My備忘録(又の名を雑記帳)

WinMacのMy備忘録(IT系?)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- | スポンサー広告 | トラックバック(-) | コメント(-) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
Yahoo!ゆうパックサービス終了だそうな。
便利だったんですけどねぇ…

Yahoo!ゆうパックサービス終了のお知らせ

スポンサーサイト
2009.04.11 | News | トラックバック(0) | コメント(0) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
なんか、さらっと書いてありますが、このサービスが充実したらかなり便利になるんじゃなかろうかと。
期待してます。

乗り換えや周辺のグルメ情報に加え、関連するブログの記事も表示するのが特徴だ。

 路線図の中から調べたい駅を選ぶと、乗り入れ路線や駅名の由来などの駅情報と、その周辺のグルメ情報が表示される。さらに、その駅について言及した最新のブログ記事の一覧も見られる。企業や店舗が発信する公的な情報だけでなく一般ユーザーの手による文章も表示することで、口コミ的な情報を探せる場となることを目的としている。この機能は、NTTレゾナントが運営するポータルサイト「goo」のブログ検索技術を利用して実現した。

 なお路線図は、マウス操作でスクロールすることが可能。現在表示している駅の時刻表を調べたり、駅からの所要時間で情報を絞り込むこともできる。

 現在のところ、サービス対象は首都圏の路線図のみ。今後は対象路線を拡充するとともに、提供する情報の種類も増やす予定。具体的には駅周辺の不動産や不審者情報、SNSに書き込まれた情報などだ。



駅前探検倶楽部、路線図上に沿線の情報を表示する実験サービス
2006.04.23 | News | トラックバック(0) | コメント(0) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
Winny にバッファオーバーフローの脆弱性
セキュリティホール memoさんから引用。

 Winny 2.0 b7.1 以前に欠陥。攻略パケットによって buffer overflow が発生するため、remote から Winny を異常終了させることが可能。報告者は eEye の鵜飼さん。

Winnyの制作者の金子勇です。
私自身は、諸般の都合により、Winnyのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。


 というわけで patch は今のところ存在しない。公権力によってセキュリティ脆弱性の修正が禁止されたソフトウェアというのは、世界的に見ても例がないのでは。京都府警はまたひとつ金字塔を打ち立てましたね。おめでとう。

 ところで、JVN 的にはあくまで「異常終了」に止まっているのですが、IPA ISEC は、「Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について」において

一般的に、バッファオーバーフローの脆弱性は、悪用されると、当該プログラムを実行しているユーザアカウントの権限で、ソフトウェアの異常な動作停止や、ウイルスの感染行動、スパイウェアやボットといった不正プログラムのインストールなどが行われる可能性があります。


と飛ばしまくりです。おまけに、

開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。


 一方で開発を中止させておきながら、もう一方で「開発者による修正方法は公表されていません」ですか。.go.jp って最高ですね。


とありますが、実際に今回のセキュリティ・ホールを突いて任意のプログラムを実行することは可能らしい。
以下、ITproから引用。

 eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られるとバッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる可能性がある。

 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを確認したとしている。

 eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。



JVN#74294680: Winny におけるバッファオーバーフローの脆弱性 (JVN, 2006.04.21) - セキュリティホール memo
「Winnyのセキュリティ・ホールは危険」,発見者が警告
2006.04.23 | News | トラックバック(0) | コメント(0) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |
もっとプログラミングに興味を持ってくれる人が増えていくと良いな~
自分が考えたとおりのプログラムが出来上がったときの嬉しさったらもう!
すごい楽しいですよ!!

英語版のほか日本語版も無期限で無償公開され、MSDN会員に限らず誰でも利用可能

 「Visual Studio 2005 Express Edition」は、.NET Framework 2.0をサポートしたWindowsアプリケーションの統合開発環境。日本語版は現在同社のホームページから、“MSDN”会員に限らず誰でもダウンロードでき、使用期限はない。なお、本開発環境に含まれる各開発ソフトなどの詳細は、下記URLにある無償公開開始時の記事を参照してほしい。

□Visual Studio 2005 Express Edition
□Dan Fernandez's Blog : Visual Studio 2005 Express Announcements!
□窓の杜 - 【NEWS】「Visual Studio 2005 Express Edition」日本語正式版の一般向け無償公開開始




「Visual Studio 2005 Express Edition」の無償提供期間が1年から無期限へ変更
2006.04.22 | News | トラックバック(1) | コメント(0) | このエントリーをブックマークに追加する | このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク | [*Edit] |

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。