お祝いムードで、久々にAdmintech.jpに投稿しました。 結構使われているプロキシ自動設定ファイルについて書いてみました。 return DIRECTを記述すると、Direct接続先はイントラネットとなります。 （＠IT：検証：IEの自動Proxy設定とセキュリティ・ゾーン 2…

Trendmicroのパターンがアップしました。 パターン番号：3.545.00 イエローアラート：無し アップデート理由：TSPY_BZUB.A緊急対応 新規対応 緊急対応 TSPY_BZUB.A 亜種対応 特筆無し

Internet Explorer 7 Bataがこれだけのソースで落ちるの？！ さくっと、Internet Explorer 7 Bata2日本語版でも落ちました。

1990年代のネットワークエンジニアです。はい。インターネットちょっと知ってるからインターネット管理者、セキュリティ管理者です。 「1990年代のネットワークエンジニアは、ネットワーク管理のトレーニングをほとんど受けていない。共有プリンタの面倒がみ…

情報セキュリティEXPOの専門セミナーで警察庁の方のコメントが記事になっています。 本当にねらうにはソーシャルエンジニアリング技法がやはり効果的ですね。 ISMSでも管理者に対するセキュリティ対策が必要になってきます。この辺はきっちりやらないといけ…

** たとえば、Webアクセラレーションの手法として、見ているページからリンクされているページ*2を先読みするために、DNSのリソースレコードの名前解決を並列で行うような実装があったとする*3。この振る舞いは、のんびりとWebをブラウズするときとは明らか…

LiFE* with PhotoChinema2 Plusで携帯ムービーも書き出しできるようになったみたいです。LiFE* with PhotoChinema2はすごくすばらしいフォトシネマが作れます。本当に感動しますよ！！！ お気に入りの写真に、音楽とスタイル（写真に動きを加えるエフェクト…

現時点で回避策としてFireFoxがあるだけで、常にFireFoxがInternetExplorerよりも安全なんて訳じゃないですよ

BIND 9.3.3b1 がでたそうです。 BIND 9.3.3b1 にはセキュリティ上の変更が 1 点加えられているそうで。 セキュリティかなぁ、、、WellKnownPortでクエリがきた場合破棄するのをやめたってかんじかなぁ？ Drop queries from particular well known ports.

TMCMのログが残るようにXSSなデータを送信しておいて、管理者がログを確認した際にExploitさせちゃうってやつです。 TMCMだけじゃなく、Trendmicro製品のログ表示ページはほとんどだめだめかもしれませんね。 Attacker-supplied HTML and script code would …

普通にやると思いますけどねぇ・・・テストサーバー てか、問題があっても適用して、問題を改修する方向に頭を変えないと、いつまでたっても適用できないですよね。 そこで、考えたのが、 "新規パッチのテスト用サーバー" を設置するというものである。 そこ…

ほとんどのハードディスクに搭載されている自己診断機能「S.M.A.R.T.」を使って、ハードディスクを定期的に監視し、性能情報に加え、いつ故障するかを予測して具体的な年月日までレポートする機能を持つ。 ここで紹介した記事ですね。＜スタンドアローン版 …

起動時間どんどん早くなっているそうです。もうすぐするとHDDのXPよりも早く起動したりしてｗ 1CD Linuxの新版「knoppix5.0.1 CD/DVD日本語版」を公開した。起動を高速化したことなどが特徴。産総研のホームページから無償でダウンロードして使用できる。

（おめでとーにょんさま！） 凄い考えられて書かれています。面白いｗ

コミュニティエンゲージメント推進部 Blog 2006年6月の「私が日本のMVP 〜 コミュニティの達人 Vol.6」が出たそうです。 小野修司さん MVP for Visual Developer - Visual C# 片桐泰紀さん MVP for Microsoft Office Project 西井良哉さん MVP for Xbox MVP…

当然HTTPのデータなんて信用できない前提に立たないといけませんね。（送信データの改ざん簡単なので・・・） 名言です。 やっぱり、HTTPを通じてやり取りする全てのデータを検査しないとダメですよね。

１０００台規模の感染・・・それもパターン出ていなかったり。大変だったでしょうねぇ。 うちの場合は、CPR(ベータ版パターン）で検索するようにしていますよ。(結構これで駆除完了しますし） 社内で４桁に及ぶ多数のＰＣが被害にあった模様

もうすぐライセンスが切れるからって、更新パックを買われた方のレポートです・・・ まだまだ、箱買いが好きな人いますからねぇ。。。４０００円と３１５０円ならなんか、すごく損した気がしますね。。。 「引き続きウイルスバスターをご利用いただくために…

実際に企業のページを検証された結果日本のサイトはApacheが70％だったそうです。 そこで、日本での大企業におけるWebサーバーのシェアはどうかと思い、日経225に含まれている会社のWebサーバーを調べてみた。HTTPのヘッダを調べただけなので、HTTPヘッダを…

MS06-025（の適用）は公開されたExploitに対して有効である。パッチを当てていないWindows2000システムは、何よりもまずこの脆弱性のリスクである。 MS06-025 works to protect against the published exploit. Un-patched Windows 2000 systems are primari…

（Moooooooooooooさん経由） DoS攻撃の説明とMicrosoftな設定での逃げ方（でも完全じゃないんですよね） 基本として以下はやっておきましょうね！ってことを書かれています。それ以外もWindows2000で設定で逃げられるレジストリ値が書かれています。 ネット…

（Moooooooooooooooooooooooooo！さん経由） Microsoftがセキュリティ保護された Web アプリケーションの設計ガイドラインをだしています。 ちゃんと、認証と承認をわけて説明していますね。ごっちゃにする人多いので。 認証 認証とは、呼び出し元の識別情報…

万博が開催されてから３６年なんですねぇ。私は生まれてませんでしたけど。確かにあの丘陵地帯は緑いっぱいのすばらしい場所ですね。 これだけでも、プロジェクトXができますよ。 「３０年で森をつくってほしい」。当時造園業を営んでいた吉村元男・鳥取環境…

たーきょんの中の人ですよ！ ActiveDirectoryの記事が、まだまだトップを飾れるって事はまだまだ、NT4.0環境は多いって事か・・・ CALの問題やActive DirectoryやDNSなどの知識を習得することが難しいのは確かですね。今までDNSはインターネット班、LDAPはAP…

Windows9X系とWindows2000、XP系で手動検索結果がクリアされるタイミングが違うのは仕様です。 クライアントメイン画面の [手動検索結果] の一覧情報がリセットされるタイミングがOSによって異なる Windows9x系（Windows 95/98/ME）では 手動検索を実施後に…

自動復旧メッセージが繰り返し表示される場合はウイルスバスター２００６が正常に動作していない可能性があるため、再インストールしましょうって内容。 ウイルスバスター2006のパーソナルファイアウォールに異常を検知した場合、自動復旧メッセージが表示さ…

SSHがRFC化されましたけど SSH をWindowsやCiscoにも、きちんと標準搭載して欲しいですね。 CoreなOSには、SSH管理したいなぁ・・・正直。

F-Secure製品のWindows版クライアント・サーバー製品に2種の脆弱性が発見され、アップデート版がリリースされています。 影響を受ける製品は以下の通り。Windows版のクライアント／サーバー用製品のみが影響を受け，Linux版やゲートウエイ製品は影響を受けな…