MSFN - Microsoft UK Web Site Hacked via SQL Flaw
MicrosoftUKのサイトがSQLインジェクションで改竄されたそうです。
More details are now available on the hacking of the Microsoft UK Web site, with experts saying that the attackers got in through a SQL injection exploiting a vulnerability in the Web server software. The attack, which occurred last Wednesday, defaced the front page of the Web site and inserted the image of a child waving the flag of Saudi Arabia. According to Zone-H.org, a hacking news Web site, the attacker used the SQL flaw to inject his own HTML code.
ITmedia エンタープライズ:米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増
「IT部門の再生、請け負います」:ITpro
「米国企業はITを武器に競争力を向上させるのに対して、日本企業は業務効率化に投資する」(電子情報技術産業協会の日米IT投資比較分析調査報告書、07年1月)
ビジネス改革ではなく、日本ではコスト削減をメインに見ているので、そこを改革するようなコンサルだそうです。
これらIT投資の実態調査から見えてくるのは、経営者がITにビジネス構造の変革を求めるのに対し、依然としてコスト削減や業務の効率化に取り組んでいるIT部門の姿だろう。運用・保守にIT予算の7割、8割を割くIT部門の能力と、経営者らのIT部門への期待値の間に大きなギャップがあるという見方もできる。
柳原さんが、まっちゃ139勉強会でも言われていましたが、情報部門の外だしは弱体化につながって百害あって一利なし。
こうしたギャップをとらえ。日本IBMのアウトソーシング部隊が今春から、「IT部門の再生」を請け負い始めた。IT部門の弱体化が効果的なIT投資を妨げれば、ITベンダー自らの事業に影響を懸念する側面も否めない。この傾向が顕著に現れているのがアウトソーシング・ユーザーのようだ。
これからは、IT子会社の社員が逆出向で親会社の情報システム部を運用するという形も出てきそうですね。
だが、よく考えて欲しい。ITベンダーに提案を求めるIT部門の責任者が少なくないことだ。企画から運用までを丸投げする企業すら見受けられる。こんな調査結果もある。
「IT部門は新しい技術に関心がなくなっている」(日本情報システム・ユーザー協会の企業IT動向調査2007)
こうした姿勢を改めることこそ、IT部門再生の第一歩ではないか。ITの優れた点を訴えることが、発想の転換につながるのだ。
サイオス、無償のプロジェクト管理ソフト「ProjectKeeper」をベータ公開
通常のProjectの内容は出来そうですね。
ProjectKeeperは、工程管理、スケジュール管理、ダッシュボードなどの機能を搭載したプロジェクト管理ソフト。Webアプリケーションとして動作するため、クライアントPCにインストールすることなく、すぐに利用できるのが特長。LDAPと連携したユーザー管理機能も用意。また、APIを公開しているため、基幹システムとの連携にも対応可能だ。
Project Server 2007の対抗馬、OSSで提供して試用を簡単にして貰おうとしています。そして、サポートがあるようなソフトを使うことも良いですねぇ。
同社代表取締役社長の喜多伸夫氏は、「プロジェクト管理ソフトでよく使われているのはマイクロソフトのProject。また、専用ソフトを使わずExcelですませる場合も多い。ただし、これらの製品はスタンドアロンで利用するため、メンバー間の共有はできない。今回発表したProjectKeeperは、Webアプリケーションで提供しており、複数人で同時に利用することができる。また、OSSで提供するため、無償ですぐに利用できるのも大きな特長」と、小規模プロジェクトからミドルレンジクラスのプロジェクト管理に対応した製品として展開する考えを示した。
WebSphere Application Server Community Editionって無料で使えたんだ、DB2 Express-Cも無料だし。すげぇー、よく考えたなぁ。
対応OSは、Windows Server 2003、Red Hat Enterprise Linux、SUSE Linux Enterprise Server。対応アプリケーションサーバーは、WebSphere Application Server Community Edition。対応データベースは、DB2 Express-C。なお、正式版では、他のアプリケーションサーバーやデータベースへの対応も予定している。
FrSIRT - PEAR Structures-DataGrid-DataSource-MDB2 Package Data Manipulation Vulnerability / Exploit
PHPの拡張機能PEARのStructures-DataGrid-DataSource-MDB2のモジュールに複数の脆弱性が存在するそうです。
Une vulnerabilite a ete identifiee dans PEAR Structures-DataGrid-DataSource-MDB2, elle pourrait etre exploitee par des attaquants afin de contourner les mesures de securite et obtenir des informations sensibles. Ce probleme resulte d'une erreur presente au niveau de la fonction "fetch()" [MDB2.php], ce qui pourrait permettre a un utilisateur malveillant de manipuler les requetes et resultats.
