2009-07-10

ツアー８割引き…静岡空港ＨＰにウソ情報(YOMIURI ONLINE)

SECURIYT

　続報は→ ~~静岡空港虚偽ＨＰ　講習会で県職員が架空内容作成(YOMIURI ONLINE)~~
　いつの間にかリンク先が削除されていた
　原因は・・・

県空港部によると、ＨＰはＨＰ製作会社「アーティス」（浜松市中区）に県が委託して作り、今年５月中旬に公開された。納品前の４月２２日に静岡市内で開いた講習会で、ＨＰ上の情報の更新などを担当する県空港部の職員ら４人が、アーティスの社員から更新方法などを教わった。
　この席で、県職員３人が試しに「空港のサポーターズクラブの会員はツアー代金８割引き」「チベットへの臨時便運航決定」など架空の内容のページを作った。
　これらのページは正式なＨＰには載せていなかったが、ＨＰ上で特定の操作をすると閲覧できる状態になっていた。サーバーを管理するアーティスが１日、県から指摘を受けて閲覧できないようにし、同社の社員が２日、県庁を訪れて陳謝した。

　せめて　『テストデータです』という一文を付け加えておくとか・・・
　(それでも見えたら困るのですが)
　でも納品前にテストで作ったものが一緒に納品されているんでしょうね。納品時のチェックミス？
　こういうときの納品チェックみたいなのってどうやっているんだろう。

2009-07-10

土井さん「夢はすべて果たせた」　宇宙飛行士の引退表明(asahi.com)

NET

おつかれさまでした.

でも宇宙飛行士って肩書きなんですね、資格ではなく。

2009-07-10

大阪の団地でエスカルゴ大量発生２千匹駆除(共同通信)

NET

　エスカルゴは食べたことはありませんが、カタツムリとナメクジはどうでもいい存在な(見るのも触るのも別に問題ない)のですが、これはちょっと・・・イヤっす(注)
　捕獲しても食べるのはやめたほうが良いそうです。
　今回の野生(?)エスカルゴとは違い、食用エスカルゴはきちんと衛生処理されているそうですので。

エスカルゴごろごろ　大阪の団地、食用逃げた？(asahi.com)

(注)カタツムリなどは表面の水分が高いので細菌などを保有していることがあります。
　触って感染することもあるので、注意が必要です。
　触ったら徹底的に触れたところを洗浄しましょう。

2009-07-10

アメリカや韓国の公共機関が攻撃されている件

SECURITY NET

全部の記事を追っかけるのは難しいのでとりあえずちょっと拾ってみる。

　7/8の時点ではTVニュースになっていなかったのですが、昨日はかなりのTVニュースがとりあげていましたね。
　(5分くらいのスポットは別ですが)

2009-07-07

Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発(IT Media)

上記2つは今回の問題に関する記事。

2009-07-07

IEユーザーに注意: Microsoft Video ActiveX Controlにゼロデイ攻撃(ZD Net)

2009-07-07

Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される(マイクロソフトセキュリティアドバイザリ)

影響を受けるソフトウェア
・Windows XP Service Pack 2 および Windows XP Service Pack 3
・Windows XP Professional x64 Edition Service Pack 2
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
　上記のソフトウェアがインストールされているマシンでInternet Explorerを利用した場合

影響を受けないソフトウェア
・Microsoft Windows 2000 Service Pack 4
・Windows Vista、Windows Vista Service Pack 1 および Windows Vista Service Pack 2
・Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems および Windows Server 2008 for 32-bit Systems Service Pack 2
・Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2
・Windows Server 2008 for Itanium-based Systems および Windows Server 2008 for Itanium-based Systems Service Pack 2

XPが全滅ですね。
被害も出ているようです。早めのパッチが出ることを祈ります。

ホームユーザ向けの回避策は　こちらへ

OutlookやOutlook ExpressのHTMLメール自体は問題ないそうですが、メールに貼られているリンクを
クリックしてWebを起動させた場合はこの脆弱性の影響を受けるようですね。
スパムメールのリンクを誤って踏まないようにしないと・・・