ネット上の「擬似恋愛」で三角関係もつれ、熊本の中3女子ら全員"御用" | ネット | マイコミジャーナル

IT セキュリティ

どれもあれだけど、すべてオンラインの出来事。そんな犯罪も増えてくるよって、思わせる事件ですね。

不正アクセス禁止法違反容疑

男子生徒は、オンラインゲーム上の会社員のパスワードを不正に入手し、会社員になりすましてアクセス。高いレベルだった会社員のキャラクターを最低のレベルに引き下げたり、会社員のアイテムを自分のものにしたりした。

少年愛護条例違反容疑

会社員自身も、女子生徒と交際中にパソコンのWebカメラを使って女子生徒にわいせつな行為を指示していた

これは、実害がなかったから・・・おとがめ無しか。

会社員は女子生徒への未練を断ち切ることができず、オンラインゲーム上で女子生徒のキャラクターに「遊ぼうよ」と誘うなど、一種の付きまとい行為を続けることになった。

screenshot

SAPジャパン、SAP ERPのエンハンスメントパッケージ第3弾をQ2より提供開始:ニュース - ZDNet Japan

IT セキュリティ

SAP、ERP6.0向けの機能追加用ソフト1400種類を用意:ITpro: - まっちゃだいふくの日記★とれんどふりーく★の対応パッケージ、色々本当に色々ありますね。SAPコンサルの腕の見せ所。

エンハンスメントパッケージ第3弾では、財務、人材管理、購買、企業サービス、営業・サービスなど、コアとなるERPモジュールの機能強化に加え、小売、卸売、公共サービス向けの機能を提供する。業界向け拡張機能には、運輸、航空、防衛、プロフェッショナルサービス向けの機能の他に、公共サービス向けに、科学研究助成金管理、税収管理、税金還付処理、ショッピングカート、項目階層化の機能を追加。小売・卸売業向けには、グローバル・データ同期、販促や品揃え計画、小売向け会計、顧客の発注を管理する際の製品検索機能、食品の店内製造、外部倉庫管理システムへのクロスドッキングインターフェースや予測・補充プロセスの改善、モバイル在庫管理、SAP Credit Managementアプリケーションとの統合モジュールを提供。製造業向けには、消費財や石油・ガス企業を中心に直接店舗配送と重量把握管理の機能を実現するとともに、在庫・購買管理における商品価格決定エンジンの改良、リモートロジスティクスやジョイントベンチャー会計などの機能強化を行っている。

いままで○○業界向けパッケージとか言われてた物が、エンタープライズ・サービス・バンドルとかいわれるみたいですね。

それも、色々な種類があるみたいですね。

さらに、50種類を超える「エンタープライズ・サービス・バンドル」が用意されている。これは、SAP ERPの各種モジュールやSAP ERPがカバーする業務領域全体を横断したサービス・インターフェースをグループ化したもの。業界に特化して幅広く使われている機能や、従来型の受注処理を改良したものなど、既存および新たに追加されたエンタープライズサービスがバンドルされる。

screenshot

WebDAVとFTPに対応のオンラインストレージ「Drivee」、3GB月額525円から

IT セキュリティ

WebDAVに対応しているため、Windowsのドライブとして表示も可能なのかな。

ベットは6日、オンラインストーレジサービス「Drivee」の提供を開始した。ディスク容量は3GBから利用可能で、月額料金は525円から。初期費用は2,100円だが、4月30日までは無料。

screenshot

Yahoo!動画、小西真奈美の歌手デビュー曲「Sunny Day」クリップなど配信

雑記

うきゃぁーーー!藤木一恵キタ━━━━(゚∀゚)━━━━ !!!!!

こにたん萌え〜♪

藤木一恵は俳優の小西真奈美の変名アーティストで、小西真奈美が出演する映画「Sweet Rain 死神の精度」の劇中役名で歌手デビューするもの。「Sweet Rain 死神の精度」の主題歌である「Sunny Day」のビデオクリップを配信する。また、ヒラリー・ダフの「プレイ・ウィズ・ファイアー」「ストレンジャー」など5曲のビデオクリップも配信する。

screenshot

全メールの8割近くが迷惑メール、有名人のビデオで誘う手口が横行:日経パソコンオンライン

IT セキュリティ ウイルス

何パーセント迷惑メールでも、どーーーーでもいいです。

ソシャ的な迷惑メール経由でウイルスを入れるのが多いというのは今まで通り。

手口としては、ユーザーをだましてウイルスに感染させる「ソーシャルエンジニアリング」的なものが相変わらず主流。最近では、ウイルス(悪質なプログラム)を有名人の動画ファイル(ビデオ)などに見せかける手口が多数出回っているという。
例えば、米大統領予備選挙が白熱していることを受け、候補者の一人であるヒラリー・クリントン氏の動画ファイルに見せかけて、ウイルスをダウンロードさせようとする手口が確認されている。
そのほか、話題となっているポール・マッカートニー氏とヘザー・ミルズ氏の離婚裁判に関する動画ファイルに見せかける手口も出現した。

いやいや、無理無理、名前間違えなんか気づかないしw・・・

ただしこういった手口では、有名人の名前などを間違えているケースが少なくないので、注意していれば怪しいことに気付くだろうと、同社スタッフは述べている。

screenshot

本当は楽しいIT業界――すてきなテクノロジ・ベンチャーの作り方 − @IT

IT 第2情報システム部

モチベーション維持のために50%好きなことに当てられる職種や、朝9時に出社するエンジニアなど、サイボウズグループには色々あって、それでモチベーション維持しているとのこと。

朝9時に出社するエンジニア、就業時間の50%を好きなことに当てられるエンジニア。サイボウズグループの中には2タイプのエンジニアがいる。前者はサイボウズ本体、後者はサイボウズ・ラボ。いずれもエンジニアの創造性を保ち、モチベーションを維持するために最適と考えた方法だ。

Google国では、内部で既に競争原理を持ってコミュニティがあるそうです。

単に社内のコミュニティを醸成するだけならどの企業でもできる。グーグルが面白いのはそのコミュニティ間に競争原理を持ち込んでいる点だ。森井氏によると、グーグル内ではエンジニアがどの開発プロジェクトに関わるかは本人の自由。しかし、そのプロジェクトやコミュニティから抜けるのも自由だ。プロジェクトやコミュニティのリーダーが信頼できなかったり、プロジェクトの将来が危ういようでは、どんどんエンジニアが抜けていってしまう。
立ち行かなくなったプロジェクトやコミュニティのリーダーは社内に居づらくなり、優秀で人を引き付けるエンジニアだけが残る。森井氏は「グーグルはそのような雰囲気を作るのがうまい」と評価する。そのうえで、「日本人エンジニアのモチベーションが下がる要因の1つは『何でこんな(能力のない)人と一緒に仕事をしないといけないのか』ということ。言葉は悪いが、適した人材を残して、合わない人材はよそに行ってもらう仕組みを作ることが、日本のソフトハウスには必要」と語る。

ここは、あわないと本当にあわないと思います。あわない人を残しておく必要って無いんですよね・・・

適した人材を残して、合わない人材はよそに行ってもらう仕組みを作ることが、日本のソフトハウスには必要

評価の難しさ、同じ仕事をしている人が評価することで本当の評価が見えてくる、そういう評価が社内での評価で必要とのこと

声の大きい、理路整然と、過大評価をだして受け入れられる人が強いのは良くないという、素晴らしい一言。

ITエンジニアの業務評価が難しいのは「ソフトウェア業界はプロジェクトごとに動く」から。たとえ、上司であっても本人がどのように働いて、プロジェクトに貢献したかは分からない。森井氏は「では、誰がその人の業務が分かるかというと一緒にやっている人」として、同僚が評価する仕組みが必要と訴える。さらに重要なのは評価の結果を本人にフィードバックすることという。グーグルをはじめ、「外資系の企業はそれがきちんとできている」。

screenshot

クライアントPCのログイン/ログオフ情報で勤怠管理するソフト、蒼天 − @IT

IT セキュリティ

ログイン、ログオフ情報などを取得できるそうです。

朝いきなり会議とか、シャットダウン中に強制終了とかでとれなかったらどうなるんだろ・・・

新製品は「LogVillage 2.0 v2.010」で、PCへのログオンとログオフのログを記録して、各クライアントPCの稼働時間を参照できるようにするもの。従来バージョンでは、ユーザーがログイン状態でシャットダウンした場合、ログオフ情報の記録を行えなかったが、新バージョンではログ解析の機能を強化し、ユーザーがログオフしなかった場合でもシャットダウン後のログオフ情報を取得できるようにした。

screenshot

ずっと嫁のターン(その19)(Mr.Tの場所)

雑記

このあたりから、ターンの優位性が変わったと思われる・・・

オレが疲れ果てて寝ていると、なんだか知らないけど起こされる。夜中だったり、明け方だったりする。

screenshot

Fake death of Fidel Castro - PandaLabs

IT セキュリティ

カストロ議長が死んだとの偽の情報でウイルスに感染させようとするメールが出回っているそうです。

Today PandaLabs has detected W32/FakeDeath.A.worm. This worm spreads itself in an email message with the subject “Mala Noticia” (Bad news) and makes reference to the supposed death of Fidel Castro.

The message entices users to know more information about the news by clicking a link to a video about it.

When clicking the link to the supposed video (UnivisionMultimedia_flashplayer_swf.exe), we will be redirected to a website displaying the news published by the newspaper Diario Clarin on 30th of August 1997 about the fake death of the Cuban ex-president.

screenshot

Bフレッツの一部で回線終端装置の不具合,東日本で最大1万6247台:ITpro

IT セキュリティ

NTT東日本沖電気工業製のONUで不具合があって遠隔更新をかけるそうです。

NTT東日本は2008年3月7日,「Bフレッツ ハイパーファミリータイプ」と「同 マンションタイプ(光配線方式)」で,ユーザー宅に設置する回線終端装置(ONU)の不具合が発覚したと発表した。
不具合が発覚したのは,2007年12月以降に設置した沖電気工業製の「GE-PONC GE-PON-ONU タイプD<1>2」と「GE-PONC GE-PON-ONU タイプE<1>2」の2機種。東京都,神奈川県,千葉県,埼玉県,茨城県,栃木県,群馬県山梨県,長野県,新潟県の1都9県で最大1万 6247台が利用されているという。ユーザーからの申告があり,2月下旬に判明した。

TOSフィールドが設定されているとONUでパケット破棄されるそうです。

不具合の内容は,IPヘッダーのTOS(type of service)フィールドに優先度が設定されたパケットをONUが破棄してしまうというもの。ブロードバンド・ルーターなどでパケットの優先制御を設定している場合に発生し,050番号を利用したIP電話の通信を優先制御する例などが報告されている。7日12時時点で計40件の問い合わせが入っているという。なお,ひかり電話は「ひかり電話対応ルーターで優先制御を設定できないので通話ができなくなることはない」としている。

基本修正後配信、遠隔更新らしいです。ONUも最近は遠隔更新出来るんですね。

NTT東日本ONUのソフトウエアの不具合を修正し,遠隔から更新して対処する予定である。準備が整った段階でホームページなどで公表する。不具合が発生したユーザーに対してはONUの交換も受け付ける。

関連URL

screenshot

From SMTP to HTTP to FTP - F-Secure Weblog : News from the Lab

IT セキュリティ ウイルス

まずはメールに添付して送付する形が流行したが、添付も限界が出たのでリンクを置いてHTTPでウイルスをダウンロードさせるように変わったが・・・今度はFTPが出てきたそうです。

A year or two ago, the malware author's preferred way of spreading their wares was via e-mail attachments. We all remember mass outbreaks like Bagle, Mydoom and Warezov.

Well, sending EXE attachments in e-mail doesn't work anymore. Almost every organization is now dropping such risky attachments from their e-mail traffic.

So virus writers have made a clear shift away from e-mail attachments to the Web: drive-by-downloads. This attack often still starts with an e-mail spam run; there's just no attachments in the e-mail anymore as it has been replaced by a web link.

Some of these malicious web sites use exploits to infect you just by visiting a web page, others use compelling stories to fool you into downloading and running a program from the page.

Many have missed this shift of attacks from e-mail to the web. There's a lot of companies measuring their risk of getting infected by looking at the amount of stopped attachments at their e-mail gateway. Those numbers are definitely going down, but the actual risk of getting infected probably isn't.

Those organizations that are not scanning their web traffic for malware should seriously consider starting to do it, right now.

However, virus writers are moving again. We're now seeing more and more malicious e-mails that link to malware  not via HTTP but via FTP links.

下の方のステータスバーにFTPのリンクが表示されていますね。

http://www.f-secure.com/weblog/archives/hallm.gif
screenshot

Pentagon attackers stole 'amazing amount' of sensitive data - Calendar Of Updates

IT セキュリティ ウイルス

ペンタゴンをハックして機密情報を大量な量盗まれたとのこと。

A network intrusion at the Pentagon nine months ago resulted in the theft of an "amazing amount of data" that continues to pose a threat to national security, the CIO of the Defense Department said earlier this week.
"This was a very bad day," Dennis Clem, who is also CIO of the Office of the Secretary of Defense, said during a panel discussion at the Information Processing Interagency Conference. "We don't know when they'll use the information they stole, [which was] an amazing amount." The pilfered data included processes and procedures that will be valuable to US enemies, he said, according to an article by Government Executive.

2ヶ月近くシステムに既知のWindows脆弱性を使った複数のシステムにマルウエアがしかけられていて、攻撃者にメールで詐称されたメールを送っていたそうです。

Over the course of two months leading up to the attack, malicious code infiltrated several systems belonging to the Pentagon's network and culminated in an exploit of a known Microsoft Windows vulnerability, Clem said. That allowed attackers to send spoofed emails that appeared to come from Pentagon personnel in Clem's division.

screenshot

Where Are the IE 8 Security Goodies? - Calendar Of Updates

IT セキュリティ

IE8からActiveXベースのウイルスブロッカーが入ったんですね。

There's a conspicuous absence of information about whether IE8 will include anti-malware blockers, anti-virus integration or changes to dangerous ActiveX-related defaults.
The first beta of Microsoft's new Internet Explorer 8 browser looks surprisingly sparse on security-related features and improvements.
The browser makeover, expected to be unveiled at the MIX08 conference in Las Vegas this week, will feature several nifty productivity features but there's a conspicuous absence of information about whether IE8 will include anti-malware blockers, anti-virus integration or changes to dangerous ActiveX-related defaults.

screenshot

京都と東京を繋ぐ - kawasakiのはてなダイアリー

はてな

うちの会社も2台あるテレビ会議システムが可動式になってますね。

どこでも、ってのは回線の問題があるので不可能ですが会議室ではどこでも会議可能状態にはなっていますね。。。
まぁはてなみたいに、オープンな会社じゃないけどねぇ・・・・orz

はてなは、この手のビデオ会議システムを必要な分だけ買って使っても使わなくても部屋に置いておくという選択をしません。オフィスの一体感を保つために常時繋ぎっぱなしにしておくだけではなく、欲深く可動式にしてどこでも一体感をもてる会議室にできるようにしました。もの作りが大好きな近藤が考えて実践しています。私は、倹約家で何においても稼働率を高めることが好きな人なのでこの仕掛けをとても気に入っています。

おもしろいおもしろい。うちのチームでも月間MVPってのを、社員、協力会社の人、管理職含めてやっていました。

やっぱりAmazonギフト券はなかったので、後日甘い物を買ってお祝いしていましたよ!
結構モチベーション維持にも、コミュニケーションの継続にもなって月間MVPってよかったですよ。月間MVPを年間で集計して年間MVPってのもできますしw

毎週金曜日はTGIFがあります。サンドイッチやピザを食べながら、クリエイターチーム、インフラチーム、営業チーム、サポート・総務・事業開発チームの責任者が今週を振り返るというイベントです。全員の振り返りが終わった後、社員は一人三票を持ち、今週の様々な成果に一票ずつ投票します。上位の成果を上げた人たちにはAmazonギフト券が毎週一万五千円分を送られます。

screenshot

asahi.com: 土井さん、シャトルの元へ笑顔で到着 11日打ち上げ - サイエンス

雑記

土井さんが登場のエンデバーの打ち上げが3月11日15時28分(日本時間)に行われます。

スペースシャトルエンデバー(STS-123)打ち上げ - まっちゃだいふくの日記★とれんどふりーく★にスケジュールとかNASAからの情報を入れていますよー

11日に打ち上げ予定のスペースシャトルエンデバーに搭乗する土井隆雄飛行士(53)ら乗組員7人が8日、米航空宇宙局(NASAケネディ宇宙センターに到着した。健康診断など最終的な調整をして、打ち上げに臨む。

きぼうの設備の第1便を設置して、後発の本体を待つって感じかな。

エンデバーの打ち上げは米東部夏時間11日午前2時28分(日本時間同日午後3時28分)の予定。国際宇宙ステーション(ISS)に設置する日本初の有人宇宙施設「きぼう」の設備のうち、「第1便」として船内保管室を運ぶ。16日間の飛行期間中、土井さんはシャトルのロボットアームを使って、船内保管室をISSに設置する作業などを担う。

関連URL

screenshot

Microsoft、プライバシー保護技術「U-Prove」を買収 : セキュリティ・マネジメント - Computerworld.jp

IT セキュリティ MS

Microsoftが個人情報のプライバシー保護技術の会社U-Proveを買収したそうです。今後CardSpace等に統合していくそうです。

U-Proveは、カナダのセキュリティ・ソフトウェア・ベンダーCredenticaのステファン・ブランズ(Stefan Brands)氏が開発した技術で、インターネット・ユーザーが電子商取引などを行う際、個人情報の開示を必要最小限にとどめ、プライバシー侵害の危険を抑える。また、ユーザーに関する情報の収集を阻止するための暗号化技術も備える。

Microsoftは、Windows Communication Foundation(WCF)とWindows CardSpaceにU-Proveを統合する計画だ。WCFは、.Net Frameworkベースのコミュニケーション基盤技術で、接続システムの構築と運用をサポートする。Windows CardSpaceも、.Netベースのアイデンティティ管理技術で、フィッシングなどによる個人情報漏洩を受けにくいソフトウェアやWebサイトの開発を支援する。現在CardSpaceは、ショッピングやバンキング、支払いなどの機能を提供するサイトなどで使用されている。

関連URL

screenshot

元MS社員設立のセキュリティベンチャー、新ツールをβ公開 - ITmedia エンタープライズ

IT セキュリティ

ripjyr2008-03-08

SiteAdvisorではないのか?!?!

米Haute Secureは3月6日、無料のWebセキュリティツール「Haute Secure 2.0」をβ公開した。Webサイトに組み込まれた危険なコンピュータコードを検出し、ブロックするブラウザプラグインで、同社のサイトからダウンロードできる。
Haute Secureは、Microsoftのセキュリティ部門出身者が2006年に設立。米Googleで設立当初から取締役を務めるラム・シュリラム氏や、 GoogleやAsk.comに初期段階で投資を行ったエンジェル投資家のロン・コンウェイ氏などが出資している。

検索エンジンの結果だけでなく、ページ閲覧時も表示される感じかな。

Haute Secure 2.0は、Webサイトの安全度を評価したリストに沿って危険サイトを検出する。Hauteが作成したリストのほか、GoogleやPhishtankなどの他社によるリストも利用可能。ほかのユーザーと評価リストを共有するオプションもある。

screenshot

まるちゃんの情報セキュリティ気まぐれ日記: 経済産業省 パブコメ 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」〜情報システム・モデル取引・契約書〜(パッケージ、SaaS/ASP活用、保守・運用)<追補版>(報告書案)

IT セキュリティ

SaaSASPを利用する上での契約書上で注意すべき点や記載すべき点について記述されています

経済産業省は信頼性ガイドラインの指摘を受けて「情報システムの信頼性向上のための取引慣行・契約に関する研究会」(以下、「本研究会」という。)を設置し、ユーザ、弁護士、有識者と各団体による検討を重ね、パブリックコメントを経て〜情報システム・モデル取引・契約書〜(受託開発(一部企画を含む)、保守・運用)〈第一版〉2(以下、「モデル取引・契約書第一版」という。)をとりまとめ平成19 年4 月に公表している。

screenshot