MS08-067のセキュリティホールを悪用するウイルスなど増加中

「MS08-067」突くマルウェア被害相次ぐ、Microsoftが注意喚起 - Internet Watch
先月10/24に緊急リリースされたセキュリティ修正プログラム「MS08-067」に対して、このセキュリティホールを突くウイルスなど(マルウェア(※1))が増加、実際に被害が出ているとの事。

ここを読んでいる方で、Microsoft Updateを実施していない人はいないと思いますが、まだの方は早急に実施しましょう!!
---
(※1)Malware、「悪意を持ったソフトウェア(malicious software)」の略で、ウイルス、ワーム、トロイの木馬、スパイウェアなどを総称して、こう呼びます。

タイトル決定＞まっちゃ445#03 めざましLT

気が付いたら参戦する事になっていた(マテ)、明日(11/29)開催のまっちゃ445勉強会#03 めざまし勉強会のライトニング・トークス(LT)の件について、ようやくタイトルが決定しました。

今回は……
『5分で分かるPCI DSS v1.2(まっちゃ445編)』
……です。
とは言え所詮5分という短い枠の中なので、目立った変更点と、想定される運用現場への影響について、簡単に説明させて頂くってレベルです(あんまり過度な期待を抱かれてしまうと、正直こちらも心苦しいんですが(滝汗)。)

まっちゃさん曰く「本編でやっても良い話」との事ですが、まだ資料に穴が開くほど読み込んではいない(一通りは読んではいるけど、熟読というレベルまでは達していない)ので、本編でやるなら2回後の第5回(※1)でしょうね。

あ、そうそう、本編(午後の勉強会)は申込み必須ですが、めざましの方は自由参加かつ無料なので、お時間とご都合がよろしい方は、是非会場まで足を運んで頂ければと思います。詳しくはコチラをどうぞ。
---
(※1)まっちゃ139でもそうなんですが、内容が「管理者向け」と「開発者向け」を交互に実施している事、そして今回は「管理者向け」なので、次の管理者向け勉強会は2回後の第5回になると。

IW2008行ってきた

と言う事で帰ってきました。

今回は「F1: IT Community Impact! ～世界を変える新たな潮流～」を受講……と言うか、会場の片隅から覗いていたと言う方が正しいかな?

コミュニティ活動がそのまま世界を確変させるかどうかは正直分からないが、少なくとも自分の周囲○mは間違いなく変わっていると思う。
あちこちの(主にセキュリティ系)コミュニティに顔を出し、時にLTなどで発表し、時に質問をぶつけ、時に他の参加者達と議論し笑い合う事で、間違いなく自分とその周囲は変わってきていると思う。

惜しむらくは、その凄さを、文章や動画だけでは伝えきれないという事か?
(この感覚……と言うか「空気」は、その場に行き、肌で感じる事しか伝わらないと、自分は思っている。)

IW2008会場

……にいて、現在F1受講中。

無線LANが用意されているとの事で、繋ごうとしたらなぜか上手く繋げないというトラブルが。
結局交流スペース(アクセススペース)に用意されていた有線LANで最新ドライバをダウンロード→インストールで何とか繋げられるようになりました(汗)。
---
まっちゃさんと朝挨拶した後、何故か今週末のまっちゃ445勉強会#03の午前の部(めざまし勉強会)にて話すという事になったみたいです(マテコラ)。

さーて、今からネタ仕込まないと(ヲィ

Internet Week2008に行きます

今回は個人的(※1)に……まぁBHJなどと比べると全然安いんで、まだ懐に優しいですが(給料日前に振り込まねばならなかったのはちと痛かったが)。

個人として申し込んだ理由は、コレ(F1)を見に行くためだったり。
という事で、前で喋るよっしーさんとかまっちゃさんとかずきんさんを視k(殴打)　……じゃなくて、会場の隅の方から生暖かい目で見守っていたいと思います(マテコラ)。

……にしてもココのまっちゃさんの福々しい顔写真は……何と言うか、うん、和みます(ヲ
(「人柄は顔に表れる」なんて良く言われますが、「その通りだよなぁ～」と思わせる良い顔写真だと思いますヨ、本当に。)
---
(※1)だから今回はスーツコスプレ(マテ)じゃないです(ちなみに前回行った時はお仕事の一環だったので、マジメにスーツ着て行きました)。

空目 orz

まっちゃさん処のこの記事を見て……

「ピアトークランチ(Peer Talk Lunch)」を「ビアトークランチ(Beer Talk Lunch)」と空目して、「何で勤務時間中にビール呑み^2しつつ???」と本気で疑問に思ってしまった(だめだめ)。

いや、私はビールは苦手ですが(ヲ
(呑むなら焼酎 or 日本酒ですが、そもそもあんまり呑まない方ですし。)

栄枯盛衰を感じますなぁ

フロッピーの終焉、DVDは早くも下降期に──記録メディア攻防 - ITmedia
そう言えば、ここ数年はFDを使う事はほぼ無いですな。
昔はOSのインストール時、マザーボードのBIOS更新時、システムトラブル発生時の緊急起動用などで散々使っていましたが、OSインストールと緊急起動用ディスクはCDで事足りるし、BIOS更新はWindows上でも更新できるユーティリティの普及で、FDを使う事はほぼ無くなりましたしね。
(つーか、先日久方ぶりにFDを使う機会があったんですが……結局は役立たずだったり(ヲ)

ゴタゴタ^2

色々と本業の方でゴタゴタ^2としております。orz

つーか自分が起こした訳でもないのに、その尻拭いをせざるを得ないってのが、まぁよくある話だったりする訳ですが(苦笑)。

ま、少なくとも対応作業を来週に回せるのは救いと言えば救いになりますが(苦笑)。

月刊MS 2008/11号

2008 年 11 月のセキュリティ情報 - Microsoft
今月は2本です。
内1本は、システム管理者泣かせのモジュール(XML Core Service)が対象ですが、ごくごく普通のエンドユーザの場合は、サックリMicrosoft Updateを実施してしまうのが吉かと。

月刊MS 2008/11号の予告

マイクロソフト セキュリティ情報の事前通知 - 2008 年 11 月 - Microsoft
今月分は明後日11/12(水)がリリース予定日となります。
リリース本数は2本、1本がOS、もう1本がXML Core Services向けの修正プログラムとなります。

「読み手は誰なのか？」が見えてこない＞安全なWebブラウザの使い方

JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 - Internet Watch
まっちゃさん経由。レポートはPDF形式です。

ざっと目を通してみた。確かに書いてある事は「うんうん、そうだよね」と思えるのだが……問題は、このメモの読み手が一体誰を想定して書いているのかが見えてこない事。

技術メモだから、恐らくは「企業/組織の情報システム管理担当者」をイメージしているのかもしれないが……でも、本当に読むべき人って実は「一般家庭のパソコン利用者」じゃないのかと小一時間(ry

じゃあシステム管理者などの専門家でない、ごくごく普通の人がこの文書を読もうとした時、恐らくは次の3点で「良く分からない」で放り投げるに1票。

文章ばかりで読むのに疲れる(特に具体的な対策で画面のスナップショットが何1つとして無いのは致命的かも)

前説(Webブラウザとは何ぞや～各ブラウザのシステム的な構成など)が意外と長く核心部分(具体的な対策)までにたどり着くまでに時間がかかる

色々なブラウザを1冊の資料でカバーしようとしているため、どれを読んで良いのか良く分からない

書いてある事は良い事なんだが、文書のコンセプト(≒仕様)を予め定めずに書いてしまった文書に見えてしまって仕方が無いのは自分だけなのだろうか？

もう少しウォッチしておかないといけないっぽいかな？＞Chrome

自重しろ？＞クロム - 極楽せきゅあ日記
ヤマガタさん経由。
何と言うか……これでもかとDNSに負担をかけてるよなぁ……と思いましたとさ(マテコラ)(いや、問題はそれだけじゃないんだけどさ)。

で、この記事読んで、Google Chromeが出たばかりの頃にFirefox(当時は2.0.0.12を使用)との挙動の違いを探るべくWiresharkでパケットキャプチャをしてみた事を思い出し……結果が、画像の通りと。

この時は各ブラウザ起動(ホームページ)後、ブックマーク経由でセキュmemoの定番情報源にアクセスしたんですが……見ての通りこれでもかとDNSの名前解決クエリが飛びまくるという結果に。
どうやらリンクタグの部分に書かれているURLのドメイン部分に対して逐一DNS名前解決クエリを飛ばしている模様……そりゃ予め名前解決しているんだから表示までのスピードが速い訳だよ、とその時はそう思って放置モードにしていた訳なんですが……。
(ちなみにFirefoxではそのような事は全くしておらず、パケット量も全然少ない(178パケット、Chromeは14,414パケット!!)です。)

こりゃもう少しウォッチしておかないといけないっぽいかな？＞Chrome

前腕筋肉痛 orz

塗り薬塗ったお陰で大分マシですが……。

で、原因が「jubeat」だから笑うに笑えない(だめだめ)。
クラス「S3」まで昇格し、最”凶”(※1)の曲「GIGA BREAK」のEXTREME(Level 10)をプレイしてみたんですが……こりゃ1日1プレイが限界だわ。

曲自体はプログレ(プログレッシブ・ロック)に属するのかな？
が、その譜面(※2)が……もうね、両手の指をフルに使わないといけないような配置にされていて、プレイ中は常に前腕の筋肉が張りっぱなし、プレイ終了後腕が攣りかかっているのがよく分かるのですよ。

いずれにせよ「ゲームで筋肉痛」というのはだめだめ以外の何者でもない……と。o... rz
---
(※1)誤字じゃなくて、本当にこう表記するのが正しいかと(ヲ　youtube辺りにプレイ動画が幾つか転がっているので、1度見てみる事をオススメします(笑)
(※2)いわゆるBEMANIシリーズに代表される音ゲーにて、キー等を叩くタイミングを示す印(ノーツ)の配置の事を楽譜に準えて「譜面」と称します。