2006-03-01から1ヶ月間の記事一覧

Japan.internet.com デイリーリサーチ - 朝、起きたらすぐ、パソコンを起動〜インターネットの習慣を調査

「必要なとき」以外のタイミングの中では、「起床してすぐ」との回答が多く、26.3%(79人)。 「就寝の直前」は16.3%(49人)であり、朝晩の習慣のように、メールやサイトのチェックを行う姿がうかがえる。 ぁぁ、起きて直ぐに端末立ち上げるのって変って…

MS、セキュリティスキャナ「Baseline Security Analyzer 1.2」のサポートを延長 - CNET Japan

Microsoftは従来、「Microsoft Baseline Security Analyzer」バージョン1.2のサポートを、米国時間3月31日に打ち切る予定をたてていた。 しかし30日に行われたインタビューで、MicrosoftのプログラムマネージャーDoug Neal氏は、ユーザーの要望に応じ、 同ツ…

E-mail security: detecting spam (II):Becoming paranoid

送信されるスパムの例の話。

japan.linux.com | へそまがりのためのライセンシング(1)

うぇブログのライセンス変更とうぇブログ2:XOOPS Cube公式サイト - フォーラムの件ですね。 あとでじっくり読みます。

ITmedia エンタープライズ:MS、IE変更に60日の猶予――混乱懸念の声も

ユーザーは最初にマウスをクリックしてActiveXコントロールを起動しないと、 APPLET、EMBED、OBJECTエレメントがロードするActiveXコントロールと直接やり取りできなくなる。 えーっと、業務的に関係なくなったので、ユーザさんの反応を見る為のテスト環境を…

McAfee VirusScan DUNZIP32.dll Buffer Overflow Vulnerability:SecurityFocus

まっちゃさんところで見かけたので、読んでみた。 McAfeeウイルススキャンで使用されるDUNZIP32.dllにバッファオーバーフローの脆弱性があるとのことだったのですが... ■影響を受けるもの:McAfeeウイルススキャン Ver. 10 Build 10.0.21以前のdunzip32.dll(…

Winnyによる情報漏えいを防止するために:IPA

更新されてました。 2006年 3月30日 Ⅲ. 具体的な対策・その2:対処方法 の内容を更新 「Winny緊急相談窓口」、PDFファイルのダウンロード、FAQのリンクを追加 だそうで。 1.Winny による情報漏えいについて 2.Winny のインストール、Antinny の感染、情報の…

Symantec AntiVirus Corporate Edition の手動アンインストール方法のドキュメント一覧:くらさば

RIPさめのところから。リンクがまとまっていて幸せになれそうです。

ウイルス定義(DAT)ファイル4726でのDollarRevenue誤認識について:McAfee

DAT4726とエンジン4400の組み合わせで誤検知があったようです。 3/31現在の最新DATファイルは4730ですので、上がっていない人はあげておきましょう。 -- Downloads -- Virus Protection:McAfee

PC View : Security : 空飛ぶプロジェクト−第3回 失敗するプロジェクト管理

誰も決めないことが一番恐ろしい。 プロジェクトの外も重要 大事なことだと思います。というか、上長が決めないので...(涙

あとで読む

情報システム部は、もう役割を終えてしまったのか? − @IT情報マネジメント 「仕事の好循環」に必要なもの − @IT自分戦略研究所

SQL Injection攻撃の脅威と対策について:警察庁(pdf)

21ページものなので、印刷してから紙ベースでじっくり読みます。

開発者のための正しいCSRF対策

memoMLで存在を知ったのですが、ヤマガタさんや園田さんのところからも書かれています。 筆者が2006年3月の時点において国内のウェブサイトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、 おどろくべきことに、そのほとんど…

CipherTrust、フィッシング詐欺目的のサイト偽造を通知するサービスを開始 - CNET Japan

「PhishRegistry.org」と称するこの無料サービスは、電子メールセキュリティ会社のCipherTrustが運営する。 CipherTrustは米国時間3月28日、このサービスを利用することで、ウェブサイト所有者は自社ブランドの悪用を監視することができ、 消費者は銀行のウ…

MVP 審査応募ページ〜 求む、日本のMVP。(Microsoft)

Mooさんところで知りましたw 2006 年 4 月期募集 締め切り:4 月 17 日 (月) ※ 18 歳未満の方のお申し込みはお受けいたしかねますので、あらかじめご了承ください だそうです。

[連載]情報漏洩100%対策 第5回 情報を利用する「人」からのアプローチ : セキュリティ - Computerworld.jp

読むこと。

ボーダフォンの「804SS」、不具合と見られる事象を告知(ケータイwatch)

一部の携帯電話などから送信された連結されたメッセージ(SMS)が正常に受信できない 受信したMMSの件名によってはまれに本文が開けない 待受画面に新着メールの通知が表示されていると、背景にある時計が一時停止 他の端末で使用していたvCardやvCalendarが…

4月度公開予定のIE累積パッチに関する情報 : HotFix Report BBS

MSRCのblogにAn update on the IE ActiveX change from Mike Nashというのが今朝公開されていたんですが、 読んでれないよぅって思ったら、小川さんが纏めてくださっていましたヽ(^-^)ノ 1.Eola特許対策 2.各種IEの脆弱性対応 3.IEのゼロデイ脆弱性へ…

Japan.internet.com Webテクノロジー - 『IE』の脆弱性に、サードパーティ2社がパッチ公開

よほど急ぐ方だけで...

Winny対策用Extra.datについてのQ&A:McAfee

Q.Winnyをどのように検出するのですか?削除もできますか? A.Winny対策用Extra.datをインストールすると、Winnyが動作する際の基幹となるファイルを検出し、隔離及び削除できるようになります。Q.既にWinny対策用Extra.datがインストールされている環境に別…

ショルダーハックについて | 情報セキュリティブログ | 日立システムアンドサービス

データの暗号化や持ち出し規制だけでなく、そこら辺も注意しないといけないですね。

ITmedia エンタープライズ:ハードディスク暗号化製品導入事例

まっちゃさんところから。 暗号かな話も出ているので、読まないとw

【Scan読者アンケート】Winny等のP2Pファイル共有/交換ソフトに関する調査

アンケート結果を知りたいので答えてみた(w NetSecurity - ビジネスユーザのWinny等のP2Pファイル共有/交換ソフト利用状況調査結果もあわせてみておくと、よいかもですね。

ITmedia エンタープライズ:Symbian携帯の通話履歴、メッセージが筒抜けになるトロイの木馬

Flexispy.Aがインストールされた携帯を使うと、誰あてに電話したか、どんなメッセージを送信したかがリモートで監視されてしまう。開発会社は、このマルウェアは商業目的で開発されており、マルウェアではないと主張している 商業目的って、なんのだろ?

“攻めのSOX法対応”を実現するためには? − @IT情報マネジメント

4/15のNT-Com2で柳原さんがお話される内容も必見と思いますが、前に知っておくことは知っておきたいのでメモ。 IT担当者のお悩みをできるだけ同じ視点で共有し、その具体的な対策について対策のポイントを考えていきたいと思います。 全部で6回の連載を予定…

新生ITSSは、大企業ばかりを相手にしたものではありません − @IT

情報処理推進機構(IPA)は3月29日、「ITスキル標準」の新バージョンとなる「ITスキル標準 V2(バージョン2)」を4月1日に公開すると発表した。 情報処理推進機構:ITスキル標準センター:トップにもうちょっとしたら発表があるのかなw 4/1が待ち遠しいで…

PCログ監視ツール[キーマンズネット]:用無料会員登録

Page1:PCログ監視ツールが注目される理由(1)(基礎講座) Page2:PCログ監視ツールが注目される理由(2)(基礎講座) Page3:どんなログが取得できるのか?(基礎講座) Page4:ログの取得設定(基礎講座) Page5:分析やレポート機能(基礎講座) Page6:そ…

不正コピーとバックアップの違いは?:ITpro

昨今の情報漏えい話で、残念ながら、情報の入ったUSBメモリを紛失や、自宅で会社の情報がWinnyネットワークに流出とか言う話を 耳にすることが多い。 『上長の承認を得ず持ち帰っていた』とか言う場合も、規程の中に『データを持ち出す場合は上長承認を得る…

MOONGIFT - 閂USB - オープンソースによるIT戦略支援 -

USBメモリをキーにして、抜けばロック(Ctrl+Alt+Deleteも効かない)された状態 ログオン時、USBメモリがなければ強制的にロック ログオン時、強制ロックのまま放置しているとシャットダウン ふむ。じっくり見てみようw 画面参考:MOONGIFT - 閂USB レビュ…

NTT西日本の中継ルータで故障が発生、一部ユーザーがサービス利用不能に - CNET Japan

中継ルーターの一部に故障が発生したことが原因で、故障発生当時に接続していたユーザーが、回線が切断されたため、 再度接続を行おうとした際、二重ログインしている状態になってしまい、接続できない状況が発生したとしている。 自社の社長から、インター…