masaさんが、前回のまっちゃのと同様の内容について興味有りみたいです！ 是非是非まっちゃで講師を！！！！ フレームワークに起因する脆弱性が検出された場合、どう改修するか パッチが出ていない場合どうするか パッチが出ることを期待出来ない場合どうす…

企業ブログの活用方法だそうですね。 3月31日までの期間限定ですが、ブログマーケティングをテーマに、企業がブログというツールを使ってどうブロガーや消費者と対話していくことができるかを考える場にしたいと思っています。

Trendmicroのパターンがアップしました。 パターン番号：4.299.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-071 JS_PSYME.UP 亜種対応 MS06-071 JS_XMLCORE.A MS05-054 JS_XMLCORE.A

お亡くなりになられたそうです、日本Snortユーザー会の顔の犬だっただけに残念です。ご冥福をお祈りします。

Trendmicroのパターンがアップしました。 パターン番号：4.297.00 イエローアラート：未調査 アップデート理由：WORM_SOHANAD.AO緊急対応 新規対応 緊急対応 WORM_SOHANAD.AO 亜種対応 MS06-071 JS_XMLCORE.A

種ITの記事ですよ！！！ SELinuxの面倒な設定をGUIから行うためのソフトウェア「SELinux Policy Editor」(SEEdit)の最新バージョンとなる2.1.0が公開された。Fedora Core6、Cent OS 4をサポートしている。

Offce2007に脆弱性が発見されたそうです。 ソフトウエアなので、バグはつきもの、SDL（セキュリティ開発ライフサイクル）のすごいのは、この失敗を横展開して、この失敗を開発＋テストに組み込んじゃうところですよね。 Office 2007が一般発売されたのはたっ…

今週の洗い出しは星澤コーチによるウイルス解析だそうです。やっぱりウイルス内の見え無い化は進んでいるんですねぇ。 具体的にいうと、最新のウイルスサンプルにリバースエンジニアリングを実施することにより、感染手段や特性などを網羅するのである。と、…

送信者認証は、自分のメールを守るためにもSPFは設定をしておきましょうね！ただDNSに１行書くだけですから。 スパムメールの増加はとどまることを知らない。これに対し、数多くの対策が考案されてきた。中でも3年ほど前から、「送信ドメイン認証」と呼ばれ…

EUドメイン取得祭りがはじまるわけですか・・・行動規範ってレジストらのか？！ .eu Code of Conductは，レジストラが優れたサービスを提供していることを明示できるようにするもの。同規範を採用するレジストラは，Webサイトに.eu Code of Conductのロゴを…

丁度JavaAPIのJavaMAILを使っていたのでメモ、JavaMailってSpoolしないから送信用メールサーバーが死んでたらメールが欠損するんですよね。 JavaMailはJavaで電子メールを送受信するための機能を提供する拡張パッケージとして1998年にVersion 1.0がリリース…

ふむぅ。（某人経由） 実践Web Standards Design―Web標準の基本とCSSレイアウト&Tips作者: 市瀬裕哉,望月真琴,福島英児出版社/メーカー: 九天社発売日: 2007/02メディア: 単行本購入: 3人 クリック: 113回この商品を含むブログ (59件) を見る

届かないところには届きませんよね。届く範囲を広げることも大切ですね。 メッセージが「届かない」人に、各方面から呼びかける こういう地道な活動は大切ですね。セキュリティ情報のUpdateをどうはいしんするか気を付けるくらいでしょうか。 セキュリティの…

確かにインシデント時にはウイルスなどに感染する可能性も捨てきれませんが、情報が流れるにつれ社内の人のアクセス数がうなぎ上りに増えますね・・・ Webサイトなどのマシンで何らかのインシデントが発生している疑いがあるときに、不用意にアクセスするの…

昨今の大学も大変ですからねぇ。 実際にセキュリティポリシーを策定している大学となると、全国1100校を超えるという大学／短期大学のうち半分程度。きちんと運用にまで落とし込んでいるところとなると、1割に達するかどうかという状況ではないかと推測され…

Eclipsが無償で公開された時はびっくりしましたし、OpenOfficeだってかなりびっくりしましたね。 ソフトウェア無償化の流れは、統合開発環境（IDE）から始まった。きっかけはオープンソースのIDE「Eclipse」の登場だ。Javaアプリケーションの開発でEclipseは…

（kikuz0uさん経由） ぉーーーこりゃーいいやチーティング集もあり、全体も見えるじゃないですか。FreeMind形式も見たい！ Report Templateまであるよ！

けっこうやばめの脆弱性が数件出ているそうです、UpdateNow!って感じですか。 Firefox 2.0.0.2では、これまでにMozillaに報告のあった7件の脆弱性を修正。7件の重要度は、4段階で最も高い「最高」が2件、「高」が1件、「中」が2件、「低」が2件。「最高」の2…

nikto 1.36なんて出てたんだ・・・

単純なウイルスバスター２００６→ウイルスバスター２００７への変更による変更のようですね。 トレンドマイクロと協業して提供するサービス内容は，ウイルス対策，不正アクセス対策，スパイウエア対策，フィッシング対策，有害サイト・フィルタリングなど。…

カードや生体認証などは、一要素として扱うべきで、それ一つ一つのセキュリティも大切ですが総合セキュリティなわけですよね。 一つ一つのCore技術を知ることも大切ということでぜひ読みたい一冊です。 本書は専門書というよりは様々なカードのセキュリティ…

出たみたいですね、とはいえ、私自身はWireSharkなので、、、まぁサーバーで使うにはよさそうです。 「Microsoft Network Monitor 3」は、ネットワークを流れるパケット情報をリアルタイムで解析できる、ネットワーク管理者向けのツール。通信中パケットの送…

(Jemのセキュリティ追っかけ日記＋α: ハニーネットプロジェクトWeb Application Threats(Using Honeypots to learn about HTTP-based attacks)より） Web Application Threats Using Honeypots to learn about HTTP-based attacks 結構面白そう。 Fundamenta…

まだ実物は見ていないのですが必見です（何！ IT エンジニアコミュニティの皆さんとお付き合いさせていただいていますので、とりあえず仕事の手を止めてさっそく目を通してみると、特集の1つとして普段から我々も話題にしているような話がわかりやすく書かれ…

Trendmicroのパターンがアップしました。 パターン番号：4.295.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-014 VBS_PSYME.EG 亜種対応 イエロー TROJ_SMALL.EDW

新しいバージョンが出ています。

コーチングをシンプルにまとめていますね。なかなかできないのですが、聴く、質問することで、回答を導き出す＋モチベーションを上げる方法ですね。 小田氏によるとコーチングとは「人の能力や可能性を最大限に発揮させるようサポートすること」だという。対…

Macrovision InstallShieldにバッファオーバーフローの脆弱性だそうだ。"iftw.dll" (IE用) と "npiftw32.dll" (Netscape用)の両方で存在するそうです。 Plusieurs vulnerabilites ont ete identifiees dans les controleurs ActiveX Macrovision InstallShie…