第5回ばりかた勉強会のお知らせ - セキュリティとんこつ - ばりかた勉強会
第5回ばりかたが、2月23日に開催されます。
国井さんがこられるんだぁ・・・・おもしろそうだなぁ。
第5回ばりかた勉強会を、下記の通りに開催いたします。
日 時 2008/02/23(土)13:00〜17:00 テーマ 「Windows Server 2008でのイベント管理」 「Payment Cardセキュリティ」 講 師 国井 傑(Kunii Suguru)さん 花田 智洋(Tomohiro Hanada) 場 所 福岡市立早良市民センター視聴覚室 地下鉄「藤崎駅」下車すぐ 地 図 http://www.sawaraku.com/facilities/simin.htm 会 費 1000円
Matcha's Security Blog: Cross Site Scripting(XSS) Challenges by yamagata21h
スラッシュドット・ジャパン | 秀逸なXSSの練習サイトにもタレこまれたみたいなので、ここで英語にしてみました。
この辺がポイント。
Japanese IT Security technical expert yamagata21h has made Cross Site Scripting(XSS) challenging site.
Yamagata21h is Japanese famous technical Security expert.
ブロガーを表彰する「Japan Blog Award 2008」エントリー受付中:RBB NAVi (ブロードバンドコンテンツ 検索サービス) 2008/02/01
Japan Blog Award 2008らしいです。
Japan Blog Award実行委員会は、ビルコムとサイバー・バズが発起人となって設立した、非営利の任意団体。国内大手ブログプロバイダ6社、メディア3社、審査員7名、ブログランキングサービス2社から協力を得ている。
エントリーは「エンターテインメント」「趣味・暮らし」「ジャーナリズム」「スポーツ」「ペット」「ビジネス」「IT」の7つの部門で受付中。ブログを書いている個人なら、誰でもエントリーが可能。応募は「Japan Blog Award 2008」の公式ウェブサイトから、自薦・他薦のどちらでも受付ける。
Trend Microかたる偽広告、Google検索で表示 - ITmedia エンタープライズ
GoogleのスポンサーリンクでTrendmicro2008.comという接続先で偽広告を出しているそうです。
問題の広告はTrend Microのセキュリティソフトを宣伝する内容で、英語版のGoogleで特定用語を検索すると、スポンサーリンクなどの欄に表示されていた。
偽広告は「TRENDMICRO2008.COM」というサイトにリンクされているが、これはTrend Microの正規サイト(TRENDMICRO.COM)に見せかけた偽サイトだという。
「裸の銃を持つ女」に注意、写真の誘惑でマルウェアに感染 - ITmedia エンタープライズ
女性のヌード写真入りのPowerPointでトロイの木馬を入れさせるウイルスが出回っているそうです
「Naked Girls With Guns」という件名につられてファイルを開くとトロイの木馬に感染――。セキュリティ企業の英Sophosが1月31日のブログで、こんな被害に遭わないよう注意を促している。
Sophosによると、問題のファイルはPowerPointのプレゼンテーションに見せかけてあり、ダウンロードして開くと銃を持った米兵のヌード写真が数枚表示される。
MCA Platform β試験結果:2008-01-31 - チラシの裏
ぉーーーおめでとー!僕も着てるかな・・・
超適当に答えてしまって非常にガクブルしてたわけですが。
とりあえず合格、と。
ちなみにスコアは698、基準より+13x点ってことだったので、まぁまぁよかったんじゃないかなと。
Googleガジェットでみんなで『情報セキュリティ』強化宣言!2008 - インフラ管理者の独り言(はなずきん@酒好テム管理者)
そういえば、まっちゃ139自体で登録していたのを忘れてた・・・
MCAバウチャーゲットのチャンス - aspxの日記2008(ASP++ブログ) by Moo
MCA PlatformのWindows Server 2008版バウチャーを抽選でもらえるそうです!
[M10-201]試験対応問題集の発売(2月28日発売予定)を記念し、下記模擬試験の全問正解者の中から抽選で5名様にMCA受験チケットをプレゼントさせていただきます。将来受験を予定されている方はもちろん、興味のある方、すでに過去のMCA Platform資格をお持ちの方もぜひトライしてみてください。
【ITpro EXPO 2008】富士通,Hyper-Vの「弱点」を強化するスクリプト作成ツールをデモ:ITpro
Hyper-Vの親パーティションをServerCoreにするのが良いんだねぇ。確かに。
Server CoreとしてインストールしたWindows Server 2008には,管理者が不要と判断した機能が一切インストールされないので,システム・フットプリントが小さく,安定動作が見込まれる。修正パッチを適用すべきモジュールの数も少ないので,OSの再起動も最低限に抑えられる。よって,仮想化機能Hyper-Vの親パーティションには,Server Coreを選択するのが望ましい。
Server Core上でHyper-V管理ツールを富士通が作ったそうですが、商品するか未定とのこと
このツールは欲しいなぁ!!
富士通は,Server Coreでの使用を考慮したHyper-Vの管理ツール「Core Tool」を開発している。Core Toolは,Server Coreにインストールして,ウィザード・ベースでWMIスクリプトを作成できるというツールである。Core ToolをServer Coreで起動すると,写真1のようなウィザードが起動する。実は,Server Coreは「Windowsシェルが無いWindows」であって,「GUIのプログラムが使えないWindows」という訳ではない。よって,使い慣れたGUIベースのウィザードも利用できる。
ウィザードに従ってHyper-Vの設定(仮想マシンに割り当てるプロセッサやメモリーなど)を入力すると,写真2のようなスクリプトやバッチ・ファイルが生成される。Server CoreではPowerShellのスクリプトは使用できないが,従来からあるVBScriptやバッチ・ファイルは使用可能だ。
富士通では,Core Toolの開発を進めているが「商用製品として提供するか,社内のサポート・ツールとして提供するかは未定」としている。
【ITpro EXPO 2008】システムサポートが情報漏えい対策ソフト新版,印刷した文字列も記録:ITpro
クライアントの操作を人間の読めるかたちで記録してくれるのかな。
モニタス2008はこのほか,ファイルのコピーやリネームといった行為を追跡するファイル操作ログ機能,送受信メールの本文と添付ファイルを記録/保存する機能,各種アプリケーションの起動/終了履歴やWebアクセス履歴を記録する機能などを備える。
「情報セキュリティの日」にあわせて、業界を超えた101の企業・団体が参加し、「みんなで『情報セキュリティ』強化宣言! 2008」を通じたセキュリティ対策啓発活動
みんなで『情報セキュリティ』強化宣言! 2007ですです。
情報セキュリティ対策推進コミュニティ運営事務局は、情報セキュリティ政策会議(議長;内閣官房長官)にて制定された「情報セキュリティの日」(注1)(毎年2月2日に実施)にあわせて、「みんなで『情報セキュリティ』強化宣言! 2008」に参加の101の企業・団体(注2)が協力し、一つのコミュニティとして、「安全で、安心できるIT環境」を実現するためのセキュリティ対策啓発活動を実施することをお知らせします。本活動は、ITを利用する個人ユーザーおよび企業ユーザーが、情報セキュリティの重要性を再認識し、ITを安心して使えるようになることを目標としています。昨年2月に第一回として「みんなで『情報セキュリティ』強化宣言! 2007」を実施し、73の企業・団体が参加しました。
