japan.linux.com | 転職をいつ決意するべきか
転職ひとつとっても、なかなか奥深い。
通勤片道2時間で往復4時間なんですけど、さすがに、4年間続けるとしんどいですねぇ。
ITmedia News:「会社の席、居心地いい」は半数以下
えーっと、私の席は居心地良いですよー。 なんだ、苦手な上司とか、苦手な役員とかが迫ってくるのを心待ちにできる一番奥な場所。 ┌──────────────────────┐ ┘ | ○ |←こんな感じなので、周囲が見渡せてよいです ┐ | 部屋の広さ、向き、周囲の配置は秘密です(w | | 〜 〜 〜 〜 | | | ● |←サンダーバード | | └──────────────────────┘ ユーザさんの絡みで、別の場所に行って作業とか多いんですけど、やっぱ、場所場所によって雰囲気も変わるし、 圧迫感も変わりますねぇ。居心地が悪い理由のトップは「狭い」だった。かぁ...ノートPC5台ほど広げるとかなり腕の置き場に困りますが、一般的な机の広さだと思うので、狭いと言うとばちがあたりそう。社内の雰囲気がよくないこれはもう、自分の席って言う問題じゃない気が(汗電話や来客に邪魔されたくないのでは、サーバー室に篭って黙考がベストですねぇ...<使い方間違えてるし
「情報セキュリティ対策ベンチマークシステム」バージョン2を公開 情報処理推進機構:プレス発表
【主な改善ポイント】
・ 見やすいレーダーチャートで診断結果を表示。
・ 診断結果を資料として活用可能(PDFで保存・印刷できる機能を追加)。
・ 同業種と比較できる機能を追加。
・ 過去の診断結果とセキュリティ対策の実施後の結果を比較できる機能を追加。
・ 精度向上のため比較データを増強(ご協力を頂いた企業のデータを追加 約900件→約1,400件)。
おぉ。PDFで保存とか良いですね、同業種と比較とかも参考資料としての価値は上がりそうな気がします。
ということで、再度やってみることにする。
情報セキュリティ対策ベンチマーク[セルフチェック]|IPA 情報処理推進機構
わー、レーダーチャートが歪(汗
MSRCのBlog: Publicly disclosed vulnerability in Internet Explorer
Internet Explorer Script Action Handlers (mshtml.dll) Buffer Overflowの話かな。あとはMS、「IE 6」をクラッシュさせる新たなバグを調査中 - CNET Japanとか。
今はパッチはリリースされていないようなので影響を受けないのは
IE7だけなのかな。
...orz 今、お仕事でがしがし色々立ち上げているので、落ちるテストも出来ないや(ぉ
Windows XP Service Pack 2 が実行されていてハードウェア DEP が有効になっているコンピュータで、スタンバイまたは休止状態から再開すると応答を停止する場合がある
修正プログラムがリリースされています。
Microsoft Windows XP Service Pack 2 (SP2) ベースのコンピュータをスタンバイまたは休止状態から再開すると、予期せず応答が停止する場合や、メモリ破損がランダムに発生する場合があります。
やな感じなので、あてとくか(汗
Winnyによる情報漏えい緊急対策セミナー:マカフィー株式会社
会社に来ていたメールで存在を知ったけど、既に満席ですね。
関西でもやってくれると行きやすいんですけど...
Hiroshi Okunushi's blog : 【IIS7】 番外編: WMI CIM Studio のご紹介
wmiとか書くときって、ScriptomaticかTweakomaticで書いてたんですけど、まぁ、そんなに込み入ったものを書いたことも無いので十分な気がしたのですが、これ良いですねぇ。知らなかったーってのはもぐりですかねぇ...(ry
実際にインストールしてみると、ブラウザベースで画面が表示される。yamakenさんが『[Tool] WMI、スクリプト系統のモノ数種(ダウンロードセンタ)』で一年以上前に紹介されてたんですねぇと、しみじみ。とりあえず、DLしたので当面使用してみようと思う。
参考:
asahi.com: マイクロソフト、次世代OS「ビスタ」の本格発売を延期
Hotfix Report BBSにも小林さんが投げられていました(Windows Vista販売開始延期 : HotFix Report BBS)
openmyaMLでもはせがわさんがネタ元はこちらとあげられていたページと同じで、Microsoft Updates Windows Vista Road Map: Business availability for Windows Vista in November 2006, consumer availability in January 2007.に、
- 企業向け:2006年11月
- 一般向け:2007年 1月
と、二段構えに変更になっています。
って、今、Hotfix Reort BBS見たらTop25になってる(w
ITmedia エンタープライズ:ユーザーにも分かる「フィッシングメール」を見破るポイント
色々な確認方法を書かれているので、基本的な部分ではありますが、チェックをしておくと良いでしょう。
まずは、心構えが大切だと言うコトで。
ソースコードを公開した日の緊張 : ITpro Watcher
テストをしようと思いつつ...まだテストできてないんですが、『QuestionLabor(管理システム)』の話。
バージョンアップしたのか、また、落としなおさないと...orz
次回からは,「SalesLabor」「QuestionLabor」がどのような経過を経てここまでやってこれたのか,そして今後どのように改良していきたいのか,などのお話をしていきたいと思っています。
ということなので、楽しみです。
情報セキュリティ白書 2006 年版 - 10 大脅威「加速する経済事件化」と今後の対策 - − IPA
葉っぱにっきより。
タイトルがアレ*1ですけど(ぉ
とりあえず、表紙を含む96ページの大作なので印刷しました。電車の中で読んでマーカーしようw
目次より抜粋
第1章 2005年の10大脅威
第2章 利用者・管理者・開発者からみた10大脅威の分析
第3章 情報セキュリティ確保のための基本的な対策
と大きく3章に分かれているので、まずは全部読みたいところだけど、第3章あたりから読んでみて、上司にマーカー部分の説明って感じかな。
IPAだと、情報処理推進機構:セキュリティセンター:情報セキュリティ読本も一読な資料ですよ。
記事:「2005年はSQLインジェクションや“Winnyウイルス”が脅威に」,セキュリティ白書:ITpro
Winny 検索ツールについて:Winnyによる情報漏えいに関するシマンテックの考え
走らせて見た。通常業務を行っているレベルのアプリケーションを動かして、検出Go!...重い...重いですよぅ(涙
会社で一番、低性能な端末(Celeron600MHzでメモリ128MBにWindows2000上でVirusScan常駐+Excel2000+LotusNotes+IE+Outlook+RSSリーダーを起動して作業)で無理をさせてみたら、厳しかったようです。
Winny 検索ツールは、実行された PC 上のディスクを検索し、Winny が起動しているか、Winny のプログラム本体がディスク上に存在しているのかを調べるツールです。 プログラムの検索には、ウイルス検索と同様、ファイルのシグネチャを用い、ファイル名等が変更されていたとしても、プログラムの本体及び、起動しているプロセスの検出を行なうことが可能となっております。
だそうで、名前を変えてても無駄!っていう点はウィルス対策ベンダーとしてまぁ、当然の機能なのかなぁ。
ただし、サイレントモードって...こんだけ動きが遅いようって体感できるレベルだと、別の意味で情報システム部門に苦情が来そうな気がしないでもないですね。でもって、画面的に表示されないだけで、プロセスには表示されてたりするし...あんまり意味がない気がします。マシンスペックがそこそこ良かったら問題ないのかしら?まぁ、使い方的には、
- このツールで抜き打ち的に社内の端末内を検索
- 自宅で家族で共用している端末内を検索<たぶん、自宅使用じゃ全員Administrators所属に違いない(ぉ
という感じですかね。
使用可能なスペックとか書かれていないのが気になりますが...
- 記事:
追記1:黎鸞の懈げ録にも同様のことが書かれていますね。 VirusScanがダメダメだったのかなぁ...帰宅したら、VirusScanが入っていない環境で動作させてみようと思います。 追記2:何種類かのWinnyの亜種と言うか亜類は検出されないようです 追記3:VirusScanがいない環境で走らせて見ました。Avast!は常駐していますが...軽快!軽快!...やはり、マカフィーか...orz
“Winny問題”との長い闘いがこれから始まる:ITpro
Japan.internet.com Webテクノロジー - Winny、Winny、Winny!!もそうだけれど、Winny問題という括りで話をしている。まぁ、Winnyに限ったわけではなく、USBメモリを紛失した話や、印刷物を紛失した話なども目に付くし↓
USBメモリを紛失した→拾った人が悪用する→どこかに売る→販売されて情報拡散 →脅す→紛失主と拾得主の間でのやりとり →インターネット掲示板へのアップロードやP2Pでの流出 印刷物を紛失した →拾った人が悪用する→どこかに売る→販売されて情報拡散 →脅す→紛失主と拾得主の間でのやりとり →データを起こすorPDF化等→インターネット掲示板へのアップロードやP2Pでの流出
っていう流れも想定できるんですけどね。
まぁ、あくまで、悪意のある想定なわけで、フォーマットされて使われるかもしれないし、そのままゴミ箱行きかもしれないし、という、流出しないかも〜な流れもあるわけで、そこら辺で、扱いがやっぱり異なってきているのかなぁ...
BEA06-120.00について:ヴァルカンの気まぐれ日記
げふげふ...(ry
・影響のあるプラットフォーム: Windows全般
・問題の内容: ローカルファイルを閲覧される可能性がある。
つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。
セキュリティ勧告(BEA06-120.00):BEA Systems Inc.
そのほかにも、ヴァルカンさんのページではBEAの話を纏められているので、気になる人は、BEA Systremsのページと併せてみてみると良いと思います。
色々気になるものがありました。
- いろいろ不具合じゃないの?と思うもの
- Excel の列を削除するとセルに挿入されているコメントの幅が変化する:げふ...ユーザさんに聞かれてた内容だ 藁
- IME の自動変換を使用し続けると Word で表示のパフォーマンスが悪くなる
- [OAER] [図表番号] ダイアログ ボックスで方向キーを押すと、Microsoft Word が応答を停止する:試してみたけど再現しなかった
- 接続が切断された後、Windows XP ベースのリモート コンピュータが自動的にスタンバイまたは休止状態にならない:リモート接続された側で...なのでやな感じ
- Word 2003 で 2 バイト文字を含む XSL ファイルでの変換ができない:2バイト文字を使用したファイル名ってユーザさん多用しますからねぇ
- VBAを見直してみよう
- ためになったもの
覚え書き@kazuhi.to: MIX06でみえてきたIEの今後
面白そうなので、後で読む。
ファイル交換ソフト使用者の18.5%がウイルス感染経験あり〜アイシェア調査(Internet Watch)
18.5%って...(ry
ファイル交換ソフトの使用によりウイルスに感染したことがあるかという質問については、ファイル交換ソフト使用者のうち「はい」が18.5%、「いいえ」が77.0%、「わからない」が4.5%となった。
わからない、の場合は、ウィルス対策ソフトの対応状況や、そのほかでの検出方法などすら把握していないということだとすると、寒い結果ですね。「いいえ」ですら、ウィルス対策ソフトが未対応な物に感染していたらアウトですしね。
Winny系で出回るウィルスの場合だと、★「Antinny発覚」:簡易調査ソフト無償提供:ネットエージェントあたりとか、使用してみましょう。
地下鉄大手町駅と飯田橋駅でパソコンの時間貸しサービスが始まる:ITpro
今回のサービスでは、地下鉄の駅構内に専用のスペースを設け、インターネットに常時接続しているパソコン5〜9台と、デルの最新製品を設置。1時間100円でパソコンを利用したり、デルの最新製品を試用したりできる。
ぁ、なんかいいなぁ。
どういう環境のものが置かれるのか見てみたいw
