東大阪大学情報教育センターBLOG

東大阪大学 情報教育センターの学内向け「ECIP News Letter」創刊号がやっと完成。



センター所属の教職員６名がそれぞれに記事を書き
一冊の情報誌に仕上げました。



◆ 東大阪大学・東大阪大学短期大学部
◆ 東大阪大学こども研究センター
◆ 東大阪大学情報教育センター

◇◆ Machiko Laboratory ◆◇

昨日の学内電気工事が無事に終了しました。

サーバーなどの電源を入れる為に、センターメンバーは夕方から出勤をして待機。

工事が終了するまで学内の電気がすべて止まっていたので
当然センター内のエアコンも照明もつかない状態。

16時頃に工事が終了して、学内のあっちこっちにあるサーバーの電源を入れていく予定でしたが
少し工事が長引いて、結局工事が終了したのが19時前でした。

もちろん、日が暮れた後は学内は真っ暗。

センターメンバーはコートを着込んで寒さに耐えていました。
明かりは「ろうそく」、暖かい飲み物は「カセットコンロ」を使用。

ろうそくの明かりで読書をし、震えながら工事終了の連絡を待っていました。



サーバーの電源を入れ終わったのが19時半頃。
全てのサーバーが正常に動いているか確認後、大学を出たのがほぼ20時。

電気の有り難みが身にしみた一日でした。



◆ 東大阪大学・東大阪大学短期大学部
◆ 東大阪大学こども研究センター
◆ 東大阪大学情報教育センター

◇◆ Kamolab Blog ◆◇

学内電気工事に伴ない下記の通りキャンパスネットワークを停止いたします。
ご利用の皆様にはご迷惑をおかけ致しますが、ご理解のほどお願い致します。

日時：2009年12月26日（土）16:00〜
　　　2009年12月27日（日）18:00

サービス停止：キャンパスネットワーク
　　　　　　　すべてのサービスを停止いたします。

*サービス停止時間は多少の変更がある場合があります。


■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

Microsoft 社から 2009年11月のセキュリティ情報が公開されました。本情報
には、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれています。

これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービ
ス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があ
ります。

各脆弱性に関する情報の詳細は、以下の URL を参照してください。

2009 年 11 月のセキュリティ情報
http://www.microsoft.com/japan/technet/
security/bulletin/ms09-nov.mspx

[緊急の更新プログラム]

MS09-063
Web Services on Devices API の脆弱性により、リモートでコードが実行される (973565)
http://www.microsoft.com/japan/technet/
security/bulletin/MS09-063.mspx

MS09-064
ライセンス ログ サーバーの脆弱性により、リモートでコードが実行される (974783)
http://www.microsoft.com/japan/technet/
security/bulletin/MS09-064.mspx

MS09-065
Windows カーネル モード ドライバーの脆弱性により、リモートでコードが実行される (969947)
http://www.microsoft.com/japan/technet/
security/bulletin/MS09-065.mspx


対策

Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。

Microsoft Update
https://update.microsoft.com/

Windows Update
https://windowsupdate.microsoft.com/

深刻度が「重要」とされている、Word と Excel の脆弱性は Microsoft
Office 2008 for Mac、Microsoft Office 2004 for Mac も影響をうけます。対
象製品をお使いの場合、Microsoft 社のページから更新プログラムをダウンロー
ドしてください。

参考情報

2009 年 11 月のセキュリティ情報
http://www.microsoft.com/japan/technet/
security/bulletin/ms09-nov.mspx

US-CERT Technical Cyber Security Alert TA09-314A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA09-314A.html


■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

Mozilla Firefox および SeaMonkey に複数の脆弱性

情報源
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.0.15 and Firefox 3.5.4
http://www.us-cert.gov/current/archive/2009/10/30
/archive.html#mozilla_releases_firefox_3_01

DOE-CIRC Technical Bulletin T-260
Mozilla Firefox and SeaMonkey MFSA 2009-52 through -64 Multiple Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-260.shtml

概要
Mozilla Firefox および SeaMonkey には、複数の脆弱性があります。
結果として、遠隔の第三者が任意のコードを実行したり、サービス運用
妨害 (DoS) 攻撃を行ったりする可能性があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。Mozilla か
らは、この問題の修正として以下のバージョンが公開されています。

- Firefox 3.0.15
- Firefox 3.5.4
- SeaMonkey 2.0

詳細については、OS のベンダや配布元が提供する情報を参照してくだ
さい。

関連文書 (日本語)
Mozilla Japan
Firefox 3.5 リリースノート - バージョン 3.5.4 - 2009/10/27 リリース
http://mozilla.jp/firefox/3.5.4/releasenotes/

Mozilla Japan
Firefox 3 リリースノート - バージョン 3.0.15 - 2009/10/27 リリース
http://mozilla.jp/firefox/3.0.15/releasenotes/

Firefox 3.5 セキュリティアドバイザリ
Firefox 3.5.4 で修正済み
http://www.mozilla-japan.org/security/
known-vulnerabilities/firefox35.html#firefox3.5.4

Firefox 3.0 セキュリティアドバイザリ
Firefox 3.0.15 で修正済み
http://www.mozilla-japan.org/security/
known-vulnerabilities/firefox30.html#firefox3.0.15

関連文書 (英語)
The SeaMonkey Project
SeaMonkey 2.0
http://www.seamonkey-project.org/releases/seamonkey2.0/

Red Hat Security Advisory RHSA-2009:1530-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2009-1530.html

Red Hat Security Advisory RHSA-2009:1531-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2009-1531.html


■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

マイクロソフト社を騙るマルウエア添付メールに関する注意喚起

情報源
JPCERT/CC Alert 2009-10-20 JPCERT-AT-2009-0022
マイクロソフト社を騙るマルウエア添付メールに関する注意喚起
https://www.jpcert.or.jp/at/2009/at090022.txt

概要
マイクロソフト社のサポートを騙る不審なメールが大量に出回っていま
す。このメールに添付されたファイルをユーザが展開、実行すると、ユー
ザのコンピュータにマルウエアがインストールされる可能性があります。

不審と思われるメールは、ウイルス対策ソフトでスキャンしたり、破棄
したりするなど十分に注意してください。

関連文書 (英語)
US-CERT Current Activity Archive
Malware Spam Messages Related to Microsoft Outlook, SSL Certificates
http://www.us-cert.gov/current/archive/2009/10/23/
archive.html#malware_circulating_via_spam_messages


■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

学園祭実行委員会のホームページが
アップロードされました。



■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

Adobe Reader および Adobe Acrobat に脆弱性

情報源
US-CERT Current Activity Archive
Adobe Releases Security Bulletin for Critical Vulnerability
http://www.us-cert.gov/current/archive/2009/10/09/
archive.html#adobe_releases_security_bulletin_for6

DOE-CIRC Technical Bulletin T-248
Adobe Acrobat Reader Remote Code Execution Vulnerability
http://www.doecirc.energy.gov/bulletins/t-248.shtml

概要
Adobe Reader および Acrobat には、脆弱性があります。結果として遠
隔の第三者が細工した PDF ファイルをユーザに閲覧させることで、そ
のユーザの権限で任意のコードを実行したり、サービス運用妨害 (DoS)
攻撃を行ったりする可能性があります。なお、Adobe によると本脆弱性
に対する攻撃活動が行われていると報告されています。

対象となる製品およびバージョンは以下の通りです。

- Adobe Reader および Acrobat のバージョン 9.1.3 およびそれ以前
- Adobe Reader および Acrobat のバージョン 8.1.6 およびそれ以前
- Adobe Reader および Acrobat のバージョン 7.1.3 およびそれ以前

この問題は、Adobe が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。詳細については Adobe が提供する情報を
参照してください。

関連文書 (日本語)
Japan Vulnerability Notes JVNTA09-286B
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA09-286B/index.html

関連文書 (英語)
Adobe Security Advisory APSB09-15
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-15.html


■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

概要

PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲
覧ソフトウエア Adobe Reader には複数の脆弱性があります。結果として、遠
隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe
Reader や Acrobat を不正終了したり、任意のコードを実行したりする可能性
があります。

Adobe - Security Advisory (英語)
APSB09-15 Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-15.html

なお Adobe Systems 社によると、一部で本脆弱性を用いた標的型攻撃が確
認されています。


対象

対象となる製品とバージョンは以下の通りです。

- Adobe Reader 9.1.3 及びそれ以前
- Adobe Acrobat Standard, Pro, Pro Extended 9.1.3 及びそれ以前

なお Adobe Systems 社によると、Adobe Reader および Adobe Acrobat 7.x
のサポートは、本年12月28日をもって終了する予定です。移行をご検討下さ
い。


Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy
http://www.adobe.com/support/products/
enterprise/eol/eol_matrix.html#86


対策

Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。

更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat
をダウンロードしてください。

Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp

詳細に関しては、Adobe Systems 社からの情報を参照してください。


IV. 参考情報

JVNTA09-286B
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
http://jvn.jp/cert/JVNTA09-286B/index.html

JVNVU#257117
Adobe Reader および Acrobat の複数の JavaScript メソッドに脆弱性
http://jvn.jp/cert/JVNVU257117/index.html

@Police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて(10/14)
http://www.cyberpolice.go.jp/important/2009/20091014_111746.html

■東大阪大学・東大阪大短期大学部
■東大阪大学情報教育センター
■太田研究室

今年度後期から一部ですが新規導入の学務システムが稼動します。

今回導入する学務システムは『GAKUEN（学園）』という、
事務系のシステム　　



ｗｅｂ上で大学の情報や時間割、学生のｗｅｂ履修や先生方の成績入力等で
使用するポータルサイトシステム
『ＵＮＩＶＥＲＳＡＬ ＰＡＳＳＰＯＲＴ（ユニバーサル パスポート＝ユニパ）』です
　　　　　　　　　


教職員の皆様方には順次、使用説明をさせていただきますので、
宜しくお願いいたします。


まずは、10/13(火)に実施されるCS3年次の履修登録からスタートします。