ITmedia エンタープライズ:振る舞い検知などマルウェア対策機能を追加したアンチスパイウェア新版
Webrootソフトウエアがスパイウエア対策ソフトの新バージョンを出したそうです。
振る舞い検知と添付ファイルのスキャンに対応したそうです。Sophosのアンチウイルスエンジンを使っているそうです。
ウェブルート・ソフトウェアは8月28日、スパイウェア対策ソフトの新バージョン「Spy Sweeper with AntiVirus 5.5」を発売した。最新バージョンでは、未知の脅威に対応するマルウェアの振る舞い検知やメール添付ファイルスキャンの機能を追加したのが特徴。
Spy Sweeperはスパイウェアを検出、削除するスパイウェア対策機能にウイルス対策機能を組み入れたソフトウェア。ウイルス対策機能はSophosの技術をライセンスしており、新バージョンでは同社の振る舞い検知技術「Behavioral Genotype」を利用して未知のマルウェアによるゼロデイ攻撃を防ぐことができる。また、電子メールの添付ファイルをスキャンして、有害なプログラムやコンテンツを含むファイルを自動的に検疫する機能を新たにサポートした。
「防災週間」にはデータバックアップ、シマンテックが提案 − @IT
ネットレイティングス、総利用時間からみたポータルの利用特性調査
Yahoo!ではオークションが多いんですねぇ。たしかに見て回るから時間がすぐに過ぎますよね。
Yahoo! JAPANは、7月の総利用時間86.3億分のうちオークションが26%を占め、トップページの15%を上回った。3位以下はメール(7%)、ニュース(7%)、検索(6%)などが続いた。メールは各ポータルで上位にランクインしているが、特にMSN/Windows Live(総利用時間4.8億分)では全体の34%を占め、2位のトップページ(21%)や3位の検索(17%)を抑えた。
まぁ利用時間なので、滞在時間が多いコンテンツが上位を占めると思うんですが、実際に長く見られるのは、オークションとかそういうもので、広告業といういみではそこをターゲットにやっていく必要があるということですな。
ネットレイティング代表取締役社長兼チーフアナリストの萩原雅之氏は、「今回のデータを見ると、各ポータルサイト利用者が、実際どのコンテンツに時間を費やしているのかが一目瞭然。その利用特性は各ポータルサイトの個性を浮き彫りとし、改めて媒体価値を明示している。一方、共通して利用時間の上位に入っているメール、検索、ニュースは、ポータルサイトの媒体価値の形成に欠かすことのできないチャネルになっている」とコメントしている。
議論すべき会議とそうでない会議 − @IT自分戦略研究所
検討会と報告会の違いは確かにしっかりしないと、会議が迷走しますね。
会議体を開催するに当たって、報告会1、報告会2、検討会1みたいに、きちんとアジェンダを事前に準備する事が大切ですね。
「報告会」は「検討会」と異なる
ここで、「報告会」と「検討会」の違いについて考えましょう。
上で説明したように、「検討会」は、事前に定義された明確な議題・テーマについて、何らかを検討する会議です。議論は積極的にすべきです。また、「検討会」において、自分が正しいと思う方向性や結果に議論を導くためには、ある程度、発言を多くしないと、ほかの参加者に主導権を握られてしまいます。会議を実り多きものにするために、発言が多いことはよいことだとされるべきでしょう。
一方で、「報告会」は「検討会」と異なります。「報告会」では、「検討会」において、現場・チームで各種検討した状況(進ちょく状況も含みます)や検討結果(課題やリスクなども含みます)をまとめ、現場・チームのリーダー格が報告し、それを受けて、意思決定する会議といえます。「検討会」との大きな違いは、特定のテーマ・議題を検討することが目的ではないということです。あえていえば、プロジェクトの運営という漠然としたテーマがあるだけです。
5分以上議論することは避けるべき。検討会では検討なのでよいですが、時間はきちんと決めて検討する必要がありますね。
報告会で議論するのは間違えですね。
明治・大正を通じで名宰相といわれた原敬氏は、よくこういったといいます。「5分以上議論する人間はばかだ」
これをこのまま、「検討会」に当てはめることはできません。「検討会」において、ある程度時間をかけて議論する必要があります。
ただ、「報告会」について考えると、これは真理なのではないかと思います。
「報告会」において、細かい議論が目安として5分以上続いたら、「報告会」の目的から外れ始めていると認識した方がいいでしょう。
Microsoftの海賊版対策プログラムでトラブル,正規版Windowsを海賊版と誤判定:ITpro
例のWGAのダウンの関係かな。一部認証が誤判定されたそうです。
8月24〜25日(米国時間)の24時間のあいだに米MicrosoftのWebサイトからソフトウエア・アップデートをダウンロードしようとした数百万人ものWindowsユーザーが,悪名高い海賊版対策プログラム「Windows Genuine Advantage(WGA)」のバグのせいで正規版Windowsを海賊版と誤判定された。正規版ユーザーに対するWGAの裏切り行為はこれが初めてではないが,影響を受けたユーザーの数は今回が最も多かったはずだ。Microsoftによると,サーバーに何らかの問題があって誤判断が生じ,すでに修正を終えたという。
asahi.com:経産省も迷惑メール規制強化へ 送信に消費者の承諾 - 暮らし
迷惑メール対策で、オプトインの対応ってどうするんだろ・・・・手法はスパムなのにオプトインは送ってもかまわない・・・
まぁ、自衛のために止めることは問題ないのかな?>どうなんすかね?id:stealthinuさん
宣伝・広告目的でパソコンや携帯電話に一方的に送られる「迷惑メール」について、総務省に続いて経済産業省も規制を強化する。インターネット小売業者などメールの広告主に、消費者の承諾を得ずにメールを送ることを禁じる。総務省は送信業者に対して未承諾メールの送信を禁じる方針で、送信業者と広告主の双方への規制強化で迷惑メールの抑え込みを目指す。
Internet Week 2007 開催のお知らせ
InternetWeek2007が今年も開催です。場所は秋葉原らしいです。
「Internet Week」は、インターネットに関する技術の研究・開発、 構築・運用・サービスに関わる人々が一堂に会し、 関心を持つテーマについて議論し、 理解と交流を深めるためのイベントです。
今年は、かねてより来場者からのご要望が多かった「東京」へと場所を移し、 アクセスが便利になりました。 また、参加者の皆様に役立つプログラムも多数ご用意しています。 第一線で活躍される技術者による講演があり、 また、インターネット関係者がこの場でしか話せないような問題について議論する場となっているのも、 今回の特色の一つです。
正式名称 Internet Week 2007 開催地 秋葉原コンベンションホール(東京都千代田区外神田1-18-13) http://www.akibahall.jp/ 開催日程 2007年11月19日(月)から11月22日(木) 4日間 内容 カンファレンス/ワークショップ/BoF/懇親会 主催 社団法人日本ネットワークインフォメーションセンター(JPNIC)
5分で人を育てる技術 (25)“文書が上手いと言わせる”5つのテクニック(中篇):芦屋広太一つ上のヒューマンマネジメント:ITpro
まずは結論から、あとは箇条書きで可能な限り見やすいように、図を使うなど技術がありますよねぇ。
"文書が上手いと言わせる"5つのテクニック
(1)構造化を行う。
(2)事実と意見,推定は分ける。
(3)意見,推定と主張には根拠を。
(4)主語を明確化する。
(5)省略しない。
また,その他の留意点として,以下も非常に重要な文書のポイントになります。
(1)結論が先,各論が後
(2)大事なことが先,そうでないものは後,どうでもよいことは書かない。
(3)(交渉録的要素が強い報告書や議事録などの場合) 「ペンディング項目を一覧化する」,「決定事項を一覧化する」,「いつまでに決着させるかを明確にする」
アークン、DB脆弱性検査ツールを無償提供へ − @IT
データベースの脆弱性スキャナを無償提供だそうです。
これはおもしろそうだ。
セキュリティ関連のアークンは8月28日、米インパーバが開発したデータベース脆弱性スキャナ「Scuba by Imperva」(以下、Scuba)を8月29日より無償で提供開始すると発表した。ScubaはJavaで書かれたユーティリティで、350以上の評価テスト項目を検査する。Oracle、Microsoft SQL Server、DB2、Sybaseに対応する。データベースに対してSQLインジェクション、バッファオーバーフローの問題がないかなどを検査するほか、安易なパスワードが用いられていないか、危険なプロセスは存在しないか、アクセス権限に問題はないかといった設定上の問題も検出する。
脆弱性:DAT5083以前のバージョンで、スキャンプロセスが予期せず終了する
(セキュメモ経由)
脆弱性ってかいてあるんですが・・・・DoSを受ける脆弱性みたいです。既に対応済みみたいです。
5083以前のウイルス定義ファイルに、特殊なアーカイブファイルにより、スキャンプロセスが予期せず終了する問題が存在します。これらのアーカイブは機能せず、圧縮解除は行えません。また、悪質ソフトウェアの隠蔽に利用することもできません。攻撃に成功しても、マシンで実行中のオンアクセススキャナに対する長期的な影響はありません。
この問題を修正したウイルス定義ファイル(DAT)5084を、2007年7月26日に、すべてのアップデートサーバにアップロードしました。
Dev2Dev Online: Security Advisories and Notifications
Beaから6件のセキュリティアドバイザリが出ています。
BEA07-176.00とか、「Server may select a cipher suite that uses a null cipher for SSL communication with SSL clients」Man In The Middleで危険じゃないかな・・・
BEA07-87.02 「A malicious client can cause threads to hang on the server.」が一番危険か。
詳細はばるちゃんにお願いしよっとw
Date Number Title Type Threat Severity Products 2007/8/28 BEA07-178.00 Java Secure Socket Extension Does Not Correctly Process SSL/TLS Handshake Requests Resulting in a Denial of Service (DoS) Condition advisory High High JRockit R27.3.1 or prior using 1.6 .0_1 or earlier
JRockit R27.3.1 or prior using 1.5.0 Updates 7, 8, 9, 10, and 11
JRockit R27.3.1 or prior using 1.4.2 Updates 11, 12, 13, and 142007/8/28 BEA07-177.00 Multiple Security Vulnerabilities in the Java Runtime Environment advisory High High JRockit R27.3.1 or prior using 1.6.0_1 or earlier
JRockit R27.3.1 or prior using 1.5.0 _11 or earlier
JRockit R27.3.1 or prior using 1.4.2 _14 or earlier
JRockit 7.0 SP6 RP1 or prior using JRE 1.3.1_20 or earlier2007/8/28 BEA07-176.00 Server may select a cipher suite that uses a null cipher for SSL communication with SSL clients advisory Medium Medium WLS 10.0
WLS 9.2 (-MP1)
WLS 9.1
WLS 9.0
WLS 8.1 (-SP6)
WLS 7.0 (-SP7)2007/8/28 BEA07-175.00 SSL clients may not find all possible cipher suites resulting in use of the default null cipher (no encryption) advisory Medium Medium WLS 10.0
WLS 9.2 (-MP2)
WLS 9.1
WLS 9.0
WLS 8.1 (SP2-SP6)
WLS 7.0 SP72007/8/28 BEA07-148.01 Malformed headers may cause high disk consumption advisory High Medium WLS 7.0 (-SP7)
WLS 6.1 (-SP7)2007/8/28 BEA07-87.02 A malicious client can cause threads to hang on the server. advisory High High WLS 8.1 (-SP4)
WLS 7.0 (-SP7)
WLS 6.1 (-SP7)
中越沖地震:ミスチル桜井さんら、新曲収益で復興応援−事件:MSN毎日インタラクティブ
はるまついぶきの配信をPCと携帯で行って収益の一部を義援金にするそうです。
「はるまついぶき」は春を待つ気配を、復興を祈る気持ちになぞらえ、人を勇気付ける歌詞となっている。音楽プロデューサーの小林武史さんら「ap bank」スタッフ7人がボランティアで中越沖地震の被災地を訪れた際、被災者の姿や、使用停止命令の出た柏崎刈羽原発を見て、収益の一部を義援金に充てたいと考えたという。
つま恋の最終日が中越沖地震だったんですね。その足で新潟で炊き出しをされたそうです。すごい。この行動力。
そうしてap bank fes'07が始まりましたが、みなさんご存知の通り、3日間中、前半2日間が台風4号の影響で中止になってしまった。
最終日は素晴らしい一日になったとは思うけれど、終った後は、やるせない思いが残ったままだった。ちょうど最終日3日目の朝に新潟の方で地震が起こった。つま恋から帰ってきたのがフェスが終った次の日(地震が起こって2日目の夕方)だったのですが、まだ台風の影響が残っていて、東京も大雨だった。
新潟も大雨だということをニュースで知り、被災地の方のやるせない思いが伝わって来るようだった。
すでに、その日の朝、スタッフからkurkkuでフェスで出すはずだったカレーが数千食、冷凍の状態で残っているということをメールで知らされていた。
フェスのために借りた道具(保冷車や鍋や釜やプロパンガスなど)を再び借りれば柏崎の方に行ってカレーをふるまうことができることが、スタッフと話し合ってわかった。
新潟の方の友人などから調べてもらったところ、柏崎ボランティアセンターと話がつながった。
櫻井さんは、いつもながら、短いながらも心を打つ言葉ですね。なんか涙でそうでした。
ap bankに携わることが決まったとき、
「自分の仕事が自分以外の誰かの役にたっている」
そう思えることがとても嬉しかった。
雪に覆われた春を待つ息吹のように、再生を待っている人たち、
また、その人たちを遠くから想っている人たちに、
この歌が届いていくことを願ってます。
連載:こちらなにわ電機 総務課 第24回 − @IT情報マネジメント
(やたさん経由)
バルカン(id:vulcain)星人w
F-Secure | Cyber Security Solutions for your Home and Business
F-Secureのウイルス対策最前線セミナーがあるそうです。でも関西ないし・・・この県の選択はあえて、マイナー県ですかね。
「F-Secureウィルス対策最前線セミナー2007」では、昨今の特定ターゲットに的を絞ったネットワーク犯罪や機密情報漏洩事件を踏まえ、コンピュータセキュリティの現状を解説します。また、ボットによる不正なアクセスを検知するソリューションや、個人所有PCからの情報漏洩に対応するソリューション、またインターネットゲートウェイにおけるソリューション等を紹介します。
● 最新のセキュリティ動向と対策
・情報漏洩危機、業務停止危機
・ミッコ・ヒッポネンのセキュリティ総括メッセージ
・「F-Secureクライアントセキュリティ」管理の実演
・Winny防御デモンストレーション● F-Secureソリューションのご紹介
・「F-Secureクライアントセキュリティ Ver7.10」
・WindowsウィルスをLinuxサーバ・ゲートウェイで防ぐ
・「F-Secure包括パックシリーズ」
・問題改善事例のご紹介● セキュリティ相談会
・セキュリティでお困りのお客様からのご質問にお答えします