神の言葉ですｗ。そしてそれを実際にできる強い人になるべきです。 「要件定義は、客から拾い集めた要望を取りまとめる作業ではない。客から集めた情報を基に、システムのあるべき姿をSEが責任を持って考え出す作業だ」。要件定義においては業務の特性やIT的…

アウトソースしたら、閾値（threshold）が増えてしまって、余計にスパムが増えたって事例もありますよねｗ あまりに来すぎると、必要なメールまで削除しちゃうしこまりますよねぇ。 調査したところ、スパム受信件数はますます増加し、企業が受信する電子メー…

Vista準拠で、Microsoftよりにしたソフトを出していくそうです。 Trend Microは、Symantecらが2006年秋にしたように、「Windows Vista」のカーネルに対する変更を非難するのではなく、Microsoftと協力する意向を明らかにしている。 FireWallBoosterがWindows…

SecureOSの現状を知ることができて、とても良かったですよねぇ。あーゆー状況だったんだ。だからあーなんだ・・・みたいなｗ セキュアOSの話，SELinux って，プロの目から見ても，ああいう位置付けなのね... ま，一つの意見なんでしょうけど．あと RedHat 以…

ワラタｗ。先日の田口さんのプレゼンを聞く限り、そうみたいですねｗ そう、SELinuxが使えないから、 私もSELinux Policy Editorなんてものを作っているのだよ！ 使って貰えないと悲しいし、使いやすくないと使われない。 SELinux陣営についても、 「Make SE…

TrendmicroのオンラインスキャンがFireFox対応したの？！？！ オンラインスキャンがFirefoxに対応したような感じだ。待望だったか。この会社、新しいもの作るたびにドメイン作ってるようだけど、その方針はどうも好きになれないなぁ。 ほんまや！！！ http:/…

米国ですが、デフォルトがVeryLowからLowになっています。 やっぱり、TargettedAttackとかで、VeryLowの複合技×２×２×２・・・・で Yelowにしちゃうことが出来なくなったから、評価を少し変えたんですかねぇ。

へぇーーーIEの脆弱性をつくWebサイトですかぁ、確かにIEの脆弱性突くウイルス多くなってきていますね。そしてVeryLowになってるし。 ここ1,2年、私が調査したウイルス感染祭りでの感染経路は、ほぼIEの脆弱性を突くWebサイトですね。 もう少し前は、メール…

あれ、いつの間に公開されてたんだろ・・・・ Credit: The information has been provided by HASEGAWA Yosuke. The original article can be found at: http://openmya.hacker.jp/hasegawa/security/ms07-034.txt

開発の方面の人にとって、管理者の役割の悩みって意外と知らなかったりするんですかねぇ。 なんか、ネタが出来たら是非是非よろしくお願いいたしますm(_ _)m そして土曜日(今日)は、まっちゃ139勉強会でした。久々の勉強会でしたが、自分が普段は見ることの…

（社長より） 気さくに教えて貰っている人、月桃さんじゃーないですか！！！

みんちさんが、目覚ましに来られた最大の理由が、「ジョネレーター」を紹介に来たそうですｗ Webカメラとかがあったら、その撮った映像がジョジョ風になります。すごい面白いですｗ http://www.trick7.com/blog/2007/06/08-213637.php

勉強会内容はオープンじゃないですけどねｗ、お初の人は、気をつけているというか、話す機会をだそうと回りを回っています。（でも回りすぎて、殆ど詳しい話をしていないかなぁ・・・） 正す部分を指摘するとの部分は、本当にみんちさんに指摘されてからです…

めっちゃいい奴ですｗ 宴会で「みんち君は見かけによらずいい奴だよな」と何人かに言われたが 見かけによらずって何なのか気になる。

すごくないけど、あれの事かな？ｗ 育てて放流ｗ。放流中ですかねｗ まっちゃだいふくさんは本当にすごい。 セキュリティ界隈の人はやっぱり「そういった(どういった?)サービス」にそもそも本能的に近づいてない（笑） みんな釣りに余念がない。育てて放流す…

Trendmicroのパターンがアップしました。 パターン番号：4.559.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

でかい企業も小さな企業も関係ないですよね。どこも同じですよねぇ。（ちょっと標準化が進んでるか、とかそんなもんじゃないですか） まっちゃ139の目覚まし勉強会はパスして、昼からのセキュリティ勉強会に参加。 セキュリティOSに関する話と、それからいろ…

中２の夏ですか・・・中２。 中２の夏にまっちゃ１３９の勉強会に来ているので、今回が２回目。もちろん、朝から参加です。 次回は無理なのかぁ。次次回以降よろしくです♪。京大また、やります（何 次回はとやまITサマーキャンプ期間中らしいので参加できな…

確かに画像変換かけた際にValidになるので削除されちゃうんでしょうねぇ。 完全な対策はこれらのチェックをした後、画像ファイルを別型式に変換し、元の形式に戻す方法です。例えば、GIFファイルのアップロードならGIF->PNG->GIFと変換します。変換の過程で…

あのネタがない！！！！ｗ ・勉強会には、猫さんが３匹出現しましたｗ ・階段では、転んでモノを落としたりしないように気をつけましょうｗ ・蒼さんの居所がナゾだｗ ・ずきんさんに、「ヤマガタさん、邪魔ー！」って言われた。(涙ｗ

（［Hiki］Hiki 0.8.7リリース / Hiki 0.8.7 libere. - ふぇみにん日記 (2007-06-25)経由） Hikiに任意のファイルを削除できる脆弱性が存在するそうです。セッションIDのチェックが不十分だったそうです。 - if /[0-9a-f]{16}/ =~ session_id + if /\A[0-9a-…