セキュ鉄での第2回−クラウドと法律のTogetterのまとめ。 北九州セキュリティ勉強会（セキュ鉄） 第2回−クラウドと法律− 北九州セキュリティ勉強会（セキュ鉄） - Togetter

IPAがクラウドサービスを安全に利用するガイドラインを公表らしい。 独立行政法人情報処理推進機構（IPA）は20日、クラウドサービスに関する資料「クラウドサービス安全利用のすすめ」を、同日より公開すると発表した。クラウドサービスに関する参考情報や解…

これを読んでも全く理解できない。.NET Framework2.0系と3.0系、3.5系が上位互換って感じか 松田です。今月のセキュリティ更新プログラムは、もう適用いただけましたか？ ときどき .NET Framework のセキュリティ情報が難しいというご意見を頂きます。特にど…

同業者の方の参加はお断りって、誰が参加するんだろ・・・ 対象: 情報システム部門の責任者、ITアーキテクト、エンジニア、ソフトウェア開発企業、システムインテグレータなど ■ご同業者の方のご参加はお断りさせて頂く場合がございます。 ■お申込多数の場合…

WordPressの脆弱性をスキャンするツールを作るプロジェクトが立ち上がったそうです。 オープンソースのブログソフト「WordPress」の脆弱性をスキャンするツールを開発するプロジェクト「WordPress Security Scanner（WPScan）」が立ち上がった。ブラックボッ…

確かにハウリング起こりますね。結局うちはパソコン用のスピーカーを両方でおいて対応していたりします。 あと、会場マイクを直接ミキサーで入れたり、入れられない場合と会場用にAT9920をバウンダリマイクとして使っていたりします。 株式会社オーディオテ…

このツールはすごいな・・・パスコード解析とかオフラインでできちゃうみたい。 Elcomsoft has released the latest version in a collection of tools they produce that attack passwords for devices, images or services. For this article, we will be …

Trendmicroのパターンがアップしました。 パターン番号：8.235.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

2つのクラウドをうまく比較していて勉強になったのでメモ。勉強になったからだからね！！！絶対クラウディアちゃんに惹かれてじゃないからね！！ 利用者が自由にアプリケーションを実行できるクラウドサービスとして有名なのがGoogle App EngineやAmazon EC2…

日本IBMは個人を信じている！ってのがスタンスらしい。 「実は、会社としては企業アカウントを管理していないのです。弊社のソーシャルメディアに対する基本的な考えとして、ソーシャル・コンピューティング・ガイドラインというポリシーがあり、このガイド…

素晴らしい!!! 改めてセキュリティ対策をやってないのは単なるバグだよねと思ったので、徳丸本こと『体系的に学ぶ 安全なWebアプリケーションの作り方』の社内勉強会を開催することにした。 徳丸本の勉強会はすでに他社と合同で隔週で行っているのだが、そち…

なんとなく、東京で勉強会に数回出た人が、次のレベルに上がるために必要なことって感じがします。 この時期になると各言語界隈の大規模なイベントが開かれたりして、勉強会熱が一気に上がってきます。4月から新しい環境で働き始めた人も慣れはじめて、勉強…

APCが長時間電源バックアップが可能なUPSの低価格モデルを発売らしい。 これか → APC Smart-UPS 500VA XL 100V エーピーシー・ジャパン（以下、APCジャパン）は2011年6月末より、長時間の電源バックアップが可能な無停電電源装置（UPS）の低価格モデルを発売…

ATX電源ユニットで待機電力が１W以下になるものを発売らしい。 リンクスインターナショナルは2011年6月18日、自作パソコン向けの省電力ATX電源ユニット「EPG600AWT Lot6」を発売する。ATX 12V Ver.2.3準拠の600W電源。欧州の環境配慮基準「ErP Lot6」をサポ…

NTTデータがスマートフォンやタブレット端末を導入予定の企業向けに、セキュリティ対策をコンサルからソリューション、教育、運用までサポートするサービスを開始らしい。 NTTデータは2011年6月17日、スマートフォンやタブレット端末を導入したい企業向けの…

ニュースでは、たった１％と見えるけど、技術的にはすごいんですねぇ。 福島第一原発事故を機に、自然エネルギー、とりわけ太陽光発電への期待が高まっている。このような中、2011年4月に、三菱化学は、「次世代太陽電池」として実用化が待たれている「有機…

iOS5でアプリケーション内のウェブアプリのレスポンス高速化に対応らしいぞ。 モバイル版「Safari」はウェブアプリケーションを高速に実行できるが、中にはその高速化の恩恵を受けられないアプリケーションもあった。「iOS 5」ではこの問題に対処する可能性…

中国製のSCADAソフトウエアに2件の脆弱性が存在とのこと。第2のStuxnetが出るか！というくらいの話。 米国土安全保障省のICS-CERTは米国時間6月16日、北京に本拠を置く三維力控が製作したSCADAソフトウェアに2件の脆弱性があると警告する報告書（PDF）を発表…

Googleがパーソナルビデオレコーダの企業を買収とのこと。 米Googleはパーソナルビデオレコーダー（PVR）製品を手掛ける米国の新興企業、SageTVを買収したもようだ。Googleは声明を出していないが、SageTVの創設者で最高技術責任者（CTO）のJeffrey Kardatzk…

はてなが、はてなブックマークとフォトライフの画像配信にAkamaiを利用とのこと。これまで時間分けでクラウドを使ってたのをAkamaiで分散らしい。 アカマイ・テクノロジーズは2011年6月14日、京都のはてなが、「はてなブックマーク」「はてなフォトライフ」…

TMVMSという脆弱性のリスクをマネージメントして可視化するツールを発売らしい。Trend Micro Deep Securityで止めたりもできるよ！らしい。 トレンドマイクロ株式会社は20日、企業のセキュリティリスクを可視化する「Trend Micro Vulnerability Management S…

メモ。 Perlではメモリリーク検出ツールがいくつか開発されているので、top(1)の結果を眺めるよりそういうツールを使うほうが楽である。 さて、メモリリークが発生しているとき、その可能性としてはだいたい以下の4つが挙げられる。 Perlレベルでの循環参照 …

にくさんの、OSC-DO 2011でのLTです！これいい！！！にくアプローチ的勉強会主催or参加メソッド オープンソースカンファレンス 2011 Hokkaido で発表してきました． マーケティング用語に AIDMA というのがあり， Attention（注意） Interest（関心） Desire…

兵庫県警が大学生にサイバーボランティアってことで、サイバー犯罪動向をモニターするバイトしてもらうらしい。 インターネット事情に詳しい大学生に、違法サイトなどの情報を通報してもらおうと、県警は「大学生サイバーボランティア」の募集を始める。新手…

なんと Earlier this week Adobe released security updates for several of their products and now the CVE-2010-2110 vulnerability in Flash Player is actively being used in drive-by and spear-phishing attacks. Websense customers are protected …

IEの脆弱性をつく攻撃コードが出たそうです。 Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer（IE）の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Cen…

特定の赤外線をカメラが検出すると録画や撮影を中止するロジックらしい、これ素晴らしいな。 申請された携帯端末用のカメラは、撮影部と画像処理部から構成されており、撮影を禁止したいイベントでは主催者がエンコードされた撮影無効コマンドのデータを含む…

なんとChevronWP7チームがWinodws Phone7で公式にアンロックサービスを開始するとのこと。 Windows Phone 7 で自作アプリを動かせるようにするハック ChevronWP7 の開発チームが、マイクロソフトの公認と協力を得て、WP7端末のアンロックサービス ChevronWP7…

次はセガの情報漏えい。。。。次はどこだ？！って感じになってるんだろうなぁ・・・ セガは19日、欧州子会社のセガヨーロッパが運営する顧客サービス「SEGA PASS」に不正アクセスがあり、個人情報が漏洩したと発表した。 漏洩したのは登録されている顧客情報…