アナログ
RSS  

あれこれ2010/11/30 00:22

パナソニック、ICレコーダー2機種にウイルス混入~USB接続で感染のおそれ
ウイルスが混入したのは、今年9月以降に販売した「RR-US571」と「RR-XS600」の2機種で、以下の製造番号のもの。8月以前のこれら製品と、外箱や電池蓋裏面に識別用の緑色●シールが貼られているものは問題ないという。

※RR-US571(シルバー)
 MK0SB001721~MK0SB002200
 MK0JB001001~MK0JB002600
 MK0KB001001~MK0KB001400
※RR-US571(レッド)
 MK0SB001421~MK0SB001600
 MK0JB001001~MK0JB001600
※RR-XS600(ブラック)
 MK0JA001001~MK0JA002090
 MK0KA001001~MK0KA001600

ICレコーダー(RR-US571/RR-XS600)ご愛用のお客様にお詫びとお願い | Panasonic

Confickerで懲りてない面々。海外生産なんだろなぁ……

全角君だって針から餌だけとることを覚えるというのにw

きょうの全角くんスレ:ハムスター速報

北森瓦版 - 【事業廃止】T-ZONEの名が消える【嘘だっ!】

残念なことですが、普通の人ってスマートフォンで十分だったりするので、パソコンまして自作関連なんて衰退する以外ないのでしょう。

パソコンが一台50万とか100万なんて価格に戻るほど売れなくなったらまた自作にメリットがでるのでしょうけど。

そもそも私も今使ってるのからしてバラ組(私の感覚だとパソコンの組み立てなんて自作と呼びたくない。プラモを真面目に作る方がよほど大変)じゃないしなぁ。
十年くらい前に安くデュアルプロセッサーのパソコンを調達しようとするとバラ組しかなかったんですけどねぇ。
いい時代になったと思ってたら、時代の変化はもっと速くて取り残されそう。


痛いニュース(ノ∀`) : 「一日一回、ゲーム内で『私はFF14を続けるよ』と言いましょう!」…FF14ユーザーのキャンペーンが話題に
118 : 一富士(愛知県):2010/11/28(日) 23:41:43.64 ID:M3K4jtAf0
     ___
   / ―\ 私はFF14を続けるよ私はFF14を続けるよ私はFF14を続けるよ
 /ノ  (@)\ 私はFF14を続けるよ私はFF14を続けるよ私はFF14を続けるよ
.| (@)   ⌒)\ 私はFF14を続けるよ私はFF14を続けるよ私はFF14を続けるよ
.|   (__ノ ̄|  |   ///;ト,  私はFF14を続けるよ私はFF14を続けるよ
 \   |_/  / ////゙l゙l;  私はFF14を続けるよ私はFF14を続けるよ
   \     _ノ   l   .i .! |  私はFF14を続けるよ私はFF14を続けるよ
   /´     `\ │   | .|  私はFF14を続けるよ私はFF14を続けるよ
    |       | {   .ノ.ノ  私はFF14を続けるよ私はFF14を続けるよ
    |       |../   / . 私はFF14を続けるよ私はFF14を続けるよ

456 : クリスマス(北海道):2010/11/29(月) 00:27:20.22 ID:mvAMNlWM0
  私は∧_∧続けるよ ∧_∧
    ( 信者)      (; ' A` )
  三 (  つ つ     (つ   ,ノつ
  三 人 ヽノ      / ゝ 〉
   (__(__)     (_(__)


                ∧_∧  私も∧_∧続けるよ
               (;Д⊂彡  三信者  )
              ⊂    ノ  三G(   こつ
                人  Y    三(_,\ \
               し (_)        三___)



  続けろよ∧_∧続けろよ .続けろよ∧_∧続けろよ
       ( フ信者)フ   ::∧_∧: ⊂(信者 ,)
      (    )ノ    :( ∩∩ ).   \    )
      / / /     ::(´ ノ ノ::     ( (  |
      (_)_)     ::( ̄__)__)::     し(_)


543 : オーロラ(広島県):2010/11/29(月) 00:44:00.01 ID:iZDwC7Pk0
     ~゙''   .,.'  iヽ./\/ i ゙'、''"_,,、 ''"
    ~゙ ''  -,'   !II !!.II !!.IIi.   ゙"~ - '' "~
.  - ------!   〉====〈   i----- --     続けなさい FF14・・・・!
     ,.   ''、  .rY三・三Y'i.  ,'~.,"''   、、
   ''" ,、 ''",,.゙ 、.!i!: i| ! :i!i , ."゙' 、゙ '
      ,. ''" //゙レ!:.-=- ;!J".\゙ヽ, ゙' 、       続けなさい・・・! 14・・・・・・・・!
       / /_r'7')=-=(i-、_゙、\ .ヽ
      /. rrn ! ! |,゙'' -- '"| ! ,/"゙'' 、
        |.!.!.!ヘ .|\  ,/| ./::::::::::::::ヽ.,_,,.. .,,
       .i! r K, | 与0子_,.ノ:::::::::::::::::::;!:::::::::::ミ゙'i,
       i 〉ーく ト , '"~::::::::::::::::::::::::/:::::::::::::;;iiリ)
       |i i ゙i | ゙ .i:::::::::::::::::::::::::::::::;、;、=ミミ::::(((_
        || | ,リ.!,,. ノ::::::::::;..、::ノ'メr,.ノ.〃!::::ミ::::::ii !!)  ありがとうございます・・・・・・・・!
       !! ''" i:::::::::::::::::/r//  リ | ヽ!! )ノ!::::川::リ
        .,,. ..ノ::::::::::::::///' _ \i !. ,,..」_{(巛(/
        ):::::::::::::::::::::i /u~ ̄7u./__υ/!((     神様・・・・!
ー――---=ニ三/ ̄7'"~7,,.、'  ,.、/ /\ /彡ノ
.i――--- :.:.:,;,;,/: : /i  /〃ス/メ、゙i  〈υ/《(
/ : : : : : : : : : / : : /:::|. /《///メ/7テラ'》/ノリツ        続けます続けます続けます続けます・・・・!
.: : : : : : : : : /: : : /:::::.Vυ゙==、ク'メ//巛i"

270 : 冬眠中(千葉県):2010/11/28(日) 23:58:44.09 ID:sVGZNAxeP
信者「私はFF14を続けるよ」
信者「私はFF14を続けるよ」
一般「え・・あ・・はぁ」
信者「私はFF14を続けるよ」
信者「あなたは?私はFF14を続けますけど」
一般「あ・・えっとちょっとわかりま」
信者「楽しいですよ続けましょうよ。私はFF14を続けるよ」
信者「私はFF14を続けるよ」
信者「私はFF14を続けるよ」
信者「続けろよ」

FF14推奨PC買ってwktkして待ってた人達の怒りはおさまらないだろうなぁ。

Windowsに0-day攻撃発生2010/11/30 20:10

Windowsにシステム権限を奪取される脆弱性--すでに攻撃も確認 - CNET Japan
デフォルト設定において、権限のないユーザが EUDC レジストリキーを変更することが可能です。また、RtlQueryRegistryValues() は SystemDefaultEUDCFont から読み込まれたデータの検証を行いません。

SystemDefaultEUDCFont のデータを変更することで、攻撃者はカーネルメモリを上書きすることが可能です。

(中略)

 今回確認された脆弱性は、RtlQueryRegistryValues APIに存在するもので、レジストリキー作成処理が正常に処理されず、バッファオーバーフローを引き起こされるというもので、すべてのWindowsのバージョンに存在する。攻撃者にシステム権限を奪取される可能性がある。JVNでは、現時点で対策方法は公開されていないが、EUDCレジストリキーへのアクセスを制限することで脆弱性の影響を軽減することができるとしている。

そう言われてもねぇ。
ところで、カーネルメモリ上書きって、見ただけでOUT系の攻撃か?

JVNVU#529673: Microsoft Windows の RtlQueryRegistryValues() 関数におけるレジストリデータ検証不備の脆弱性
対策方法

2010年11月29日現在、対策方法はありません。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
・EUDC レジストリキーへのアクセスを制限する

具体的にどうすんだよ?

US-CERT Vulnerability Note VU#529673
III. Solution
We are currently unaware of a complete solution to this problem.

Restrict access to EUDC registry key

Change the ACL on the EUDC registry key to prevent modifications. The EUDC key is in user registry hives so it may be necessary to make the change under HKCU and all the HKEY_USERS\* subkeys.

Preventing users from changing the types and data in EUDC registry key values will block the specific attack vector described in the initial public disclosure of this vulnerability. There may be other attack vectors in which RtlQueryRegistryValues()is used by the kernel to read registry user-modifiable registry values.

いやいやユーザの下もとか無理だから。
そういうのやってられないから……これは困ったね。(´・ω・`)