セキュリティ インテリジェンス レポート 第3版を公開 2007-10-23 - hoshikuzu | star_dust の書斎

ウイルスバスター２００８のレビューBlog 自分のポインター用

堀川高校の大改革で、堀川の奇跡といわれるほどの学校です。京都でもかなり有名ですね。 堀川高校については，先日，NHKの「プロフェッショナル 仕事の流儀」という番組で紹介されていましたので，ご存じの方が多いのではないかと思います。かくいう私も，実…

昨日鞍馬の火祭りだった。見たかったなぁ・・・サイレイ！サイリョウ！ 京都・鞍馬（くらま）の由岐神社に伝わる「鞍馬の火祭」が、２２日夜に開かれた。氏子の男性らが巨大なたいまつを担ぐ勇壮な姿から、京都三大奇祭の一つに数えられる。「サイレイ、サイ…

クロスサイトスクリプティングは本当に多いですねぇ。僕も数件出していますが・・・ 未だに、脆弱性の種類の大半が「クロスサイト・スクリプティング」と「SQLインジェクション」であるということです。 これだけ世間でセキュリティについて騒がれていて、対…

ソイソルトかぁ、面白そうだ。（ってそこに反応する記事じゃないって？ｗ） 「ソイソルト」というシーズニング。醤油からフリーズドライした自社製の粉末調味料だ。既にソイソースは全世界レベルの調味料として認知されているが、液体ではない醤油とはどんな…

読みやすくわかりやすくセキュリティの基礎を説明している良い資料ですね。 この新人ありがちありがちｗ。セキュリティと利便性は相反するのでしょうがないですねｗ 「重要な書類を電子メールに添付してはいけません」「ノートパソコンの持ち出しは禁止です…

Helo3の人気でXbox360がWiiに月間台数が勝ったそうです。さすが、産経MSNニュースｗ 米調査会社ＮＰＤグループが２２日までにまとめた調査によると、米国の家庭用ゲーム機市場で９月、米マイクロソフトの「Ｘｂｏｘ３６０」の月間販売台数が約５２万８０００…

Trendmicroのパターンがアップしました。 パターン番号：4.789.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

Nagios2.10がリリースされています。セキュリティ的な修正じゃないですね。 21日、Ethan Galstad氏はオープンソースのシステムとネットワークの監視アプリケーション、Nagios 2.10をリリースした。ライセンスは、GPL v2（GNU General Public License Version…

確かに地図で見やすい。NagiosのMAP画面は少し見にくいしなぁ・・・ NagVisは、ネットワーク管理システム「Nagios」のデータを見やすく表示するためのアドオン。 マイナーリリースであるNagVis 1.1.1では、複数のバグが修正された。 一部表示上おかしい名前…

Javaで書かれた検索エンジンなので、会員制の検索とか細かいのが出来そうですね。 CompassはJavaで書かれたオープンソースの検索エンジンフレームワーク。全文検索システム「Lucene」上で動作し、HibernateやSpringなどのフレームワークとシームレスに統合す…

フィッシングで４０００人も引っかかったのに驚きだが、それを2.5万〜4万で売れるところがまたもびっくり。 新聞報道によると、ヤフーサイトのフィッシングを行い、「Yahoo! JAPAN ID（以降、ID）」とパスワードを盗んだ会社員が10月11日に逮捕された。あら…

小さな組織で、ブラッシュアップして良いものをあげていくってのは、小さいならではの強みですよねぇ 色々実験してみるのも、３−５名が最適ですね。 トヨタ自動車の金属プレス加工部門であるスタンピングツール部では、小集団活動の実効性を高めるため幾つか…

建設業のお話ですが、システムでも同様なんでしょうね。システムではもう少し厳しいかも・・・ リフォーム工事は工期が延びることが少なくない。日経ホームビルダーが、1年以内にリフォーム工事を行った493人にアンケートを実施したところ、 2割以上が遅延し…

外部事業者を入り口としてニーズに合わせたページを作って効果を上げたそうです。 リラクゼーションサロン関連事業を展開するリラクは、2007年4月からWebサイトでLPO（ランディングページ最適化）を実施。外部の事業者の力をうまく使って、肥大化するWebサイ…

行ったこと無いですが行ってみたいです・・・次回は。。。 ウィンドウズやエクセルを開発した世界最大のソフトメーカー「マイクロソフト」の本社は、米国ワシントン州のレドモンド市にある。サンフランシスコやロサンゼルスで有名な西海岸を北上し、カナダの…

２５０ドルのギフトカードをえさに個人情報を集めるスパムがはやっているみたいです。 これ経由で銀行とかにアクセスするんだろうなぁ・・・ ハロウィンに便乗したスパムメールを確認したことを発表した。これは、250ドル相当のギフトカードを餌にして受信者…

バージョン表記の問題でOpenSSHで問題が出ていた対応だそうです。 OpenSSLプロジェクトは、SSL（Secure Sockets Layer）とTLS（Transport Layer Security）プロトコルを実装しているオープンソースのライブラリー。OpenSSL 0.9.8fでは、ソースコードのバージ…

Beyondさんリブる八分対策も入れないとｗ でも、Live Searchなんだから、「リブる」「リブれ」で良い気がする。バシシ。

梅田さんの最新刊、「ウェブ時代をゆく」が発売されます。これは買わないと。 この本は「ウェブ進化論」以降、本欄読者の方々をはじめ膨大なネット上の同書への感想をすべて読みながら、一年半かけて考え続けてきたことの全てです。 このあたりは、本当に読…

個人情報でパクれない罠ｗ。保護方針で関連会社に委託も含んでるんだろうなぁ・・・ 証券取引等監視委員会は10月19日、みずほコーポレート銀行が持つ顧客の非公開情報を、子会社のみずほ証券が不正に取得し、勧誘行為に利用したとして、みずほ証券を行政処分…

いや、8ヶ月に1度でも多い方だと思うけど。テストをするだけまし。 ほとんどの企業がディザスタ・リカバリのシナリオ・テストを実施しているものの、その頻度は不十分であることが明らかになった。 調査報告では、人材および予算の不足や、テストのために通…

犬の人の名言＠Admintech.jp懇親会 この一言は色々な経験とか、色々を含んでいて重たい。コピペテンプレートにしたいところだ。 君たちは、その技術で人を不幸にできることを忘れないでほしい。 モラルを持ってその技術に向かってほしい。

MSさん過剰反応しすぎ・・・ フィッシング対策の説明部分で、オオカミが集金担当者のフリをしてこぶたを騙す表現があり、実際に集金を行っている関係者の方々に不快感を与える結果となってしまいました。社会的に信頼できる人を装うオオカミを表現するために…

脆弱性届出制度どんどん活用されているみたいですね。ついに累計１０００件超えたそうです。 図１(*3)に示すように、届出受付開始（2004年7月8日）から各四半期末時点までの就業日1日あたりの届出件数が、近年着実に増加してきています。今四半期で就業日1日…

一言いっとくかシリーズ。 METAの前にTITLEは入れるな。てか英訳していい？ とすれば、UTF-7によるXSSは防げると思っていました。ところが、後者のによるcharsetの指定では、条件によってXSSが防げないことがあるということに気付きました。 その条件とは HT…

てか、PlaceEngineテラやばす！まぁ、某所の黒猫もこれくらいの情報もってそうだけど（何 MACアドレスやSSIDで自宅が見つかる時代になってきていますか・・・IPv6になっても同様。MACアドレスの変更は必須なのか・・・ プライベートMACアドレスとか必要にな…

4.777.00の不具合対応のCCCクリーナーを公開しちゃったってやつです。 これって、検知数でTROJがあがるのかな（何 総務省と経済産業省が運営するボット対策情報サイト「サイバークリーンセンター」で無償提供しているボット対策ツール「CCCクリーナー」にお…