Microsoft Word の脆弱性により、リモートでコードが実行される:マイクロソフト セキュリティ アドバイザリ (925059)

Microsoft Security 
先日よりニュースになっていたWordの0-Dayに関して、アドバイザリが出ています。
Windows Live OneCare PC セーフティ: PC の健康状態や安全性を保つための無料オンライン ツールが、対応しているので、
怪しいファイルを受信した場合などは、チェックしましょう。
    

        対  象:Word2000
発生事象:不正な形式の文字列を使用して特別な細工がされた Word ファイルを表示すると、コンピュータのメモリが破損され、
     攻撃者により任意のコードが実行される可能性
緩和要素:
・管理者権限でログオンしファイルを操作しない
・Web上のWordファイルをダイレクトに開かない
・電子メールに添付されたファイルを開かない
・Office 2000 用の Office ファイルを開くときに確認するツール をインストール/使用でWeb上のリンクからダイレクトに開かないようにする*1
回避策:
・Word Viewer 2003 で開く
・信頼できないWordファイルを開かない

*1:これ、ツールの対象がOffice97のみになってるんですが、英文で見たらOffice2000も対象なので、問題なしかな?

早わかり講座 企業情報を守るセキュリティ対策(21)ITpro

Security 
事前に訓練をつむことは、なかなか時間をとることができないのかもしれないですが、計画を立てて、きちんとやっていくことで、
インシデント発生時にミスが軽減されると思います。
もし、訓練をつむ時間がないなら、せめて、頭の中ではなく、手順を書き起こしておくべきかな。
ぁぁ、それ、引継ぎ前にちゃんと整備しなくちゃ...orz
    

        事前に決めた手順でインシデントに対応
対応チームを作り行動指針をまとめる
有事にはまず証拠保全や被害拡大防止
多角的に原因を究明してから回復処置
    

記事にあることを行おうと思うと、やっぱり、手順書大事だよねぇ。
がんばりましょうw

第七回せきゅそば勉強会(10月21日) - secusoba.info

勉強会 Security 
Tech Edで紹介はしていましたが、正式にアナウンスが出たようなのではり(w
宿確保できたのね♪お疲れ様>中の人
    

        開催日 :2006年10月21日(土)と10月22日(日) (2日間勉強会があります。どちらか1日のみの参加でもOKです)
宿泊 :油屋旅館
会場 :塩尻情報プラザ
集合時間・集合場所 :11:30 塩尻駅(予定)
会費 :寄り合いそのものは会費を徴収致しません。講師の方へのお礼、U-20の方の交通費補助は好意によるものです。 
    #ただし、今回も勉強会会場代として1人200円程度徴収予定です。ご了承下さいm(__)m
費用 :宿泊費(約1万円)+会場代(約200円)+食費(約5000円程度 個人差とっても有)+会場から宿までの交通費(往復800円)
    =1万6千円程でOKかと。
    

実は今回実習室なんです。1人1台デスクトップあります。有効活用したいですよね(何 
ということなので、ネタ準備する人的には楽しいスペース?
で、環境は?(違

だめ、読む時間無い(汗

記事

誰か私に心の安らぎを下さい。

端っこなひとの備忘録: 「ITproフォーラムin大阪」に行ってきた

Security 
日程的に、Tech Edで休みまくってたので、参加できなかったから、こういう纏めはうれしい。
    

        経営者へ近づいていく必要がある
 情報システム部門の部長が一般部門からくることもあるが、わかりやすい言葉で語ってくれるから
 数字で語ってくれる
 →そのあたりができないといつまでたっても。。。
    

というパネル討論の話がすごく、興味深い。
実際、システマチックな部分を如何に語っても、ソレを導入することによって得られるコスト削減とか、また発生するデメリットとかを
きちんと数字で話を出来ないと、いつまでたっても、経営部門に理解してもらえないというのはよくある話ですよね。

それ以外に、提案型の情報システム部門という有り方を心がけていかないと、いつまでたっても、トラブル対応や既存のシステムの改修だけで、
ユーザサイドや情報システム部門にとってまったく前向きじゃない関わり方になってしまう。

ただ、ソレを行っていこうとするお、自身が抱える業務の工数などを見てしまうので...やっぱ、難しいなぁ。

ボランティアサークルでWebサイトをもつのはいろいろと大変です:素人サーバ管理者のボランティア業務日誌

雑記 
愚痴です。
ボランティアで...というのとは異なりますが、WebやMLにそれなりの存在価値を認めている人と、そうでないひとが、
一緒に団体のポータルなどを作っていこうとすると、結構困難のようです。

今まで、その団体が運営していた内容に、規約や規定などが暗黙のものであったり、存在しなかったりする場合、
まず、ソレを目に見える形にする為に、その団体に所属する人が、いつでもその団体の規約/規定を確認することが可能なように、
サイトを作成し、その中で規約/規定を公開していくと言うことですら、「今までやってなかったんだから」という反応があるようです。
でも、「『一応』自己責任でやってね的な運用をしている」というつもりでも...明文化されていない場合は、単なる思い込みなんですよね。
    

        「それだけの金額をかけるほど、自分たちの作るWebサイトに価値を与えられない or 自分たちの活動に、Webサイトって必要あるの?」
    

今、まさに、その状態。さて、どう進めていくかなぁ...