yuyatノート

2011-01-26

[] Secuveが年内にKOSDAQ上場15:45


すっかり更新が怠っていました(´Д`)

Secuveがついに上場です。


シキューブ、年内コスダック上場予定

시큐브, 연내 코스닥 상장 예정

http://www.etnews.co.kr/news/detail.html?id=201101210048


サーバーセキュリティのリーダーであるシキューブ社は、コスダックKOSDAQ)に上場するため、SK証券主催で3月末には請求、審査に入ると23日明らかにした。


昨年から株式公開を準備してきたシキューブは、今年の売上目標を昨年の売上高130億ウォンに比べて約30〜40%以上高くし、純利益も増加した。

昨年から、既存の主力分野であるサーバーセキュアOSのゾーンを脱し、仮想化セキュリティアカウント管理の統合監視などの分野でも事業を展開し、『情報セキュリティトータルソリューション』企業へと変身を宣言している。


シキューブの関係者は"今年は新規株式公開(IPO)と海外市場進出の2つを最大の経営目標と設定している。年内にコスダック上場し、企業の成長に新しい転機を用意する"と述べている。

2010-11-22

[] オラクルが提案する1歩進んだユーザ視点からのWeb性能監視と監査の実現 13:07


もう11月後半になってました(´Д`)

9月以来のひさびさ更新ですが、その間の活動記録です。


10/20は夜に開催するEveningセミナーでした。


オラクルが提案する1歩進んだユーザ視点からのWeb性能監視と監査の実現

http://eventreg.oracle.com/webapps/events/ns/EventsDetail.jsp?p_eventId=114329&src=7013395&src=7013395&Act=87


1.従来型の監視とユーザ視点の監視について

2.ユーザ視点の監視によるメリット

3.「Oracle Real User Experience Insight (Oracle RUEI)」の機能と特徴を解説


内容はRUEI(Real User experience Insight)というユーザ視点での性能監視についての内容です。

http://www.oracle.com/technology/global/jp/products/oem/prod_focus/uxinsight.html

[] バージョン毎のDBセキュリティの変遷と運用対策 13:07


10/27はだいせみでバージョンアップセキュリティ機能について


バージョン毎のDBセキュリティの変遷と運用対策

http://eventreg.oracle.com/webapps/events/ns/EventsDetail.jsp?p_eventId=114895&src=7013395&src=7013395&Act=285


1.Oracleデータベースセキュリティ機能進化の歴史

2.データベースアップグレードするメリット

3.データベースセキュリティ強化と運用のポイント

[] ThinkITのデータベースセキュリティコンソーシアム(DBSC)の記事 13:07


11月はDBSCのメンバーが週替わりでDBセキュリティについて連載中。

自分は2回目を担当しました。


DBセキュリティの第2弾、アクセス・コントロールと権限管理

http://thinkit.co.jp/story/2010/11/09/1852

[] 虎の巻!Oracle Database 11g Release 2へのアップグレードの手順と秘訣を直伝 13:07


11/11はOracle DBA Developer Day 2010でアップグレードセッション

http://www.oracle.co.jp/events/dbadev2010/

11/16もアップグレードハンズオンセミナーでした。


B-8

虎の巻!Oracle Database 11g Release 2へのアップグレードの手順と秘訣を直伝

http://www.oracle.co.jp/events/dbadev2010/day2.html


セッションでは、安全確実にアップグレードするために、US本社開発チーム直伝の手順と秘訣を詳しく解説します。

[] RSAカンファレンス2010 13:11


そういえば9/10は展示ブースの説明員でした。

http://www.rsaconference.jp/

2010-09-07

[] Oracle Data Maskingのだいぜみ(Oracle Directセミナー08:33


そういえば、本日はData Maskingについてだいぜみを担当してきます。


データベース暗号化と安全なテストデータの作成

http://eventreg.oracle.com/webapps/events/ns/EventsDetail.jsp?p_eventId=114847&src=7013395&src=7013395&Act=251

2010-08-18

[] Hacking and protecting Oracle Database Vault 11:20


今年のBlackHatでOracle Database Vaultの強制アクセス制御をバイパスする方法のセッションがありました。

あとでまとめておこう。


Hacking and protecting Oracle Database Vault

http://media.blackhat.com/bh-us-10/presentations/Fayo/BlackHat-USA-2010-Fayo-Hacking-Protecting-Oracle-Databease-Vault-slides.pdf


an introduction to DB Vault and what protections does it brings, then showing with many examples how it is possible to bypass the protections provided.

[] AIX Version 7.1: Securityのまとめ 12:22


ちょっとメモです。

ひさびさにTrusted AIXの仕組みを読んでPitBullを思い出しました。

#まあ、PitBullそのものなんですけど


AIX Version 7.1: Security

http://publib.boulder.ibm.com/infocenter/aix/v7r1/topic/com.ibm.aix.security/doc/security/security_pdf.pdf


AIX7特長とメリット

http://www-06.ibm.com/systems/jp/power/software/aix/7/features.html

[] Solaris 11 Next Generation Virtualized Enterprise Operating System 14:06


New Release Coming Soon!!


Oracle Systems / Storage Product Briefing

http://www.oracle.com/dm/offers/fy11/oracle_systems_strategy_update_fowler.pdf


スライド10からがSolarisについてです。ロードマップはスライド12。2011年後半か。

2010-08-17

[] Oracle Database 11gリリース2(11.2)からSELinuxをサポート 20:53


いろいろやることが重なって、ひさびさの更新です(´Д`)


そういえば、Oracleも11gR2からSELinuxをサポートなんですけどインストレーションガイドはあまり読まないのでドキュメントにも書いてあるのを見逃していました。。


Oracle Databaseクイック・インストレーション・ガイド

11gリリース2(11.2) for Linux x86

http://download.oracle.com/docs/cd/E16338_01/install.112/b56275/toc.htm#CHDFFBIF


Oracle Database 11gリリース2(11.2)以降では、Oracle Enterprise Linux 4、Red Hat Enterprise Linux 4、Oracle Enterprise Linux 5およびRed Hat Enterprise Linux 5を対象として、Security Enhanced LinuxSE Linux)機能がサポートされています。


Oracle Database 10.2や11.1では、以下のような制限がありました。

http://otndnld.oracle.co.jp/document/products/oracle11g/111/linux/E05994-02/toc.htm#CJAFABGC


5.2 Oracle Enterprise Linux 5.0およびRed Hat Enterprise Linux 5.0でSELinuxを強制モードにすると共有ライブラリのロード中にエラーが発生する

Oracle Enterprise Linux 5.0およびRed Hat Enterprise Linux 5.0上では、SELinuxをEnforcingモードで使用すると、SQL*PlusおよびOracle Call Interface(OCI)プログラムのコールが失敗します。


ラベルを付け直せばよかったんですけど、SELinuxを無効にするのがサポートを受ける前提条件なので有効にはできませんでした。11gR2からは有効にしておきましょう!

[] セキュリティ&プログラミングキャンプ2010が終了!! 20:53


今年は仕事と並行で行ったので途中抜けがあったりと、あまりサポートできませんでしたけど、

参加したみなさま5日間お疲れさまでした!!


セキュリティ&プログラミングキャンプ 2010

http://www.ipa.go.jp/jinzai/renkei/spcamp2010/


CTFではWebの問題と書いてあるのに実はSELinuxを有効にしたOSの問題だったりと混乱させてしまい、みなさまゴメンなさい(´Д`)


あと、「SELinuxシステム管理」の書籍に記述されている脆弱性についての問題は、実はGoogleブックスで立ち読みすると確認できたりします。5ページ目とかに

http://books.google.co.jp/books?id=E61ZBezMKa8C&printsec=frontcover#v=onepage&q&f=false