【Windows】セキュリティ情報総合スレッド
862 :名無しさん@お腹いっぱい。:
あのう昔気になったんですがパソコンが盗まれて警察がみつけたことがあった
らしいんですがそれはパソコン内の製造番号とかを外部(警察)が調べたという
ことですか?つまりそれらは外部からでもわかっちゃうものなんですか?
ちなみにそれらはどこにはいってるんですか?HD?メモリー?マザー?
長くてすみません でも長い間気になっていたことなんでどうか教えてください。
らしいんですがそれはパソコン内の製造番号とかを外部(警察)が調べたという
ことですか?つまりそれらは外部からでもわかっちゃうものなんですか?
ちなみにそれらはどこにはいってるんですか?HD?メモリー?マザー?
長くてすみません でも長い間気になっていたことなんでどうか教えてください。
|
|
|
863 :名無しさん@お腹いっぱい。:02/12/14 20:58 ID:???
>862 アンタ板違いだって。
864 :名無しさん@お腹いっぱい。:02/12/14 21:27 ID:???
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
865 :862:02/12/15 15:12 ID:YGXMam6k
866 :名無しさん@お腹いっぱい。:02/12/15 15:15 ID:???
867 :名無しさん@お腹いっぱい。:02/12/15 15:34 ID:uPeq7ETa
>>1
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://freeserver.kakiko.com/hiroyuki/
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://freeserver.kakiko.com/hiroyuki/
Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
(MS02-071)
登録日 : 2002/12/12 更新日 : 2002/12/12
----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp
----------------------------------------------------------------
概要 :このセキュリティ情報の対象となるユーザー :
Microsoft(R) Windows(R) NT 4.0、Windows 2000 および Windows XP
を使用しているお客様
脆弱性の影響 : 権限の昇格
最大深刻度 : 重要
推奨する対応策 : お客様はできる限り早期にこの修正プログラムを
適用して下さい。
影響を受けるソフトウェア :
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
(MS02-071)
登録日 : 2002/12/12 更新日 : 2002/12/12
----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp
----------------------------------------------------------------
概要 :このセキュリティ情報の対象となるユーザー :
Microsoft(R) Windows(R) NT 4.0、Windows 2000 および Windows XP
を使用しているお客様
脆弱性の影響 : 権限の昇格
最大深刻度 : 重要
推奨する対応策 : お客様はできる限り早期にこの修正プログラムを
適用して下さい。
影響を受けるソフトウェア :
・Microsoft Windows NT 4.0
・Microsoft Windows NT 4.0, Terminal Server Edition
・Microsoft Windows 2000
・Microsoft Windows XP
問題 : 技術的な説明 :
(略)
この脆弱性により、メッセージを出したプロセスはその高い権限で処理を実行
することができます。
(略)
この修正プログラムはこの脆弱性を解決するだけでなく、対話的なデスクトップ
を持つ、高い権限で実行されるいくつかのプロセスに変更を行います。これらの
すべてのプロセスには WM_TIMER の脆弱性が存在せず、攻撃者によりシステムで
権限を取得されることはありませんが、マイクロソフトはサービスをさらに
強固にするために修正プログラムにこれらの変更を含めました。
問題を緩和する要素 : (略)
深刻度 : 製品
Windows NT 4.0 重要
Windows NT 4.0, Terminal Server Edition 重要
Windows 2000 重要
Windows XP 重要
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な
展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 : CAN-2002-1230
テストしたバージョン :
Windows NT 4.0、Windows NT 4.0、Terminal Server Edition、Windows 2000
および Windows XP。
それ以前のバージョンに関してはサポートの対象となっていないため、
この脆弱性による影響は不明です。
(略)
この脆弱性により、メッセージを出したプロセスはその高い権限で処理を実行
することができます。
(略)
この修正プログラムはこの脆弱性を解決するだけでなく、対話的なデスクトップ
を持つ、高い権限で実行されるいくつかのプロセスに変更を行います。これらの
すべてのプロセスには WM_TIMER の脆弱性が存在せず、攻撃者によりシステムで
権限を取得されることはありませんが、マイクロソフトはサービスをさらに
強固にするために修正プログラムにこれらの変更を含めました。
問題を緩和する要素 : (略)
深刻度 : 製品
Windows NT 4.0 重要
Windows NT 4.0, Terminal Server Edition 重要
Windows 2000 重要
Windows XP 重要
上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な
展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。
脆弱性識別番号 : CAN-2002-1230
テストしたバージョン :
Windows NT 4.0、Windows NT 4.0、Terminal Server Edition、Windows 2000
および Windows XP。
それ以前のバージョンに関してはサポートの対象となっていないため、
この脆弱性による影響は不明です。
修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。
・Windows NT 4.0:
-すべての言語 (NEC PC-9800 シリーズおよび中国語 (香港) 版を除く)
http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685&displaylang=ja
-NEC PC-9800 シリーズ
http://microsoft.com/downloads/details.aspx?FamilyId=C8D3E4F6-DD37-4AB5-8CAF-316F69D01C4C&displaylang=ja
-中国語 (香港) 版
http://microsoft.com/downloads/details.aspx?FamilyId=3D6451E5-96C8-45D5-965A-8617B39A89CD&displaylang=zh-tw
・Windows NT 4.0, Terminal Server Edition:
-すべての言語
http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081&displaylang=ja
・Windows 2000:
-すべての言語 (NEC PC-9800 シリーズを除く)
http://microsoft.com/downloads/details.aspx?FamilyId=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5&displaylang=ja
-NEC PC-9800 シリーズ
http://microsoft.com/downloads/details.aspx?FamilyId=68601571-CF9C-4BD0-B285-26C0A3DF6FCA&displaylang=ja
・Windows XP:
-32-bit 版
http://microsoft.com/downloads/details.aspx?FamilyId=98F02C55-E598-4EB1-AABE-DB3BA0807685&displaylang=ja
-64-bit 版
http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE&displaylang=ja
この問題に対する日本語版修正プログラムは、次のサイトからダウンロード
できます。
・Windows NT 4.0:
-すべての言語 (NEC PC-9800 シリーズおよび中国語 (香港) 版を除く)
http://microsoft.com/downloads/details.aspx?FamilyId=E5606A46-364E-4585-9EDB-63654007E685&displaylang=ja
-NEC PC-9800 シリーズ
http://microsoft.com/downloads/details.aspx?FamilyId=C8D3E4F6-DD37-4AB5-8CAF-316F69D01C4C&displaylang=ja
-中国語 (香港) 版
http://microsoft.com/downloads/details.aspx?FamilyId=3D6451E5-96C8-45D5-965A-8617B39A89CD&displaylang=zh-tw
・Windows NT 4.0, Terminal Server Edition:
-すべての言語
http://microsoft.com/downloads/details.aspx?FamilyId=5A203864-F6DF-41EB-A8DB-13EFFCD84081&displaylang=ja
・Windows 2000:
-すべての言語 (NEC PC-9800 シリーズを除く)
http://microsoft.com/downloads/details.aspx?FamilyId=C663A0EA-F6CB-4EE1-8AFA-0C068F84A1D5&displaylang=ja
-NEC PC-9800 シリーズ
http://microsoft.com/downloads/details.aspx?FamilyId=68601571-CF9C-4BD0-B285-26C0A3DF6FCA&displaylang=ja
・Windows XP:
-32-bit 版
http://microsoft.com/downloads/details.aspx?FamilyId=98F02C55-E598-4EB1-AABE-DB3BA0807685&displaylang=ja
-64-bit 版
http://microsoft.com/downloads/details.aspx?FamilyId=4D97D23B-6773-4EA4-AF2E-C97FA52E04BE&displaylang=ja
修正プログラムに関する追加情報 :
対象プラットフォーム :
・Windows NT 4.0 用の修正プログラムは、Service Pack 6a を実行している
システムにインストールすることができます。
・Windows NT 4.0 Terminal Server Edition 用の修正プログラムは、
Windows NT 4.0, Terminal Server Edition Service Pack 6 を実行している
システムにインストールすることができます。
・Windows 2000 用の修正プログラムは、Service Pack 1、Service Pack 2
または Service Pack 3 を実行しているシステムにインストールすることが
できます。
・Windows XP 用の修正プログラムは、Windows XP または Service Pack 1 を
実行しているシステムにインストールすることができます。
この修正を含む予定のサービス パック :
この問題に対する修正プログラムは Windows 2000 Service Pack 4 および
Windows XP Service Pack 2 に含まれる予定です。
再起動の必要性 : あり
修正プログラムのアンインストール : 可
修正プログラムに含まれる過去の修正 : なし
修正プログラムが正しくインストールされたかどうか確認する方法 :(略)
警告 :なし
詳細情報 :
・US マイクロソフトセキュリティ情報(MS02-071)
http://www.microsoft.com/technet/security/bulletin/ms02-071.asp
更新履歴 :・2002/12/12: このセキュリティ情報ページを公開しました。
対象プラットフォーム :
・Windows NT 4.0 用の修正プログラムは、Service Pack 6a を実行している
システムにインストールすることができます。
・Windows NT 4.0 Terminal Server Edition 用の修正プログラムは、
Windows NT 4.0, Terminal Server Edition Service Pack 6 を実行している
システムにインストールすることができます。
・Windows 2000 用の修正プログラムは、Service Pack 1、Service Pack 2
または Service Pack 3 を実行しているシステムにインストールすることが
できます。
・Windows XP 用の修正プログラムは、Windows XP または Service Pack 1 を
実行しているシステムにインストールすることができます。
この修正を含む予定のサービス パック :
この問題に対する修正プログラムは Windows 2000 Service Pack 4 および
Windows XP Service Pack 2 に含まれる予定です。
再起動の必要性 : あり
修正プログラムのアンインストール : 可
修正プログラムに含まれる過去の修正 : なし
修正プログラムが正しくインストールされたかどうか確認する方法 :(略)
警告 :なし
詳細情報 :
・US マイクロソフトセキュリティ情報(MS02-071)
http://www.microsoft.com/technet/security/bulletin/ms02-071.asp
更新履歴 :・2002/12/12: このセキュリティ情報ページを公開しました。
872 :IEは危ない:02/12/16 13:32 ID:3phAxh0W
ウインドーズについてくるIEではユーザーが行ったサイトの情報がCookiesフオルダーの中にあるINDEXに記入されるようになっている(クッキーそのもの以外に)。そしてINDEXの内容を変更するとIEが動かなくなってしまうようにできている。
これはプライバシーや個人情報の点で非常に危険。
はやく、Mozilla や Netscape 等の別のブラウザーを使うようにしたほうがいい。
これはプライバシーや個人情報の点で非常に危険。
はやく、Mozilla や Netscape 等の別のブラウザーを使うようにしたほうがいい。
873 :名無しさん@お腹いっぱい。:02/12/16 14:01 ID:5XnoVsfP
お尋ね申します。
パソコンが変です。きちんと電源を落としたのに、
次に使う時、立ち上がりません。
IBMですが、「スタンバイ」のランプは付いているのですが・・
そして、夜中に、急にパスワードの画面が出るのです。
これって、何かのウイルスなのでしょうか?
パソコンが変です。きちんと電源を落としたのに、
次に使う時、立ち上がりません。
IBMですが、「スタンバイ」のランプは付いているのですが・・
そして、夜中に、急にパスワードの画面が出るのです。
これって、何かのウイルスなのでしょうか?
874 :名無しさん@お腹いっぱい。:02/12/16 14:03 ID:0wB26P0R
>>872
MozillaやNetscapeではCookieを利用してパソコン内のファイル一覧が表示されるバグとか多かったよね。
ブラウザを選ぶのではなく、CookieとJavaは使わないようにしよう。
MozillaやNetscapeではCookieを利用してパソコン内のファイル一覧が表示されるバグとか多かったよね。
ブラウザを選ぶのではなく、CookieとJavaは使わないようにしよう。
875 :むむむ ◆MUMUMUkopk :02/12/16 15:41 ID:???
4日ほど多忙留守ですた。窓板住人氏、乙様です。
今470KBなので900ぐらいまで行ったら新スレですかね。
今470KBなので900ぐらいまで行ったら新スレですかね。
876 :名無しさん@お腹いっぱい。:02/12/16 16:18 ID:???
もうそんな大きくなったか。
全て丸写しする必要ないかもしれませんね。
概要と説明へのリンクとファイルの直リンで十分かと。
そっちの方がめんどくさいかな?
でも著作権的にも丸写しってのはまずいだろうしね。
全て丸写しする必要ないかもしれませんね。
概要と説明へのリンクとファイルの直リンで十分かと。
そっちの方がめんどくさいかな?
でも著作権的にも丸写しってのはまずいだろうしね。
877 :名無しさん@お腹いっぱい。:02/12/16 17:23 ID:???
878 :名無しさん@お腹いっぱい。:02/12/16 18:08 ID:???
>>876 実はさ、MSからは、全文引用のみ可、部分引用、要約翻案禁止って
言われてるんだよね(^^;
言われてるんだよね(^^;
879 :名無しさん@お腹いっぱい。:02/12/16 18:51 ID:???
何じゃそら、ワロタ
880 :サイトマニア:02/12/16 20:22 ID:Mljg6YWb
最近パソコン買いました。チャットにはまってます
」http://www.his-chat.com/
」http://www.his-chat.com/
>>875 どもっす。
ところで、>>768 のMS02-066ですが、また、新たにPNG関連の脆弱性が発見され、
脆弱性最大深刻度が緊急に格上げされています。このパッチはMS02-068に
包含されていますから、ユーザはMS02-068を早急に適用した方が良さそうです。
関連記事 ZDNN:MS、またも深刻度を過小評価
http://www.zdnet.co.jp/news/0212/14/nebt_13.html
----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp
================================================================
今回の更新内容
このセキュリティ情報の深刻度を更新し、「PNG イメージ ファイル」 の脆弱性に
関する新しい追加情報を記載しました。最初にリリースされたセキュリティ情報で
提供された累積的な修正プログラムは、この脆弱性を修正します。
なお、このセキュリティ情報に関する累積的な修正プログラムは、マイクロソフト
セキュリティ情報 MS02-068 に既に含まれています。マイクロソフトはお客様に
最新である MS02-068 で提供されている累積的な修正プログラムを適用することを
強く推奨します。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
================================================================
(以下略)
ところで、>>768 のMS02-066ですが、また、新たにPNG関連の脆弱性が発見され、
脆弱性最大深刻度が緊急に格上げされています。このパッチはMS02-068に
包含されていますから、ユーザはMS02-068を早急に適用した方が良さそうです。
関連記事 ZDNN:MS、またも深刻度を過小評価
http://www.zdnet.co.jp/news/0212/14/nebt_13.html
----------------------------------------------------------------
最新情報は次のサイトでご確認ください。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp
================================================================
今回の更新内容
このセキュリティ情報の深刻度を更新し、「PNG イメージ ファイル」 の脆弱性に
関する新しい追加情報を記載しました。最初にリリースされたセキュリティ情報で
提供された累積的な修正プログラムは、この脆弱性を修正します。
なお、このセキュリティ情報に関する累積的な修正プログラムは、マイクロソフト
セキュリティ情報 MS02-068 に既に含まれています。マイクロソフトはお客様に
最新である MS02-068 で提供されている累積的な修正プログラムを適用することを
強く推奨します。
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
================================================================
(以下略)
882 :名無しさん@お腹いっぱい。:02/12/17 23:25 ID:sXibjpLi
Flash Playerにバッファ・オーバーフローのセキュリティ・ホール
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021217/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021217/1/
883 :名無しさん@お腹いっぱい。:02/12/19 00:17 ID:???
>>883 そでない?
CERT/CC(カーネギメロン大コンピュータ緊急対応チーム/調整センター)
によれば、最近、445/TCPおよびNetBIOS 137、138番ポートにおける
スキャンが増加しており、特に445/TCPにおいてはW32/Liotenウイルスが
原因であるとの調査報告があるそうです。W32/Liotenに関してはトロイの木馬
ですから、Iraqi_oil.exe というファイルの存在に気を付けてください。
また、これらのポートは基本的にデフォルトでONですから、管理者は
ポートを塞ぐなどの対応をすることをお勧めします。
CERT/CC CurrentActivity
http://www.cert.org/current/current_activity.html#IraqiWorm
W32/Liotenの概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIOTEN.A
ITPro: スペシャルレポートWindowsに潜むデフォルト設定の落とし穴
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/
@IT Windows TIPS : ポート445(ダイレクト・ホスティングSMBサービス)に注意
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
@IT Windows 2000 TIPS : Knowledge:インターネット常時接続時の基本セキュリティ設定
http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_01.html
によれば、最近、445/TCPおよびNetBIOS 137、138番ポートにおける
スキャンが増加しており、特に445/TCPにおいてはW32/Liotenウイルスが
原因であるとの調査報告があるそうです。W32/Liotenに関してはトロイの木馬
ですから、Iraqi_oil.exe というファイルの存在に気を付けてください。
また、これらのポートは基本的にデフォルトでONですから、管理者は
ポートを塞ぐなどの対応をすることをお勧めします。
CERT/CC CurrentActivity
http://www.cert.org/current/current_activity.html#IraqiWorm
W32/Liotenの概要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIOTEN.A
ITPro: スペシャルレポートWindowsに潜むデフォルト設定の落とし穴
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/
@IT Windows TIPS : ポート445(ダイレクト・ホスティングSMBサービス)に注意
http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html
@IT Windows 2000 TIPS : Knowledge:インターネット常時接続時の基本セキュリティ設定
http://www.atmarkit.co.jp/fwin2k/win2ktips/120rrassec/120rrassec_01.html
W32/Liotenの詳細情報です。
http://www.sophos.co.jp/virusinfo/analyses/w32liotena.html
http://www.sophos.co.jp/virusinfo/analyses/w32liotena.html
コンピューターウイルスが合体、「破壊+感染力」で被害拡大
http://b2o.nikkei.co.jp/contents/news10/evening/20021217d1g0603817.cfm
http://b2o.nikkei.co.jp/contents/news10/evening/20021217d1g0603817.cfm
888 :名無しさん@お腹いっぱい。:02/12/19 12:40 ID:MGfYIhAh
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072ov.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072ov.asp
889 :名無しさん@お腹いっぱい。:02/12/19 17:12 ID:???
age
890 :210.239.43.212.in-addr.arpa:02/12/19 19:12 ID:H4uyRyiT
regst
891 :名無しさん@お腹いっぱい。:02/12/20 00:13 ID:???
次スレのテンプレ作ってみたんですが、長くなりすぎたので(^^;
採用は自由、改変も自由と言うことで。
-----
☆とにかくPCは適切な設定とこまめなアップデートが肝心。
★初心者・家庭向け★
マイクロソフト製品をより安心してご利用いただくためのホームユーザ向けセキュリティ対策早わかりガイド
http://www.microsoft.com/japan/enable/products/security/default.asp
Microsoft セキュリティスクエア
http://www.microsoft.com/japan/security/square/
★アップデート入手先★
Windows Update
http://windowsupdate.microsoft.com
Office Update
http://office.microsoft.com/japan/ProductUpdates/default.aspx
Microsoftダウンロードセンター
http://www.microsoft.com/downloads/search.aspx?langid=13&displaylang=ja
★適切な設定ガイド・確認サイト★
IT Pro技術の広場:スペシャルレポート Windowsに潜むデフォルト設定の落とし穴
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/
ぷらら[フレッツ・ADSLセキュリティ対策について]
http://mpw2.plala.or.jp/faq/setsuzoku/internet_setsuzoku/setuzoku_flets-a/security.html
パーソナルセキュリティ研究所
http://210.143.99.143/~p-sec/
採用は自由、改変も自由と言うことで。
-----
☆とにかくPCは適切な設定とこまめなアップデートが肝心。
★初心者・家庭向け★
マイクロソフト製品をより安心してご利用いただくためのホームユーザ向けセキュリティ対策早わかりガイド
http://www.microsoft.com/japan/enable/products/security/default.asp
Microsoft セキュリティスクエア
http://www.microsoft.com/japan/security/square/
★アップデート入手先★
Windows Update
http://windowsupdate.microsoft.com
Office Update
http://office.microsoft.com/japan/ProductUpdates/default.aspx
Microsoftダウンロードセンター
http://www.microsoft.com/downloads/search.aspx?langid=13&displaylang=ja
★適切な設定ガイド・確認サイト★
IT Pro技術の広場:スペシャルレポート Windowsに潜むデフォルト設定の落とし穴
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/1/
ぷらら[フレッツ・ADSLセキュリティ対策について]
http://mpw2.plala.or.jp/faq/setsuzoku/internet_setsuzoku/setuzoku_flets-a/security.html
パーソナルセキュリティ研究所
http://210.143.99.143/~p-sec/
★情報源(定番ニュースサイトは除く)★
Microsoft Technet Security Center
http://www.microsoft.com/japan/technet/security/default.asp
Technet ウイルス対策情報
http://www.microsoft.com/japan/technet/security/virus/default.asp
セキュリティ センター : トピック
http://www.microsoft.com/japan/technet/security/topics/default.asp
IPA セキュリティセンター
http://www.ipa.go.jp/security/
セキュリティホールmemo(とその先のリンク)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
★管理者向け★
Technet セキュリティ ツール
http://www.microsoft.com/japan/technet/security/tools/tools.asp
Windows NTを用いた高度セキュリティシステム構築技術調査
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/windowsnt.html
Windows 2000を用いた高度セキュリティシステム構築技術調査
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/default.htm
894 :名無しさん@お腹いっぱい。:02/12/20 03:21 ID:mhKisRS+
はぁ
895 :名無しさん@お腹いっぱい。:02/12/20 09:18 ID:???
(一年前のイブの感動(騒動)が再び甦る)
【クリスマスイブの吉野家全国同時注文祭】
・内容
参加表明店舗の指定時刻に入店
大盛りネギだくぎょくを注文
私語・雑談禁止 殺伐と食し 速攻で代金を払い出る
【日時】12月24日の各地域指定時間
【場所】全国の吉野家
現本部スレ(祭板)
02/12/24開催 吉野屋同日注文祭
http://live.2ch.net/test/read.cgi/festival/1039512445/l50
参加店舗確認http://koisuri.hp.infoseek.co.jp/off.html
過去レポート(初心者必読)http://www2.mnx.jp/carvancle/yoshigyu/
祭のFAQhttp://kakutenpo.tripod.co.jp/faq.html
【クリスマスイブの吉野家全国同時注文祭】
・内容
参加表明店舗の指定時刻に入店
大盛りネギだくぎょくを注文
私語・雑談禁止 殺伐と食し 速攻で代金を払い出る
【日時】12月24日の各地域指定時間
【場所】全国の吉野家
現本部スレ(祭板)
02/12/24開催 吉野屋同日注文祭
http://live.2ch.net/test/read.cgi/festival/1039512445/l50
参加店舗確認http://koisuri.hp.infoseek.co.jp/off.html
過去レポート(初心者必読)http://www2.mnx.jp/carvancle/yoshigyu/
祭のFAQhttp://kakutenpo.tripod.co.jp/faq.html
896 :名無しさん@お腹いっぱい。:02/12/20 12:36 ID:???
>>892-893
(・∀・)イイ!!
(・∀・)イイ!!
897 :むむむ ◆MUMUMUkopk :02/12/20 13:01 ID:???
899 :名無しさん@お腹いっぱい。:02/12/20 14:11 ID:???
板のためのスレ
900 :名無しさん@お腹いっぱい。:02/12/20 18:30 ID:???
>窓板住人さん
乙。うまくテンプレまとまってますね。
>むむむ ◆MUMUMUkopk さん
いつもお疲れさんです。
乙。うまくテンプレまとまってますね。
>むむむ ◆MUMUMUkopk さん
いつもお疲れさんです。
>>900 どもっす。
年末警報 −添付ファイルにご用心− −メールを選択しただけでも感染!!−
2002年12月18日 情報処理振興事業協会 セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/alert141218.html
年末警報 −添付ファイルにご用心− −メールを選択しただけでも感染!!−
2002年12月18日 情報処理振興事業協会 セキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/topics/alert141218.html
902 :これは?:02/12/21 21:56 ID:kn1BbrEF
903 :名無しさん@お腹いっぱい。:02/12/21 23:12 ID:???
905 :名無しさん@お腹いっぱい。:02/12/22 00:18 ID:yOZgI0EG
・チマチョゴリ切り裂き事件
犯人が速攻で取り押さえられても不思議ではない事件。犯人は?
そもそも衣服が切られたのに怪我人がいない。
ルパンの石川五右衛門ですか?
・嫌がらせ事件
逮捕者に日本人がいないそうです、何故でしょう?
・落書き事件
朝鮮総連に「めぐみさんを反せ」と落書きされた
ハングルでは反と返は同じ表現ですが関係あるのでしょうか?
・朝鮮総連放火事件
なぜかタオル1枚が燃え尽きる前にお偉いさんが見つけました、
通行人は110に通報しました。
火が付いてから5分で発見したそうなのですが、何故5分と解るのでしょうか?
しかも、「善良な日本人」を名乗る犯行声明がありました。
犯人が速攻で取り押さえられても不思議ではない事件。犯人は?
そもそも衣服が切られたのに怪我人がいない。
ルパンの石川五右衛門ですか?
・嫌がらせ事件
逮捕者に日本人がいないそうです、何故でしょう?
・落書き事件
朝鮮総連に「めぐみさんを反せ」と落書きされた
ハングルでは反と返は同じ表現ですが関係あるのでしょうか?
・朝鮮総連放火事件
なぜかタオル1枚が燃え尽きる前にお偉いさんが見つけました、
通行人は110に通報しました。
火が付いてから5分で発見したそうなのですが、何故5分と解るのでしょうか?
しかも、「善良な日本人」を名乗る犯行声明がありました。
結構前だけど
http://www.foundstone.com/knowledge/randd-advisories.html
Multiple Exploitable Buffer Overflows in Winamp
One buffer overflow exists in Winamp 2.81 (latest 2.x release) and
two buffer overflows exist in Winamp 3.0 (latest 3.x release).
Winamp 2.81 および 3.0 に buffer overflow する弱点。
MP3 ファイルの ID3v2 タグ (Winamp 2.81: Artist フィールド、
Winamp 3.0: Artist および Album フィールド) の取りあつかいで
buffer overflow するため、Winamp 2.81 はクラッシュ、Winamp 3.0 では
任意のコードの実行が可能。 (セキュリティホールmemoより抜粋)
だそうで、http://www.winamp.com/news.jhtml?articleid=9680 によれば
If you haven't downloaded Winamp since 12-17-2002
then you are vulnerable to the security exploit.
2.81だろうが3.0だろうがとにかく最新のをダウンロードすれば良いらしいです。
http://www.foundstone.com/knowledge/randd-advisories.html
Multiple Exploitable Buffer Overflows in Winamp
One buffer overflow exists in Winamp 2.81 (latest 2.x release) and
two buffer overflows exist in Winamp 3.0 (latest 3.x release).
Winamp 2.81 および 3.0 に buffer overflow する弱点。
MP3 ファイルの ID3v2 タグ (Winamp 2.81: Artist フィールド、
Winamp 3.0: Artist および Album フィールド) の取りあつかいで
buffer overflow するため、Winamp 2.81 はクラッシュ、Winamp 3.0 では
任意のコードの実行が可能。 (セキュリティホールmemoより抜粋)
だそうで、http://www.winamp.com/news.jhtml?articleid=9680 によれば
If you haven't downloaded Winamp since 12-17-2002
then you are vulnerable to the security exploit.
2.81だろうが3.0だろうがとにかく最新のをダウンロードすれば良いらしいです。
907 :むむむ ◆MUMUMUkopk :02/12/24 11:47 ID:???
908 :むむむ ◆MUMUMUkopk :02/12/24 11:53 ID:0Lvjy+9m
■Muliple Buffer overruns RealNetworks Helix Universal Server 9.0
RealNetworks の Helix Universal Server にバッファオーバーフローの脆弱性。
情報元: http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0121.html
FIXの入手先: http://www.service.real.com/help/faq/security/bufferoverrun12192002.html
RealNetworks の Helix Universal Server にバッファオーバーフローの脆弱性。
情報元: http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0121.html
FIXの入手先: http://www.service.real.com/help/faq/security/bufferoverrun12192002.html
909 :名無しさん@お腹いっぱい。:02/12/29 19:47 ID:HmFwaMNP
保守
910 :名無しさん@お腹いっぱい。:02/12/29 23:00 ID:JcZqEPE3
もう、
windowsなんて
つかわないから
かんけいないもーん。
windowsなんて
つかわないから
かんけいないもーん。
911 :名無しさん@お腹いっぱい。:02/12/30 00:32 ID:???
あっそ
912 :名無しさん@お腹いっぱい。:02/12/31 17:59 ID:uP6QWOMK
913 :名無しさん@お腹いっぱい。:03/01/01 04:24 ID:???
むむむさん、窓板住人さん、名無しさん多数…
あけましておめでとうございます
あけましておめでとうございます
914 :名無しさん@お腹いっぱい。:03/01/02 07:08 ID:JqDZ6Vem
保守
915 :名無しさん@お腹いっぱい。:03/01/02 23:30 ID:arAsotse
Microsoft Data Access Components (MDAC) 2.71 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9ad000f2-cae7-493d-b0f3-ae36c570ade8
MDAC 2.7 SP1 の再配布可能インストーラーは、Microsoft Windows XP SP1 と同じ Data Access コア コンポーネントをインストールします。
このリリースには、Microsoft Jet、Microsoft Jet OLE DB Provider、Desktop Database Drivers ODBC Driver、Visual FoxPro ODBC Driver は含まれていません。
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9ad000f2-cae7-493d-b0f3-ae36c570ade8
MDAC 2.7 SP1 の再配布可能インストーラーは、Microsoft Windows XP SP1 と同じ Data Access コア コンポーネントをインストールします。
このリリースには、Microsoft Jet、Microsoft Jet OLE DB Provider、Desktop Database Drivers ODBC Driver、Visual FoxPro ODBC Driver は含まれていません。
916 :名無しさん@お腹いっぱい。:03/01/02 23:31 ID:arAsotse
システム要件
サポートされているオペレーティング システム : Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP
Microsoft Windows 98 (Y2K Update 2 が必要) および Internet Explorer 4.01 Service Pack 2 (SP2) 以降
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium
Microsoft Windows NTR 4 Service Pack 5 (以上) および Internet Explorer 4.01 SP2 以降
Microsoft Windows 2000
Microsoft Windows XP
サポートされているオペレーティング システム : Windows 2000, Windows 98, Windows ME, Windows NT, Windows XP
Microsoft Windows 98 (Y2K Update 2 が必要) および Internet Explorer 4.01 Service Pack 2 (SP2) 以降
Microsoft Windows 98 Second Edition
Microsoft Windows Millennium
Microsoft Windows NTR 4 Service Pack 5 (以上) および Internet Explorer 4.01 SP2 以降
Microsoft Windows 2000
Microsoft Windows XP
というか、明けましておめでとうございますだった(笑)
919 :名無しさん@お腹いっぱい。:03/01/05 01:56 ID:???
この板、なにげにチェックしていますが、けっこうお世話になってます。
ところで、むむむさんに質問です。
トリップは偶然MUMUMUとなったのですか、それとも自分の好きなのを出す裏技があるのでしょうか?
よろしかったら教えてください。
ところで、むむむさんに質問です。
トリップは偶然MUMUMUとなったのですか、それとも自分の好きなのを出す裏技があるのでしょうか?
よろしかったら教えてください。
>>窓板住人さん
いえいえ、ありがとうございます。
早速ダウンロードさせていただきました。
いえいえ、ありがとうございます。
早速ダウンロードさせていただきました。
922 :915:03/01/05 23:14 ID:uxuxlJDs
MDAC2.7のmsxml3.dllのバージョンがMS02-008のそれより古い問題がありましたが
sp1では解決されてます。
よって、MDAC2.7sp1をインストールすれば
MS02-008をその後にインストール必要はないようです。
気になったので調べてみました。
sp1では解決されてます。
よって、MDAC2.7sp1をインストールすれば
MS02-008をその後にインストール必要はないようです。
気になったので調べてみました。
>>922 おおおおお、それはもの凄い良い話でイイ情報だ!THX!
(^^)
925 :名無しさん@お腹いっぱい。:03/01/06 02:19 ID:???
926 :名無しさん@お腹いっぱい。:03/01/06 10:58 ID:vW7YJAeD
保守
927 :名無しさん@お腹いっぱい。:03/01/06 11:41 ID:StxhOpi/
l;:
どもー。某所からの情報ですが、
Word フィールドおよび Excel の外部データ更新の問題により、
情報が漏えいされる (Q330008) (MS02-059)
http://www.microsoft.com/japan/japan/technet/security/bulletin/MS02-059.asp
Word97/98用Patchがでてますー。
なんか良く分かんないけど、
「Word 97/98 を使用しているコンピュータは、セキュリティ情報 MS02-059
に記載されているセキュリティの問題に対して脆弱である場合がある」
そうで。
さらになんかよくわかんないのですが、KBにはメールで申し込まないとダメみたいな
書き方してますけど、ちゃんとダウンロードできるみたいで。
Word フィールドおよび Excel の外部データ更新の問題により、
情報が漏えいされる (Q330008) (MS02-059)
http://www.microsoft.com/japan/japan/technet/security/bulletin/MS02-059.asp
Word97/98用Patchがでてますー。
なんか良く分かんないけど、
「Word 97/98 を使用しているコンピュータは、セキュリティ情報 MS02-059
に記載されているセキュリティの問題に対して脆弱である場合がある」
そうで。
さらになんかよくわかんないのですが、KBにはメールで申し込まないとダメみたいな
書き方してますけど、ちゃんとダウンロードできるみたいで。
929 :窓板住人:03/01/07 15:54 ID:rN7Ja3Bt
あ、ageますー。
ついでにKBのリンクですー。
マイクロソフト サポート技術情報 - 330080
[WD97] Word 97 に存在する MS02-059 のセキュリティ問題
http://support.microsoft.com/default.aspx?scid=kb;ja;330080
タイトルはWord97しか書いてないけどWord98も書いてありますですー。
ついでにKBのリンクですー。
マイクロソフト サポート技術情報 - 330080
[WD97] Word 97 に存在する MS02-059 のセキュリティ問題
http://support.microsoft.com/default.aspx?scid=kb;ja;330080
タイトルはWord97しか書いてないけどWord98も書いてありますですー。
930 :名無しさん@お腹いっぱい。:03/01/07 17:46 ID:cfjBnhmZ
Yaha.Kに関する情報は無いですか??
あぼーん
932 :名無しさん@お腹いっぱい。:03/01/07 18:28 ID:???
【新事実】愛生会病院のWeb site作者は有名クリエーター
http://pc.2ch.net/test/read.cgi/sec/1017309416/l50
匿名掲示板で話題になった愛生会病院(埼玉県久喜市:宮本弘毅院長)
のサイトだが、実は有名なWebクリエーターの作品であることが4日、分かった。
このサイトを作成したのはTVタイトル、ロゴ等何でもこなす、埼玉県在住のF氏。
デザインのみならず企画力も抜群で、今回のコンセプトは、とにかくWeb作成上の
禁じ手を可能な限り詰め込むこととした。
実際に愛生会のサイトへアクセスすると、「太陽にほえろ」の軽快なBGMの流れる中、
黒背景に原色を多用した文字配列、どぎついまでのアニメーションGIFなど、見る側に
かなりのインパクトを与えることは間違いない。
F氏は、既成の病院のイメージを打ち崩し、みんなの心に残るサイトを創りたかったと話す。
その言葉を反映するかのように、アクセス件数は一日数万件を数え、病院のサイトでは
間違いなくアクセス件数No.1だろう。(日系ウエブデザイン)
http://pc.2ch.net/test/read.cgi/sec/1017309416/l50
匿名掲示板で話題になった愛生会病院(埼玉県久喜市:宮本弘毅院長)
のサイトだが、実は有名なWebクリエーターの作品であることが4日、分かった。
このサイトを作成したのはTVタイトル、ロゴ等何でもこなす、埼玉県在住のF氏。
デザインのみならず企画力も抜群で、今回のコンセプトは、とにかくWeb作成上の
禁じ手を可能な限り詰め込むこととした。
実際に愛生会のサイトへアクセスすると、「太陽にほえろ」の軽快なBGMの流れる中、
黒背景に原色を多用した文字配列、どぎついまでのアニメーションGIFなど、見る側に
かなりのインパクトを与えることは間違いない。
F氏は、既成の病院のイメージを打ち崩し、みんなの心に残るサイトを創りたかったと話す。
その言葉を反映するかのように、アクセス件数は一日数万件を数え、病院のサイトでは
間違いなくアクセス件数No.1だろう。(日系ウエブデザイン)
933 :むむむ ◆MUMUMUkopk :03/01/08 21:17 ID:???
934 :むむむ ◆MUMUMUkopk :03/01/08 21:19 ID:???
■複数の感染経路を持つ「最強最悪」のウイルス「LIRVA」
トレンドマイクロは8日、メール、ICQ、LAN、ファイル共有ソフトなど複数の感染経路を
持つ“最強最悪”のウイルス「WORM_LIRVA.A」を警告した。1月8日18時の段階で日本
での感染報告はないものの、フランスでは10件の感染が報告されている。現在のところ
危険度「低」だが、感染力の高さから予断を許さない状況だ。
「WORM_LIRVA.A」は、1月7日に発見されたトロイの木馬型ウイルスで、複数の感染
経路や破壊活動等を行なう。主な活動を挙げると、「自分自身のコピーを作成」、
「独自のSMTPによる自分自身の大量送信」、「ネットワークドライブへの感染」、
「パスワード漏えい」、「アンチウイルスソフトの停止」などとなっている。
(以上、2003年1月8日のBroadband Watchより一部引用―全文は引用元を参照)
引用元: http://bb.watch.impress.co.jp/cda/news/432.html
トレンドマイクロは8日、メール、ICQ、LAN、ファイル共有ソフトなど複数の感染経路を
持つ“最強最悪”のウイルス「WORM_LIRVA.A」を警告した。1月8日18時の段階で日本
での感染報告はないものの、フランスでは10件の感染が報告されている。現在のところ
危険度「低」だが、感染力の高さから予断を許さない状況だ。
「WORM_LIRVA.A」は、1月7日に発見されたトロイの木馬型ウイルスで、複数の感染
経路や破壊活動等を行なう。主な活動を挙げると、「自分自身のコピーを作成」、
「独自のSMTPによる自分自身の大量送信」、「ネットワークドライブへの感染」、
「パスワード漏えい」、「アンチウイルスソフトの停止」などとなっている。
(以上、2003年1月8日のBroadband Watchより一部引用―全文は引用元を参照)
引用元: http://bb.watch.impress.co.jp/cda/news/432.html
935 :窓板住人:03/01/10 15:42 ID:fZOFsqKV
>>934
LIRVAの危険度が「中」に格上げになってます。
ご注意下さい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.C
LIRVAの危険度が「中」に格上げになってます。
ご注意下さい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.C
MPSB03-01 - Patch available for ColdFusion MX Enterprise Edition
sandbox security issue that allows templates to include arbitrary files
http://www.macromedia.com/v1/handlers/index.cfm?ID=23638
Macromedia Cold Fusion MXに弱点。
<cfinclude>タグと<cfmodule>タグにおいて、相対パスでファイル名を指定することが出来るが、
SandBoxSecurity Files/Dirs permissionsの指定で本来は指定を制限できるのに機能していない?
ということらしいです。パッチ当ててください。
sandbox security issue that allows templates to include arbitrary files
http://www.macromedia.com/v1/handlers/index.cfm?ID=23638
Macromedia Cold Fusion MXに弱点。
<cfinclude>タグと<cfmodule>タグにおいて、相対パスでファイル名を指定することが出来るが、
SandBoxSecurity Files/Dirs permissionsの指定で本来は指定を制限できるのに機能していない?
ということらしいです。パッチ当ててください。
一応、Windowsで動くしセキュリティがらみということで。
Windowsで動作するWWWサーバ、an httpdがバージョンアップしてます。
Version 1.42e では、特定のURIでクロスサイトスクリプティングが発生する
セキュリティバグに対処しました。また、デバイス名チェックを強化しました。
(2003/1/8)
Version 1.42f では、1.42e で CGIが正常に動作しないバグを修正しました。
(2003/1/9)
新しいバージョンは公式サイトからダウンロードしてください。
http://www.st.rim.or.jp/~nakata/
Windowsで動作するWWWサーバ、an httpdがバージョンアップしてます。
Version 1.42e では、特定のURIでクロスサイトスクリプティングが発生する
セキュリティバグに対処しました。また、デバイス名チェックを強化しました。
(2003/1/8)
Version 1.42f では、1.42e で CGIが正常に動作しないバグを修正しました。
(2003/1/9)
新しいバージョンは公式サイトからダウンロードしてください。
http://www.st.rim.or.jp/~nakata/
938 :窓板住人:03/01/14 21:13 ID:VPWXHMzL
Sobigというウイルスがはやりだしたようです。
ご注意下さい。
大量メール送信機能を有しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sobig@MM
http://www.cert.org/current/current_activity.html#W32Sobig
ご注意下さい。
大量メール送信機能を有しています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sobig@MM
http://www.cert.org/current/current_activity.html#W32Sobig
あぼーん
940 :窓板住人:03/01/15 04:37 ID:9loGVVQz
OpenTypeフォントファイルがWindows 2000とXPをクラッシュ
http://headlines.yahoo.co.jp/hl?a=20030108-00000016-vgb-sci
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の
Windowsフォントローダーで、サービス拒否(DoS)攻撃の脆弱性が
発見された。
この欠陥をローカル攻撃することで、システムがクラッシュする。
Windows 2000およびXPでは、即時に青一色のエラー画面
(ブルースクリーン)が表示される(以降略)
ご注意下さい。IEとかにはフォントをロードする機能もあったはずですし。
(これに関する影響は不明ですが)
http://headlines.yahoo.co.jp/hl?a=20030108-00000016-vgb-sci
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の
Windowsフォントローダーで、サービス拒否(DoS)攻撃の脆弱性が
発見された。
この欠陥をローカル攻撃することで、システムがクラッシュする。
Windows 2000およびXPでは、即時に青一色のエラー画面
(ブルースクリーン)が表示される(以降略)
ご注意下さい。IEとかにはフォントをロードする機能もあったはずですし。
(これに関する影響は不明ですが)
(^^)
942 :名無しさん@お腹いっぱい。:03/01/15 17:21 ID:???
Vine入れておけ。
http://vinelinux.org/
http://vinelinux.org/
943 :名無しさん@お腹いっぱい。:03/01/15 19:07 ID:???
Windows XP SP1導入後、ネットワークファイルエラーが発生する問題を発表
http://internet.watch.impress.co.jp/www/article/2003/0115/winxp.htm
既出か?
http://internet.watch.impress.co.jp/www/article/2003/0115/winxp.htm
既出か?
>>943 Windows板で既出で、そのパッチ当てるとシャットダウンが遅くなると言う事象も
これまた既出だけど、それはセキュリティとはあまり関係ないような・・・
これまた既出だけど、それはセキュリティとはあまり関係ないような・・・
945 :名無しさん@お腹いっぱい。:03/01/15 22:46 ID:???
つまり、マイクソは糞という訳で
(^^)
>>943 のトラブルの件ですが、セキュリティホールmemoに詳しい事情が
ありますのでリンクしておきます
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/01.html#20030116_smb
■ Windows XP SP1導入後、ネットワークファイルエラーが発生する問題を発表
(INTERNET Watch, 2003.01.15)
ありますのでリンクしておきます
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/01.html#20030116_smb
■ Windows XP SP1導入後、ネットワークファイルエラーが発生する問題を発表
(INTERNET Watch, 2003.01.15)
948 :名無しさん@お腹いっぱい。:03/01/16 17:54 ID:W3fs+2Tq
保守
949 :窓板住人 ◆winDOwS0aE :03/01/17 22:23 ID:3Jhh5d5I
マイクロソフト サポート技術情報 - 331663
Windows Update Web サイトおよび自動更新機能により MS02-052 ではなく
MS02-013 のインストールを求めるプロンプトが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;331663
よくわからないのですが、MS02-013を適用後、SunのJREをインストールすると、
MicrosoftVMのレジストリ値が書き換えられるためにMS02-013が未適用と識別され、
本来適用しないとまずいMS02-053がWindows Updateのリストや自動更新に含まれない
という問題があるようです。。。一応セキュリティホールがらみなので、念のため。
Windows Update Web サイトおよび自動更新機能により MS02-052 ではなく
MS02-013 のインストールを求めるプロンプトが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;331663
よくわからないのですが、MS02-013を適用後、SunのJREをインストールすると、
MicrosoftVMのレジストリ値が書き換えられるためにMS02-013が未適用と識別され、
本来適用しないとまずいMS02-053がWindows Updateのリストや自動更新に含まれない
という問題があるようです。。。一応セキュリティホールがらみなので、念のため。
950 :むむむ ◆MUMUMUkopk :03/01/20 03:08 ID:???
■各社のJava VMに砂場の枠が外れる脆弱性
jbeef曰く、"11月25日にBUGTRAQに流れた記事によると、ポーランドのグループが、
Netscape、Microsoft、SunのそれぞれのJava VMに、 bytecode verifierのチェック
漏れやJITコンパイラのバグなどが原因のセキュリティホールを発見したという。
Netscape 4.0〜4.8(Windows, Unix版)と Internet Explorer 4.0〜6.0では、 sandbox
セキュリティ制約が崩れ、その結果、ローカルファイルの読み出しや、任意コマンドの
ローカル実行などの脅威がもたらされる。 Netscape 4.xでは、JDBC関連のシステム
クラスの実装ミスもあり、合わせ技によって、任意のネイティブコードの実行もできて
しまうという。
(以上、2003年1月20日のSlashdot Japanより一部引用―全文は引用元を参照)
引用元: http://slashdot.jp/article.pl?sid=03/01/19/107215&topic=43
jbeef曰く、"11月25日にBUGTRAQに流れた記事によると、ポーランドのグループが、
Netscape、Microsoft、SunのそれぞれのJava VMに、 bytecode verifierのチェック
漏れやJITコンパイラのバグなどが原因のセキュリティホールを発見したという。
Netscape 4.0〜4.8(Windows, Unix版)と Internet Explorer 4.0〜6.0では、 sandbox
セキュリティ制約が崩れ、その結果、ローカルファイルの読み出しや、任意コマンドの
ローカル実行などの脅威がもたらされる。 Netscape 4.xでは、JDBC関連のシステム
クラスの実装ミスもあり、合わせ技によって、任意のネイティブコードの実行もできて
しまうという。
(以上、2003年1月20日のSlashdot Japanより一部引用―全文は引用元を参照)
引用元: http://slashdot.jp/article.pl?sid=03/01/19/107215&topic=43
951 :窓板住人 ◆winDOwS0aE :03/01/20 03:59 ID:tKHjC5kf
一応、Javaerなので、>>950 に補足を。
この穴がふさがったJREは次の通りにすでにリリースされているため、
Sunは問題を黙認してたことになります。
1.4.1_01以降 2002.10.16頃リリース済み 1.4.0_03以降 2002.11.15頃リリース済み
1.3.1_06以降 2002.10.22頃リリース済み 1.2.2_014以降2002.10.31頃リリース済み
情報源は http://www.gimlay.org/~andoh/java/arc/javaold-index.html です。
日本で有名なJava-house.jpにあなたがお使いのJavaのバージョンを調べるページが
ありますので参考まで(複数あるのはタグによって挙動が異なるためです)。
http://java-house.jp/~takagi/java/security/show-version/test.html
この穴がふさがったJREは次の通りにすでにリリースされているため、
Sunは問題を黙認してたことになります。
1.4.1_01以降 2002.10.16頃リリース済み 1.4.0_03以降 2002.11.15頃リリース済み
1.3.1_06以降 2002.10.22頃リリース済み 1.2.2_014以降2002.10.31頃リリース済み
情報源は http://www.gimlay.org/~andoh/java/arc/javaold-index.html です。
日本で有名なJava-house.jpにあなたがお使いのJavaのバージョンを調べるページが
ありますので参考まで(複数あるのはタグによって挙動が異なるためです)。
http://java-house.jp/~takagi/java/security/show-version/test.html
952 :名無しさん@お腹いっぱい。:03/01/20 05:25 ID:2lw8fjSO
Javaはきってる
あぼーん
あぼーん
955 :窓板住人 ◆winDOwS0aE :03/01/20 10:57 ID:tKHjC5kf
★IEのXSSバグで任意サイトのCookieが漏洩
jbeef曰く、"現時点でIEはcookieを盗まれ得るブラウザである。
cookieを盗まれると致命傷となるサイトの利用には注意が必要だ。
12月に2つのcookieが漏洩する脆弱性が報告されたが、まだパッチが出ていない。
1つ目の脆弱性は、JScriptの「showModalDialog()」メソッドにあり、
任意のWebサイトのcookieが盗まれ得る。
2つ目の脆弱性は、ウィンドウで直接「.swf」などのファイルを開く機能にある。
IEは、フラッシュなどのファイルを直接開くとき、それを貼り付けたHTMLを
内部的に生成しているのだという。
このHTMLの生成過程に、クロスサイトスクリプティング(XSS)脆弱性がある・・・(略)
詳しくは引用先Slashdot Japanをご覧下さい
http://slashdot.jp/security/03/01/18/1226227.shtml?topic=41
XSSの問題は非常にアレゲな感じ。Flash作者なら簡単にできそう。
しばらくは安易にFlashは見れなくなりそう。
jbeef曰く、"現時点でIEはcookieを盗まれ得るブラウザである。
cookieを盗まれると致命傷となるサイトの利用には注意が必要だ。
12月に2つのcookieが漏洩する脆弱性が報告されたが、まだパッチが出ていない。
1つ目の脆弱性は、JScriptの「showModalDialog()」メソッドにあり、
任意のWebサイトのcookieが盗まれ得る。
2つ目の脆弱性は、ウィンドウで直接「.swf」などのファイルを開く機能にある。
IEは、フラッシュなどのファイルを直接開くとき、それを貼り付けたHTMLを
内部的に生成しているのだという。
このHTMLの生成過程に、クロスサイトスクリプティング(XSS)脆弱性がある・・・(略)
詳しくは引用先Slashdot Japanをご覧下さい
http://slashdot.jp/security/03/01/18/1226227.shtml?topic=41
XSSの問題は非常にアレゲな感じ。Flash作者なら簡単にできそう。
しばらくは安易にFlashは見れなくなりそう。
956 :名無しさん@お腹いっぱい。:03/01/20 13:24 ID:???
おまんこ
957 :名無しのエンドうざー:03/01/20 21:11 ID:???
>949
>950の件でJ2RE1.4.1_01を入れたのですが、
レジストリに書き込まれているバージョンは確かに3802になりましたが、
WindowsUpdateでJavaVMのインストール要求は出ませんでした。
Win95OSR2+IE5.5SP2
JREインストール前のバージョン : 3809
以上、参考まで。
>950の件でJ2RE1.4.1_01を入れたのですが、
レジストリに書き込まれているバージョンは確かに3802になりましたが、
WindowsUpdateでJavaVMのインストール要求は出ませんでした。
Win95OSR2+IE5.5SP2
JREインストール前のバージョン : 3809
以上、参考まで。
958 :窓板住人 ◆winDOwS0aE :03/01/21 06:17 ID:???
■IEのCookieをオフにしても有効なCookieモドキ
最近はCookieによるプライバシー侵害問題がクローズアップされ、
IE6にはP3PというCookie制限機能などもあり、適切なプライバシー管理が
クローズアップされていますが、IEにはP3Pの趣旨を覆すような
クライアントサイドに永久にクライアントを個別に認識可能なIDなどのデータを保持する
いわばSuperCookieと呼ばれる機能がまだ2つほど備わって居るんだそうです。
1つめはすでに有名なWindowsMediaPlayerが送信するGUIDで、
これをJavaScriptから参照可能であるという問題があるそうです。
2つめに、IEにはUserDataの常設という機能があり、Webサイトが個別に
永遠に保持可能なCookie(のようなもの)をIEに設定させることが出来るとか。
詳しくは引用元Slashdot Japan http://slashdot.jp/article.pl?sid=03/01/19/2134203
をご覧下さい。
なお、ここからは独自の情報ですが、Macromedia Flashにもクライアントを
個別識別可能なSuperCookieもどきが存在します。
さらにFlashで自動的にクライアントマシンのカメラを使用可能にしたり
出来る設定も存在します。
全てのサイトの共通のプライバシー設定はSettingManagerから行えるようです。
http://www.macromedia.com/jp/support/flashplayer/help/settings/
サイト個別の設定はそのFlashをブラウザで表示した状態で、右クリック-設定
を行います。 http://www.macromedia.com/jp/support/flashplayer/help/
プライバシーの気になる方はチェックした方が良いかもしれません。
最近はCookieによるプライバシー侵害問題がクローズアップされ、
IE6にはP3PというCookie制限機能などもあり、適切なプライバシー管理が
クローズアップされていますが、IEにはP3Pの趣旨を覆すような
クライアントサイドに永久にクライアントを個別に認識可能なIDなどのデータを保持する
いわばSuperCookieと呼ばれる機能がまだ2つほど備わって居るんだそうです。
1つめはすでに有名なWindowsMediaPlayerが送信するGUIDで、
これをJavaScriptから参照可能であるという問題があるそうです。
2つめに、IEにはUserDataの常設という機能があり、Webサイトが個別に
永遠に保持可能なCookie(のようなもの)をIEに設定させることが出来るとか。
詳しくは引用元Slashdot Japan http://slashdot.jp/article.pl?sid=03/01/19/2134203
をご覧下さい。
なお、ここからは独自の情報ですが、Macromedia Flashにもクライアントを
個別識別可能なSuperCookieもどきが存在します。
さらにFlashで自動的にクライアントマシンのカメラを使用可能にしたり
出来る設定も存在します。
全てのサイトの共通のプライバシー設定はSettingManagerから行えるようです。
http://www.macromedia.com/jp/support/flashplayer/help/settings/
サイト個別の設定はそのFlashをブラウザで表示した状態で、右クリック-設定
を行います。 http://www.macromedia.com/jp/support/flashplayer/help/
プライバシーの気になる方はチェックした方が良いかもしれません。
959 :名無しさん@お腹いっぱい。:03/01/21 14:33 ID:5YtnqncI
新スレは?
960 :窓板住人 ◆winDOwS0aE :03/01/21 16:09 ID:???
>>959 むむむさん忙しそうだから建てちゃおうかな。
961 :窓板住人 ◆winDOwS0aE :03/01/21 16:37 ID:???
【Windows】セキュリティ情報総合スレッド 2
http://pc.2ch.net/test/read.cgi/pcnews/1043134572/l50
http://pc.2ch.net/test/read.cgi/pcnews/1043134572/l50
962 :窓板住人 ◆winDOwS0aE :03/01/21 16:40 ID:???
どうでもいいけど、かちゅ〜しゃで●ログインしてもプロキシ刺しても
さんざんスレ建てれなかったのにブラウザでやったら一発で建てれるってどういう事よ、、、
【Windows】セキュリティ情報総合スレッド 2
http://pc.2ch.net/test/read.cgi/pcnews/1043134572/l50
さんざんスレ建てれなかったのにブラウザでやったら一発で建てれるってどういう事よ、、、
【Windows】セキュリティ情報総合スレッド 2
http://pc.2ch.net/test/read.cgi/pcnews/1043134572/l50
963 :名無しさん@お腹いっぱい。:03/01/21 16:47 ID:???
>>962
おつ!
おつ!
964 :名無しさん@お腹いっぱい。:03/01/21 17:53 ID:???
レス数が950を超えています。1000を超えると表示できなくなるよ。
サイズが496KBを超えています。512KBを超えると表示できなくなるよ。
これが、2つ同時に表示されるの初めて見た・・・
サイズが496KBを超えています。512KBを超えると表示できなくなるよ。
これが、2つ同時に表示されるの初めて見た・・・
965 :名無しさん@お腹いっぱい。:03/01/21 19:34 ID:???
>964 新しいスレには、どうでもいい事を書かないように頼むよ
966 :窓板住人 ◆winDOwS0aE :03/01/23 12:30 ID:???
967 :窓板住人 ◆winDOwS0aE :03/01/23 12:39 ID:???
968 :麻:
二神一族の研究については、本格的な調査解明はこれから、10年、20年単位の研究になると思います。2000年NHKのビデオシリーズ
歴史を学ぶ 1
『海で結ばれた世界〜瀬戸内海・二神島〜』
『海の民の歴史〜二神家の歴史を通して〜』
『発掘調査の実験〜二神家墓地遺跡発掘現場にて〜』
など注目されましたが、もうひとつの二神の歴史を独自に調べようと思います。
二神一族の新しい歴史調査を独自にしたいと思っているのですが、資金面で問題がある為、寄付お願いします。
二神 麻奈美(ふたがみ まなみ)池田銀行名塩支店普通1623881
歴史を学ぶ 1
『海で結ばれた世界〜瀬戸内海・二神島〜』
『海の民の歴史〜二神家の歴史を通して〜』
『発掘調査の実験〜二神家墓地遺跡発掘現場にて〜』
など注目されましたが、もうひとつの二神の歴史を独自に調べようと思います。
二神一族の新しい歴史調査を独自にしたいと思っているのですが、資金面で問題がある為、寄付お願いします。
二神 麻奈美(ふたがみ まなみ)池田銀行名塩支店普通1623881