Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/12 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年12月20日(木曜日) デパ-トの日

ripjyr2007-12-20

[]俺ヨワヨワ

気づかない振りをしてしまった・・・・

いや、本当は話をしたかったのに、、、、、


[]ヨドバシカメラ、月額380円で使い放題の公衆無線LANサービス「ワイヤレスゲート」を開始:RBB TODAY (ブロードバンド情報サイト) 2007/12/20

みあこネットBBモバイルポイントが使えれば京都は楽しめそうですw

独自プラン「WirelessGateヨドバシオリジナルプラン」として提供するもので、月額税込380円で使い放題のプランとなる。月額380円は、公衆無線LAN接続サービスの中で単体プランとしては業界最安値とのこと。利用可能エリアはWirelessGateと同様で、「BBモバイルポイント」「ライブドアワイヤレス」「みあこネット」「成田空港Airport」の4つのサービスが展開する、計6,245個所で接続可能となる。WirelessGateではオプション契約で利用可能な「フレッツスポット」についても、WirelessGateのオプション契約に別途申し込むことにより利用することができる。この場合は、合計14,000個所以上で、無線LANが利用可能となる。

screenshot


[]マイクロソフトなどベンダー,ユーザー15社が,「みんなで『情報セキュリティ』強化宣言!2008」:ITpro

Microsoftなど15社が情報セキュリティの啓蒙活動をおこなっています。

マイクロソフトインターネットイニシアティブIIJ),NECビッグローブなど15社は12月20日,情報セキュリティの啓蒙活動「みんなで『情報セキュリティ』強化宣言!2008」を開始すると発表した。Webサイトを設け,参加企業が積極的に情報を配信する仕組みを整え,セキュリティ対策の重要性を企業や個人に認識してもらうことを目指す(写真)。12月20日から2008年2月29日まで企業や団体の参加を募る。イメージ・キャラクターには,なめねこを起用した。

2007年も実施していたんだ・・・

同様の取り組みは2007年も実施していたが,啓蒙の対象は主に個人ユーザーだった。「みんなで『情報セキュリティ』強化宣言!2008」では,個人ユーザーだけでなく,企業ユーザー,企業の情報システム担当者も対象とする。

screenshot


[]ひらめきの出るフリーアドレス|オフィス・アイ

自分の席を持ってしまうこと、物が増えてしまうことを考えるとフリーアドレスにすることで大きな変化はあるかもしれません

でも一部の人(運用の人)とかは部屋を持ったりしたほうがいいかもしれませんね。

フリーアドレスは、フロアの利用者数よりデスクの数を少なくした分、スペースを削減できたり、他のスペースとして利用したりできます。しかし、ワーカー本人にとっては、自席がなくなることに対する抵抗感や、それに伴うモチベーションの低下といったマイナス面も指摘されています。

 一方、フリーアドレスはコミュニケーションの活性化という視点でとらえることもできるのです。つまり、席を固定しないことによって、一部署に限らない様々な社員との会話を促進できることがポイントです。

より、色々な人の会話が聞けたり、一緒に仕事をやったりアイデアがもらえるのは面白いなあ。

しかし「オフィス内での人との交流によって、新しいアイデアや打開策が得られることがあったと思いますか」という質問に対しては、自席が決まっている人より、自席が決まっていない人の方が高い評価をしています。

screenshot


[]「僕ははてなブックマークが苦手だ」と言ったら・・・

ある人が、ブックマークBlogでやってると思うけど・・・!って突っ込まれた

確かに、そうかもしれないwwwwwwwwwww


[][]spywareパターンアップ-0.565.00

Trendmicroのspywareパターンがアップしました。

パターン番号:0.565.00

アップデート理由:定期アップデート

screenshot


[]Windows版Operaの脆弱性修正パッチが公開 - ITmedia エンタープライズ

Opera脆弱性についての記事です。

 Opera 9.25では、プラグインリッチテキスト編集機能を使ってクロスサイトドメインスクリプティングが可能になる問題など、4件の脆弱性に対処した。このうちTLS(Transport Layer Security)認証の脆弱性は、悪用されると任意のコードを実行される恐れがある。

screenshot


[]“風林火山”とITアーキテクト:若手 ITアーキテクト大集合:ITpro

うまいことあらわすなぁ。

分類 能力
風のエンジニア 迅速な設計/実装によってチームを加速させる風のエンジニア。風のエンジニアがいない開発チームでは,ほかに先駆けて新製品やサービスをリリースすることが困難になる
林のエンジニア 突発的なトラブルが発生しても冷静に対処し,チームに乱れぬペースを提供する林のエンジニア。林のエンジニアがいない開発チームはトラブル発生時に何をすべきかの正確な判断を行えず,混乱に陥りやすい
火のエンジニア 新しい技術/方法/ツールの積極的な導入によって,チームや成果物の競争力を高める火のエンジニア。火のエンジニアがいない開発チームは同じやり方を繰り返すことはできるが,進歩する機会が少ない
山のエンジニア 厳密なエラー・チェックと堅牢なプログラミングによって成果物の安定性を高める山のエンジニア。山のエンジニアがいない開発チームは常に品質の低さからくる不安にさいなまれる

うちは、山のエンジニアだらけかなwww

最近知人からもらったメールで,こんなケースがあります。「システムで使用するJDKバージョンを最新版にしたい」と社内の開発チームに提案したところ,ちょっとした言い争いが起きたというのです。提案したエンジニアは,最新版のJDKでは従来のバグが修正されており,新機能も搭載されているのでそれを使いたいと考えたわけです。

だがこの企業では,開発に使用するJDKバージョンについての厳しい規約があり,JDKの安定性を重視すべき(=規定しているJDKを使うべき)だという指摘を受けたそうです。最新版のJDKを使えば,新機能に新たなバグが含まれている可能性があり,従来版と異なる点の理解に時間を取られてしまう,という理由だったそうです。

これは言ってみれば,山のエンジニアが集まっているチームに,火のエンジニアが飛び込んで火消しをされてしまった例です。

screenshot


[]FrSIRT - Opera Command Execution and Cross Domain Scripting Vulnerabilities / Exploit

Operaクロスドメインスクリプトが実行できる脆弱性が存在するそうです。

Plusieurs vulnerabilites ont ete identifiees dans Opera, elles pourraient etre exploitees par des attaquants afin de contourner les mesures de securite, obtenir des informations sensibles ou compromettre un systeme vulnerable. Ces failles resultent d'erreurs presentes au niveau du traitement de certains certificats TLS et fichiers BMP specialement concus, ainsi qu'aux niveaux de plusieurs plugins et modules, ce qui pourrait etre exploite afin d'executer des commandes arbitraires distantes, alterer le fonctionnement d'un navigateur vulnerable ou conduire des attaques de type cross-domain scripting.

screenshot


[]「情報セキュリティ」を、なめんなよ!日本セキュリティチームの Blog

情報セキュリティ強化宣言!2008だそうです。

ナメネコナツカシス。てか、対象世代が明確すぎw

今日、「みんなで『情報セキュリティ』強化宣言!2008」に関する発表を事務局各社共同で行いました。

この「みんなで『情報セキュリティ』強化宣言!2008」は、今年から始まり、来年で 2 年目となる活動で、情報セキュリティについて、自分自身にできる事を少しずつ行って、その輪を広げていこうというものです。現状から一歩でも前に進みたいと望む気持ちがあれば、どんな企業・組織でも参加できます。1/31からは、個人の方々の参加も募集開始します。

エラーになりますが・・・netanzenですね(15:16時点では直ったw)

「たとえばPHPを避ける」wwww

誤:http://www.netanze.jp

正:http://www.netanzen.jp

screenshot


[]Flash Playerに深刻な脆弱性多数、アップデートを - ITmedia エンタープライズ

SWFファイル経由でシステムが制御できるそうです。。。

脆弱性があるのはAdobe Flash Player 9.0.48.0、8.0.35.0、7.0.70.0とそれ以前のバージョン。攻撃者が問題を悪用すると、悪質なFlashファイル(.swf)をユーザーにFlash Playerでロードさせ、システムを制御することが可能になる。

具体的には、複数の入力認証エラー問題が原因で、ユーザーのWebブラウザメールクライアントなどFlash Playerに関連付けたアプリケーション経由で配信されたコンテンツを使い、リモートから脆弱性を悪用することが可能。任意のコードを実行される可能性もある。

screenshot


[]Matcha139 - MyMiniCity

MyMiniCityを作ってみた。

1日1IPで街が大きくなるとのことです。

Each visit to the page http://matcha139.myminicity.com/ increases the population of Matcha139.

One action per person and day

screenshot


[][]パターンアップ-4.899.00

Trendmicroのパターンがアップしました。

パターン番号:4.899.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆無し
亜種対応
 特筆無し

screenshot


[]目的指向が深刻化、ウェブ経由が日常化--トレンドマイクロ、2007年を総括:ニュース - CNET Japan

Downloaderの台頭ってやつですね。昨今はダウンローだでウイルス本体のパターンアップをしたりしてるみたいですし

そのうち暗号化したり、アンチアンチマルウエア対策色々されそうですねぇ・・・

2007年は、ウェブ経由の複合的な感染手法が猛威を振るったとしている。不正プログラムを金銭の詐取や情報の不正取得などに用いる目的指向が深刻化し、ウイルス作者はユーザーに気付かれないようウイルス感染させる手段として、ウェブサイトを悪用しているという。

また、ウイルスの新種・亜種を大量にウェブサイト経由で感染させる手法と、巧妙なソーシャルエンジニアリング技術を組み合わせることで、ユーザーが意識していないhttp通信によるウイルスダウンロードを行う攻撃が日常化したとも説明している。

screenshot


[]GoogleのSNS「Orkut」でWebワームが猛威、40万人が感染 - ITmedia エンタープライズ

Orkutでスクラップブックを見るだけでワーム感染するそうです。

「こんにちは、こんにちは」みたいw

GoogleソーシャルネットワーキングサービスSNS)「Orkut」でWebワームが猛威を振るっている。感染したアカウントは40万に上るという。セキュリティ各社が12月19日のブログで伝えた。

F-Secure、Trend MicroMcAfee情報を総合すると、このワームOrkutの「スクラップブック」機能を利用して、数時間のうちに急激に感染を広げた。

新しいスクラップブックのお知らせメールを受け取ったユーザーがそのページを訪れると「2008 vem ai… que ele comece mto bem para vc」(もうすぐ2008年、よいお年を)というテキストが表示される。ユーザーが何も操作しなくても、このスクラップブックを見ただけでワーム感染する。

Javascriptだったそうです。

不正なJavaScriptは既にWebから削除されて拡散は止まり、問題のスクラップは消滅しつつあるという。しかし19日現在で、感染コミュニティーの会員は約40万人に上った。

関連URL

screenshot


[]パッチ適用でIEがクラッシュ MSが回避策を公開 - ITmedia エンタープライズ

MS07-069を適用後IE6がクラッシュする現象が発生しているのは、少数だそうです!!!

この問題は、Windows XP SP2でIE 6を使っている場合、Webサイトを閲覧しようとするとIEクラッシュするというもの。例えばmsn.comのようなメディアコンテンツを多用しているWebサイトでこの現象が起きるが、Microsoftによれば影響を受けるユーザーは少数だという。

レジストリで回避できるそうです。。。

MicrosoftMS07-069アップデートに関する技術文書(KB942615)を改訂するとともに、新しい技術文書(KB946627)を公開して、レジストリ編集など問題の回避策を紹介している。

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。