proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。

影響を受けるLinuxカーネルは、2.6.39 およびそれ以降です。
Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されているとのことです。

想定される影響として、ログイン可能なユーザによって、root 権限で任意のコードを実行される可能性があります。

https://www.redhat.com/security/data/cve/CVE-2012-0056.html

WEBサイト経由で悪質なMIDIファイルを読み込むと、リモート・コードが実行され、PCが乗っ取られる可能性があります。

対策は、「MS12-004」のパッチを適用していれば問題ないとのこと。
1/11のWindowsアップデートを適用していれば大丈夫とのこと。

http://www.ipa.go.jp/security/ciadr/vul/20120127-wmplayer.html

多くの場合、この手順を実行した後でも、クライアントが、[リモート デスクトップ接続] ボックスで指定した値ではなく、256 色のままで接続されます。この動作は、クライアントがネゴシエートできる最大表示色を決定する Windows XP ベース コンピュータのグループ ポリシーがあるために発生します。Windows XP では、デフォルトのグループ ポリシーの設定は 256 色ですが、この設定はグループ ポリシー エディタで変更できます。

グループ ポリシー エディタを使用して設定を変更するには、以下の手順を実行します。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、MMC と入力します。
2. [ファイル] メニューをクリックし、[スナップインの追加と削除] をクリックし、[追加] をクリックします。[グループ ポリシー] をクリックします。
3. [追加] をクリックし、[グループ ポリシー オブジェクト] ボックスで [ローカル コンピュータ] が選択されていることを確認して、[完了] をクリックします。次に、[閉じる] をクリックします。
4. [ローカルコンピューター ポリシー] [コンピュータの構成] [管理用テンプレート] と順にクリックして [ターミナル サービス] をクリックします。
5. [色の解像度を制限する] をダブルクリックして、希望の表示色に設定します。

ここから 色数オプションを24bitで接続してみます。WindowsXPの「画面のプロパティ」「設定」の[画面の色]が高(24ビット)となっていれば成功です。なお、ビデオチップ（ハードウェア）がサポートしている色数の上限でリミットになるケースがあります。

 
先月、内のカミサンがiPhoneをトイレに落としてしまった。結局修理に出して新品交換となってきた。（有償）
更に最悪なのは、カミサンのiPhoneを同期・バックアップしている母艦（iTunes）のノートPCが、数ヶ月前に電源故障していた。連絡帳などバックアップを復元したいところだが、さてどうするべきか。

まずは、壊れたノートPCからHDDを取り出し、iPhoneバックアップデータを別のPCに吸い上げ。その別PCで稼動のiTunesでiPhoneを復元・初期化リセットなどあれこれトライしたがうまくいかなかった。

そこで、頭を切り替えて「iPhoneバックアップデータをのぞけないか、取り出せないか」と考え、ググると 「 iBackupBot for iTunes 」なるものがあるではないか。早速試したところ、見事に 連絡帳,メモ帳,SMSなど閲覧でき、写真,動画データもエクスポートできた。インポートもできるようなので、データの更新・変更も可能だと思う。

iPhone,iPadバックアップデータのファイルリストをみると、拡張子が jpg movなど以外に .plist .sqlitedb .dbというのがある。 .plist はプロパティリストのことで、アップル特有のフォーマットでXMLだそうだ。.sqlitedb は SQLite データベース データとなっている。あらためて時間があるときにでもSQLiteで閲覧してみようと思う。

世間では、iOS5へのアップデート失敗なんて話をよく聞くが、最悪この方法で部分復元するのも手かもしれない。

iBackupBot for iTunes (シェアウェア トライアル可能)
http://www.icopybot.com/itunes-backup-manager.htm

このCarrier IQというソフトウェアは、スマートフォン端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信しているもので。記録される情報は膨大であり、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などの情報が含まれる。また、ブラウザーで検索したURLも記録されているそうだ。

Android端末だけでなく、iOS iPhoneでも動作していたことが解り、インターネットでは話題騒然となっている。また、このソフトウェアは、ユーザーが知らないうちに動作しており、しかも極めて除去が難しく、ユーザーが動作を止めることは実質上できないみたいだ。

ただし、iPhoneの場合はAndroid端末とは事情が多少異なっているようで、ハッカーの解析によると、ソフトウェア自体はiOS 3やiOS4、iOS5にも含まれているものの、iOS 5では、利用状況の診断機能をオフにすることによって無効化できる。iOS 3やiOS4でも、現時点で診断機能が利用されている形跡はないようだとしている。なお、このソフトウェアはiOS内の電話番号、キャリア、国名、通話中の電話、位置情報などにアクセスすることは可能だとしている。

ニュースソース
http://internet.watch.impress.co.jp/docs/news/20111202_495431.html

https://www.google.com/adplanner/?hl=ja

この情報は、Googleツールバーユーザーから得た情報を元に分析、サイト訪問者情報などは、サイト運営者から提供されたアクセス解析情報などを組み合わせているらしい。

どこまで信憑性があるかは別にして、一つのインターネットユーザー動向の目安になると思う。年齢、性別、学歴、世帯収入などのアクセス分類があり、面白くレポートを眺めることができます。

いくつかいろんなサイトURLを入力してみたが、なぜか35～44才世代の割合が多いですよね。暇なときにでも色々なサイト・レポートをみてみよっと！

結論は、今回の調査では4.7人でした。2008年の調査では、5.28人だったので、この2,3年でFacebookコミュニケーションが大きく広がったようです。

========== 以下 記事文 ===============

米Facebookは22日、「Facebook」では世界中のどのユーザーとでも4.7人を介在させるとつながれるという調査結果を発表した。調査は今年初め、伊ミラノ大学と共同で、Facebookのアクティブユーザー7億2100万人を対象に実施したもの。

Facebook上で任意の2人のペアが何人の友達を介してつながるかを調べたところ、ペアの99.6％は「6人の友達」、92％は「5人の友達」を通じてつながることがわかったとしている。

2008年にも同様の調査を実施したところ、平均では5.28人の友達を介せばすべてのユーザーとつながったが、Facebookユーザーが増えたこともあり、今回の調査では平均4.74人だった。

かつて、世界中のあらゆる人々は、6人を介在させるとつながりができるという仮説「六次の隔たり」があったが、Facebookではそれよりも少ない4.74人を介せば、すべてのユーザーとつながれるという結果が出たかたちだ。

また、調査対象を国内限定に絞った場合では“世界”がさらに小さくなり、例えば米国、スウェーデン、イタリアなどの国では、ほとんどのペアが4人の友達を介してつながったとしている。

参考URL
http://internet.watch.impress.co.jp/docs/news/20111124_493232.html
http://www.facebook.com/notes/facebook-data-team/anatomy-of-facebook/10150388519243859

DNSサーバに細工したレコードをキャッシュさせ、その問い合わせをおこなうとサーバがクラッシュするそうです。実際にすでにシステムダウン（DNSサービスのみのケース？）の報告があり、これから多くの不正被害がでそうな兆候です。

数日前にRedHat, CentOSのセキュリティ・パッチ（アップデート）が公開されました。
現時点では、原因は特定できていないそうですが、異常終了を防止するパッチになっています。

参考
http://www.jpcert.or.jp/at/2011/at110031.html
https://www.isc.org/advisorycve20114313JP

私の場合、スクラップブック・メモとして大活躍だったので残念です。ただ今 代替サービスを模索中で、候補として Zoho Notebook を試用中です。

Zoho Notebook オンラインでスクラップブックをつくろう！
http://www.zoho.jp/notebook/

社内ローカルに WiKi があるのですが、一度Google ノートブック のインターフェースや管理に慣れてしまうと WiKiはいまいちですね。

アップデートは自己責任です。
今回はたまたまうまくいきましたが、うまくいかないこともあるようです。
うまくいかないことに備えてバックアップはこれでもかって位取りましょうね。

アップデート前：iOSバージョン4.3.5

PCとiPhone4をつないでとりあえずバックアップ。

バックアップは1つしかできないので、手動でほかのところに移動しとくと良いです。
Windows7の人は「C:\Users\ユーザー名\AppData\Roaming\Apple Computer\MobileSync」にバックアップファイルがあります。

※ちなみにAppDataフォルダは隠しフォルダなので、表示しとかないと見えないです。

万が一のことも考えて、SHSHもちゃんと取っておきました。

それでは、アップデート開始！
・・・・・と思いきや、アップデート最初のバックアップでエラー（-5000）
なんか、USBポート変えたらエラーが出なくなりました。

後はすんなりアップデート

iPhoneの再起動後に、最初にとったバックアップから復元が始まります。

地味に長いです。
もしかしたらですが、この復元は使用容量に比例してるかもしれません。
大丈夫かな？と不安になった頃に終わります。

バックアップからの復元が終わると、設定やらの復元が始まります。

これで無事iOS5

新機能が多すぎて、iOS5の感想は先になりそうです・・・