セキュリティ動物占い:BBセキュリティ

Security 雑記

ライオンのように群れをなさず単独行動が基本のトラ。
あなたはどこか「孤高」の香りを漂わせるセキュリティタイガー。

インターネット上でのセキュリティ意識が低い日本にあって、あなたのようにITリテラシーが高い逸材はとても貴重な存在。

ぶ...
えっと、わぃが答えた質問とその回答

  1. パソコンが得意である
    • 得意の意味はわかりませんが、インフラ関係ならまぁお仕事なので『Yes』
  2. ファイアーウォールの意味がわかる
    • まぁ、それなりになので『Yes』
  3. ウィルス定義ファイルは、PCを立ち上げるたびにアップデートしている
    • 当然でしょう+気が向いたら手動更新もやりますよ『Yes』

えーっと、この三問だけで扱いソレですか...全部、『No』にしてみよう、おっと、一個目を『No』にしただけで、設問が変わった(w
あとは、やる人のお楽しみで。

セキュリティ診断室

Security

2004年に書いてた話で、該当ページがまだ見れないやのまま忘れ去っていました(ぉぃ
症例集が面白いなぁ。でも、2005年9月から更新とまってるっぽいんですねぇ...続けてほしいなぁ。
事例だと、@police−被害事例と対処法あたりも良いですね。
学校向けだと、教育現場における情報セキュリティ事故・対応事例の研究:NPO ISEFも充実してますね。

やっぱり無視が一番? 自己中上司の暴走白書 − @IT自分戦略研究所

記事

上司ができそうもない案件を強引に推し進めようとした。メンバー全員が「やめた方がいい」「納期を延ばしてほしい」と散々いったのだが、「努力が足りないからだ!」と残業を強要。結局導入に失敗し、その後のミーティングで「何やってたんだ!」とキレられた……。強引に進めたのは誰だよ!(被害者:システム開発・29歳)

えっと、同じ会社の人ですか?w

・自己中上司と共存するために。まずは真っ向から反撃しないこと


自己中タイプには真っ向から向き合っちゃダメなんです。それよりも大切なのは、「現状の被害や双方の関係をこれ以上悪化させないこと」「自分と仲間の身を守ること」。間違っても「この人を変えてやろう」なんて思ってはいけません。人格部分を否定する発言も厳禁です。

ぁー、それ、気持ちわかります。やんわり、否定しながら軌道修正しつつ持ち上げて、最後には「てへw」って微笑んであげましょう。大概がうまくいきますよ(ぉぃ
と、まぁ、そんなわけにも行かないので、最後には

  1. 論破したあとに、「いや、わかっていただけると思ってましたw やっぱり、●●さんに一番にお話させていただいてよかったです」と言う
  2. すべてを把握していたい!と言うので、しつこい程度にホウレンソウを繰り返すと、しまいに「そこまで報告しなくていいから」って言われますた
  3. 面倒くさい場合は、それなりに返事して、気合でがんばる

そんな感じで。
どーでもいい部分で、程よく褒めて持ち上げておくとやりやすいですよ。

【楽天市場】カーブドヴァン萬屋 フォーラム ( 149)

個人情報

【楽天市場】カーブドヴァン萬屋 フォーラム ( 140)からの一連の流れです。
実際に、あなたの情報漏れてますよって、いきなり言われた場合に、どのように対処してどういう結果を出していくのか...というのが気になります。気になっているのでWatch中。

恋のダウンロード:好きです。ウィンドウズ [We love Windows]

雑記 
うひゃひゃ。
    

        ヒット曲を通じてIT用語がお茶の間に浸透してくれると、IT業界以外の人との会話も少しはスムーズにできるかも知れません。
    

ぢゃぁ、「恋のハングアップ」とかだと、かなり悲しいことですね。
「恋のバグフィックス」とか「恋のホットフィックス」とかこう、何だろう、「恋」ってつけるだけで乙女っぽいですね。
「恋のマルウェア」とか「恋のフィッシング」だとなんかやな感じ?

内閣官房情報セキュリティセンターを騙った電子メールについて:内閣官房情報セキュリティセンター

記事 Security

内閣官房情報セキュリティセンターでは、予告なく一般の方に電子メールを送付することはありません

送られているメールのサンプルが見たいなぁ...

今日の新着技術情報は多すぎです(涙

Microsoft KB

見切れません!って気分。
色々見ていると、基本的には最新のサービスパックを適用することで回避できることが多いかなぁ<今回の内容
昨日のも併せて、少しだけ気になったものをピックアップ。

Lotus Software - Lotus Notes/Dominoと一緒に使いたいTool一挙ご紹介

セミナ

〜「添付ファイルのセキュリティー対策」、「ワークフローエンジン」、「ISO文書管理ツール」〜ということだそうで。

Notes/Dominoを使い倒していくなら聞いておいて損は無いかも。

アドバイザリ (917077): HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される

Security Microsoft 
22日と、23日に書いていた話のアドバイザリ。

IE7β2では影響を受けない件はMSRCのblogに既に掲載済みですし、回避策として書かれている、
 1. Internet Explorer をインターネットおよびイントラネット ゾーンで アクティブ スクリプトが実行される前に
   ダイアログを表示するように構成する、または アクティブ スクリプトを無効にするよう構成する
 2. インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定し、
   これらのゾーンでアクティブ スクリプトを実行する前にダイアログを表示する
 3. Web サイトを信頼される Web サイトのみに制限する
は、まぁ、普通に今まで言われてきていたことなのですが、無効にしちゃうとお仕事的にうーんな場合もあるので、個人的にはダイアログ派。

基本は、怪しげなサイト、信頼できないサイトはまず見ない方向で!なんだろうな。

修正プログラムのリリースが待ち遠しいです。

日本のセキュリティチームのblogで小野寺さんがInternet Explorerの脆弱性に関するセキュリティ アドバイザリについて書かれていますが、
    

        この脆弱性を回避するために、ベータ版をインストールすることは推奨しておりません。
ベータ版は、基本的に脆弱性への対応をも含めてサポートされない製品ですのでテスト目的の使用に限定する方が良いでしょう。
    

と、きちんと書いてくださっているのでヽ(^−^)ノ

あと、SDLの効果でしょうかって書かれている部分に、SDLって何?な人はしたのリンクを参照で。
■信頼できるコンピューティングのセキュリティ開発ライフサイクルMicrosoft Developer Security Dayの資料とか

最近の流行はリンクで電話

雑記

高木さんのやり取りの様子や、落合さんの電話の向こうの状況などが...面白いといってはなんですが...まぁ、電話してくださいと書かれているので、電話をしているのだから、その対応をどのようにしていくかとかマニュアル化してなかったとしたら、受ける人も大変ですよね。
とりあえず、裁判所のこのページについてを見てみた、「リンクを設定したら電話くださいね」なので、事後承諾でOKみたいですね*1

*1:電話をするのが嫌なんでリンクはしません(ぉ

マイクロソフト サイトの歩き方

Microsoft

Microsoft.comチームのblogで紹介されていたのでmemo。
基本は、ブックマークしているものを開くか、RSSリーダーからチェックするかなんですけど、たまにTOPページを見たりするとキャンペーン情報が載っていたりするので、結局、TOPページも見ておかないとぉ。って思うことが多いんですけどね 笑

Symantec Security Response - W32.Antinny 駆除ツール

virus tool

シマンテックの駆除ツール、無償です。
悪意のあるソフトウェアの削除ツールアンラボのツール何が違うの?と言う点は以下かな。

■対応OS
 Symantec :Windows 95/98/Me/NT/2000/XP
 MicrosoftWindows 2000/XP/2003*1
 アンラボ :Windows 98/Me/2000/XP
■対応ウィルス
 Symantec :Antinnyやその亜種など56種類のウイルス
 MicrosoftWin32/Antinnyの亜種31種+その他の悪意のあるソフトウェア
 アンラボ :Antinny など、Winny で拡散する悪性コード 90種

なので、Windows Updateで悪意のあるソフトウェアで対策できなかった、レガシーOSも対応している点が、良いなぁ。まぁ、本気でやばいと思うなら、全てのツールでチェック...というより、OSから入れ直しして、Winnyインスコしない方向でのほうがいいのかも...とも思う。
動作などは未検証です。

*1:参照:Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール

データ範囲に複数範囲を指定すると"系列数式が長すぎます"のメッセージ

仕事 Microsoft 不具合

技術情報を探したけど、無かった(涙
データ範囲に複数範囲(Ctrlキー)を指定した時、18個目で"系列数式が長すぎます"というメッセージが表示され、表示がR1C1表示に変わってしまうというもの。また、作成されたグラフエリアは空っぽの状態。

  • Excel2000だとフルパッチでも100%再現
  • Excel2002の場合はメッセージダイアログが表示されるものの、表示がR1C1形式に変わることは無かった。
  • Excel2003は手元に無い為、テスト不可→自宅で試す為結果は後ほど

ちなみに、R1C1形式になってしまった場合の対処方法には、列番号が数字になってしまった場合の対処方法の技術情報を参照しましょう。


また、どうしても、複数範囲をCtrlで範囲選択してグラフ化をする必要がある場合は、リンク先に書かれている対応が以下2種類ありますので、それで対応を行いましょう。私は一つ目の対応策で(w

  1. 新規シートを作成し、複数範囲選択をした表を「リンク貼り付け」し、新規シートからグラフを作成する
  2. まず、17個までを範囲選択しグラフ化→系列追加でどんどん

今回リンクさせていただいた他事例のなかの、以下の表現に笑ってしまったのは秘密です。

勝手に枠記号がR1C1表示に変更されてしまう現象が私のEXCEL2000では発生しました。
いったいEXCELは何をしようとしているのか・・・(^^;

作成した表を見る場合は↓をクリック

続きを読む