熊猫さくらのブログ: ケロちゃんチェックの動画(情報元のブックマーク数)
sshdのブルートフォース攻撃対策らしいが、入られてからでも、追加認証する感じかな。。。。結局は共通鍵認証って感じなので、知られたら終わりかも。
PacSec2008 で使用した資料は「振る舞いに基づくSSHブルートフォース対策」からダウンロードすることができます。
ケロちゃんチェックの動画: 熊猫さくらのブログ
この資料の中で紹介されているデモの内、「ケース1:対話型シェルセッション」「ケース2:対話型シェルセッション」「ケース3:非対話的シェルセッション」については、動画で観ることができるようになっています。
■[子育て] テレビに入れないねぇ:2009-05-31 - Tetsu=TaLowの雑記(情報元のブックマーク数)
ちょっ!!!!まぢで!!!4人目!!!クローバーキタ━━━━(゜∀゜)━━━━ッ!!
ところでプリキュアの4人目が予告されましたなぁ。テレビでは後ろ姿でしたが公式ページでは既に正面からの絵が。いやまぁ既に我が家でもキュアスティックを買った時点でちょっとゴニョゴニョして名前がわかっちゃってたんですが。今後の展開が楽しみです(結構親も楽しみに見ている)。
2009-05-31 - Tetsu=TaLowの雑記
そういえば、2008年11月に既に4名かなぁ?って書いていた気がするw
!(びっくりマークが4色なので、キャラチェンジかな(ぇ
6年目に突入、プリキュアの新シリーズは「フレッシュプリキュア!」に決定か - GIGAZINE(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★
崖の上のポニョのDVDを予約した
衝動的に予約してしまったw
- 出版社/メーカー: ウォルト・ディズニー・ジャパン株式会社
- 発売日: 2009/07/03
- メディア: DVD
- 購入: 16人 クリック: 170回
- この商品を含むブログ (321件) を見る
![崖の上のポニョ [DVD]](https://images-fe.ssl-images-amazon.com/images/I/51thLhG08hL._SL160_.jpg "崖の上のポニョ [DVD]")
ジョイントが会社更生法適用を申請、負債総額1476億円 | 建設:最新ニュース | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
噂通り、ジョイント・コーポレーションが会社更生法の適用とのこと。
ヴィノワ@京都駅八条口(油小路八条)は、2009年秋開業になっているが、お蔵入りってことか・・・?!
ジョイント・コーポレーションは5月29日、会社更生法の適用を東京地方裁判所に申請し、受理された。負債総額は1476億円。同社は東京証券取引所に上場しているが、6月30日付で上場廃止となる。
http://www.nikkeibp.co.jp/article/news/20090601/156677/
2009年秋、京都駅八条口(駅南側)そばに複合型商業施設「VINOWA(ヴィノワ)」がオープンする。地上7階、地下1階の建物の店舗面積は、約5万2000平方メートルと京都市内でも最大級。大手カジュアル衣料専門店や、12スクリーン約2000席のシネマコンプレックスが出店。ほか、ファッション、生活雑貨の店、大型書店、飲食店など、約170店舗が入る予定だ。
京都駅南に巨大商業施設「VINOWA(ヴィノワ)」が2009年秋に誕生! | NewsWalker
原因は、サブプライムローン問題?!だけじゃないみたいですが・・・
用地取得に伴う有利子負債が膨らんでいたうえ、2007年後半からはサブプライムローン問題による資金の停滞、資材価格上昇によるマンション価格の高騰、不動産販売市況の悪化など事業環境は厳しさを増し、2008年9月にはオリックスグループから100億円の出資と200億円の融資枠の設定契約も受ける一方、リストラに取り組んでいたが、2009年3月期の年売上高は約704億9400万円にまで低下し約552億5100万円の欠損を計上、今回の措置となった。
http://www.tdb.co.jp/tosan/syosai/3040.html
VMwareの仮想化製品に脆弱性、修正パッチを公開 - ITmedia エンタープライズ(情報元のブックマーク数)
VMware Workstation、Player、ACE、Server、Fusion、ESX、ESXiに脆弱性が存在するとのこと。VMware Descheduled Time Accountingドライバらしいが、なんのドライバなんだろ・・・(時刻同期?)
米VMwareの仮想化製品に新たな脆弱性が見つかり、5月28日付で修正パッチが公開された。VMware Workstation、Player、ACE、Server、Fusion、ESX、ESXiの各製品が影響を受ける。
VMwareの仮想化製品に脆弱性、修正パッチを公開 - ITmedia エンタープライズ
アドバイザリーによると、今回のパッチでは2件の脆弱性に対処した。このうちVMware Descheduled Time Accountingドライバのエラーに起因する脆弱性は、悪用されるとWindowsベースの仮想マシンでサービス妨害(DoS)状態を誘発される恐れがある。
不正アクセス? - The collection of MARIBAR (情報元のブックマーク数)
当人同士がやっているか、それとものぞかれたか、どっちか知らないが、面倒な話題だw
その夜、2ちゃんねるに急に英文の書き込みが登場した! 連発!
不正アクセス? - The collection of MARIBAR
かれこれ3年、もっとか? 見ているけど英文の悪口は初めて!
これはどういう事?
私のメールは2ちゃんねらーに覗かれてるのか? そんな事簡単にできるのか? もしかしてケーサツ?
ヤクザ絡みのスレはケーサツがせっせと書き込みしてると聞いた事があるが、当然宮崎さんのところも?
奴等暇だし! バカだから英文法間違ってるし! アハハ!
知人に聞いてみた。
「英文メール書いたら英文の書き込みがあった、だけだと覗き見の根拠薄いんじゃない?」
「ケーサツに相談しても、私が『電波系』だと思われるかね?」
「メールと書き込みの内容に関連があるとか?」
ふーむ。私はジャパンタイムスの記事URLをキツネ目組BBSからメールにコピペした。
その際リンクもコピペされた。
つまり、メールのURLをクリックすると、直にジャパンタイムスにジャンプするのではなく、キツネ目組BBSを経由してジャパンタイムスにいくようになってしまっていた。
メールを覗かれているのも、BBS経由なのかしらん?
お友達の大手通信会社の情報セキュリティ担当工学博士君に相談。
メールと掲示板のハッキングと、もっと怖いことも、さすがにいろんな方法をご存知だった。
私のケースは、やはり、暇なハッカーが嫌がらせ的にやってるのではないか、との見解。対抗策も聞く。
2ちゃんねらーは、わざわざ「覗いてるよ」と犯行メッセージを送って来ているわけなんで、警視庁ハイテク犯罪対策総合センターに不正アクセス禁止法違反で相談してみるかね。
トレンドマイクロ、PC用IPSとモバイルアンチウイルスを発売 - ITmedia エンタープライズ(情報元のブックマーク数)
トレンドマイクロが、Intrusion Defense FireWallというクライアント用IPSを発売とのこと。
Bluetoothなんか毎にポリシーを設定できるそうです。
トレンドマイクロは5月28日、クライアントPC用IPS(不正侵入防御)「Intrusion Defense Firewall」と、スマートフォン用ウイルス対策「Trend Micro Mobile Security 5.1」を6月に発売すると発表した。両機能は、「ウイルスバスター コーポレートエディション 8.0」のプラグインソフト。
トレンドマイクロ、PC用IPSとモバイルアンチウイルスを発売 - ITmedia エンタープライズ
Intrusion Defense Firewallは、IDS(不正侵入検知)/IPS、ステートフルファイアウォールを1つに統合した。未パッチの脆弱性を突く攻撃などをクライアントPC上で遮断するほか、ポリシーでアプリケーションを指定し、適正な通信のみを許可する運用が可能になる。
Trend Micro Mobile Security 5.1は、Windows Mobile 5/6/6.1のOSを搭載するスマートフォン向けにウイルス対策やクライアントIPS、ファイアウォール機能を提供。上位版のアドバンスでは、さらにUSBポートやカメラ、Bluetoothなどの機能をポリシーベースで管理者が制御でき、紛失時には遠隔操作で端末内や外部メディアのデータを消去する。
【レポート】第6回情報セキュリティEXPO − 各社ブースのさまざまなセキュリティ対策製品 | パソコン | マイコミジャーナル(情報元のブックマーク数)
今年の情報セキュリティEXPOのまとめ。クラウド、エンドポイント、内部統制がキーワードらしい。
5月13日から15日までの間、第6回情報セキュリティEXPOが開催された。著名なセキュリティ企業の多くが出展をし、セキュリティ対策の最前線を見ることができた。13日の基調講演では、くしくもセキュリティ企業のトップ2人がともに、「戦い」や「嵐」といった言葉を使い、現在の脅威を表現していた(シマンテック エンリケ T.セーラム氏 トレンドマイクロ エバ・チェン氏)。そのような脅威に対抗するにはどすればよいのか?多種多様なソリューションがあり、個人から大企業まで、適切なソリューションを検討する機会にもなったと思われる。
http://journal.mycom.co.jp/articles/2009/05/31/expo/index.html
今回のEXPOでは、大きなキーワードをあげるとすれば、「クラウドコンピューティング」、「エンドポイント」、「内部統制」となるであろう。いずれも、最近のIT環境では、注目されるテクノロジであり、そこにセキュリティ対策の最前線があるといっても過言ではない。
mixiがサービス停止状態に 〜 メンテナンスのミス?:RBB TODAY (ブロードバンド情報サイト) 2009/06/01(情報元のブックマーク数)
Mixiがベータ版であるのに、サービス停止状態でニュースに・・・インフラになったってことか・・・
1日12時15分現在、ソーシャルネットワーキングサービス(SNS)の「mixi」(ミクシィ)が利用できない状態になっていることが明らかになった。
【追記あり】mixiがサービス停止状態に 〜 メンテナンスのミス? | RBB TODAY
現在mixiにログインすると「Internal Server Error」(500)が表示される。
mixiでは深夜以外の時間帯でもコンテンツ公開、メンテナンスを行うことも多く、本日に12時にメンテナンスを行った際に、なんらかのミスあるいはトラブルが発生したものと思われる。
DebugHacks & Tシャツその後 - はてなかよっ!(情報元のブックマーク数)
ぉーーーーーーーーーーっ!おめでとーーー!
昨日の夜のLTでも少し喋ったけど当選してました!大学の講義の抽選10回連続落ちたとか,落ちることに定評がある俺としてはかなり驚き.先ほどメールしたので,後は待つのみ.来月あたりまた勉強会とかあるので,これはチャンス.勿論本も熟読して基本をしっかり身につけたい.
DebugHacks & Tシャツその後 - はてなかよっ!
NHKニュース 若田さん帰還へシャトル準備(情報元のブックマーク数)
エンデバーが若田さん帰還シャトルとして移動開始とのこと。
スペースシャトル「エンデバー」は、31日、アメリカ・フロリダ州のケネディ宇宙センターで、ハッブル宇宙望遠鏡の補修作業を行ったシャトルに緊急事態が起きた場合に備えて待機していた場所から移動式の台車に載せられ、5.5キロほど離れたメインの発射台に8時間余りかけて運ばれました。発射台に据え付けられた「エンデバー」では、今後、宇宙飛行士の若田光一さんが取り付け作業を行う日本の実験棟「きぼう」の最後のパーツで、宇宙空間で直接実験ができる「船外プラットホーム」が貨物室に積み込まれるほか、機体の点検など最終的な準備が行われます。
http://www3.nhk.or.jp/news/t10013337181000.html#
マイクロソフト、IT技術者向けのセキュリティ解説サイトを公開 - ITmedia エンタープライズ(情報元のブックマーク数)
あんしん処 セキュリ亭オープン、、、さすがにMicrosoftちゃんと記事作ってくれるんだ!!!www
マイクロソフトは、IT技術者やCIO向けに情報セキュリティ対策を解説するWebサイト「あんしん処 セキュリ亭(せきゅりてい)」を開設した。
マイクロソフト、IT技術者向けのセキュリティ解説サイトを公開 - ITmedia エンタープライズ
同サイトは、CIOやIT管理者、ソフトウェア開発者などを対象に、情報セキュリティ対策のポイントを架空のスト−リー形式で紹介。映像などを交え、同社のセキュリティレスポンスチームが3分程度で解説している。
なんとなく勉強会になんで参加しないかを考える。 - 笑う角でずっこける。(情報元のブックマーク数)
なんか、
id:hanazukinに呼ばれた気がするが、内輪感や内輪ネタについて勉強会カンファレンス2009についてお話しますので是非!
あと参加者がどういう状態で参加しているか、ということも話せたらなぁ・・って思います。
今まで勉強会に参加したことない人は、どうせなら大きい勉強会に参加してみたらどうですかね。どうしても小さい勉強会(参加者が10名前後である程度長期にわたって連続開催されてるような感じ)はたぶんなんですけど、内輪的な空気が流れてしまってると思うんです。些細な場所とかで。そうなると初めて参加する人にとっては心苦しかったりするんですよね。疎外感感じたり。
なんとなく勉強会になんで参加しないかを考える。 - 笑う角でずっこける。
勉強会のファンにするための方法については、お笑い勉強会の代表が話をしてくれます!主催者側の気をつける点なんか手に入れられると思いますwwwww
そこで、勉強会の楽しさに味をしめたらどんどん行動範囲を広げてみるともっといいつながりがつくれると思いますし、勉強にもなると思います。
なんとなく勉強会になんで参加しないかを考える。 - 笑う角でずっこける。
学生さんは友達誘って遊びにいくくらいの気軽さで参加してみれば良いんじゃないかなぁ。社会人がいっぱいのところに行くだけで物怖じしちゃう人もいると思うので、そのときは誰かと一緒に行くと良いと思います。
参加しない理由をいろいろ考えてたら、そこをなんとかしたら参加する人も増えるのかなって思いました。運営している人やいつも参加している人たちにとってはとても些細なことだとしても、初参加の人にとっては敷居が高く感じて不安になることもあるだろうし。もっとフランクに軽く考えれば良いのになーって思うんですけどね。こんな不安を感じさせる勉強会の運営者はどうなのかなって思ったりするけど、内輪的な部分の排除もすぐには難しいだろうし、なによりこればっかりは参加する人じゃないとなんで参加しないのかなんてわからないからなぁ。
初めての主催勉強会が終了しました - lncr_ct9aの日記(情報元のブックマーク数)
僕の初めてのミラクルかな?勉強会に参加して、衝撃を受けて、開催したいと思って、開催してくれた事例。すごくうれしい。(東京まで勉強会に参加してくれたりしてくれたよね(ナツカシスw
勉強会に衝撃を受け、ずっと開催したいと考えていましたが
初めての主催勉強会が終了しました - 実はhokkai7go
ようやく今回開催することができました。
勉強会後の飲み会では、自分が仕事をしていないと叩かれましたが確かに本当です。
正直、自分以外の運営にはかなり助けられました。
本当にありがとうございました。
お疲れ様でしたー!まぁ何回か回したら色々習得できるんじゃないかな?
gdgdなところも多々あって非常に恥ずかしい勉強会でしたが
初めての主催勉強会が終了しました - 実はhokkai7go
参加してくれた皆さんありがとうございました!
「添付ファイル忘れ」を防ぐOutlookアドオンがリリース - ITmedia News(情報元のブックマーク数)
Microsoftが添付ファイルのつけ忘れ防止のOutlookアドオンをリリースとのこと。
「添付」とかの文字列を拾ってダイアログを出すそうです(スペルチェックみたいなもんかなwww)日本語版も是非出してほしいですね。
米Microsoftが、添付ファイルの付け忘れを防止するOutlook用アドオン「Forgotten Attachment Detector(FAD)」をリリースした。
「添付ファイル忘れ」を防ぐOutlookアドオンがリリース - ITmedia NEWS
FADは、ユーザーがメールを送信しようとすると、メール内に「添付しました」「添付ファイルを見てください」などのキーワードがあるかどうかチェックをする。キーワードがあった場合、添付ファイルが付いているか調べ、添付ファイルがなければそれを知らせるダイアログボックスを表示する。チェックするキーワードはユーザーがカスタマイズ可能できる。
オープンセミナー2009@岡山終了: T-1000の日記(情報元のブックマーク数)
オープンセミナー2009@岡山お疲れ様でした!!!!!!
オープンセミナー2009@岡山(が正式名称だったのを初めて知りましたw)が
オープンセミナー2009@岡山終了: T-1000の日記
やっと終わりました。2月にキックオフして、実行委員長に任命されて約5ヶ月かけた
長いプロジェクト(?)でした。
結局、3人ぐらいが当日欠席されていたように思いますが、講師、スタッフを含め
約80人も集まってくれて、「大成功」という結果を残す事ができて良かったと思います。
(来年は100人だなとかいう、すでに無茶を言ってる人とかもいらっしゃいました)
今回は岡山の各実行委員メンバーが大変優秀ですので、
私のような「ピエロ」は適当にやってても大丈夫でした。
まぁ100%なんてないんですから、次回に改善すればいいんじゃないですかね。でもランチョンはいい考えですよねぇ>セミナーとしては
そして、私が提案した昼食会。。。
オープンセミナー2009@岡山終了: T-1000の日記
会場の机が動かせないということで、皆さん淡々と食べる感じになってしまいました。
私だけは奮起してど真ん中に乱入してその付近の2,3人と一緒に食べるという。。。
昼食会の場所は食堂とか机が動かせる場所に座りましょう!
ということで、来年に生かしていただきたいと思います。
ちょっ!!!!読んでみてびっくりwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww(後から追加した?
セキュリティうどんでの出会いで、色々誘致してお話したことがきっかけですよね。でも成功してよかったーー!!!
とりあえず、来年まで委員長となります。
オープンセミナー2009@岡山終了: T-1000の日記
最後にSpecial Thanks まっちゃだいふくさんということで、
2月のセキュリティうどんで出会っていなかったら
今年の成功は無かったと思います。
実はスタッフじゃないけれども、いろんな方の経験を見聞きして
オープンセミナー2009@岡山は成功したのでした。
パターンアップ-6.159.00
Trendmicroのパターンがアップしました。
パターン番号:6.159.00
イエローアラートJP/US:JP 迷惑メールがイエロー:Confickerエイプリルフール、2009年03/04月度パッチ、Wordpadの脆弱性、AdobeReader/FlashPlayerのZero-DayとMS09-002のExploit警告/US 特筆無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 MS08-067 WORM_DOWNAD.A WORM_NEERIS.A WORM_SPYBOT.OQ
iPhoneのバッテリーが消耗したので交換してもらった(まとめ):霧笛望のはぐはぐ電脳小物 - CNET Japan(情報元のブックマーク数)
気をつけようっと、1万円かぁ。。。>バッテリー交換(確かに最近時間が短くなって気が気がする・・・
さらに「iPhoneのバッテリー寿命を延ばす方法」へのリンクをたどってみると「最も重要なのは、iPhoneを直射日光の下や高温になる車の中(ダッシュボードなど)に放置しないことです。バッテリー性能にダメージを与える最大の敵は、高温なのです。」という記述がある。これは充電池全般に該当する常識ではある。
iPhoneのバッテリーが消耗したので交換してもらった(まとめ):霧笛望のはぐはぐ電脳小物 - CNET Japan
その他にも以下のような具体的な方法が載っている(項目のみ引用)。
最新ソフトウェアにアップデート
設定を最適化
・位置情報サービスの使用を控える
・新しいデータの取得頻度を抑える
・プッシュメールをオフにする
・メールアカウントの自動確認頻度を下げる
・アップル以外のアプリケーションの使用を控える
・Wi-Fiをオフにする
・Bluetoothをオフにする
・サービスエリア外では機内モードを使う
・明るさを調整する
・イコライザをオフにする
iPhoneをロック
iPhoneを定期的に使おう
第2回テックカフェ □■ 『子どもを取り巻くケータイ・ネットでのトラブルとその対策』 - インフラ管理者の独り言(はなずきん@酒好テム管理者)(情報元のブックマーク数)
ぁーーーーケータイネットのトラブルと対策だそうです、、、、これは聞きたかった・・・NECのパッケージとかも紹介してほしいな。
すげぇ、参加悩んだけど、参加申請出してみた。
第2回テックカフェ □■ 『子どもを取り巻くケータイ・ネットでのトラブルとその対策』 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
難しいお話ですね、年齢で情報機器を与えるのか?という課題は。
以前、地元でインターネットをめぐるあれこれナ話をした際に、子供がリンクをクリックしたら、富士の樹海で自殺した人の写真を見てしまった... とか言う話もあったり、携帯電話を何歳で持たせるべきなのか?という話が、身の回りでされていることもあって、内容としては興味深いものです。
第2回テックカフェ □■ 『子どもを取り巻くケータイ・ネットでのトラブルとその対策』 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
NRIがファイル共有の簡便さとセキュリティの両立を狙う文書管理ソフトを販売:ITpro(情報元のブックマーク数)
NRIがファイルサーバプロテクターという製品を出したとのこと。WebアプリでActiveDirectoryと連携してセキュリティを保つことや、印刷や保存なんかのDRMにも対応みたい。
野村総合研究所(NRI)は2009年5月27日,文書管理システムの新製品「File Server Protector(ファイルサーバープロテクター)」を発表した。セキュリティと導入/運用の容易さを両立できるという。6月1日に発売する。価格はクライアント200台の最小構成時に年額200万円(税別)。
NRIがファイル共有の簡便さとセキュリティの両立を狙う文書管理ソフトを販売 | 日経 xTECH(クロステック)
企業内に分散する複数のファイル・サーバーを束ね,1つの仮想的なWebアプリケーションとして利用できるようにする。これにより,セキュリティを保つことができる。具体的には,Active Directoryと連携し,ユーザーIDとアクセス権限を一元管理する。個々のOffice文書に対して,編集/印刷/保存に加え,閲覧期間や閲覧回数といった細かい制御も可能である。ファイル操作ログの監査証跡機能も備える。
レポート:速報レポート:エンジニアの未来サミット0905|gihyo.jp … 技術評論社(情報元のブックマーク数)
後で読む(かも)エンジニアの未来サミット 0905:エンジニア・サバイバルのレポート
2009年5月23日(土),秋葉原UDXカンファレンスにて「エンジニアの未来サミット 0905:エンジニア・サバイバル」((株)技術評論社 主催,(株)パソナテック協賛)が開かれました。業界をリードするアルファギークと若手エンジニアたちによるディスカッションやUstream.TV中継などの試みが各所で話題になった前回。今回は「エンジニア・サバイバル」をサブテーマに掲げ,深刻な不況の中で求められるエンジニア像などが論じられます。
速報レポート:エンジニアの未来サミット0905:レポート|gihyo.jp … 技術評論社
ASCII.jp:Windows 98/Meでも最新ブラウザーを使う!(情報元のブックマーク数)
既にダメダメ記事。Windows 98ユーザに最新ブラウザを紹介しているようだが、、、、、、、、Lunascapeが対応とか、、、Windows98使っている時点で、危険ですわな。
出典:日経パソコン 2009年2月23日号でも、ダメダメ。
そのWindows 98/MeユーザーにはFirefox 3やGoogle Chromeといった最新ブラウザーが利用できない(対応OSに含まれない)という悩みがある。そんな声に応えて、LunascapeはANSI版の「Lunascape 5.0」を28日に公開した(対応OSはWindows 98 SE/Meのみ)。
ASCII.jp:Windows 98/Meでも最新ブラウザーを使う!
ANSI版では、通常版と比べて「Geckoエンジン」「WebKitエンジン」を利用できない(IEのTridentエンジンのみ)という制限はあるものの、カスタマイズや全画面表示など、使い勝手は通常版(5.0.5)と同じ。つまり、Windows 98/Meで最新ブラウザー環境が実現できるわけだ。
電気・電子部品業界向け次世代情報交換基盤の実証実験において、ロゼッタネットジャパンがマイクロソフトプラットフォームを採用(情報元のブックマーク数)
ロゼッタネット(RosettaNet)のPIPの検証実験でMicrosoftのBizTalkプラットフォームが活用されたとのこと・・・まぢっすか!!!
マイクロソフト株式会社(本社:東京都渋谷区)は、電子商取引の標準化団体であるロゼッタネットジャパンが実施した次世代の部品情報交換の実証実験において、マイクロソフトプラットフォームが全面的に採用されたことを発表します。本実証実験は、電気・電子部品業界において、企業間の共通の情報交換基盤構築による、業務プロセスの最適化および効率化について検証することを目的に実施され、部品技術情報流通基盤の構築により、業務の効率化が検証できたとの結果を得ています。これにより、次世代情報交換基盤の有用性が証明されるとともに、信頼性、セキュリティ、管理の容易性、および高い利便性を備えたマイクロソフトプラットフォームの活用による、システム利用・管理の両面から電気・電子部品業界における業務の効率化・生産性の向上が期待されます。
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3694
スマートフォンからSAP ERPを操作、コムシス情報システムなどが開発 | 情報・通信 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
IIJ、リモートからノートPCを常時監視・制御可能な盗難・紛失対策サービス - Enterprise Watch(情報元のブックマーク数)
IIJがPC盗難・紛失対策ソリューションとして、OmniAceess3500とデータ通信サービスと合わせて、リモート監視・制御するソリューションを出したとのこと。
OSが起動したときに、ごにょごにょできるみたいだ。
株式会社インターネットイニシアティブ(以下、IIJ)は6月1日、ノートPCからの情報漏えいを防止する「IIJ PC盗難・紛失対策ソリューション」を発表した。提供開始は7月の予定。
IIJ、リモートからノートPCを常時監視・制御可能な盗難・紛失対策サービス - Enterprise Watch Watch
IIJ PC盗難・紛失対策ソリューションは、ノートPCのセキュリティ対策機能をリモート制御することで、情報漏えいを防止するモバイルソリューション。2008年10月に発表された日本アルカテル・ルーセントとの協業に基づき、同社のセキュリティ製品「OmniAccess3500 NonstopLaptop Guardian(NLG)」と、IIJのモバイルデータ通信サービス「IIJモバイル」を組み合わせて提供される。
具体的には、GPSとUTMの機能を備えたデータ通信カードと3Gのモバイルリモートアクセス環境、ノートPCのセキュリティ機能を社内からリモート監視・制御するためのゲートウェイサーバーをIIJがレンタル提供。システム管理者が、データ通信カードを介して社外にあるノートPCを常時監視し、万一盗難や紛失などがあった際に、即座にセキュリティ対策を施すことによって、情報漏えいを防止するという。
仮想化環境を「DNSで」管理するはてな、分散ストレージを自社開発したライブドア | 情報・通信 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
サービスをサブドメインで管理とは、面白いなぁ、これはKnowHowとして使える。
db.groupware.example.com、web.groupware.example.com、db1.groupware.example.com、確かにわかりやすい。
サーバーの自作で知られるはてな(関連記事、写真2)だが、管理ツールも小回りのきく自作ツールが中心。新規仮想サーバーの生成や手動マイグレーションを実施するスクリプト、物理サーバーと仮想サーバーの関係、ラックと物理/仮想サーバーの関係を把握するダッシュボードなどを用意している。なおXenは動的に仮想マシンを別の物理サーバーに移動させるライブ・マイグレーション機能を備えているが「失敗することもあると聞いているので利用していない」(田中氏)という。
http://www.nikkeibp.co.jp/it/article/NEWS/20090529/330978/
特徴的なのは、「DNS連携を活用して物理サーバーと仮想サーバーの親子関係を管理している」(田中氏)こと。ハイパーバイザのホスト名を仮想マシンのホスト名のサブドメインとして定義することで、物理サーバーのハイパーバイザと仮想マシンの関係を把握できるという(写真3)。同種の管理は仮想環境に対応した統合管理ツールなどで実現できるが、コマンドラインでの管理では親子関係を直感的に把握しやすいホスト名が効率的というわけだ。
Palmが新OS「webOS」の詳細を公表、iTunesとの同期が可能に | 電子・機械:最新ニュース | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
Palmの新OSはWebOSだそうです。クラウドってことか。
米Palmは米国時間2009年5月28日、モバイル機器向けの新OS「Palm webOS」を搭載する携帯電話機「Palm Pre」の発売を翌月に控え、メディアの同期機能や検索機能など、webOSの新しい機能について発表した。
http://www.nikkeibp.co.jp/article/news/20090601/156651/
webOSは、CSSやXHTML、JavaScriptといったWeb技術に対応するモバイル・プラットフォーム。Webと連動するアプリケーションを利用できる。米国では、米Sprint Nextelが同基盤を搭載するPalm Preを6月6日に発売する。
「この指とまれ!」障害復旧困難で、管理を「再建委員会」へ移管(情報元のブックマーク数)
ゆびとまが、甚大なトラブルでサービス停止とのこと・・・・再建委員会で再建をしようとしているそうです。
「ゆびとま再建委員会」事務局は5月31日、同窓会サイト「この指とまれ!」の管理業務などを、「株式会社この指とまれ」から同委員会に移管すると発表した。「この指とまれ!」は、「甚大なトラブル」が発生したとして5月初めごろにサービスを全面停止。以降、約1カ月が経過しても再開されないままとなっている。今回、「株式会社この指とまれ」による障害復旧は困難と判断した。
「この指とまれ!」障害復旧困難で、管理を「再建委員会」へ移管
「ゆびとま再建委員会」事務局によると、サービスの復旧作業や復旧後の管理業務の移管について、「株式会社この指とまれ」から承認を受けたという。旧システムを破棄し、新システムを開発してサービスを移管することも視野に入れており、6月14日にサービスを再開する予定としている。
■[コミュニティ]久々に勉強会開催します :月が変わった - 猫の国の物語(情報元のブックマーク数)
ぉーーー!久々にAdmintech.jpの勉強会が開催されるとのこと!!!
ActiveDirectoryの移行なんて、かなりレアというかニッチなハンズオンということで、システム管理者系の人必見です!!!
Active Directoryの移行系ハンズオンをやることに。
月が変わった - 猫の国の物語
当日は、環境なども触れるようにするのと、Win 2000→Win2008のADへの移行について、いろいろと考えてみましょうとか。
それに限らず、移行関係、環境で困ってることのよろず相談も行います。
講師は、かなり経験豊富な人たちを集めてる感じです。
学術情報メディアセンターセミナー 「デジタルフォレンジック入門」 京都大学(情報元のブックマーク数)
面白そうだ!!!
京都大学学術情報メディアセンターでは、月に一度、各分野でご活躍の講師をお招きし、それぞれの研究開発活動の内容や現在抱えている課題についてご紹介いただき、参加者を含めてざっくばらんな議論を行う機会として、月例 セミナーを開催しております。
学術情報メディアセンターセミナー 「デジタルフォレンジック入門」 — 京都大学
6月23日のセミナーでは、本学学術情報メディアセンター招聘教授のJigang Liu氏、准教授の上原哲太郎氏に、「デジタルフォレンジック入門」についてご講演いただきます。
学内外を問わず多数の方の参加をお待ちしております。
技術のみでは解決できない課題:セキュリティ会社のトップが見せた情報漏えい騒ぎでの対処と防止策 (1/2) - ITmedia エンタープライズ(情報元のブックマーク数)
PGPで実際に起きた情報漏洩事件から、技術だけでは解決できない課題。
同社で起きた情報漏えい騒ぎのエピソードを紹介した。同氏は、「技術だけでは解決できない課題へのヒントにしてほしい」と話した。
セキュリティ会社のトップが見せた情報漏えい騒ぎでの対処と防止策 (1/2) - ITmedia エンタープライズ
同社で起きた情報漏えい騒ぎとは、従業員が顧客へメールを送信する際に多数のメールアドレスが分かる状態で送信したというもの。このようなトラブルは、企業では日常的に起こりがちだが、セキュリティ専業の同社が起こしたという点でメディアなどが問題提起し、ユーザーを巻き込んだ騒動に発展してしまった。
データの重要性の認識と、モラル向上か。
ダンケルバーガー氏はこうした状況について、「重要なデータが漏えいすることでどのような影響が出るのか、それを徹底して守る意識が十分ではないようだ。技術的な対策も大事だが、運用する人の意識で効果は変わる」と話す。
セキュリティ会社のトップが見せた情報漏えい騒ぎでの対処と防止策 (1/2) - ITmedia エンタープライズ
企業での情報漏えい対策を考える上で、同氏は特にデータの漏えいによって企業自体が被る損失を理解する必要性を挙げる。具体的には、漏えいによって失われる顧客の信頼がどの程度でなり、ビジネスの機会や本来得られるべき収益がいくら失われるのかという点を企業の経営層が十分に理解する。経営に甚大な影響を与える重要データを死守する姿勢を、経営層が持つべきだとしている。
Sunbelt Blog: An excellent domain typo generator(情報元のブックマーク数)
ブランドを守るためにはTypoドメインも取得せんか?!というお話。どこまでやるねん!って、ユーザから昔言われた記憶があるw
If you’re trying to protect your brand, this is a great tool from DomainTools:
GFI LABS Blog: An excellent domain typo generator
There are a number of typo generators out there, but DomainTools’ is the only one that makes it easy to find out who is typosquatting on your domain name. It also lets you know if someone previously typosquatted or tasted a typo of your domain.
To use the typo generator, go to domaintools.com/domain-typo and enter the domain name. Then choose your options including views:
Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit(情報元のブックマーク数)
ふむぅ・・・・
II. Description
~~~~~~~~~~~~~~
This bug is a simple design bug that results in an endless loop (and interesting
memory leaks).Once upon a time Netscape thought it would be a great idea to add the keygen tag
() as a feature to their Browser. The keygen tag offers a simple way
of automatically generating key material using various algorithms. For instance
it is possible to generate RSA, DSA and EC key material."The public key and challenge string are DER encoded as PublicKeyAndChallenge and
then digitally signed with the private key to produce a SignedPublicKeyAndChallenge.
The SignedPublicKeyAndChallenge is base64 encoded, and the ASCII data is finally
submitted to the server as the value of a name-value pair, where the name is
specified by the NAME attribute of the KEYGEN tag."More information: https://developer.mozilla.org/En/HTML/HTML_Extensions/KEYGEN_Tag
This feature includes the automatic submission of the public part to a script,
the crux. The Keygen tag reloads the document by submitting the public key as an argument
to the current URI. Combining this with a javascript body onload() call
(or meta refresh) results in an neat endless loop blocking access to the UI.Furthermore memory is leaked during the process.
http://www.milw0rm.com/exploits/8822
大日本セキュリティ総合研究所 既存メディアは火縄銃、ネットはマシンガン。(情報元のブックマーク数)
うまいことを言う、
既存のセキュリティ対策は火縄銃、飛ぶ方向も飛ぶ距離も短い、
大雑把に計算するとブログの年間情報蓄積量は、新聞・雑誌・本等の旧メディアの20倍です。火縄銃とマシンガンぐらいの差があります。しかも、有料・無料の差や、ある分野のメディアにとっては命である速報性の差もあります。「素人のブログと既存メディアでは、情報のクオリティや信頼性が違う。うちは火縄銃じゃないぞ、連発はできないが大砲だ。」と言い切れる既存メディアの方がどれほどいるのか....。そもそも、量と質は相関関係にあるのです。量が増えれば、同様の割合で質の良いコンテンツも増えるのです。ぶっちゃけ、質なんて主観ですから、質が云々の議論自体に意味がないのかもしれないし.....。この20倍の差が、既存メディア凋落の根底にあるのです。
http://secusou.blog.shinobi.jp/Entry/1437/
「修学旅行中止・延期、全国で2594校」 News i - TBSの動画ニュースサイト(情報元のブックマーク数)
今日3団体が修学旅行で新大阪駅にいた。行けてよかったね。
新型インフルエンザの影響を受けて、修学旅行を中止、または延期した学校が全国で2600校近くに上ることが文部科学省の調査で分かりました。
http://news.tbs.co.jp/newseye/tbs_newseye4146662.html
調査は5月と6月に修学旅行を実施する予定だった全国の公立の小中学校と高校1万2746校に対して行われました。
その結果、修学旅行を中止または延期した学校は、あわせて2594校に上り、中止または延期を検討している学校も9063校に上ることが分かりました。
動画:一眼レフの早撮りに、スパイダー・ホルスター(情報元のブックマーク数)
コンパクトデジカメしか持っていないですが(デジタルカメラ)そちらしか使っていません(一眼レフは持っていますが、重くて、邪魔で使う気になれない)
デジタル一眼レフカメラでの撮影は楽しいものですが、どうしても気になるのはそのサイズです。ずっと首から下げるには重く、鞄に入れると取り出しが面倒で、気付いたら予備機のコンパクトカメラばかり使っているという人は多いはず。
動画:一眼レフの早撮りに、スパイダー・ホルスター - Engadget 日本版
ありがとうございましたー。 - 電波に乗せる想ひ。(情報元のブックマーク数)
セキュ蕎麦おつかれさまでしたーーー>添乗員さんw
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる:ニュース(情報元のブックマーク数)
Webウイルス・・・GENOウイルスってことかな。。。
ウェブセンスによれば、新たなタイプのWebウイルス(悪質なスクリプト)が世界中で確認されているという。実体はJavaScriptで書かれたプログラム。攻撃者は何らかの方法で正規サイトに不正侵入してWebページを改ざん。Webページ中にウイルスを難読化して埋め込む(図)。難読化とは、特定のルールで変換するなどして、そのままではプログラムの内容が分からないようにすること。
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる | 日経 xTECH(クロステック)
ウイルスが埋め込まれたページにアクセスすると、別のサイトから、ソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)がダウンロードされる。脆弱性のあるパソコンでは、そのエクスプロイトが勝手に動き出し、別のウイルスをインストールされる危険性がある。
ゴシップにご注意を!セレブを介したオンライン犯罪が急増中〜セレブのウェブサイトへも侵入、手口は悪質化の一途〜F-Secure株式会社 - プレスリリース(情報元のブックマーク数)
スキャンダラスなネタでくるのが悪者の常ですよね。エロも強い。
パリス・ヒルトンやブランジェリーナ(ブラッド・ピットとアンジェリーナ・ジョリー夫婦を指す呼び名)のゴシップは、コンピュータをトロイの木馬やスパイウェアに感染させ、不法にお金を稼いでいるオンライン犯罪者の温床になっています。世界中で数百万もの人々がセレブのニュースや写真をオンライン上で楽しんでいますが、こうした人気あるセレブのウェブサイトにはオンライン犯罪への落とし穴が常に潜んでいます。 犯罪者はセレブのウェブサイトに侵入すると、ポップアップメッセージの様な、さりげない手を使って偽のウェブサイトに誘い込み、コンピュータを感染させます。偽ソフトやアプリケーションを促されるがまま、インストール、アップデートしたり、ウェブサイトを見るのに必要なフラッシュプレイヤーなどのプログラムをダウンロードさせるのが常套手段です。このように、サイバー犯罪者たちは、ユーザが強い関心を集める時事ネタに着目し、世界中のコンピュータを感染させるために偽のウェブサイトやスパムを大量に放出し続けています。 昨年から特に増加しているのは、セレブが差出人であることを装ったり、セレブのゴシップを伝える表題で興味をひきつける偽メール。これらのほとんどは英語ですが、大部分はネット犯罪者によるボットネット(※)拡大を図る悪質な犯罪です。ボットネットに感染したPCがユーザの知らないうちに大量のウイルスメールを発信し、ネットワークやサーバのダウンに繋がったり、成功報酬型の広告収入を不正取得させることにつながります。また、中には 携帯電話に感染し、フォーマットしない限り電源の再起動を不可能にしてしまうウイルスも報告されています。
F-Secure | Cyber Security Solutions for your Home and Business
勉強会に参加しない理由は? - Basic(情報元のブックマーク数)
9.仮想内輪感で入れない。(思い込み)
10.昔に勉強会で参加しづらい(内輪感)を感じた
11.勉強会って怪しいと思う
12.忙しい(いいわけ)
13.レポート、アンケート結果がないので、どんなレベル・どんな勉強会かわからない
聞いてみたことは無いけれど、勉強会に参加しない人の気持ちはどのようなものなのだろうかと勝手に想像してみた。
勉強会に参加しない理由は? - Basic
1. 自分の仕事には関係ないと思っている(思いこんでいる)。
2. 新しい技術に興味がない。
3. 目先の仕事に忙しくて他のことに関わる余裕がない。
4. 自分の利益に結びつかないことには関わりたくない。
5. 内容のレベルが高すぎて理解できない。
6. 内容のレベルが低すぎて面白くない。
7. 既に熟知している内容なので、今さら聞くまでもない。
8. こんな奴の話なんか聞きたくない。
さて、本当のところはどれでしょう?
