ログイン画面って・・・・安座間徹のIT技術をわかりやすく伝えたい
メールアドレスをユーザーIDにすることについて微妙とのやつですが、まぁ、微妙ですね。
パスアクションこれ、面白い考え方ですね。自分で回数を決定できると良さそうですね。まぁ所詮記憶によるものなので、対策としては限定的ですが、やらないよりましです。
本来は複数のデバイス(記憶(パスワード、マトリックス)、生体(指紋、静脈)、外部デバイス(USBキー))などを複数使う形がBetterでしょう。
このあたりは、守りたい資産に対して、きちんと検討すべき内容ですから一概には言えないと思います。
ただ、何もしないよりもクリック5回を入れた方がよりセキュリティが向上すると思います。分相応ってやつですか?w
例えば、画面上の隠しリンク。
パッと見はわからないが、右上の隅っこに空白文字のリンクを置いておくことなどが考えられる。
しかもそのリンクを5回クリックして初めてログイン画面に遷移するとすればより効果的だ。
それ以上の方法も考えられるが、ここで公表すると問題があるので止めておく。誰でも登録できるサービスなどは、効果が薄いかも知れないが、
限られた人しかログインできないようなサービスだと、セキュリティ対策になる。
パスワードならぬパスアクションとでも言おうか・・・。
ふぇみにん日記 - 12/7 に Internet Week 2006 で、Ruby on Rails のチュートリアルを行います
かずひこさん、InternetWeek2006にて登壇されるそうです。
パシフィコ横浜で「Internet Week 2006」が開催されます。三日目の 12/7(木)に、「はじめよう Ruby on Rails 〜フレームワークで作るWebアプリケーション〜」と題したチュートリアルを行います。
要らないギ術者一覧(インターネットの独り言)
(いけぴょんさん経由)
議術者や戯術者、義術者にならないように気をつけること>自分
議術者: やたらと会話を聞いたり、議論はするが、結論、方向性を出せない。
戯術者: 技術と戯れるタイプ。戯れるだけ戯れて、なにもアウトプットがない。
義術者: 正義感ぶり「こうあるべき」と建前ばかりに終始する。
ネットを流れるデータを圧縮しNASの容量を増やす装置,東京エレクトロンが出荷:ITpro
どこか一カ所にファイルサーバーを設置している場合は1台でかなり有効になりますね。ファイルサーバーの直前でデータごと圧縮するのね。(バックアップとか見ても何かわからなくなるのかな、暗号化いれれたら面白いのに)
対象は、NFSとCIFSらしいです。(Windowsのファイル共有も対象みたいですね)
STN-5000は,高さ2UのPCサーバーにファイル・アクセス用途のアクセス透過型アプリケーション・ゲートウエイを搭載したアプライアンスである。データ圧縮可能なファイル共有プロトコルはNFSとCIFS。NASとネットワークの間にブリッジ型で設置し,STN-5000のネットワーク・ポートに NASのIPアドレスを割り振って運用する。接続するNASごとに2基のネットワーク・ポートを消費する。クライアントからはSTN-5000がNASに見える。
スラッシュドット ジャパン | 「詳しくはWebで」と言われて本当に検索する人は3割
結局、いまメモするとおもって、URLメモすることはできますが、検索・・・っていうとメモしなくなっちゃいますよね(自己経験)
それに、本当にあたりが、Hitするのか不安ですしw
調査対象者の半数以上の 51.93% がこうしたCMを見た事があり、そのうち約3割が実際に検索した経験があることがわかったそうだ。
VMware,仮想環境を変換する無償ツールの新版を提供へ:ITpro
これって、テスト環境を即座に作成できたり検証環境として本当に利用できますし、仮想環境へのコンバートにも十分利用できますよね。便利ー♪
米VMwareは米国時間10月2日,仮想環境を変換するツールの新版「VMware Converter 3」を発表した。同ツールは,物理的な環境を仮想環境へ(P2V),または仮想環境を別の仮想環境へ(V2V)変換する機能,バックアップ・イメージを仮想マシンに変換する機能を提供する。
BackupExecにも対応か・・・NT4.0の物理マシンから仮想環境を作れるのか・・・すげっ
同ツールは,VMwareの仮想マシンに変換するプロセスの簡素化を狙い,これまで同社が物理環境を仮想環境に移行するためのツールとして提供してきた「P2V Assistant」と「Virtual Machine Importer」を統合している。Windows NT 4.0(SP4以降)/2000/XP/2003(64ビット版を含む)が稼働する物理マシンから仮想マシンを作成できる。また,Symantecの Backup Exec System Recoveryといったサードパーティのフォーマットからの変換にも対応する。
サイボウズ、社内向けブログ構築システム「サイボウズブログ」のベータ版を公開
サイボウズブログは、企業が社内向けに公開するイントラブログを構築するためのソフト。「ブログには、気軽に情報共有できるメリットがある。社内で共有が難しい“業務知識やノウハウ”などの情報共有促進に効果的」(同社)とのことで、グループ会社であるフィードパスのイントラブログ「blogengine」のエンジンを利用し、ユーザーインターフェイスをサイボウズ側でカスタマイズして開発したという。
価格は、基本10ライセンスで7万9800円(税別)からになる予定で、対応OSはWindows Server 2003/2000 Server SP4。データベースとしてはPostgreSQLを利用する。サイボウズでは、製品発売までに3000件以上がダウンロードされることを目標とするとのこと。
Suica定期券522枚に電子マネー機能利用できない不具合 - ニュース - nikkei BPnet
Suica定期券の汚損とかでの交換でプログラムミスによって、電子マネーチャージができないようになっていたそうです。
交換時には発券システムが、新しい定期券に古い定期券と同じ区間、期間、チャージ残額を自動で書き込む。今回は、JR東日本が発券システムの設定を変更した際にプログラムのミスが生じ、誤って新たに発券した定期券に「チャージ部分使用不可」という情報を書き込んでいた。
朝5時スタートとして、判明が12時頃としましょう、16時15分頃というと4時間あまりで修正+リリースですか、すげーーー>JR東日本(それも昼間リリースw)
同社では不具合の判明後まもなくプログラムを修正しており、正常に発券することを確認したという。
Google Earthで世界が変わった--開発者が語る世界に与えたインパクトの大きさ - CNET Japan
本当にGoogleMapでかわりましたねー♪いろいろほかの地図サービスが便利になっていきましたし。
2つめのGoogle Maps APIは、Google以外の会社が情報を地理的に体系化するためのツールだ。Jones氏は応用例としてシカゴ市で起きた犯罪を地図に展開した「chicagocrime.org」というサービスを紹介。なお、Google Maps APIは公共向け情報サービスの構築だけでなく、企業内情報を扱うためにも利用できるという。
武田圭史 » 「スピア型攻撃」より「標的型攻撃」が良いのではないでしょうか?
TargetedAttackって、良い日本語がなかったんですよね。
LACの新井さんが使われている「Targeted Attack」 = 「標的型攻撃」の方が訳としても素直ですし、「スピア・フィッシング攻撃」との混同もなく良いと思うのですが・・・。
例のファイルのVirusTotalの結果
McAfeeとAVGは対応してるみたい。
Antivirus Version Update Result AntiVir 7.2.0.22 10.03.2006 no virus found Authentium 4.93.8 10.03.2006 EICAR_Test_File Avast 4.7.892.0 10.03.2006 no virus found AVG 386 10.03.2006 EICAR_Test (+1) BitDefender 7.2 10.04.2006 no virus found CAT-QuickHeal 8.00 10.03.2006 no virus found ClamAV devel-20060426 10.04.2006 no virus found eTrust-InoculateIT 23.73.13 10.04.2006 no virus found eTrust-Vet 30.3.3113 10.03.2006 no virus found DrWeb 4.33 10.03.2006 no virus found Ewido 4.0 10.04.2006 no virus found Fortinet 2.82.0.0 10.03.2006 no virus found F-Prot 3.16f 10.03.2006 EICAR_Test_File F-Prot4 4.2.1.29 10.02.2006 EICAR_Test_File Ikarus 0.2.65.0 10.03.2006 no virus found Kaspersky 4.0.2.24 10.04.2006 no virus found McAfee 4865 10.03.2006 EICAR test file Microsoft 1.1603 10.04.2006 no virus found NOD32v2 1.1788 10.03.2006 no virus found Norman 5.80.02 10.03.2006 EICAR_Test_file_not_a_virus! Panda 9.0.0.4 10.03.2006 no virus found
パターンアップ-3.815.00
Trendmicroのパターンがアップしました。
パターン番号:3.815.00
イエローアラート:WORM_STRATION アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
aspxの日記(ASP++ブログ) by Moo - VS2002/2003はVista上での動作をサポートしない予定
Visual Studio .NET 2005にアップグレードする時期に来ているって事ですね>だれとなく
開発環境として、Windows Vista上でVisual Studio .NET 2002と2003はサポートする予定がない。ただし、Windows XP上でWindows Vistaで動作するアプリケーションを開発可能
Mooさんのつっこみもありますが、マネージドアプリは.NET Frameworkでは動作するけどサポート無くなるって事か。
ただし、作成したマネージドアプリはVista上の.NET Framework上で動作する。
Japan.internet.com Webビジネス - Juniper、『NetScreen』シリーズの後継製品を発表
NetScreenという名前が終わるそうです。SSGシリーズみたいです。
SSG20が楽しそうですね。
Spain 氏によると SSG 20 は、SSG シリーズで1000ドルを切る価格帯 (最小構成で900ドル) の製品という意味で、Juniper に新天地をもたらす製品という。SSG シリーズはいずれも、モジュール式の WAN 接続性オプションに対応している。
MVP: Award いただけていました (MVP for Windows Security; 2006.10-2007.09)
やまけんさん、MVP再表彰おめでとうございます。
今年もよろしくお願いいたします。m(_ _)m
サルの書斎 ウイルスバスター、めんどくさい。
FireWallの設定は結構厳しいですね。ネットワークプリンタなんて、家庭ネットワークにないので、企業ネットワークで設定すると良いかもw
たとえば、家のプリンターにつなぐ場合にも、最初はうまく印刷できたのだが、こちらもまだちゃんと検証してないのでよくわからないが、次からプリントができず、ウイルスバスターをとりあえず終了させたら印刷できた。プリンターが離れた場所にあるので、けっこう大変です。いったりきたりでもうキレそうになりました。
Windows Defenderはスパイウエア対策ですよ。ウイルス対策はAntigen
これからマイクロソフトがWindowsDefenderとか作ったら、ウイルスバスターとかいらなくなるよな、トレンドマイクロも大変だ、とか、いろいろ考えます。
マイクロソフト社員とのコミュニケーション | 日経 xTECH(クロステック)
NTTのIP電話で広域障害 (時流超流):NBonline(日経ビジネス オンライン)
IBM WebSphere Application Server Apache mod_rewrite Vulnerability - Advisories - Secunia
WebSphereのMod_rewirteに脆弱性があるそうですね。Mod_rewirte自体が持っている脆弱性でWebSphereにも影響があったって感じかな?
Update to version 6.0.2 Fix Pack 15 (6.0.2.15)
ITmedia エンタープライズ:「パッチ配信」の親切を装うメールに注意を――IPA
WORM_STRATIONのお話ですね。
情報処理推進機構(IPA)は10月3日、2006年9月のコンピュータウイルス/不正アクセスの届出状況をまとめ、公開した。同時に、相談件数が過去最多に上った「ワンクリック詐欺」や「パッチの配信を装ったウイルスメール」に対し注意を呼びかけている。
地方公共団体における情報セキュリティポリシー:武田圭史
ベースラインとしての地方公共団体のセキュリティポリシーサンプルです。
これをベースに企業も一部修正を行いそうですね。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」(別添1(PDF))を定めましたので、概要をまとめた「地方公共団体における情報セキュリティポリシーに関するガイドラインの見直しについて」(別添2(PDF))、寄せられた御意見の概要及び御意見に対する考え方(別添3(PDF))とともに公表いたします。
ITmedia エンタープライズ:McAfee製品に危険度「高」の脆弱性
McAfee ePolicy Orchestratorの脆弱性ですね。
「McAfee ePo 3.5.0 / ProtectionPilot 1.1.0 (Source) Remote Exploit - まっちゃだいふくの日記★とれんどふりーく★」 この辺で話題にしたみたいです。
ITmedia エンタープライズ:MS Office標準のセキュリティ機能を使いこなす (1/3)
ただのパスワードではなくて、暗号化も出来たんだ(知らなかった人です。
読み取りパスワードは、ファイルを開く前にパスワードの入力を求める機能。ファイル自体はパスワードを設定した時点で暗号化されるので、ファイルを他のソフトウェアで強制的に開いたとしても内容を判読することはできない。ちなみに、パスワードを設定する際の暗号化の種類は、用意されている10種類のオプションから選択できる。
1ドキュメントづつやるのは辛いなぁ・・・一括してディスクにおいた時点で暗号化するようにしてもらえないものか、、、(有償ソフトかえって?)
デル、SAP Business Oneの検証用サーバーパッケージを発売
SAP Business One検証パッケージが出るそうです。
SAPジャパンの中堅・中小企業向けERPソフト「SAP Business One」の拡販において協業すると発表した。これに伴いデルは、IAサーバー「PowerEdge」に同ソフトをバンドルした「SAP Business One検証パッケージ」2モデルを、同日より提供開始する。
SAP Business Oneの簡易導入マニュアルや帳票テンプレートまで突いた短期導入パック。これおもしろそうだなぁ。
SAP Business One検証パッケージは、PowerEdgeサーバーとSAP Business One、SAP Business One簡易導入マニュアルや帳票テンプレートなどを含んだエルテックスの「Starter Kit Lite」をバンドルしたもの。OSにWindows Small Business Server 2003 R2(SBS) Standard Editionを採用した「Dell ERP短期導入パッケージfor SAP Business One:ベーシック・モデル(Standard)」(以下、Standard版)と、SBS Premium Editionを採用した「同:ベーシック・モデル(Premium)」(以下、Premium版)を用意した。
Open Tech Press | Microsoft Exchangeを超えるZimbra
オープンソースでそこまで出来るなら、Exchangeじゃなく使っちゃいますよね。
Zimbraの機能は電子メール、カレンダー、アドレス帳といった従来のメッセージング・コンポーネントを超えており、リリース4.0にはMicrosoft ExchangeにはないVoIP機能とモバイル同期機能のほか、Microsoft SharePointに匹敵するドキュメント・コラボレーション機能もある。
「NGNはインターネットにストップをかける」、IIJが不満表明 − @IT
NTTなどが計画している次世代ネットワーク(NGN)に対して不満を漏らした。「オープンで柔軟に発展してきたインターネットの動きに対してNGNはストップをかける」と語り、インターネット・サービス・プロバイダ(ISP)側から見た、NGNの問題点を指摘した。
よくわからないけど、ネットただ乗り許容ネットワークってことかな???
特徴はネットワーク基盤とサービスプラットフォーム基盤を切り離し、ネットワーク基盤に依存しない形でサービスプラットフォーク上で柔軟にアプリケーションを開発、提供できるようにすること。
結局ネットワーク屋さんが介入すればやりすぎるし、アプリケーション屋さんが主導権を取れば。。。仲良くできないもんなんですね。
NTTがネットワークの高位レイヤまで使用プロトコルを定めていることや、QoSの提供をNGN内に限定していることから「NTTのNGNはある意味で、コンテンツ・デリバリ・ネットワーク。コンテンツを届けるのを基本に考えられている」と指摘した。「NTT NGNはインターネットを代替するものでもなければ、いまのネットワークが抱えるすべての問題を解消するものでもない」
IPで電話網を作るときの標準を決めようという動きが起こっている(図1)。この標準をNGN(next generation network=次世代ネットワーク)という。
電子署名付のメール受信時に「メールが改ざんされました」とメッセージが表示される現象について
三井住友銀行からの電子署名付きのメールが改竄された旨の表示がされるそうです。なんか文字を埋め込んでるんじゃないのか???
ウイルスバスター2007 トレンド フレックス セキュリティをご利用の環境で、電子署名付のメールを受信すると、ご利用のメールクライアントから「メールが改ざんされました」というメッセージが表示される
2006/10/06 15:47追加
「迷惑メール対策ツールバー」が有効になっている環境で電子署名付のメールを受信した場合、メールヘッダーに挿入された判定フラグをOutlook Expressがメッセージの改ざんとして判定することにより発生します。
「迷惑メール対策ツールバー」が悪いのか・・・パッチがあるそうなので適用あれ!
[http://a500.g.akamai.net/7/500/484/00001/www.trendmicro.co.jp/module/vb2007/patch/vb2007_win_jp_tmas1077.exe
:title=「迷惑メール対策ツールバー」用セキュリティパッチ のダウンロード]
NTT東西やKDDIの通信機器など約58万台のACアダプタに破損の不具合
とりあえず要チェック!!
タムラ製作所製の通信機器向けACアダプタ「830A-E」「830A-E-E」「830A-E-W」「830A-J」の2004年12月から2006年 3月にかけて製造された製品の一部で発生するもの。該当製品は、使用部材の組み合わせ不良により経年劣化が進行し、ケースに亀裂が入る可能性がある。亀裂が入った場合は、ケースが外れ内部の回路が露出するため、誤って内部に触れて感電や火傷の恐れがあるという。
まとめるとこんな感じ。
NTT東日本 ひかり電話対応ルータ RT-200NE 184,000台 NTT西日本 ひかり電話対応VoIPアダプタ AD-200NE 約30,000台 KDDI メタルプラスネットDION ADSL Aterm DL180V-C 366,491台
NTT東日本はひかり電話対応ルータ「RT-200NE」のうち、2005年12月から2006年5月までに製造された184,000台が、NTT西日本はひかり電話対応VoIPアダプタ「AD-200NE」の約30,000台が該当すると発表した。該当機器のロット番号はACアダプタ底面に記載されており、RT-200NEでは「0536」〜「0610」が、AD-200NEでは「0534」〜「0610」が対象となる。