結論とまとめナシに終わってはいけない (ダメプレゼン30の教訓):NBonline(日経ビジネス オンライン)
だめプレゼンにならないように注意するために、そういう意味で先日の佐藤潔さんのプレゼンは結論から開始してたのは好印象
「時間が来てしまいましたので、とりあえずこれで私のプレゼンを終了します…」
なんだか無責任な感じですよね。講演会では終了近くになると、話をまとめ、公演内容を総括して終わります。講演の要点を聞き手に伝えて、公演内容の全貌が心地よく印象に残るようにまとめなければなりません。
東芝のサイトが恐ろしくセキュリティ的に激しく超超超超超ヤバイ(独りの超電波プログラマ)
祭りになってますねぇ。
セキュアプログラミングはきちんとしましょうね。
「Windows Defender Beta 2」は普通のユーザー向けに再デザイン(Internet Watch)
(ず♪経由)
Windows Defender Bata2のお話。
ユーザーが被害を受ける可能性の高さをソフトウェアの動作や挙動によって8段階に分類した。
1)例えば「Notepad」など、脅威の可能性がない「無害」
2)同意を得ていないポップアップを表示するなどの「広告」
3)同意済みの検索ツールバーや、疑惑の伴うデータ収集など個人情報を収集する「データ収集」
4)設定支援ソフトやブラウザハイジャッカーなどの「設定変更」
5)ペアレンタルコントロールやキーロガーなど入力の記録を行なう「監視(覗き見)」
6)ISPの接続ソフト、ダイアラーなど、有償回線へダイアルする「ダイアル」
7)分散処理、グリッドアプリケーション、バックドアなどリモートからリソースを使用する「リソースの不正使用」
8)ウイルスやワーム、トロイの木馬など明確な悪意がある「悪意のある動作」である。
まるちゃんの情報セキュリティ気まぐれ日記: IPA セキュリティ対策まんが クジョたいさく物語
丸山さんが、葉っぱさんって呼んでますよ!!!(そっちかい!
しかし、セキュリティ関係で、親しみやすく、面白く、具体的な対策につながる・・・というのは難しいですね。
本当は個人がセキュリティに対してほとんど意識せずに利用できる環境があればよいのですけどね・・・
これからの展開に期待!です。。。
件名だけのメールの効用(Nothing ventured, nothing gained.)
及川さんのBlogから
転送転送で、下からメールを見ろ!という文化はもう辞めて欲しいですね。
昔件名に「△△が承認する:○○の件 (〜旧件名〜)」と書いた人がいて、すごく判りやすかったんですけど
あんまり、一般化しませんでした・・・やっぱりみんな経緯をきちんと見たいんでしょうね・・・
「メール作成時、一般的には件名と本文のどちらも書くことが期待される。本文も挨拶からはじまって、結語と署名さえ持つことも多い。簡単なメールを送るときは、本文を省略して件名だけで送ってみるのが良いだろう。」
使わないなぁ。。。どっちも。今度つかってみるか。
引用元の例では、件名を"[END]"で終わらせているが、私は"
"を使う。私の会社では、" "を使う人がほとんどだが、よそではどうなんだろう。
>>
asahi.com:タイ首相、国連演説取りやめ NYのホテルに滞在 - 国際
タイのバンコクでクーデターが起こったそうです!!!
某人と某人がタイに行っているので、かなり心配です。(一応大丈夫って記載は会ったけど)
タイ陸軍は19日夜、テレビ各局を占拠し、「陸軍と警察により、行政の改革を行う」と発表した。ソンティ陸軍司令官を中心とする事実上のクーデターで、「短期間で政権を国民に返す」としている。バンコク市内では暴動などは起きていない。同国で陸軍によるクーデターは15年ぶり。
陸軍はテレビで「バンコクなどを掌握した」と宣言。「国が分裂し、行政の汚職も起きている」と行動を起こした理由を説明した。首相府や旧国会議事堂前には装甲車や部隊などが集結した。
関連URL
- asahi.com:タイでクーデター、軍が全権掌握 憲法停止、戒厳令布告 - 国際
- asahi.com:政府とたびたび衝突 クーデター首謀の陸軍司令官 - 国際
- asahi.com:タクシン首相、近く米を出国 アナン氏がクーデター批判 - 国際
- asahi.com:在留邦人に避難呼び掛け タイの日本大使館 - 国際
- asahi.com:タイ首相、国連演説取りやめ NYのホテルに滞在 - 国際
- asahi.com:「バンコクを掌握」と宣言 タイ陸軍、テレビ各局を占拠 - 国際
- asahi.com:タイでクーデーターか、首都に非常事態宣言発令 - 国際
- 外為9時・円、117円台半ばで小動き――タイクーデターでドル買い観測も(NIKKEI NET:株・為替 ニュース)
- asahi.com:バンコク行き国際線は平常運航 ツアーもほぼ予定通り - 社会
- asahi.com:JICA、タイ派遣職員の全員無事を確認 - 社会
- asahi.com:東京円は小動き タイ・クーデターの影響は限定的 - ビジネス
- asahi.com:東証、大幅安 タイのクーデターで買い控え - ビジネス
- asahi.com:「重大な関心もち注視」 タイ・クーデターで安倍長官 - 政治
- asahi.com:タイの邦人社会に波紋 対応追われる日本企業 - 国際
- asahi.com:市内閑散、企業や官庁は休み クーデターのバンコク - 国際
- asahi.com:タイのタクシン政権をめぐる動き - 国際
- 日産自など、クーデターでタイ工場一時操業停止(NIKKEI NET:企業 ニュース)
- 外為12時・円、117円台前半に反発――タイ情勢落ち着きで円買い戻し(NIKKEI NET:株・為替 ニュース)
- 東証前引け・反落――米株安やタイクーデター嫌気、主力株安い(NIKKEI NET:株・為替 ニュース)
ぁゃιぃ(*゚ー゚)NEWS 2nd:ガリガリに痩せた父の姿を見たのはこれがさいごだった。
(はまもーさんとこから)
泣けた。。。。
パターンアップ-3.767.00
Trendmicroのパターンがアップしました。
パターン番号:3.767.00
イエローアラート:WORM_STRATION アップデート理由:WORM_STRATION.FO緊急アップデート 新規対応 緊急対応 WORM_STRATION.FO イエロー WORM_STRATION.EL WORM_STRATION.EM WORM_STRATION.EO WORM_STRATION.FN WORM_STRATION.FO WORM_STRATION.FP WORM_STRATION.GG WORM_STRATION.GH 亜種対応 イエロー WORM_STRATION.BC WORM_STRATION.BL
ITmedia エンタープライズ:PowerPointに危険度高の脆弱性
この問題はPowerPointプレゼンテーションを解析する際のエラーが原因で、これを悪用するとユーザーのシステム上で任意のコードを実行できてしまう。
マイクロソフト セキュリティ アドバイザリ (925568): Vector Markup Language の脆弱性により、リモートでコードが実行される
ZERO-Dayが出ています。
関連URL
- Microsoft Security Advisory (925568): Vulnerability in Vector Markup Language Could Allow Remote Code Execution
- ITmedia エンタープライズ:IEに新しい「緊急」レベルの脆弱性
- MS Internet Explorer (VML) Remote Denial of Service Exploit PoC
- うむ、もうVMLのやつのPoCが出ましたか・・・
- New IE 0day as Part of Webattacker? – SecuriTeam Blogs
- InfoSec Handlers Diary Blog - Yet another MSIE 0-day: VML
- 一部(Microsoftのみ)Exploitをウイルスと認識し始めたそうです。
- ITmedia News:IEに新しい「緊急」レベルの脆弱性
- JVNTA06-262A Microsoft Internet Explorer の VML 処理にバッファオーバーフローの脆弱性
- 「Internet Explorer」にパッチ未公開の脆弱性--すでに悪用始まる - CNET Japan
- IEの新しいセキュリティ・ホールを突くWebサイトが続出 | 日経 xTECH(クロステック)
- http://japan.internet.com/webtech/20060920/12.html
- Microsoft、VML関連の新たな脆弱性に関する回避策を公開 - ITmedia エンタープライズ
Haya.のBitterSweetな毎日 - ウィルスバスターの罠
5つのライセンスコードのうち、間違って既存のコードを使っちゃった罠w
よくあるよねぇ、アンインストール時にライセンスコード消えちゃったり、コピペが出来ないから手打ちで間違ったりと・・・
なんでかなーと思ったら、5つあるうちの、親父が使っていたライセンスでインストールしていた模様。
ITmedia エンタープライズ:Adobe Readerなどに脆弱性、Web経由で攻撃コード実行の恐れ
PDF文書でAdobeReaderの脆弱性で任意のコマンドが実行できるそうだ。
PDF形式の文書を読み込む「Adobe Reader」や文書作成ソフトの「Adobe Acrobat Professional」などに、Webブラウザを組み合わせて攻撃可能な複数の脆弱性が存在することが報告された。すでに実証コード(Proof of Concept)も公にされている。
これらの脆弱性が悪用されれば、細工が施されたPDFファイルへのリンクをクリックしたり、ダウンロードするだけで、攻撃コードが実行される恐れがある。 Webブラウザ経由でPDFファイルを開くにもかかわらず、ユーザーに警告が表示されることなくコードが起動されるため注意が必要だという。
まだパッチは出ていないそうだ。
SANS ISCの情報によると、これらの脆弱性は特定のプラットフォームに依存するものではない。また今のところ、Adobe側から脆弱性を修正する公式なパッチはリリースされていない。
関連URL
- PDF vulnerabilities (NEW)(ISC SANS)
WORM_STRATION系にイエローアラートが発令されています。
亜種が多数発生していて、かなり入り込んでいるようです。ご注意ください。
これはマスメーリング型ワーム「WORM_STRATION」ファミリーの総称です。「WORM_STRATION」に関しましては非常に多くの亜種が同時に流行しています。個々の亜種の活動内容に関しましては以下のリンクからご確認ください