YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵]

曇りのち晴れ / 2004-04-24 (土)

今日もトラブルの後処理で休日出勤。元気系24才とのでーとでエネルギーを貰い、ハードワークの疲れを癒した。

終わり良ければ全て良し。


[一語一絵]

熱いヤツには気をつけろ! / 2004-04-23 (金)

イタタの手
被災後

メンテナンスによる連日の深夜残業を終え帰宅、しかも今日はトラブル対応のスクランブルなので結局昼メシ抜きでトホホのホ。

そんな疲労困憊したところに棚ボタの嬉しい電話に柄にもなく浮かれてしまった事は否定しないが、カップラーメンのお湯で火傷を負うとは我ながら情けなし。

身も心も結構痛かったが、流水30分の応急治療と冷えピタシート一晩貼付で肉体的な痛みはほぼ収まりやれやれのこころ。

シーフードヌードル、侮るべからず。


[一語一絵/IT系]

TCPプロトコルのRST/SYN問題 / 2004-04-21 (水)

TCP/IPを多少なりともかじった事のあるエンジニアなら気付いてた、Source IP/Portを偽装してRST/SYNフラグをセットしたパケットを一方的に送り付ければ相手のTCPコネクションを切断できてしまう、という潜在的な問題。実際には32bitsのシーケンス番号のチェックで弾かれてしまうので現実には恐れる事は無いと言われていたのだが、今回1/2以上の確率で推測出来てしまう可能性が指摘された。

つまり第3者からTCPコネクションを切断する攻撃を受ける恐れがあるという事だ。が、TCPコネクションが切断されたところでプロトコルスタックが勝手に再接続するわけだし、企業のネットワークや一般消費者にはおいては心配する程の事はない。

ただISPのルーター同士が経路交換をするBGPプロトコルが影響を受ける事が心配されているものの、一方ではこちらも騒ぎたてるほど深刻ではないという話もあり、よくわからない。

【参照】
●NISCC Vulnerability Advisory http://www.uniras.gov.uk/vuls/
236929:Vulnerability Issues in TCP (Excite翻訳) 2004年4月20日
●JPCERT/CC http://www.jpcert.or.jp/
TCP プロトコルに潜在する信頼性の問題 2004年4月21日
●ITmedia http://www.itmedia.co.jp/
TCPの脆弱性、米英政府機関がアドバイザリー発行 2004年4月21日
TCPにDoS攻撃を可能にする脆弱性 2004年4月21日

先週リリースされたWindowsの修正プログラムMS04-011。ネットワークに接続しているだけで攻撃を受けてしまう深刻な問題を含んでいる事がわかり、【緊急】から【深刻】に格上げ。

14個分のパッチを出されると追いつかん(^^;;、ってば。攻撃コードも出回ってるので、まだパッチをあててない人は直ちに当てて下さい。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
TCPの欠陥でBGPの通信に遮断の恐れ,英政府機関が警告 2004年4月21日
「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」――4月のセキュリティ情報を解説する 2004年4月21日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732) 【深刻】 2004年4月14日
MS04-012:Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) 【深刻】 2004年4月14日
MS04-013:Outlook Express 用の累積的な修正プログラム (837009) 【緊急】 2004年4月14日
MS04-014:Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) 【緊急】 2004年4月14日

今日は最高気温26.9℃を記録し夏日となった福岡市、20時現在でも21℃と蒸暑い。うちわを片手に庭で線香花火でもしたくなるような雰囲気だ。


[一語一絵/IT系]

Windows 2004 Comming soon !! / 2004-04-21 (水)

3月末に日本語版RC1がリリースされ、いよいよ秒読み段階となっているWindows XPService Pack 2

Windows 2004 起動時のロゴ
Windows 2004 Professional

[External]マイクロンフトは単体パッケージとプリインストール版のSP2適用済みWindows XPを、Windows 2004という商品名で流通させると発表した。

これまでのラインアップを振り返るとWindows 98におけるSecond Editionがまさに相当するのだが、今回はセキュリティを大幅に強化した事によってWindows XPと段違いに安全性が高まった事と、一方で制限が厳しくなり動作に支障が生ずるアプリケーションが多発している事で、パソコンに詳しくない一般消費者には別の製品であると印象づける方が理解を得易く、結局双方にとって得策だという営業戦略に基づくものだ。

マイナーチェンジをフルモデルチェンジの如く思わせる金儲け至上主義の「売らんかな」戦術と言えなくもないが、この期に及んでも9x系に甘んじているユーザーはもちろん、Windows 2000ユーザーにもバージョンアップを促す流れが出来れば、これはこれで社会的にも悪くない戦術だと言えよう。

【参照】
●ITmedia http://www.itmedia.co.jp/
Windows XP SP2、日本語版RC1を公開 2004年3月30日
時代に即したセキュリティ機能と操作性、Windows XP SP2の開発担当者 2004年4月15日
Microsoftネットワークの監視で見えてくる、Windowsの裏側 第1回 2004年4月8日
Microsoftネットワークの監視で見えてくる、Windowsの裏側 第2回 2004年4月16日
マイクロンフト セキュリティ強化した Windows XP SP2 改め Windows 2004 として発売 2004年4月20日
●マイクロンフト http://www.microsoft.com/japan/
┗Windows 2004 http://www.microsoft.com/japan/windows2004/

というエイプリルフールネタを用意していたのだが、日の目を見ないで捨てるのも勿体無いので、今さらながら公開。


[一語一絵]

竹内均氏、没す / 2004-04-20 (火)

東京大学名誉教授の竹内均氏が逝去されたそうだ。

東京大学名誉教授・科学雑誌『Newton』((株)ニュートンプレス発行)編集長 竹内 均(タケウチ ヒトシ)が、平成16年4月20日(火)午前5時41分、 心不全のため、国立病院機構東京医療センターにて死去致しましたのでお知らせします。83歳。
http://www.newtonpress.co.jp/press_takeuchi.htmlより引用。

プレートテクトニクスを始めとした地球物理学の権威にも関わらず、教育テレビの科学番組において独特の語り口で科学をわかりやすく解説する姿が印象深い、というより晩年は雑誌『Newton』の編集長として科学ファンに馴染み深かった御大の訃報に接し、心よりご冥福をお祈りしたい。合掌

【参照】
●Newton Press Web http://www.newtonpress.co.jp/
┗訃報 http://www.newtonpress.co.jp/press_takeuchi.html