4 月のリリース予定:日本のセキュリティチームのblog

Security Microsoft

今月は、既報の通り、セキュリティアドバイザリ 917077 で言及している "CreateTextRange" の脆弱性に対応する Internet Explorer の累積的な更新プログラムもリリースする予定です。

また、この Internet Explorer の更新には、KB 912945 で説明している ActiveX に関する脆弱性対応以外の変更も含まれます。
この ActiveX の変更について対応が完了していない場合は、Compatibility Patch をダウンロードセンターから入手し、追加で適用することで ActiveX の変更に関する部分を一時的に無効化することが可能です。
企業や組織で展開する場合は、必ずセキュリティ情報の警告欄に目を通してから展開することをお勧めします。

前に書いていましたが、日本のセキュリティチームのblogにも掲載されていたのでmemo。
ということで、今週も管理者さんは多忙ですね。
4月の月例パッチの適用時には,Webアプリケーションの動作検証を:ITproも、同様のことが書かれていますね。

ウイニー怖い話:極楽せきゅあ日記

Security 
ぜひ、映像化をしてください(ぉ

警察庁 サイバー犯罪対策:情報セキュリティ対策ビデオあたりでどうですかw
世にも奇妙な風味もありかと思うんですけど。

怖い話系だと、
・ワロスニッキ:ブーンがwinnyで個人情報を流出してしまったようですワロスニッキ:ブーンがwinnyで個人情報を流出してしまったようです 2ワロスニッキ:ブーンがwinnyで個人情報を流出してしまったようです 3
なんかも、最後のほうはダークな落ちですよね。

でも、こういったことって、現実的にありそうな感じで...怖いですね。

ザイオンの顧客情報が3年以上にわたりWeb上に、検索エンジン経由で流出(Internet Watch)

個人情報

流出した顧客情報は、同社がイベントの案内状を送るために使用したもので、会社名、部署名、氏名、会社の住所、電話番号、メールアドレスが含まれていた。Web上のシステムから案内メールを送信するためにWeb上に保存したが、運用ミスにより外部からアクセス可能になっていたと説明している。

あー...『Web上のシステムから案内メールを送信するためにWeb上に保存』ですか。
なんだかなぁ...

auのCDMA 1X WINでパケット通信料の誤課金、903件が対象(Internet Watch)

携帯電話 不具合

今回の事象は1X WINユーザーでBREWアプリとPCサイトビューアーを使っていた場合、料金の計算を行なう際に破棄すべき情報を元に課金してしまっていたというもの。同社によれば、一定以上のトラフィックが発生した際、ユーザーの通信状況を管理する中で、非課金とすべき情報の扱いにミスがあったという。

ふと思ったんですけど、携帯とかの課金てパケット流量に応じて変わる場合とか、自分自身でそのパケット使用量ってぱっとみわかんないよなぁとか。割引条件とかキャリアごとにややこしかったりするので、正味、支払いする金額って、請求される額を鵜呑みにするしかないわけで...とか思った。

SoftEther 1.0 を再配布します - Ceekz Logs

tool

旧バージョンである SoftEther 1.0 を使用許諾契約書に基づき、再配布することにします。 

第5条 再配布
ユーザーは、本ソフトウェアに含まれるすべてのファイルを、配布されたそのままの状態で再配布することができます。

ただし、

第7条 契約の解除
ユーザーが本契約に違反した場合、本契約は解除されます。
その場合、ユーザーは本ソフトウェアの構成部分をすべて廃棄しなければなりません。
また、開発者はその他の理由で本契約を解除することができます。

という条項も存在するので、開発者から契約を解除された場合は、再配布を中止することになります。

ということで、旧バージョンに再配布可能な一文があったそうで、再配布をされています。
報道発表資料 - SoftEther 1.0 のダウンロード配布終了とサポート終了のお知らせにサポート終了が謳われていますので、使用に関しては全て自己責任で。

第62回カーネル読書会:未来のいつか/hyoshiokの日記

勉強会
  • 日時:4月11日(火)、19時開始(19時開始、20時過ぎから pizza & beer。)
  • お題:Debian Linux Kernel メンテナンスチームはどうやってカーネルをメンテナンスしているか
  • 内容:alioth.debian.org の svn レポジトリ、メーリングリスト、およびIRCなどを利用してどのように共同作業し、どういう問題を解決してきたのか、について。
  • 発表者:Dann Frazier (Debian kernel team) (通訳はありません)
  • 場所:日本HP市ヶ谷オフィス
  • 定員70名

詳細は件のページから。

日本版SOX法の対応準備を支援するシマンテックの「ITリスク アセスメント サービス」(月刊ビジネスコミュニケーション)

記事 
シマンテックの取組みを解説しているのだが、どの企業においても対応が迫られる中において、どういう取組みを行っているのか?
ということを見せてもらえるのはありがたい。
    

        1.日本版SOX法適応への課題を認識する。 
2.課題未対応によって生じるインパクトを分析し、客観化する。 
3.内部統制強化に利用できる様々なツールの利用法を理解する。 
4.内部統制強化のコストをビジネス/バリューに一致させる。 
5.内部統制強化を持続させる仕組みを確立し、維持する。
    

というシマンテックの考えたステップと、図解:ITリスク アセスメント サービスの全体図を見ることにより、
今、何が自分の場所に必要なのか?を考える手助けになるのではないでしょうか?

うちは、課題が山積みです(涙

Hosts ファイルを使用する場合、1 年経過するとホスト名解決が機能しない

Microsoft KB

現象
Windows 2000 ベースのコンピュータ上で、ホスト名の名前解決に Hosts ファイルを使用する場合、約 1 年の期間が経過すると、ホスト名がインターネット プロトコル (IP) アドレスに解決されなくなることがあります。

原因
この問題は、1 年間コンピュータを再起動していない場合に発生する可能性があります。 Hosts ファイルのエントリの Time-to-Live (TTL) 値は 1 年間キャッシュされます。 1 年間まったくコンピュータを再起動しなかった場合、TTL 値の有効期限が切れるため、その Hosts ファイルのエントリを名前解決に使用するには、それらを更新する必要があります。

メモ。

表示中のWebページ全体のスクリーンショットを簡単に保存

tool 
表示中のWebページ全体のスクリーンショットを簡単に保存できるFirefox拡張:適宜覚書はてな異本Firefoxな話を発見、
ブラウザ依存なしに出来たら幸せだなと思ったので、探してみた。
ちなみに、私の場合、クセロPDFなどでWebページをPDF化し必要な部分のみ切り取ってまったり使用とかしてるんですが、面倒ですよね。

・MOONGIFT - PHARMACY - オープンソースによるIT戦略支援 -

がちょうど紹介されていたので入れてみた。

ツールバーに表示されているアイコンをクリック...だけでは無理だけど、普段使用しているランチャに登録しておくだけで、かなり楽かも。
ツールバーに統合する場合だとWebScanのような有償製品になっちゃうのかなぁ...

動かないコンピュータ・フォーラム(20)CIOは動かないコンピュータを減らせるか:ITpro

記事 
    

        CIOが果たすべき主な役割とスキルは、大きく六つ挙げられる。
 (1)ITトレンドの把握
 (2)説明責任(アカウンタビリティ)
 (3)投資コントロール
 (4)戦略立案
 (5)システム部門の地位向上
 (6)システム部門の業務改革
である。
    

日経コンピュータの記事の抜粋だそうです。

実際に、常駐先の場合、CIOと呼ばれる立場の方は居られないわけで、情報システム部門がそういった内容を企業トップに説明等を行う、
という感じになっています。
情報システム部門のトップがITトレンドの把握をしているか?というと甚だ疑問で、日経各誌やニュースなどでそういった言葉を耳にして、
ソレを記憶にとどめているか?というと、そうではありません<弊社の場合
トレンド的な内容は情報収集を主に担当する担当者が情報システム部門のトップに話をし、時間があればその内容を噛み砕き説明する...
と言う感じになっています。で、時間てあるの?と言う話ですが...結構、厳しいかったりします。情報システム部門のトップとはいえ、
そういった事柄に興味のない方である場合、基本的なと思う事柄からまず説明が必要ですし、一度説明した事柄も、興味がないので、
すぐに、右から左と流れていってしまっているようです。

せめて、情報システム部門のトップの方には、興味を抱いてほしいな...と、思います。

読みたい記事

記事