2012年03月17日(土曜日)
■[IT][セキュリティ]第10回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会(情報元のブックマーク数
)
第10回セキュポロはバイナリ解析ネタ。 「OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養」ということで、どなたでも是非聞いておいてもらいたいネタです!
●概説
「バイナリ解析」あるいは「リバースエンジニアリング」と呼ばれる技法は、情報セキュリティ技術を語る上で外すことのできないジャンルとして、ほぼ定着してきています。しかし、この技法をプロダクトやサービスとして重用できる局面は非常に限定されており、広く開放されているものとしてはCTF(Capture The Flag) を代表とするセキュリティコンテストぐらいのもので、なかなか習得する機会に恵まれないのが現状です。
今回のセッションでは、OSS/Java/.NETプログラマを主なターゲットとして「リバースエンジニアリング」を中心とした基礎知識の解説に始まり、逆アセンブルや逆コンパイルなどから何がわかるのか、不正コピーといたちごっこの歴史、オンラインゲームのチート行為とその対策、なかなか実を結ばない「対策ソリューション」、誰でもできる前向きなリバースエンジニアリングのススメなど、バイナリ解析といった狭い用法にとらわれず、多くの事例をネタにしながら割と自由奔放に語ります。
第10回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会
講師の@eagle0wlさんです↓
情報解禁になってた。今回は講師として参加しますので、よろしくお願い致します。 第10回北海道情報セキュリティ勉強会 URL
なおき君の幼馴染らしいです!!!
実は次回講師の松田君は中学校の同級生で幼馴染とも言える相手だったりします。会うのは10年以上ぶりなのでセキュリティの話は勿論色々面白い話をしたいなぁと思っていたり。以下、開催概要です。逆アセンブリとかバイナリ解析とか興味がある方はためらうことなく登録してみてください。
第10回北海道情報セキュリティ勉強会(せきゅぽろ)概要 - なお記
Permalink | コメント(0) | トラックバック(0) | 17:53 
2012年03月10日(土曜日)
■[IT][セキュリティ]ばりかた勉強会・セキュ鉄合同勉強会 - セキュリティとんこつ - ばりかた勉強会(情報元のブックマーク数
)
アライ出ししてくれます!(ソース:ITセキュリティのアライ出し | コラム | エンタープライズ | マイナビニュース)
行きたいなぁ・・・行きたいなぁ・・・
[Contents]
タイトル:「標的型攻撃を超高速に解析するために必要なたったひとつのこと」
話者:新井 悠さん
内容:
昨年、大いに社会を賑わせた標的型攻撃でありますが、引き続き今年もその脅威が大きく伝えられている状況が続いています。その解析結果を上司やお客様から「早く教えて!」という要求(プレッシャー)の下で担当する実態をお伝えしたいと思います。
ばりかた勉強会・セキュ鉄合同勉強会 - セキュリティとんこつ - ばりかた勉強会
Permalink | コメント(0) | トラックバック(0) | 12:27 
2012年02月08日(水曜日)
■[TREND][パターン]パターンアップ-8.763.80
Trendmicroのパターンがアップしました。
イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
Permalink | コメント(0) | トラックバック(0) | 16:20 
■[TREND][パターン]パターンアップ-8.761.80
Trendmicroのパターンがアップしました。
イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
Permalink | コメント(0) | トラックバック(0) | 02:40 
■[IT][セキュリティ]IT部門の職を求めてシステムをハッキングした男が逮捕される - GIGAZINE(情報元のブックマーク数
)
脅迫か・・・・
捕まったのはハンガリー在住のAttila Nemeth(26)。調べによると、Nemethはマリオットの従業員に宛ててマルウェアを送りつけ、システムにバックドアを作ることに成功。何ヶ月間もシステムに侵入して機密情報を得ました。
情報を手に入れたNemethはマリオットの人事部へと「マリオットの機密情報を手に入れた、明かされたくなければ仕事を用意しろ」と連絡しました。もちろん、マリオット側はこれを無視したため、Nemethは改めて自分がハッキングしたことを証明する8つの文書を送付。このうち7つはマリオットのシステム内に存在するものだと確認が取れました。このとき、Nemethは「もしもマリオットが私にIT部門の職を用意しないのなら、手に入れた情報を公開する」と脅迫。このため、マリオットは
シークレットサービスに対応を依頼し、以後はおとり捜査官が担当者のふりをしてやりとりを続けました。Nemethはマリオットの本物の担当者が対応していると信じて、要求を続けました。
やがて、捜査官は就職のための面接をすると偽ってNemethをアメリカへ呼び出しました。Nemethはこれに応じてワシントン・ダレス国際空港に降り立ち、マリオット担当者のふりをした捜査員によるニセの就職面接を受けました。この「面接」の中で、Nemethはマリオットのシステムにアクセスして機密情報や極秘情報を盗み出したことを認め、ハッカーとしての身元を証明するため、実際にどのようにマリオットのネットワークに侵入したのかも実証しました。
マリオットではこの事件のため、ネットワークの安全性確認などのために100人の従業員を駆り出しました。そのため、人件費やコンサルタント経費、その他コストで40万ドル(約3000万円)から100万ドル(約7700万円)がかかったそうです。
Nemethには、他人をマルウェアに感染させたという容疑で懲役10年以内、機密情報を公開すると脅迫した容疑で5年以内の懲役が科される可能性がありましたが、2月3日に懲役2年半という判決が下りました。
IT部門の職を求めてシステムをハッキングした男が逮捕される - GIGAZINE
Permalink | コメント(0) | トラックバック(0) | 01:55 
■[IT][セキュリティ]脆弱性 : オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表 | RBB TODAY (ブロードバンド、テクノロジーのニュース)(情報元のブックマーク数
)
ERPに脆弱性とか、セキュリティ業界で、k4mez0uさんくらいしか興味ないと思ってる(勝手にw
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、]project-open[が提供する企業向けのオープンソースERPシステムである「Project Open」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
脆弱性 : オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表 | RBB TODAY (ブロードバンド、テクノロジーのニュース)
関連URL
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]調査 : 開発者が最も使用している言語、「C」と「Visual Basic」がツートップ……IDC調べ | RBB TODAY (エンタープライズ、ソフトウェア・サービスのニュース)(情報元のブックマーク数
)
日本でソフトウエア開発者への調査で、もっとも使っているのがC言語?!らしい、ついでVB?!なんか偏ってる?!
IDC Japanは6日、国内企業に対して2011年12月に実施した「国内ソフトウェア開発者の実態調査」に関する調査結果を発表した。ソフトウェア開発者1595名から回答が寄せられた。
まず「ソフトウェア開発者がスキルを有する言語」と、そのなかで「もっとも使用している言語」を尋ねたところ、もっとも多くの回答を集めた言語はC言語となり、それに近い数値でVisual Basicが票を集めた。3位以下はやや数値が下がりJava、C++、COBOLが続いた。
ここまでは「スキルを有する言語」と「もっとも使用している言語」の順位は一致していたが、「スキルを有する言語」6位のJavaScriptは、「もっとも使用している言語」では8位となった。
なおスクリプト言語であるPerl、PHP、Python、Rubyの結果を見ると、PerlのほうがPHPと比べてスキルを有する開発者が多いものの、もっとも使用している言語のなかではPHPがPerlを上回った。
そのほか調査では、国内市場において、ソフトウェア開発者全体のうち、42.6%ともっとも大きな構成比を占めるのは、受託ソフトウェア開発者だが、組込みソフトウェア開発者も15.5%と比較的大きな数値となった。この2つの分野は、プロジェクト総予算1億円以上の大型開発案件の占める割合が比較的多いことも共通している。なお、今後需要が高まることが予想されるモバイルソフトウェアの開発者はまだ1割にも満たなかった。
調査 : 開発者が最も使用している言語、「C」と「Visual Basic」がツートップ……IDC調べ | RBB TODAY (エンタープライズ、ソフトウェア・サービスのニュース)
アジャイルが2割、ウォーターフォール型が半分らしい。
また、開発者がプロジェクトで採用している開発手法は、ウォーターフォール開発が51.2%、反復型開発が29.7%、アジャイル開発が19.1%という結果だった。特に反復型開発とアジャイル開発は「事業用ソフト」「市場販売用ソフト」「モバイルソフト」「組み込みソフト」など、市場への販売を目的としたソフトウェア開発の場で多く使われていることが明らかになった。
約2割のソフト開発者がアジャイル開発を採用――IDC調査 - ITmedia エンタープライズ
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]InterScan WebManager SCCにおいて、マイクロソフトのセキュリティパッチMS12-006を適用後、HTTPS規制が正しく行われなくなる可能性がある問題について:サポート情報 : トレンドマイクロ(情報元のブックマーク数
)
InterScan WebManager SCCにおいて、HTTPS規制をしている場合、MS12-006を適用後うまく規制が行われないことがあるそうです。
InterScan WebManager SCCにおいて、以下の現象が発生する可能性があります。
■問題
HTTPSフィルタリングを有効にしている環境において、2012年1月に公開されたマイクロソフトのセキュリティパッチMS12-006をクライアントに適用後、HTTPS規制が正しく行われなくなる可能性がある問題
(管理者が、クライアントに対して規制したいHTTPSサイトが正しく規制できなくなる)
マイクロソフトのセキュリティパッチMS12-006に関する情報は以下をご参照ください。
http://technet.microsoft.com/ja-jp/security/bulletin/MS12-006
■再現条件
この事象は以下のすべての条件を満たす場合に発生する可能性があります。
InterScan WebManager SCC3.0.0.3よりも前のバージョンを利用している
2012年1月に公開されたMS012-006が適用されている
Windows XP、Vista、7のいずれかを使用している(32ビット、64ビットのいずれでも発生の可能性があります)
管理画面の [ システム管理] → [ フィルタリングルール共通設定] →[ HTTPS フィルタリング設定へ]において、[HTTPSフィルタリング]がオンになっている
■対処方法
本問題は、最新版のInterScan WebManager SCCを利用することで回避できます。
対処方法、詳細については以下のFAQをご参照ください。
サポート情報 : トレンドマイクロ
MS側のIEの仕様変更による問題みたい。
本問題はSSL/TLSの脆弱性における、MicrosoftのInternet Explorer に対する修正により、Internet ExplorerにおけるHTTPSの取り扱い方法が変更されたことが原因で発生します。
2012年1月に公開されたマイクロソフトのセキュリティパッチMS12-006を適用後、HTTTPS規制が正しく行われなくなる可能性がある問題 | 製品Q&A:トレンドマイクロ
関連URL
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]違法コピー : 海賊版販売とWiiの改造を行っていた男性を逮捕……福岡県警サイバーパトロール | RBB TODAY (ブロードバンド、回線・サービスのニュース)(情報元のブックマーク数
)
Wiiの改造権をオークション販売か。
福岡県警生活経済課サイバー犯罪対策室と筑紫野署は、インターネットオークションを悪用してゲームソフトを複製し、海賊版ソフトが動くWii本体の改造を請け負った疑いで福岡県在住の男性を2月2日に逮捕したことを明らかにしました。
著作権法違反と不正競争防止法違反の疑いで逮捕されたのは、福岡県北九州市在住の無職の男性(41歳)です。男性は2011年6月1日〜10月7日頃までの期間、3回にわたりインターネットオークションの落札者からハードディスクを送付させた上、任天堂の『New スーパーマリオブラザーズWii』ほか2タイトルと、バンダイナムコゲームスの『ファミリースキー』ほか2タイトルを権利者の許諾を受けないでハードディスクにコピー。それを計1万5000円で販売。
さらに、Wiiの改造作業を1000円で出品し、2011年12月9日〜12月
29日までの期間、3回にわたり落札者に送付させたWii本体とSDカードに技術的制限手段回避機能を有するプログラムをそれぞれ記憶または記録し、落札者に送付していました。
違法コピー : 海賊版販売とWiiの改造を行っていた男性を逮捕……福岡県警サイバーパトロール | RBB TODAY (ブロードバンド、回線・サービスのニュース)
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]恒例のセキュリティかるた大会は今年も白熱 遊びの場で啓発し続ける意味 - ZDNet Japan(情報元のブックマーク数
)
日立ソリューションズさんがかるた大会を開催したらしい
そんな中にあって、2006年からこの時期にセキュリティ意識の向上を目的としたセキュリティイベントを開催し続けているのが、日立ソリューションズ(以前は日立システムアンドサービスとして開催)である。IT業界の振興と人材育成を目的に始まったこのイベント、2009年からは同社が情報セキュリティブログに掲載した作品を商品化した「セキュリティいろはかるた」(監修:武田圭史氏、企画・構成:伊藤ガビン氏)を用いて、社内外から参加したチーム対抗による競技かるた大会を開催し、業界の中でも名物行事になっている。
「よく言えば共有、実はタダ漏れ?」共有とセキュリティの両立は難しい
例年、1月下旬に開催していたため新春の装いを残したイベントだったが、2010年からはセキュリティの日に合わせて2月2日に開催するようになった。とはいえ、今年も会場には琴の音のBGMが流れ、再び新春気分が蘇るかるた大会となった。
セキュリティいろはかるた大会は、第1部と第2部とに分かれ、第1部は情報セキュリティ分野で日立ソリューションズと情報交換などの交流を持つ情報サービス企業や団体のチームが参加し、第2部は日立ソリューションズのユーザー企業から多くのチームが参加した。
競技は3名1チームのリーグ戦による団体戦で行われ、上位3位(個人とチーム)を入賞として賞品が授与される。
恒例のセキュリティかるた大会は今年も白熱 遊びの場で啓発し続ける意味 - ZDNet Japan
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]朝日新聞デジタル:個人情報流出は577人分 弁護士のネット掲示板 - 社会(情報元のブックマーク数
)
大変なことになってるようだ・・・
弁護士が開設したインターネット掲示板上に性犯罪の被害者や裁判員候補者などの個人情報が掲載されていた問題で、日本弁護士連合会は6日、この弁護士が所属していた事務所が調査した報告書を公表した。誰でも閲覧できるようになっていた個人情報は577人分にのぼり、うち219人は名前に加え、住所や電話番号も閲覧できる状態だったという。
この事務所は、東京弁護士会が支援して設立された「北千住パブリック法律事務所」。当初は1人の弁護士の設定ミスと発表されたが、報告書によると、所属する4人の弁護士が開設した計21件の掲示板で、大手検索サイトの会員なら誰でも個人情報が閲覧できる状態になっていた。掲示板はすでに閉鎖されており、情報が悪用されたケースはこれまでにないという。
朝日新聞デジタル:個人情報流出は577人分 弁護士のネット掲示板 - 社会
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か(情報元のブックマーク数
)
後で読む
徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か
徳丸浩の日記: スマートフォンアプリケーションでSSLを使わないのは脆弱性か
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]RLO拡張子偽装のワンクリウェア WMV動画ファイルに見せかける:無題なブログ - Yahoo!ブログ(情報元のブックマーク数
)
([雑談] いろいろ。 - a threadless kite - 糸の切れた凧 (2012-02-06)経由)
へぇー、ワンクリック系でも使われてるんですねぇ!
ところが、これはUnicodeの制御文字(RLO)を悪用し拡張子を偽装する手法が使われてるんですねぇ。本当は「〜.hta」ファイルであるにも関わらず、見た目が「〜.wmv」ファイルになってしまってます。仕組みについては↓
・ ファイル名に細工を施されたウイルスに注意! 見た目でパソコン利用者をだます手口 (情報処理推進機構)
MovieID_vhbMfLHnPcNR8Un8FutZqUVnhU3i0BlQvmw.EI_noisreV.hta
実際のところ、エッチな映像見たさにウイルスを自らの意思で実行しちゃうような人は、拡張子すら目にも入らずホイホイとクリックしちゃってデスクトップ画面から料金請求ポップアップ画像がサッパリ消えない状態になってるのが現実なんでしょうけど。
無題なブログ - Yahoo!ブログ
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][雑記]第7回日本OSS貢献者賞と日本OSS奨励賞の推薦募集開始 - ニュース:ITpro(情報元のブックマーク数
)
今年も推薦募集開始らしいです!
日本OSS推進フォーラムは2012年2月7日、「第7回 日本OSS貢献者賞、日本OSS奨励賞」の推薦募集を開始した。オープンソースソフトウエア(OSS)に貢献した個人やグループを募集する。推薦は自薦、他薦を問わない。締め切りは2012年2月16日。
日本OSS貢献者賞は、影響力のあるOSSプロジェクトを創造・運営した開発者に与えられる賞。また開発者以外でも、コミュニティの形成、OSSの認知、ドキュメンテーション、人材育成、標準化などへの貢献者も対象となる。これまで、まつもとゆきひろ氏や鵜飼文敏氏、ひがやすを氏、平林俊一氏、吉藤英明氏、小山哲志氏、笹田耕一氏、石井達夫氏、奥地秀則氏、宮原徹氏、小崎資広氏、瀧田佐登子氏、酒徳峰章氏、須崎有康氏、武藤健志氏などが受賞している。
第7回日本OSS貢献者賞と日本OSS奨励賞の推薦募集開始 - ニュース:ITpro
Permalink | コメント(0) | トラックバック(0) | 12:22 
■[IT][セキュリティ]イー・アクセス、児童ポルノブロッキングを2月22日に開始 - CNET Japan(情報元のブックマーク数
)
EMOBILE通信サービスやADSLサービスで児童ポルノのアドレスブロックを開始らしい。8888!
同社のEMOBILE通信サービスやADSLサービスからのネット接続において、ICSAが提供する児童ポルノのアドレスリストに該当するサイトを閲覧しようとした場合、同サイトは表示されず、児童ポルノを掲載しているサイトと判定された旨のメッセージ画面が表示されるという。
イー・アクセス、児童ポルノブロッキングを2月22日に開始 - CNET Japan
Permalink | コメント(0) | トラックバック(0) | 15:38 
■[IT][雑記]上海問屋、iOS端末向けの動画視聴用ヘッドマウントディスプレイ | パソコン | マイナビニュース(情報元のブックマーク数
)
面白いw
同製品は、保存した動画やYouTubeの動画を大画面感覚で観ることができるiOS端末向けのヘッドマウントディスプレイである。iOS端末のDockコネクタにケーブルを接続し、本体のツル部分に装備されたUSBポートに繋いで使用する。音声の聴取は本体に装備されたイヤフォンを利用して行う。本体への給電は、iOS端末のバッテリーを利用する。レンズを通して、60インチ(2mの距離)に相当するサイズの映像を楽しむことができるという。
上海問屋、iOS端末向けの動画視聴用ヘッドマウントディスプレイ | パソコン | マイナビニュース
Permalink | コメント(0) | トラックバック(0) | 15:38 
■[IT][セキュリティ]トレンドマイクロ、脆弱性を悪用する攻撃からサーバーを保護する中小企業向けソリューション - クラウド Watch(情報元のブックマーク数
)
Trend Micro Deep Securityあんしんパックを中小企業向けに販売らしい。
トレンドマイクロ株式会社は8日、中小企業向けサーバー保護ソリューション「Trend Micro Deep Securityあんしんパック」(以下、あんしんパック)を発表した。サーバー向けのセキュリティ製品と設定・運用サービスを組み合わせたソリューションで、同日より販売を開始する。
TMDSあんしんパックは、マルウェアや脆弱性を悪用する攻撃からサーバーを保護するための統合ソリューション。初期導入時や運用時にユーザーが行う作業を最小限に抑えており、保有するサーバーが少ない環境でも、セキュリティ対策を効率的に管理・運用できるという。
具体的には、防御対象となるサーバーへエージェントプログラム(Deep Securityエージェント)をインストールし、オペレータに連絡すると、オペレータが遠隔でサーバーの脆弱性をスキャンする仕組み。OSやアプリケーションの脆弱性に対する修正プログラムを適用できない場合は、対象のシステムに変更を加えず、脆弱性を悪用する攻撃から一時的にサーバーを保護する仮想パッチを適用することで、対象サーバーを保護する。また、保護対象の脆弱性は定期的に自動更新されるため、システム管理者は適用する仮想パッチを意識することなく、サーバーを運用できるとのこと。修正プログラム適用後は、自動的に仮想パッチが解除される。
トレンドマイクロ、脆弱性を悪用する攻撃からサーバーを保護する中小企業向けソリューション - クラウド Watch
関連URL
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]ハッカー集団AnonymousがSymantecを脅迫――ソースコード公開めぐり - ITmedia エンタープライズ(情報元のブックマーク数
)
ついに出たのか・・・
これに先立ちAnonymousは、Symantecのリモートアクセス管理製品「pcAnywhere」のソースコードをBitTorrentサイトのPirate Bayで公開したと公言。さらに、金銭の要求をめぐってSymantecの担当者とみられる人物とやり取りした内容をネットで暴露している。
Symantecによると、Anonymousのメンバーを名乗る人物から1月に接触があり、流出した同社製品のソースコード公開を見送る条件として、金銭を要求されたという。ネットに掲載されたやり取りでは、Symantec側が5万ドルの支払いを提示したうえで、Anonymousに対して入手したコードを破棄することなどを要求している。
ハッカー集団AnonymousがSymantecを脅迫――ソースコード公開めぐり - ITmedia エンタープライズ
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]サンドボックス化されたFlash Playerのβ版、Firefox向けに提供開始 - ITmedia エンタープライズ(情報元のブックマーク数
)
Flash Playerがサンドボックス対応するらしい。そのベータが出てるらしい
米Adobe Systemsは2月6日、不正なプログラムの動作を防ぐセキュリティ対策技術「サンドボックス」を実装したFlash Playerプラグインのパブリックβを、MozillaのWebブラウザ「Firefox」向けにリリースしたと発表した。
サンドボックスは、プログラムを保護された領域内に隔離して動作を封じ込め、システムが不正に操作されるのを防ぐ技術。Flash Playerのサンドボックス化はGoogleのWebブラウザ「Chrome」で既に実現しており、Adobeでは他社ブラウザにも対応させると表明していた。
サンドボックス化されたプラグインは「Flash Player Protected Mode」の名称でFirefox 4.0以降のバージョン向けに提供され、OSはWindows VistaとWindows 7に対応する。正式版は年内に提供を開始する予定。
サンドボックス化されたFlash Playerのβ版、Firefox向けに提供開始 - ITmedia エンタープライズ
関連URL
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][雑記]Google、「Chrome for Android Beta」をICS向けに公開 - ITmedia エンタープライズ(情報元のブックマーク数
)
Google Chrome for Androidのベータがリリース、Android 4.0必須らしい
米Googleは2月7日(現地時間)、Webブラウザ「Google Chrome」のAndroid版、「Chrome for Android」のβ版を公開した。Android 4.0(コードネーム:Ice Cream Sandwich)に対応する。日本語版をAndroid Marketからダウンロードできる。
デスクトップ版同様のスピードを目指したという同ブラウザでは、複数端末での設定の同期やシークレットモードといったデスクトップ版と同じ機能に加え、モバイル向けの機能も搭載した。
Google、「Chrome for Android Beta」をICS向けに公開 - ITmedia エンタープライズ
関連URL
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]Microsoft、Android版「OneNote」をリリース - ITmedia エンタープライズ(情報元のブックマーク数
)
OneNoteのAndroid版がリリースとの事。録音しながら書けるのかな?
米Microsoftは2月7日(現地時間)、メモアプリ「OneNote」のAndroid版を公開したと発表した。約60カ国で公開されたが、日本語版はまだない。
OneNoteは、テキスト、画像、動画、音声を記録し、Windows LiveのクラウドストレージSkyDriveを介して共有できるメモアプリ。Microsoft Officeスイートの各エディションに含まれるほか、Microsoft Office Web Apps版、Windows Phone版、iOS版(iPhoneとiPadで利用できる)がある。iOS版は日本語にも対応している。利用するにはWindows Liveのアカウントが必要だ。
Microsoft、Android版「OneNote」をリリース - ITmedia エンタープライズ
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]アップル、App Storeランキングの操作に厳重な警告 - CNET Japan(情報元のブックマーク数
)
ランク操作サービスを使うとBANするぜ!らしい
Appleは米国時間2月6日夜、開発者に次のように宣言した。「素晴らしいアプリを作ったら、そのアプリについてみんなに知ってほしいと思うものだ。しかし、アプリを売り込むにあたって、App Storeのチャートで上位に入ると宣伝したり請け合ったりしているサービスを利用するのは避けるべきだ。たとえApp Storeのチャートやレビューを直接ごまかしていなくても、代行サービスを利用したためにApple Developer Programのメンバー資格を失う結果になるかもしれない」
App StoreのランキングはAppleが開発した非公開のアルゴリズムに基づいている。このアルゴリズムの構成要素としては、アプリのダウンロード数、各アプリに関するニュース記事、Appleの特集に取り上げられたかどうか、などがあると考えられている。ユーザーによる評価も重要な要素らしい。
アップル、App Storeランキングの操作に厳重な警告 - CNET Japan
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]InterScan Messaging Security Suite 7.1 Windows 版 Patch2 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数
)
InterScan Messaging Security Suite 7.1 Windows 版 Patch2 (ビルド14850) がリリース
InterScan Messaging Security Suite 7.1 Windows 版 Patch2 (ビルド14850) を下記日程にて公開いたします。
■ 公開開始日
■修正内容/新機能
付属の Readmeファイルをご覧ください。
■入手方法
Readmeファイル、最新のプログラムモジュールは、次のページからダウンロードできます。
「最新版ダウンロードページ InterScan Messaging Security Suite 」
本Patchのファイル名は "imss71_win_patch2_b14850.zip"になります。
■導入手順
付属の Readmeファイルをご覧ください。
サポート情報 : トレンドマイクロ
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]「iPhoneで人気のゲーム、Android版も登場!」――実は偽物 - ニュース:ITpro(情報元のブックマーク数
)
この手法は引っかかるなぁ・・・
米トレンドマイクロは2012年2月6日、iPhoneやiPadで人気の無料ゲームアプリ「Temple Run」のAndroid版をかたる悪質なアプリが、Androidマーケットで確認されたとして注意を呼びかけた。インストールすると、広告などを勝手に表示する。現在は削除済み。
Temple Runは、無料で提供されているアクションゲーム。人気があるものの、現在公開されているのはiOS版のみ。開発元では、Android版を2012年2月に公開するとしている。
「iPhoneで人気のゲーム、Android版も登場!」――実は偽物 - ニュース:ITpro
Permalink | コメント(0) | トラックバック(0) | 15:39 
■[IT][セキュリティ]それでもBYODを無視できますか? - 記者の眼:ITpro(情報元のブックマーク数
)
なんと新人研修で9割の人がスマートフォンを持っていると・・・
若者ばかりがずらっと並ぶ前で話すなんて機会はあまりない。だから彼らの元気に気圧されつつも、話をしながら若者を観察しようとした。そして観察の一環として、講演の最初のほうで、「この中で、スマートフォンを持っている人?」と尋ねてみた。
結果は、150人以上いるうち、見た目9割、もしかするとそれ以上が手を挙げた。質問したのは“携帯電話”ではなく、“スマートフォン”についてである。さすがにちょっと驚いた。念のために申し上げておくと、この企業は、決して携帯電話事業者や携帯電話機メーカーではない。
スーツを新調するのと同様に、入社を機に購入したのかもしれない。それにしても、“ガラケー”と尋ねてパラパラとしか手が挙がらないほどの状況になっているとは想像していなかった。講演前に、研修の企画担当の方と話をしたときも、「半分・・・、いやもっといるでしょう」という話にはなったが、ざっくりとした目安として浮かんだのは「ほぼ全員」ではなく、「半分」だった。「あぁ、デジタルネイティブと言われる世代は、これが当たり前になるんだ」と、今さらながら感じた。
それでもBYODを無視できますか? - 記者の眼:ITpro
だが何年か経てば、従業員の大半が自分のスマートフォンを持つようになる。新入社員については、既にほぼ全員がスマートフォンを持っている。従業員からすれば、スマートフォンの2台持ちは面倒なので、自分が所有しているスマートフォンを仕事でも使いたがるのではないかと思える。つまりBYODである。
それでもBYODを無視できますか? - 記者の眼:ITpro
やっぱり残さない形のBYODってのがこれから増えるんだろうなぁ・・・
ほかにも、端末の盗難・紛失などに備えたリモートワイプ(遠隔でのデータ消去)で、特定のデータだけを消去できるようにするかどうかなど、観点はいろいろ。記事に出てくるのはベンダー5社の提案だが、恐らく、探していくと、もっと色々なバリエーションがあるだろう。さらに、モバイルパソコンのBYODを同時に実現するなど、別の条件によってもソリューションの選択肢は変わってくるはずだ。
ニーズが高まる傾向にあると同時に、ソリューションはどんどん充実してきている。これでもあなたの会社ではまだ、BYODを無視していられるだろうか。
それでもBYODを無視できますか? - 記者の眼:ITpro
Permalink | コメント(0) | トラックバック(0) | 18:12 
