「不審なファイル」って,どんなファイル?:ITpro
ぁー、これ、説明しにくい!会社でも聞かれますもん。
そん時は、「ちょっとでも違和感あったら即私に連絡!」って言っているので...まぁ、事細かなことまで電話かかってきますが、
有事が発生するよりは良いので、まぉ、自社だとそんな対応で。
基本は、ファイルは詳細表示で拡張子名も必須で。ですね。
不審なファイルかどうかを判断するための絶対的な基準は存在しません。
ユーザーが総合的に判断して,わずかでも「信頼できない」と感じたファイルが「不審なファイル」なのです。
うわ、コレだと何も変わらないし(涙
せめて、二重拡張子あたりは、上の対策(ファイルは詳細表示で拡張子名も必須)で、十分気づくはずですよ。
マイクロソフトがPCスキャン調査──311回に1回の割合でマルウェアを検出 : セキュリティ - Computerworld.jp
Windows Malicious Software Removal Toolを使っている2億7,000万人以上のユーザーを対象とする膨大なサンプル・グループ
から得られた結果が
およそ311回に1回の割合で不正なソフトウェアが見つかったという
すごいなぁ...2億人以上が利用なのか。
記事内で紹介されている、MSRT: Progress Made, Trends Observed(Microsoft)を見てみると、
駆除された「Malicious Software」の詳細が見れて面白い(11ページ目)。
中でも、すごいなと思ったのは「Win32/Antinny」が12位の駆除数でMytobなどより駆除数が多いことに驚く。
Win32/Antinny, at #12, spreads via a Japanese file sharing network.
The fact that the worm is almost exclusively found on Japanese
language systems but is still ranked so high after only six releases means
it was fairly prevalent within Japan and illustrates the threat of region/language-specific threats.
やっぱ、読んでみると、日本独自なんですねぇ...でも、日本だけで12位ってある意味、どうよ...って気がします。
追記:2006/06/13 9:25
MSRT の成果公開(日本のセキュリティチームのblog)にも、MSRT の成果公開の話が掲載されていました。
小野寺さんが仰っているように、『英語ですが、数字を眺めるだけでも色々と面白いとおもいます』。
まだ、じっくり読めていないので、印刷して読むかなぁw という感じですが、日本語訳も遠からず公開とのコトで、
すごく楽しみですね。
PowerShellIDE 1.0
PowerShell Memo - PowerShellの開発環境(2)で紹介されていたツール。IntelliSense機能(オートコンプリート) アウトライン機能(コードの折りたたみ) 変数、プロパティのインスペクタ機能 デバッグ機能などがあるようなので、ちょっと見てみるのでメモ。
エンジニアは職場でこう見られている/Tech総研
まとめ部分だけ抜粋。
仕事に真摯に取り組み、時を忘れて熱中する。顧客・同僚を気遣う意識は強いが、相手への伝達力が弱いことが課題。
これが「自分本位」に見られる原因かも?
うーん。ヒューマンスキル大事ですよ。
ただ、集中しちゃうと、確かに、さえぎられるのはいやだなぁと思いつつも、ユーザさん第一で...仕事中断してるんですけどね。
まぁ、ヘルプデスクの場合、ユーザありきなので+現場の理解なくしてインフラと言うものは存在しないはずなので、
やっぱ、まとめに書かれている伝達力は大事ですね。
あと、残業はしたいわけじゃないですよ!帰りたいです。ハイ。
Windows 防御ツール改め Windows Defender(ウィンドウズ開発統括部のblog)
名前が親しみのあるものに戻りました(ぇ
やっぱり、防御ツールとか言われると...確かに、日本語なんだけどこう、しっくりこないというか。
今回、正式に、このツールの名称を英語名のまま、すなわち「Windows Defender」のままにすることが決まりましたので、お知らせします。
ということで、Windows Defender って何だろう?というかたは、
Windows Defender ホームから詳細を。
ダウンロードセンターにある、ダウンロードの詳細 : WindowsR 防御ツール (ベータ 2)も名称変更されるのかな?
それはそれで、ややこしいので...次回改定が楽しみかなと。
Ethereal⇒Wireshark?
grinさんところやDACさんところで書かれていたので、とりあえず、DACさんが紹介されているCNETのblogを見てみました。 ■あのEtherealの開発が終わる?それに代わるWiresharkとは?ソーシャルネットワークの情報を収集する米国政府。:ブラインドスポット Etherealの話だけでなく、他にも興味深いことが書かれているので、ソレは別途触れるとして。NISがEtherealの商標を持っているため、Gerald CombsはEtherealの開発を止め、Wiresharkという新しいサービスを始めるという。持ってるのは、あくまで商標だけなのか。 Wireshark: Welcomeを見てみると、画面キャプチャ。 ...えと、Etherealですよね(汗 まぁ、使用感が変わらなければ、ソレはそれでOK。 ダウンロードする時間はなさそうなので、ひとまずメモ。 記事:「Ethereal」は「Wireshark」に飲み込まれるのか?:ITpro
McAfee SiteAdvisor to add site blocking, extend ratings beyond Web | InfoWorld | News | 2006-06-09 | By Robert McMillan, IDG News Service
個人的には、かなり微妙な記事。 Etherealの話のときに取り上げたblogからリンクが張られていました。 内容は、こう。 『McAfee SiteAdvisor』にサイトブロックの機能を追加。 ...ぅーん、確かにね、この動きが本物で、本当に悪意があるよというページのみを遮断するなら良いんですが、 あくまで、ドメイン単位での判断なので、そこではじくはじかないということだと、意味がないと思うんですよね。 McAfeeのサイトやSiteAdvisorのサイトを見てもニュースリリースらしき文書はないので、 ネタモトどこかなぁと。
窓の杜 - 【NEWS】情報通信研究機構、“NTP時刻合わせソフト”の開発・アイデアコンテストを開催
まっちゃさんところに、NICT、インターネット用時刻同期サーバによる日本標準時配信サービスを開始な話がありましたが、 ソレを記念してのイベントだそうです。募集内容は、 ソフトウェアやハードウェアによる高い精度での時刻同期を目標とする「精度部門」のほか、 ソフトなどの使いやすさや機能、デザインなどを評価する「付加機能部門」、 実際に動作するソフトやハードではなく、NTPや日本標準時をインターネット上で活用するためのアイデアを募集する「アイデア部門」 の計3部門。個人団体を問わずに参加できるそうなので、プログラマさんじゃなくてもアイデアだけで勝負!とか参加できますね。 入賞すると、『NICTロゴ入り電波時計』が頂けるそうです。 オフィシャル:NICT NTP クライアントコンテスト開催について
Japan.internet.com 携帯・ワイヤレス - 教室で認める? ノートパソコンの持ち込みとネット接続
大学の中の方はかなり大変だと言う話を以前聞いた気がします。
米国全体を見ても、学生が教室や寮内で有線ネットワークや無線ネットワークを使って、
音楽ファイルを違法にダウンロードしたり交換したりすることに対して如何に対処するか、多くの大学が悪戦苦闘している。
それだけではなく、学内から学外への違法なアクセスなども...と、考え出すときりが無いですね。
セミナとか勉強会に参加するときは、私は、ノートパソコンを持ち込んでいますし、
講義内でわからないことや、それに関する文献などを即時に調べることができる便利なツールと言う使い方もあるわけですが...
ぷららバックボーンにおける「Winny」通信遮断サービスの提供開始について:ニュースリリース(2006.6.13)
ということで、再開のようです。 1.契約者により、遮断サービスを使用するか否かの選択が可能に 2.企業向けネットワークスポンサー制度(企業がISP契約費用一部支払いによる割引付き)で、 同意を得た社員のWinny遮断サービス が、提供されるサービスのようです。 一律遮断ではなく、選択が可能だということで、パケットパターン分析による遮断ではないということで、 Winny通信の遮断は「通信の秘密」を侵害−−総務省判断をぷららが受け入れ:ITpro であげられていた、通信の秘密侵害の恐れには抵触しないということですね。
護身対策(第21回)「不審者」を見抜け:[佐伯幸子氏]/SAFETY JAPAN [コラム]/日経BP社
リアルセキュリティってことで。
「不審者に注意」といった文言は、防犯対策において必ずといっていいほど使われるが、
具体的に「不審者とは何か?」と書かれてあるものはほとんど見かけない。
そもそも、「不審者」とはどういうものを指すのか?
とか
“常態”をしっかりと把握していなければならない。さらに、「いつもと違う状況」に対して敏感でなければ、違いが分からない。
見ても何も考えていなければ、おかしいと思うこともなく、見過ごしてしまう。
あたりも、IT Proにあった「不審なファイルってどんなファイル?」に通じそうな気がしないでもないですが、
リアルセキュリティのほうを語る。
実際に、リアルセキュリティな場合、いざ不審者に対面すると、まず、動転します。
とりあえず、自分の身の安全を考えるでしょう。
そこから逃れられたとき、安堵感の後、「じゃぁ、不審者どんなひとだったの?」と聞かれると、
よほど注意深くそこを観察していないと、まず、思い出せない。
常に敏感であれ、といわれても、不意をつかれた状況で、落ち着けというほうがまず無理ですよ。
普段から、注意しろといわれても、今まで何事もなく数十年とか歩いていた道で、何かが発生するかもしれないと、
辺りを警戒しつつ歩くなんてまず無理だと思うんですが...いやな時代だなぁ。
KDDI 会社情報: ニュースリリース > お客様情報の流出に関するお知らせ
帰ろうと思ってたら、openmyaMLにメールが! DION 400万人分流出...orz流出したもの ・2003年12月18日までにインターネット接続サービス「DION」にお申し込みされたお客様に関する同年同日時点の次の情報 お名前、ご住所、ご連絡先お電話番号: 3,996,789名様分 (含 性別 26,493名様分 、生年月日 98,150名様分 、ご連絡先メールアドレス 447,175名様分) ※ ご契約のDIONメールアドレス、パスワード、口座番号等の信用情報、通信記録は流出していません。うわ、400万人て...漏洩経路は現在調査中とのコトですが、3年前の情報ですからねぇ...いつ漏れたんだろ? それによったら、経路特定不可能とかの終結になりそうだなぁと。
