opensshでのセキュリティ向上テクニック、公開鍵認証の手順も含まれています。

Server Protect 5.58 Patch4が4月3日にでるそうです。 ServerProtect 5.58 Patch 4モジュールを、下記日程にて公開することをお知らせいたします。 ■公開日 2007年04月03日

一部の地区のゴミの収集日について表示可能でGoogle Map経由で表示してくれます。

TOMOYO 1.4がリリースされたそうです。 TOMOYO Linuxプロジェクトは1日、「TOMOYO Linux 1.4」をリリースした。Linuxカーネル2.4.30以降/2.6.11以降に対応、動作確認が行われたLinuxディストリビューションは、CentOS 4.4とFedora Core 6、Debian SargeとUbu…

Vistaのディスクレスシステム向けのライセンスを作ったそうですね。SA契約社に提供するそうです。 米Microsoftは米国時間の4月2日，ディスクレス・パソコン（PC）および仮想システム向けの新しい「Windows Vista Enterprise Edition」導入ライセンス2種類を…

今後Tomcatは6.0系に移っていくが、その詳細がレポートされています。インストール手順もあるので必見！ Servlet 2.5およびJSP 2.1のサポート Tomcat 6.0.x系では新たにServlet 2.5とJSP 2.1がサポートされるようになった。 I/O機能の拡張 「Apache Portable…

XenでWindowsをサポートするようになったそうです！！！ 「XenEnterprise 3.2」では、これまでのバージョンが対応していた「Windows Server 2003」と「Windows XP」に加え、「Windows Server 2000」まで動作するようになった。さらに、前者2種類のOSに関して…

WebLogic10がリリースされたそうです。有識者によると、WebLogic 10.1を待った方がよいと思われる（何 新版では，Javaアプリケーション・プラットフォーム「Java Platform Enterprise Edition（Java EE）5」とJavaコンポーネントの標準仕様「EJB（Enterprise…

徳丸さんだｗ。クロスサイトは細かいところで残ったりしますね。SQLも11％ものこるもんなんですね。 筆者の所属する京セラコミュニケーションシステムでは昨年（2006年），ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性…

jiktoが流出した話ですね。私は持っていません（といっておく） セキュリティコンサルティング企業SPI Dynamicsのセキュリティ研究者ビリー・ホフマン氏は4月2日、クロスサイトスクリプティングの脆弱性をスキャンするツール「Jikto」のソースコードが出回っ…

Trendmicroのパターンがアップしました。 パターン番号：4.389.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 WORM_ALLAPLE.A

Vistaはハードも本当に買い換えが必要になりますよねぇ・・・最近買ったPC以外はだめですし・・・ セキュリティの強化はOSに頼らなくても、サードパーティ製のソリューションでも可能だ。そもそもVistaへのアップグレードとなるとハードウェアのリプレースま…

2/20日に出ていた・・・WebManager 5.0 SP1の詳細です。 InterScan WebManager 5.0用 Service Pack 1を以下の日程にて公開いたします。 本Service Packを適用することにより、次の機能拡張が提供されます。 LDAP連携機能の強化 規制解除申請機能 パス内URL規…

形からはいる会社さんおおくて、運用してない会社は確かに多いですよねぇ。周知徹底なんて人が絡むと難しいんだよねぇ。 まず企業が情報というものをどのようにとらえ、どう保護するかという「ルール」を作ること。そして、そのルールに「実効性」を持たせ、…

PHPの守護神気になってたんですよねぇ。FreeBSDでもPortに入っていたなぁ。 幸いなことに，Esser氏はPHPの強力なセキュリティ・パッチである「Suhosin」を開発している。この名前は韓国語で「守護神」を意味する言葉だ。PHPを使っているのにSuhosinを知らな…

パケットのレートなんかでワームと認定したら接続を拒否する感じかな。 同大学が開発した「Proactive Worm Containment」（PWC）は、シグネチャではなく、パケットのレートや接続の頻度、ほかのネットワークとの接続状況などを監視することで、ワームに迅速…

大企業病ほど渋滞は発生し、解消することは社員には不可能である。 渋滞学 (新潮選書)作者: 西成活裕出版社/メーカー: 新潮社発売日: 2006/09/21メディア: 単行本購入: 8人 クリック: 100回この商品を含むブログ (147件) を見る

LWPとXML::RSSでRSSを料理して活用しようという伊藤直也さん＠はてなの記事です。 HTMLを取得してそこから必要な値を抜き出したり、あるいはWeb上に公開されているXML文書を取ってきて別の形に作り替えたり。リモートのコンテンツを自由自在に操れるようにな…

JavaでもGCがありますけどそのお話。

ISMSを本格的に運用するには、ツールは本当に欲しいですよね。できればスケジュール管理もしてくれるようなもの。定期的にレポートしてくれるもの。リスク分析を簡単にしてくれるもの。 株式会社アズジェントは、ISMS（情報セキュリティマネジメントシステム…

Project Server2007をASPで展開するサービスが始まっているそうです。ついにOffice製品も外部から月額で利用可能になったか・・・ 日本初 Project Server 2007 ASP サービス「SaaS for Microsoft Project 2007」の開始 日本で初めてとなる Project Server 20…

Microsoftの運用管理製品ブランドSystem Centerがリリースされています。MOMやSMSなどがSystem Centerブランドになります！今後に期待です！ System Center は、IT システム運用管理製品の新しいブランドとして 2006 年 6 月に発表され、同製品群からはすで…

BS系の規格やITILとかあるのに、なんで、オープンスタンダードの戦略的思考が存在しないのかよく分からないけど、、、、国としてって事かな。 英国では「ほかの国々と異なり、オープンソースやオープンスタンダードに関する戦略的思考の中心が存在しなかった…

BDDはこれからVistaを導入する上では必須ですね。ほぼ自動化、設定まで展開まで出来るのであれば入れない理由が見あたらないくらいですね。自分のBDDを作っておけば、いつでも戻せたりする？ BDD（Business Desktop Deployment）2007というSolution Accelera…

やはりネットワーク技術者は引っ張りだこか・・・セキュリティは。。。。セキュニート増えてるからなぁ（何 いま僕らが欲しい人材は２タイプ。一つは、ネットワークの経験が豊富で、ネットワーク機器や負荷分散技術にも詳しい、この世界のベテラン技術者。僕…

最近のウイルスはイエローアラートを狙わずに、Lowなウイルスを複数いれてイエロー以上の情報を収集するようになっていますね。 最近は、広範囲にわたって被害をもたらすコンピューターウイルス（ワーム）がほとんど出現しなくなったので、『ウイルスは少な…

IntelのvProってのが分かりにくい内容なのはITILみたいに全体像としてイメージの総称だからってことですね。 インテルが昨年発表したvProに対して、「今ひとつ、全体像がつかみにくい」という声がある。これはvPro対応製品がビジネスPCの一部にとどまってい…

NTT混むウエアさんもフィッシング対策ソフト（PHISHCUT）を出しているんですねぇ・・・ NTTコムウェアは3月14日、北海道銀行が電子透かし技術を利用した同社のフィッシング対策ソリューション「PHISHCUT（フィッシュカット）」を採用し、3月15日から同行ウェ…

無意識に判断している内容ですが、きちんと系統立てて説明して適用方針を立てるのが管理者の役目なんですよね。。。。出来てないけど。 まずは、情報の種類を見極めること。例えば、事前のコーディネーションに基づいて、修正パッチや対策情報とともに公開さ…

悩ましい・・・