MS07-002 適用後の不具合 (Excel 2000)(日本のセキュリティチームの Blog)

セキュリティ

正式にMSRCのBlogで不具合について好評がありましたね。ただMSRC本国(http://blogs.technet.com/msrc/)では発表が無いことを見ると日本語環境依存なのでしょうか?SANS Diaryにも記述ないし・・・

もしや、、、中の人が検証が(ry 中の人のつらいお立場お察しします。

現在、セキュリティ情報 MS07-002Excel 2000 用のセキュリティ更新プログラム (KB925524) を適用した Excel 2000 で、
一部の Excel ファイルが開けなくなるという問題が報告されており、この問題について調査を行っております。

現時点での調査では、Excel 2000 (Office 2000) 固有の問題であり、Excel 2002 (Office XP) および Excel 2003 (Office 2003) で
同様の不具合が発生するという情報はありません。

Functionプロシージャでユーザー独自の関数を定義する − @IT

雑記

(むたぐちさんBlogから)

今回はWSHで独自関数を作る方法です。

/bin/shでもFunctionは結構使うものなのでメモ。

Functionプロシージャとは、Functionステートメントを用いて定義されるユーザー独自の関数のことである(“Function”は「関数」を意味する英単語である)。Subプロシージャが呼び出し元に値を返さなかったのに対し、Functionプロシージャは呼び出し元に値を返すのが特徴である。つまり、VBScriptの関数と同様、戻り値を参照したり、式の「=」記号の右側に記述することで、変数に代入したりできるということである。

今回のネタはJoJoみたいです(ぇ

万年Windows: 看板を背負う生き方

雑記

技術者という肩書きと昇進について思うところがあったので更新

マイクロソフトくらい巨大で有名な企業になると難しいだろうが、たとえばDavid Cutlerなんかがそういう立場なのかなと思う。
David Cutlerは、今でもコードを書いているそうだ。
無理にマネージメントに専念させないのはマイクロソフトの見識だろう。

コメントが本当にそれをあらわしていたのでメモ

現場と管理者では必要なスキルが違う、そもそも異なる職種なのだという認識はとても一般的なもので、すでに常識と言っていい。極端なたとえですが、会社の都合で 30歳までは画家で 30歳からは音楽家にコンバートするというようなことは、どう考えても合理的じゃないし、音楽家に「昇進」というのは考え方がそもそもおかしい。

プログラマというキャリアパスを選んだ人は、プログラマという仕事のまま偉くなって行く(もしくは行かない)わけです。会社側としても、本人が望んでいないプロジェクト管理の仕事をさせようとすれば、その社員を失う可能性があります(転職すればいいだけですから)し、そもそもその人の専門家としてのスキルを無駄にする理由がありません。必要ならば、管理者は管理者として新たに雇えばいいし、プログラマはそもそもプログラマとして雇ったわけですから。
日本では、「管理者の方が偉く、また、年上の方が偉い」ということになっているため、こういうやり方はなかなか難しいんだろうと思いますが、才気あふれる若いプロジェクト管理者と熟練の中年プログラマというような光景がふつうになっていかないと、生産性は上がって行かないと思いますし、いつまでも若人たちの才能と体力頼みでは、先は厳しいなあと感じています。

Update Your Apps(F-Secure : News from the Lab - January of 2007:)

セキュリティ

判り易くて、見やすくて、Blogとしてよかったのでメモ

アップデート必要なもの


aspxの日記(ASP++ブログ) by Moo - Windows XP Proからのアップグレードで注意しておくこと(経験メモ)

セキュリティ

id:aspxさんのVistaにアップグレードした際のメモです、プレゼン用のパソコンの直前のUpgradeはやめておきましょうw

  • インストール済みのソフトは、Vistaにアップグレードした後にアンインストールできないかもしれません。
  • IIS5.1がインストール済みの環境にIIS7がセットアップされた場合のインパクトについて確認が必要です。
  • プリンタドライバなどが正常に動作しない場合があります。
  • ノートパソコンの場合、Fnキーによる音量調整・明るさ調整が出来なることがあります。
  • いざ動かなかった場合のリストアを正常に行えるでしょうか。
  • プレゼン用ノートの場合、ドライバモデルの変更により思わぬトラブルに遭遇する可能性があります。リハーサル必須。

はてなブックマーク - HiromitsuTakagiのブックマーク / 2007年01月11日

セキュリティ

高木先生の至極全うな言い分です。

だれも、サーバー側に責任は求めないですけど、サーバーで何もXSS対策の回避策を設定をせずに
意図せずクライアント側の情報漏洩等の問題が発生しないようにと、気をつけるサイトでは、回避策を打てばいいんですよ。

「クライアント側だけでなくサーバ側での対処も必要になる」は誤報。表題の「推奨」も誤り。Adobeはworkaround(回避策)を紹介しているだけ。だいたい、クライアント側の欠陥にサーバ側の修正責任を求めるなど、おかしい

「ATOK 2007」と「はてな」が連携、ジャストが検討中の新機能を試験提供へ

雑記

ATOKはてなの連係機能があるとか言う噂のATOK2007についてです。

ジャストシステムでは、毎年発表するATOKの新バージョンにおいて、変換精度の向上や新機能の搭載とあわせて、収録語を見直すなど辞書の更新も行なっている。ただし、新バージョンの投入は年1回のペースであることから、その間であっても最新の語彙を収録した変換辞書や各種辞典を逐次提供できる新サービスを提供することにした。

はてなキーワードの上位を自動登録って感じですかね。それはうれしい気がする。Wikipediaでも良い気がするけどw

試験的に提供する新機能については、今のところ具体的な内容や開始時期は明らかにしていないが、はてなとの連携が決まっている。はてなAPIを活用し、はてな上のコンテンツをATOK 2007から参照できるような機能を検討している模様だ。

第1回 総論(1)--スキルレベルの平均は2.9、回答者の約半数が「プロ未満」:ITpro

セキュリティ

comikenさん経由

プロジェクトマネージメントはスキルレベル測定の興味範囲対象外だったので測定してないやw

ITエンジニア全体では2.9ってのは普通ですね。消極的な人は少なく評価されますし、あんなのは多め多めに書くべきです(ぇ

「プロジェクトマネジメント」のスキルレベルは3.3、年収(年齢)は643万円(37.8歳)。「ソフトウエア開発」は2.4、440万円(30.8 歳)。ITエンジニア全体では2.9、552万円(34.9歳)――。日経コンピュータやITproが協力しているITスキル研究フォーラムが今年6月から9月にかけて実施した「第5回ITエンジニア・スキル調査(調査概要は本文末尾)」で、こうしたITエンジニアの平均像が明らかになった。

日系BPより画像をリンクw

30-35歳でUTスペシャリストで3程度なので自分の評価も適正かなwwwwwwITアーキテクトの方が高いのがおかしい気がするけど・・・

図3●年齢別、職種別に見た平均スキルレベル

http://itpro.nikkeibp.co.jp/article/COLUMN/20061226/257812/zu03s.jpg

図4●スキルレベル別、職種別に見た平均年収

http://itpro.nikkeibp.co.jp/article/COLUMN/20061226/257812/zu04s.jpg

ブロガーに最適?参考情報を管理できるFirefox拡張『Zetoro』 | P O P * P O P

セキュリティ

Firefox拡張『Zetoro』についての紹介ですが、記事にコメントを残せるのはうれしいですね。(ローカルで)

まぁ。ブックマークを活用すれば良いんですが<自分

My Life Between Silicon Valley and Japan - はてな取締役会合宿inシリコンバレー

はてな

楽しみにしています頑張ってください!

寝る時間以外は徹底的に議論し続けるという取締役会合宿をやっている。僕も時間の許すかぎり参加し、技術やサービスから人やカネの話まで、経営課題のすべてを、ふらふらになって倒れるまで考え、異なる意見はすべてぶつけ合い言葉で闘って決着をつける、という作業が継続中。既に丸四日が経過。

2007年から2008年のはてなはきっと面白くできる。そう確信した。

少し長い目で、はてなを見守っていただけるとありがたく。

【コラム】システムの評価、できてますか? 第4回 身近な定量評価その2 - Windowsのperfmon.exeを使ってみる (MYCOMジャーナル)

セキュリティ

結構使うperfmon.exeの利用方法についての記事です。

CPUやメモリ、ディスクIOについて取得すること多いですよね。

Windowsには「perfmon.exe」というパフォーマンス監視コンソールがある。スタートメニューに出てくるようなプログラムではなく、一般のユーザにはあまり馴染みがないことと思うので、今回はこのperfmon.exeを使った評価の方法について簡単に紹介してみたい。

Exploit Code Available for Multiple Vulnerabilities in Sun Java Runtime Environment

セキュリティ
JREを使ったExploitが出ている?んですか???

US-CERT is aware of publicly available exploit code for multiple vulnerabilities in Sun Java Runtime Environment (JRE). There are several flaws in the JRE that may allow an untrusted Java Applet to elevate its privileges or execute malicious code. If successfully exploited, a remote, unauthenticated attacker may be able to execute arbitrary code with elevated privileges.

FirePass Multiple Vulnerabilities - Advisories - Secunia

セキュリティ

FirePass version 6.0 and 5.0 から 5.5.1に複数のクロスサイトスクリプティング脆弱性

1) Due to different error messages when attempting to login with an invalid username in my.activation.php3 it is possible to list valid usernames.
The security issue is reported in version 6.0 and 5.4 through 5.5.1.
2) Input passed to the "vhost" parameter in my.activation.php3 is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.
The vulnerability is reported in version 6.0 and 5.0 through 5.5.1.
3) Input to unspecified parameters is not properly sanitised in the Admin Console Pages. This can be exploited to execute arbitrary HTML and script code in an administrator's browser session in context of an affected site.