パスワードが空白のローカル ユーザー アカウントがないことを確認する方法はありますか:Hey, Scripting Guy!

Security Microsoft 
基本はパスワードポリシーで...なんですが、
    

        パスワード ポリシーを使用していない組織 (または、ワークグループやホーム コンピュータ) の場合、
次のようなスクリプトを使用して、空白のバスワードの有無を確認できます。
    

ふむ。これ、あそこで利用出来そうだなぁw
    

        パスワードを取得する代わりに、ChangePassword メソッドを使用してユーザーのパスワードを変更してしまうのです。
    

なるほど、パスワードを設定して入力しているユーザだと、エラーで実行できないけど、
空白な場合にのみ、ユーザの名前を返すようにするのね。
    

        数百または数千のアカウントがある場合は、スクリプトが完了するまでに 1 時間またはそれ以上かかる可能性があります。
    

所要時間を考えることも大事(w

事例で学ぶビジネスモデリング:戦略実現の鍵を握る情報システム部 − @IT

記事 
人事ではない記事。
    

        現場からシステム担当者へ来る話は、トラブル対応とか修正依頼がほとんどだ。
そのような仕事しかしていないから、社内からはコストセンター扱いされ、慢性的な人手不足の状態が続いている。
    

実際には新規開発の提案などを行ったり、他部署の問題点などを聞いたり...といろいろやっていても、
提案・開発を行う人間と、トラブル対応・修正依頼をこなす人間が同じで、担当者が一名しかいないような状況だと、
慢性的な人手不足も起こりえますねぇ...

セキュリティ対策の要点解説 第 5 回 誰も来なければ安全 〜 Windows ファイアウォール 〜:Microsoft

Microsoft Security 
小野寺さんの記事。

企業内で、Windows ファイアウォールをオフにしている場合、
こんな方法で例外を設定してやればいいのでは?という説明を書かれていますので、一読。
    

        Windows ファイアウォールも、Windows Vistaでは、また大きく改善される予定です。
受信だけではなく、送信の制限や、IPSec と協調した設定をより簡単にできるような 
UI (ユーザー インターフェイス) などが提供される予定です。
    

これは、ちょっと楽しみ。

子供をインターネット中毒から守る:Microsoft

Microsoft 
まぁ、子供だけじゃないですね。

    

        オンライン時間とオフライン時間のバランスを取るためのヒント
・インターネット依存症の兆候があるかどうかを観察する。
・専門家に相談する。
・保護者自身のオンラインの使い方を振り返ってみる。
・インターネットを禁止しない。
・コンピュータは家族の目の届く場所に置くようにする。
・バランスをとらせる。
・子供の実社会での交流を支援する。
・子供を監視する。
・インターネットに代わるものを勧める。
    

さて、どのレベルがインターネット中毒なんでしょう?
CEC 財団法人 コンピュータ教育開発センターのサイトに、
「インターネット依存」とは(pdf)というファイルがあったので目を通してみるのも良いでしょう。

CEC 財団法人 コンピュータ教育開発センター学校サーバーダウンロードサイト

tool 
インターネット依存の件で、CEC 財団法人 コンピュータ教育開発センターのサイトを見ていて発見。
    

        学校サーバーは、独立行政法人産業技術総合研究所LinuxDebian をベースにした
1CD Linux である Knoppix を日本語化したものをカスタマイズして作成したものです。 
    

Knoppixのどのバージョンがベースなのかな?
記載を何処にも見つけられませんでしたが...(ry

これ以外にも、いろいろ学校にお役立ちな内容も多そうですね。

ソーシャルエンジニアリングとパスワード保護zipファイルの添付 - オープンソースでいこう

Security virus 
    

        「メールの使い方に問題があるから、あなたのアカウントは3日後に利用停止になります。
使い続けたければ添付ファイルを見て手続きしなさい。
セキュリティ上の理由から添付ファイルはパスワードで保護されていて、そのパスワードは◯◯です」
といった内容のメールがメール管理者名で送られてくる、ということです。
    

そーいえば、某社のVirus Scanなゲートウェーがスクリプト系の添付ファイルを全てはじくので、
電話でやり取りした結果、パスワード付圧縮ファイルにして添付という形をとったことがありますが、
それって、事前にやり取りを行っているから、「届きましたからこれー」みたいな話をした上で、
別途パスワードを説明して開いてもらったりということがありましたが...blogの話は、過去のウィルスな話ではありますが、
今でも、注意をしておかないといけないことですし、いきなり添付ファイル開くなとか確認しろとかチェックしろとか、
そういった基本的なことは気にしていきたいものですね。

Lotus Notes の notes.ini ファイルを理解する

製品 
今気づきましたが、IBM Lotus Notes/Domino (R) をこよなく愛して。。。。の岩間さんは関西県なんですねぇ...<Profileもっと早く読むべきですね
お会いしていっぱい話を聞きたいなぁ。
Blog開設一周年おめでとうございます。

ClientでNotesを再設定する際にや、iniファイルでないと設定できない項目などもあったりしますので、
notes.iniの中身を理解する為に、読んでおきたいと思います。

 ・Notes.ini とは ? -1-|IBM Lotus Notes/Domino (R) をこよなく愛して。。。。
 ・Notes.ini とは ? -2-|IBM Lotus Notes/Domino (R) をこよなく愛して。。。。

「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」(Internet Watch)

Security virus 
鵜飼さんのお話。
    

        情報漏洩事件などで海外からの注目も高まっており、鵜飼氏も海外からの問い合わせを多く受けているという。
こうした状況から、海外のウイルス作成グループにWinnyが狙われる可能性も高く、Winnyの利用は極めて危険な状況だと考えているとした。
    

自分だけは大丈夫、は通用しないので、即、使用停止で。

ITmedia News:ドイツでeDonkeyユーザー3500人を一斉摘発

記事 
ドイツのP2Pな話。
    

        国際レコード産業連盟によれば、eDonkeyで大量の音楽を違法アップロードしていた3500人がドイツで刑事訴追された。
民事でも損害賠償を請求される可能性がある。
    

一斉に刑事訴追ですか...すごいなぁ。

スマートビジネス実践導入セミナー

セミナ 
Client Day少し聞きたい...
    

        Client Day:2006年6月13日(火)青山 TEPIA  4F テピアホール
Server Day:2006年6月22日(木)コンファレンススクエア  Mプラス 10F グランド
Collaboration Day:2006年6月30日(金)コンファレンススクエア  Mプラス 10F グランド

各、受講料 無料
    

日程的に無理ですが。

気になる記事(電車の友

記事

「Windows 2000にパッチ未公開の脆弱性」は誤り---MSのセキュリティ・チーム:ITpro

Microsoft Security 
脆弱性な噂は、本当に検証されてないと怖いなぁ。
    

        脆弱性を悪用する攻撃方法については,同社が公表していた方法とは異なる新しい方法が伝えられていたものの,
「MS05-011」の修正パッチを適用していれば,この攻撃も防げるので問題はないとする。 
    

セキュリティ修正プログラムはきちんと適用しておきましょう。

ITmedia エンタープライズ:Symantecのウイルス対策製品に脆弱性報告

Security

同様の記事