SANS Institute、安全なコード開発スキル測定試験をスタートへ(スラッシュドット ジャパン | 安全なコード開発スキル測定試験より)
安全なコーディングに関する知識とスキル測定のテストをSANSが行うそうです。
セキュリティ団体のSANS Instituteは3月26日(米国時間)、安全なコード開発のスキルを測定する開発者向けテストを開始すると発表した。今夏に米国で実験的に実施した後、世界各国で受験できるようにする。開発者がセキュリティに対する自分のスキルを評価できる指標となることを目指す。
安全なコーディングに関する知識やスキルを測定するもので、C/C++、Java/J2EE、Perl/PHP、.NET/ASPの4種類の開発言語から選択できる。セキュリティ脆弱性につながるようなミスを発見し、修正できるかなどを調べる。希望者は、SANSがすでに実施しているセキュリティ専門家向け認定試験GIAC(Global Information Assurance Certification)のSecure Software Programmer(GSSP)資格の取得も可能。
Playstation 3 "Remote Play" Remote DoS Exploit
UDPですか・・・
####.:Playstation 3 "Remote Play" Remote DoS Exploit:.####
#
# A UDP flood while the "remote play" feature is active
# will result in a denial of service condition.
#
# Tested using PS3 v1.60 (20GB) & PSP v3.10 OE-A
#
# -Dark_K
#
# POC code is based on odix's perl udp flooder
##########################################################
NECとトレンドマイクロ、両社製品を連携した検疫システム
TrendmicroさんとNECさんで不正接続検知アプライアンス連携ツールを開発して発表したそうです。
日本電気株式会社(以下、NEC)とトレンドマイクロ株式会社は3月27日、NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セキュリティソフト「ウイルスバスターコーポレートエディション」の連携ツールを開発したと発表した。今回の連携ツール開発は、NECの新パートナー制度「InfoCage Works」に基づいたもの。
WebSAMへ管理サーバーでのクライアント情報を渡して一元管理をするそうです。
今回発表された連携ツールは、ウイルスバスター コーポレートエディションの管理サーバーが収集したクライアント情報を、WebSAM SecureVisor SiteManagerへ定期的に受け渡し、自動登録・変更を可能とするもの。InterSec/NQ30bおよびWebSAM SecureVisor SiteManager利用ユーザーに対し、無償で提供される。
グルコース、ブラウザ表示の被ブックマーク数とタグを表示するソフト提供 - CNET Japan
おもしろそうなぁ。。。。
glucose nanoは、ウィジェット形式のソフトウェアで、PC上で利用中のソフトウェアから情報を取得し、状況に応じた付加情報を表示するというもの。
今回リリースしたバージョン(stage 1)では、ウェブブラウザで表示中のページについて、複数のソーシャルブックマークサービスからブックマーク付与数および付与されたタグを取得し、一覧表示する機能を提供する。対応ブラウザはInternet ExplorerとFirefox。
インフラ管理者の独り言(はなずきん@酒好テム管理者) - Vrtual PC上のWindows Server 2003 R2にSP2を当ててみた。
Windows Server 2003 R2にSP2を適用すると、Cドライブ直下にmsizap.exeができるそうです。メモリは3Gらしいです(何
あててみた。
...システムドライブ直下に「msizap.exe」というファイルができてるなぁ。
Windows Server 2003 2 Service Pack での更新の一覧に、「msizap.exe」関連の修正が含まれているようです。
ActiveDirectory環境で、ユーザーの多重ログイン抑止を行いたいのですが(答えてねっと)
(ず♪経由
2重ログイン禁止は、技術的に結構むつかしかったり、ログインしてrunasとか実行できなかったり面倒だったりするのですがリソースキットのLimitLoginをつかえば実現可能とのこと。
Windows では、ユーザのログオン状態を管理する方法は、標準機能ではありません。
仕方がないので、そういう機能をもつシステムを追加導入することになりますが、Windows Server 2003 なら、 Limitlogin を使えばいいでしょう。
Apolloが圧倒的に歓迎されている − @IT
某人曰くAdobeの.Net Frameworkらしい。Apolloが熱烈歓迎らしいw。デザイナー系がApollo、開発系が.Net Frameworkとおもったらそうでもないみたいね。
米アドビシステムズが3月19日に公表したクライアントアプリケーションの開発、実行環境「Apollo」が国内のネット業界で大いに歓迎されている。 Apolloは脱Webブラウザを目指すリッチクライアント環境ともいえるが、これまでのリッチクライアント技術と比べても、その歓迎され具合は凄まじい。
坂口博信氏が語るXbox 360、ブルードラゴン、ロストオデッセイ - CNET Japan
ブルードラゴン(最近始めました)の開発とこれからの海外展開のお話です。
われわれがブルードラゴンについて最初に設定した目標は日本で10万本を売ることでしたが、これについては満足しています。今では、さらに20万本の大台に向かっているところです。ですから、売り上げについては非常に満足していますし、ブルードラゴンが日本市場でプラットフォームを行き渡らせる鍵になるソフトの1つだということが証明されました。
どこかで聞いた話w
――Microsoftの日本の開発者に対するサポートについてはどう思われますか。サポートやシステムの説明資料について、日本のチームの360のゲームを開発を促進するのに、Microsoftが改善すべきことはありますか。
坂口氏:全体的にはよいと思います。サポートは抜群でした。問題は例えば、EpicのUnreal Engine 3です。これはもちろん英語で開発されています。このため、英語を理解できるか、バイリンガルのプログラマーが必要です。われわれは英語を話したり理解する能力の高いバイリンガルのスタッフやプログラマーを多く抱えており、彼らはUE3の開発については最新の情報やバージョンについて理解できました。しかし、英語が理解できるプログラマーがいなければ、資料を読むことが出来ません。翻訳をするとしても、時間差があります。プログラマーがあるバージョンについての資料を読んでいるときに、そのバージョンが古くなっているということはよくあります。ですから、言語の壁についての問題はありますね。ドキュメンテーションは、Microsoftが苦手な分野の1つです。
(第3回)Exchangeに適したストレージ・システムとは:ITpro
Exchangeのストレージの別ディスクへの待避方法は
SANとDASのどちらを使用するかは,各組織のITインフラ戦略によるところが大きい。Exchange Server以外のアプリケーションとストレージ資源を共有したい場合は,SANの方が効率的である。またSANで利用する大型ストレージには,スナップショットといった高速バックアップ用の機能が搭載されている。ただし当然のことながら,SANストレージは初期導入コストや運用保守コストなどが高価である。できればDASと組み合わせて導入したい。
参加してナンボのコミュニティ活動(Microsoftセキュリティニュースレター)
セキュリティ コミュニティ メンバのセキュリティ コラムですが、どんどん広がっていきますね。まだ顔見知りです(何
こぢま先生
はなずきん♪→とぅたゃ君→into_the_blue君→kawakawaさん→しかPさん→たりきさん
本当に参加してナンボですよね。聞きに来るだけでも参加ですよ!何回か聞いていてしゃべってみたら一歩進みます。まっちゃでもライトニングトークとかしてみるかな。
参加してこそのコミュニティ
セキュリティというと難しいことのように思えてきます。確かに、技術的にはなかなか手応えのある内容が多くあります。パケット フィルタリングやセキュア プログラミングの具体的な内容は複雑な謎解きのようなもので、最初のうちは厳しいかもしれません。しかし、たとえば「ウイルス対策ソフトの相性」であったり、「家庭で Winny を止めるには」といった問いかけであったりと、面白そうなトピックはまだまだ手付かずで残っているはずです。「WindowsVista Home Basic をインターネットにそのまま繋いで何時間無傷でいられるか!」なんて実験をしてみたら、それは素晴らしいレポートになることは間違いありません。
そして、そういったちょっとしたことでも、ネットや草の根イベント、そして様々なコミュニティで発表してみましょう。待っているだけでなく、自信がなくてもとにかく成果を出してみれば、それがきっかけになって新しい世界が開けてくるものです。
私だって、最初はちょっとした成果を WEB に載せたことが始まりだったのですから。