情報処理推進機構:セキュリティセンター:TCP/IPに係る既知の脆弱性に関する調査

Security 
葉っぱ日記経由。
    

        今回の調査報告書は、このような課題に対し、既に公表されているTCP/IPに係る脆弱性について情報を収集分析し、
詳細な解説書としてとりまとめたものです。
また、ソフトウェアのプログラマ向けの実装ガイド、システムエンジニアやサーバ運用者向けの運用ガイドなども、
個々の脆弱性の問題ごとに記載しております。
    

読まないと...
記事:
・ITmedia エンタープライズ:IPA、TCP/IPの既知の脆弱性情報をまとめた報告書を公開IPA、TCP/IPの既知の脆弱性情報をまとめた解説書を公開(Internet Watch)

自分を知り、相手を知って職場のストレスを減らす − @IT自分戦略研究所

記事 
記事を読む前から、ストレスがあるのはよくわかってるなぁとおもいつつ、
    

        職場の人間関係を良好なものにするには、まず自分と相手のタイプを知ること。相手のタイプを知ったら、
せめてスタートラインだけでも相手のステージに近づき、
にコミュニケーションを取れるようになってから本題に入ってみてください。
きっと「この人は話が分かる」と思われ、仕事の話でぶつかることもなくなり、苦手意識も少なくなるでしょう。
ストレスも軽減するに違いありません。
    

合わせること自身がかなり苦痛な場合はどうしたら良いでしょう(汗
■ストレスCheck■
が3分でできると言うので、やってみた。
・精神的ストレス反応
・身体的ストレス反応
・疲労抑うつ
の4項目について分析をしてくれるのですが、どの項目でも、ストレスや疲労とか出るんですが...ぅーん。
まぁ、今の職場状況を思い返してみると、仕方の無い結果なのかもしれないなぁ(涙

日本発で世界初、オープンソースの運用管理ツールが本格離陸:ITpro

tool 
おぁ、こんな良いものが!
商用だとJP1とかの製品が思い浮かぶんですが、オープンソース。
ライセンス形態が『GNU GPL』なので、すごいなぁ。
■SourceForge.jp: Project Info - HinemosHinemos:NTT DATA - サービス&プロダクト
をあわせてじっくり見たいなぁ。

「オープンソースのセキュリティ・ホール対策を強化」,JPCERTとFSIJが協力:ITpro

Security 
どんなに良い、オープンソースなツールが公開されてもセキュリティ面でちょっと...となると、
なかなか企業内に容易に導入ができなかったりする場合もあります。
    

        連絡しても「全く反応がないケースもある」(JPCERT/CC)。反応がない理由としてJPCERT/CCでは,認知度の低さを理由の一つに挙げる。
「『早期警戒パートナーシップ』はもちろん,JPCERT/CCについても知らない開発者は少なくないようだ」(JPCERT/CC)。
    

認知度がそんなに無い...というのは、一部の人間のみで完結してるってことなんでしょうね。
ニュースや色々な記事でもそういったことをアピールして徐々に認知度を上げていく...ということしかないのかなぁ。

窓の杜 - 【NEWS】サーバーを監視してCPU負荷やディスクの容量不足をメール通知「CheckServer」

tool 
確かに、サーバ監視のツールなどを活用して...ということも可能ですが、
お手軽風味なツールはちょっと好き。
    

        CPUやネットワークの使用率を監視する場合は、警告を発生させる基準値となる使用率をパーセンテージで指定する。
ディスクの空き容量監視は、容量不足と判定するディスクサイズをMB単位で指定すればよい。
またプロセスの無応答監視は、すべてのプロセスが対象となる。 
    

作者: うぃっしゅ(Vector)を見ると、他にもある感じなので、後で見ようw

「これdo台」の新機種に「セクターエラーはスキップしてコピーを続行」する機能がついて、dd_rescue要らずになった:void GraphicWizardsLair

製品 
やっぱ、会社で買おうかなぁ...
・ストレージ関連製品:これdo台MASTER:KD25/35MAAmazon.co.jp:KD25/35MA これdo台 MASTER: エレクトロニクス

マカフィー、W-ZERO3向けウイルス対策ソフトの販売を再開:ITpro

Security 製品 virus 
ようやくですか...1ヶ月かかりましたねぇ。
    

        販売再開後の製品をインストールする前には、
以前のバージョン(4月26日、27日に公開されたバージョン)は必ず削除するようにマカフィーは呼びかけている。
    

マカフィー・ウイルススキャン・モバイル サービス再開のお知らせ:McAfee セキュリティ情報を見ると、
再開は『2006年6月1日  10:00am』となっているので、アクセス込み合いそうだなぁ。
同様の記事:W-ZERO3用「ウイルススキャン」、サービス再開(Internet Watch)

PASSJ 合宿 2006 Summer:PASSJセミナー

Event PASSJ 
PASS合宿 2006 Summer(チャムさんとこ)から。
    

        ・日 時:2006 年 6 月 10 日(土) - 11日(日)   ※ 10日 13:00 開始 / 11日 午前解散  
・会 場:箱根湯本温泉 旅館 橘 (たちばな)  
・参加費:\18,000-  (※ 宿泊費、セミナー代、消費税込み。事前振り込み制)
・定 員:30 名  
・対 象:初 - 中級 レベル  
・セッション内容
 ■Session 1 :SQL Server 2005 セキュアプログラミング (河端喜博) 
 ■Session 2 :初心者のためのデータマイニング講座 (鈴木真弓) 
 ■Discussion:みんなで SQL Serve 2005 を語ってみる、 双方向コミュニケーション。 
    

面白そうだなぁ...
申込締切間じかだそうですので、興味のある人はぜひ。

Mozilla Japanと日本IBM、先進技術に関する学生向け論文コンテストを開催 - ZDNet Japan

Event 
学生さん向けイベントが多いのはいいことですね。

・IBM Scholars Challenge Program 2006 - Japan:応募要領IBM Scholars Challenge Program 2006 - Japan:論文のテーマ

第1回セミナー「プロジェクトマネジャーのあり方」のご案内:三菱電機情報システム・ユーザ研究会

セミナ 
ぜひ、プロジェクトマネージャの人に聞きにいってもらいたいなぁ...
    

        日 時:平成18年7月12日(水)9:45〜16:45(9:15より受付開始) 
会 場:三菱電機本社(東京ビル)4階ダイヤモンドプラザD
内 容:「プロジェクトマネジャーのあり方」(アンコール講演) 
  (1)プロジェクトマネジメントの概要
  (2)プロジェクトマネジャーの役割
  (3)プロジェクトマネジャーに要求される特性
  (4)プロジェクトマネジャーの心構え
定 員:25名(先着順) 
参加費:[会 員]5,000円/人(昼食代とテキスト代を含みます)
申込方法:ユーザ会ホームページよりお申込みいただくか申込書にてFAX下さい。 
申込締切:6月29日(木)募集締切後、事務局より「受付確認」のご連絡をさせていただきます。 
    

参加条件が三菱電機情報システムユーザ会会員限定なんですが...(ユーザ会)

がんばれ!アドミンくん 第27話 :痛恨のミス− @IT

記事 
...orz すね。

ファイル削除するときなどは、コマンドからさくっとっての楽なんですけど、
Windowsの場合だと、間違えるのいやなので、指定のフォルダの指定拡張子を削除する場合は、
エクスプローラからそのフォルダ内を指定拡張子で検索かけて、全て選択で削除って手段をとってます。
やっぱ、タイプミスは怖いですしねぇ...

ITmedia エンタープライズ:またも名前をかたられたMicrosoft――脆弱性警告を装う詐欺スパムメール出回る

Security Microsoft 
    

        SANSの情報によると、Microsoftの名前をかたった英文のHTML形式のスパムメールがばらまかれているという。
メール本文には「Microsoft WinLogon Serviceに新しい脆弱性が発見されたため、
リンクをたどってパッチをダウンロードするよう推奨する」旨が記されている。

 しかしメールは偽物で、リンクも偽物。HTMLメールの仕組みを悪用し、
いかにもMicrosoftのサイトにアクセスするよう見せかけながら、
実際にはマルウェアをインストールさせる悪意あるサイトに誘導する。
    

Microsoftのニュースレターなどで、URLが書かれていたり...で、そこからリンクをクリックしてというのは、
通常やってしまいがちなんですよね。

表示はMicrosoftなサイト(www.microsoft.com)等になっていても、本当に、microsoftのサイトか?とか
疑ってかからないと、クリック⇒変なものをインストールしてしまった。ということになりかねない。

実際に、セキュリティ修正プログラムなどは、microsoftのダウンロードセンターに表示がされているはずなので、
まずは、ダウンロードセンターにその「ブツ」が存在するのかどうなのか?を確認してみましょう。
確認ができたら、ダウンロードは、ダウンロードセンターから行うようにすれば、誤りは防げると思います。

セキュリティキャンプ2006

Event Security 
openmyaMLの参加者にもキャンプ経験者いるので、キャンプどんな雰囲気だったんだろう?とか興味がある人は、
openmyaMLで聞いてみるのも良いかもしれないですね。
openmyaMLのアーカイブ以下のスレッドを見ると面白いかもしれませんね。
    

        開催日時:平成18年8月8日(火) 〜 8月12日(土) 4泊5日 (8月8日 13:00に会場集合、8月12日 14:00解散予定)
開催場所:(財)海外技術者研修協会東京研修センター
参加資格:日本国内に居住する、平成19年3月31日時点において満22歳以下の学生・生徒。
募集人数:30名(応募者多数の場合には、若干の増員をする場合があります)
応募締切:平成18年7月12日(水) 必着(メール、FAXについても同日内に到着したものを有効とします)。
    

応募方法の詳細は件のサイトから。

日本HP、IT部門向けの日本版SOX法対応コンサルティング「ITIL道場」:Enterprise Watch

記事 
100万円か〜...まず、出ないな(涙
    

        HPのIT部門が米SOX法対策として実際に行った対応を紹介。
同様の準備が必要とされる日本版SOX法への対応に向けて、日本企業のIT部門が今できることが何かを、
ITILに準拠した形で解説するサービスを行う。
    

面白そうなんだけどなぁ...
同様の記事:
・日本HP、日本版SOX法対応を支援する講義形式コンサルティングサービス - ZDNet JapanITmedia エンタープライズ:ITIL活用で効率的に日本版SOX法対応を、日本HPがコンサルティングサービス日本版SOX法の導入準備を学べる“ITIL道場”開催:ITpro日本HP、日本企業のIT部門向けに、「ITIL道場−SOX法対応シミュレーション・ワークショップ」をスタート、
 日本版SOX法でIT部門が直面する対応作業を体験し、来るべき本番に備える

デジタルアーツ トピックス 夕刊フジにて「デジタルアーツ 安心川柳」キャンペーン実施のお知らせ

記事 
夕刊フジBLOGの話。
なんだか、奥天の!セキュリティ川柳道場の二番煎じな気がしないでも無いですが...
日立システム セキュリティかるたコンテスト|日立システムアンドサービスてのも既にあったりしますけど。
    

        期間中に応募された方のうち5人の方へ、
有害・悪質なサイトの閲覧をブロックするフィルタリングソフト「i-フィルター 4」と、
ファイル暗号化ソフト「1.2.ロックPro」がセットになった「i-フィルター 4+(プラス)」をプレゼントいたします。
    

ちょっと欲しいな 藁