これぞ正しく『踏んだり蹴ったり』(苦笑)

強欲な悪質サイト出現、攻撃した上に偽ソフトを売り込む - ITPro
悪質なWebサイトにアクセスすると、自動的に古いセキュリティホールを突く攻撃を受けてウイルスに感染してしまう……というのは良くある話なのですが、このケースは更にひどい。

何せウイルスに感染させた後、偽のアンチウイルスソフトを売り込むページへ飛ばされる(誘導させられてしまう)というんですから……これぞ正しく『踏んだり蹴ったり』(苦笑)。

幸いにして攻撃に使われるセキュリティホールはいずれも古く、ちゃんとWindows Update/Microsoft Updateを定期的に実施していれば、まず引っかからないはず(だからと言って、そのようなWebサイトへ興味本位で行くのは非常に危険なので、絶対にやらないで下さい!!)。

ココを読んでくれている方々へは耳タコかもしれませんが……

定期的にWindows Update/Microsoft Updateを実施し、修正プログラムを適用する

最新のアンチウイルスソフトを導入し、有効な状態にしておく

少しでも不審に感じたリンクはクリックしない、メールの添付ファイルは開封しない

……が、一番基本的で一番確実な対策でしょう。

びみょーに体調悪い

……タイトルの通り。何故かびみょーに体調が悪い。

どこかで1回、シッカリと休まないとマズいかなぁ……。

コメント・トラックバックを承認制に一時変更

あー、特にトラックバックの方で、何度か同じところ(広告・アフィリエイト系)からトラックバックspamが来ていたので、しばらく「承認制」に設定を一時変更します。

記事個別にトラックバックの設定を出来ないのが辛ひ……。
(別館の方はそれが出来るので、結構嬉しかったりしますが……。)

Nessus for Win 3.0.5以前に脆弱性

脆弱性スキャナ「Nessus」に脆弱性 - ITMedia
JVN#34058672 Nessus のレポート出力機能において任意のスクリプトが実行される脆弱性 - Japan Vulnerability Notes(JVN)
26th June, 2007: Nessus 3.0.6 released - Nessus.org

たりき先生のところ経由。
NessusのWindows版について、3.0.5以前に対して、レポートのHTML出力機能にXSS脆弱性が存在している事が報告されました。最新版である3.0.6では解消しているとの事なので、お使いの方は最新版にアップデートする事を推奨します。
(UNIX/Linux版については、今回の脆弱性の影響は受けませんが、いくつかのバグにも対応しているとの事なので、やはりアップデートする事をオススメいたします。)

まぁいずれにせよ、Windows版の3.0.5には「コマンドラインからの調査ができない(USARG通りに入力しても、Nessusサーバに接続できない)」という問題があるからなぁ…… orz

Thunderbirdも2.0.0.5出た

Thunderbird 2.0.0.5 リリースノート - Mozilla Japan
少し書くのが遅れてしまいましたが、先日7/19にMozilla Thunderbirdにも2.0.0.5が出ました。

非常に危険(Critical)なセキュリティホールに対応したバージョンですので、早急にアップデートする事を推奨いたします。

またFirefoxと同様に1.5系のメンテナンスは既に終了していますので、1.5系をお使いの方は早急に2.0系に乗り換える事をオススメいたします。

変に忙しい……

何か妙な感じで忙しいと言うか何と言うか……。

いや、心身共に疲弊するような忙しさではないんですが……考えなきゃならん事が多いので、頭がオーバーヒート気味だから「忙しい」と感じているのか……うーん(悩)。

とりあえず、腰が少し痛いので、そろそろ上がります……。

多分自分にとっての原点＞Wiz

ゲイムマンの「レトロゲームが大好きだ」：「ウィザードリィ」の邪道な楽しみ方 - ITMedia

Wizはねぇ……多分語らせると1晩じゃ終わらないという人も結構いるのでは？(実は自分のその口w)

最初に触ったのはFC版III(KoD)からですが……いきなりCPが60(Max値)のキャラクターが出来上がったり(当時一緒にプレイしていた友人達はその画面を見て大爆笑していましたが)、一日中ダンジョンの中をさまよっていたり……もうそれこそ寝食忘れる位にハマっておりましたヨ。

その後は(TRPGの)Wizardry RPG→真Wizardry RPGにハマってTRPGの道に突き進む事になったキッカケでもあったりします……そういう意味では「原点」かも。


つーか「マーフィ君稼ぎ」や「グレーターデーモン稼ぎ」は邪道じゃない気がするんですが、寧ろ「常識」(ヲ
(いくら経験値を稼いでレベルを上げても、WizにはCritical Hit(通称:首切り……勿論即死w)があるので、稼ぐ＝ヌルゲーになるという訳ではないのがツボなんですけれど。)

ちなみに……参考文献の1冊である「ウィザードリィのすべて(ベニー松山著・JICC出版局)」は未だに自宅の書棚の中にあったりします(笑)。
(色々なところから攻略本は沢山出ましたが……この本が多分一番出来が良いと思います。)

Firefox 2.0.0.5 出ました

Firefox 2.0.0.5 リリースノート - Mozilla Japan
研修に行っている間に出てしまいました(笑)。

今回は極めて危険なセキュリティホールへの対応が図られています。特にMFSA 2007-23 Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行は、IT系ニュースサイトでも取り上げられたセキュリティホールなので、既にご存知の方もおられるのではないでしょうか。

何はともあれ、Firefox使いの方は2.0.0.5にアップデートしましょう。

それと1.5系をお使いの方は、メンテナンスは6月に終了してしまいました(今後アップデートは行われない)ので、速やかに2.0系にアップデートしましょう!!

ITIL研修に行ってきた……

前のエントリーにも書きましたが、一昨日、昨日とITILの基礎(ITILファンデーション)に関する研修を受講してきました。

結論から言えば、独学で勉強するのは正直辛いという感じでしょうか。特にWebの情報は殆ど断片的なモノしかないので、シッカリ理解したいならセミナーを受講するか、TSOが発行した公式の書籍(v2(※1)の場合は計7冊)を読む必要があります。

まぁ、公式の書籍を読んで独学で勉強するなら最低でも「サービスサポート(通称「青本」)」と「サービスデリバリー(通称「赤本」)」の2冊は必ず読んでおくべきですよ。
(つーか、ITILファンデーション試験の殆どは、この2冊の内容から出てくるので。)

あと……IT管理のあるべき姿とISO 20000 - @ITで「ガイドライン」というキーワードが出てきましたが……ガイドラインと言うより「フレームワーク」と言った方がシックリ来るような気がします。
(ITIL自身は「あーしなさいこーしなさい」という内容ではなく「使える処は使う良いよ」位の勢いなので、そういう意味ではガイドラインというキーワードは「うーん……ちょっと違うんじゃね？」という感じだったりしますので。)

あと……ビジネス視点で見ないと「？？？」という内容が多かったりするので、勉強する前にその辺の意識改革だけはしておかないとかなり辛い(理解に苦しむ)と思います。

今回の研修で学んだ事は、それこそソバのネタとしても使えるかなぁ……。
---
(※1)v2と書いたのは、実は今年5月にv3が発行されたため(v3の場合は計5冊にまで数は減っています)。とは言えv3の日本語化は相当先なので、今時点ではv2に対して勉強するという事でも良いと思います。

研修中なので……

今日(7/18)までは更新頻度は落ちるという事で。

実はITILの基礎に関する研修を受講中だったりします。

アップデート情報まとめてUp

何か慌しく色々出てきたので、まとめてアナウンス。
---
(その1)
「Adobe Flash Player 9」に任意のコードを実行される脆弱性 - Internet Watch

Flash Playerにセキュリティホールが見つかったとの事。最新版(9.0.47.0)にアップデートすればOKとの事。
下のリンクをクリックして、新しいバージョンにアップデートしてしまいましょう。
FirefoxやOperaなどのIE以外のブラウザをお使いの方は、IEの方も忘れずにアップデートして下さいね。

Get Adobe Flash Player

---
(その2)
アップル、「QuickTime 7.2」「iTunes 7.3.1」をリリース - Internet Watch

QuickTimeにもセキュリティホールが見つかったとの事。こちらも最新版(7.2)にアップデートすればOKとの事です。
特にiTunesを使っている方は、一緒にQuickTimeもインストールされているので、忘れずにアップデートしてしまいましょう。

私は『コンピュータ』派かなぁ……

“コンピューター”と“コンピュータ”正しいのはどっち？ - Excite Bit
1単位が3単語な人w経由。
私は「コンピューター」と「コンピュータ」なら、後者(コンピュータ)かなぁ……昔からの慣れなので(勿論JIS規格が云々というのは昔から知っていますよ)。

寧ろ昔から気になってるのは「ギヤ(ギア)」の事を……

ギャー

……と表記する事だったり(汗)。

月刊MS 2007/7号

2007 年 7 月のセキュリティ情報 - Microsoft
忙しくって予告書くのサボってしまいましたが、一応今日(7/11)が今月の月刊MSの日です。

今月は計6本ですが、Vistaだけが対象になったものや、XP SP2だけが……というのもあるので、実際に適用しなければならない数はもう少し少なくなります。

あと、MS-Office(Excel)用のセキュリティ更新プログラムがリリースされているので、(特にOffice 2000をお使いの方は)忘れずにOfficeのアップデートも実施しましょう。
(Office XP以降の方なら、Microsoft Updateでまとめて適用できるので、便利ですよ～。)

扁桃腺腫れた～(T_T)

……昨日は扁桃腺が腫れた事による発熱＋腰痛で途中退場。

掛かりつけの医者から「(抗生物質などの処方されている薬を)いっそ常備薬にする？」と苦笑いされてしまいました(マテ)。
(いや、実際に常備薬にするほど処方されていませんよ……つーかできる訳ないし。)

高い熱が出る訳じゃないし、微熱がずーっと続く訳でもないので、恐らくは扁桃腺を取るまで深刻ではないんですが……にしても辛い。

まぁ、元々長期休暇を取る人ではない(取ったところで手持ち無沙汰になるだけ)ので、半休を比較的大目にとっても自分的には支障は来たさないんですが……。
(勿論仕事は一段落させてから休みを取るので。)

無線LANの暗号化についてのアンケートへのご協力願い

せきゅソバの中の人の1人でもあるStacyさんよりOpenmyaML経由でお願いが来ましたので、ご協力っと。

現在無線LANの暗号化対策の利用に関する調査(状況および運用管理者への意識調査)を行っているとの事です。

もし調査にご協力頂ける方は、下のリンクをクリックしてアンケートに回答願います。
(自分も回答してみましたが、個人情報に関わる情報は一切入力する必要は無いので、そういう事を心配されている方も大丈夫ですよ～。)

無線LANの暗号化についてのアンケート(2007年7月一杯まで有効)
---

この辺の情報は論文でも書くのかな？、それとも某雑誌(笑)の記事のネタにでもするのかな？


……あと、そうそう、別館の方にも近日中にアナウンスしておきます。どちらかと言えばココより別館の方がより普通の方が来られているようですし(笑)。