Microsoft Windowsの2014年8月分の更新プログラムの一部で不具合があった模様、最悪の場合はBSOD(Blue Screen of Death:死のブルースクリーン)に至るとの報告例も

Micrsoft Windwosの2014年8月分の更新プログラムの一部に不具合が発見されたらしい。一部のユーザからの報告例があがっていて、Microsoft側も調査を進めている模様“Microsoft Windowsの2014年8月分の更新プログラムの一部で不具合があった模様、最悪の場合はBSOD(Blue Screen of Death:死のブルースクリーン)に至るとの報告例も” の続きを読む

【迷惑メール】詐欺メールが最近再び活発化している模様、私の周りにもかなり届いていて私にだけ届いていなくて悲しかったがようやく届いた

迷惑メールがなくなることは無い。それが金になるからだ。昨今では金融機関サイトのアカウントを盗むために不正サイトに誘導するタイプのものが多いが、詐欺系のメールも多い。まあ調査会社などを装った架空請求メールは昔から脈々と横行しているが、また最近盛り返して頑張りを見せているようだ。はやくくたばればいいのに。 “【迷惑メール】詐欺メールが最近再び活発化している模様、私の周りにもかなり届いていて私にだけ届いていなくて悲しかったがようやく届いた” の続きを読む

Google Adsでこんな重要なことがさらりとアナウンスされていたのにも驚いたが、そのぐらい広範囲にアナウンスしなければならないほど確かに超深刻だなと思うDockWorks8.0.3のバグだった

DockWorks8を知らないので、使われている方は詳細はリンク先で。たまたまslashdot.jpを読んでたら記事中のGoogle AdsにDockWorks8の深刻な不具合のお知らせという、Adsににつかわしくないものが出ていたので、気になってクリックして見たら、条件によってはディスクのファイルがほぼ消失するような事態に陥るバグがあるという驚異的なお知らせにたどりついたのであった……。 “Google Adsでこんな重要なことがさらりとアナウンスされていたのにも驚いたが、そのぐらい広範囲にアナウンスしなければならないほど確かに超深刻だなと思うDockWorks8.0.3のバグだった” の続きを読む

[20140412追記] OpenSSLのHeartbleed問題がかなり広範囲に影響を及ぼしている、しかもかなり深刻かつ致命的な問題という認識が広まりつつありパスワードを今すぐ変更せよと訴える情報サイトもあるらしい

国内では小保方問題でもちきりであった一昨日・昨日あたり、世界中ではHeartbleedバグ問題で話題沸騰だったわけですが、OpenSSLを利用しているHTTPSなサーバやらVPNなどを運用しているサイトは昨日今日で入れ替え激務になっているかと思うと心が痛む……。もっともサーバ管理者のみならずユーザも影響大ということで、パスワードを今すぐ変更せよ!などと推奨するサイトなどもあるようだ。 “[20140412追記] OpenSSLのHeartbleed問題がかなり広範囲に影響を及ぼしている、しかもかなり深刻かつ致命的な問題という認識が広まりつつありパスワードを今すぐ変更せよと訴える情報サイトもあるらしい” の続きを読む

業界に携わるものなら誰もが自らの背中までも冷や汗が流れたであろうファーストサーバのデータ消失事故についてのインタビュー記事がようやく表に出始めたようだ

2012年に発生したファーストサーバのデータ消失事故は、サーバ管理などに携わるものとしては「明日は我が身」とも思えるぐらい衝撃的な事故であったと思う。私もサーバ管理の主たる業務からは遠ざかった時期だったが、自分の背筋は一瞬凍ったのを覚えている。凍った、というか、ぞくっとした嫌な悪寒のようなものだった。事実が徐々に明らかになるに従い、その事故の原因が使いまわしのスクリプトの、しかも中身を確認せず実施してしまったことによるものと判明すると、自分にも心当たりのある作業が過去に最低でも1つぐらいはあったはずだと身震いしたものだ。 “業界に携わるものなら誰もが自らの背中までも冷や汗が流れたであろうファーストサーバのデータ消失事故についてのインタビュー記事がようやく表に出始めたようだ” の続きを読む

フィリピンの台風被害に便乗した詐欺メールが出回っているとUS-CERTからアラートが出ている、さかのぼってみると東日本大震災の時にも同様のアラートが出ていた

台風30号におけるフィリピン・レイテ島を中心とした大災害に便乗した詐欺メールが横行しているという。US-CERTアラートをあげている。英文メールが中心となっていると思われるが、便乗して日本語に翻訳されたものが登場しないとも限らない。またこうした大災害・大事件等の場合にはほとんど必ず詐欺メールが横行するものと考えるのが自然で、US-CERTではほぼ毎回こうした事態におけるアラートをあげている。 “フィリピンの台風被害に便乗した詐欺メールが出回っているとUS-CERTからアラートが出ている、さかのぼってみると東日本大震災の時にも同様のアラートが出ていた” の続きを読む

BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている

BINDの夏」が終わったけれど、秋は秋でBIND祭りが開催、ということらしい。BIND9のセキュリティホールがまたまたアナウンスされた模様。今回はWinsock APIが異常値を返す不具合に関係するものも含まれているようで、予期せぬ動作を引き起こす可能性があるという。 “BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている” の続きを読む

php.netサイトがGoogleのSafe Browsingで不正サイトにリストされChromeなどからアクセス不能に、Google問題かと思われていたら実際にphp.netがクラックされマルウェア配布をしていた模様

数日前に、PHPの開発のご本尊たるサイトphp.netが、Google ChromeやAPI経由などで利用が可能となるSafe Browsingにより不正サイトとしてリストされしまい、Safe Browsing経由でのアクセスが不能になるという話題がTwitter上で話題となって広まった。当初はSafe Browsingは誤検知かと見られていたが、どうやら実際にphp.netがクラックされて、Javascriptのマルウェアを配布してしまっていたということらしい。 “php.netサイトがGoogleのSafe Browsingで不正サイトにリストされChromeなどからアクセス不能に、Google問題かと思われていたら実際にphp.netがクラックされマルウェア配布をしていた模様” の続きを読む

Apache2 on CentOSでDigest認証をかけるも500 Internal Server Errorでハマッたその理由

Apache httpd-2.2.25をCentOS上で使用している。ある管理ツール系のウェブシステムを特定の対象者のみに絞ってアクセスさせたくなり、IPアドレス制限などでは対応できない(固定IPアドレスじゃない人もいれば、外部からいつでも使用したいという人もいる)ので、Digest認証をかけることにした。 “Apache2 on CentOSでDigest認証をかけるも500 Internal Server Errorでハマッたその理由” の続きを読む

脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている

今週は立て続けにセキュリティホールのパッチやら脆弱性パッチやら定例パッチやらがリリースされて、人によっては大忙しだったのではないだろうか。一応週末ということで、脆弱性情報についてのおさらいをしておきたい。 “脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている” の続きを読む