ラック情報

カスタム化は欠かせないHIDライト

新車を購入すると、カスタムパーツなどを装着して、デザインの変化を楽しんでみたくなるのではないでしょうか。そんな方にオススメしたいのが、HIDタイプのライトです。基本的についているライトとは異なり、光の色が青色を帯びたものになるので、夜間走行時にはとても美しく見えます。 HIDタイプのライトは値段も安くてため、いくつか試してみるのもいいでしょう。
我が家ではLED照明をリビングで使用している。蛍光灯に比べて少し暗いような気がするが、エネルギーの節約になるので、注意を使用している。また、また、省エネをするという意味で小まめ消灯するように努力している。省エネのためにはより多くのLED照明を全室に使用したいと考えているが、なにさま、LED照明の金額が高い。もう少し安くなれば考えたいと思う。
株式会社富士通ビー・エス・シー（富士通BSC）は10月7日、スマートデバイス向けセキュリティ管理サービス「FENCE-Mobile RemoteManager」に、Android端末のアプリケーション管理機能などを追加し、11月よりサービス提供を開始すると発表した。また、無料トライアルサービスも実施する。FENCE-Mobile RemoteManagerは、企業で利用されるさまざまなスマートデバイスをマルチキャリア・マルチデバイス対応で一元管理するクラウド型のセキュリティ管理サービスで、利用料金は1デバイスあたり315円から。

第1弾として、2011年4月よりAndroid搭載スマートフォン・タブレット向けにサービス提供を開始している。今回新たに、Android端末にインストールされたアプリケーション情報（名称、バージョン、サイズなど）を取得、管理サーバへ収集する機能や、管理者が指定したアプリケーションをAndroid端末へ配信する機能、紛失・盗難対策に「位置情報取得」の追加、URLフィルタリング機能などが追加されている。
（吉澤亨史）

【関連記事】
FENCE-Mobile RemoteManagerを機能強化〜スマートデバイス向けセキュリティ管理サービスを拡充〜
スマートフォン向けセキュリティ管理サービスの無料トライアルサービス（富士通BSC）


マイクロソフト株式会社は10月7日、2011年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月12日で、8件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが2件「重要」のものが6件となっている。「緊急」の2件はMicrosoft .NET FrameworkおよびMicrosoft Silverlightが影響を受けるものと、Microsoft WindowsおよびInternet Explorerが影響を受けるもの。

「重要」のものはMicrosoft Windows、Microsoft Forefront Unified Access Gateway、Microsoft Host Integration Serverが影響を受けるものとなっている。「重要」の2件はそれぞれ特権の昇格とサービスの拒否だが、「緊急」を含むそれ以外の6件はリモートからコードを実行される脆弱性となっている。これらの適用時には、再起動が必要となる場合があるとしている。なお、「悪意のあるソフトウェアの削除ツール」も更新される予定だ。
（吉澤亨史）

【関連記事】
マイクロソフト セキュリティ情報の事前通知 - 2011 年 10 月
月例セキュリティ情報「重要」5件を公開、15件の脆弱性に対応（マイクロソフト）
セキュリティ情報の事前通知、9月は「重要」5件を公開（マイクロソフト）
DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開（マイクロソフト）
月例セキュリティ情報13件を公開、.NET Frameworkの更新は長時間の可能性（マイクロソフト）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、Iceniが提供するPDFドキュメントをさまざまなフォーマットに変換するための製品「Argus」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Argus 6.2 およびそれ以前のライブラリを組み込んだ製品」には、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、細工されたPDFドキュメントを変換することにより、リモートの攻撃者によってアプリケーションを実行している権限で任意のコードを実行される可能性がある。現在のところ対策方法は公開されておらず、JVNでは対策版が公開されるまでの間、Enhanced Mitigation Experience Toolkit（EMET）を利用する、あるいはData Execution Prevention（DEP）を有効にすることで、本脆弱性の影響を軽減することが可能としている。
（吉澤亨史）

【関連記事】
Iceni Argus にバッファオーバーフローの脆弱性
「SlimPDF Reader」に複数の脆弱性、現時点で対策方法は未公開（JVN）
BaserCMSにXSSなど複数の脆弱性、アップデートを呼びかけ（JVN）
SSLとTLSのCBCモードに選択平文攻撃の脆弱性（JVN）
libpngに不正なcHRMチャンクの処理でクラッシュする脆弱性（JVN）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、UPnP（Universal Plug and Play）に対応する複数のルータにアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

UPnPに対応する複数のルータには、WAN側のインタフェースからの意図しないUPnPリクエストを受け入れてしまう脆弱性が存在する。この脆弱性が悪用されると、認証されていないリモートの攻撃者によって、ローカルネットワークの情報を取得されたり当該製品をプロキシとして使用される可能性がある。JVNでは、該当する製品の開発者に対策方法を確認するよう呼びかけている。なお、該当製品のUPnP機能を無効することで、本脆弱性の影響を軽減することが可能としている。兵庫の看護師←求人を大成功に落とし穴あり？
（吉澤亨史）

【関連記事】
UPnP 対応の複数のルータにアクセス制限不備の脆弱性
「SlimPDF Reader」に複数の脆弱性、現時点で対策方法は未公開（JVN）
BaserCMSにXSSなど複数の脆弱性、アップデートを呼びかけ（JVN）
SSLとTLSのCBCモードに選択平文攻撃の脆弱性（JVN）
libpngに不正なcHRMチャンクの処理でクラッシュする脆弱性（JVN）