My備忘録(又の名を雑記帳)

ソースネクスト、「ウイルスセキュリティ」の年間更新料を0円に

ソースネクスト、「ウイルスセキュリティ」の年間更新料を0円に

FC2ブックマークに追加
2006.06.01(木) 02:21:17 | News | トラックバック(0) | コメント(0) | 固定リンク | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

駅前探検倶楽部で不審者情報も検索できるようになるかも?

なんか、さらっと書いてありますが、このサービスが充実したらかなり便利になるんじゃなかろうかと。
期待してます。

乗り換えや周辺のグルメ情報に加え、関連するブログの記事も表示するのが特徴だ。

 路線図の中から調べたい駅を選ぶと、乗り入れ路線や駅名の由来などの駅情報と、その周辺のグルメ情報が表示される。さらに、その駅について言及した最新のブログ記事の一覧も見られる。企業や店舗が発信する公的な情報だけでなく一般ユーザーの手による文章も表示することで、口コミ的な情報を探せる場となることを目的としている。この機能は、NTTレゾナントが運営するポータルサイト「goo」のブログ検索技術を利用して実現した。

 なお路線図は、マウス操作でスクロールすることが可能。現在表示している駅の時刻表を調べたり、駅からの所要時間で情報を絞り込むこともできる。

 現在のところ、サービス対象は首都圏の路線図のみ。今後は対象路線を拡充するとともに、提供する情報の種類も増やす予定。具体的には駅周辺の不動産や不審者情報、SNSに書き込まれた情報などだ。



駅前探検倶楽部、路線図上に沿線の情報を表示する実験サービス
FC2ブックマークに追加
2006.04.23(日) 16:54:44 | News | トラックバック(0) | コメント(0) | 固定リンク | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

Winny にバッファオーバーフローの脆弱性

Winny にバッファオーバーフローの脆弱性
セキュリティホール memoさんから引用。

 Winny 2.0 b7.1 以前に欠陥。攻略パケットによって buffer overflow が発生するため、remote から Winny を異常終了させることが可能。報告者は eEye の鵜飼さん。

Winnyの制作者の金子勇です。
私自身は、諸般の都合により、Winnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。



 というわけで patch は今のところ存在しない。公権力によってセキュリティ脆弱性の修正が禁止されたソフトウェアというのは、世界的に見ても例がないのでは。京都府警はまたひとつ金字塔を打ち立てましたね。おめでとう。

 ところで、JVN 的にはあくまで「異常終了」に止まっているのですが、IPA ISEC は、「Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について」において

一般的に、バッファオーバーフローの脆弱性は、悪用されると、当該プログラムを実行しているユーザアカウントの権限で、ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェアやボットといった不正プログラムのインストールなどが行われる可能性があります。



と飛ばしまくりです。おまけに、

開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。



 一方で開発を中止させておきながら、もう一方で「開発者による修正方法は公表されていません」ですか。.go.jp って最高ですね。



とありますが、実際に今回のセキュリティ・ホールを突いて任意のプログラムを実行することは可能らしい。
以下、ITproから引用。

 eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

 eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。



JVN#74294680: Winny におけるバッファオーバーフローの脆弱性 (JVN, 2006.04.21) - セキュリティホール memo
「Winnyのセキュリティ・ホールは危険」,発見者が警告
FC2ブックマークに追加
2006.04.23(日) 07:56:25 | News | トラックバック(0) | コメント(0) | 固定リンク | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

「Visual Studio 2005 Express Edition」の無償提供期間が1年から無期限へ変更

もっとプログラミングに興味を持ってくれる人が増えていくと良いな〜
自分が考えたとおりのプログラムが出来上がったときの嬉しさったらもう!
すごい楽しいですよ!!

英語版のほか日本語版も無期限で無償公開され、MSDN会員に限らず誰でも利用可能

 「Visual Studio 2005 Express Edition」は、.NET Framework 2.0をサポートしたWindowsアプリケーションの統合開発環境。日本語版は現在同社のホームページから、“MSDN”会員に限らず誰でもダウンロードでき、使用期限はない。なお、本開発環境に含まれる各開発ソフトなどの詳細は、下記URLにある無償公開開始時の記事を参照してほしい。

□Visual Studio 2005 Express Edition
□Dan Fernandez's Blog : Visual Studio 2005 Express Announcements!
□窓の杜 - 【NEWS】「Visual Studio 2005 Express Edition」日本語正式版の一般向け無償公開開始




「Visual Studio 2005 Express Edition」の無償提供期間が1年から無期限へ変更
FC2ブックマークに追加
2006.04.22(土) 14:15:41 | News | トラックバック(1) | コメント(0) | 固定リンク | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

共謀罪 関連

さて、どうなるのか?

共謀罪創設の法案審議入り、政府・与党成立目指す
共謀罪(キョウボウザイ)ってなんだ?
FC2ブックマークに追加
2006.04.21(金) 23:19:45 | News | トラックバック(0) | コメント(0) | 固定リンク | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
| ホーム | 次ページ >>