ITpro SPECIAL - 総務省 CIO補佐官に聞く!最新セキュリティレポート その傾向と対策
まぁ、LAN Deskの宣伝なんですがね 笑
全3回ものだそうです。
「この脅威が新たに登場したから,その対策を加える」という対症療法の積み重ねでは,本格的な組織犯罪には対抗できない。
わかってはいても難しいことですよねぇ...
Microsoft Tech・Ed 2006 Yokohamaテクニカルセッション
8 月 29 日 〜 9 月 1 日実施予定の一覧が公開されていました。
受けたいセッション多すぎです。
・T2-402 Windows Vista の展開技術を使った PC 環境の標準化手法 前編
・T2-403 システム管理者のための Internet Explorer 7 全容
・T2-405 Windows Vista のクライアント管理技術
・T2-407 Windows Vista の展開技術を使った PC 環境の標準化手法 後編
・T6-305 Windows Vista におけるマルウェア対策技術
・T6-306 Windows Vista のセキュリティ運用手法
Microsoft CPLS Hands-on Labも魅惑の言葉が...
追記:本日 事前参加申込み登録しました(w
第4回オープンソーステクノロジー勉強会 −開催のご報告−:Gree Labs
どこかで見た人の写真が(ぇ レポートや当日の資料などが掲載されているので、興味のある方はぜひ。
【LAC|ラック】- ネットワーク・セキュリティの検査・監視・運用管理・SI
こんなのあったんだ。
4回同じ内容で開催されているようですが、最終回が今からなら間に合いそうですね。
開催日:2006年6月21日(水) 15:00〜17:00
対 象:Webアプリケーション対策を検討している担当者・責任者(企業様)
定 員:25名(先着) ※お申し込み受付確認を、当社よりメールにてご連絡申し上げます。
費 用:無料
会 場:株式会社ラック JSOC
セミナ内容:
・「悪質化するSQLインジェクション」
・「必要なWebアプリケーション対策ソリューションの紹介」
・リモート監視センター JSOC(Japan Security Operation Center)ご紹介
江戸なひと向け。
Hiroyasu Kitagawa's Blog : マイクロソフト製品のライセンス体系
正直、どういう買い方をするかとか、かなり悩んだりしますよね。 実際、だまってSA(Microsoft Software Assurance)っすよ!って言ってもなかなか...orzマイクロソフトは、そのことについて認識はしており、シンプル化、情報の整備を進めています。 情報については、ライセンス早分かりガイド、比較、ガイドブック、なんかもありますのので、ぜひ、このライセンスのサイトをご覧ください。ということで、ライセンス関連のリンクをw ・ライセンスとは ・ライセンス プログラム比較表 ・Microsoft Volume Licensing:ライセンス ガイドブック ・Microsoft Volume Licensing Program ・Microsoft Software Assurance
ITmedia News:仏Microsoftサイト、ハッキングされる
仏Microsoftサイト上のIIS6かWebアプリケーションの脆弱性を突いた可能性があると考えている。
セキュリティ情報検索(Microsoft)にて、IIS6.0で検索をしましたが、ココ最近だと、見当たらなさげ。
原因が気になるところです。
Excelにもパッチ未提供の脆弱性、ユーザーから“ゼロデイ攻撃”の報告(Internet Watch)
既に、この日記でも取り上げていましたが...記事です。 JVNに書かれている事柄について、葉っぱ日記に、他のファイルに Excel ドキュメントを埋め込むことで間接的に Excel を利用することができるので、 Excel ファイル以外にも気をつける必要があります。 もちろん、Word や PowerPoint に限らず、 OLE などで他のドキュメントを貼り付けることができる全てのアプリケーションで注意が必要ですね。と、書かれている通り、私の周りのユーザさんでも、埋め込みなどは普通に行っておられるので、 そこら辺、本当に注意が必要ですよね。
日経CNBCにて「『秘文』開発物語」放映:HitachiSoft|秘文
ちょっと面白そうなので、映る人はご覧になられては如何でしょう?
1. 放送日 :本放送 6月21日(水)20:06〜20:21/再放送 6月24日(土)10:30〜10:45
2. タイトル:ビジネストレンドルポルタージュ 「情報漏洩から会社を守れ!〜セキュリティソフト『秘文』開発物語」
3. 放送局 :日経CNBC (日本全国のケーブルデレビ局307局とデジタル衛星放送 Sky PerfecTV!)
とりあえず、録画してみよーって思うのでメモ。
VirusScan Enterprise 7.0 サポート期間変更について:McAfee
げ。
7.0な奴あるや(汗
この度、VirusScan Enterprise 7.0 のサポート期間を下記の通り変更させていただくことになりました。
お客様にはご面倒おかけし、大変申し訳ございませんが、サポート期限内に上位バージョンへのアップグレードをお願い申し上げます。
【変更内容】
VirusScan Enterprise 7.0 サポート終了日
2006 年6 月30 日 → 2005 年6 月30 日
【備考】
VirusScan Enterprise 7.0 サポート終了日 :2005 年6 月30 日
VirusScan Enterprise 7.0 SP1 サポート終了日:2006 年6 月30 日
VirusScan Enterprise 7.1 サポート終了日 :2007 年3 月31 日
というわけで、7.0な所は至急バージョンアップで。
ボーダフォンの「904SH」に2度目の不具合(ケータイwatch)
また、微妙な不具合。
タイトルが長い一部楽曲が着信音に設定できない場合があるというもの。
一度、端末内に保存してから、楽曲タイトルを51文字以下にすると、着信音に設定できる。
さらに、先に公開された不具合対応を行っていた場合は、それによって不具合が発生している...らしいので(ダメダメ
904SHユーザは要確認。
ペイパル、サイトの脆弱性を修復--フィッシング詐欺の危険性に対処 - CNET Japan
PayPalサイト内のXSSの脆弱性を修復とのこと。実際にこの詐欺の被害にあったユーザーの数については、同社は把握していないと言う。ということなので、もしかして?な場合は、問い合わせるしかなさげ。 画面などはNetcraft: PayPal Security Flaw allows Identity Theftが一番いいかも。 同様の記事:フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro
SQLインジェクションが攻撃の主流に、ラックの2005年侵入傾向分析レポート(Internet Watch)
レポートは26ページもの。
レポート内では、
5.内部ネットワークにおける脅威の変遷
5.2. ボットの増加
あたりが個人的には気になるあたり。
また、
1. セキュリティ修正プログラムを迅速に適用する
2. アンチウィルスソフトの定義ファイルを定期的にアップデートする
3. 企業などで定められたセキュリティポリシーを遵守する
4. 重要なファイルは定期的にバックアップを取得する
というのは、今更ながらな内容かもしれませんが、基本こそ大切ということで。
