●GOM Playerの脆弱性
■セキュリティ ------------------------------------------------------------
GOM Player 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について
http://www.lac.co.jp/security/alert/2014/01/23_alert_01.html
GOM Playerで問題があるみたいです。
GOM Playerの設定ファイルに記載されているURLを確認します。
確認内容:インストールフォルダにある「GrLauncher.ini」をメモ帳などで開き、VERSION_FILE_URLの項目が
http://app.gomlab.com/jpn/gom/GrVersionJP.ini 以外になっていないか確認する。
(当社確認内容。これ以外にも正規の内容が存在している可能性があります。)
確認内容:ユーザーのローカルフォルダ※にあるファイル「GrVersion.ini」をメモ帳などで開き、 DOWN_URL の項目が
https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE 以外になっていないか確認する。
※例えば、Windows XPの場合:
%Appdata%\GRETECH\GomPlayer
Windows7の場合:
%AppData%Roaming\GRETECH\GomPlayer
EC-CUBE における情報漏えいの脆弱性
http://jvn.jp/jp/JVN51770585/index.html
EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、情報漏えいの脆弱性が存在します。
以前にも脆弱性が指摘されていましたね。ショッピングカートにはこれを使わない方がいいですね。
■新サービス関連 ------------------------------------------------------------
ジャズと雨音を一緒に聞ける「Jazz And Rain」で集中モードをつくる
http://www.lifehacker.jp/2014/01/140120jazz_and_rain.html
カフェで仕事をしていると捗る気がする。理由はさまざまあるようですが、「適度な雑音」があるのも良いようです。
会議やプレゼンなど大勢の前で話す時のテクニックや注意事項をまとめた「speaking.io」
http://gigazine.net/news/20140120-speaking-io/
大勢の前で講演やプレゼンする時の、話すスピード・構成・話題選び・スライドの作り方・使用する機材・ソフト・練習方法からプレゼン後の注意事項など、「話す」テクニックを詰め込みまくった