Amazon.co.jp: Windows コマンドプロンプト ポケットリファレンス: 山近 慶一: 本(情報元のブックマーク数)
Windows関係のコミュニティで超有名人で、技術力も尊敬している、あの山近さんがWindowsのコマンドプロンプトに関する本を書かれました。
なんと本日発売!
http://www.amazon.co.jp/dp/4774149543/
- 作者: 山近慶一
- 出版社/メーカー: 技術評論社
- 発売日: 2011/12/09
- メディア: 単行本(ソフトカバー)
- 購入: 16人 クリック: 246回
- この商品を含むブログ (18件) を見る
具体的に本の中身ですが、
対象OSは、Windows2000からWindows Server 2008R2、Windows7までと、現時点で組織で使われるWindows OSのほとんどを網羅しています
内容としては、CLIであるコマンドラインの基礎知識から入り、システム管理をするうえで必要なバッチ処理から管理コマンドまで、さまざまなコマンドが重要なものはスイッチごとに細かく記載されています。
こういう本はMicrosoftが出すべきじゃないか!というレベルの充実ぶりで、机の上には必ずおいておきたい(自炊しておきたい)レベルの本です。
- 序章:コマンドの基礎知識
- Chapter1:cmd.exeの内部コマンド編
- Chapter2:ファイルとディスク操作編
- Chapter3:バッチ処理編
- Chapter4:システム管理編
- Chapter5:タスク管理編
- Chapter6:ネットワークコマンド編
- Chapter7:パフォーマンス管理編
- Chapter8:レジストリ操作編
- Chapter9:ドメインとグループポリシー編
- Chapter10:リモートデスクトップ編
- Chapter11:起動と回復編
山近さんだから書ける本だよなぁ、って思うほどの充実した内容です。一つだけ厳しく言わせてもらうと、ポケットリファレンスって、ポケットに入らないほどの大きさ(分厚さ)ってくらいでしょうか(笑)
Microsoft、14件の月例セキュリティ情報の公開を予告 - ITmedia エンタープライズ(情報元のブックマーク数)
12月のパッチは、緊急3件、重要11件の14個の超巨大パッチらしい・・・
米Microsoftは、12月13日(日本時間14日)に12月の月例セキュリティ情報を公開する。今月は深刻度が最も高い「緊急」レベルが3件と上から2番目に高い「重要」レベルが11件の、計14件を公開予定。8日の事前通知で明らかにした。
Microsoft、14件の月例セキュリティ情報の公開を予告 - ITmedia エンタープライズ
14件のセキュリティ情報では、Windows、Office、Internet Explorer(IE)、Microsoft Publisher、Windows Media Playerに存在する合計20件の脆弱性に対処する。緊急レベルの3件はいずれもWindows関連の更新プログラムを提供するもので、このうち1件はWindows 7やWindows Server 2008 R2を含むサポート対象の全Windowsが深刻な影響を受ける。
Blogでも情報が出ています。
2011 年 12 月 14 日のセキュリティ リリース予定 (月例) – 日本のセキュリティチーム
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア* セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Microsoft Windows セキュリティ情報 2 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows セキュリティ情報 3 緊急 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows セキュリティ情報 4 重要 情報漏えい 要再起動 Microsoft Windows セキュリティ情報 5 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office セキュリティ情報 6 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office セキュリティ情報 7 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Windows セキュリティ情報 8 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office セキュリティ情報 9 重要 リモートでコードが実行される 要再起動 Microsoft Windows セキュリティ情報 10 重要 リモートでコードが実行される 再起動が必要な場合あり Microsoft Office セキュリティ情報 11 重要 特権の昇格 要再起動 Microsoft Windows セキュリティ情報 12 重要 特権の昇格 要再起動 Microsoft Windows セキュリティ情報 13 重要 リモートでコードが実行される 要再起動 Microsoft Windows、Internet Explorer セキュリティ情報 14 重要 特権の昇格 再起動が必要な場合あり Microsoft Office 
通話履歴もメールも残さないAndroidアプリ、NTTソフトが開発 - ITmedia エンタープライズ(情報元のブックマーク数)
Androidアプリで履歴をまったく残さないアプリがリリースらしい、リバースエンジニアリング対策も盛り込み済みらしい!
NTTソフトウェアは12月8日、通話履歴や電話帳データ、メールの内容をスマートフォン内に保存しないようにするAndroid向けアプリケーションを発表した。オフィス向けソリューション「ProgOffice セキュアオフィスシリーズ」のオプションとして2012年春に発売する予定。
通話履歴もメールも残さないAndroidアプリ、NTTソフトが開発 - ITmedia エンタープライズ
新アプリは、通話履歴や電話帳データを端末に残さない「ネットワーク電話帳」機能やメールの内容も残らない「セキュアメール」機能を搭載。また、セキュリティ対策として(1)多要素認証、(2)不正インストールの禁止、(3)アプリの改ざん検出とロック、(4)リバースエンジニアリングー――を実装している。
ネットワーク電話帳での通話は、まずアプリを起動すると社内のProgOfficeサーバに接続。サーバに登録されている電話帳データから相手を指定する。サーバは発信者にコールバックを行うと同時に相手に発信する。両者が応答して通話ができるようになる。これにより、端末に電話帳データを保持する必要がなく、通話履歴も残らなくなる。サーバから相手に発信することで、通話料金は企業が負担することになる。
Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも - ITmedia エンタープライズ(情報元のブックマーク数)
クロスサイトスクリプティングとかSQLインジェクションとかは1件でもあればカウントされるんだろうなぁ・・・
セキュリティ診断サービスを手掛ける米Veracodeは12月7日、アプリケーションのセキュリティ診断に関する報告書をまとめ、Webアプリケーションの多くにクロスサイトスクリプティング(XSS)やSQLインジェクションの脆弱性が見つかったと報告した。
Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも - ITmedia エンタープライズ
この調査では、同社が提供しているクラウドベースのアプリケーションセキュリティ診断プラットフォームに過去1年半の間に提出された9910本のアプリケーションについて、診断の結果をまとめた。
診断基準では、攻撃に悪用されることの多いXSSとSQLインジェクションの脆弱性については一切容認しないポリシーを新たに導入。その結果、10本のアプリケーションのうち8本が、セキュリティ基準を満たしていないと判定された。
特にWebアプリケーションは全体の68%にXSSの脆弱性が、32%にSQLインジェクションの脆弱性が見つかった。こうした脆弱性は顧客情報や知的財産といった情報を盗み出す目的で悪用されることも多いと同社は警告する。
暗号カギをハードコードとか・・・・
また、今回初めて実施したAndroidアプリケーションの調査では、全体の40%強にハードコーディングされた暗号鍵利用の問題が見つかったと伝えている。
Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも - ITmedia エンタープライズ
