デル、修理のため交換したハードディスクの返却が不要となる保守サービスを開始:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2006/05/10

セキュリティ

デルは、同社製クライアントPC/サーバ/ストレージの全製品を対象に、新しい保守サービスとして、故障によるハードディスクの交換修理の際にユーザーのデータが入った故障ハードディスク(以下、HDD)の返却が不要となる「HDD返却不要サービス」と、HDDを磁気的に破壊する「HDD磁気破壊サービス(仮称)」の2つを開始する。

オンサイト契約が必要みたいです。

HDD返却不要サービスの申し込みには、対象となる製品に出張修理(オンサイト)サービスが必要だ。

このような色々な情報消去サービスが出てくるとユーザーとしては便利ですねぇ。

5月下旬には、HDD磁気破壊サービス(仮称)も開始する予定。これはユーザーのもとに保守スタッフが出向き、専用機材によるHDDの磁気破壊作業を実施するもの。ユーザーの施設からHDDを外部に持ち出さずに作業を行うため、データ流出/情報漏洩防止に最適だとしている。作業後には、磁気破壊作業完了の証明書が発行される。

結構値段も手頃ですね。ストレージとか消去大変ですしね。

カテゴリ 対応機種 価格(円/年/台)
クライアントPC OptiPlex、Latitude、Precision、Dimension、Inspiron 1,500円
サーバ PowerEdgePowerEdge SC 5,000円
ストレージ PowerVault、DELL/EMC 14,000円

Webアプリがトラブる7つの理由だそうです。

セキュリティ

Mooさん経由
Webアプリがトラブる7つの理由だそうです。
とはいえ、全般的に当てはまるのではないでしょうか。

なんか誤訳おおいなぁ。。。<漏れ

  1. 個人的の代わりに社会的の焦点--ユーザの必要性の焦点
  2. 1つのアプリケーションに関するあまりに多くの問題を解決しようとします--スコープとして対処しましょう
  3. それらはユーザ以外のだれかを幸福にさせるものです。--顧客を特定しましょう。
  4. 彼らは間違った方法で販売します--製品が技術の代わりにできることか注目しましょう。
  5. 長期的な方針ではない--ユーザベースに順応しましょう。
  6. 彼らは、起こっていることのあまりに多くを示して、勝負事をされています--すべての内側の作業を示すというわけではありません。
  7. 彼らには、人々の人生を改良する基本的な事業戦略がありません--業務の、そして、戦略の値の焦点を合わせてください。
  1. Focus on social instead of personal - Focus on user needs
  2. Trying to solve too many problems with one application - Deal with scope
  3. They’re about making someone other than the user happy - Identify customers
  4. They sell it the wrong way - Focus on what the product can do instead of technology
  5. Not in it for the long haul - Adapt to user base
  6. They show too much of what’s going on, and get gamed - Don't show all the inner workings
  7. They don’t have an underlying business strategy of improving people’s lives - Focus on business and strategic value

Microsoft における法規制の遵守のための組織的アプローチの策定

セキュリティ

やたさん経由
Microsoftコンプライアンス (法規制の遵守) のお話です。

へぇーイタリアはパスワードは法律で8文字なんだ

たとえば、パスワードの最少文字数について、イタリアで 8 文字を必要とするプライバシー法律が可決されたことを受けて、Microsoft では最少文字数を 7 文字から 8 文字に増やすことを決定しました。

InterScan Messaging Security Suite - 5.x :UNIX:宛先やヘッダ数が多いメールが配信できない

TREND
デフォルトは100件以上はエラーになるそうです。

それ以上一度に送付したい場合は設定を変更する必要があるそうです。最大2,147,483,647件w

  • ヘッダがTO、CCフィールド多いメール
    • ※デフォルトでは宛先の合計数が100件よりも多いメール
  • ヘッダ数多いメール
    • ※デフォルトでヘッダの項目が100個よりも多くあるメール
  • ヘッダの各項目が複数回使用されているメール
    • ※デフォルトで各ヘッダが100回よりも多く繰り返されているメール

Winny の利用禁止と削除 − ウィンドウズ開発統括部

セキュリティ

はせがわさんもかかれていますが、Unknownなアプリケーションを
起動させないように制御するには、ブラックリスト形式ではなく、ホワイトリスト形式の
運用をすればパーフェクトです。(これは、師匠id:hideakiiさんのご意見です)
ただ、その場合Microsoftがバックグラウンドで動かしているアプリケーションの
ハッシュ値をすべて把握しておかないといけません。

IE 7.0 ベータ版によってダイジェスト認証に失敗する不具合を解消する修正プログラム (KB904942)

セキュリティ

Windows XP / Server 2003 において、IE 7.0 ベータ版をインストールしたコンピュータから、HTTP 経由でメールサーバに接続しようとするとダイジェスト認証に失敗する、という不具合があるそうです。これを解消するための修正プログラムがリリースされました。

ってことで、LSASS.EXEが以上終了する関係でX64版のKB904942の修正プログラムが停止しているみたいです。

> リリースノートにこんな項目がありました。x64版にKB904942の修正プログラムを適用すると
> LSASS.EXEが異常終了することがあるようです。

 なるほど、それ、ビンゴですね、おそらく。

SYM06-009 2006年5月10日 Symantec Enterprise Firewall の NAT/HTTP プロキシに内部 IP 漏洩の脆弱性

セキュリティ

セキュリティホールMemo経由)
SymantecのHTTPプロキシに内部アドレスが漏えいする可能性のある脆弱性があるそうです。更新版を適用しましょう

Symantec Enterprise Firewall および Symantec Gateway Security 製品の HTTP プロキシに、情報漏洩のおそれのあることが発見されました。ファイアウォールが各 http リクエストに対応する際に、通常は Network Address Translation(NAT)によって隠されている内部アドレスが漏洩される可能性があります。

ITmedia エンタープライズ:VPN-1がUTMに進化――チェック・ポイント

セキュリティ
FireWall-1が進化してIPS機能が標準になったってことか?それともすべて統合パッケージにしただけか?

よくわからないけど、名前は変わったそうです(何

多様化した脅威に対応できるよう主力製品ライン「VPN-1」を見直し、UTM(Unified Threat Management:統合脅威管理)へと多機能化して販売する。

Microsoft Distributed Transaction Coordinatorメモリ変更脆弱性 (住商情報システム / eEye)

セキュリティ

セキュメモより
MS05-051の脆弱性について、別の脆弱性が存在しNT4.0でも影響を受けるそうです。
そして、NT4.0のパッチなんてものは、出ないそうです....orz
これって、リモートからごにょごにょできちゃうやつですよね・・・・

まずすぎますよね。