2011 年 3 月のセキュリティ情報(情報元のブックマーク数)
今月もパッチが予定通り出ました。緊急が1件、重要が2件です。
http://www.microsoft.com/japan/technet/security/bulletin/ms11-mar.mspx
セキュリティ情報 ID タイトル 概要 最大深刻度 脆弱性の影響 再起動情報 影響を受けるソフトウェア MS11-015 Windows Media の脆弱性により、リモートでコードが実行される (2510030) このセキュリティ更新プログラムは DirectShow に存在する 1 件の一般で公開された脆弱性および Windows Media Player と Windows Media Center に存在する非公開で報告された 1 件の脆弱性を解決します。この脆弱性で最も深刻な場合は、特別に細工された Microsoft Digital Video Recording (.dvr-ms) ファイルをユーザーが開いた際に、リモートでコードが実行される可能性があります。すべての場合において、ユーザーに強制的にファイルを開かせることはできません。攻撃を成功させるためには、ユーザーを誘導してファイルを開かせる必要があります。 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-017 リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2508062) このセキュリティ更新プログラムは、一般に公開された 1 件の Windows リモート デスクトップ クライアントの脆弱性を解決します。この脆弱性で、ユーザーが特別な細工がされたライブラリ ファイルと同じネットワーク フォルダーにある正当なリモート デスクトップ構成 (.rdp) ファイルを開いた場合、リモートでコードが実行される可能性があります。攻撃は、ユーザーが信頼されないリモート ファイル システムの場所または WebDAV 共有を訪問して、この場所から影響を受けるアプリケーションでロードされるドキュメントを開いた場合に実行される可能性があります。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows MS11-016 Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047) このセキュリティ更新プログラムは、ユーザーが特別に細工されたライブラリ ファイルと同じネットワーク ライブラリにある正当な Groove に関連するファイルを開いた場合に、リモートでコードが実行される可能性のある、一般で公開された 1 件の Microsoft Groove の脆弱性を解決します。システムで、アカウントのユーザー権限を低く設定している場合、管理者ユーザー権限で実行しているユーザーよりもこの脆弱性の影響が少なくなると考えられます。 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office
お疲れ様でしたー!!!2時40分って何時だろ・・・
麻生 昌志
8 Mar 2011 2:40 PM
先週の事前通知でお伝えした通り、セキュリティ情報計 3 件 (緊急 1 件、重要 2 件) を公開しました。今月のセキュリティ情報は 3 件とも、DLL プリロードの脆弱性に対応しています。
2011 年 3 月のセキュリティ情報 (月例) – 日本のセキュリティチーム
( ※DLL プリロードの問題の一般的な解説及び対策については、1月の松田の記事をご覧ください。)
Windows Mediaの脆弱性もそうだけど、rdpなやつもいやだなぁ・・・
3件のセキュリティ情報のうち、最大深刻度が最も高い「緊急」レベルの1件(MS11-015)では、Windows Mediaの脆弱性を解決した。OSはWindows XP、Windows Vista、Windows 7が深刻な影響を受ける。脆弱性は2件あり、このうちの1件は事前に情報が公開されていた。
Microsoft、3件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
いずれの脆弱性も細工を施したファイルを使って悪用される恐れがあり、安定した悪用コードが作成される可能性も高いとして、MicrosoftはMS11-015の更新プログラムを最優先で適用することを勧告している。
MS11-015のクライアントがクリティカルか
Overview of the March 2011 Microsoft Patches and their status.
InfoSec Handlers Diary Blog - March 2011 Microsoft Black Tuesday Summary
ふむふむ
セキュリティ サービス会社 Shavlik Technologies でデータチームのマネージャを務める Jason Miller 氏は取材に対し、Eメールで「公開されるセキュリティ情報の件数が少ないと聞いた時点で、今回の月例更新はおそらく軽い内容のものになるだろうと見当がついた」と述べた。
http://japan.internet.com/webtech/20110309/12.html?rss
Microsoft は2月に『Windows 7 Service Pack 1 (SP1)』をリリースしており、公開する修正パッチの件数が大幅に減ったのには、このことが一部関係しているかもしれない。
ワンポイントセキュリティキタ━━━━(゜∀゜)━━━━ッ!!
Windows7 SP1とWindows Server 2008 R2 SP1も追加したそうだ。
皆さん、こんにちは!今月のマイクロソフトワンポイントセキュリティ情報担当者です。
2011年3月マイクロソフトワンポイントセキュリティ – 日本のセキュリティチーム
先ほど 3 月のワンポイント セキュリティ情報を公開しました。
本日 3 月 9 日に公開した新規 3 件 (緊急 1 件、重要 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知りたいポイントを凝縮してお伝えしていますので、セキュリティ更新プログラム適用の際の全体把握のために是非ご視聴ください。
MS11-017を適用するとスタートアップのショートカットの一部が英語表示にw(KB2508062)、ってこれか。
# After you install this security update (the security update for MUI for Remote Desktop Connection 6.1), the Remote Desktop Connection shortcut text on the Start menu always appears in English.
# Consider the following scenario: You upgrade from Remote Desktop Connection 6.0 to Remote Desktop Connection 6.1. Then you run a system restore procedure. In this scenario, the system restore procedure fails to restore the Remote Desktop Connection client to Remote Desktop Connection 6.0 together with the Remote Desktop Connection 6.0 MUI.
関連URL
- マイクロソフト セキュリティ情報 MS11-015 - 緊急 : Windows Media の脆弱性により、リモートでコードが実行される (2510030)
- マイクロソフト セキュリティ情報 MS11-016 - 重要 : Microsoft Groove の脆弱性により、リモートでコードが実行される (2494047)
- マイクロソフト セキュリティ情報 MS11-017 - 重要 : リモート デスクトップ クライアントの脆弱性により、リモートでコードが実行される (2508062)
- March 2011 Microsoft Black Tuesday Summary
- Microsoft、3件の月例セキュリティ情報を公開 - ITmedia エンタープライズ
- US-CERT Technical Cyber Security Alert TA11-067A -- Microsoft Updates for Multiple Vulnerabilities
- March 2011 Microsoft Super Tuesday:-US-CERT Current Activity
- March 2011 - Microsoft Releases 3 Advisories | Trend Micro Threat Encyclopedia
- Patch Tuesday March 2011 - Securelist
- Microsoft Patch Tuesday three fixes for March, one critical, all ring coding alarms | Naked Security
- Microsoft Fixes Only Four Flaws This Month H" Packet Storm
- Three Bulletins, Four Vulnerabilities for March | Malware Blog | Trend Micro
- Microsoft の3月の月例更新、「緊急」レベルは1件のみ - japan.internet.com
- 今月のマイクロソフト ワンポイント セキュリティ情報
- 【3 月度分公開!】 ワンポイント セキュリティ情報 - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正 -INTERNET Watch
- MSが3月の月例パッチ3件を公開、Windows Media Player関連の脆弱性などを修正 - クラウド Watch
- マイクロソフト、3月の月例パッチを公開--WindowsとOfficeの脆弱性を修正 - CNET Japan
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 3 月 | Symantec Connect
- 3月のマイクロソフトセキュリティ更新を確認する -INTERNET Watch
「トレンドマイクロ オンラインストレージ SafeSync(TM)」 サービスラインアップ変更のお知らせ:ニュースリリース - 2011/3/9 | トレンドマイクロについて : トレンドマイクロ(情報元のブックマーク数)
これはひどい・・・・無制限とあれだけいったのに、上限をつけてきた。後出しジャンケンもひどいものだ。
ところで、120GBを使ってる人が来年100GBで契約した場合どうなるんだろ・・・
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下トレンドマイクロ)は、個人ユーザ向けオンラインストレージサービス「トレンドマイクロ オンラインストレージ SafeSync(以下、SafeSync)」のサービスラインアップを3月15日より変更することをお知らせいたします。
プレスリリース | トレンドマイクロ
SafeSyncは2010年12月14日の発売以来、当初の想定を上回る多くのお客様にご愛用いただいて参りました。しかしながら、お客様の利用頻度や利用形態、利用容量などが当初の想定を大幅に上回る状態が続いており、このままでは長期的かつ安定的なサービスのご提供が困難であることが分かりました。
当社としましても、現在のサービス品質・価格を維持する方法を検討して参りましたが、このたび、サービスラインアップを変更することを決断した次第です。
ご利用中または利用を検討中のお客様には、多大なるご迷惑をおかけして恐縮ではございますが、なにとぞご理解・ご協力賜りますようお願い申し上げます。
1年は無制限として、100GB+20GBとかになるのかなぁ・・・・・
プレスリリース | トレンドマイクロ
- ご契約期間内(最大一年間)は、引き続き、容量無制限でサービスを提供いたします。
- 契約期間中もしくは契約満了後、新ラインアップのご契約を頂いた場合には、新ラインアップ価格の50%割引の特別料金にてご提供いたします。
容量オーバーしてたら消すよ(どれが消えるかわからないよ!ってことかな?
<保管データに関するお願い>
http://www.trendmicro.co.jp/vbc/mail/090311/safesync/index.asp
現在、ご利用いただいているサービスの契約満了後は、データを継続してSafeSync上に保管することができません。一時、お手持ちのパソコンにファイルを保存し直していただく必要があります。
記事になりましたねぇ、これから苦難の時代かもしれない>Trendmicro
トレンドマイクロ株式会社は、個人向けのオンラインストレージ「SafeSync」のサービスラインアップを3月15日に変更する。従来は年額4980円で保存容量が無制限だったが、保存容量を制限する。利用者数や利用容量などが当初の想定を大幅に上回り、「長期的かつ安定的なサービスの提供が困難」(トレンドマイクロ)と判断したためだ。
トレンドマイクロ、オンラインストレージ「SafeSync」容量無制限を終了 -INTERNET Watch Watch
新たなサービスラインアップは、ファイルの保存容量の上限が20GBで年額4480円、50GBで年額8980円、100GBで1万4800円。従来は容量無制限で年額4980円だったことから、実質的に値上げするかたちとなる。容量無制限のプランについては、9日に新規受け付けを終了した。
はっきり言って、年額4,980円で保存容量無制限だから許せた遅さと同期の不具合でしたが、こんな値段を支払って使う気になるサービスではありません。SugarSync や Dropbox を使います。
http://iphone-lab.net/archives/129816
現ユーザーの解約を受け付けて、契約期間残分の返金をするとのことですが、全額返せと言いたいですね。むしろ、アップロード待ちなどで無駄になった時間と電気代分を請求したいくらいです。
こうなるよねぇ。。。
個人的にはトレンドマイクロ製品は二度と購入しないと思います、はい。
http://iphone-lab.net/archives/129816
まさにその通り。たぶん買収前のHumyoの時代と比べ物にならないくらいの日本ユーザの使用量が出ちゃったんでしょうね・・・
それにしても、いつなにが起きても分からないのがネットサービスの世界とはいえ、たった3か月での方針転換は「クラウドは不安」を煽るための一大キャンペーンだったとしても納得できるほどです。これから魅力的なクラウド型サービスが出てきたときなどに「SafeSync化するんじゃない?」などという形で語り継がれるのは必至。いくらか同情を集めるためには、「想定を大幅に上回る状態」がいったいどれほどのものであったのか、容量無制限の限界に挑戦した人の記録などを発表するといいかもしれません。
トレンドマイクロのオンラインストレージ SafeSync、3か月で容量無制限サービスを断念 - Engadget 日本版
トレンドマイクロ オンラインストレージ SafeSync クライアントソフト 最新ビルド公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
今絶賛噂のSafeSyncがWindows7 SP1に正式対応とのこと。
■おもな修正内容
- Windows 7 Service Pack 1 への対応
- USBメモリなどのリムーバブルメディアやネットワークドライブを同期しようとした場合に、ダイアログを表示する仕様に変更
※今回のビルドではダイアログが英語で表示されますが、次回のビルドにて翻訳予定です。
サポート情報 | トレンドマイクロ
- SafeSyncのバーチャルドライブ上で、特定の手順にてファイルパスの変更を行った場合にファイルがゴミ箱へ移動する現象
月額2980円、下り7.2Mbpsで転送量制限なし──DTI、ドコモ3G+無線LANのデータ通信サービス開始 - ITmedia +D モバイル(情報元のブックマーク数)
DTIがDocomoの3G回線と無線LANを利用できるサービスを開始とのこと。制限なしで2980円は安い。
ドリーム・トレイン・インターネットは3月8日、3Gデータ通信と公衆無線LANを利用できるデータ通信サービス「DTIハイブリッドモバイルプラン」を開始した。
月額2980円、下り7.2Mbpsで転送量制限なし──DTI、ドコモ3G+無線LANのデータ通信サービス開始 - ITmedia Mobile
DTIハイブリッドモバイルプランは、NTTドコモのFOMAネットワークを利用した3Gデータ通信サービスとNTTコミュニケーションズの有するホットスポット公衆無線LANサービスをシーンに応じて切り替えながら利用できるサービス。料金は月額2980円(定額)。2011年3月現在、業界最安値クラスとする。3G通信は下り最大7.2Mbpsで、転送量の制限は課さない。公衆無線LANは一部場所を除くホットスポットのスタンダードエリアで利用でき、通信速度は下り最大54Mbpsとなる。
MacBook Air (Late 2010) and MacBook Pro (Early 2011): Recovering a lost firmware password(情報元のブックマーク数)
へぇ、Mac Book AirとMac Book Proのファームウエアを忘れたらApple Storeに持っていくしかないんだね。
Only Apple retail stores or Apple Authorized Service Providers can unlock a MacBook Air (Late 2010) or MacBook Pro (Early 2011) protected by a firmware password.
How to set a firmware password on your Mac - Apple Support
If you cannot remember the firmware password for your MacBook Air, schedule a service appointment with either an Apple Retail Store or an Apple Authorized Service Provider. If you plan to visit an Apple Retail store please make a reservation at the Genius Bar using http://www.apple.com/retail/geniusbar/ (available in some countries only)
Firefox アドオン - GPO For Firefoxを用いてグループポリシー(group policy)でFirefoxを管理する - インフラ管理者の独り言(はなずきん@酒好テム管理者)(情報元のブックマーク数)
なんと、Firefoxの設定もGPOで設定できるんだ。(まぁAdd-onを無効化されたらつかえないんでしょうけど。)
でもできるとうれしいよな。
企業でもIEよりFirefoxもしくは、IEだけでなくFirefoxもという場合も増えてきたのではないでしょうか?
Firefox アドオン - GPO For Firefoxを用いてグループポリシー(group policy)でFirefoxを管理する - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
Firefoxを全社規模で展開し管理する方法 - Windows Server:システム管理者の視点:ITproという記事が3年ほど前にあったので、そこに書かれた方法でFirefoxの設定をグループポリシーを利用して行って居られる方も居られるかもしれません。
この記事に書かれた、Firefox Community Editionを使用するのではなく、素のFirefoxに「GPO For Firefox 0.8」のアドオンを追加して制御する手順をここでは紹介します。
エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過(情報元のブックマーク数)
5年の重みか・・・何はともあれおめでとうございます!
私がCTFを始めた2006年頃に、CTF先進国である韓国の友人と話した時は、
エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過
「韓国も昔は同じような状況だった。毎回上位に入れるようになるまでに5年はかかるよ。」
と言われました。そんな彼の経験どおり、5年が経っていました。
思えば多くの方々の力が合わさっているんだということを実感しました。
引っ越しwwwwwwww
メンバーは定期的に勉強会を行い、メディアへの記事執筆、日本各地を巡業して布教活動を行いました。
エフセキュアブログ : 祝! CODEGATE CTF 予選一位通過
今大会で躍進の原動力になったのは最近加入してくれた学生達でした。
会場に来られなくても、こっそり問題を解いてくれる小人さんもいました。
差し入れを持ってきてくれたり、英文を翻訳してくれたりする方もいました。
冷蔵庫がオーバーフローするほどのレッドブルを届けてくれた方もいました。
毎回我々に会場を提供してくれているネットエージェントさんは、より広い会場を提供するためにわざわざ引越までしてくれました。
他にも、ここには書ききれないくらい多くの方々が携わっています。
関連URL
「クリックしないとデータを消すよ」 日本語で警告する不正プログラム | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)(情報元のブックマーク数)
ありゃぁ、こんな閉じるを押しても駄目なマルウエアなんですねぇ・・・
■「Skype」を装ったアイコンで侵入
「SkypeStartUp0.exe」というファイル名で、インターネット電話ツールの「Skype」のインストールモジュールを装って PC内に侵入します(図1参照)。侵入経路は Webサイトからのダウンロード、もしくは感染ユーザによるメール添付による配布などが考えられます。
このモジュールをユーザが実行すると、「起動中」というタイトルで図2 のような脅迫文が表示されます。「クリックしないとデータを消すよ」 日本語で警告する不正プログラム | トレンドマイクロ セキュリティブログ脅迫文:
←をクリックしないとパソコンのデータ全部消すよ
後、データ削除と一緒に個人情報も全て公開するね
インターネットのページが開くまでクリックだよ?もちろんわかってるよね・・・?
後、このウィルスを他の人(50人)に感染させたら特別に、ウィルスを駆除してあげるね。(後50人)
自著を語る「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー)|ScanNetSecurity(情報元のブックマーク数)
徳丸さんが、Scan net securityに寄稿したWASBookな話。
本書は、Webアプリケーションの開発者のためのセキュリティ解説書である。
自著を語る「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
Webアプリケーションのセキュリティ問題(脆弱性)は、開発の工程で混入するバグの一種である。開発者がセキュリティに無知なままに開発したアプリケーションには脆弱性が混入する可能性が高い。したがって、アプリケーション開発者にとって実用的な解説書となることを目指して本書を執筆した。
具体的には、以下をゴールとした。
・開発者が、脆弱性の及ぼす影響を切実で身近なものとして把握する
・開発者が、脆弱性が発生する原理を理解する
・開発者が、脆弱性の対処を実践できるようにする
これらゴールを達成するために、以下の工夫を施した。
・脆弱性のサンプルとして、被害の大きさを理解でき、かつ十分シンプルなものを記載した
・攻撃方法の紹介として、情報漏洩やデータ改ざんの手口を具体的に示した
・脆弱性サンプルを手軽に動かせるように仮想マシンイメージを提供し、実行に必要なソフトウェアも含めてCD-ROMとして添付した
・読者が脆弱性発生の原理を理解できるよう、HTTPやセッション管理、同一生成元ポリシーなどの前提知識を含めて解説した
・脆弱性の対処方法については、原理だけでなく、PHP等で実現可能な方法をサンプルと共に示した
・脆弱性の説明を逆引き辞典風に構成した(「メール送信の問題」などアプリケーションの機能毎に参照できるようにした)
ここ、徳丸さんの人徳ですよ。
本書は、筆者の独りよがりとならないようインターネット上でレビュアーを公募し、16名のレビュアーとメーリングリストで議論を行いながら執筆した。レビュアーによる提案は、字句の誤り指摘だけではなく、説明不足や論理の飛躍に対する指摘、前提知識の解説の追加提案など、本書の構成に影響するものも含まれる。その結果、説明順序の入れ替え、図表の差し替え、節の追加など、大きな変更が加わった。ここで、レビュアーのやりとりの一例を紹介しよう。
自著を語る「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践」徳丸 浩(ブックレビュー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
VMSA-2011-0004:VMware ESX/ESXi SLPD denial of service vulnerability and ESX third party updates for Service Console packages bind, pam, and rpm.(情報元のブックマーク数)
あら、ESX/ESXiにDoSを受ける脆弱性がお存在みちあ。
VMware ESX/ESXi SLPD denial of service vulnerability and ESX third party updates for Service Console packages bind, pam, and rpm. ------------------------------------------------------------------------ VMware Security Advisory Advisory ID: VMSA-2011-0004 Synopsis: VMware ESX/ESXi SLPD denial of service vulnerability and ESX third party updates for Service Console packages bind, pam, and rpm. Issue date: 2011-03-07 Updated on: 2011-03-07 (initial release of advisory) CVE numbers: CVE-2010-3613 CVE-2010-3614 CVE-2010-3762 CVE-2010-3316 CVE-2010-3435 CVE-2010-3853 CVE-2010-2059 CVE-2010-3609 ------------------------------------------------------------------------ 1. Summary Service Location Protocol daemon (SLPD) denial of service issue and ESX 4.0 Service Console OS (COS) updates for bind, pam, and rpm.
iPhone向け「Ustream」が提供開始 - 1つのアプリで視聴と配信の両方に対応 | 携帯 | マイコミジャーナル(情報元のブックマーク数)
アップデートが来てたけど、Ustreamが視聴と配信両方に対応とのこと。てかあんまり見ないしw
Ustream Asiaは8日、iPhone向け「Ustream」アプリケーションの提供を開始した。App Storeから無料でダウンロードできる。
http://journal.mycom.co.jp/news/2011/03/08/113/index.html
今回提供するのは、動画共有・配信サービス「Ustream」の視聴と配信が可能なiPhone向けアプリケーション。Ustreamではこれまで、iPhone向けアプリとして、視聴用に「Ustream Viewing Application」、配信用に「Ustream Live Broadcaster」を提供してきたが、今回配信されたUstreamでは1つのアプリで視聴と配信の両方を行うことができる。加えて、チャットやTwitterやFacebookとの連携機能も搭載する。
GoogleとMozilla、新ブラウザ向けにグラフィックドライバの更新を推奨 | エンタープライズ | マイコミジャーナル(情報元のブックマーク数)
最近のブラウザはグラフィックアクセラレータの機能を活用しているから、グラフィックドライバが原因でブラウザがクラッシュする事例が増えてきているそうだ。
IE9、Firefox4、そして最新版のChromeやOpera、Safariなどもそうだが、次世代ブラウザにはグラフィックアクセラレータの機能を活用して高速なレンダリングを実現するという機能が取り込まれている。このH/Wアクセラレーションが有効になると、WebGLのような3DレンダリングやHTML5ビデオの再生、Canvasレンダリングなどさまざまなグラフィックレンダリングの処理が高速になり、そしてCPUの使用率も下がる。
http://journal.mycom.co.jp/news/2011/03/08/081/index.html
しかし同時に問題も発生している。こうしたレンダリング機能はOSが提供しているグラフィックドライバに依存する面があり、ブラウザの処理に問題がなくても、グラフィックドライバの問題でブラウザがクラッシュするという事例が増えている。実際、ハードウェアアクセラレーションの機能を導入してからクラッシュ報告が増えているという。
で、GoogleとMozilla両社ともグラフィックドライバの最新化を進めているとのこと。
この状況に対し、GoogleもMozillaも、グラフィックドライバを最新のバージョンへ更新することを薦めている。
http://journal.mycom.co.jp/news/2011/03/08/081/index.html
「Google APIs Explorer」公開、ブラウザー上で各種APIをちょっとお試し可能 -INTERNET Watch(情報元のブックマーク数)
へぇー
米Googleは7日、開発者向けに「Google APIs Explorer」を公開したと発表した。同社が提供している各種APIの挙動を、ウェブブラウザー上で簡単に試してみることができる。現在、カスタムサーチや翻訳、短縮URLなど7種類のAPIに対応しており、今後、対応するAPIを増やしていく。
「Google APIs Explorer」公開、ブラウザー上で各種APIをちょっとお試し可能 -INTERNET Watch Watch
試してみたいAPIを選択すると、利用できるメソッドとパラメーターが表示される。パラメーターを入力して「Execute」ボタンをクリックすると、Google APIs Explorerがリクエストを生成・実行し、レスポンスを表示してくれる。
Sky、クライアント運用管理ソフトウェア「SKYSEA Client View Ver.5.1」を発売:企業のIT・経営・ビジネスをつなぐ情報サイト EnterpriseZine (EZ)(情報元のブックマーク数)
SKYSEA Client View 5.1がリリースされているそうだ、新機能で、USBメモリのファイル情報をリモートから確認できるみたいだ。
あれ?万一紛失した場合でも確認できるって、保存するってことか。
「SKYSEA Client View」は、クライアント運用管理ソフトウェアとして、情報資産、ログ情報の収集・管理など、さまざまな情報セキュリティ対策やメンテナンスに対応している。今回、リリースされたVer.5.1では、クライアントPCだけでなく、オフィス全体を支援するソフトウェアとして強化されたという。
Sky、クライアント運用管理ソフトウェア「SKYSEA Client View Ver.5.1」を発売:EnterpriseZine(エンタープライズジン)
発表によると、「SKYSEA Client View Ver.5.1」の新機能は次の通り。
・サーバログを活用し、的確に状況を把握
サーバ内の重要データを管理するため、アクセスに失敗したログも記録可能になった。また、複数サーバのイベントログをまとめて閲覧可能で、必要なログのみ抽出して確認できるなど、サーバログを効率よく活用。
・正確なソフトウェア資産管理(SAM)を支援
ソフトウェア資産管理(SAM)に必要な4つの台帳で、詳細なライセンス管理が可能。ソフトウェアメーカーによる監査への対応など、国際規格(ISO/IEC19770-1:2006)などに準拠した適切な資産管理を支援。
・USBメモリなどに記録されたファイル情報を確認
USBメモリなどを、万が一紛失した際にも重要データが含まれていないか確認でき、初動対応が迅速化。
・その他の新機能
ソフトウェア配布によるネットワーク負荷を軽減/McAfeeR社製ウイルス対策ソフトウェアに対応/ネットワーク接続できない端末のログを収集可能に/メール本文内のキーワード検索が可能に(LT版:オプション機能)/クライアントPCへの不要な設定変更などを抑止/クライアントPCのリモート操作を効率化
コピー記録を取るみたい。
USBデバイスなどに、最後に記録されたファイルの確認
クライアント運用管理ソフトウェア「SKYSEA Client View Ver.5.1」新発売|SKYSEA Client View|Sky株式会社
USBメモリなどを、万が一紛失した際にも重要データが含まれていないか確認でき、初動対応が迅速に行えます。
XenDesktopは前年比5倍以上の売り上げ、シトリックスの2011年は − @IT(情報元のブックマーク数)
XenDesktop僕もほしいくらいだし。常時接続できるなら、XenDesktopで業務とかでよいような気がする。
シトリックス・システムズ・ジャパンは2月末、日本におけるビジネスの状況と戦略を説明した。これによるとシトリックスは2010年、世界で過去最高の売り上げを達成。日本ではXenDesktopの売り上げが前年比500パーセント以上と、世界最高の伸びを示したという。マイクロソフト、富士通、シスコシステムズをはじめとする企業との協業を通じ、ニッセイ情報テクノロジーなど、大口案件が増加している。
XenDesktopは前年比5倍以上の売り上げ、シトリックスの2011年は − @IT
デスクトップ仮想化について、同社代表取締役社長マイケル・キング(Michael King)氏は、「この18カ月、(デスクトップの)迅速な展開や柔軟性、俊敏性に注目が移ってきた。顧客との会話ではビジネスに対するインパクトが話題に上ることが多くなってきた」と話した。
2011年のビジョンは「(一般企業における)経営、IT、社員すべてにとって、より優れた管理、サービスとコントロール、柔軟性に飛んだ仕事環境を提供すること」。1つのキーワードは「BYO-3」だという。
【レポート】ファイル共有ソフト関連の不正プログラムが依然として流行−トレンドマイクロレポート | パソコン | マイコミジャーナル(情報元のブックマーク数)
まだまだAntinnyって多いんですねぇ。
日本では、1月に引き続きファイル共有ソフトで拡散するアンティニーなどが多くランクインしている。ファイル共有ソフトで流出した情報は決して削除できない。厳にファイル共有ソフトの使用をしないことが、最も効果的な対策となる。
http://journal.mycom.co.jp/articles/2011/03/08/trendmicro/index.html
Webアプリケーションエンジニアに知っていて欲しいインフラの知識 - blog.nomadscafe.jp(情報元のブックマーク数)
インフラ屋が思う、Webアプリエンジニアも知っていてほしいインフラの知識。確かにCPUとかメモリ、RAIDはいらないかもしれないけど、バックアップ運用については知っておいてほしいなぁ、って思う。
まぁ「Webアプリケーションエンジニアに知っていて欲しいインフラの知識」と言いながらWebアプリケーションの運用の仕事をしている自分でも専門にやっている方からみて完璧に答えられる自信はありません。ただ今の世の中ググれば答えは見つかるので「概要は知っている」そして「詳細を調べる方法を知っている」ぐらいで問題ないと思っています。
Webアプリケーションエンジニアに知っていて欲しいインフラの知識 - blog.nomadscafe.jp
1. ネットワークにおけるレイヤ2,3,4,7の概要
2. TCP/IPの通信開始、通信終了時の状態遷移の把握
3. IPアドレス、セグメント、スタティックルーティング、NAT
4. CPUのトレンド
5. HDDの構造
6. RAIDレベル、RAIDカードのBBUの役割
7. SSDの特徴
8. ハードウェアの価格・消費電力
9. Linuxのページキャッシュの動作
10. CPU使用率のuser,system,id,waitの各項目について
すごく曖昧な内容ですが、Webアプリケーションの構築、またチューニングをしていく上で調査のきっかけとなる項目になっているかなぁと思います。
【mixi】国内最大手、日本のSNSを代表する存在に:今こそ知りたい、最新SNSガイド(情報元のブックマーク数)
今更感のMixiの紹介wwww。でも2190万人も使ってるんだ。そういえばよく電車でMixiチェックしてる人いるな。(俺のことじゃないw
mixiは、日本で最もユーザーが多いSNS。運営会社のミクシィによると、2010年10月31日時点のユーザー数は、2190万人に達する。
【mixi】国内最大手、日本のSNSを代表する存在に | 日経 xTECH(クロステック)
サービスを開始した当初は、既に利用しているユーザーから招待メールを受け取った人のみが利用できる招待制を採用していたが、2010年3月からは自由に登録できるようになった。登録できる年齢は15歳以上。ただし、15〜17歳のユーザーは「コミュニティ」の利用や「プロフィール」の検索など一部の機能が制限されている。
mixiへの参加は、匿名でも実名でも可能。当初は招待制だったこともあり、実名を公開しているユーザーも多かったが、ユーザー数の増加、登録制への移行に伴って、仮名やニックネームで登録するユーザーが増えている。ミクシィ側も、実名は知人が見付かりやすい半面、見ず知らずのユーザーや登録を知られたくないユーザーにも明らかになってしまう可能性があるとし、実名公開に抵抗があるユーザーには知人同士で通じる呼び名などを使うように勧めている。現住所(都道府県)、性別、生年月日の登録は必須だが、公開範囲を制限することもできる。
ブイキューブ、Web 会議専用機の新ラインナップを販売開始 - japan.internet.com(情報元のブックマーク数)
Web会議V-CUBEの専用のターミナルを販売開始らしい。V-CUBEって聞いたことあるなぁって思ったら、IIJ GIOとサイボウズで連携できるWeb会議システムだった
結構遅延も少なくて且つセミナーモードとかもあって、なかなか良かったと思う。
株式会社ブイキューブは2011年3月3日、インターネット接続環境下であれば、電源を入れるだけで会議ができるという Web 会議専用機「V-CUBE ターミナル」を販売開始した。
http://japan.internet.com/busnews/20110309/5.html
先日同社が発表した「V-CUBE センター」と異なり、Web 会議のライセンスは含まれない。別途契約の Web 会議システム「V-CUBE ミーティング」の ID により、ログイン可能な会議室を選択する。
V-CUBE センターと同じく、電源を入れてから会議開催までの作業を自動化する専用アプリケーションを搭載し、ウイルス対策ソフトやエコーキャンセラーマイクスピーカー、タッチペン、キーボード/マウスが付属される。価格はオープン価格。
blog::941 日本マイクロソフト株式会社 に行ってきた!(情報元のブックマーク数)
正直すごい・・・・
「インターネット企業を少しでも多くの人に知ってもらいたい」という気持ちで
日本マイクロソフト株式会社 に行ってきた! - 941::blog
様々な会社さんを紹介させてもらっている、この行ってきたシリーズですが
ついに!来ましたよ!超大御所。日本マイクロソフト株式会社です!
マイクロソフトさんと言えばインターネットの普及を語るにあたり無くては
ならない存在ですな。
ではでは、2月にお引越しが完了されたばかりの品川の新オフィスをご紹介。
なんか、もう、未来だった。そして今回はどうしてもカット出来なくて最多枚数。
スマホな人はごめんなさいね!PCで見てください。
コミュニティーを考える ─ファシリテーターという役割─ | くらしの良品研究所 | 無印良品(情報元のブックマーク数)
メモ。こういう人になりたいのかも>俺
コミュニティーが潤滑に回るかどうかは、「人」次第。そこで重要になってくるのが、ファシリテーターの存在です。町会長さんのようなリーダーではなく、「火付け役」であり「世話人」であり「盛上げ役」。みんなが参加しやすいように環境を整え、みんなに楽しんでもらうために動く人です。
http://www.muji.net/lab/form/sumai/110309.html?sc_cid=em-cmr-mujinet-C110309_04
近所付き合いにはたしかに面倒なこともあり、そんな「しがらみ」を嫌って都会にやってきた人たちもいるでしょう。しかし、近隣との付き合いなくしては、暮らしが寂しくなるのも事実です。まして、だんだん年をとっていくと、コミュニティーの中での人間関係が大切になっていきます。できるだけ自立して生きようとする高齢者を支えるのは、活性化したコミュニティー。そのためにも、こうしたファシリテーターの役割をする人たちが、もっと増えていく必要があるでしょう。
隣に住む人がどんな人か、知っていますか?
あなたの所属するコミュニティーは、どんなコミュニティーですか?
そこで楽しんでいますか?
そこには、ファシリテーターに近いような方がいますか?
Apple、iTunes 10.2.1の提供を開始 - Javaアップデートも引き続き提供 | パソコン | マイコミジャーナル(情報元のブックマーク数)
iTunes 10.2.1とJavaのアップデートが出ています。
米Appleは3月8日(現地時間)、同社Mac OS Xマシン向けの最新アップデート「iTunes 10.2.1」「Java for Mac OS X 10.6 Update 4」「Java for Mac OS X 10.5 Update 9」の提供を開始した。Mac OS Xでソフトウェアアップデートを実施することで最新アップデートを入手できる。
http://journal.mycom.co.jp/news/2011/03/09/056/index.html
iTunes 10.2.1は先週提供が開始された「iTunes 10.2」のマイナーアップデートにあたり、前回から引き続きiOS 4.3搭載デバイスとの同期が可能になるほか、iOS 4.3を利用したHome Sharingとの連携強化がうたわれている。だが具体的にAppleでは今回のマイナーバージョンアップでどのような変更を行ったのかは公表しておらず、リリース間隔の短さからバグフィクスや細かい仕様変更が行われているものとみられる。
NetAgent Official Blog : CODEGATE 2011 CTF 参戦記(情報元のブックマーク数)
愛甲さんが、CODEGATEの記事をBLOGで書いてくれています!本当にお疲れ様でした!
こんにちは、愛甲です。今日は、先週末に行われたセキュリティ技術を競い合う世界大会 CODEGATE 2011 CTF(Capture the Flag) について書かせていただこうと思います。
CODEGATE 2011 CTF 参戦記 - セキュリティごった煮ブログ|ネットエージェント
(IN)SECURE Magazine issue 29 released(情報元のブックマーク数)
メモ。
(IN)SECURE Magazine issue 29 released - Help Net SecurityTable of contents
- Virtual machines: Added planning to the forensic acquisition process
- Review: iStorage diskGenie
- Managers are from Mars, information security professionals are from Venus
- PacketWars: A cyber security sport for a cyber age
- Q&A: Graham Cluley on Facebook security and privacy
- Financial Trojans: Following the money
- Mobile encryption: The new frontier
- Report: RSA Conference 2011
- Combating public sector fraud with better information analysis
- Q&A: Stefan Frei on security research and vulnerability management
- The expanding role of digital certificates… in more places than you think
- 5 questions to ask when reevaluating your data security solution
- How to achieve strong authentication on the Web while balancing security, usability and cost.
ウイルスバスター コーポレートエディション 10.5 Patch 1 リパック版 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
Patch 1の適用に問題があるので、リパック版を出したとのこと。
■公開日
2011年03月09日 (水)
■公開されるPatch
・ウイルスバスター Corp. 10.5 Patch 1 リパック版
■概要
・ウイルスバスター Corp. 10.5 Patch 1 リパック版
Patch1 で修正される問題に加え、Patch 1 (2011年02月14日公開版 crop105_patch1_r1.zip, 56.5MB) 適用中ならびに適用後に発生する以下の問題を修正します。
- Trend Micro Smart Scan Server サービスがインストールされていない環境でウイルスバスター Corp. サーバに Patch 1 がインストールができない問題
- 64bitのウイルスバスター Corp. クライアントを旧バージョンのウイルスバスターCorp.サーバから、ウイルスバスター Corp. 10.5 Patch1 適用済みサーバに移行した場合に、アップグレードが失敗する問題
サポート情報 | トレンドマイクロPatch 1 で修正される問題については、readmeを、問題の詳細につきましては、こちらをご確認ください。
d:id:naoki0311:detail危険!
■リパック前 のPatch 1 (2011年02月14日公開版 crop105_patch1_r1.zip, 56.5MB) を適用されたお客様へ
サポート情報 | トレンドマイクロ
ウイルスバスター Corp. クライアントの移行によるアップグレードを実施される場合のみ、問題の影響を受けます。
移行によるアップグレードを予定のお客様は、弊社サポートセンターまでお問い合わせください。
