情報通信法では、コンテンツ・インフラ・プラットフォームと3つの法体系になるそうです。 まず、大枠を示したという今回の中間取りまとめ案だが、提言された「情報通信法(仮称)」の中には、大きく分けて3つの法体系が含まれている。 コンテンツに関する法体…

結局はコミュニケーション力って事かな。技術的な説明よりも現場の言葉で説明ってことか。 「できません」はだれでも言える 調べもしないで「できない」という情報システム部やソフト会社は論外だが，現実には色々と試してみた結果，本当にできないこともあ…

第3回勉強会です。とっても楽しそうです！！！ 日時 2007/08/18 (土) 13:00 - 17:00 テーマ パケットの気持ちになって考える（Masaさん） 楽しいイベントログ（やまにょんさん） SilverlightによるWEBアプリケーション（服部 祐一さん） 電子マネーセキュリ…

AD Explorerってのがあって、編集や閲覧が可能とのこと。Sysinternalの新作みたいです。 AD Explorerでは、スナップショットを取れて差を見れるみたいです。これは面白い。 Active Directory Explorer (AD Explorer) is an advanced Active Directory (AD) v…

MS07-040のASP.NETの場合は、Webサーバー側に影響が出るかも・・・ってお話です。が、確かに危なそう・・・ .NET Framework 自体を理解していないのでどういう攻撃パターンになるのか判らなかったのですが。 今回見る限りでは2パターン。 パターンその1 ASP …

Vista SP1 Beta1が7月中旬にでるそうです。 It's official: We are now in the under-promise and over-deliver era at Microsoft. Just when Microsoft had customers, partners and competitors all believing that it was going to delay the first servi…

（Ognacの雑感より） コーディング規約の会の良いコーディング規約の例だそうです。VB.NETとC#は読んでおきたい。 ■VB.NET コーディング標準(02/10/09, by 中西庸文) ・Word(約122KB)| ・PDF(約278KB) ■C#コーディング標準(02/10/01, by 河端さん) ・ http:/…

今電車の中な訳だが、目の前のおぢさんが空調服を着てる ふくらんでるし（笑） 腰辺りのファンがガンガン回ってます（笑）

やり抜く、やり続ける姿勢がたりない。。。結局、お金になるか、ならないかですぐ判断をしちゃう組織が原因なんでしょうが、難しいですねぇ。 「最大の問題は、粘っこく、とことんやり抜く姿勢が足りないところだ」――7月10日に開かれたNECの経営方針説明会で…

Topology Discoveryってソフトがハードやソフトの依存関係を整理して、システム障害がビジネスに与える影響を可視化してくれるそうです。 このルーターが壊れたら全社に影響があるとか、、、そういうなんを”自動”でやってくれるならうれしいなぁ。 Topology …

Trendmicroのパターンがアップしました。 パターン番号：4.591.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

（ずきん♪さん経由） TilePlexというサービスでメールアドレスが取得可能な状態だったそうです。 このたびベータ版としてウノウラボで公開しておりましたTilePlexにおきまして、ユーザー登録されましたユーザー様のメールアドレスなどが取得できる状態になっ…

（インフラ管理者の独り言（はなずきん＠酒好テム管理者） - t-dori news! : チームチドリ勉強会のお知らせより） CTFの予選問題を実際に説く手を動かす勉強会との事。 CTFの予選問題を実際に解いて皆で楽しく技術向上をはかる 2007/7/28(土) ・勉強会：13:0…

FirefoxUSL://ってのがあるんだ・・・しらなかった。それを使えば任意のコマンドも実行可能とのこと。 仏FrSIRTなどが7月10日に公開したアドバイザリーによると、FirefoxをWindowsにインストールする過程で導入されるURLハンドラの「FirefoxURL://」に、設計…

(SANSより) Flash player: multiple vulnerabilities Adobe - Security Advisories : Flash Player update available to address security vulnerabilities Photoshop CS2 and CS3: multiple file format vulnerabilities Adobe - Security Advisories : Pho…

MS07-036については、すぐにでもExploitがでそうな内容だそうです。 まずは、セキュリティ上の脅威についてですが、以下のセキュリティ情報 (脆弱性) に関する情報が公開されていますが、悪用が確認されているものはありません。 MS07-036 (CVE-2007-3029): …

脆弱性の影響 Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373) 最大深刻度 重要 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 影響を受け…

脆弱性の影響 .NET Framework の脆弱性により、リモートでコードが実行される (931212) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 影響を受けるソフトウェア ■影響を受けるソフトウ…

脆弱性の影響 Windows Active Directory の脆弱性により、リモートでコードが実行される (926122) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 影響を受けるソフトウエア ■影響を受け…

脆弱性の影響 Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807) 最大深刻度 警告 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムの適用を検討することを推奨します。 影響を受けるソフトウェア ■影響を受けるソフ…

脆弱性の影響 Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様に、できる限り早期にこの更新プログラムを適用することを推奨します。 影響を受けるソフトウ…

脆弱性の影響 Microsoft Excel の脆弱性により、リモートでコードが実行される (936542) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 影響を受けるソフトウエア ■影響を受けるソフトウ…

外部→内部の検知が、内部→外部の検知にも使われている内容の本らしいです。 これまで外部から内部へのアクセスを主な監視対象と考えられていたIDS/IPSは今や内部から外部へ向けたトラフィックについても重要な監視対象としている。 面白そうだなぁ。LinkAggr…

とぅたゃ君がcactiをVMで動かしてみたそうですが、よさそうみたいです。これぼくも入れてみようかな。 VM上で動かしてみてるけど、これ便利だなぁ。過去までさかのぼって見れるのも良い感じ。 本格的に使ってみようかなぁ。

今のウイルスは目立ちにくく変化しつつけるウイルス（ポリモーフィック型ウイルス）だそうです 「ウイルスの大規模感染！ ネットワークがダウンした！！」といったニュースを聞かなくなったと思いませんか？ しかし、セキュリティ脅威は存在し続けています。…

IPAの１５歳以上約５０００人の調査で一般的に脆弱なパスワードを使ってる人が４３％もいることに驚き。 例えば「パスワードに英単語や氏名、誕生日などを使わない」という項目については57.6％が実施していると答えた。だが「逆にいえば、ユーザーの4割くら…

へぇー、タイーホされたサイトに警告情報載せるようになったんだ。てか刑確定しなくても乗せてOKなんだｗ その違法サイトにアクセスすると、302 Foundで警察庁の警告サイトへ誘導されるように仕掛けがしてあって、警察が用意した警告サイトには「このサイト…

(はせがわさんより情報もらいました) いつの間に、１まっちゃ＝２万円ってのができたんだｗｗｗ さて、気になるお値段は…… 価格は税込1万5540円。 o...rz 0.75 まっちゃを越えている。やっぱり、特殊な人向けの製品なのね。