『1993年から未修正のWindowsの脆弱性が明るみに–「Windows 7」も対象に』(ZDNet Japan),Heiseの記事によると、当面の回避策としては、グループポリシーエディタを起動して「コンピュータの構成」タブのサブメニューにある「16ビットアプリケーションへのアクセスを拒否」オプションを有効にすることで、MS-DOSサブシステムを無効にする方法があるという。こういうのはデフォルトでは無効にしておいて,必要な人だけが(自分の責任で)有効にするほうが良い. まあ,ユーザーが多いとそういうわけにはいかないのだろうけど…
『新春早々の「Gumblar一問一答」』(@IT),●いまの時代にFTPを使っているところがあるんですか? しかも接続可能なIPアドレスを制限していないんですか? 残念ながら多数のサイトでFTPを利用されています。さらに接続可能なIPアドレスの制限もされていないサイトが多数あるようです。われわれセキュリティエンジニアの常識からするとFTPをやめてSSHを使うとか、IPアドレスで制限をするということは当たり前と考えてしまいますが、それが実施できない環境が多数あるのも事実です。何故できないかな?
『Windowsに新たな未修正の脆弱性、回避策の利用を』(ITmedia),それによると、脆弱性はWindowsカーネルに存在し、Windows NT 3.1からWindows 7までの全バージョンに影響するとされる。16ビットアプリケーションのサポートを無効にすれば、大部分は安全になるという。『MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応』(ITmedia),Microsoftは当面の攻撃回避策として、IE上で不正なプログラムが実行されるのを防ぐためのDEP(Data Execution Prevention)機能を有効にすることなどを挙げ、DEFがデフォルトで有効になっているIE 8へのアップグレードを勧告している。しかし仏セキュリティ企業のVUPENが、DEPをかわす方法が見つかったと発表するなど状況は変わりつつある。隠蔽されているよりは良いのだろうけど,次々と出てくるな…
『独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論』(ITmedia),英セキュリティ企業Sophosのブログによると、ドイツとフランスの政府はIEの未修正の脆弱性を突く悪用コードが公開されたことを受け、この脆弱性が修正されるまで、IEは使わない方がいいと呼び掛けた。
病院の帰りに図書館に行き, 『ブラックホールで死んでみる — タイソン博士の説き語り宇宙論』(Tyson, Neil deGrasse. 吉田 三知世[訳]. 早川書房, 2008) 『プルーストとイカ — 読書は脳をどのように変えるのか?』(Wolf, Maryanne. 小松 淳子[訳]. インターシフト, 2008) を借り, ...