注意！！

探偵ファイルという有名なHPがあるけど、皆さんご存知でしょうか？
ここの今日付けアップの記事を見てから続きを見た方がわかりやすいかも。

→金払って、個人情報が毟られる/山木




どっかで見たことあるような・・・・(^^？




あ"～！！　人事新報社　名簿出版事業部からじゃん・・・。






「滝高等学校同窓会名鑑」

「名簿」じゃなくて「名鑑」なのが謎だし、いつもと問合せ先の場所が著しく違うし。去年80周年の名簿を作ってるのになんでまた名簿なのよと思ったし、返信はがきを出し忘れたら訂正されないだけだったはず。それよりなによりどうしても本当に返信が必要な場合はクラス会の役員から確認の連絡あると思うし、なーんの根拠もなかったけど、野生の勘と本来の面倒くさがりの性格+インフルエンザの高熱などの理由で放置してました。


「学校・同窓会との関係はございませんが」

一歩間違ったらだまされてたんですね。でも、本文中に関係がないきちんと書かれているため、詐欺にはならない。これは怖いなぁ(^^；



そう言えば、これ、私立狙いですよね？国公立でもらう人もいるのかな？

mixi偽招待状、mixiが注意呼びかけ。

世間一般にはホワイトデーだよね。

なんだか、偽招待メールがまた来てるらしい。mixiに入ってない人は気を付けてね！！

■ mixi を装った迷惑メールについて mixi運営事務局です。 3月始めより、mixi への招待メールを装った悪質な迷惑メールが出回っていることが報告されています。 ワンクリック詐欺やパスワードの不正入手など重大な問題が懸念されるため、このようなメールを受け取っても URL をクリックしたり送信者へ返信したりしないようご注意ください。

だそうです。
ちなみに本物名称はmixi 本物のURLはhttp://mixi.jp/

今回の偽者の名称はmixｙ偽者のURLはあちこち分散してるっぽい。

↓http://mixy.ninja-x.jp/　には惑わすような事が書かれています。

mixyをカタカナではミクシイですが、ミクシやミクシーともいいますね！しかし日本で最大級のsnsであるmixyは本当はmixiが正しい名称なので、読み方もミクシィが正解です。

ニセモノには最後に愛（i）が無いと覚えましょう（笑）

Yahooで新たな詐欺

YahooのIDhmhm19860409 の人が詐欺をしたらしく、停止中になっている様子。


↑一見何の変哲もない普通の説明になってるように見えます。


↑反転させると黄色で書かれた字が浮かび上がり、実はこれはブランド品の写真のオークションである旨が書かれています。


↓実際に行われた終了したオークション（リンク切れだったらごめんなさい）
http://page16.auctions.yahoo.co.jp/jp/auction/u9252087

これ、評価にあるように入札者に何も送られていなければ詐欺として立証できると思いますけど、万が一、写真と、バッグ相当の重しを送っていた場合、立証するのは意外と難しいのではないかとか考えたのですが、どうなんでしょう？
オークションは利用した事がないのでちょっとわかんないですけども・・・・・。

2月の月例アップデート

2月の月例パッチは12件、WindowsやOfficeの脆弱性に対処。
本当は、13日だったんですよね。で、うちにあるパソコンは順次更新されていくのに、、、私のパソコンだけがアップデートしないという・・・多分一番立ち上げていたはずなんですけどねぇ。ボロいから、動きが遅いんでしょうね＞＜；

しょうがないので手動で今日やりました。（遅すぎっ。


参考URL
セキュリティ情報およびアドバイザリ

セキュリティ更新プログラム

月例アップデートのバックナンバー
→http://www.microsoft.com/japan/security/bulletins/secinfo.mspx