第1回SKUF Meeting:発注・受注時のセキュリティ勉強会

勉強会

ぉー、発注サイドとして聞きたいw
でも...江戸は、頻繁にはいけない(T-T

テーマ 発注・受注時のセキュリティ勉強会
講 師 開発者向けセキュリティの何か(hikitaさん)
    発注者向けセキュリティの何か(ikepyon(池田))
日 付 2005年9月3日(土)
時 間 13時30分〜16時45分
場 所 東京都渋谷区大向区民会館
地 図 http://www.city.shibuya.tokyo.jp/est/kmkaikan/km_omukai.html
定 員 30名
費 用 2000円(U-20、学生は無料)

詳細は第1回SKUF Meeting:発注・受注時のセキュリティ勉強会でw
id:ikepyonさんところの勉強会です。江戸な人はぜひw U-20と学生さんに優しいので、実際に社会人な人の話を聞くのも良いですねw

情報B研究会 第一回研究会のご案内

勉強会

面白そうw 教員な人はぜひw

日 時 平成17年7月25日(月)13:00〜16:00
場 所 マイクロソフト関西営業所セミナールーム
地 図 http://www.mspj.co.jp/kansai/osakamap.htm
内 容 (1)情報Bの授業実践−阪山仁(兵庫県立神戸高等学校
    (2)情報Bで使える実習アイデア−松本吉生(兵庫県立西宮香風高等学校
    (3)マイクロソフトのセキュリティに対する取り組み(仮題)−マイクロソフト
定 員 40名

詳細は情報B研究会 第一回研究会のご案内から。
ホチキス先生のところですねw

Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある

Microsoft KB 不具合

ぐはぅ!
回避策は

  • フロッピーディスクに保存されたファイルを直接上書き保存しない
  • Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) をアンインストールする

...どうしろと。

不正なメールを不正なものと判断できますか?(@IT)

Security 記事
  • 企業がすべきこと:フィッシング詐欺の危険性を説明し、ユーザーが危険にさらされないような対策を可能な限り施し、啓もう活動を行う
  • ユーザがすべきこと:メールというものが持つ危険性と企業が施す対策の意味を理解する

送信者詐称なんて、簡単なんだってことを知らないユーザが多いこと、自分が送信している相手が本当に送信すべき相手なのか?を判断することのできるユーザがどれだけ居るのか...おそらく、ずきんの抱えるユーザさんの中にはそのどちらもをきちんと確認したり、そういうことができるってことを知っているユーザさんは少ないです。また、そういうことができるかも...って知識的に知っていたとしても、じゃぁ、それをどうやって判断すればいいの?ってなると、さらに人数は減るでしょうね。かといって、そういった判断が可能なユーザさんでさえ、日常業務の中でそこまでの時間が割けるかっていうと、まず無理です。
記事中に書かれている

ユーザーにとっては、その人の技術レベルの高さにかかわらず、そのメールが正しいかどうかの判別はかなり難しく時間を要するものです。実質的には判別は不可能に近いかもしれません。 だからこそメールに対する直感的なインターフェイスを備えた対策が必要なのです。

は、まさに、その通りだと思います。
今後、企業内管理者も、きちんとそこらへんのユーザへの啓蒙・対策を行っていかないといけないんでしょうね。

ITmediaニュース:「googkle.com」の権利はGoogleにあり――調停機関が認定

Security 記事

ぉ。認定降りましたか。

ユーザーのスペルミスに付け込んで「Googkle.com」などのサイトで不正コードがばらまかれていることは以前から指摘されており、Googleは昨年5月、これらドメインの法的権利は自社にあると主張してNAFに調停を申し立てた。

とりあえず、知らなかった人は、Googkle.comへのアクセスはしないようにしておきましょうね。不許可リストへGoGoですよ。
日本でもgoo.ne.jpとかgoo.co.jpとかそこらへんでうにょうにょだったけど、アレは単に、アダルトサイトへの飛ばしだったけど、不正なコードばらまき...となると、単にスペルミスなユーザを誘うものより悪質ですしね。

googkle.com」「ghoogle.com」「gfoogle.com」「gooigle.com」などのドメインを登録。このドメインを使い、ウイルスやトロイの木馬スパイウェアなどを仕込んだWebサイトにユーザーを誘導していた。

てか、他にも...

ITmediaニュース:Firefox用Googleツールバー日本語版リリース

tool

Google検索機能、検索用語のハイライト表示、PageRank表示機能などのほか、マウスオーバー辞書などInternet Explorerと同様の機能を備えた。ポップアップ広告ブロック機能は、Firefoxが標準搭載しているので省かれている。

はせがわさんが、openmyaMLに投げられていましたね。まだ、DLしていないので、DLしないと。
この記事に載っている以外にも米Google、「Google Toolbar」を含む3種のFirefoxエクステンション発表(Internet Watch)Google Send to Phone」「Google Suggest」の二つの追加機能が公開されているようなので、興味のある方は確認されてはいかがでしょうか。
同様の記事:@IT:Firefox用Googleツールバーがリリース、翻訳機能も提供

「Vocal Cancel」のトロイの木馬、WindowsのプロダクトIDまでも収集(Internet Watch)

virus Security 記事

TROJ_HIROFU.AがVocal Cancelのシリアル番号およびパスワードのほかに、メールアカウント情報、WAB(Windows Address Book)のパス、ルートドライブのファイルシステムおよびボリューム情報、SID(Security Identifier)やドメイン名といったユーザーのアカウント情報、WindowsのプロダクトIDといった情報を収集し、特定のアドレスにメールで送信することがわかった。

/.Jなどでも話題になっていましたが、不正なIDを利用したユーザにのみ発動する...らしい、としても、やりすぎでしょ。

KDDI、企業での携帯電話のセキュリティーをテーマとした“KDDI モバイルセキュリティセミナー”を開催(ASCII24)

個人情報

最終「BREW」安全ってことを言うんだけど...(企業セミナだしね)、『“組織的安全管理措置”“物理的安全管理措置”“人的安全管理措置”“技術的安全管理措置”の4パターン』の部分は良いなぁ。一読。
同様の記事:KDDI、個人情報保護法に向けたセキュリティ対策セミナー(ケータイWatch)

松下、「Let'snote」のセキュリティチップ使用法を警告〜特定フォルダを暗号化するとOSが起動不能に(PC Watch)

不具合 記事

openmyaMLでまーさんが流されていました。

  • C:\Documents and Settings\ユーザー名\Application Data\Infineon
  • マイドキュメント内に作成される
    • 「緊急時復元用トークンSpEmRecToken.xml
    • 「緊急時復元用アーカイブSpEmRecArchive.xml
    • 「ユーザーバックアップSpBackupArchive.xml

を暗号化するとOSが起動しなくなるなどの問題が発生する場合もってことだそうです。
最初のは、いいとして、マイドキュメント内に配置されたファイルって言うのが、一番、暗号化とかさくっとされそうなので要注意。

読んでる余裕ないのでURLのみ

記事

はてなの機能なので、名前が出なかったらまぁ、それはそれ。

自転車でこける話

雑記

某MLに自転車でこける話が出ているので...ここで反応しておこう(ぇ

  • 幼稚園ぐらいの頃、三輪車で階段を下りたくなって、下りてみた。ぇぇ、踊り場で、意識不明になっていました(ぉぃ
  • 小学生の頃、自転車の前輪に足を突っ込みたい誘惑に駆られ、突っ込んでみた。ぇっと、自転車って回転するんだと理解しました。
  • 中学生の頃、なんとなく、曲がり道で曲がる気をなくし、用水路に突っ込みました
  • 社会人になって、自転車で走ってたら、後から車に突っ込まれて、こけたー
  • 社会人になって、酔っぱらいで自転車乗っていて(だめです)、寝屋川に突っ込んだら、ハンドルが90度曲がってた

その程度なので、MLに投げるほどでもない感じです。
あんまり、こけてる話でもないし。

勉強会での自己紹介

雑記

openmyaMLで話題になったので、こっちにも書いてみる。あくまで、個人的な意見です。

1. 自己紹介は必要?
 ずきんは、自己紹介 欲しい人です。
2. 自己紹介をなんで欲しいんだろう?
 まったく、知らない人と話すのがニガテだからです。
 自分は誰に向かって話してるんだろう?とか、思いながら話すのいやだし。
 あと、せっかくなので、この機会に色々、お話が出来たらなぁwって思うので。
3. 自己紹介も、知らない人に話すという面では一緒じゃ?
 ぅーん、確かに。
 でも、多少の殻は破っておかないと、相手からも話しにくいと思うのです。
 勉強会に限らず、そう思います。
4. みんな知らない人なのに、名前知られるのはどうよ
 んー。ハンドルだし(ぉぃ
 まぁ、ハンドルだとは言っても、その名前で色々活動しているわけで、
 「はなずきん」という一個の人格だと思ってます。リアル名だと特に、でしょうね。
  なので、その人格が困らないような行動を心がけたいなと思います。
  無論、その人格で人を傷つけるような行動・発言はしないようにしたいなぁとか。
  全ての人に対して、同じように受取られることはどだい無理だし、せめて、そうありたいなぁという願望ですw
5. 自己紹介ニガテですって場合は?
 私も、自己紹介ニガテです。人前、緊張します<知らない人多いと
 とりあえず、周りを聞いて、それなりにw たまに、暴走してますが。
 最初から、全部をさらけ出す必要も無いと思うので、人が自分を識別できる名前(ハンドルも無論)を
 言うだけでもいいんじゃないかなぁとか思います。

ざざっと。まぁ、色々な考え方があるので、それを強要するのもどうかとは思いますが、色々、ニガテ、ダメ、いやだ、そんないろんな意見を聞きつつ、人と関わって行けたらなぁとか。思います。難しいなぁ。でも、難しいから、楽しかったり。

プラス電子黒板をご利用のお客様へ

不具合

過去の話なんだけどー。使ってる人が居たらシリアルナンバーチェックしましょう〜。
身近で出火したっぽいので(ぇ

  • 期  間:平成9年3月〜平成13年1月
  • 対象機種:KISS-10 / 10W / 10WPP / 10WCP / 10R / 10M / 10PP / 10CP / 10PC / 50S / 50N の計11機種
  • シリアルナンバー:※□:アルファベット
    • JP□030001〜999999
    • JQ□000001〜999999
    • JR□000001〜999999
    • JS□000001〜999999
    • JT□000001〜020000

Windows Updateの基礎知識

Microsoft KB

併せて、めもっておくと、トラブルが起きたときに幸せになれる技術情報。こういう纏めページはありがたいです。

HotFixを一括であてるときに知っていると幸せになれます。

トレンドマイクロ、セキュリティ啓発サイト開設(Internet Watch)

virus Security 
openmyaMLにも投げたんだけど。
わざと、感染するように仕向けた後のインパクトがちょっと弱いかも。
まぁ、ウィルスはこんな形で感染するんだよーって使い方には良いかなぁとか思います。
セキュリティショールームとかと併せてみるといいのかもしれないですね。