asahi.com:政府、ウィニー対策ソフトを開発へ 実用化は不透明?-?社会
葉っぱの人にメールで教えてもらいました。朝日新聞の一面らしいので、朝日をとっている人はそっちでも読めます。 ぃぁ、星澤さんのコメントが載っていると聞いたらチェックしないと!(違 スラッシュドット ジャパン | 政府が情報流出対策ソフト開発を決定でも話題になっていた件かな。開発するのは、ウィンドウズなどの基本ソフト(OS)に近い性質を持ったバーチャルマシン(VM)と呼ばれるソフト。 パソコン内部のデータ全体の動きや、外部とのデータのやりとりを監視する。 異常な動きを察知すると、ウィニーなどの問題ソフトを自動停止させる。政府は「新種のウイルスにも柔軟に対応できる」としている。ぅーん、VM上でOS動かしてそこでWinnyって話は色々なところで聞きますねぇ... ていうか、OSに近い性質を持ったVMってなんだろう? 異常な動きを察知してって、ウィルス対策ソフトのヒューリスティック・スキャンみたいなもんですかね?星澤さんのコメント VMによる対策は民間も研究してきたが (1)コンピューターの負荷が大きくなり動作が極端に遅くなる (2)ハードウエアやOSの更新に対応するのが大変 (3)VM自体を攻撃するウイルスがいずれ出現する などの理由で実用化していない。だねぇ... 従来のウィルス対策ソフトとの違いもいまいち良くわかんないのと、記事自身が良く理解できないんですが... 私だけですか? 全然関係ないけど、/.Jの記事を探してて懐かしいものを発見したので張っておこう。 新鋭ファイル共有ソフトWinny:/.J 2002年05月09日 20時12分の掲載
小技/小ネタ:壊れたDBの修復は可能か?|IBM Lotus Notes/Domino (R) をこよなく愛して。。。。
素晴らしい!運良く修復できる場合もあります。 実は、Skip_Fixup=1というNotes.ini設定があり、これを設定することで、 Compact時の整合性確認を行わせないことができるようになっています。ちょうど、ユーザさんが破損したnsfファイルを持って筈! ためしてきまーす(w
Visual Basic 6.0 リソース センター : Windows Vista における Visual Basic 6.0 のサポートについて
ぉぉ。素晴らし(w概要 Visual Basic チームは、Visual Basic 6.0 アプリケーションが Windows Vista でも "そのまま" 動作する互換性を提供することを表明します。 (略) マイクロソフトでは、ユーザーが Windows Vista で Visual Basic 6.0 アプリケーションを実行できるようにするため、 Windows Vista に Visual Basic 6.0 ランタイムの主要コンポーネントを同梱する予定です。マイクロソフト プロダクト サポート ライフサイクル検索で「Visual Basic 6」で検索してみたところ、 延長サポート終了日が「2008/04/08」だそうですよ。
IE7β2 をインストールすると [Internet Explorer could not be installed」 というエラー メッセージが表示される
まだ、自宅環境に入れれてないので、とりあえずメモ。
情報セキュリティ担当者の10年後は? − @IT
わー、気になるタイトル(w 情報セキュリティ担当者がビジネス側に伝えるべきメッセージは「情報セキュリティのリスク」として3つあげられている。 ■無作為な攻撃から、ターゲットを絞った攻撃が主流(スピア型の話かな) ■方向性の変化(直接攻撃とかじゃなく、ソーシャルハックとかの話かな) ■金品をだまし取ることを目的にした攻撃の増加(まぁ、全ては金に繋がると) まぁ、伝えるのは大事ですね。 で、10年後は何したらいいの? 担当者より上の人の話しぽい(涙)<記事
でこぼこ PC とーく(Microsoft)
今日はいっぱい更新されていたようなので、要チェック。 ご存じない方は必見かも、会話口調で説明されているので、人への説明をするときの参考になりますよ。
[OE6]送信前のメッセージをメール形式ファイルとして保存すると 編集することができなくなる
これも、Hotfix Report BBSで紹介されてた不具合に関する回避策です。[MS06-016] Outlook Express 用の累積的なセキュリティ更新プログラムをインストール後は、(雛形の)eml ファイルを開くと、 送信後のメール文書を保存した時と同じ状態で、直接編集できない状態で表示されます。二種類の回避策があるので、どちらかで
Winny事故で問われる企業の情報管理能力 − @IT情報マネジメント
企業における重要情報の管理では、社員の行動規範、環境に求める要件、保護カプセルの機能、適正利用の検証機能 という4つの項目について、明確な指針を立てる必要がある。ポリシーだけ作ってそれで満足だけはだめですね。 Winnyというと、sonodamさんところに「Winnyネタにはそろそろ疲れた(苦笑):極楽せきゅあ日記」なんてコメントが(wおそらく脆弱性とかいくら言っても「俺は大丈夫」とか思ってるのか、あるいはそもそも知らないんだろうなあ。 いつも思うけど、セキュリティのいろいろな情報って、本来その情報を必要とするはずのところにはなかなか届かないんだよなあ。とりあえず、啓蒙活動の一環として、ユーザさんとの対話の中に会社のセキュリティな話があるときは、 自宅でも同じことですよ、ということを毎回言うようにしています。 脆弱性という言葉は、毎回、社内にセキュリティ修正プログラムやそのほかのアップデートを含む対応がある場合には含める。 かつ、それによって何が引き起こされるのか?ということも提示してあげる、が今やってることです。 実際に、会社だから、見ないといけないメールだから見る、対応するのであって、自宅でわざわざ脆弱性情報とか調べる人いませんて。 と、思うので、そこがsonodamさんの「本来その情報を必要とするはずのところ」が知らない原因なんでしょうね。 小難しいもん。 いかに、わかりやすく、興味を持たせて話をするか...というのは永遠の課題ですね。
Firefox支持者が“打倒IE”の過激なキャンペーンを展開 : オープンソースの“新潮流” - Computerworld.jp
お金のやり取りが絡むだけに...なんとも
「ネット詐欺は『ワンクリック』から『ツークリック』へ」,セキュアブレイン星澤氏:ITpro
ユーザーがWebページ中の画像やリンクをクリックすると(1度目のクリック), 利用料金や規約などを記載した確認画面が表示される。 その確認画面で「OK」や「はい」をクリックすると(2度目のクリック), パソコン内から個人情報を収集しているように思わせる動画が表示される。利用規約とか...わかりにくい文書だしねぇ。 正当な手順を踏んだように見せかけるって感じかな。「怪しいサイトにアクセスしない」 「リンクを安易にクリックしない」 「ブラウザやOSの警告を無視しない」 「最新のパッチを適用してセキュリティ・ホールがない状態にする」 「セキュリティ・ソフトを正しく使う」これ重要です。あとは、アレだ、Winnyネタで書いたこととは矛盾するんだけど、情報収集しましょうよ。
無料レンタル掲示板「teacup」の正式なURLはどれ?
仕事の関連でいろいろ調査してたら、ぐぐったときに... あれ?どっちが正しいの??? Site report for www.teacup.comとSite report for www.tcup.comを見てみると... なんだ、一緒なのか。 http://www.tcup.com/にアクセスすると、http://www.teacup.com/からいろいろ引っ張ってきてるのね。 納得。