Trendmicroのパターンがアップしました。 パターン番号：4.443.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS05-053 WORM_WOMBLE.A

MS MVP仲間のwanichanの最新で通算5冊目の本です！おめでとーー！ Expression Web 標準ガイドブック (Web Designing BOOKS)作者: 小濱良恵出版社/メーカー: 毎日コミュニケーションズ発売日: 2007/05/19メディア: 単行本（ソフトカバー） クリック: 8回この…

（第2回 なぜ、我が社には無線LANがない？より） 無線LANは企業で使う上では、きちんとした設計思想と事前対策が必要で、実際に現地で導入する管理者の無線LANのスキルって自宅レベルだったりするんですよね。 そのあたりで危険度はかなり大きいと企業では判…

お隣の国は、インターネット実名制らしいです。1日30万人以上利用するポータルサイトとかBlogみたいなサイトが対象とのこと。 当初は「表現の自由を侵害する」との反対意見もあったこの制度。しかしインターネット上での誹謗中傷などが頻繁に見られるなど問…

やっとSQLがたくさんあったりネットワークの問題がたくさんあるのが理解できた！SVはdevelopmentなんですねぇ（ぇ、今頃言うなって？ SUとSVの訳は次なのだ。 SU＝Security User ＝セキュリティを使う側の人＝企業においてセキュリティを運用する部門 SV＝Se…

複数の鍵を入れることができるkey-Portですが、家の鍵は入れられ無いやｗ

どのパソコンでも同じだと思いますのでメモ。基本的な内容ですがこれを公式ドキュメントとしてだしているAppleのサポートスゴイ。 省エネルギー環境設定でバッテリーの設定を最適化する 画面の輝度を快適に使える最低限のレベルに設定する 使用していない機…

Trendmicroのパターンがアップしました。 パターン番号：4.441.00 イエローアラート：なし アップデート理由：WORM_BAGLE.NW緊急対応 新規対応 緊急対応 WORM_BAGLE.NW 亜種対応 特筆なし

アニメーションカーソルの脆弱性はWindows2000から使われているコードで、memcpyが影響していたそうです。 「アニメーションカーソルの脆弱性からは学ぶべきことが非常に多かった」とハワード氏。同氏によると、問題のコードはかなり古いもので、SDL以前の W…

（よく見つけたねぇ。やたさん経由） なんか、以前に書いたような気がする・・・

京都で有名な餃子店。すごい具が多くておいしかったです。皮ももちもちでしたよ。

* 米アドビシステムズのアプリケーション開発環境「Apollo」を解説する「Apolloポケットガイド」の日本語翻訳版が完成した。米アドビがAdobe Labsで公開している「Apollo for Adobe Flex Developers Pocket Guide」を日本の有志がWikiベースで翻訳、Webサイ…

ふむ その上で、例えばＯＳメーカーがワープロなどの応用ソフトを追加した新ＯＳをパソコンメーカーに売る行為について、独禁法に違反する「抱き合わせ販売」になり得ると位置づけた。自社の技術を他社に使わせないようにする行為についても、どんな場合に独…

日立のGroupMaxのモバイルオプションにおいて任意のコマンドを実行できちゃう脆弱性があるそうです。 Une vulnerabilite a ete identifiee dans Hitachi Groupmax Mobile Option, elle pourrait etre exploitee par des utilisateurs malveillants afin de c…

GPLじゃないみたいですけど、XeroxがだしたXSS対策用のJava用ライブラリらしいです。 DeXSSはJavaで実装されたSAX2パーサ。XSS攻撃対策を実施するためのライブラリとして開発されている。成果物はAcademic Free License ("AFL") v. 3.0のもと、オープンソー…

例のIPv6対応の脆弱性について、デザインなのでFreeBSDにも影響するってやつです。 IPv6はルーティングヘッダオプションと呼ばれる機能を提供している。これは大雑把に言うとIPv4における"source routing"オプションに相当するものだが、多数回に渡って同じ…

最近話題の、顔ちぇきなんですが、、、プライバシーポリシーとか見てなかったよ！ プライバシーポリシーがヤバすぎる。 ジェイマジック株式会社

セキュリティ系の資格について、網羅されているのでメモ、CISSPは気になっている。 ●CISSP ((ISC)2) https://www.isc2.org/japan/ (ISC)2が認定する国際的に最も権威あるセキュリティ専門家認証資格。米国を中心にセキュリティ技術者の必須資格として求めら…

はなずきん♪さんところか、セキュメモを見てください（何

Office2003にもOffice2007で培ったセキュリティ機能の一部を盛り込むらしいです。 Microsoftの関係者が米国時間4月26日、「Office 2007」で強化されたセキュリティ機能の一部を「Office 2003」でも利用できるようにする計画を明らかにした。 ファイルのパー…

Webアプリケーションとデータベースセキュリティ製品だそうです。透過型WAFだそうです。 米Impervaは、データセキュリティアプライアンス「SecureSphere」を提供するセキュリティベンダ。同社の特徴は、Webアプリケーションファイアウォール（WAF）とデータ…

つ はせがわさん 1.5.1 RC3では$$()ユーティリティとElement.getElemementsBySelectorメソッドの高速化、IEとSafariにおけるString#escapeHTMLおよびString#unescapeHTMLの実行速度改善、Elementのnext/down/up/previousメソッドの最適化などのパフォーマン…

Trendmicroのパターンがアップしました。 パターン番号：4.439.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

これ面白いなぁ。オープンソースソフトの継続的なアップデートが行える環境を実現かぁ。 OSMSを利用すると，FOSSの配布を集中管理するとともに，情報共有とポリシー適用に必要なプラットフォームを提供し，継続的なアップデートなど行える環境を実現できる。…

ITSSと情報処理試験をマッピングしたそうです。 3つのスキル標準で規定された職種をマッピングしている。これによってかなり強引だが、ITSS、ETSS、UISSの整合性を確保し、同時に３つのスキル標準と“新しい情報処理技術者試験（後述）”の関連を明確にした つ…

IIJがSSL証明書取得代行作業をサービス開始沙汰そうです。 インターネットイニシアティブ（IIJ）は、SSLサーバ証明書の取得に必要となる一連の作業を代行する「IIJサーバ証明書管理サービス」の提供を開始した。 プレスリリースより、値段はそんなに変わらな…

Oracleにもあったパスワード管理ツールのお話。こんな感じなので、設定はやっておきましょう。ってお話。 パスワードの有効期間に関するもの 有効期間 期限切れ後の猶予日数 パスワードの履歴に関するもの 再利用に必要な日数 再利用に必要な変更回数 パスワ…

YLUGでSE-PostgreSQLを紹介するそうです。海外さんだぁー。いいなぁ 日時 5月7日(月)、18時半開場、19時ころ開始 会場 ミラクル・リナックス、セミナールーム お題 SE-PostgreSQL : OSとRDBMSのセキュリティポリシーの統合 発表者 海外 浩平さん 内容 SE-Pos…