ターゲッテッドアタック
あなたは、このWordファイルを開かずにいられますか?
トラックバックw
てか、一般の人にはWordファイルも危険(ウイルス感染する可能性ある)ってことを知らない人が多いんですよね。
確かに問い合わせした人は危ないなぁ・・・まぁメールアドレスは教えてないだろうけど
個人情報漏洩よか、ウイルス付いていたりしたら、という方が心配ですね。
確かにだまされるヒトは多そうな気がしてきました。これ以前に電子メールで一度問い合わせをしたヒトなんか特に危なげ。ウイルスと分かる、exeやscrなどでも約1%が感染してくれますので、えらい不利ですよねぇ。
(この手の攻撃は……攻撃者側にとっては「100人送って1人でも開いてしまえば勝ち」であって、守る側からすると「えらい不利」だったりする訳でして……。)
確かに早い目に告知が必要かもね。
いまのうちにお役所がこういうメールを出すことは無いと公に告知してもらった方が良いかもしれませんね。
参考になりました。年金基礎番号ってあんまりお金にならないので、たぶん使われないと思いますが、お金になりそうなものならすぐにでも飛びついてくるかなぁ・・・
これは・・・。しかし、今回の騒動に乗じて色々と犯罪は増えそうだなぁ。
WebSphere Application Server Web Container Information Disclosure - Advisories - Secunia
コネクションクローズの際にエラーでセンシティブ情報が出てしまうそうです。
An error in the web container when handling closed connection errors may in certain cases corrupt a buffer resulting in data, which was part of a response to the request, being sent in response to a second request. This may disclose sensitive information.
FrSIRT - CA Multiple Products Ingres Database Remote and Local Code Execution Vulnerabilities / Exploit
CAの複数の製品で任意のコードを実行可能な脆弱性だそうです。
Plusieurs vulnerabilites ont ete identifiees dans plusieurs produits CA, elles pourraient etre exploitees par des attaquants afin de causer un deni de service ou executer un code arbitraire. Ces failles resultent d'erreurs presentes dans Ingres. Pour plus d'informations, se referer au bulletin : FrSIRT/AVIS-2007-2288
キレイなマインドマップを書けるソフトなら、アイデアもよく見える? - マインドピース
マインドマップを作成するツールのマインドピースらしいです。
ルートが複数かけることと、マップがきれいにかけるのはうれしいですね。
ITmedia エンタープライズ:Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現
マイクロソフト、企業向けのセキュリティ製品と運用管理製品を発表:日経パソコンオンライン
Microsoft謹製のクライアントウイルス対策ソフトが8月に発売されるそうです。
Forefront Client Securityは、企業内のクライアントパソコンやサーバーをウイルス感染などから保護するセキュリティ対策ソフト。クライアントパソコンやサーバーにインストールして使用する。
これは、安いなぁ・・・これでは他が太刀打ちできないし・・・
1ユーザー1カ月当たりのライセンス料金が209円。
SBSみたいな、運用管理ソフトだそうです。パッチや資産管理などが可能とのこと(500台までかぁ・・・)
System Center Essentials 2007は、中規模システム向けの運用管理ソフト。企業ネットワークに接続しているサーバーおよびクライアントパソコンの稼働状況の管理や資産情報の管理を一元的に行える。ソフトウエアやセキュリティ更新プログラム(修正パッチ)の配布や展開も可能。最大で、30台のサーバーと500台のクライアントパソコンを管理できる。
まっちゃ139(himainuの日記)
確かにどれも、それぞれ利点はあるんですけどねぇ。良い点悪い点を相互に理解して直していけば良いのにねぇ。
id:yuyatさんによるセキュアOSの話があったらしい。
http://d.hatena.ne.jp/ripjyr/20070625/1182764459
どんなだったんだろ。
いずれにせよ、流行ってもないのに、
セキュアOS同士が争っているのは微妙ですなぁ。。。
上流工程にいきたいなら新幹線に乗り換えろ − @IT自分戦略研究所
上流工程でやりたい人は、ステップアップ転職で元請けSIerを目指そう大作戦。確かに
結局、上流工程に進みたい人は「在来線から新幹線への乗り換え」が必要なのです。簡単そうに聞こえますが、実際はそうではありません。しかも、乗り換えにはタイミングが重要なのです。
いわゆる、ステップアップ転職と呼ばれる形態です。まずは2次請けのSIerを目指して転職し、その後実力が付いた段階で元請けのSIerへの転職を目指す、というものです。
うまく書かれているけど、きちんと出来る会社もあれば、出来ないところもある。そういう会社を見極めることが大切なのではないかなぁ・・・
IT業界でも同じではないでしょうか。元請けの会社にいる人は、配属されるプロジェクトも恵まれ、(全員とはいいませんが)与えられる仕事によってハイスピードで成長し、職位も上がっていく面があります。その結果、転職しようとしたときに作る職務経歴書の内容も立派に仕上がります。