Windows Server2008やVistaのグループポリシーでは管理できるポイントが増えただけではなくて、色々な改善がおこなわれているみたいですね。 グループポリシーの使いやすさが向上し、ポリシーで管理できる領域の数が増えたことがわかるだろう。 電源管理の構…

へぇ、IPA SECってこんなこともしてるんですねぇ。 活動人員としては、129の企業、24の大学から集まった369名のタスクフォースメンバーと48名のSECメンバーが集い、継続的に議論と開発を続けてきた。その成果として、鶴保氏がまず挙げたのが、発行部数総計18…

とりあえず、朝に業務日報を事前に書いて、ここまでCommitするって決めておくのは有用みたいですね。 そこまで自分を追い込める人だったらねｗ Wisdomで連載している仕事術ネタの告知を忘れていたので、まとめてドン

GoogleMapでバルーンを微妙にずらすことが出来るようになったそうです。 Google Mapsで住所を検索・表示させると、該当するブロックを指し示す矢印が表示されるが、この矢印の位置は必ずしも建物の玄関や入口を示しているものではない。ブロックが大きい場合…

こんなに儲かるのか・・・実際に迷惑メールを送信する業者の場合どの程度儲かるかという調査結果です。 メールアドレス収集、迷惑メール送信、DDoS攻撃などを請け負う人物や企業がいることは周知の事実。だが、彼らがいくらの対価を得ているかは不明だった。…

（Mooooooooooooo!さん経由） ついに、２GBが5000円時代ですか・・・ 今週の最安値はPC2-6400 1GBが先週比481円安（-20%）の1,999円、2GBが同2,500円安（-33%安）の4,980円。9月の時点での店頭価格は1GBが約4,000円で2GBが約16,000円であり、そこから計算す…

つづり違いのドメイン名の拡張型として、Yahoo!のドメインの未使用IPを使うことでアンチつづり違いをだまそうとする技術だそうです。 Webレピュテーションでも、反応できないかも。。。 これまでの綴り違いドメイン問題について、サーバーベースのセキュリテ…

オレオレ証明書ではない、SSLを使っているかどうか、有名企業かどうかがサービスの安全性を判断する基準になっているそうだ。 インターネットサービスの安全性を確認する際に重視するのは、「SSL対応」が67.3％、「有名な企業であること」が65.2％となった。…

複雑なパスワードよりも長いパスワードでブルートフォースアタック対策しようという考え 確かに、長いほうがブルートフォース対策にはなるけど、覚えられるのか？！？！ 人間は8文字だっけ？覚えられるの。そこで、ある程度複雑化するのも一つの考え方。こち…

3回もパターンアップしていて、 1回は緊急アップデート（対象ウイルスがWhatsnew.txtにない） 1回は大量のウイルスの削除（多分こりゃー誤検知だな。） 4.839.00 17:45 パターンアップ-4.839.00 - まっちゃだいふくの日記★とれんどふりーく★ 4.837.00 14:30 …

Trendmicroのパターンがアップしました。 パターン番号：4.839.00 イエローアラート：なし アップデート理由：パターン調整（すべてウイルスの削除：誤検知かな） 新規対応 なし 亜種対応 なし

EVSSLのお話。アドレスバーの色が変わる上、詳細が出るんですよね。 EV SSLとは、一般のサーバー証明書（サーバー用電子証明書）よりも厳格な審査によって発行されたサーバー証明書（EV SSL証明書）を利用するSSLのこと。EV SSLに対応したWebブラウザーでは…

LeopardがUNIX03の認定を取得してUNIXと呼べるようになったのかな？？？ オープン・システムに関する国際的な標準化コンソーシアムであるThe Open Groupは米国時間11月19日，米AppleのパソコンOS「Mac OS X 10.5（Leopard）」およびサーバーOS「Mac OS X Ser…

CactiにSQLインジェクションの脆弱性だそうです。 Cacti is prone to an unspecified SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. Exploiting this issue could allow an …

種IT 2.2.0のリリースです。 SELinux Policy Editor 2.2.0をリリースしました。 主な変更点は以下です。1) 組込み機器向けのポリシ開発をサポート 組込み向けのポリシをクロス環境で開発できます。 2) SPDLコンパイラ(seedit-converter)を改善 seedit-conver…

Spring Framework2.5ではJavaSE6とJavaEE5に完全対応していて、パフォーマンスも大幅に改善しているそうです。 単純にJarファイルの置き換えだけでアップグレード可能とのことですので、是非アップグレードしましょう！ Spring Framework 2.5の最大の特徴は…

Leopardで問題がでているATOK 2007のアップデータが出ているそうです。 ATOK 2007 for Macアップデータの適用により、Spotlight検索ウインドウとATOKのメニューが同時に表示できない問題や、Spacesで操作スペースを切り替えるとATOKパレットが消える問題など…

ついに日本でも指紋取得と写真撮影を必須とするやつですね。 Japan's cabinet has given final approval to a plan to fingerprint and photograph all adult foreigners entering the country, six years after the country dropped a similar requirement …

(日本のセキュリティチームの Blog経由） 12月4日からIT Security Award2008参加登録受付開始だそうです。 詳細は、全然文章で無いので、Google（Live)で検知してくれないでしょうが、これから作られるのかな？？？？ 「IT Security Award 2008」 12 月 4 日…

プログラミングは弱いなぁ・・・・ネットワークやサーバならどうにか。 とりあえず、京都なら即(ｒｙ 要求スキルは、ITの基礎スキル、ヒューマンスキルを重視しています。 プログラミング、システム構築スキル(1,2) とくに(1)に関しては、Webアプリケーショ…

Trendmicroのパターンがアップしました。 パターン番号：4.837.00 イエローアラート：なし アップデート理由：TROJ_DLOADER.QRQ緊急アップデートなのに、対象一覧（whatsnew.txtにない・・・ 新規対応 緊急対応 TROJ_DLOADER.QRQ 亜種対応 特筆無し

LeopardからFireWallがアプリケーションFireWallも含んでいるそうです。 アプリケーションごとに通信を制御できるそうです。 Leopard のファイアウォールは、アプリケーション・ファイアウォールです。この種類のファイアウォールでは、接続をポートごとでは…

グループディスカッションは予想以上に楽しかったですね。 濃い議論をみんなとして、情報を共有することもひとつの目的でしたのでよかった良かった。 グループディスカッションスタイルが予想以上に好評だったようです。 大半の方が初対面であるにもかかわら…

勉強会参加者の反応などをまとめて公開していきます。 園田さん 神戸勉強会 - 極楽せきゅあ日記 議論の楽しさ - 極楽せきゅあ日記 神戸勉強会 - 極楽せきゅあ日記 武田先生 武田圭史 » 第1回神戸情報セキュリティ勉強会無事開催 kaiman++さん 神戸情報セキュ…

PPTX(PowerPoint2007形式で、MIME TYPEがApache側で登録されておらずZIPファイルとして開いてしまいます。 右クリックして保存して閲覧ください。 .pptx など Office 2007 の Open XML Document パッケージをダウンロードするときに ZIP アーカイブになって…

Trendmicroのパターンがアップしました。 パターン番号：4.833.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し