Hatena::ブログ(Diary)

家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)

<< 2006/11 >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

[インフラとは]
野村総合研究所によると、情報システムを動かすために必要となる部品のうち、業務アプリケーションを除くもの一式を言うそうです。
インフラは様々な部品を組み合わせて実現されていますので、構築する場合にはそれぞれの部品の専門知識が必要になります。サーバやPCの専門家、ネットワーク機器やネットワーク回線の専門家、付帯設備や配線システムの専門家という人がこれに相当します。
[所感]
...そんな、えらいものじゃありません。


Twitter ID:@hanazukin
まっちゃ139    openmyaML
Podcast    勉強会・セミナー情報 - Admintech.jp

IT勉強会カレンダーに情報を下さる方へ

IT勉強会カレンダーの二次利用について]

Windows 7 /Windows Server 2008 R2 SP1 適用後に発生する不具合とか、適用時に発生する不具合に関する情報まとめ

はなずきんのアンテナ
日記の一覧
はなずきんてこんな人
IT勉強会カレンダーへ情報提供
Microsoft技術情報
きゃっとまーくめーるで作ったよ
RSS 

RSS feed meter for http://d.hatena.ne.jp/hanazukin/
count: 忍者ツールズ
since:2004/05/23
この日記のはてなブックマーク数

◆最近の見出し

どんとこいデジタルネイティブ〜はなこさん スタンプを公開しました
IFTTTを利用してFacebookページに情報を飛ばす
明日、京都女子大公開講座でお話しします!
本当は怖い「Zidory」の利用規約(サイト運営者からのコメント追記あり)
何をやってもダメだった人へ〜Windows8.1でIME言語バーが表示されなくて日本語が使えなくなった時の回避策
そうだタイトルを変えよう!
子育て 読み聞かせ Advent Calendar 2013/12/12
「子供とネットを考える会」独自ドメイン名で運用を開始しました。
2013/9/20 デブサミ関西2013 アンオフィシャル懇親会「コミュニティと出会おう」の申込締め切りは9/16 18時です。
北田千秋さんの講演「豊かな情(こころ)をはぐくむために」を聞きに行ってきた。
やります!2013年07月21日開催「夏休み前に子供とソーシャルゲーム・スマホゲームを考える会」
パズドラの魔法石の購入上限額設定方法が「18歳以上ですか?YES OR NO」と同じに見える
ひょうごんテックで『「いまどきのネットとのつきあい方」〜ソーシャルメディアとセキュリティ〜」』をテーマに話しました。
前略プロフィールのEMA認定は2013/04/29で認定終了。ただし、前略プロフのサイト内記述には変更無し。
子供を被害者にしない為に〜携帯とスマホ 親が知っておきたい10のこと〜というタイトルで5/23(木)午前中に話をします。
正しい?Twitterアカウント削除までの道のり
『お古のパソコンを子供にあげる前に』というコラムを『子供とネットを考える会』に書いた。
「2013 Microsoft MVP 受賞のお知らせ」を頂きました。
子供とネットを考える会というFacebookページを作ってみた。
Facebookで公開された携帯メアドは秘密ではない
 | 

2006-11-30

[]あとで読みたい。 17:21 あとで読みたい。を含むブックマーク あとで読みたい。のブックマークコメント

[]郵便番号関連の更新辞書 17:21 郵便番号関連の更新辞書を含むブックマーク 郵便番号関連の更新辞書のブックマークコメント

先日、Microsoft IMEの郵便番号辞書更新 (2006 年 12 月版) のリリース(IME2002IME2003)を紹介していましたが、
・Office 更新プログラム: 郵便番号辞書 (2006 年 11 月版):対象 Office 2007/2003/XP/2000
・はがきスタジオ: 地区統廃合 ユーティリティ 辞書更新 (2006年11月版)ダウンロードの詳細 : はがきスタジオ: 郵便番号辞書 (2006年11月版)
がリリースされています。

また、ATOKにおいても、
・ATOK 2006用郵便番号辞書...2006.11.28付
が公開されています。

[]Hiroyasu Kitagawa's Blog : バーチャルラボのシステム構成 17:21 Hiroyasu Kitagawa's Blog :  バーチャルラボのシステム構成を含むブックマーク Hiroyasu Kitagawa's Blog :  バーチャルラボのシステム構成のブックマークコメント

先日から公開されているバーチャルラボの構成に関する話。
ITプロの方のほうが興味をもたれるかもしれませんが、添付の図がバーチャル ラボのシステム構成です。
ということで、後で見るのでメモ。 参考: ・MSDN Virtual Labsno title

[]LDAPサーバに関するセキュリティ問題:HITACHI : HS06-018 : 製品セキュリティ情報 17:21 LDAPサーバに関するセキュリティ問題:HITACHI : HS06-018 : 製品セキュリティ情報を含むブックマーク LDAPサーバに関するセキュリティ問題:HITACHI : HS06-018 : 製品セキュリティ情報のブックマークコメント

Hitachi Directory Server Version 2に不正なLDAPリクエストによる複数の脆弱性が存在し、
脆弱性を利用した悪意のある第三者からの攻撃により、サービス不能に陥ったり任意のコードが実行される可能性があるそうです。
対象製品をお使いの場合は、詳細を確認しましょう。

詳細:Hitachi Directory Server Version 2 の対策:HITACHI : HS06-018-01 : 製品セキュリティ情報

[]第8回 セキュリティもみじ セミナー「保全と調査約款/ライトニングトーク 五連発」 12:48 第8回 セキュリティもみじ セミナー「保全と調査約款/ライトニングトーク 五連発」を含むブックマーク 第8回 セキュリティもみじ セミナー「保全と調査約款/ライトニングトーク 五連発」のブックマークコメント

ようやくオフィシャルに告知が(w
ずきん、参加します!
■ 日時 ■2006年12月9日(土)13時〜16時30分 ■ 会場 ■広島県立産業技術交流センター 2階 第3研修室(60名収容) ■ メイン講師 ■ 伊原秀明(アクセス探偵) 題名:保全と調査約款 ■ ライトニングトーク ■ ・一発目:「マルウェアとパッカーの関係」 講演者:柏原 秀蔵(suma) ・二発目:「マルウェア自動解析システムの紹介」 講演者:星澤 裕二(株式会社セキュアブレイン) ・三発目:「それ Unicode で」 講演者:はせがわようすけ ・四発目:「それ Excel で」 講演者:他力本願堂本舗(杉谷智宏) ・五発目:「Apache わっふるモジュールで SQL injection 対策」 講演者:竹迫 良範(サイボウズ・ラボ株式会社) ■ 定員 ■84名 ■ 参加費 ■一般:2500円/学生:1000円
申込み詳細はオフィシャルサイトで

[]Adobe ReaderとAcrobatに危険なセキュリティ・ホール,修正版は準備中:ITpro 10:35 Adobe ReaderとAcrobatに危険なセキュリティ・ホール,修正版は準備中:ITproを含むブックマーク Adobe ReaderとAcrobatに危険なセキュリティ・ホール,修正版は準備中:ITproのブックマークコメント

Flash、PDF等Adobe製品は必須という感じですものね。
今回のセキュリティ・ホールは,Adobe ReaderAcrobatに含まれるActiveXコントロール「AcroPDF(AcroPDF.dll)」が原因。 このコントロールには,特定のデータを渡されるとメモリー破壊が発生するセキュリティ・ホールが存在する。
早く、修正版がリリースされることを祈りますが。
現時点での回避策は,問題のActiveXコントロールがIEから呼び出せないようにすること。 Adobeでは,問題のコントロールをWindowsから削除することを回避策として挙げている。 例えばAdobe Reader 7.xの場合には,「Program Files」フォルダ中の「Adobe」フォルダ以下に存在する 「Acrobat 7.0」の「ActiveX」フォルダに置かれたAcroPDF.dllを削除する。 FrSIRTでは,問題のActiveXコントロールにKill Bitを設定することも回避策としている。 FrSIRTによれば,同コントロールのクラス識別子(CLSID)は{CA8A9780-280D-11CF-A24D-444553540000}。
ということで、回避策が公開されていますので、対応をしましょう。 ただし、Adobe Readerの環境設定でインターネット分類の中のWebブラウザオプション『PDFをブラウザに表示』が未チェックの場合、 AcroPDF.dll(デフォルトパスは『C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll』)は存在しません。 また、削除を行うより先にあげた、Adobe Readerの環境設定でインターネット分類の中のWebブラウザオプション『PDFをブラウザに表示』の チェックをオフにするだけで件のdllは指定されたパス以下に存在しなくなりますので、削除よりはチェックオフの方が好ましいですね。 ただ、この設定だけではKill Bitは無論設定されないので、そこは別途行う必要がありますね。 記事内ではMSの技術情報、Internet Explorer で ActiveX コントロールの動作を停止する方法が紹介されていますが、 個人的には、葉っぱ日記で紹介されているvbsを使用するほうが社内での展開はらくだと思います。 もしくは一台設定してしまって、 『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CA8A9780-280D-11CF-A24D-444553540000}』を 他端末にエクスポートかな? とりあえず、Adobeさんの対応待ちで。 そのほかの記事: ・「Adobe Reader 7」に危険度の高い脆弱性、FrSIRTが警告:Internet WatchITmedia エンタープライズ:Adobe ReaderとAcrobatに危険度「高」の脆弱性New Adobe vulnerability (NEW):SANS

[][]ワイズノット、OSSビジネスアプリをASP型で無料提供 - ZDNet Japan 10:35 ワイズノット、OSSビジネスアプリをASP型で無料提供 - ZDNet Japanを含むブックマーク ワイズノット、OSSビジネスアプリをASP型で無料提供 - ZDNet Japanのブックマークコメント

ワイズノットさんの話は、去年から何回か紹介していたと思いますが、
無料提供されるアプリケーションは以下の通り。 ■Group-Office:グループウェア ■Nikilog:メンバー限定で利用できるブログアプリケーション ■SentaQ:投票システム。集計結果をグラフ表示でき、選択項目の追加、単一選択などの設定に対応 ■Keiji-BAN:掲示板。カテゴリ別に話題を分類可能 ■Pro-Vision Report:プロジェクト/ユーザー単位でプロジェクトの進捗、原価計算ができる ■Rro-Vision EVM:プロジェクト管理ツール。Pro-Vision Reportと連動することでEVM(Earned Value Management)管理が可能 ■OneOn Light:メールマーケティングシステム。メールマガジンの作成、配信が可能
とりあえず、グループウェアやプロジェクト管理を行っていきたいなとかいう場合、まず、体験されてはいかがでしょうか? NEXTWISE - ポータルサイト アプリケーション一覧にて詳細を確認することが可能です。

[]シマンテック、「オンライン詐欺に関する実態調査」結果を発表 10:35 シマンテック、「オンライン詐欺に関する実態調査」結果を発表を含むブックマーク シマンテック、「オンライン詐欺に関する実態調査」結果を発表のブックマークコメント

自信と根拠はどこから来るのかなぁ。
防御への自信:実際自分がオンライン詐欺の被害に遭わない自信があるかについては、 絶対に自信があると答えた回答者は 1.9%とわずかであり、 たぶん大丈夫と答えたのは 47.7%と、 ほぼ半数には被害に遭わない自信があるということがわかった。 ただし女性に限ると、6 割以上が対策を理解していないにも関わらず、被害に遭わない自信がある人が 41%を占める。
ちなみに、個人情報漏洩の不安を感じている人は7割〜内閣府調査:Internet Watchなんて話もあるので、 みんな不安を抱えてるんですねぇ... 関連する記事: ・ユーザーの9割が不安を感じながらネット利用 − @ITシマンテック、一般ユーザーのオンライン詐欺への意識調査結果を発表:ASCII24ITmedia エンタープライズ:オンライン取引が広がるもネット犯罪の認識は不十分――シマンテック調査詐欺に遭わない自信のあるユーザーが半数〜シマンテック調査:Internet Watch詐欺は怖いが個人情報の入力はやめられない――個人のネット利用調査で判明?セキュリティー-最新ニュース:IT-PLUS

[][]原水のコミュニティ万歳 : MSC 2006 Osaka オープンステージ 10:35 原水のコミュニティ万歳 : MSC 2006 Osaka オープンステージを含むブックマーク 原水のコミュニティ万歳 : MSC 2006 Osaka オープンステージのブックマークコメント

Admintech.jpの紹介でお話をさせていただきました。
原水さんが書かれているように、
今週末の土曜日に東京で実施されるセミナーの案内、 また IT Pro 同士での情報交換の場を作ることによる情報共有をぜひやっていきましょうという働きかけが中心でした。
IT Pro みんながそれぞれのノウハウをシェアしてより良い形で仕事を行っていければなという話は、常に思っていることですが、 少し早口になってしまいましたが、伝わればうれしいなと思います。 セミナのほうは、紹介させていただいた時には、既に申し込みが完了していたこともあり、残念でしたが、ぜひ、次回にご期待ください! ...って、一回目を行う前からいってちゃアレですね。 「まっちゃ139のはなずきんです」って言わないかとドキドキしていたのは秘密です(w

ya_taya_ta 2006/11/30 13:39 「まっちょ139の酒です」の方がウケはよかったかもね(ダマレ

2006-11-29 MSC大阪の日

[][]原水のコミュニティ万歳 : MSC 2006 コミュニティ オープン ステージのスケジュール 07:52 原水のコミュニティ万歳 : MSC 2006 コミュニティ オープン ステージのスケジュールを含むブックマーク 原水のコミュニティ万歳 : MSC 2006 コミュニティ オープン ステージのスケジュールのブックマークコメント

というわけで、本日です(w
11:35-11:50 わんくま同盟 12:40-12:55 NT-Committee2 13:50-14:05 PASSJSQL Server ユーザーグループ) 14:55-15:10 日本 DotNetNuke ユーザー会 16:00-16:15 Silent Office, no Word 17:05-17:20 Admintech.jp
なので、一番最後ですー。見かけられた方は暖かいめで見守ってください。 小心者なので...

hasegawayosukehasegawayosuke 2006/11/29 10:40 ご参考 http://d.hatena.ne.jp/hasegawayosuke/20061121/p1

2006-11-28

[][][]Vistaで動くAntiVirusソフト(まとめ) - TechNet フォーラム 17:19 Vistaで動くAntiVirusソフト(まとめ) - TechNet フォーラムを含むブックマーク Vistaで動くAntiVirusソフト(まとめ) - TechNet フォーラムのブックマークコメント

情報てとりす。から。

実際に、自身が使用しているソフトの対応状況などは知っておくべきですね。
以前紹介していますが、Microsoft Windows Vista: 互換性情報もあわせて確認しておきましょう。

[][]知らないと怖いサイバー犯罪〜サイバー空間における攻防〜:日本ベリサイン 12:44 知らないと怖いサイバー犯罪〜サイバー空間における攻防〜:日本ベリサインを含むブックマーク 知らないと怖いサイバー犯罪〜サイバー空間における攻防〜:日本ベリサインのブックマークコメント

面白そうなお題目。
日時: 2006年 12月 8日(金)14 : 00 〜 16 : 40 (13 : 30受付開始) 会場: 新宿パークタワー コンファレンスルーム A 内容: ・膨らむサイバー犯罪の脅威〜最新の手口と防衛策〜 ・ジュニパーネットワークスの高信頼性セキュリティ製品について〜ファイアウォール/VPN+不正侵入検知防御製品IDPの最新情報〜 ・セキュリティ脅威への対策、ベリサインセキュリティサービスについて  〜診断サービス、 Cyber Notice、アンチフィッシング、セキュリティ監視サービスのご紹介〜 定 員:100 名 参加費用:無料
ベリサインのサービスの話ですが、一つ目が面白そう。

[]ウィニー経由のソフト100億円、業界団体が被害調査:NIKKEI NET:経済 ニュース 12:44 ウィニー経由のソフト100億円、業界団体が被害調査:NIKKEI NET:経済 ニュースを含むブックマーク ウィニー経由のソフト100億円、業界団体が被害調査:NIKKEI NET:経済 ニュースのブックマークコメント

この調査はWinnyだけのようですが、それ以外も含めると相当な金額なんでしょうね。
コンピュータソフトウエア著作権協会は27日、 ファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に無償で出回っているゲームソフトなどの 市場価値が100億円に達するとの調査結果を明らかにした。 そのほとんどが著作権を侵害しているという。同協会は違法な利用は止めるように注意喚起を促す。
ACCS 社団法人コンピュータソフトウェア著作権協会にはまだその話載ってないみたい。

[]広告の姿を借りた、会員の個人情報売買? - ひらめきと発想のショールーム [ITmedia オルタナティブ・ブログ] 12:44 広告の姿を借りた、会員の個人情報売買? - ひらめきと発想のショールーム [ITmedia オルタナティブ・ブログ]を含むブックマーク 広告の姿を借りた、会員の個人情報売買? - ひらめきと発想のショールーム [ITmedia オルタナティブ・ブログ]のブックマークコメント

実際に、個人情報を登録する人で、そのサイトの信頼性とか、個人情報の取り扱いを確認している人ってどれだけ居るんだろう?
「名前(&フリガナ)」 「〒」 「住所」 「電話番号」 「携帯番号」 「年齢」 「生年月日」 「PCメールアドレス」 等の 個人情報が全部必須入力項目になっているというのに、 どこにも、一言も、取得した個人情報の取り扱いについて触れたテキストが存在しないのです。 何のページかというと、エステの体験キャンペーンの申し込みページなのですが。。。 このページは当然、某有名ポータルサイトがエステサロンから広告費をもらって提供しているものです。
懸賞系のページとか以外にそういうところ多いのかな?最近、そこらへんアクセスしていないので、わかんないんですが... 時間があったら徘徊してみよう。 個人情報「漏れているのではと感じる」7割・内閣府調査:NIKKEI NET:社会 ニュースだそうなんですけどね...

[]ITmedia エンタープライズ:Symantec製品の脆弱性突いたボットが急増 12:18 ITmedia エンタープライズ:Symantec製品の脆弱性突いたボットが急増を含むブックマーク ITmedia エンタープライズ:Symantec製品の脆弱性突いたボットが急増のブックマークコメント

Port 2967 TCP UDP Network Security - Internet Storm Center見ましたけど、上昇率すごいな。
今回SANSに寄せられた報告によれば、この脆弱性を突いたボットが新たに大量発生しているという。 また、Symantec Clientポートのトラフィックも過去数日で激増したとSANSは伝えている。
参考:ITmedia エンタープライズ:Symantec、自社ウイルス対策ソフトの脆弱性を修正 対応がまだの場合は急ぎましょう。 同様の記事:シマンテック製品の脆弱性を狙う大規模攻撃,ボットネットによる攻撃か?:ITpro

[][]IME 郵便番号辞書更新 2006 年 12 月版 10:25 IME 郵便番号辞書更新 2006 年 12 月版を含むブックマーク IME 郵便番号辞書更新 2006 年 12 月版のブックマークコメント

最新の郵便番号辞書が公開されています。
年賀状シーズンだけに、更新しておきたいですね。
■Microsoft IME 2003 郵便番号辞書更新 2006 年 12 月版Microsoft IME 2002 郵便番号辞書更新 (2006 年 12 月版) (Windows XP 用)

[][]Zero day Warezov:F-Secure Blog 10:25 Zero day Warezov:F-Secure Blogを含むブックマーク Zero day Warezov:F-Secure Blogのブックマークコメント

マスメール型ワームのWarezov(別名 Stration)に大量に亜種が発見されているようです。
Warezovが使用するドメインのリストも公開されていますので、管理者の方は対応をしておきましょう。

[]高添はここにいます : Windows Vista で設定可能な Group Policy (英語です) 10:25 高添はここにいます : Windows Vista で設定可能な Group Policy (英語です)を含むブックマーク 高添はここにいます : Windows Vista で設定可能な Group Policy (英語です)のブックマークコメント

ぉー。2494項目ですか。
Group Policy Setting Reference Spreadsheet for Windows Vista 2494 項目 Windows Vista で追加された Security 機能の制御だけではなく、 電源管理機能やらモバイル機能についても Group Policy で制御可能なので、参考にして下さい。
あとで見たいのでメモ。

[]Blog -マイクロソフトに一喜一憂する日常-: Windows PowerShell Week 10:25 Blog -マイクロソフトに一喜一憂する日常-: Windows PowerShell Weekを含むブックマーク Blog -マイクロソフトに一喜一憂する日常-: Windows PowerShell Weekのブックマークコメント

会社でPowerShellインストールしていろいろ触ってはいるんですが、
イベント中に開催された Webcasts を録画したものが、オンデマンドで視聴できるようになっています。 【Windows PowerShell Week】 https://www.microsoft.com/technet/scriptcenter/webcasts/ps.mspx
ということなので、帰宅したらがんばってみたいな。 2006/12/16(土) 10:30〜17:30に開催されるわんくま同盟でも、むたぐちさんがPowerShellのお話をされるので、 申し込まないと!...忘れそうなので書いておく。

2006-11-27

[][]『親子で学ぶインターネット安全教室』開催希望の小・中学校を募集開始 12:18 『親子で学ぶインターネット安全教室』開催希望の小・中学校を募集開始を含むブックマーク 『親子で学ぶインターネット安全教室』開催希望の小・中学校を募集開始のブックマークコメント

JNSA インターネット安全教室などもありますが、いろいろな企業や団体で各地で開催されることはすごくよいことだと思います。
1. 対 象: 東京都、神奈川県、埼玉県、千葉県、大阪地区、名古屋地区の小中学校 2. 募集期間: 2006年11月24日〜2007年6月30日 3. 実施予定: 2006年12月、2007年3月、5月、7月 4. 応募方法:  1) 学校名(所在地)、2) 担当者、3) 連絡先、4) 実施希望日、5) 対象の学年、6) 対象人数  1)-6)を明記の上、メールmsn-pr[at]microsoft.com(担当者:辻村・長谷川)あてに応募。 5. 実施条件:  1) インターネット環境が整っていること、かつインターネットを授業として取り上げることが可能であること。  2) 親子の参加が可能であること。  3) 報道機関からの取材が入ることがあるため、ご協力が得られること。
インターネット接続環境が整っているという条件なんですが、昨今の小中学校だと問題ないのかな。 今回は、関東、中部、関西のみの募集になっていますが、北陸や北海道、九州、山陰など、全国規模でやってもらえると良いのにな。 雰囲気などはlivedoor ニュース - マジレンジャーのヒカル先生がインターネット安全教室あたりが参考になりそう。 私が受けたいくらいです。

[]TechNet 評価版ソフトウェア センター 12:18 TechNet 評価版ソフトウェア  センターを含むブックマーク TechNet 評価版ソフトウェア  センターのブックマークコメント

Hiroshi Okunushi's blog : 【TechNet】 検証を行う際に (^。^)y-.。o○で紹介されていたのでメモ。
実際に、たしか、評価版ダウンロードできたはずなんだけどどこだっけ?ということ多いのでこういうのがあるとありがたい。
とにかく評価ソフトウェアが必要という時に現在提供中のソフトウェアがどこにあるの? というご質問に直球で応えるのがこの新しいサイトになります。
直球だ(w

[]情報システム学会第2回研究発表大会(ISSJ 2006) 12:18 情報システム学会第2回研究発表大会(ISSJ 2006)を含むブックマーク 情報システム学会第2回研究発表大会(ISSJ 2006)のブックマークコメント

セッション:「情報システムと教育」が面白そう。
会期:2006年12月2日(土)10:00〜 会場:専修大学 神田校舎 〒101-8425 東京都千代田区神田神保町3-8 プログラム:情報システム学会第2回研究発表大会(ISSJ 2006):プログラム 参加費用:事前申し込みが受付け終わったので当日参加の金額  正会員 \3,000  院生・学生会員 \1,000  非会員 \4,000
興味のある方はぜひ。って、Adintech.jpとかぶってますが(ぉ

[][]MOONGIFTニュース - ブラウザ上で各種OSを動作させられる、Free Live OS Zoo 09:54 MOONGIFTニュース - ブラウザ上で各種OSを動作させられる、Free Live OS Zooを含むブックマーク MOONGIFTニュース - ブラウザ上で各種OSを動作させられる、Free Live OS Zooのブックマークコメント

Live OSというとKNOPPIXが思い浮かびますが、これ、面白いですね。
アクセスすると、各種OSのリストがあります。この中からOSを選択して、キーボードレイアウトを選択すれば、ブラウザ上でOSが動作します。
実際に、Free Live OS Zooにアクセスしてみると、動作可能なOS一覧が表示されています。
動作可能なOS: ・CentOS GNU/Linux 4(800x600, keymap is it) ・Fedora GNU/Linux Core 5 (800x600) ・FreeBSD 6.0 ・FreeDOS b9r5 (no login required) ・Minix 3.1.1 (root passwd not set) ・OpenSolaris + Slackware GNU/Linux (root passwd is root for Solaris) ・Plan 9 release 4 (1024x768, user glenda, no passwd) ・ReactOS 0.2.7 (no passwd required) ・Ubuntu GNU/Linux 6.06 LTS (800x600) ・Gentoo GNU/Linux 2006.0
こういうのがあるとすごく楽しいな。触るのは帰宅してから。 注意事項などは、Free Live OS Zoo - FreeOsZooを読みましょう(w

[]「Vista」早期導入は可能か--MSと企業の温度差 - CNET Japan 09:54 「Vista」早期導入は可能か--MSと企業の温度差 - CNET Japanを含むブックマーク 「Vista」早期導入は可能か--MSと企業の温度差 - CNET Japanのブックマークコメント

実際にリース切れのタイミングとかにもよるんだとは思いますが...
ほとんどの大企業がVistaの導入を本格的に検討し始めるのは2007年の1月か2月になってからで、 さらに導入の準備に1年以上を費やすだろうと見ている。 「私たちは、運用環境への大規模な配備 が始まるのは2007年末から2008年にかけてだろうと話している」(Helm氏) (略) 企業におけるVistaへの移行に時間がかかるのは、セキュリティ機能の強化がセールスポイントとして弱いということではなく、 1ライセンスごとにアクティベーションするという「Windows XP」 にはなかった要件に対処しなければならないことが理由だとしている。
企業内でWindows2000を使用している場合、サービスパック4及びロールアッププログラムを適用して...実使用の環境まで持っていくために、 セキュリティ情報検索で、適用が必要な修正プログラムを検索したところ、81件。 そこに、IE6やOE6のものを含めた場合86件のセキュリティ修正プログラムの適用が必要という結果になりました。 ...鬼だよ。 Microsoft Windows XP Home Edition のサポート ライフサイクルの方がサポート終わるの早いんですが、 プロダクトサポートライフサイクルで、Windows 2000を見た場合、2010年7月に延長サポートも終わってしまうんですよね。 まぁ、あと三年以上あるよね、という考え方も在りますが、Windows2000を使用されている場合は、 WindowsXPへの乗換えよりは、VISTAへの乗換えを検討していきたいものです。ハイ。

2006-11-24

[][]いろいろ気になる技術情報があったのでメモ 14:16 いろいろ気になる技術情報があったのでメモを含むブックマーク いろいろ気になる技術情報があったのでメモのブックマークコメント

[][]いまさらながらWindows XP SP2を適用することによって発生する不具合を調べているのでメモ。 14:16 いまさらながらWindows XP SP2を適用することによって発生する不具合を調べているのでメモ。を含むブックマーク いまさらながらWindows XP SP2を適用することによって発生する不具合を調べているのでメモ。のブックマークコメント

Windows XP Service Pack 2 のインストール後、動作が変化する可能性のあるプログラム
 2006/11/22付けでリリースされていた技術情報。日本語訳が相変わらず適当なので、英文を読むことをお勧めする。
 もっと警告ってなんだよ(笑
■Windows XP Service Pack 2 のインストール後、動作が変化する可能性のあるプログラム
 2006/10/19付けでリリース?更新?されてたやつ。纏まって見やすい。
■Windows XP Service Pack 2 ベースのコンピュータでは機能が損なわれることがわかっているプログラム
 2006/05/19付けでリリース?更新?されてたやつ。纏まって見やすい。
■Windows XP SP2 FAQ 集

[][]IT Pro 道場 新コンテンツで全国行脚 12:43 IT Pro 道場 新コンテンツで全国行脚を含むブックマーク IT Pro 道場 新コンテンツで全国行脚のブックマークコメント

IT Pro道場の全国行脚なスケジュールが掲載されています。
■IT Pro 道場 - あらためて Active Directory 入門 (2 時間程度)  【内容】   1. Active Directory 概要と用語説明   2. インストールと管理ツール ■IT Pro 道場 - 新情報インフラ 2007 編 (5 時間程度)  【内容】   1. Active Directory   2. Exchange Server 2007   3. Microsoft Office SharePoint Server 2007
ぉぉ、丸一日しっぽりですね。 大阪はコンベンションルーム AP 大阪、 2007/1/25 (木)だそうです。 帰宅したら申込むか。

[]RC1で起動時、Eドライブがスキャンされフォルダが読込不能のファイルに変換された - TechNet フォーラム 12:17 RC1で起動時、Eドライブがスキャンされフォルダが読込不能のファイルに変換された - TechNet フォーラムを含むブックマーク RC1で起動時、Eドライブがスキャンされフォルダが読込不能のファイルに変換された - TechNet フォーラムのブックマークコメント

可愛そうなので調べてあげたいんですが、時間がないので、とりあえず目に付くようにしておく。

[][]第8回 セキュリティもみじ セミナー 「保全と調査約款/ライトニングトーク 五連発」 12:17 第8回 セキュリティもみじ セミナー 「保全と調査約款/ライトニングトーク 五連発」を含むブックマーク 第8回 セキュリティもみじ セミナー 「保全と調査約款/ライトニングトーク 五連発」のブックマークコメント

本日、11:50現在セキュリティもみじにはアナウンスがまだのようですが...
フライング申し込みをしてしまっているんですが、今日、昼に正式に申し込みをします(爆
■ 日時 ■:2006年12月9日(土)13時〜16時30分 ■ 会場 ■:広島県立産業技術交流センター 2階 第3研修室(60名収容) ■ メイン講師 ■:伊原秀明(アクセス探偵) 題名:保全と調査約款 ■ ライトニングトーク ■ ・一発目:「マルウェアとパッカーの関係」           講演者:柏原 秀蔵(suma) ・二発目:「マルウェア自動解析システムの紹介」        講演者:星澤 裕二(株式会社セキュアブレイン) ・三発目:「それ Unicode で」                 講演者:はせがわようすけ ・四発目:「それ Excel で」                  講演者:他力本願堂本舗(杉谷智宏) ・五発目:「Apache わっふるモジュールで SQL injection 対策」 講演者:竹迫 良範(サイボウズ・ラボ株式会社) ■ 定員 ■:84名 ■参加費■:一般:2500円/学生:1000円
懇親会も参加します(w

[][]Norton AntiVirus 2007、Norton Internet Security 2007、ウィルスバスター 2007 は、スクリーンリーダー (読み上げソフト) との併用が困難である:セキュリティホールmemo 12:17 Norton AntiVirus 2007、Norton Internet Security 2007、ウィルスバスター 2007 は、スクリーンリーダー (読み上げソフト) との併用が困難である:セキュリティホールmemoを含むブックマーク Norton AntiVirus 2007、Norton Internet Security 2007、ウィルスバスター 2007 は、スクリーンリーダー (読み上げソフト) との併用が困難である:セキュリティホールmemoのブックマークコメント

先日、KOF2006でWebのアクセシビリティな話を聞いていたので、取り上げておく。
Norton AntiVirus 2007、Norton Internet Security 2007、ウィルスバスター 2007 は、 スクリーンリーダー (読み上げソフト) との併用が困難である、という話。 具体的には、少なくとも PC-Talker XP と JAWS for Windows 7.1 において利用が困難である模様。
こういう不具合は表に出ないと!読み上げソフトを使用している人に対してのアナウンスは必須だと思います。 紹介されているメルマガ内に詳細が書かれています。

[][]最近使ったファイル:luminのコードメモ 12:17 最近使ったファイル:luminのコードメモを含むブックマーク 最近使ったファイル:luminのコードメモのブックマークコメント

最近使ったファイルが拡張子別にも確認できるという話。
最近使ったのと最近使った拡張子別のものまである。 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
これに関連して、Prune My Recent Documents and associated Registry keys - The Code Project - C# Programmingを見てたら、 ちょっと面白そうだったのでメモ。

[]まるちゃんの情報セキュリティ気まぐれ日記: トーマツ企業リスク研究所 内部統制実施基準公開草案、ついに公表される 10:29 まるちゃんの情報セキュリティ気まぐれ日記: トーマツ企業リスク研究所 内部統制実施基準公開草案、ついに公表されるを含むブックマーク まるちゃんの情報セキュリティ気まぐれ日記: トーマツ企業リスク研究所 内部統制実施基準公開草案、ついに公表されるのブックマークコメント

内部統制実施基準公開草案、ついに公表される:ニュース トーマツ企業リスク研究所が紹介されていたのでメモ。
1. 連結グループのうちどの会社(あるいはどの部門)について評価を実施するのか 2. 評価対象とする内部統制とは 3. 評価方法 4. 何が重要な欠陥として扱われるのか
企業会計審議会内部統制部会の公開草案の公表について:企業会計審議会内部統制部会:金融庁を読んで、あわせて読むとよい感じ。 経営層にきちんと理解してもらいたい内容ですね。

[]Firefoxにセキュリティ・ホール,記憶させたパスワードを盗まれる恐れ:ITpro 10:29 Firefoxにセキュリティ・ホール,記憶させたパスワードを盗まれる恐れ:ITproを含むブックマーク Firefoxにセキュリティ・ホール,記憶させたパスワードを盗まれる恐れ:ITproのブックマークコメント

パスワードの記憶ってのは...使ってないな。
パスワード・マネージャは,記憶したユーザー名/パスワードを適用するWebページ(フォーム)のURLを適切にチェックしない。 ドメイン名が同じであれば,異なるWebページに対しても記憶したユーザー名/パスワードを適用しようとするという。 このため細工が施されたWebページにアクセスすると, 同じドメインの別ページで使用しているユーザー名/パスワードを知らないうちに盗まれる恐れがある。
最新版のFirefoxでもこの脆弱性は存在するようなので、『パスワード・マネージャを無効』しか対応策はないようです。

[]“中国産”マルウエアの4割以上は,オンライン・ゲームのパスワードを狙う:ITpro 10:29 “中国産”マルウエアの4割以上は,オンライン・ゲームのパスワードを狙う:ITproを含むブックマーク “中国産”マルウエアの4割以上は,オンライン・ゲームのパスワードを狙う:ITproのブックマークコメント

オンラインゲームの通貨で買い物をするとか、リアルマネー以外の流通で潤う人がいるから...という感じかな。
Sophosの解析によれば,確認された中国産マルウエアの45.2%が, オンライン・ゲームのログイン情報(ユーザーIDとパスワード)を盗む“機能”を備えているという。
記事的には、asahi.com: ネット仮想通貨を資格外売買 容疑で中国人留学生逮捕とかを読むと納得する感じ。

[]休暇中も休めない、かえってストレス…と感じる人が増加--仕事漬けが問題に (MYCOMジャーナル) 10:29 休暇中も休めない、かえってストレス…と感じる人が増加--仕事漬けが問題に (MYCOMジャーナル)を含むブックマーク 休暇中も休めない、かえってストレス…と感じる人が増加--仕事漬けが問題に (MYCOMジャーナル)のブックマークコメント

最近、ようやく休暇を休暇として楽しむようになりました。
たとえ休暇中であっても、やはり職場には顔を出すことにしているとの従業員が約4割に上り、 電話やメールなどの手段を用いて、休暇中も何らかの形で仕事と関わっている従業員は7割を超えたとされている。 経営者や管理職クラスになると、休暇中でも会社とのコンタクトが欠かせないとの回答者が87%を占めているようだ。 さらに、全体の38%の回答者が、休暇中に仕事が溜まっているため、かえって休暇後の仕事はストレスに感じてしまうと答えたという。
そーなんだよね。休みたいけど、休んだら仕事がたまるかも?大丈夫かな...とか思うこと多かった。 休暇をとるために、直前が終電続きとか。だめだな。

laylanlaylan 2006/11/24 19:11 東京はすでに満員御礼でした…<IT Pro道場
開催日が近づいているし、仕方ないか〜

2006-11-22

[]八田部会長ほかによる「内部統制実施基準案」解説セミナーのご案内:<ニュース> 新会社法WEB 第一法規株式会社 17:35 八田部会長ほかによる「内部統制実施基準案」解説セミナーのご案内:<ニュース> 新会社法WEB 第一法規株式会社を含むブックマーク 八田部会長ほかによる「内部統制実施基準案」解説セミナーのご案内:<ニュース> 新会社法WEB 第一法規株式会社のブックマークコメント

企業の財務報告に係る内部統制の構築・運用指針となる「実施基準」の公開草案がの作成に携わった方を講師にした、
草案の解説セミナが実施されるようです。
会場は大阪、東京、名古屋の三会場。
■日時/場所/定員:  大 阪会場/平成18 年12 月11 日(月)大阪厚生年金会館(大阪市西区)     定員150 名  東 京会場/平成18 年12 月12 日(火)日本都市センター(東京都千代田区平河町)定員250 名  名古屋会場/平成18 年12 月14 日(木)愛知厚生年金会館(名古屋市千種区)   定員100 名 【いずれも 13:30〜16:30(受付開始13:00〜)。 定員になり次第締切りとさせていただきます。】 ■講 師:  12/12(東 京)八田 進二氏(青山学院大学大学院教授・金融庁企業会計審議会内部統制部会長)  12/11(大 阪)多賀谷 充氏(青山学院大学大学院教授・元金融庁企業会計調整官)  12/14(名古屋)多賀谷 充氏(青山学院大学大学院教授・元金融庁企業会計調整官) ■受講料:お一人 10,000 円(税込) 当日会場にてお支払い下さい。
聞きにいける場合はいっておいたほうが良いかなぁ...

[]Open Tech Press | OpenOffice.org CalcがExcel VBAをサポート 17:35 Open Tech Press | OpenOffice.org CalcがExcel VBAをサポートを含むブックマーク Open Tech Press | OpenOffice.org CalcがExcel VBAをサポートのブックマークコメント

今までだと、簡単な数式のみだと扱えますよねというレベルだったのですが、
Novellが、OpenOffice.orgソースコードを基に、Excel VBAをサポートするバージョンを独自に開発したのだ。 (略) すべてのExcelマクロがCalcで動作するのだろうか。Noelによると、そうではないという。
Range、Worksheet、Workbook等の良く使用されるものなどに絞られているようですが、マクロの記録で行った内容程度ならOKなのかな? NovellブランドのOpenOffice.orgのWindows版をダウンロードしてみようとしたのですが、Novellのアカウントが必要なようです。 自宅でゆっくり見ることにします。

[]原水のコミュニティ通信 : Admintech.jp 設立記念セミナー 12:50 原水のコミュニティ通信 : Admintech.jp 設立記念セミナーを含むブックマーク 原水のコミュニティ通信 : Admintech.jp 設立記念セミナーのブックマークコメント

うはぁ、紹介ありがとうございます。

第 1 回 Admintech.jp 勉強会 - Admintech.jpにも記載していますが、
当初募集予定の40名に達しましたが、 大変ご好評のため受付数を60名に変更いたしました。 どうぞ、よろしくお願いいたします。
ですので、今からでもぜひ(w ただ、残念ながら、懇親会お申し込みは募集人数に達した為、キャンセルが発生した場合のみ参加可能となります。 懇親会担当として、次回はもう少し広い箱を用意するようにします。 m(_ _)m

[]MVP リード 小板公一のブログ : Active Speaker - コミュニティ活動の一例 12:50 MVP リード 小板公一のブログ : Active Speaker - コミュニティ活動の一例を含むブックマーク MVP リード 小板公一のブログ : Active Speaker - コミュニティ活動の一例のブックマークコメント

呼ばれた気がしたので(笑
※オフラインコミュニティの醍醐味は Face to Face のコミュニケーションを含む時間や体験の共有にあるので懇親会にはぜひ積極的に参加したいものです。楽しいですよ。
えぇ、これに尽きるかと思います。 会話大事(w

[]「何もしない」というセキュリティ対策:ITpro 12:39 「何もしない」というセキュリティ対策:ITproを含むブックマーク 「何もしない」というセキュリティ対策:ITproのブックマークコメント

タイトル見てサイバー・ノーガード戦法*1を思い出しました(何
犯罪者は,対策の隙を突こうと狙っています。 だから,逆に守りを緩やかにしておけば,ここまで悪質化することはなかったのではないか。 そんな思いにとらわれます。
ぉぃぉぃ。極論だなぁ...ていうか、 記事的には、ちゃんと対策しないといけないよということを最終的に言いたいんでしょうが...なんだかなぁな記事なきがする。

[]J-SOX実施基準草案が正式公開、IT統制の記述を若干修正:ITpro 11:33 J-SOX実施基準草案が正式公開、IT統制の記述を若干修正:ITproを含むブックマーク J-SOX実施基準草案が正式公開、IT統制の記述を若干修正:ITproのブックマークコメント

企業会計審議会内部統制部会の公開草案の公表について:平成18年11月21日 企業会計審議会内部統制部会に、
93ページのPDFが公開されています。
部会資料との違いは、文言が若干修正された程度である。 IT関連では、部会資料(1)の19ページにある「ITの統制」に関する記述が修正された。 ここでは、「組織目標を達成するためのITの統制目標」の例を五つ挙げており、 部会資料ではその一つについて 「(a)業務の有効性および効率性:情報が業務の効果的、効率的な遂行を支援するために適時提供されること」としていた。 公開草案では、これを「(a)有効性および効率性:情報が業務に対して効果的、効率的に提供されていること」とした。
ということで、今読んでいます。 ちなみに、前回の企業会計審議会 第15回内部統制部会配布資料も読むことができますので、比較してみるとよいのかな。 IT Compliance Web[ 内部統制と情報セキュリティ ]:第1回 広がる評価範囲、「関連会社」とは?に、 丸山さんの話が掲載されているので、こちらもあわせて読む。

[]Microsoft TechNet バーチャル ラボ 11:33 Microsoft TechNet バーチャル ラボを含むブックマーク Microsoft TechNet バーチャル ラボのブックマークコメント

なんだか素敵です。
TechNet バーチャル ラボは、 マイクロソフトの製品をご自身のシステムにインストールすることなく、すぐに製品の評価やトレーニングができる環境をご提供します。 バーチャル ラボは、無料で利用でき、また、体験したい時に即座にオンラインでアクセスすることができます。
まだ、バーチャルラボのコンテンツ自身は公開されていないようですが、 まもなく公開予定のバーチャル ラボとして ・Microsoft Office SharePoint Server 2007 の新機能を体験 ・2007 Microsoft Office system の新機能を体験 ・Windows SharePoint Services (Version 3) の新機能を体験 ・SQL Server 2005 の新機能を体験 ・インフラ最適化塾 ID & アクセス管理 Vol. 1〜3 今後公開予定のバーチャル ラボとして ・Business Desktop Deployment を使った Windows Vista/the 2007 Microsoft Office system の展開手法 ・Application Compatibility Toolkit を使ったアプリケーションの Windows Vista 互換性検証手法 ・Exchange Server 2007 の新しい展開や管理手法などの新機能を体験 ・インフラ最適化塾セキュリティ管理 Vol. 1〜3 があげられており、どれも魅力的。 必須スペック:Microsoft TechNet バーチャル ラボ: 必要システム参照。

[]MSDN バーチャルラボ 11:33 MSDN バーチャルラボを含むブックマーク MSDN バーチャルラボのブックマークコメント

Microsoft TechNet バーチャル ラボを見てて気づきました。
MSDN バーチャルラボ では、オンライン上で仮想の開発環境を提供し、 開発者の皆様が実際に開発環境をしなくてもシナリオにそったハンズオンを受講いただけます。 Visual Studio による、スマートクライアント開発、Web アプリケーション開発から、 開発環境を整えることが難しい最新の Windows Vista の開発についてもオンラインによる簡単に触れ、学習いただくことが可能です。
やっぱりこういう仕組みはありがたいですね。 MSDNバーチャルラボでは、 ・Visual Studio 2005 による Web アプリケーション開発 ・Visual Studio 2005 によるスマートクライアント開発 の二本が既に公開済みでした。

[][]Microsoft(R) Windows Vista(TM) の提供開始に向け、「Windows Vista対応支援センター」を開始 11:33 Microsoft(R) Windows Vista(TM) の提供開始に向け、「Windows Vista対応支援センター」を開始を含むブックマーク Microsoft(R) Windows Vista(TM) の提供開始に向け、「Windows Vista対応支援センター」を開始のブックマークコメント

既に、いろいろなところで記事になっていますが...

Microsoft Windows Vista: 互換性情報にいろいろ情報は纏まっていますが、個人的には、
メーカー各社による対応情報 パソコンの Windows Vista 対応情報を一番に見てしまう(w
ここには、アプリケーションおよび周辺機器の Windows Vista 対応情報も纏まっていますので、必読。

[][][]ハッカーが中国銀聯を攻撃、「裏」ウィルス埋め込む 2006/11/21(火) 13:58:29 [中国情報局] 04:25 ハッカーが中国銀聯を攻撃、「裏」ウィルス埋め込む 2006/11/21(火) 13:58:29 [中国情報局]を含むブックマーク ハッカーが中国銀聯を攻撃、「裏」ウィルス埋め込む 2006/11/21(火) 13:58:29 [中国情報局]のブックマークコメント

まぁ、バックドアだし...裏口っちゅや裏口だと思うんだけど...
同ウイルスに感染すると、コンピュータを外部から操作できるよう「裏」(バックドア)が設けられ、 ハッカーらに勝手に操作される恐れがある。 今回ハッカーが使ったバージョンは比較的古いもので、アンチウイルスプログラムによって除去された。
なんか、駆除だけで根本的解決がされたようには記事から見受けられないんですが...

[][]「2006 オープンソースCMSアワード」発表! 優勝は新進気鋭の"Joomla!" (MYCOMジャーナル) 03:44 「2006 オープンソースCMSアワード」発表! 優勝は新進気鋭の"Joomla!" (MYCOMジャーナル)を含むブックマーク 「2006 オープンソースCMSアワード」発表! 優勝は新進気鋭の"Joomla!" (MYCOMジャーナル)のブックマークコメント

ぉぁ、知らないのばっかだ...orz
上位3プロダクトは次のとおり。同選定は小委員会と同社のユーザから16,000の投票をもって実施された。  1.Joomla!  2.Drupal  3.Plone 同選考会には70を超えるオープンソースソフトウェアのCMS(Content Management Systems)がエントリされ、 8週間に渡る投票のあと、最終的に決定された。最終選考まで残ったのは「Drupal」「e107」「Joomla!」「Plone」「XOOPS」の5つ。
あとで見たいものがどんどん増えていく...けど、とりあえず、リンクを張っておくためにメモ。 ・Joomla!じゃぱん≡ Drupal Japan ≡ | Drupal 日本サイトplone.jpへようこそ ? plone.jp portale107で遊ぼう屋: ニュース

[]佐野裕のサーバ管理者日記 : 仕事を早く片付けるコツ 03:44 佐野裕のサーバ管理者日記 : 仕事を早く片付けるコツを含むブックマーク 佐野裕のサーバ管理者日記 : 仕事を早く片付けるコツのブックマークコメント

まぁ、当然といえば当然のことなんですけど、多忙なときほど忘れがちになるのでメモ。
その1:ToDoリストを作る その2:重要なことから片付ける その3:情報は極力整理しない その4:自分がしなくてもいい仕事は積極的に他の人に振る その5:先に週報を書き上げる
ぁー、情報は極力整理しないっつーのは微妙なんですが...その5が多忙なときはおざなりになりそうなので... 週報とか報告書類をきちんと数値的にまとめることで、忙しいという度合いを他の人にわかってもらえる資料にすることができるんですよね。 これ、大事。

[][]FOMA「P902i」Bluetoothを使用して携帯電話、パソコン、カーナビなどに電話帳データを転送する際に失敗する不具合の改善 03:44 FOMA「P902i」Bluetoothを使用して携帯電話、パソコン、カーナビなどに電話帳データを転送する際に失敗する不具合の改善を含むブックマーク FOMA「P902i」Bluetoothを使用して携帯電話、パソコン、カーナビなどに電話帳データを転送する際に失敗する不具合の改善のブックマークコメント

以下の不具合を改善するためのソフトウェアがリリースされています。
Bluetoothを使用して携帯電話、パソコン、カーナビなどに電話帳データを転送しても失敗する場合がある。
いつも思うんだけど、『上記以外にも、より快適に「FOMA P902i」をご利用いただくための更新が含まれております』とかって、 何が含まれてるんだろう?

[]第10回 NT-Committee2 北海道勉強会 03:44 第10回 NT-Committee2 北海道勉強会を含むブックマーク 第10回 NT-Committee2 北海道勉強会のブックマークコメント

Admintech.jpと開催日は同じですが場所は北海道ですね。
日程: 2006年12月 2日(土) 時間: 13:30 〜 17:00(開場13:00、受付開始13:00) 場所: 札幌コンベンションセンター  201+202会議室 収容人数: 約 100 名 勉強会プログラム ・セッション1: 「今さらながら動画編集技術総集編〜マルチメディアの身近な編集術〜」 ・セッション1.5: 「コミュニティについて考える」 ・セッション2: 「日本版サーベンス・オクスリー(SOX)法と僕たちはどう向き合うか」
懇親会しか費用の明記ないなぁ...

[]ビジネスシヨウKANSAI 2006 03:44 ビジネスシヨウKANSAI 2006を含むブックマーク ビジネスシヨウKANSAI 2006のブックマークコメント

日程的に参加できませんが...
会 期: 2006年12月6日(水)〜8日(金) 3日間      招待日:12月6日(水)・7日(木) 一般公開日:12月8日(金) 時 間:毎日:午前10時〜午後5時 入場料:無料*2 対象者:法人企業・官公庁・団体の役員、経営企画、営業企画、企画開発、総務・管理、システム関連部門、等々の各部門の管理職・担当者 会 場:インテックス大阪(大阪国際見本市会場) カンファレンス詳細:ビジネスシヨウKANSAI 2006 BSカンファレンス
サンダーバードに聞きに行ってほしいなと思うのが数点(何

*1サイバー・ノーガード戦法 - Wikipedia

*2:※ただし招待日の入場には招待券(1人につき1枚)、またはインターネットによる事前登録票が必要

PasiriPasiri 2006/11/22 17:00 第10回 NT-Committee2 北海道勉強会ですが参加費1000円だそうです
直接確認しました、Webも修正されると思います

2006-11-21

[]Vista と XP のデュアルブート 17:22 Vista と XP のデュアルブートを含むブックマーク Vista と XP のデュアルブートのブックマークコメント

ちょうど、Vistaマニアと、TechNet フォーラムで同じような話が出ていたのでメモ。
・Vistaにブートマネージャーは?  - TechNet フォーラムVista と XP のデュアルブート:Vistaマニアへようこそ!

[]Vistaマニア OPEN記念イベント 「 Windows Vista マニアックス 」開催決定! 17:22 Vistaマニア OPEN記念イベント 「 Windows Vista マニアックス 」開催決定!を含むブックマーク Vistaマニア OPEN記念イベント 「 Windows Vista マニアックス 」開催決定!のブックマークコメント

yamakenさんちで紹介されていたVistaマニアというサイトでイベントが行われるようです。
日時:11/25 (土) 13時〜17時、11/26 (日) 12時〜17時 場所:カフェソラーレ秋葉原店 ( 詳細地図 ) 入場料:無料 内容: ・Windows Vista に関するお役立ち情報満載 ・Windows Vista に最適なパソコンやパーツの展示 ・Windows Vista のデモや講演など、最新OSを体験
12/2にAdmintech.jpでも勉強会を行いますが、ちょっと覗いてみたいなぁ...(江戸にいないので無理ですが。

[][]高添はここにいます : Windows 自動インストール キット (AIK) がダウンロード可能に 17:22 高添はここにいます : Windows 自動インストール キット (AIK) がダウンロード可能にを含むブックマーク 高添はここにいます : Windows 自動インストール キット (AIK) がダウンロード可能にのブックマークコメント

Windows AIKの紹介がされています。
Windows AIKに関しては、
Download details: Windows AIK User's Guide and Unattended Setup Referenceから、
英語版の説明を見ることができます。
ここらへん、ちゃんと勉強しなくちゃ。

WAIKの説明は、コメント欄にもいろいろ書かれているので、必読。

[][]原水のコミュニティ通信 : MSC 2006 コミュニティ オープン ステージのスケジュール 17:22 原水のコミュニティ通信 : MSC 2006 コミュニティ オープン ステージのスケジュールを含むブックマーク 原水のコミュニティ通信 : MSC 2006 コミュニティ オープン ステージのスケジュールのブックマークコメント

the Microsoft Conference 2006における、コミュニティオープンステージの日程とスケジュールが公開されています。
29日(水)MSC 大阪のスケジュール
11:35-11:50わんくま同盟
12:40-12:55NT-Committee2
13:50-14:05PASSJSQL Server ユーザーグループ)
14:55-15:10日本 DotNetNuke ユーザー会
16:00-16:15Silent Office, no Word
17:05-17:20Admintech.jp
私は、29日(水)MSC 大阪では、Admintech.jpの紹介をさせていただきますので、見かけられた方は声をかけてみてください。

[]一足早く「Plagger」の便利さを実感してみよう − @IT 12:33 一足早く「Plagger」の便利さを実感してみよう − @ITを含むブックマーク 一足早く「Plagger」の便利さを実感してみよう − @ITのブックマークコメント

以前にもセキュリティもみじで、「それPlaggerで」という竹迫さんの話がありました(KOF2006でも話をされていましたね)が、
この記事にもいろいろ書かれているので、読んでみたいのでメモ。

[]無償のプレーヤ・ソフトに見せかけた「トロイの木馬」に注意:ITpro 12:19 無償のプレーヤ・ソフトに見せかけた「トロイの木馬」に注意:ITproを含むブックマーク 無償のプレーヤ・ソフトに見せかけた「トロイの木馬」に注意:ITproのブックマークコメント

Zlobな話は、Semplice:不審なアンチスパイウェアソフトと、ZlobとCodec(コーデック)の関係でLucaさんが書かれていました。

で、管理者的には何をどうすればよいの?という話では、
このプレーヤ・ソフトは,「Inhoster」というホスティング業者のサーバーで配布されている。 このホスティング・サービスは悪質なプログラムの配布に使われることが多い。 このためSANS Instituteでは2006年1月に,企業や組織のおいては, このホスティング・サービスで使われているIPアドレス(85.255.112.0/20)へのアクセスをブロックすることを勧めている。
に在るように、ホスティングサービスへのアクセスブロックが一番効果的なのかなぁ。 あとは、管理者権限でWebページを閲覧させないようにするとかあたりは基本かな。

[]Sun JRE 5.xにセキュリティ制限をバイパスできる脆弱性。更新版提供済み : HotFix Report BBS 12:19 Sun JRE 5.xにセキュリティ制限をバイパスできる脆弱性。更新版提供済み : HotFix Report BBSを含むブックマーク Sun JRE 5.xにセキュリティ制限をバイパスできる脆弱性。更新版提供済み : HotFix Report BBSのブックマークコメント

Java ソフトウェアのダウンロードで現在入手可能なJREは、
『Java Runtime Environment Version 5.0 Update 9』となっています。
SunのJava VMであるJRE 5.xに、セキュリティ制限をバイパスできる脆弱性が存在するとのことです。 Update 8以降に更新すれば解消されるとのこと。 (略) JRE 5.xの自動更新機能を有効にしていれば、通知領域から更新版のお知らせがポップアップで表示されるはずです。
自動更新を有効にしていない場合は、自分で更新する必要がありますね。 導入されているバージョンを確認する場合は、Java ソフトウェアのインストール状況の確認から、詳細なバージョンを知ることが可能です。

[][]H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について:IPA 12:19 H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について:IPAを含むブックマーク H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について:IPAのブックマークコメント

東京です。
日 時:2006年12月13日(水) 13:00〜16:15 (受付12:30〜13:00) 会 場:文京グリーンコートセンターオフィス 15階 独立行政法人 情報処理推進機構 15階委員会室 対象者:ウェブアプリケーションの開発者・発注者・研究者など 募集人数:80人(先着順とし、募集人数で応募はうち切らせていただきます。) セミナ内容: 【講演1】 脆弱性の届出情報の深刻度評価について IPA セキュリティセンター 小林 克巳 【講演2】 安全なWebアプリケーションの作り方(番外編) IPA セキュリティセンター 園田 道夫 【講演3】 安全なウェブアプリケーション開発に向けた活用事例 Hitachi Incident Response Team(HIRT) 梅木 久志 【講演4】 失敗事例から学ぶウェブアプリケーション開発のヒント IPA セキュリティセンター 伊藤 耕介  【講演5】 安全なウェブアプリケーション発注のあり方 独立行政法人 産業技術総合研究所 情報セキュリティ研究センター 高木 浩光
発注する側として聞いてみたいではありますね。関西でしないのかなぁ。

[][]セキュリティ要件研究会活動:IPA 12:19 セキュリティ要件研究会活動:IPAを含むブックマーク セキュリティ要件研究会活動:IPAのブックマークコメント

まだ今時点ではダウンロードができないようですが...
セキュリティ要件検討支援ツール取扱いマニュアル(pdf)の二ページ目より。
・目的  調達する情報システムに必要となるセキュリティ要件(技術及び運用)の検討・抽出作業を効果的に支援します  実用的であること。特にセキュリティに関する詳細なリスク分析等を行わずに、推奨するシステムセキュリティ要件を抽出します ・前提とするもの  以下の各種の基準をセキュリティ要件のベースライン(最低限のセキュリティ管理策)とすることができます。  政府機関の統一基準(NISD-K303-052)の基本遵守事項  総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン(案)」  SP800-53のセキュリティ管理策(高レベル、中レベル、低レベル)  各自治体において遵守しているセキュリティポリシー
SP800-53は情報処理推進機構:セキュリティセンター:セキュリティ関連NIST文書で暫定翻訳版を入手することが可能です。 ダウンロードできるようになったら試してみたいのでメモ。

[]eyeOS におけるクロスサイトスクリプティングの脆弱性:JVN 12:17 eyeOS におけるクロスサイトスクリプティングの脆弱性:JVNを含むブックマーク eyeOS におけるクロスサイトスクリプティングの脆弱性:JVNのブックマークコメント

先日、オンラインデスクトップな話を書きましたが、そこでも紹介していた、eyeOSに関する脆弱性です。
オープンソースのウェブベースのデスクトップ環境 (Web OS) を提供する eyeOS には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性は、eyeOS 0.9.0 以降で修正されており、ユーザはベンダの提供する最新版にアップデートすることを推奨します。 影響を受けるシステム :eyeOS バージョン 0.8.10 から 0.8.15
他のオンラインデスクトップなんかも、そういう話が出てくるのかな。 # オンラインデスクトップ関連調査しきれてません(涙

[][][]マイクロソフト、家庭向けフィルタリングソフトを無償提供 - CNET Japan 12:17 マイクロソフト、家庭向けフィルタリングソフトを無償提供 - CNET Japanを含むブックマーク マイクロソフト、家庭向けフィルタリングソフトを無償提供 - CNET Japanのブックマークコメント

フィルタリングソフトもいろいろありますが、Microsoftからの無償提供だと、導入も比較的容易かな。
年齢別の制限レベルも設定可能なため、子供が複数いる家庭でも、それぞれ必要なサイトにアクセスできるという。 ウェブサイトのアクセス履歴やアプリケーションのダウンロード履歴を確認する機能も備える。 子供からのアクセス許可の希望をメールで伝えることも可能。
実際にソフトが提供される、Family Safetyを確認してみる。 画面はかなりすっきりした感じ。 実際にアクセス履歴を見る場合は、
活動レポートを見る ・Windows Live ID を使って Family Safety Beta のホーム ページにサインインし、[活動レポート] をクリックします。 ・[活動レポートを見る] の一覧で、ユーザーを選択します。
ということなので、オンライン上で確認可能ってことですか。
現在、Family Safety Beta の Web サイトを快適にご利用いただけるのは、 Internet Explorer 6、それ以降のバージョンの Internet Explorer、および Firefox 1.5 のみです。
ぉー。Firefox対応なんだ...ちょっと興味がわくなぁ。

[][]ダウンロードの詳細 : 2006 年 11 月 セキュリティ リリース一括更新 12:18 ダウンロードの詳細 : 2006 年 11 月 セキュリティ リリース一括更新を含むブックマーク ダウンロードの詳細 : 2006 年 11 月 セキュリティ リリース一括更新のブックマークコメント

今月も一括更新用のisoイメージが提供されています。
バージョン : 913086 セキュリティ情報 : MS06-066 MS06-067 MS06-068 MS06-069 MS06-070 MS06-071
ということで、非セキュリティな更新プログラムや、悪意のあるソフトウェアの駆除ツール等は含まれませんので、 必要に応じて入手しましょう。

[][][]ウイルスバスターがアメーバブログを「出会い系」判定、一時閲覧できず:Internet Watch 12:18 ウイルスバスターがアメーバブログを「出会い系」判定、一時閲覧できず:Internet Watchを含むブックマーク ウイルスバスターがアメーバブログを「出会い系」判定、一時閲覧できず:Internet Watchのブックマークコメント

アメーバブログで見てるのって、IBM Lotus Notes/Domino (R) をこよなく愛して。。。。くらいですが、
ウイルスバスターでURLフィルタ機能を有効に設定し、カテゴリ設定で「出会い系」を選択している場合に、 該当するWebページが表示されなかった。 トレンドマイクロでは17日夕方までにURLフィルタのデータベースの内容を修正し、これらのページが表示されるようにした。
Trendmicroで提供されている情報で、 ・サイバーエージェント社の提供するページがURLフィルタによってブロックされるウイルスバスター2006 インターネット セキュリティURLチェックサーバ不調について とかを見ても実際に、どのドメインが対象になっているのかとか、ぱっと見わからない気がするんですが... こういうのはもう少しわかりやすく書いてほしいなと思う今日この頃。

[]「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも:ITpro 12:18 「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも:ITproを含むブックマーク 「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも:ITproのブックマークコメント

この話は、今までも星澤さんのセミナなどで話されていた内容ですよね。
マルウェア自身が、自分が動作している環境が仮想環境なのかどうなのかを判断するという話。
最近の悪質なプログラムは,仮想マシンの検出機能を備え始めた。 SANS Instituteのスタッフが最近捕獲した悪質なプログラム12種のうち3種が,仮想マシンVMware上では動作しなかったという。
SANSであげられているパッカーを使用したものをウィルス対策ベンダーのウィルス情報で検索をしてみると、 ・W32/Sdbot.worm.gen.ca:McAfeeAgent.AUM:F-secure が見つかったくらい。TrendmicroやSyamntecのサイトではそういう情報までは書かれていないのかな。 関連記事:「ボットネットは“目立たない”ように工夫を凝らす」---IIJの齋藤氏:ITpro

[]反スパム団体が「スパム送信者ワースト10」を発表,国別では米国が最悪:ITpro 12:18 反スパム団体が「スパム送信者ワースト10」を発表,国別では米国が最悪:ITproを含むブックマーク 反スパム団体が「スパム送信者ワースト10」を発表,国別では米国が最悪:ITproのブックマークコメント

日本は3位に入っているようです。
[openmya:036737] 迷惑メールの発信元では、
ドメイン業者の Webページには「出会い系で使うな」「迷惑メール禁止」「アダルト・風俗禁止」などと禁止事項が書いてあるけど, 実効性が伴っていない感じがします。
と書かれていますが、記事でも
Spamhausでは,スパムの送信数が多いISPも公表。いくつかの大手ISPでは, 分かっていながらも利益のためにスパム送信事業者にサービスを提供している,あるいは,適切な対策を施していないとする。
The Spamhaus Project - SBL ISP Listで、日本を見てみると、興味深い。

2006-11-19

[]【コラム】ITセキュリティのアライ出し 第16回 Windowsにおけるバッファオーバーフロー(2) (MYCOMジャーナル) 03:25 【コラム】ITセキュリティのアライ出し 第16回 Windowsにおけるバッファオーバーフロー(2) (MYCOMジャーナル)を含むブックマーク 【コラム】ITセキュリティのアライ出し 第16回 Windowsにおけるバッファオーバーフロー(2) (MYCOMジャーナル)のブックマークコメント

新井さんの記事。
MS セキュリティ アドバイザリ発行には指標があるのか マイクロソフト セキュリティ アドバイザリがタイムリーな情報提供をモットーにしている以上、 たとえばパッチなしの状態を強いられる0-day Exploitに関してはすべて網羅されていると一瞬思ってしまいがちであろうが、 実際のところそうではないことが伺いとれる。そうした事例があるのだ。
まぁ、全ての情報が載っているわけではないですよね。 PoCや、Exploitsが公開されていますとか、全部なんて掲載しきれるものじゃないと思うし。 内容によりけりかもしれないけれど、MSさんのその脆弱性(?)に対するスタンスとかにもよるでしょうし... 次回の内容も面白そうなので、要チェック。

[]Moodle - A Free, Open Source Course Management System for Online Learning 03:25 Moodle - A Free, Open Source Course Management System for Online Learningを含むブックマーク Moodle - A Free, Open Source Course Management System for Online Learningのブックマークコメント

KOFで竹迫さんがじゃんけんに勝って書籍をゲットされていたので、覗きに行きました(w
気になったので調べてみた。
Moodleとは - はてなキーワードによると ・GPLなWebベースのコース管理システム。PHPMySQL(またはPostgreSQL/SQL Server/Oracle他)の上で動きます。 ・Moodleではシステム管理者、コース作成者、教師、生徒の権限があり、Web上で、授業(コースサイト)作り、  授業登録、テスト、課題提出、議論など行うことができます。
メインページ - MoodleDocsから、もう少し詳細な情報が見ることができるようです。 Moodle.org: Registered sitesには日本国内の導入状況などが書かれています。 Moodleのインストール - MoodleDocsに導入の際の要件が書かれているので、気になる人は要チェックで。 面白そうだし、環境作りたいなぁ...

[]Japan.internet.com Webテクノロジー - 『Firefox 2.0』と『IE 7』、フィッシング対策機能はどちらが上? 03:25 Japan.internet.com Webテクノロジー - 『Firefox 2.0』と『IE 7』、フィッシング対策機能はどちらが上?を含むブックマーク Japan.internet.com Webテクノロジー - 『Firefox 2.0』と『IE 7』、フィッシング対策機能はどちらが上?のブックマークコメント

実際にブラウザ単体のフィッシング対策ツールだけに依存している人ってどのくらいいるのかな?
Mozilla の調査では、より効果の低い設定の場合も調べている。Firefox 2.0 でローカルリストを参照した場合、 78.85%のフィッシングサイトを遮断したが、IE 7 で自動フィッシング詐欺検出機能を無効にした場合、その割合は1.54%だったという。
記事はITmedia エンタープライズ:MSのフィッシング対策技術が最優秀――調査会社が報告*1の件について、 Mozillaサイドが反発し調査を行った結果として書かれている。 後でじっくり読むのでメモ。 同様の記事:「IE 7よりもFirefox 2のほうが勝る」──モジラが反撃 : ソフトウェア&サービス - Computerworld.jp

[]「HLLP.Phillis」ウイルスが感染拡大中,McAfeeは定義ファイルを前倒しで公開:ITpro 02:15 「HLLP.Phillis」ウイルスが感染拡大中,McAfeeは定義ファイルを前倒しで公開:ITproを含むブックマーク 「HLLP.Phillis」ウイルスが感染拡大中,McAfeeは定義ファイルを前倒しで公開:ITproのブックマークコメント

ファイル感染型は駆除後もゴミが残るので...
HLLP.Philis.bqはWebアクセスによっても感染する場合がある。HLLP.Philis.bqを“配布”している悪質なWebサイトには, 2006年4月に公表されたWindowsのセキュリティ・ホール「Microsoft Data Access Components (MDAC) の機能の脆弱性により, コードが実行される可能性がある (911562) (MS06-014)」を悪用する仕掛けが施されている。 このため,このセキュリティ・ホールが存在するWindowsパソコンでは,悪質サイトにアクセスするだけでHLLP.Philis.bqに感染する恐れがある。
共有フォルダ内に感染というのが、企業内で広がると...orz なものですね。 対策をきちんとしましょう。 ・Microsoft Updateの実施(MS06-014の適用)  どうしても、適用が無理な場合は、RDS.Dataspace コントロールのための Kill bit を設定しましょう。  手順はMS06-014に掲載されています。  また、ユーザ権限を管理者の状態で使用している場合は、ユーザ権限を低く設定しましょう。  参考:   ・「取りあえず管理者アカウントで」という思考停止はもうやめよう − @IT   ・Windows XPで「最低限のユーザー権限」しか使わないようにするには?:ITpro ・最新のウィルス対策パターンファイルへの更新

2006-11-18

[]KOF2006 19:06 KOF2006を含むブックマーク KOF2006のブックマークコメント

今日は一日南港に存在してましたヽ(´ー`)ノ

スタッフの方々、お会いした方々お疲れ様でした〜
今回思ったコト…やっぱり世間は狭い(笑)

2006-11-17

[]TechNet Magazine RSS Feeds 17:29 TechNet Magazine RSS Feedsを含むブックマーク TechNet Magazine RSS Feedsのブックマークコメント

自分用にカスタマイズしたRSSフィールドを作成できるようです。
面白い。

RSSといえば、Hiroyasu Kitagawa's Blog : マイクロソフトの最新情報のRSS一覧で、
今週頭にMSの公開されているRSSフィールドを探したときには既にありましたが<紹介されているサイト
http://www.microsoft.com/japan/rss/ ぜひ、便利なRSSで、当社の最新情報を入手してください。 このサイト、社員も知らない人多いと思います。。。
ちょっと笑いました。 カテゴリ別にRSS吐いてるページを探すことができるので便利ですよ。

[]PDFdownload 13:16 PDFdownloadを含むブックマーク PDFdownloadのブックマークコメント

そのだむさんちから。
Firefoxのアドオンだそうで。
IEでもあると幸せなのになぁ。
MSさんのダウンロードセンターで「ダウンロード」ボタンをクリックしたら、有無を言わさずPDF開いたりWORD開くのは勘弁してほしい。

[][]PC SECURITY TEST 2006 - antivirus / antispyware / antihacking 11:10 PC SECURITY TEST 2006 - antivirus / antispyware / antihackingを含むブックマーク PC SECURITY TEST 2006 - antivirus / antispyware / antihackingのブックマークコメント

帰宅後動作が見たいのでメモ。
※ けして薦めてるわけではありません。

PC SECURITY TEST 2005な話は、
・higaitaisaku.comHDN: PC Security Test 2005なサイト

    PC SECURITY TEST 2005 - コンピュータ系blog

    
窓の杜 - 【NEWS】ウイルスやスパイウェアに対するPCの安全度を測定「PC Security Test 2005」

あたりにあったんですが、
・Vital Desktop MOONGIFT
に2006なレビューを発見。
これって、どこまで信頼できるのかなぁ???

[]Symantecの詐欺対策コミュニティ、個人からも詐欺サイト情報を募集:Internet Watch 11:10 Symantecの詐欺対策コミュニティ、個人からも詐欺サイト情報を募集:Internet Watchを含むブックマーク Symantecの詐欺対策コミュニティ、個人からも詐欺サイト情報を募集:Internet Watchのブックマークコメント

オンライン詐欺対策コミュニティ「Symantec Phish Report Network」の存在は知らなかったのでメモ。
シマンテックのインターネットセキュリティ脅威レポート最新号によれば、2006年上半期に検知した新種のフィッシングメールは、 15万7,477件(1日あたり865件)に上るという。
一日あたりの件数すごいなぁ... NORTON™ - Antivirus Software and Spyware Removalを見てみる。 そのほかのフィッシング関連の情報収集に役立つサイト: ・フィッシング詐欺サイト情報フィッシング対策協議会 Council of Anti-Phishing Japanno title:活動停止してた...いつの間に ・Unifying the Global Response to Cybercrime | APWGPhishing - Wikipedia, the free encyclopedia

[]今年最も深刻なセキュリティ問題はゼロデイ攻撃 : セキュリティ - Computerworld.jp 11:10 今年最も深刻なセキュリティ問題はゼロデイ攻撃 : セキュリティ - Computerworld.jpを含むブックマーク 今年最も深刻なセキュリティ問題はゼロデイ攻撃 : セキュリティ - Computerworld.jpのブックマークコメント

中国か...orz
中国がゼロデイ攻撃の温床になっている理由についてはさまざまな説があるとしたうえで、 (1)マイクロソフト製品のソース・コードの大半が知的財産権による配布制限を受けることなく入手できるという事実、 (2)独自コードのリバース・エンジニアリングとコードの脆弱性利用に関する研究を助長するような文化、 (3)他国のターゲットを攻撃している集団に対する法執行機関の捜査があまり行われていないという事実、 の3つを有力な要因として挙げている
参考:SANS Institute - Critical Security Controls

IkegamiIkegami 2006/11/17 18:01 s/そのさむさんち/そのだむさんち/

hanazukinhanazukin 2006/11/18 07:46 なるほど!失礼なことをしてしまった...orz

2006-11-16

[]ITmedia News:Mac OS Xのセキュリティ問題を概説――Symantec報告書 16:19 ITmedia News:Mac OS Xのセキュリティ問題を概説――Symantec報告書を含むブックマーク ITmedia News:Mac OS Xのセキュリティ問題を概説――Symantec報告書のブックマークコメント

「Macだしウィルス対策いらないでしょ」とか言う知り合いがいれば、
[memo:9150] Macintosh vs malwareでも話題になっていた、MACのCMとか。
アップル - Macをはじめよう - ウイルスの悩みを解消。では、
OS名とウィルスと入れて検索した際に、検索結果の少なさ=Mac安全という図式を書いていますね。
Mac OS Xの支持者やユーザーは、OS Xにもウイルスや脆弱性が存在することに気付かないか、単純に無視しているとSymantecは述べ、 OS Xは攻撃とは無縁だと思っているユーザー啓発のためにこの報告書を使ってほしいとしている。
とりあえず、読むべし。

[]技術資料「Windows Vista アプリケーションの互換性検証と対応ポイント」公開:Hiroyasu Kitagawa's Blog 12:16 技術資料「Windows Vista アプリケーションの互換性検証と対応ポイント」公開:Hiroyasu Kitagawa's Blogを含むブックマーク 技術資料「Windows Vista アプリケーションの互換性検証と対応ポイント」公開:Hiroyasu Kitagawa's Blogのブックマークコメント

早速ダウンロードしました。ページ数多いです。
でも、内容がすごく纏まっているので、アプリイケーションサイドの人だけでなく、管理者な人も必読だと思います。

北川さんが紹介されているWindows Vista 技術資料一覧には、他にも資料満載です。

[]無償版もあるウイルス対策ソフト「AVG Anti-Virus」にセキュリティ・ホール:ITpro 11:43 無償版もあるウイルス対策ソフト「AVG Anti-Virus」にセキュリティ・ホール:ITproを含むブックマーク 無償版もあるウイルス対策ソフト「AVG Anti-Virus」にセキュリティ・ホール:ITproのブックマークコメント

昔はAVG使ってましたー。
メール受信の際にウィルスを発見したときの動作が、心臓に悪くてとても素敵でした。
細工が施されたファイルを読み込むだけで,悪質なプログラムを実行される恐れがある。 影響を受けるのはバージョン7.1.407以前(7.1.407を含まない)。対策は最新版へのアップグレード。
しかも、記事でも指摘されているとおり日本語化パッチ併用で使用していたなぁ...
現時点では,AVG Anti-Virusには日本語版が存在せず,日本国内には代理店がない。 しかしながら,無償で利用できる「AVG Anti-Virus Free Edition」が用意され, メニューなどを日本語化するツールが有志により公開されているため,国内においてもユーザーは少なくないと考えられる。
「AVG 日本語化」だけで検索してもいろいろあがってきますね。 AVG アンチウイルス 無料版 | アンチウイルスフリーで最新版の7.5が公開されていますが、バージョンアップで。 楽天が運営するポータルサイト : 【インフォシーク】Infoseekで日本語化できるようです。 ところで、AVGなサイトを最近見ていなかったのですがAVG アンチウイルス 無料版 | アンチウイルスフリーなんてあるんですね。

[]ITmedia エンタープライズ:あなたの会社のセキュリティ対策は何点?――無償の診断サービスを使って成績表をもらおう 11:43 ITmedia エンタープライズ:あなたの会社のセキュリティ対策は何点?――無償の診断サービスを使って成績表をもらおうを含むブックマーク ITmedia エンタープライズ:あなたの会社のセキュリティ対策は何点?――無償の診断サービスを使って成績表をもらおうのブックマークコメント

法人向け総合ポータル - Microsoft for businessで紹介されている「PCから始める職場のセキュリティ診断サービス」の流れを
申し込みから結果まで画面を交えながら解説しています。
OSの動作環境が、Windows 98 (SE を含む)、Windows ME、Windows NT 4.0 SP6a 以降、Windows 2000Windows XPWindows Vista
ということから、ちょっと昔のパソコンを使用しているんだけど...レベルには対応できますね。
未だにWindows95が現役でネットワークにつながった状態...は、ネットワーク上に無防備で放置しているようなものなので、引退の方向で。
もしくは、Virtual Server(or Virtual PC)上での稼動に変えてしまいましょう。さくさく動きますよ。
『ローカルコンピュータの管理者権限を持つユーザーでログインする必要』というのが、難点かな?
このサービスは、2006年10月18日より2007年6月30日までの期間限定で無償提供される。 兼業管理者に限らず、簡単に調査したいという専門の管理者でも利用可能だ。
「PCから始める 職場のセキュリティ診断」 診断結果レポートの例がPDFで公開されているため、一度見られてはいかがでしょうか? 16ページ目にある『3.7. 情報漏洩につながる可能性があるソフトウェアをインストールしているPC一覧』でWinnyが検出されているのが、 ちょっとびっくりでした(w

[]Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開:Internet Watch 11:43 Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開:Internet Watchを含むブックマーク Flash Playerのバージョン9.0.20.0以前に脆弱性、修正済みの最新版が公開:Internet Watchのブックマークコメント

まずは、自分の端末に導入されているバージョンを確認しましょう。
no titleを確認することでバージョンが表示されます。
私のバージョン「9.0.16.0」でした。
Flash Playerのバージョン9.0.20.0以前に脆弱性が存在するとして、セキュリティアドバイザリを公開した。 Windows、Mac OS XLinuxのすべてのプラットフォームについて、Flash Playerのバージョン7から9までに影響がある。 Adobeでは、最新版の9.0.28.0にバージョンアップを行なうよう呼びかけている。
Adobe - Install a different version of Adobe Flash Playerから、最新のFlash Playerが導入可能です。 今現状はこんな感じ↓
ファイル サイズ: 1,024 K バージョン: 9,0,28,0 掲載日: 11/14/2006
Yahoo Toolバーが不要な人はチェックをはずすのを忘れないようにしましょう。 ニュース - Flash Playerにセキュリティ・ホール、Adobeは修正版をリリース:ITproにも書かれているとおり、
今回のセキュリティ・ホール(APSB06-18)は, マイクロソフトが11月の“月例パッチ”の一つとしてリリースしたFlash Playerで修正されているものとは別物
です。MS06-069で修正されているのはVer6のFlashについてです。 ただし、『9.0.20.0以前に脆弱性』と記事には書かれていますが、 Adobe - Security Advisories : Update available for HTTP header injection vulnerabilities in Adobe Flash Player を読むと、
Adobe Flash Player 9.x, 8.x, and 7.x. The custom-header addition feature was added starting with Adobe Flash Player 7, thus Flash Player 6 and earlier are not affected.
と書かれているため、今回の脆弱性は6.xは対象外ですね。

[]ファイル圧縮ソフト「WinZip」に危険なセキュリティ・ホール:ITpro 11:43 ファイル圧縮ソフト「WinZip」に危険なセキュリティ・ホール:ITproを含むブックマーク ファイル圧縮ソフト「WinZip」に危険なセキュリティ・ホール:ITproのブックマークコメント

使用している人はバージョンアップしましょう。
細工が施されたWebページにアクセスするだけで,悪質なプログラムを勝手に実行される恐れがある。 対策は,セキュリティ・ホールを修正したWinZip 10 build 7245にアップグレードすること。
この記事の中で書かれている、WinZipのActiveXコントロールKill Bitな話ですが、
アップグレードできない環境では,問題のコントロールをIEから呼び出せないようにKill Bitを設定することが回避策となる。 米SANS Instituteの情報によれば,同コントロールのクラス識別子(CLSID)は{A09AE68F-B14D-43ED-B713-BA413F034904}。
Microsoft Security Bulletin MS06-067 - Criticalを見ると、
この更新プログラムは WinZip Computing の製品である WinZip 10.0 に含まれている ActiveX コントロールにも Kill Bit を設定します。 (略) この ActiveX コントロールのクラス識別子 (CLSIDs) は以下の通りです。 ・{A09AE68F-B14D-43ED-B713-BA413F034904} ・{F3834A2B-19CF-4A90-BE1D-ECC410D9DA09}
なので、MS06-067適用でKill Bit設定OKですね。

hasegawayosukehasegawayosuke 2006/11/16 12:57 Flash Playerは、いつもどおりIE用とFirefox/Opera用で個別にアップデートが必要なのが落とし穴ですね。

2006-11-15 月間 Microsoft Updateな日 2006年11月号

[][]パッチ配布ツール「SUS」のサポート期間がさらに延長,2007年7月まで:ITpro 16:05 パッチ配布ツール「SUS」のサポート期間がさらに延長,2007年7月まで:ITproを含むブックマーク パッチ配布ツール「SUS」のサポート期間がさらに延長,2007年7月まで:ITproのブックマークコメント

ぁー。
朝見落としてたみたいですね(涙
November 2006 Monthly Security Bulletin Release - MSRC - Site Home - TechNet Blogs より。 On final bit of SUS information: we had announced that SUS 1.0 would be retired on December 6, 2006. In response to customer feedback, and to provide customers with additional time to migrate off Software Update Services (SUS) 1.0, we’ve gone ahead and announced an extension to the end of support date to Tuesday, July 10, 2007.
というわけで、SUS1.0は2007年7月10日までに延長になったようです。

[]Microsoft,“Longhorn”の試験運用を開始、ベータ3版は2007年前半にリリース:ITpro 16:05 Microsoft,“Longhorn”の試験運用を開始、ベータ3版は2007年前半にリリース:ITproを含むブックマーク Microsoft,“Longhorn”の試験運用を開始、ベータ3版は2007年前半にリリース:ITproのブックマークコメント

とりあえず、落ち着いたら「PowerShell」をダウンロードしなくちゃ。
米メディア(InfoWorld)によると,Windows Server“Longhorn”のベータ3版は2007年上半期に利用可能になる見込みという。 同メディアは,Microsoftが「2007年末のリリースに向けて開発は計画通り進んでいる」と述べたと報じている。
2007年かー。

[][]11 月のセキュリティ リリース:日本のセキュリティチームのblog 05:58 11 月のセキュリティ リリース:日本のセキュリティチームのblogを含むブックマーク 11 月のセキュリティ リリース:日本のセキュリティチームのblogのブックマークコメント

今回は件数が多かったり、過去にリリースされていたアドバイザリに対応したりで、お疲れ様です>中の人
そして、今日からしばらく管理者な人は死亡ということで(ぉ
MS06-071 (XML) については、SUS での配信が現時点では行え無い件はMSRCのblogと同様に説明されています。
MS06-066 (Netware) については、脆弱性の影響を受けない Windows XP Home Edition にもセキュリティ更新プログラムが配信されます。 これは、XP Home 上でサービスを構成することは出来ないのですが、ファイル自体は存在するためです。
ここらへんと
MS06-067: アドバイザリ 925444 (CVE-2006-4777) MS06-069: アドバイザリ 925143 (APSB06-11) MS06-071: アドバイザリ 927892 (CVE-2006-5745)
の対応あたりは注意かな。

[][]MSRCのblog: November 2006 Monthly Security Bulletin Release 04:45 MSRCのblog: November 2006 Monthly Security Bulletin Releaseを含むブックマーク MSRCのblog: November 2006 Monthly Security Bulletin Releaseのブックマークコメント

今月リリースのセキュリティ修正プログラムについてMSRCが説明を行っています。
Regarding MS06-071, I wanted to call out a couple of things. This update addresses an issue we first discussed in Microsoft Security Advisory (927892).
ちうことで、11/15に紹介していたXMLコアサービスに関するアドバイザリのセキュリティ修正プログラムが宣告通りリリースされてますね。
The other thing I want to mention about MS06-071 is information for our SUS 1.0 customers. Our goal every month is to release all updates through all our deployment channels simultaneously. While we were able to move quickly to release this update, we were not able to complete the work required to make it available through Software Update Services 1.0 today.
つーわけで、今現在、MS06-071がSUS1.0でリリースすることができないようです。中の人とがんばってください。 Microsoft Software Update Services 1.0 のサポート ライフサイクルにも書かれているとおり、 SUS1.0のサポートライフサイクルは『2006 年 12 月 6 日まで』です。 現在もSUSを使用されている場合は早急なWSUSへの以降が必要です。

[][][]ダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツール 05:41 ダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツールを含むブックマーク ダウンロードの詳細 : Windows 悪意のあるソフトウェアの削除ツールのブックマークコメント

今月はリリース遅かった(w
ファイル名 : Windows-KB890830-V1.22.exe バージョン : 1.22 サポート技術情報 (KB) の記事 : KB890830 公開された日付 : 2006/11/14
でもって、対応したのは1件 Win32/Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok)

[][]2006年11月の月間Update詳細(日本語) 03:44 2006年11月の月間Update詳細(日本語)を含むブックマーク 2006年11月の月間Update詳細(日本語)のブックマークコメント

あとでもう少し整形します整形(w

[][]2006年11月のMicrosoft Update 03:21 2006年11月のMicrosoft Updateを含むブックマーク 2006年11月のMicrosoft Updateのブックマークコメント

開始されたようです。
お急ぎの方はぷりーず。

2006-11-14

[]ITmedia Biz.ID:IE 7に正式対応したSleipnirが11月16日に登場 03:18 ITmedia Biz.ID:IE 7に正式対応したSleipnirが11月16日に登場を含むブックマーク ITmedia Biz.ID:IE 7に正式対応したSleipnirが11月16日に登場のブックマークコメント

今まで正式対応してなかったのは知ってましたが、特に不具合も無く動くので使ってました(w
ポップアップブロック機能や警告などを表示する情報バーをサポートした。また、タブ関連でもIE 7の操作性を取り入れる。 たとえば、マウスホイールでリンクをクリックすると新規タブで開けるなど、IE 7同等の操作が可能だ。 このほか、特定条件下でFlashが再生できない問題やページ検索でブラウザが不正終了する不具合などを修正したという。
ほー。特に不具合無かったのは気づいていなかっただけか?(汗 タブブラウザ Sleipnir 公式ページ(上級者向け) とりあえずバナーを張っておこう。 11/16が楽しみなりー。

[][]Sendmail - メール誕生25 周年記念 Eric Allman 来日セミナー&レセプション 03:18 Sendmail - メール誕生25 周年記念 Eric Allman 来日セミナー&レセプションを含むブックマーク Sendmail - メール誕生25 周年記念 Eric Allman 来日セミナー&レセプションのブックマークコメント

これも江戸...くすん
◆日 時:2006年11月21日(火) 15:00〜(第1部) / 17:00〜 (第2部) ◆会 場:大手町サンケイプラザ ◆入 場:無料 ◆定 員:100 名 ◆対 象:E メールに係わるすべての方々 ◆第1 部 セミナー&ディスカッション 15:00〜 3 階「311 号室」 ◇Eric Allman プレゼンテーション ◇フリーディスカッション/Q&A ◆第2部 レセプション 17:00〜 3 階「304 号室」 ◇懇親・情報交換会
面白そう。あとで記事にならないかな。レポートとか...

[][]セキュアメールソリューションセミナー 03:18 セキュアメールソリューションセミナーを含むブックマーク セキュアメールソリューションセミナーのブックマークコメント

ひとこま目だけ聞きたい(ぉぃ
日時:2006年11月22日(水) 15:00-17:30 場所:野村カンファレンスプラザ プログラム: ・企業のメールを取り巻く環境と課題 (仮題) ・BBSecセキュアメールソリューション(Anti-Abuse Mail Service シリーズ)のご紹介 ・Anti-Abuse Mail Service導入の理由とその効果 (仮題)
無料かな。企業セミナだし。

[]いろいろ不具合あったらしい 03:18 いろいろ不具合あったらしいを含むブックマーク いろいろ不具合あったらしいのブックマークコメント

[][]マイクロソフト、Gmailをウイルスと誤認識 - CNET Japan 01:44 マイクロソフト、Gmailをウイルスと誤認識 - CNET Japanを含むブックマーク マイクロソフト、Gmailをウイルスと誤認識 - CNET Japanのブックマークコメント

あらら。まぁ、誤検知、誤認識はあるものだと思いながら使用しないといけないんですけどね<セキュリティ対策ソフト
先週後半から日曜日夜まで、Microsoftのセキュリティソフトウェア「Windows Live OneCare」は、Gmailを脅威として誤認していた。 OneCareユーザーがGmailのウェブサイトを開くと、ポップアップウインドウが表示され、 ユーザーのシステムが「BAT/BWG.A.」ウイルスに感染したという警告を発していた。 Microsoftの関係者は米国時間11月13日、「これは、われわれのウイルス対策保護に限定的に生じた誤認識問題だ」と説明している。
全てを信じすぎない使い方をしましょう<セキュリティ対策ソフト とはいっても、なかなか難しいんですけどねぇ...

[][][]マイクロソフト製品における安全でない種類のファイルの概要 01:44 マイクロソフト製品における安全でない種類のファイルの概要を含むブックマーク マイクロソフト製品における安全でない種類のファイルの概要のブックマークコメント

これ、表にまとまってたら幸せかな。
多くのマイクロソフト製品では、"安全でない種類のファイル" という概念を使用して、 これに該当するファイルに埋め込まれている可能性のある悪意のあるコードからユーザーを保護するために役立てています。 この資料では、安全でない種類のファイルの概要、 および安全でない種類のファイルからユーザーを保護するためにマイクロソフトが作成したセーフガードの概要について説明します。
ということで、危険度の高いファイルの種類などが書かれた技術情報にリンクが張られています。 表にしようと思ったけど、あまりにも件数が多いので、タスクにあげておきます。 おちついたら。

[][]セキュリティキャンプ・キャラバン 開催のお知らせ 01:08 セキュリティキャンプ・キャラバン 開催のお知らせを含むブックマーク セキュリティキャンプ・キャラバン 開催のお知らせのブックマークコメント

wakatonoの戯れメモから。
日本全国だー!って思ったら関西圏が無い罠(涙
◎開催日時、開催場所(予定を含む)  ・ 2006年12月6日(水)13:00〜14:30  岩手県立大学  ・ 2006年12月10日(日)13:00〜16:30 富山県総合情報センター  ・ 2006年12月15日(金)10:00〜15:00 県立熊本工業高等学校  ・ 2006年12月17日(日)13:00〜17:30 公立はこだて未来大学  ・ 2007年1月  会津大学(予定)  ・ 2007年1月  島根大学(予定)  ・ 2007年2月  広島工業大学(予定)  *近日中に各会場の詳細な情報を掲載します。 ◎セキュリティキャンプ・キャラバンの内容  1. セキュリティキャンプの紹介  2. セキュリティ基礎(正しい情報セキュリティを学ぶ)  3. セキュリティ応用(より深く情報セキュリティを学ぶ)  4. セキュリティ相談室(会場によっては実施しない場合もあります) ◎参加申込み  ・どなたでもご参加いただけます。  ・参加費は無料です。参加に係る交通費については参加者の自己負担となります。  ・参加の申し込み方法については、近日中に掲載します。
いいなーいいなー。セキュリティ応用聞きたいなー。 詳細公開待ちですね。

[][]Windows XP SP1はサポート終了,SP2にアップグレードしてからパッチ適用を:ITpro 01:08 Windows XP SP1はサポート終了,SP2にアップグレードしてからパッチ適用を:ITproを含むブックマーク Windows XP SP1はサポート終了,SP2にアップグレードしてからパッチ適用を:ITproのブックマークコメント

今晩Updateなわけですが、まだSP1な人はSP2へ!
企業の場合もまとめてSP2ですよ!
マイクロソフトのセキュリティチームは,Windows XP Service Pack 1(SP1)のユーザーに対して, まずはXP SP2を適用してから,11月15日に公開される“11月の定例パッチ(セキュリティ更新プログラム)”を適用するよう呼びかけている。 XP SP1はサポートが終了しているためにパッチが提供されないためだ。
一応、適用前にはWindows XP 互換性情報 - 各メーカー別 Windows XP Service Pack 2 関連情報あたりは事前に読んで起きましょう。 参考:Windows XP Service Pack 2 セキュリティ強化機能搭載

[]「お金貸します」スパムが出回る,電話勧誘のリスト作りが目的か:ITpro 15:34 「お金貸します」スパムが出回る,電話勧誘のリスト作りが目的か:ITproを含むブックマーク 「お金貸します」スパムが出回る,電話勧誘のリスト作りが目的か:ITproのブックマークコメント

英語のspamはviagla関連が多いかなぁ。あと、違法ソフトの購入を促すとか。
と、思って探してみたら、SANSに書かれてる文面とほぼ同様のspamを受け取っていました 藁
we'd like to inform you that we are accepting your application, bad credit ok, We are ready to give you a $260,000 loan for a low month payment.
↑こんな文面。金額がちょっと違う。件名は『Thank you for your loan request』。
メールに書かれているURLにアクセスすると,個人情報の入力を促す申し込みページへ誘導される。 (略) SANS Instituteでは,今回のスパムは電話勧誘用のリストを作成することが目的ではないかとみている。
この手のメールがまだまだ送られ続けているということは、 電子メールでいきなり送られてきたもののリンク先にある入力フォームに個人情報を入力する...ということに、 未だに引っかかる人がいるということでしょうね。

[]“パソコン甲子園2006”が開催──天才高校生も苦戦した難問を君は解けるか!?:ASCII24 15:34 “パソコン甲子園2006”が開催──天才高校生も苦戦した難問を君は解けるか!?:ASCII24を含むブックマーク “パソコン甲子園2006”が開催──天才高校生も苦戦した難問を君は解けるか!?:ASCII24のブックマークコメント

プログラミング部門で優勝したチームの過去の実績すごいなぁ。
実はこの片岡くん、国際数学オリンピックにて2005年に金メダル、2006年に銀メダル、 さらに国際情報オリンピックでも2006年に金メダルを受賞したという実力の持ち主なのだ。 一方の古橋くんも東京工業大学のスーパーコンピューター上でプログラミングのアイデアを競う SuperCon2006”に片岡くんらと一緒に高田高等学校の代表として出場し、準優勝を勝ち取った実績を持つ。
すげ。 後日、パソコン甲子園2006に本選の問題が掲載されるらしい。 プログラマさん必見?(w

[][]原水のコミュニティ通信 : MSC 2006 コミュニティ オープン ステージ 東京会場 15:34 原水のコミュニティ通信 : MSC 2006 コミュニティ オープン ステージ 東京会場を含むブックマーク 原水のコミュニティ通信 : MSC 2006 コミュニティ オープン ステージ 東京会場のブックマークコメント

いろいろな勉強会の紹介が「MSC 2006 コミュニティ オープン ステージ 東京会場」で行われますが、その紹介です。

原水さんのところで、紹介いただいたAdomintech.jpは、来月2日に第一回勉強会をはじめて開催することになっています。
興味を持っていただいた方は、ぜひ、サイトをご覧になってください。

■Admintech.jp - すべての IT Professional のために。メンバの紹介 - Admintech.jp第 1 回 Admintech.jp 勉強会 - Admintech.jp

[]ITmedia エンタープライズ:スパイウェア対策はいまだ不十分――米調査 12:50 ITmedia エンタープライズ:スパイウェア対策はいまだ不十分――米調査を含むブックマーク ITmedia エンタープライズ:スパイウェア対策はいまだ不十分――米調査のブックマークコメント

日本の場合だと、というか、私の知る企業だと、統合的なウィルス対策ソフトで全てをまかなうことができている...
と、思っているところが多いかも。
スパイウェアは会社の情報を脅かす存在だと認識していながら、「効果的にスパイウェアを検出できている」と答えたのは19%のみだった。
スパイウェア対策ツールは、複数使うべきだと思う - 「走れ!プロジェクトマネージャー!」 [ITmedia オルタナティブ・ブログ]で、 複数のスパイウェア対策プログラムを導入すべきという話があるが、企業内で無償提供されている対策ソフトを導入するには、 「ただ=不審なもの」という思いが強いためなかなか複数導入は不可能に近い。 とりあえず、Windows Defenderを!と思っても、まだまだWindows2000が現役な会社では導入できないし... 難しい話です。

[]》「いまさら聞けないセキュリティ対策セミナー」:日本べリサイン 12:43 》「いまさら聞けないセキュリティ対策セミナー」:日本べリサインを含むブックマーク 》「いまさら聞けないセキュリティ対策セミナー」:日本べリサインのブックマークコメント

SSLな話らしい。
■日 時: 2006年11月29日(水) 14 : 30 〜 17 : 00 (受付 14 : 00) ■会 場: 新宿住友ビル47F スカイルームA No.1 ■講演内容:WEBサイトの構築、運用に活用できるSSLの導入と効果について ■定 員: 80名 ■入場料: 無料
「いまさら聞けない」レベルが気になります。

[]変異、断片化、隠蔽がハッカーの新手口 : セキュリティ - Computerworld.jp 12:43 変異、断片化、隠蔽がハッカーの新手口 : セキュリティ - Computerworld.jpを含むブックマーク 変異、断片化、隠蔽がハッカーの新手口 : セキュリティ - Computerworld.jpのブックマークコメント

Swizzor、WinTools、Haxdoorといった3種類を例に出し、さまざまな手口を説明しています。
シグニチャベースのマルウェア・ブロック・ツールによる検出を回避するコードの変異技術や、 除去を難しくするコードの断片化、ルートキットによるコードの隠蔽だ。
記事の下のほうのリンク先が一部知らないところがあったのでmemo。

[]WILLCOM STORE|★W-ZERO3 [es] 12:43 WILLCOM STORE|★W-ZERO3 [es]を含むブックマーク WILLCOM STORE|★W-ZERO3 [es]のブックマークコメント

そそられる...ちょうど、機種変更可能な時期だなぁ(w

[][]ウェブ上のデスクトップ「StartForce」がベータ版公開:ITpro 11:12 ウェブ上のデスクトップ「StartForce」がベータ版公開:ITproを含むブックマーク ウェブ上のデスクトップ「StartForce」がベータ版公開:ITproのブックマークコメント

ちょっと面白そうかも。
StartForceなら、ソフトも自分のデータも、サーバー上に格納される。 情報漏洩を恐れている企業にとって、セキュリティ面で大きなメリットがある。また管理者によるメンテナンスも容易だ。
実際に、StartForceのサイト(スタートフォース| オンラインストレージ上でファイル共有 | Web2.0デスクトップ)を見てみた。
ご自分のスタートフォース アカウントに必要なファイルをアップロードし、 アプリケーションの実行ファイルをクリックするだけで、アプリケーションが動きます。
うーん。魅力的な気がしないでもないけど 笑 ■スタートフォースで出来ること  ・複数のファイルをアップロードしたい<インターネットディスクみたいなやつ  ・知り合いとつながりたい<メッセンジャー  ・スタートフォースをまだ使っていない人に渡したいファイルがある  ...etc 管理者的には頭が痛いサービスな感じがしてきた。個人的には魅力的だけど...大事な情報はおけないなぁ。 で、使用可能な環境。
ブロードバンド回線でインターネット接続しているWindows・MacOSLinuxで可能です。 ブラウザはInternetExplore 6.0以上、Mozilla FireFox 1.5以上をサポートしています。 今後、OperaSafariにも対応していきたいと思います。
帰宅したら、ちょっとのぞいて見るか。 ただ、ログインや操作時が非SSLっぽいので(ログインのSSLは準備中だそうです)まだまだかなぁ。

[]オンラインデスクトップなアドレス 11:12 オンラインデスクトップなアドレスを含むブックマーク オンラインデスクトップなアドレスのブックマークコメント

上に書いたstartforce.jpだけでなくほかにも在りそうなので探してみた。
各々のサービス内容に関しては今晩あたり調べる予定ですが、一先ずリンクのみ。
・startforce.jpeyeOS前に書いたことあったYouOS.FlyakiteOSX:Macっぽぃ
・DesktoptwoXindeskポートレットミックス:UID/PWD=demo/demo
調べてたらEVERYTHING 2.0: OS 2.0なんてのがあったのでこっちをメモしておきます。

One Point Wallとかでオンラインデスクトップなカテゴリがあると幸せかもしれません。と、ここで言ってみるテスト。

[][]SONY製バッテリーの追加情報 11:12 SONY製バッテリーの追加情報を含むブックマーク SONY製バッテリーの追加情報のブックマークコメント

最近更新できていなかったので、時系列に新しいものを上に持ってきました。
・2006/11/13:エプソンダイレクト:ソニー株式会社製バッテリの自主交換プログラムに関するお知らせ
・2006/11/07:SONY:パーソナルコンピューター VAIO バッテリーパック自主交換プログラム受付開始のご案内
・2006/11/07:シャープ:ソニー製バッテリーの自主交換プログラム開始についてのお知らせ
・2006/10/27:東芝:ソニー株式会社のバッテリパック自主交換プログラムに関するお知らせ
・2006/10/27:レノボ バッテリー自主回収のお知らせ
・2006/10/27:富士通:ソニー株式会社のバッテリーパック自主交換プログラムについて(第3報)
・2006/10/24:ゲートウェイ:バッテリーの自主交換プログラムを実施 日本では Gateway MX1020j 約 500 台に搭載されたリチウムイオン電池を自主回収
・2006/10/19:日立:ソニー株式会社のバッテリーパック「自主交換プログラム」に関するお知らせ
・2006/10/10:富士通:ソニー社製バッテリーパック自主交換プログラムの開始について
・2006/08/25:アップル バッテリー交換プログラム  - iBook G4 および PowerBook G4
・2006/08/15:DELL ノートブックPC用バッテリの自主回収について

関連リンク
・Sony Japan|ノートブック型コンピュータ用電池パックの『自主交換プログラム』についてSony Recalls Notebook Computer Batteries Due to Previous Fires:米国消費者製品安全委員会

[][]11月、12月のセミナ/勉強会 04:02 11月、12月のセミナ/勉強会 を含むブックマーク 11月、12月のセミナ/勉強会 のブックマークコメント

11月29日:大阪:the Microsoft Conference 2006
12月 2日:東京:第 1 回 Admintech.jp 勉強会 - Admintech.jp
12月 8日:大阪:ネットエージェントセミナ
12月 9日:広島:セキュリティもみじ
12月11日:京都:情報セキュリティセミナー2006

がんばるらしい。 
移動だけであぷあぷだ 藁 

会う人よろしくw 

[][]IT Pro道場併設 Windows Vista/2007 Microsoft Office system ベータセミナー システム管理者必見!Windows Vista と 2007 Microsoft Office system の評価ポイント 03:54 IT Pro道場併設 Windows Vista/2007 Microsoft Office system ベータセミナー システム管理者必見!Windows Vista と 2007 Microsoft Office system の評価ポイントを含むブックマーク IT Pro道場併設 Windows Vista/2007 Microsoft Office system ベータセミナー システム管理者必見!Windows Vista と 2007 Microsoft Office system の評価ポイントのブックマークコメント

「IT Pro道場併設」って響きが魅力的なんですけど 笑
関西イベントです。参加できませんが...orz
日時:2006年11月21日 10:00 - 18:00 場所:大阪 クリスタルタワー A会議室 内容: ・Windows Vista の設計・導入時に必要となる技術をデモンストレーションを中心に解説 ・2007 Microsoft Office system 紹介 ・Windows Vista のイメージ展開技術と、Windows Vista への移行時に非常に便利なアプリケーションの互換性検証ツールについて、  インストールと設定、そして利用方法までを実践形式 (4時間) おまけ:Windows Vista RC 日本語版をご提供
後半に出たい(w

[]E-Mail Icon Generator 03:54 E-Mail Icon Generatorを含むブックマーク E-Mail Icon Generatorのブックマークコメント

久々にサイトを見たら、作れる画像(対応ドメイン)の種類が増えてた 笑
YahooやHotmailが「co.jp」に対応しているので、「co.jp」な人も使えますねぇ。

これで作った画像はこんな感じ↓



ちなみに、何回も紹介しているんだけど、猫好きさんにはこれ。
きゃっとまーくめーる↓こんな感じ
f:id:hanazukin:20050208020612j:image
でざいんめーる:きゃっとまーくめーると同じharupuさん作 もお奨め。

2006-11-13

hanazukin2006-11-13

[]Fake Sites Insist Microsoft Bought Firefox - Industries News by InformationWeek 01:12 Fake Sites Insist Microsoft Bought Firefox - Industries News by InformationWeekを含むブックマーク Fake Sites Insist Microsoft Bought Firefox - Industries News by InformationWeekのブックマークコメント

やまがたさんちに、www.msfirefox.comな話があったので、記事のほうを張ってみた(w
Any attempt to actually download the bogus Microsoft Firefox 2007 Professional Edition from www.msfirefox.com actually retrieves Internet Explorer 7, Microsoft's real browser. A download from www.msfirefox.net, however, pulls down a copy of Mozilla's Firefox 2.0 for Windows.
まぁ、本物のFirefoxがほしい場合は、まともなサイトから(w

[]ブロードコムのドライバに危険なセキュリティ・ホール,多くのPCに同梱:ITpro 16:13 ブロードコムのドライバに危険なセキュリティ・ホール,多くのPCに同梱:ITproを含むブックマーク ブロードコムのドライバに危険なセキュリティ・ホール,多くのPCに同梱:ITproのブックマークコメント

毎日ひとつの脆弱性情報公開を行っているMOKBで公開されていたものが記事になっています。
Broadcom製デバイス・ドライバ「BCMWL5.SYS」に関するセキュリティ・ホール。 Windows用BCMWL5.SYSのバージョン3.50.21.10には,スタック・ベースのバッファ・オーバーフローが存在するため, 攻撃者と同じ無線ネットワークにいるだけで,悪質なプログラムを勝手に送り込まれて実行される恐れがあるという。
MOKBのサイトでは「HP, Dell, Gateway, eMachines」等の名前が挙げられていますが、他のメーカでも要確認ですね。

[][]【重要】秘文シリーズ Norton AntiVirus 2007をはじめとするシマンテック社セキュリティ製品を インストールすると,暗号ファイルが扱えなくなる問題について 16:13 【重要】秘文シリーズ Norton AntiVirus 2007をはじめとするシマンテック社セキュリティ製品を インストールすると,暗号ファイルが扱えなくなる問題についてを含むブックマーク 【重要】秘文シリーズ Norton AntiVirus 2007をはじめとするシマンテック社セキュリティ製品を インストールすると,暗号ファイルが扱えなくなる問題についてのブックマークコメント

McAfee製品をインストールした際に発生する不具合について、ここでも取り上げましたが、Norton AntiVirusでもいろいろ発生するようです。
秘文環境に2006年9月30日に発売されたSymantec Corporation社(以下,シマンテック社)製Norton AntiVirus 2007をはじめとする シマンテック社セキュリティ製品(以下,シマンテック社対象製品) と秘文シリーズ対象製品を同居させた環境において, 秘文の暗号化/復号機能が正しく動作せず暗号ファイルが破壊される可能性がある問題を確認しております。
まぁ、この件て以前も言われていた話だったかとおもいますが、
「【重要】秘文シリーズ Norton AntiVirus 2006をはじめとするシマンテック社セキュリティ製品をインストールすると, 暗号ファイルが扱えなくなる問題についてのお知らせ(続報)」(2005/11/01) でお知らせしております回避策を適用しても回避できません。 回避ツールは使用しないでください。
とのことですので、同一環境への導入は不可という感じですね。 秘文を扱えるクライアントがどんどん減ってきそうな予感...orz

[][]Event ID 5022 MCSCAN32 エンジンの初期化に失敗しました:McAfee 16:13 Event ID 5022 MCSCAN32 エンジンの初期化に失敗しました:McAfeeを含むブックマーク Event ID 5022 MCSCAN32 エンジンの初期化に失敗しました:McAfeeのブックマークコメント

強制的にsdatを適用するコマンドが書かれていたのでメモ。
sdatほにゃらら.exe /F
/F スイッチだそうです。

[]eEye Security Forum資料:セキュリティ・プロフェッショナルのためのリバースエンジニアリング他(SCS) 16:13 eEye Security Forum資料:セキュリティ・プロフェッショナルのためのリバースエンジニアリング他(SCS)を含むブックマーク eEye Security Forum資料:セキュリティ・プロフェッショナルのためのリバースエンジニアリング他(SCS)のブックマークコメント

「国内でもリバース・エンジニアリングの議論を」,米eEyeの鵜飼氏:ITproで取り上げられた鵜飼さんの講演資料がダウンロード可能。
他にも資料がダウンロードできるので、興味のある人はどうぞ。

[][]PowerPoint Viewer 2007、Visio 2007 Viewerリリース 16:13 PowerPoint Viewer 2007、Visio 2007 Viewerリリースを含むブックマーク PowerPoint Viewer 2007、Visio 2007 Viewerリリースのブックマークコメント

ダウンロードの詳細 : PowerPoint Viewer 2007ダウンロードの詳細 : Visio 2007 Viewer
Office 2007形式に対応したビューアがダウンロード可能になっています。
Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックの適用で、
PPT Viewer2003での2007形式の閲覧には対応できていましたが、
『PowerPoint Viewer 2007 では、パスワードで保護された Microsoft PowerPoint プレゼンテーションも開くことができます』
というのが新機能のようなので、ビューのみを使用している場合、こっちのほうが幸せかな?

Visioは2007に対応させようと思うと、今回リリースされたビューアに入れ替える必要がありますね。

記事:マイクロソフト、「PowerPoint Viewer 2007」無償配布開始

[][]livedoor ニュース - 『ミクシィ12月より会員の実名公開を制限』どう評価する? 12:51 livedoor ニュース - 『ミクシィ12月より会員の実名公開を制限』どう評価する?を含むブックマーク livedoor ニュース - 『ミクシィ12月より会員の実名公開を制限』どう評価する?のブックマークコメント

某電機メーカーのP2Pでウィルス感染による情報漏えいで炎上した件の対応ですか...
この件、あんまり、表立った記事にはないんですよねぇ、URLはあえて掲載しませんが。
ミクシィは現在、全登録会員に公開されている会員の実名の公開範囲を、希望すれば知人だけに制限できる選択制を12月に導入するそうです。 10日の中間決算発表の席上で明らかになりました。
SNSがどうあるべきか?という話につながるのかな? あとでちゃんと意見を書きたいので記事をmemo。

[]出したメールが相手に届かない!? メールの不達問題とスパム対策の関係(Internet Watch) 12:45 出したメールが相手に届かない!? メールの不達問題とスパム対策の関係(Internet Watch)を含むブックマーク 出したメールが相手に届かない!? メールの不達問題とスパム対策の関係(Internet Watch)のブックマークコメント

まっちゃ139のSPAMメールな話で、まっちゃだいふくさんがSPAM COPの話をされていましたが、
明日はわが身になりかねないので、企業内のメールサーバ管理者の人はここらへんの内容をきちんと把握しておくべきでしょう。
メールがスパムだと判定された場合の処理はさまざまだが、米国などでは、スパムだと判定したメールはそのまま廃棄してしまい、 かつメールが到達しなかったという情報さえ返さないという方法を取るところがある。 こうなると、送り手には何も知らされないままメールが「行方不明」や「ただ消えて無くなる」ことになる。
以前、中国方面からのメールが届かない、 中国方面で送信した人のところにアンデリバリーなメールすら届いていないという問題が発生したことがありました。 これも、そういう方面が問題になったのではと、いろいろチェックをしたりしましたよ。 記事内で紹介されている有害情報対策ポータルサイト −迷惑メール対策編−も興味深いので一読。

[][][]ウイルスバスターコーポレートエディションに不具合 - セキュリティパッチが公開:Security NEXT 12:45 ウイルスバスターコーポレートエディションに不具合 - セキュリティパッチが公開:Security NEXTを含むブックマーク ウイルスバスターコーポレートエディションに不具合 - セキュリティパッチが公開:Security NEXTのブックマークコメント

実際にシステム時刻をそこまで大幅に動かしている(設定している)人は多くないと思いますが...
同製品において、初期化を行う際にシステム時刻が1996年から2037年までの間に設定されていないと初期化が行えない不具合が発生するもの。 不具合が発生したら、初期化が途中で中止され、その情報がレジストリに保存されるため、その後リアルタイム検索が実施できなくなる。
ということで、パッチが公開されているようです。 まっちゃさんところですでに書かれていた件のようです。 まっちゃだいふくの日記★とれんどふりーく★ - ウイルスバスター コーポレートエディション、Trend Micro ウイルスバスター ビジネスセキュリティ、 Trend Micro Client/Server Security用Security Patch 公開のお知らせ

[]第 1 回 Admintech.jp 勉強会 - Admintech.jp 12:16 第  1 回 Admintech.jp 勉強会 - Admintech.jpを含むブックマーク 第  1 回 Admintech.jp 勉強会 - Admintech.jpのブックマークコメント

メンバーに入りつつ、なかなか絡めていなくて申し訳ないのですが、申し込みが開始していますので、アナウンス。
日  時:2006 年 12 月 2 日 (土) 13:00〜 場  所:マイクロソフト株式会社本社 参加費用:無料      プレオープン勉強会という趣旨や性質上、是非皆様のご意見等を賜りたく思います。 定  員:予定人数 (40 名) 申込方法:Web サイトから 勉強会概要  ・はじめての Windows Vista      講師: やまにょん(山岸真人)  ・Business Desktop Deploymentって何? 講師: やまにょん(山岸真人)  ・Windows Meeting Space を使おう   講師:ちゃむれお 懇 親 会:ありますよー(w
ぜひ、当日、会場にてお会いしましょう。 Admintec.jpって何?な方は、ぜひ、Admintech.jp - すべての IT Professional のために。をご覧になってください。

[][][]マイクロソフト、スパイウェア対策ソフト「Windows Defender」日本語正式版 12:16 マイクロソフト、スパイウェア対策ソフト「Windows Defender」日本語正式版を含むブックマーク マイクロソフト、スパイウェア対策ソフト「Windows Defender」日本語正式版のブックマークコメント

待ちに待った、正式版の日本語対応バージョンリリースです。
対応OSはWindows XPおよびWindows Server 2003で、64ビット版OSにも対応。 また、次期OS「Windows Vista」にも標準で搭載される。Microsoftのサイトから無償でダウンロードでき、 Windows Defenderに関しての問い合わせができる無料のサポートインシデント2回分が付いている。
10/25に英語版のリリースの話を書きましたが、条件は無論日本語版でも同じです。 入手は、 ・Windows Defender ホームダウンロードの詳細 : WindowsR Defender から。 ダウンロードセンターから紹介されているリリースノートは英語版ですが、リリース ノート : Windows Defenderに、 きちんと最新の日本語版が更新されていますので、そちらを読みましょう。 また、ダウンロードセンターには、Windows 2000がサポートされない理由もきちんとかかれてますね。
Windows 2000 のメインストリーム サポートは 2005 年 6 月に終了したため、Windows Defender ではサポートされません。
なるほど。

[]PCオンライン ブログ : 園田道夫「蔵出しセキュリティ」 : ネット詐欺の脅しなんて実は全然こわくない! 12:16 PCオンライン ブログ : 園田道夫「蔵出しセキュリティ」 : ネット詐欺の脅しなんて実は全然こわくない!を含むブックマーク PCオンライン ブログ : 園田道夫「蔵出しセキュリティ」 : ネット詐欺の脅しなんて実は全然こわくない!のブックマークコメント

園田さんの新しいblogだー(w
週一回ペースの更新だそうなのでまったり読みましょう。
結局のところ、詐欺師がさまざまな脅しや誘導を仕掛けてくるのは、あなたの「反応」が得たいからなのです。 どんな脅しが来ても一切「反応」しなければ、実際のところ皆さんに関しては何も知り得ないのです。
この話、かつてはよく相談されましたね。 なんか、プロバイダとか住んでる場所とかわかってるって言われたんだけどー(汗 みたいな。 実際、ブラウザで閲覧した際に、どういう情報が相手に伝わるのか?ということは、 IPアドレスから解る情報:higaitaisaku.comに書かれている内容を一読してみましょう。

ripjyrripjyr 2006/11/13 12:57 > 実際にシステム時刻をそこまで大幅に動かしている(設定している)人
■内蔵電池が死んでて、再起同時に初期時間にもどるとかじゃない?

IkegamiIkegami 2006/11/13 15:04 ADに入れなくてクレームが来るから大丈夫。(違)

2006-11-10 不健康診断の日

[][]出会い系サイト侵入し800万人の情報流出:donga.com [Japanese donga] 15:07 出会い系サイト侵入し800万人の情報流出:donga.com [Japanese donga]を含むブックマーク 出会い系サイト侵入し800万人の情報流出:donga.com [Japanese donga]のブックマークコメント

韓国の話だけど...すごいな。
出会系サイトに800万人の登録があるってのがすごいと思ったのは秘密です。
ARSプログラムを作ってきた専門プロゲーマーの李容疑者に、 67業者の顧客管理用サーバーを同時にハッキングさせた後、842万人分(重複された名簿含む)の個人情報を盗んだ疑いだ。 (略) ハッカーの李容疑者は、中国サイトからダウンした「X−Scan」というハッキング・プログラムを使って 出合い系サイト業者のサーバーに、計1万2000回余りにわたって侵入した後、 電話をする会員たちの情報をリアル・タイムでハッキングした。
使われたXScanというツールは、Symantec Security Response - Hacktool.XScanにいろいろ書かれていますね。 しかし、『計1万2000回余りにわたって侵入』って...orz

[][]ITmedia エンタープライズ:国内企業のウイルス対策導入率はほぼ90%――IDC Japan 14:58 ITmedia エンタープライズ:国内企業のウイルス対策導入率はほぼ90%――IDC Japanを含むブックマーク ITmedia エンタープライズ:国内企業のウイルス対策導入率はほぼ90%――IDC Japanのブックマークコメント

90%ですかー。まぁ、企業だしねぇ。
それにしても、10%は未登録か。ふむぅ。

「ITセキュリティに関するアンケート」:日経リサーチ(pdf)も併せてみると興味深いな。

[][]複数のユーザー アカウントがある Windows XP で スクリーン セーバー動作中にスタンバイ状態にならない 14:58 複数のユーザー アカウントがある Windows XP で スクリーン セーバー動作中にスタンバイ状態にならないを含むブックマーク 複数のユーザー アカウントがある Windows XP で スクリーン セーバー動作中にスタンバイ状態にならないのブックマークコメント

ぁー、3Dスクリーンセーバーダメダメという話だそうです(違
・コンピュータに複数のユーザー アカウントを登録している ・3D スクリーン セーバーを使用している ・[電源オプションのプロパティ] から、[スタンバイから回復するときにパスワードの入力を求める] のチェック ボックスをオンにしている
と、スタンバイにならないそうです。 他のスクリーンセーバーを使用すれば問題ないようですので、他のスクリーンセーバーを使用しましょう。

[][][]P2Pとかその辺のお話: Avast、P2Pソフトを誤検出 14:58 P2Pとかその辺のお話: Avast、P2Pソフトを誤検出を含むブックマーク P2Pとかその辺のお話: Avast、P2Pソフトを誤検出のブックマークコメント

avast!ユーザですが、P2P系のソフトを利用していないのでよくわかんない(w

【匿名強化版】Winnyp by lark Part38【完全互換】あたりで話題になっていたことのようです。
今は誤検出ないらしいですが、ぁぅち!という人はそういうことだったようですよ。

[][]互換性 パック をインストールした後に、エクスプローラを使って、 Office ファイルを開くとき、名前を付けて保存ダイアログ ボックスが表示されます。 14:05 互換性 パック をインストールした後に、エクスプローラを使って、 Office ファイルを開くとき、名前を付けて保存ダイアログ ボックスが表示されます。を含むブックマーク 互換性 パック をインストールした後に、エクスプローラを使って、 Office ファイルを開くとき、名前を付けて保存ダイアログ ボックスが表示されます。のブックマークコメント

11/8に紹介していた互換性パックですが、関連する技術情報が出ました。
Word と Excel と PowerPoint 2007 ファイル形式 の Microsoft 互換性 パック をインストールします。 エクスプローラを使って、 Microsoft Word 文書または Microsoft Excel ワークシートまたは Microsoft PowerPoint プレゼンテーションなど、 Microsoft Office ファイルを開くとき、文書は開きません。 名前を付けて保存ダイアログ ボックスは、代わりに表示されています。
嫌がらせか! あれ?でも、私の環境突っ込んでるけど問題ないきがするなー。 なんでだろ? 一応、回避策が書かれていますので、現象が発生している人は対応しましょう。

[][]FIX: Windows XP ベースのコンピュータまたは Windows Server 2003 ベースのコンピュータでセキュリティ更新プログラム MS06-042 を適用した後に、 Web ページでスクリプトを実行すると、エラー メッセージ:「拒否された権限」 09:09 FIX: Windows XP ベースのコンピュータまたは Windows Server 2003 ベースのコンピュータでセキュリティ更新プログラム MS06-042 を適用した後に、 Web ページでスクリプトを実行すると、エラー メッセージ:「拒否された権限」を含むブックマーク FIX: Windows XP ベースのコンピュータまたは Windows Server 2003 ベースのコンピュータでセキュリティ更新プログラム MS06-042 を適用した後に、 Web ページでスクリプトを実行すると、エラー メッセージ:「拒否された権限」のブックマークコメント

久々にKB紹介。機械翻訳が素敵ですが。

有償にて修正プログラムが入手できるようですが、サイトの作り手側は、KBに記載された例を参考にするようにしましょう。
つか、その都度作り手側が対応するのもまた大変な話だと思うんですけどね。

[]Microsoft Software Update Servicesのサポートは2006/12/6で終了です。 09:01 Microsoft Software Update Servicesのサポートは2006/12/6で終了です。を含むブックマーク Microsoft Software Update Servicesのサポートは2006/12/6で終了です。のブックマークコメント

事前予告にも↓のように書かれていましたので再度アナウンスってことで。
NOTE: Microsoft Software Update Services (SUS) is slated for retirement on 6 December 2006. The November 2006 Monthly Bulletin release is the last Monthly Bulletin release that will be supported by SUS.
ということで、SUSは2006年12月6日でサポート終了です。 SUS サポートライフサイクルに関してはサーバー製品 | マイクロソフトを参照してください。

[][]月間Microsoft11月号 事前予告 08:56 月間Microsoft11月号 事前予告を含むブックマーク 月間Microsoft11月号 事前予告のブックマークコメント

Microsoft Security Bulletin Advance Notificationが更新されてたのでmemo。
追記:マイクロソフト セキュリティ情報の事前通知 14:00更新されてました。
■Microsoft XML Core Servicesに関するもの*1  件   数:1 件  最大深刻度:緊急  検   出:MBSAで可能  再 起 動:必要 ■Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報  件   数:5 件  最大深刻度:緊急  検   出:MBSAで可能  再 起 動:必要とするものを含 ■Microsoft Windows 悪意のあるソフトウェアの削除ツール ■Windows Update、および Software Update Services上の Windows に関する、セキュリティ以外の優先度の高い更新プログラム  件   数:0 件 ■Microsoft Update、および Windows Server Update Servicesに関するセキュリティ以外の優先度の高い更新プログラム  件   数:2 件
日本語版(マイクロソフト セキュリティ情報の事前通知)はもうじきかな?

PasiriPasiri 2006/11/13 14:31 Microsoft Software Update Services(SUS)が2006/12/6終了で
Windows Server Update Services(WSUS)はまだまだ使えるのでは?

hanazukinhanazukin 2006/11/15 04:39 コピーミスしてますね(汗
修正しておきました。

2006-11-09

[]金融庁が内部統制部会の資料を公開、「実施基準」の内容を把握可能に:ITpro 19:57 金融庁が内部統制部会の資料を公開、「実施基準」の内容を把握可能に:ITproを含むブックマーク 金融庁が内部統制部会の資料を公開、「実施基準」の内容を把握可能に:ITproのブックマークコメント

URLが張られていたので、早速開いてみた。でもって、ダウンロード入手と。帰宅したら読みます。
今回公開した資料は、 (1)「実施基準案の「内部統制の基本的枠組み」(資料1-1)、            ←30ページ (2)「財務報告にかかる内部統制の評価および報告」(同1-2)、           ←33ページ (3)「財務報告にかかる内部統制の監査」(同1-3)、および、            ←25ページ (4)これら3文書のポイントを3ページでまとめた「参考資料」(同2)の4種類である。  ← 3ページ
記事には、
11月20日に開催予定の第15回部会で(3)を議論した後に、草案を公開。 パブリック・コメントを反映させた上で、年末あるいは2007年初めにも正式版を公開すると見られる。
と書かれているので、年末年始の忙しい時期にため息が出そうな気がしますが、要チェックですね。 参考:企業会計審議会第14回内部統…:金融庁 同様の記事:日本版SOX法「実施基準案」がついに登場、IT統制に関して例示:ITpro

[]EMCジャパン EMC Forum 2006 Tokyo 12:31 EMCジャパン EMC Forum 2006 Tokyoを含むブックマーク EMCジャパン EMC Forum 2006 Tokyoのブックマークコメント

東京いいなぁ...
名 称:テーマ EMC Forum 2006 Tokyo 待ったなし!そこまで来ている内部統制、コンプライアンスへの対応 会 期:2006年12月5日(火) 10:00 - 18:00 会 場: セルリアンタワー東急ホテル B2F 入場料:無 料(事前登録制) セミナ詳細スケジュール:http://www.emcforum2006.com/timetable.htm
面白そうなセッションも多いので...いきたいなぁ(無理

[][]Hiroyasu Kitagawa's Blog : 一気に発表:.NET Framework 3.0、Visual Studio 2005 Tools for Office for the 2007 Office system、ASP.NET AJAX 12:31 Hiroyasu Kitagawa's Blog : 一気に発表:.NET Framework 3.0、Visual Studio 2005 Tools for Office for the 2007 Office system、ASP.NET AJAXを含むブックマーク Hiroyasu Kitagawa's Blog : 一気に発表:.NET Framework 3.0、Visual Studio 2005 Tools for Office for the 2007 Office system、ASP.NET AJAXのブックマークコメント

今朝、ダウンロードセンターを覗いて「うひゃ、いっぱい出てる!」って思ったら北川さんのところに纏まっていたので、そっちをメモ。
.NET Framework 3.0の開発が終了しました。ダウンロードが開始になっています。 ・Windows Vistaとthe 2007 Microsoft Office systemが、MSDNサブスクリプション ダウンロード サイトでまもなく提供開始になります。 ・Visual Studio 2005 extensions for the .NET Framework 3.0が提供開始。  これは、開発者が.NET Framework 3.0ノソリューションを構築するためのプラグインとプロジェクトテンプレートです。 ・Visual Studio 2005 Tools for Office for the 2007 Office systemが提供開始。  Office Word、Office Excel、Office Outlook、Office PowerPoint、Office Visio、  およびOffice InfoPathのためのソリューションを構築するVisual Studio 2005のアドインツール。 ・ASP.NET AJAX ExtensionsのBeta 2の提供開始。 ・SQL Server 2005 Compact Editionのリリース候補版の提供開始。
開発者の人には魅力的なリリースいっぱいという感じですか。 ダウンロードの詳細 : Microsoft .NET Framework 3.0 再頒布可能パッケージで、.NET Framework 3.0に関しては入手可能ですね。 ただし、サポートされているオペレーティング システムが、 ・Longhorn (Windows Code Name) ; Windows Server 2003 Service Pack 1; Windows Vista; Windows XP Service Pack 2 で、Windows 2000 SP4は含まれていません。 また、『既に .NET Framework 2.0 がインストールされている場合、この .NET Framework 3.0 再頒布可能パッケージは、 新しい Windows Vista コンポーネントだけをインストールします。』ということなので、今までの.NET Framework 2.0 対応なものも、 安心して使用できるということですね。

[][][]ダウンロードの詳細 : Microsoft Baseline Security Analyzer v2.0.1 (IT プロフェッショナル向け) 12:31 ダウンロードの詳細 : Microsoft Baseline Security Analyzer v2.0.1 (IT プロフェッショナル向け)を含むブックマーク ダウンロードの詳細 : Microsoft Baseline Security Analyzer v2.0.1 (IT プロフェッショナル向け)のブックマークコメント

本日9時の段階で、タイトルが2.0になっていますが、中身は2.0.1ですね。
Microsoft Baseline Security Analyzer 2.0MBSA 2.0.1 is now availableに詳細が書かれていますが、
■MBSA 2.0.1 をダウンロードしない場合はどうなりますか?  MBSA 2.0 をオンライン モードのみで実行する場合は、MBSA 2.0.1 に更新する必要はありません。  オフライン スキャン ファイル(wsusscan.cab ファイル)は 2007 年 3 月以降、更新されない予定です。
と書かれていますので、オフラインスキャンを行っていない限りは別に必要ないってことですね。 オフラインスキャンを行っている場合は、あげておかないと年度末でおしまいになっちゃうので、あげる必要ありと。 今までMBSAを使用していなくて、今からMBSAを入手しようとすると、MBSA2.0.1になりますね。

[]Liイオン2次電池を使うUPS,180分以上のバックアップ時間も可能に - ニュース - nikkei BPnet 12:31 Liイオン2次電池を使うUPS,180分以上のバックアップ時間も可能に - ニュース - nikkei BPnetを含むブックマーク Liイオン2次電池を使うUPS,180分以上のバックアップ時間も可能に - ニュース - nikkei BPnetのブックマークコメント

まっちゃさんちから。
ぉー、リチウムイオン電池の新しい方向性ですね。
鉛蓄電池を利用する既存のUPSに比べて,体積は約66%に,質量は約60%〜75%になる。 電池パックを増設することで,180分以上のバックアップ時間を実現できるという。
耐久年数が長くなったのも幸せですね。

[][]Googleのメーリング・リスト・サービスからウイルス拡散の疑い:ITpro 12:31 Googleのメーリング・リスト・サービスからウイルス拡散の疑い:ITproを含むブックマーク Googleのメーリング・リスト・サービスからウイルス拡散の疑い:ITproのブックマークコメント

Google Groupって添付ファイル有効だっけ...あとで見よう。
同社のGoogle Video Teamが米国時間11月8日に, メーリング・リスト構築サービス「Google Group」(ベータ版)の「Google Video Blog」グループへの投稿で明らかにした。 Google Video Teamによると,10月31日に同グループに投稿された3件の記事に, ウイルス添付メールを大量送信する「W32/Kapser.A@mm」ウイルスが含まれていた疑いがあるという。
Trendmicro:WORM_NYXEM.E McAfee:W32/MyWife.d@MM!M24 エリアスがいっぱいあるウィルスは嫌いだ(涙 CMEだと24ですね。

2006-11-08 風呂で2時間爆睡したら眠れません...orz

[][]Microsoft TechNet: Microsoft Sysinternals 13:03 Microsoft TechNet: Microsoft Sysinternalsを含むブックマーク Microsoft TechNet: Microsoft Sysinternalsのブックマークコメント

omさんちで知りました(w
とりあえず移動した感じかな?
とあったので、以前のSysinternalsのサイトにアクセスしてみました。 あ、飛ばされる(w 以前のSysinternals:Process Explorerにダイレクトにアクセスしたら、きちんと、Technet内のProcess Explorerに飛びました。 これだと、現在使用している人も安心ですね。 でもって、Sysinternals Site DiscussionなんてBlogも在ったんですねぇ。早速メモしないと!

[][]ダウンロードの詳細 : Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック 09:23 ダウンロードの詳細 : Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックを含むブックマーク ダウンロードの詳細 : Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックのブックマークコメント

Office 2007の提供が差し迫っていますが、Office 2007を未導入の場合、
客先や友人がOffice 2007形式に保存したファイルを添付された場合など、ファイルが開けないことが今後発生するかと思います。
Microsoft Office 2000、Office XP、または Office 2003 に加えて互換機能パックをインストールすることにより、 Word、Excel、および PowerPoint 2007 で新たに採用されたファイル形式のファイルを表示、編集、および保存できるようになります。 また、互換機能パックは、これらの新たに採用されたファイル形式で保存されたファイルを Microsoft Office Word Viewer 2003、Excel Viewer 2003、および PowerPoint Viewer 2003 と連動させて表示するのにも使用できます。
ということなので、OfficeはインストールしていないけどViewerで見るんだよねー。な人にも朗報ですね。
Microsoft Office XP および 2003 の Word、Excel、または PowerPoint をご使用の場合は、 互換機能パックをダウンロードする前に、必ず Microsoft Updateで優先度の高い更新プログラムをすべてインストールしてください。
との注意書きがありますが、Office2000の場合もOffice Updateで必要なセキュリティ修正プログラムを適用しておくべきでしょう。 また、この互換機能パックに関する詳細は、 開いて、以前のバージョンの Office に Word 2007 と Excel 2007 と PowerPoint 2007 ファイルを保存する方法方法には に書かれていますので、一読しましょう。 しかし、あれだな「ダウンロード サイズ : 27.1 MB」...でかいです。

[]気になる記事 07:00 気になる記事を含むブックマーク 気になる記事のブックマークコメント

あとで読むつもりなのでmemo。

[]ITmedia エンタープライズ:フィッシングの標的、1位はPayPal 06:53 ITmedia エンタープライズ:フィッシングの標的、1位はPayPalを含むブックマーク ITmedia エンタープライズ:フィッシングの標的、1位はPayPalのブックマークコメント

あー、やっぱり、というのが正直な感想。
フィッシング詐欺サイト情報を見ていても、連日paypalな話が取り上げられていますからね。
フィッシングの標的企業(TOP3まで抜粋)
順位企業名件数
1PayPal1493
2eBay1210
3Barclays Bank321
PhishTank > Statistics about phishing activity and PhishTank usage > October 2006に、 もう少し詳しい話が書かれていますので一読。 Phishing Sites By Country of Host を見ると、日本3%です。 その他にもランク系で外敵防止セキュリティ-【スパム送信国ワースト12発表】第1位は?、日本は何位?:ソフトバンク ビジネス+ITに、 スパム送信国のワーストで12位 日本 1.7%だそうです。この記事もあとでじっくり読もう。

[]PC View: セキュリティの格差 第2回:セキュリティに対する無知 04:25 PC View: セキュリティの格差 第2回:セキュリティに対する無知を含むブックマーク PC View: セキュリティの格差 第2回:セキュリティに対する無知のブックマークコメント

いろいろ、思い当たる節があるのでメモ。
確かに道具だという点には一理あるのですが、こうやってスペシャリストが管理しているPCも家庭にあるWindowsも、見た目は同じなのです。 企業のPCならば検疫などの管理ができますが、家庭用PCとのセキュリティ格差は広がるばかりです。
企業の場合、 ・クライアント上のウィルス対策ソフト常駐+自動更新 ・ゲートウェイでのウィルス対策 ・定期的なウィルスチェック ・セキュリティ修正プログラムの適用 ・セキュアな設定にカスタマイズされたブラウザやメール閲覧用ソフト ・URLフィルタリング ・ネットワーク上の監視 ・ファイアウォール などを通常行っていると思いますが、自宅だとそうは行かないですもんね。 会社で大丈夫なんだから、自宅でも大丈夫でしょ。 って、思い込みは確かにあるかもしれませんね。だって、企業で対策している内容って、ユーザさん知らないことないですか? どこまで対策をしています。とか、普通いっているのかな?でも、言っていたところで同等のものを家庭環境で構築するのは不可能でしょ。 こうなると、基本的に導入されているものでセキュアな環境だと幸せなのかなとか思うんですけど... 一社独占というか一社依存はどうかなとも思うので、難しい話ですね。 やっぱり、こまめに啓蒙活動を社内管理者さんが行っていくのが一番幸せにつながる道なのかなぁ?

[]F8 : セキュリティホールmemo BoF | Internet Week 2006 04:26 F8 : セキュリティホールmemo BoF | Internet Week 2006を含むブックマーク F8 : セキュリティホールmemo BoF | Internet Week 2006のブックマークコメント

今年も参加できませんが...orz
日 時:12月7日(木)18:30-20:30 参加料:当日受付のみとなります。 当日料金 無料 内 容:コンピュータ/ネットワークセキュリティに関して、現場からの報告を基に、参加者で議論する。
また、面白い話するんだろうな。 過去のセキュリティホールmemo BoFに関しては、以下を参考に。 ・セキュリティホール memo BoF Internet Week 2003セキュリティホール memo BoF Internet Week 2004セキュリティホール memo BoF Internet Week 2005

[]Symantec Security Response - 2AntiSpyware 04:26 Symantec Security Response - 2AntiSpywareを含むブックマーク Symantec Security Response - 2AntiSpywareのブックマークコメント

Symantecのサイトにその他のセキュリティリスクが一件増えていたのでmemo。
サイトの構成的には今までのいかにも売り込むぞ風とは違う感じですにぇ<2AntiSpyware
f:id:hanazukin:20061108040743j:image:w300

2AntiSpyware自身は今のところ日本語版サイトもないようなので、日本人的には引っかからない感じかなぁ。
virustotalだとこんな感じ↓ほかのはno virus foundだったので省略。

			
AntivirusVersionUpdateResult
DrWeb4.3311.07.2006Trojan.Fakealert.207
VBA323.11.111.07.2006Trojan.Fakealert.207
管理者さん的にURLでフィルタリングする場合、「ttp://www.2-antispyware.com/」を登録かな。

[][][]Internet Explorer 7 (IE7) 不具合情報(FAQ) 03:08 Internet Explorer 7 (IE7) 不具合情報(FAQ)を含むブックマーク Internet Explorer 7 (IE7) 不具合情報(FAQ)のブックマークコメント

アップグレードは慎重に? : HotFix Report BBSから。
ずきんPCは今のところ、IE7で特に不具合は起きてないかなぁ...
IE7正式版をインストールするときに、勝手にWindowsXPの設定を変えることが報告されています。  ・自動起動のレジストリ(IME等、削除していたものが復活)  ・サービス(無効に設定していたものを、手動&開始に変更される)
ぁぅ、確かめてねぇよ(汗 いろいろ注意点が書かれていますので、 Internet Explorer 7 (IE7) に関するトラブルや解決策など : 投稿 : HotFix Report BBSもあわせて読むと幸せそうです。

[]いわゆる「海賊版」に対する中国人消費者の意識 - ビジネススタイル - nikkei BPnet 02:54 いわゆる「海賊版」に対する中国人消費者の意識 - ビジネススタイル - nikkei BPnetを含むブックマーク いわゆる「海賊版」に対する中国人消費者の意識 - ビジネススタイル - nikkei BPnetのブックマークコメント

まっちゃさんちから。
ぅぁぉ、中国の大きいソフトの話が!(懐
懐かしんで久々に読み返してみたよ。会話部分だけ、再掲載。
花ずきん:どもー。質問なんですが、今、中国で使用されているアンチウィルスのヒアリングなんですけど〜 中国の人:え〜、日本語OSがマカフィーで、中国語OSがノートンね 花ずきん:えっと、ライセンスとかは? 中国の人:マカフィーは親会社(花常駐先)が持ってるね 花ずきん:(...いつの間にライセンスを提供したことになっているんだ?) 中国の人:ノートンはこっちで購入したね 花ずきん:じゃぁ、●台に導入済みってことは、●台分のライセンスを保有されているってことですよね? 中国の人:ノートンは1枚のCDを買えば1年間ライセンス使えるね 花ずきん:いや、それって、1ライセンスってことですよね? 中国の人:CD1枚があれば何台にでも入れることできるね 花ずきん:(そりゃぁ、インストはできるだろうよ)使用許諾書とかに1ライセンス=1台と書かれていませんか? 中国の人:中国で売っているソフト1枚買ったら何台も入れれるね。そんなの書いてないね。 花ずきん:(うそつけ〜!!!)え〜っと、ソレまずいでしょ。OSとか台数ごとにライセンス購入されてますよね? 中国の人:大きいソフトは、数だけ買うね。 花ずきん:(大きい小さいの区別って)...アンチウィルスソフトは違うんですか? 中国の人:あれ、安いね 花ずきん:...
海賊版撲滅に本気か?中国政府、海賊版コンテンツなどにメス - CNET Japanなんて記事もありますが、細部まで染み渡るのはいつかな... で、先にあげた日経BPnetの記事ですが...
ソフトウエアに関する調査では、職場で海賊版を使っているケースは39%だが、自宅では62%に達していることも明らかになった。
自宅はともかく(本来はだめです)、職場ですら!という感じですけど、大きいソフトの話を考えると、なきにしもあらずなのかなぁとおもう。 海賊版ではなくても、不正使用という話もありますからね。先を見守りましょう。

[]Semplice:感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論 02:43 Semplice:感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論を含むブックマーク Semplice:感染後にアンチウイルスソフトをダウンロード販売で購入してはならない - マルウェア対策の極論のブックマークコメント

Lucaさんちから。
新たな偽セキュリティソフトの日本語版がランクイン〜ウェブルート(Internet Watch)の話を取り上げたときに、
コメントをいただいていた↓のですが、その話です。
# LucaLuca 『>偽セキュリティソフト オンライン販売で購入せず、店舗上でのパッケージソフトのみを購入するよう促すのはいかがでしょうか。 暴論と思われそうであるものの、騙されるかどうかとの視点ではこれが最も確実です。』 # hanazukin 『ですねー。私も、知り合いに聞かれたら、基本的には市販ソフト薦めてます。 あとは、パッケージイラネーよな場合は、URLをその知り合い宛にメールで送信して、そこから購入/DLするようにしてもらうとかかなぁ。 spy-bot.comとかまぎらわしいですもんねぇ...』
社内ヘルプデスク周りを担当していると、やっぱり ・お奨めのウィルス対策ソフトは何? ・お金かけたくないんだけど とかいう話はよく聞かれましたしねぇ...その都度、上のコメントにも書いたとおり、 ・基本的には市販ソフト ・パッケージイラネの場合はURL送信で購入/DL を薦めてたんですが、よくよく考えると、Lucaさんところに書かれているとおり、その購入を行う端末が今何にも感染していないかどうか? とかわかんないわけで、そういう状態でのカード情報を入力しての購入ってのはダメダメだったなと反省。
マルウェア感染中のシステムより製品を購入したとして、クレジットカードの番号を入力させるのは適切なのか?  。。。。。説明する必要も無いだろう。
ぁぅ。そうですよね。 感染したかもー?っていわれたときのずきんの対応としては、無償のウィルス対策/駆除ツールをCDに焼いてプレゼントなんですが、 基本的には感染してた場合は、再インストールをお奨めってスタンスなんですが...再インストール?わかんね。何それ、面倒くさい? と、返されて、最後には、さらのパソコンを購入したら感染してないよね?という年配の方もおられますし... いっそ、そっちのほうがお金あるなら幸せ?(なんか違う やっぱり、基本は感染しないに越したことはないわけで、端末を新規に購入したら、 まずはMicrosoft Update+ウィルス対策ソフトくらいは最低限でもやってほしいなと思う今日この頃。 ほかにも、いろいろ書かれているので、ぜひ、読んでもらいたいと思います。

[]Cross Translation::色々な翻訳サイト・翻訳サービスの一括、横断翻訳(英語) 02:12 Cross Translation::色々な翻訳サイト・翻訳サービスの一括、横断翻訳(英語)を含むブックマーク Cross Translation::色々な翻訳サイト・翻訳サービスの一括、横断翻訳(英語)のブックマークコメント

mixiで見かけたので、めも。これ、面白いなぁ(w
とりあえず、Peach Boy 桃太郎数行↓を翻訳にかけてみた。
Long, long ago, there lived an old man and his old wife in a village. He went to the mountain to gather woods. She went to the river to wash clothes, when a big peach came floating down the river. "What a big peach this is! I'll take it home." said she and came home with it on her back. When she began to cut it, to their surprise, the peach cut apart of itself and a big baby came out of it.
メジャーどころの結果を↓に書いてみた。
■Yahoo! 翻訳 昔々、老人と村の彼の年をとった妻は、生きました。彼は、木を集めるために、山に行きました。 彼女は服を洗濯するために川に行きました。そのとき、大きい桃は川を下って流れて来ました。 「これは、なんと大きい桃であるでしょう!私は、それを家でします。」と、彼女は言いました、そして、背中にそれとともに帰って来ました。 彼女がそれを切り始めたとき、驚いたことに、桃はそれ自体で別々に切れました、そして、大きい赤ちゃんはそれから出てきました。 ■Excite 翻訳 昔々、老人と彼の老婆は村に住んでいました。 彼は、森を集めに山に行きました。 大きいモモが川の下側に浮きながら来たとき、彼女は、衣類を洗濯しに川に行きました。 「これは何という大きいモモであるか!」 そして、「私はそれを家へ持ち帰るつもりである」、 前述の彼女、それと共にあおむけに帰って来ました。 彼女がそれを切り始めたとき、彼等が驚いたことに、それ自体と大きい赤ん坊と切り分けられたモモはわかっていなくなりました。 ■Livedoor 翻訳 昔々、村に老人および彼の年を取った妻が住んでいました。彼は森を集めるために山へ行きました。 川を下って浮かんで、大きな桃が来た時、彼女は衣服を洗うために川へ行きました。 「これは何て大きな桃か!私はそれを家へとりましょう。」言った、彼女、また彼女の背の上でそれとともに帰宅しました。 彼女がそれをカットし始めた時、驚いたことに、別々に自然にカットされた桃および大きな赤ん坊はそれから出て来ました。
仰向けに帰ってきたり、森を集めに行ったり、なんだか大変そうなお爺さんお婆さんですが... 便利そうなサイトはとりあえず、めもごーごーで。

ya_taya_ta 2006/11/08 14:02 そんな時の為の検疫ネットワークシステム(w
<わざと検疫システムに繋いで浄化してから返却とか。

2006-11-07

[]Web2.0殺人事件 17:30 Web2.0殺人事件を含むブックマーク Web2.0殺人事件のブックマークコメント

思わずタイトルが気になった平積み(笑)
Web2.0殺人事件

Web2.0殺人事件

[]マカフィー、スパムメールの新傾向を警告--小さな島々からなる国のドメインを悪用 - CNET Japan 12:49 マカフィー、スパムメールの新傾向を警告--小さな島々からなる国のドメインを悪用 - CNET Japanを含むブックマーク マカフィー、スパムメールの新傾向を警告--小さな島々からなる国のドメインを悪用 - CNET Japanのブックマークコメント

自分のところに来ているSPAMを分類してみるかなぁ...*1
小さな島々からなる国のドメイン名を取得し、そのドメインへのリンクをはった迷惑メールを送信する業者が多くなっているという。 McAfeeでは、アイルランド海に位置するマン島や南国のトケラウ諸島などのドメイン名を利用したスパム活動を調査している。
へー。 URLの取り出しなんかは、OE Rule (Outlook Express スパムフィルター)使用すると便利ですにぇ。 あとで見てみよう。
あまり知られていないトップレベルドメインを使用したリンクをはられると、 一般のユーザーにとっては、そのメッセージがスパムメールなのか、通常の電子メールなのか、区別することが難しくなるという。
そうか?メジャーじゃないトップドメインとかだと余計に怪しさ爆発だと思うんだけどな。 あとは、URL短縮系とか多いかなぁ。 短縮じゃなくても、「ttp://notlong.com/」みたいなURLを変換しちゃうサイトとかも怪しげですにぇ。 同様の記事:島国のTLDを悪用するスパム業者が急増中:ITpro

[]ITmedia News:「mixiの裏技」でパニック バグ悪用でデマ出回る 12:34 ITmedia News:「mixiの裏技」でパニック バグ悪用でデマ出回るを含むブックマーク ITmedia News:「mixiの裏技」でパニック バグ悪用でデマ出回るのブックマークコメント

夜中にmixiを徘徊していて、「ネットワーク&セキュリティ」なコミュニティで見かけたんだよなー。
ちょうど、mixi事務局のアナウンスが掲載されていたので「ふーん」と思いつつ見ていたけど、結構引っかかってる人がいたんですね。
今回の“裏技”を鵜呑みにして実行してしまったユーザーの一部は、反省のためのコミュニティーを複数開設。 合計500人ほどが参加し、試した理由を「興味本位」「好奇心」「マイミクではない知り合いの限定公開日記を読みたかった」などと報告。
それにしても、
ユーザーの一部はパニックに陥り、コミュニティーの掲示板で対策について情報交換した。 だが、掲示板上にも悪質なユーザーが出現。 修正法と称して、コマンドプロンプトからCドライブをフォーマットする方法や、 ドライブ内の全ファイルを削除する方法などを紹介する悪質な書き込みや、 ブラウザクラッシャートロイの木馬のURLを「対策ページ」として貼り付けるなどのケースもあった。
踏んだりけったりって感じですかね。 記事内で紹介されているコミュは既にないようですね。

[]中小規模事業所向けIT支援の新施策「全国IT推進計画 2007」を発表 09:52 中小規模事業所向けIT支援の新施策「全国IT推進計画 2007」を発表を含むブックマーク 中小規模事業所向けIT支援の新施策「全国IT推進計画 2007」を発表のブックマークコメント

支店の増加はおいておいて、『マイクロソフト全国IT実践キャラバン』と、面白そうですね。
内容:  「マイクロソフト号」により全国の市町村を訪問し、ドーム型テントにおいて、  「IT実践塾」セミナーおよび最新テクノロジーのタッチ&トライを実施 スケジュール:  2006年12月15日(金)〜2007年12月末まで、一年間を通して、47都道府県200箇所を訪問、参加者30,000名を想定  第一回キャラバン:2006年12月15日(金)茨城県つくば市を予定 参考:マイクロソフト 全国 IT 実践キャラバン(11/07時点でスケジュールは未公開)
これ、少人数制っぽくていいかも。 マイクロソフト スマート ビジネス センターも、思わず登録しちゃいましたが、役立つ情報がたくさん公開されるのはよいことですね。

[]WinAntiVirus.comのページデザイン委託先???:Yahoo!ブログ - 迷惑メール&スパムメール (- -; 06:59 WinAntiVirus.comのページデザイン委託先???:Yahoo!ブログ - 迷惑メール&スパムメール (- -;を含むブックマーク WinAntiVirus.comのページデザイン委託先???:Yahoo!ブログ - 迷惑メール&スパムメール (- -;のブックマークコメント

先日、かいていたWinAntivirusPRO vs McAfee Virus Scanの件で、検索でみつけたのでめも。

へー。いろいろあるんですね(何

[][][][]【重要】秘文シリーズ:マカフィー・ウイルススキャン プラス 2007をはじめとするマカフィー株式会社 セキュリティ製品をインストールすると,暗号ファイルが扱えなくなる事象 についてのお知らせ:HitachiSoft 06:48 【重要】秘文シリーズ:マカフィー・ウイルススキャン プラス 2007をはじめとするマカフィー株式会社 セキュリティ製品をインストールすると,暗号ファイルが扱えなくなる事象 についてのお知らせ:HitachiSoftを含むブックマーク 【重要】秘文シリーズ:マカフィー・ウイルススキャン プラス 2007をはじめとするマカフィー株式会社 セキュリティ製品をインストールすると,暗号ファイルが扱えなくなる事象 についてのお知らせ:HitachiSoftのブックマークコメント

セキュめもから。
社内で暗号化対策の対象として秘文も候補に挙がっていただけにいたいいたい<まかふぃーゆーざ
秘文環境に2006年9月20日に発売されたマカフィー株式会社製マカフィー・ウイルススキャン プラス 2007をはじめとする マカフィー株式会社製セキュリティ製品(以下,マカフィー社対象製品)と秘文シリーズ対象製品を同居させた環境において, 秘文の暗号化/復号機能が正しく動作せず暗号ファイルが破壊される可能性がある問題が発生することを確認しております。 内容をご確認の上,秘文シリーズ対象製品とマカフィー社対象製品を同一PCにインストールしないでください
対象となる製品が、
<日本語版> ・ウイルススキャンプラス2007 ・PCプロテクションプラス2007 ・インターネットセキュリティスイート2007 ・トータルプロテクション2007
ではありますが、Virus Scan Enterprise 8.0iは対象外なんですかね???

[][]ITmedia News:VistaとOffice 2007、11月30日に企業向けリリース 06:33 ITmedia News:VistaとOffice 2007、11月30日に企業向けリリースを含むブックマーク ITmedia News:VistaとOffice 2007、11月30日に企業向けリリースのブックマークコメント

Microsoftパートナーや大口顧客向けは11月末、一般ユーザは1月ですか。

VistaやOffice 2007の詳細情報は、Windows Vista & the 2007 Microsoft Office system Ultimate Timesから。

[][]ITmedia News:ハッカーがWikipediaをマルウェア配布に悪用 06:33 ITmedia News:ハッカーがWikipediaをマルウェア配布に悪用を含むブックマーク ITmedia News:ハッカーがWikipediaをマルウェア配布に悪用のブックマークコメント

WiKipediaって画像張れたりとかありますもんねぇ...
見た瞬間に、ぅわぉという画像が張られていたこともあったので、あれはオチオチ画像表示で業務時間内に見れない(w
ハッカーがWikipediaのドイツ語版に記事を作成し、あるサイトへのリンクを掲載していた。 そのサイトは、ワーム「Blaster」の新種に対するフィックスを提供するサイトとされていたが、 実際はその「フィックス」は不正なコードで、サイト訪問者のPCに感染するものだった。
リンク先が安全なサイトなのかどうなのか?の判断はクリックする前に確認しないとですね。 ただ、画面上表示されているURLやステータスバーに表示されているURLが飛び先とは限らないので、そこらへんは面倒くさいなぁ(ぉぃ 今回の件はフィッシングではありませんが ・フィッシング詐欺(擬似サイトと対策)NO!PHISHING.JP : アドレスバー(URL)偽装の脆弱性と事例 あたりで、どういった偽装がありえそうかとか知っておいてもよいと思うのでリンク。

[][]the Microsoft(R) Conference 2006 を全国11都市で開催 06:33 the Microsoft(R) Conference 2006 を全国11都市で開催を含むブックマーク the Microsoft(R) Conference 2006 を全国11都市で開催のブックマークコメント

行けるかどうかはおいておいて(ぉぃ
大阪開催のものを申し込んでみました。明日あたり、上長に参加打診の方向で。
会期: 2006年11月15日(水)〜2007年2月22日(木) 開催会場: 全国11都市にて開催  東京: 東京国際フォーラム 11月15日(水)、16日(木)  名古屋: ヒルトン名古屋 11月21日(火)  大阪: 帝国ホテル大阪 11月29日(水)  札幌: 京王プラザホテル札幌 12月4日(月)  広島: ホテルグランヴィア広島 12月6日(水)  仙台: ホテルメトロポリタン仙台 12月12日(火)  福岡: JALリゾートシーホークホテル 12月14日(木)  沖縄: 沖縄ハーバービューホテル 1月16日(火)  金沢: 金沢エクセルホテル東急 1月18日(木)  高松: かがわ国際会議場 1月23日(火)  高崎: ホテルメトロポリタン高崎 2月22日(木) 参加費用: 無償/事前登録制
13:00-13:50  ・T1-216 Windows Vista の魅力、XP との比較を通じて 14:05-14:55  ・T1-214 Windows Vista のパフォーマンスと信頼性の向上  ・T3-206 システムをセキュアにしていきたい Part 1 15:10-16:00  ・T3-207 Windows Vista でモバイル 16:15-17:05  ・T4-209 システムをセキュアにしていきたい Part 2 かなぁ...って、一部受けたいのかぶってるし(涙

[]実用SSH 第2版 セキュアシェル徹底活用ガイド 06:33 実用SSH 第2版 セキュアシェル徹底活用ガイドを含むブックマーク 実用SSH 第2版 セキュアシェル徹底活用ガイドのブックマークコメント

そのだむさんちと、セキュmemoから
実用SSH 第2版  セキュアシェル徹底活用ガイド ・著者:Daniel J. Barrett、Richard E. Silverman、Robert G. Byrnes 著  小島 肇 監訳  坂井 順行、鹿田 幸治、園田 道夫、高橋 基信、根津 研介、宮本 久仁男、両輪 顕、関谷 麻美 訳 ・定価:5040円(本体4800円+税) ・B5変 736頁 ・ISBN 4-87311-287-7 ・発売日:2006/11
ぉー。発売日:2006/11/30なんだー。購入したら、江戸までの電車のともになりそうです。

*1:ちなみに、SPAMへの対応はPOPFileを使用しています

LucaLucaLucaLuca 2006/11/07 21:21 T社製品によるスキャン時に某暗号化ソフトによる暗号化ドライブが「何か」として検出されるのに最近気付きましたが、T社製品が動作不良ぎみであるために十分な検証作業ができずにおります。
このような問題は、今後頻繁に起こりそうですね。

2006-11-06

[][][]VirusScan4.5.1SP1への5.1.00エンジン適用に関するQ&A:McAfee 12:36 VirusScan4.5.1SP1への5.1.00エンジン適用に関するQ&A:McAfeeを含むブックマーク VirusScan4.5.1SP1への5.1.00エンジン適用に関するQ&A:McAfeeのブックマークコメント

WindowsNT/2000/XPだと、VirusScan Enterprise 8.0iへの更新が一番いいんだとは思いますが、
まだVSE8.0iのテストが済んでいない、切り替えのための再起動がちょっとアレというものに入ってたりすると、
まだまだVirusScan4.5.1SP1も現存してたりするのかなとか。
2006年11月2日 情報更新 VirusScan 4.5.1 SP1が導入されたWindowsNT/2000/XPについて、5.1.00エンジンをサポート開始しました。 また、Windows95の最終適用可能エンジンのバージョンを4.4.50に更新しました。
VirusScan 4.5.1 SP1で、5.1.00エンジン提供されないと思っていたんですが、提供されたそうです。
VirusScan 4.5.1SP1対応表
OS5.1.00エンジン導入の可否
Windows95不可能(バージョン4.4.50が最終サポートエンジンです。)
Windows98/98SE可能
WindowsMe可能
WindowsNT4.0 WorkStation可能
Windows2000 Professional可能
WindowsXP Professional可能
可能な限り、VirusScan Enterprise 8.0iへの更新をお勧めしますが、参考まで。

[][]「ソフトウエアのサポート期限に注意,XP SP1のパッチ提供は既に終了」---JPCERT:ITpro 12:36 「ソフトウエアのサポート期限に注意,XP SP1のパッチ提供は既に終了」---JPCERT:ITproを含むブックマーク 「ソフトウエアのサポート期限に注意,XP SP1のパッチ提供は既に終了」---JPCERT:ITproのブックマークコメント

http://itpro.nikkeibp.co.jp/article/NEWS/20061101/252402/

何度もここで書いたりしていますが、11月以降のセキュリティ修正プログラムに含まれないので、張っておきます。
社内管理者の方は、今一度、管理クライアントのサービスパックを確認しましょう。
サポート期限が設定されているのは米Microsoft製品に限らない。 JPCERT/CCでは,使用しているソフトウエアにサポート期限が存在するかどうかを確認し, 期限が近づいている,あるいは過ぎている場合には最新版への置き換えを検討するよう勧めている。
OSだけにも限りませんからね。

2006-11-05

[][]Sleipnirの検索エンジンやInternet Explorer 7 にScandooを登録する 01:34 Sleipnirの検索エンジンやInternet Explorer 7 にScandooを登録するを含むブックマーク Sleipnirの検索エンジンやInternet Explorer 7 にScandooを登録するのブックマークコメント

IEとかFirefoxだったら、McAfee SiteAdvisorを使用して、
ぱっとみ安全ぽい?だめっぽい?どうよ?ということの指針にはできるんですが、Sleipnirの場合、
GoogleやYahooで検索しても、そういうものって使えないので、いっそ、使用する検索エンジンをScandooにしてしまったらどうかなーとか、
ということでSleipnirに追加する方法と、
追加にソフトなんてインストールしたくないんだよねーな人向けにIEの検索エンジンにScandooを追加する方法を書いてみた。
Scandooに関しては、
・http://d.hatena.ne.jp/hanazukin/20060517#1147881746http://d.hatena.ne.jp/hanazukin/20060524#1148458549
あたりに紹介してます。

■Sleipnirの場合
↓これを検索エンジンリストに追加すると結構幸せかも知れません
http://g.s.scandoo.com/search?hl=ja&lr=&ie=UTF-8&oe=UTF-8&num=50&q=
f:id:hanazukin:20061106033946j:image:w300IE7に追加の場合
ツールのインターネットのオプションから全般タブ内の検索の設定ボタンをクリック。
検索の規定の変更ダイアログ下部に「追加プロバイダの検索」というのがあるので、そこをクリックすると、
検索プロバイダを Internet Explorer 7 に追加するが開きます。
URLに「http://g.s.scandoo.com/search?hl=en&meta=on&q=TEST」を入力し、検索プロバイダ名を好きなものを入れ「インストール」。
f:id:hanazukin:20061106013020j:image:w300
↓途中で確認のダイアログ。追加されたもので検索した結果はこんな感じ
f:id:hanazukin:20061106013102j:image:w300

まぁ、検索結果はあくまで指針にしか過ぎないので、それを過信しすぎるのもどうかと思いますが、あくまで参考程度にどうぞ。

追記:検索してたらジーバカキュン : Firefox 用Scandoo 検索プラグインというのを見つけたのでついでにリンク

[][]狙われる「10月公開のセキュリティ・ホール」,攻撃ツールの対象に:ITpro 01:34 狙われる「10月公開のセキュリティ・ホール」,攻撃ツールの対象に:ITproを含むブックマーク 狙われる「10月公開のセキュリティ・ホール」,攻撃ツールの対象に:ITproのブックマークコメント

セキュリティ修正プログラムは、きちんと当てておかないとだめだよって話しで。
SecuriTeamによれば,この「MS06-057」を突く機能が,広く使われている攻撃ツールの新バージョンに追加された可能性が高いという。 この攻撃ツールは,WebブラウザやOSのセキュリティ・ホールを悪用してスパイウエアなどをインストールさせるツール・キット。 セキュリティ・ベンダーなどの情報によれば,このツールは数千の攻撃サイトで使われているという。
新しい脆弱性を組み入れてバージョンアップをしているツールだそうなので、きちんとセキュリティ修正プログラムは適用しましょう。 WebAttackerで検索したら、SmartDefense Advisory:WebAttacker で作成されたスパイウェアからの保護ってのを発見。 $15 かぁ...ウィルス対策ソフトを入手する金額以下で手に入るかんじだぁ。 はふ。

[][]「OSのバグを毎日1件公開する」プロジェクトが始動,第1弾はMac関連のバグ:ITpro 01:34 「OSのバグを毎日1件公開する」プロジェクトが始動,第1弾はMac関連のバグ:ITproを含むブックマーク 「OSのバグを毎日1件公開する」プロジェクトが始動,第1弾はMac関連のバグ:ITproのブックマークコメント

ぁー、そういえば、記事内にありましたが、ブラウザの脆弱性を報告していくという話しもありましたね。
このプロジェクトにおいて最初に報告されたバグは, 1999年から2003年に出荷されたPowerBooksおよびiMacのAirPort(AirMac)カードのデバイス・ドライバ・ソフトに関するもの。 同ドライバにはメモリー破壊の脆弱性が存在するため,リモートから任意のプログラムを実行される恐れがあるという。 この脆弱性を実証するプログラムも公開されている。米Apple Computerからは情報や修正パッチなどは公開されていない模様。
Month of Kernel Bugs (MoKB) archiveを見ると、現時点で4個報告されていますね。 こういう報告は、やっぱり、ユーザサイドとすれば、まず、メーカに報告でそこで修正されるのを待って公開...が一番好ましいんですが。 見守るしかなさそうです。

[]関西オープンソース2006[プログラム] 14:18 関西オープンソース2006[プログラム]を含むブックマーク 関西オープンソース2006[プログラム]のブックマークコメント

今年は金曜日は参加できなさそうなんですが...土曜日だけでも参加したいなぁ...
懇親会は...参加したいけど微妙(涙

・11月17日 時間割 関西オープンソース 2006 / 関西コミュニティ大決戦11月18日 時間割 関西オープンソース 2006 / 関西コミュニティ大決戦

[][]マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行される 14:07 マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行されるを含むブックマーク マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行されるのブックマークコメント

技術情報建設予定地:
Microsoft Security Advisory: Vulnerability in Microsoft XML Core Services could allow remote code execution

Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (924191) (MS06-061)で、
XML コア サービスの修正がありましたが、それとは別口ですね。
Windows 上のMicrosoft XML Core Service 4.0 の一部である XMLHTTP4.0 ActiveX コントロールの脆弱性について調査しています。 この公開された脆弱性を悪用する攻撃は限定的であることが確認されています。 (略) この調査の完了時に、マイクロソフトはお客様を保護する手助けとなる適切なアクションを行う予定です。 セキュリティ更新プログラムは、お客様のニーズに応じて、マイクロソフトの月例のリリース プロセス または定例外のセキュリティ更新プログラムの提供によりリリースされます。
ということでリリース待ち。 ■影響を受ける環境  ・Windows 2000 SP4 上にMicrosoft XML Core Services 4.0 がインストールされている環境  ・Windows XP SP2 上にMicrosoft XML Core Services 2 がインストールされている環境  ・Windows Server 2003 および Windows Server 2003 SP1 上に Microsoft XML Core Service 4.0 がインストールされている環境 は、回避策を実施しておきましょう。 記事/関連サイト: ・Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability - Advisories - SecuniaSecuriTeam Blogs ≫ ActiveX - reason of the newest Windows 0-day, againWelcome to the Microsoft Security Response Center Blog! : Microsoft Security Advisory (927892) Posted

[]WinAntivirusPRO vs McAfee Virus Scan 09:26 WinAntivirusPRO vs McAfee Virus Scanを含むブックマーク WinAntivirusPRO vs McAfee Virus Scanのブックマークコメント

ふらふらとさまよっていたら発見。
ttp://www.mcafeereview.com/
f:id:hanazukin:20061104223638j:image:w200
©2006 Mcafee review | All Rights Reserved
コピーライト+ドメイン的にまぎらわしいぞみたいな。 WinAntivirusPRO と McAfee Virus Scan の機能を比較しているらしいんですが、最後の比較表がなぜか、Nortonになっているのがなぞ。 まぁ、日本語じゃないし、日本人的にはきっと見ることが無いんだろうとは思いますが。 WinAntivirusPROすげーというページのようです。 Site report for mcafeereview.comで見ると、『Netblock owner Big Pipe Inc. 』で、 WinAntivirusPROとかerrorsafeとかsystemdoctor等を運営しているところのようですにぇ。

2006-11-04

[]Tokyo InterSec 2006 21:37 Tokyo InterSec 2006を含むブックマーク Tokyo InterSec 2006のブックマークコメント

面白そうな話しが目白押しな気がしますが、参加できません。
会 期:2006年11月29日(水)〜30日(木) 10:00〜17:00 会 場:経団連会館 国際会議場(ゴールデン・ルーム) 来場予定数:300名 参加費用:無料(事前申込が必要です。定員になり次第申込みを締め切らせていただきます。) プログラム: ・東京国際セキュリティカンファレンス 2006 |プログラム詳細(1日目)|東京国際セキュリティカンファレンス 2006 |プログラム詳細(2日目)|
二日目の、「ウィルス、スパイウェアの最新アップデート情報」面白そうー。

[][]Windows Vista エクスプローラの Tips - パスとしてコピー:ウィンドウズ開発統括部のblog 21:37 Windows Vista エクスプローラの Tips - パスとしてコピー:ウィンドウズ開発統括部のblogを含むブックマーク Windows Vista エクスプローラの Tips - パスとしてコピー:ウィンドウズ開発統括部のblogのブックマークコメント

パスのコピーはパスをコピー(Windows95/98/Me / ユーティリティ):Vectorを使用してましたが、便利ですにぇ(w
コンソールへのドラッグ&ドロップの方は通常の権限/管理者の権限に関わらず出来なくなりました
これは...うにゅぅですねぇ。 まぁ、『セキュリティ問題に対処するための変更』なので、慣れるしかないのでしょうが...

2006-11-03

[][]McAfeeをかたるトロイの木馬が出現,DOCファイルを開くと被害に:ITpro 00:46 McAfeeをかたるトロイの木馬が出現,DOCファイルを開くと被害に:ITproを含むブックマーク McAfeeをかたるトロイの木馬が出現,DOCファイルを開くと被害に:ITproのブックマークコメント

まぁ、あれです、信頼できないものは開くなと。
悪質なプログラムの実体は,Microsoft Wordの文書ファイル(DOCファイル)に仕込まれたマクロ。ファイルを開くと, パスワードなどを盗む別のトロイの木馬がインストールされる恐れがある。  今回確認されたメールは,差出人を「mcafee@europe.com」などに偽装している。 「europe」の部分が別の文字列の偽メールも出回っているという。 メールには,「McAfee Inc. Reports.doc」というDOCファイルが添付されている。ファイル・サイズは205824バイト。
Can you trust McAfee?:Computer Security Research - McAfee Avert Labs Blogが元ネタ。 McAfeeのサイトに、「W97M/Kukudro.t」の情報は無いが、
このファイルには,同社が「W97M/Kukudro.t」と名付けたトロイの木馬マクロが仕込まれている。このトロイの木馬には, Microsoft Wordの古いセキュリティ・ホール「不正なWord文書が自動的にマクロを実行する (MS01-034)」を悪用する仕掛けが施されている。
ということなので、セキュリティ修正プログラムのあて漏れが無いかどうかをきちんと確認するべきでしょう。 Office Updateで確認が一番手っ取り早いんですが、 不正な Word 文書が自動的にマクロを実行する (MS01-034)に詳細が書かれていますので要チェックで。

[]新たな脅威「ミスリーディング・アプリケーション」に注意:ITpro 22:49 新たな脅威「ミスリーディング・アプリケーション」に注意:ITproを含むブックマーク 新たな脅威「ミスリーディング・アプリケーション」に注意:ITproのブックマークコメント

記事はちょいと前の記事なんですが...「ミスリーディング」方面だといろいろあるなぁと
netcraftで見てみた「Oversee.net (page 9 of 27)」の場合、
 ・micorsoft.com
 ・micrasoft.com
 ・microoft.com
 ・mocrosoft.com
っていうか、27ページもすべて見てられませんが、
 ・www.googllle.com
 ・wwwpaypal.com
 ・www.microsfot.com
 ・WWW.MOCROSOFT.COM
 ・www.micrasoft.com
 ・www.microdoft.com
...orz

[]Yahoogle(ヤフーグル)|Yahoo! + GOOGLE で検索しよう! 22:34 Yahoogle(ヤフーグル)|Yahoo! + GOOGLE で検索しよう!を含むブックマーク Yahoogle(ヤフーグル)|Yahoo! + GOOGLE で検索しよう!のブックマークコメント

こんなのあったんだ。

いろいろ検索して遊んでみる。

2006-11-02

[]新たな偽セキュリティソフトの日本語版がランクイン〜ウェブルート(Internet Watch) 12:49 新たな偽セキュリティソフトの日本語版がランクイン〜ウェブルート(Internet Watch)を含むブックマーク 新たな偽セキュリティソフトの日本語版がランクイン〜ウェブルート(Internet Watch)のブックマークコメント

この独り言でもいろいろな偽セキュリティソフト?な話しは書いていますが、その件もかかれていますね。

実際に、騙されないようにするには、日々新しいものが出現するため、自身の意識を高めるしかないわけですが...
管理者的には、そういったサイトへのアクセスが社内から行われないように設定を行っていく必要があると思うので、
注意深く情報収集を行いましょう。

[]「2次3次請けの管理までは難しい」---Winny/Share流出4回の中部電力:ITpro 12:49 「2次3次請けの管理までは難しい」---Winny/Share流出4回の中部電力:ITproを含むブックマーク 「2次3次請けの管理までは難しい」---Winny/Share流出4回の中部電力:ITproのブックマークコメント

実際に、大企業になればなるほど、高性能のツールの導入は可能でしょうが、
見渡す範囲が広くなりすぎて結局目が届かないということになるんでしょうね。
中部電力では1月と5月の漏えい事故直後に,中部電力と関係会社の全従業員に対して,書面による調査をそれぞれ実施した。 これは,自宅パソコン内の業務データやファイル交換ソフトの有無,ウイルス対策ソフトの導入状況を調べ,書面で自己申告してもらい, 署名付きで会社に提出させるものだ。同時に,業務データの削除と,ウイルス対策ソフトおよびファイル交換ソフトの使用自粛を求めた。
これもまた微妙なところで、実際に目が届くわけではないですし、以前、某社で見た自宅パソコンのチェックリストなどは、 ファイルの保存場所として、My Documentsやデスクトップ指定だったり、メールにいたってはOutlook Express限定だったりと、 穴有まくりぢゃんそれ!みたいな状況でしたしね。 固定のツールに限定した確認の仕方はだめだめだし、そういった配慮は必要ですね。 また、そのときに限る状況把握だと意味が無いので、定期的に纏めていかないとなると、その労力たるや...orz 二次三次請負に対しての対応の困難さとかかかれてますけど、 製造の場合たとえば亜鉛を使用しないとかそういったことは孫受けのような企業にも適用されるわけで、 それと同レベルの対応が必要になってくるということですね。

[][]原水のコミュニティ通信 : Internet Explorer 7 日本語版提供開始 10:08 原水のコミュニティ通信 : Internet Explorer 7 日本語版提供開始を含むブックマーク 原水のコミュニティ通信 : Internet Explorer 7 日本語版提供開始のブックマークコメント

取り急ぎ。

リリースされたようです。
社内管理者さんは、対応しましょう<防止まだだったり、アナウンスまだだったり諸々在った場合
個人的にはインストールの方向で。

[][]Office 2003 SP1のサポートが終了 : HotFix Report BBS 10:08 Office 2003 SP1のサポートが終了 : HotFix Report BBSを含むブックマーク Office 2003 SP1のサポートが終了 : HotFix Report BBSのブックマークコメント

ここらへんで書いていたようですが、2006/10/10で終了していますね。
Project 2003 SP1やVisio 2003 SP1も同様に終了しました。Project Server 2003 SP1はまだ終わっておらず、2007年1月9日まで継続です。
というわけで、サービスパックはきちんと適用しておきましょう。 参照:サポート対象サービス パック

[]製品サポート比較表 (サーバーのみ) 10:08 製品サポート比較表 (サーバーのみ)を含むブックマーク 製品サポート比較表 (サーバーのみ)のブックマークコメント

こんなのあったんだ。知らなかった(汗
次の表は、現在サポートされている Microsoft サーバー製品を示しています。 サポートされるソフトウェアの最小要件と最小構成を総合的に見ることができます。
リンクとか纏まっているので良いですね。

[]@IT Special 運用管理者が主役になる 06:44 @IT Special 運用管理者が主役になるを含むブックマーク @IT Special 運用管理者が主役になるのブックマークコメント

私の中のITILの人=やたさん(id:ya_ta)、まっちゃだいふくさん(id:ripjyr)ですが(笑 ≠ ハムの人
ITシステムは『動いて当然』と思われているので、障害などによってサービスが停止すると、一斉に利用者から責められます。 常にこのようなプレッシャーにさらされているにもかかわらず、 多くの企業では新しいシステムの構築ほどには運用に高い関心を持っていません。 しかし、実際には情報システム部門の運用担当者は、サービス品質の維持や向上を継続しなければならないのです。
リースが切れるから、旧OSがサポートが切れるから、旧バージョンのサービスが終わるから、新バージョンを導入しましょう。 こういうやり方だと、新バージョンを導入した際に旧バージョンや旧サーバが手元に無いということにもなりかねなくて、 不具合が発生した際に、旧システムに巻き戻しとか、旧システムの動作を再確認して新システムとの照らし合わせとかできなくなっちゃうので、 売る側・導入を推進する側の人にもそこらへんは必ず考えてもらいたいなぁとか。 それをちゃんと言える運用の人でいるべきだなぁとか。
必要とされるサービスレベルを維持するために、ITシステムの運用にどれだけのコストが必要なのかをき ちんと把握・説明できている企業は少ない。
今、仕事内容的には常駐している運用担当者の来年度の計画などを考えていくという感じなので、 ここらへんちゃんと把握・説明できるようにならないといけないなと。
ツールは大切ですが、その前に自社のビジネスニーズがどのようなものであり、 それを実現するためのマネジメントシステムがどういうものであるかが分からなければ、適切なツールを導入することはできません。 冷たい言い方かもしれませんが、どんなマネジメントシステムが必要なのかは、 自分たちのビジネスをよく検討して、自分たちで決めなければなりません
確かに、その時々に応じた対応というのも大切なのかもしれませんが、基本はきちんと持つべきだし、 マネージメントを行う人にはそこら辺の幹のようなものをきっちり盛っておいてほしいなと思う今日この頃。

[]IPA、運用職種を見直した「ITスキル標準」の改訂版を発表:ITpro 06:27 IPA、運用職種を見直した「ITスキル標準」の改訂版を発表:ITproを含むブックマーク IPA、運用職種を見直した「ITスキル標準」の改訂版を発表:ITproのブックマークコメント

ちうことで、10/31にリリースされていたとですか。
ITスキル標準V2 2006ダウンロードにて入手可能なので要チェックですね。
運用職種の名称を、従来の「オペレーション職種」から、ITILにならって「ITサービスマネジメント職種」へと変更した。 定義のなかに、顧客と合意したSLA(サービス・レベル・アグリーメント)に基づいて、 運用リスクを管理する側面からシステム全体の安定稼働に責任を持つことなどを明記した。
SLA大事ですよねー。ちゃんとしておかないと、本当にサービスオンリーになっちゃう。 あとは、あれだ、言った言わない。それは、お金の範囲、範囲外というやり取り。
第1は、ITサービスマネジメント全般にかかわるリスク予防施策やサービスレベル管理などを実施する「運用管理」。 第2は、サーバーやネットワークなどIT基盤の設計、構築、維持管理を含む「システム管理」。 第3が、従来のシステム運用監視業務にあたる「オペレーション」。 第4が、ユーザーからの問い合わせなどに対する窓口機能を担う「サービスデスク」である。
以前は三つに分類されていた項目が4項目に再分類されています。 「ITスキル標準V2 2006」の公表について(pdf)に変更点などが書かれていますのでこっちも読む。 今回の改訂は運用管理に携わるインフラな人、管理者の人必読ですね。

ya_taya_ta 2006/11/02 10:33 はい、いい加減まとめます。勘弁してください (;_;)<サービスデスクとかリリース管理とか

LucaLucaLucaLuca 2006/11/03 23:09 >偽セキュリティソフト
オンライン販売で購入せず、店舗上でのパッケージソフトのみを購入するよう促すのはいかがでしょうか。
暴論と思われそうであるものの、騙されるかどうかとの視点ではこれが最も確実です。

hanazukinhanazukin 2006/11/03 23:14 ですねー。私も、知り合いに聞かれたら、基本的には市販ソフト薦めてます。
あとは、パッケージイラネーよな場合は、URLをその知り合い宛にメールで送信して、そこから購入/DLするようにしてもらうとかかなぁ。

spy-bot.comとかまぎらわしいですもんねぇ...

2006-11-01 閑職

[]IPA:安全なウェブサイトの作り方 16:31 IPA:安全なウェブサイトの作り方を含むブックマーク IPA:安全なウェブサイトの作り方のブックマークコメント

企業Webを作成する人もそうでない人も一読しておいたほうがよいと思います。
今回の改訂第2版では、各脆弱性について、より理解を深めていただくために、 攻撃により発生しうる脅威と、注意が必要なウェブサイトの特徴に関する情報を追記しました。 (略) 本資料で取り上げている内容は、ウェブサイトに関する届出件数の約9割を網羅しています。 さらに、巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストを追加しました。
さっくり見た限り、44、45ページ目にあげられているチェックリストは、  1. SQL インジェクション  2. OSコマンド・インジェクション  3. パス名パラメータの未チェック/ディレクトリ・トラバーサル  4. セッション管理の不備  5. クロスサイト・スクリプティング  6. CSRF  7. HTTP ヘッダ・インジェクション  8. メールの第三者中継 について記載されていますが、サーバ管理や設計者的には  サーバ設定という項目で、『不要なサービスやアカウントを停止または削除』とか、『デフォルトアカウント名の変更』とかも、 チェックリストにほしいかなぁ。 かなり読みやすい感じなので、帰りの電車の友にしよう。

[][]auのW42SAに不具合、ソフトウェア更新を案内(ケータイWatch) 12:48 auのW42SAに不具合、ソフトウェア更新を案内(ケータイWatch)を含むブックマーク auのW42SAに不具合、ソフトウェア更新を案内(ケータイWatch)のブックマークコメント

えぐい不具合なきがしないでもない。
着うたフルをダウンロード中に、電波状態が悪い場所や電池切れによるダウンロードの中断があった場合、 再生できない不正なファイルがデータフォルダに残るというもの。 このファイルを削除すると「au Music Player」が起動できず、その他の着うたフルのファイルも再生できなくなる
そのほかにも、メールやアドレス帳周りの不具合が改善されるようなので、ソフトウェアの更新必須で。

[][]ラジオNIKKEI 競馬実況HP | ●●●お詫び〜当ページの不具合について●●● 12:48 ラジオNIKKEI 競馬実況HP | ●●●お詫び〜当ページの不具合について●●●を含むブックマーク ラジオNIKKEI 競馬実況HP | ●●●お詫び〜当ページの不具合について●●●のブックマークコメント

アクセス障害に関するお詫びだそうです。

そういえば、追跡!ネットワークセキュリティ24時第二巻で似たような内容のストーリーがあったなぁ。
とか思ったのでmemo。まぁ、競馬見ないんですけどね。

[]意図不明のマルウェアが出現──対応に追われるセキュリティ・ベンダー : あらゆる“脅威”に備える - Computerworld.jp 12:48 意図不明のマルウェアが出現──対応に追われるセキュリティ・ベンダー : あらゆる“脅威”に備える - Computerworld.jpを含むブックマーク 意図不明のマルウェアが出現──対応に追われるセキュリティ・ベンダー : あらゆる“脅威”に備える - Computerworld.jpのブックマークコメント

以前の常駐先で、VirusWallをすり抜けた亜種の提供をTrendmicroやMcAfeeに対して行っていたわけですが、
Strationは日々亜種が受信されていた状況でした。
マルウェアは、Webサイト上のバッチ・ファイルから30分ごとに最新のプログラムをダウンロードする機能を備えている
なので、「Stration」の亜種を受信した際に、メールヘッダを確認すると、同じ送信元っぽいのは、これが原因なんだなぁと...げんなり。
同マルウェアは奇妙なことに、感染コンピュータ上で特別な動きを見せないという。 ヒッポネン氏は、「感染したコンピュータの数は数十万台に及ぶと見積もられているが、 今のところ、数年前に発生した大規模なマルウェア問題のスケールには達していない」と語る。 ハッカーは、DoS攻撃を仕掛けたり、スパムを大量送信したりするのに十分な数のマシンが感染する日を待っているのかもしれないと指摘する。
これ、実現するとすごく嫌な感じですよね。 こまめに、亜種提供、接続元を確認できれば、ISPに連絡...くらいしか手がないのかなぁ。

[][]Internet Security Systems K.K. : セキュリティ事件簿2006 12:27 Internet Security Systems K.K. : セキュリティ事件簿2006を含むブックマーク Internet Security Systems K.K. : セキュリティ事件簿2006のブックマークコメント

面白そう。
タイトル:セキュリティ事件簿2006〜増え続ける脅威の実態と対策について〜 対  象:情報システム部門担当者・責任者 、社内セキュリティ部門担当者・責任者 日  時:2006年11月17日(金) 15:00 - 17:10 会  場:株式会社ラック JSOCセミナールーム 参加費 :無料 内  容: ・セッション1:「インターネットにおける増大する脅威と現状」 ・セッション2:「IPSで実現する効果的なシステム保護」 ・セッション3:「効果的なソリューションの紹介」 ・セキュリティ監視センターご見学
見学にだけ行きたい 笑

[]IE用Cookieエディタ(Windows95/98/Me / インターネット&通信) 12:27 IE用Cookieエディタ(Windows95/98/Me / インターネット&通信)を含むブックマーク IE用Cookieエディタ(Windows95/98/Me / インターネット&通信)のブックマークコメント

Lucaさんところの記事内で紹介されていたのでメモ。

Semplice:Tracking cookieはスパイウェアではない - スパイウェア対策ソフトメーカーの姿勢への疑問も興味深いので、
あとでじっくり読むこと<自分

[]NECのデスクトップPCに不具合,1万8500台を無償修理 - 産業動向オブザーバ - Tech-On! 12:27 NECのデスクトップPCに不具合,1万8500台を無償修理 - 産業動向オブザーバ - Tech-On!を含むブックマーク NECのデスクトップPCに不具合,1万8500台を無償修理 - 産業動向オブザーバ - Tech-On!のブックマークコメント

見落としていました。
まっちゃさんのところにあったのでメモ。
NECのサイトにプレスリリースが掲載されています。

2006年1月/4月出荷開始のPC不具合について(2006年10月30日): プレスリリース | NEC
1. 対象商品:2006年1月/4月から出荷した以下の2機種。(無償修理対象商品の詳細)  ・「VALUESTAR W」  ・「VALUESTAR G タイプW(NEC Direct専用モデル)」 2. 不具合現象と発生原因  電源ユニットの内部回路の不具合により、コンデンサが経時変化し、電源が入らない場合があります。
オンサイト作業で120分、預かり作業で7〜10日程度だそうです。

[]Windows Firewallを無力化するコードが公開 : セキュリティ - Computerworld.jp 12:27 Windows Firewallを無力化するコードが公開 : セキュリティ - Computerworld.jpを含むブックマーク Windows Firewallを無力化するコードが公開 : セキュリティ - Computerworld.jpのブックマークコメント

サービス名「Windows Firewall/Internet Connection Sharing (ICS)」が動作している「XP」マシンのFirewall機能を無効ですか。
マイクロソフトの広報担当者は30日、この問題が影響を及ぼすのはWindows XPユーザーのみだとする声明を発表した。
このサービスって、Windows 2000 Serverとか、Windows Server 2003にも存在しますよね。 規定は無効(Windows 2000 ServerWindows Server 2003)だけど。 続報待ちかなぁ... 同様の記事:WindowsにDoS攻撃を受けるセキュリティ・ホール,Exploitが出現:ITpro

[][]Microsoft Security Intelligence Report:日本のセキュリティチームのblog 12:27 Microsoft Security Intelligence Report:日本のセキュリティチームのblogを含むブックマーク Microsoft Security Intelligence Report:日本のセキュリティチームのblogのブックマークコメント

ようやくダウンロードして読む準備をしましたー(遅
今回は MSRT だけではなくWindows Live OnceCare (β), Windows Live OneCare PC Safty (正式提供), Windows Defender (もうすぐ正式版)による削除状況等もまとめたより広いものとなりました。
まだ日本語化されていないのは残念ですが、検討されているようなので、待ちですね。 ダウンロードはここから→Download details: Microsoft Security Intelligence Report

[]まっちゃ139 Hiki - 第9回まっちゃ139勉強会アンケート集計結果 12:27 まっちゃ139 Hiki - 第9回まっちゃ139勉強会アンケート集計結果を含むブックマーク まっちゃ139 Hiki - 第9回まっちゃ139勉強会アンケート集計結果のブックマークコメント

集計結果が掲載されています。
今回参加された方、参加されなかった方、雰囲気を知りたい方、ぜひどうぞ。

[]有能なプロジェクトマネージャを育てるには(1) − @IT情報マネジメント 12:27 有能なプロジェクトマネージャを育てるには(1) − @IT情報マネジメントを含むブックマーク 有能なプロジェクトマネージャを育てるには(1) − @IT情報マネジメントのブックマークコメント

記事は2007年問題について触れられていますが、2007年問題だけではなく、有能なプロジェクトマネージャを目指す人にも一読の内容かと。
「何は枝葉で、幹はどれだ」ということを自分自身の中で常に問い続け、問題をシンプルにすることを習慣化しておくことだと思う。
全体を見渡して、どれが何を、誰が何を受け持つのか? 何が欠落すると全体的に破綻をきたしてしまうのか? など、考えることはいっぱいあるので、こういう習慣を常に身に着けていきたいものです。
 | 


07/19 07:03 「Wii U」で「Suica」が利用できる - ねとらぼ
支払い方面を留意しておく
07/16 05:52 『ブラックバイトへの対処法』 | ブラック企業対策プロジェクト
バイト以外でも役立ちそう
07/15 07:44 他界したとき、そしてドメイン名 - ここはちょっと見せられない
先日、私のバイブルである愛読書の筆者であり心の師であった方が亡くなった際に、彼が管理していたドメイン名はどうなるんだろうねって言われた話がこれでした。あとで、じっくり読みます。
07/14 07:57 夏休み前に子供とネットの法律を考える会 - Togetterまとめ
夏休み前に子供とネットの法律を考える会つぶやきまとめ。 学びは公開の中から生まれると思ってるので、参加されなかった方もぜひご意見お聞かせ下さい。
07/14 07:34 関西インターネットの夜明け第1回:プロローグ——インターネットと私 | サイボウズ式
中野先生の連載開始。 私が大学には行った頃はすでに多くの大学にはコンピューター室が整備されていたけれど、多くの大学がそこに至るまでには、歴史があるんだなと思いながら読むなど。
07/12 07:52 どんとこいデジタルネイティブ〜はなこさん - LINE クリエイターズスタンプ
塾の日よ!宿題した?ゲームしていいよ!鍵持った? 母子の日常会話をスタンプにしました。子供がLINEばかりして…と愚痴らずコミュニケーションしませんか? ぜひ『はなこさん』でスタンプ検索してください。
07/11 23:00 「日本のソーシャルネットワーク10年(WebSig分科会2014 vol.2)」終了報告&レポート - WebSig24/7公式ブログ
いろいろ懐かしく振り返りながら今をかんがえれるまとめ
07/11 16:46 大失態!父親に全裸写真を送ってしまった女子大生が、ツイッターで実況中継 - IRORIO(イロリオ)
お父さんのことを考えるとつらいわー(´・ω・`) お父さんで良かったと思いたいよね。
07/10 08:55 ベネッセの情報漏えいをまとめてみた。 - piyolog
安定のまとめ。いつもわかりやすいです。ありがとうございます。
07/10 07:33 ディーライフ/Dlife サイバー諜報員 〜インテリジェンス〜|完全無料のBSテレビ局Dlifeで、海外ドラマも、映画も、ディズニーアニメーションも!
おもしろそう

NINJA TOOLS あわせて読みたい Panda ActiveScan - On-line Virus Check Trendmicro Online Scan
E-ページランクE-ページランク
スカウター : インフラ管理者の独り言(はなずきん@酒好テム管理者)