はてなダイアリー日記 - はてなスターの画像が自由に変更できるようになりました

はてな

はてなスターの画像を変えられるそうです!!!スタイルシートにちょっと書くだけでいけます!

さきほど、はてなスターの機能拡張を行い、スタイルシートで設定するだけで簡単にはてなスターの画像を変更できるようになりました。この方法を使うと、はてなダイアリーなど、スタイルシートが編集可能な環境ならどこでも簡単に画像を変更できます。

まっちゃ猫はてすたにしたい人は、以下を設定あれw

/* ☆の画像をurl()の中に指定します */
.hatena-star-star-image {
  background-image: url(http://f.hatena.ne.jp/images/fotolife/r/ripjyr/20070907/20070907115234.gif);
}

http://f.hatena.ne.jp/images/fotolife/r/ripjyr/20070907/20070907120339.gif

ITmedia エンタープライズ:9月のMS月例パッチ、緊急は1件のみ

セキュリティ

ずきん♪さんとこより

9月のセキュリティパッチ緊急は1件だそうです。ちょっとは楽かな。

Microsoftは9月11日(日本時間12日)、計5件のセキュリティ更新プログラムを公開する。最大深刻度「緊急」はこのうち1件のみで、残り4件は「重要」レベルとなる。6日の事前通知で明らかにした。

セキュリティチームの表形式は見やすいですね。

番号 影響を受ける製品 最大深刻度 影響 検出方法 再起動
情報 1 Windows 緊急 リモートでコードが実行される MBSA 必要
情報 2 Visual Studio 重要 リモートでコードが実行される MBSA, EST 必要な場合あり
情報 3 Windows Services for UNIX, Subsystem for UNIX-based Applications 重要 特権の昇格 MBSA,EST 必要
情報 4 MSN Messenger, Windows Live Messenger 重要 リモートでコードが実行される Messengerに組み込まれた機能により自動検出・更新 不要

以下は公開停止になりました9 月の「セキュリティ情報 5」の公開中止(日本のセキュリティチームの Blog) - まっちゃだいふくの日記★とれんどふりーく★参照

情報 5 Windows, SharePoint Server 重要 特権の昇格 MBSA 不要

もしかして、9月にInternet Explorer 7.0を配布する予定だったから、緊急パッチの数が少ないのか!?!?!

ITmedia エンタープライズ:最新のiTunes 7.4は脆弱性も修正、早期のアップデートを

セキュリティ

iTunes 7.4にバッファーオーバーフローの脆弱性が存在して悪意のある音楽ファイルを開くと任意のコードが実行可能とのこと。

Appleは9月5日にリリースしたiTunesの最新版バージョン7.4で、不正な音楽ファイルを使って悪用される恐れのある脆弱性を修正した。
Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを処理する方法にバッファオーバーフロー脆弱性が存在する。

IPA、受験者減少に歯止めを--情報処理技術者試験の抜本的改正案を発表:ニュース - CNET Japan

セキュリティ

試験が4レベルになってエントリーからプロフェッショナルへのスキルの尺度としてつかえるそうです。これはITSSも考慮に入れていますね。

(1)共通キャリア・スキルフレームワークのレベル1から3までは新試験の合否でレベルを判定、レベル4は新試験と業務経験で判定することにし、各人材スキル標準におけるレベル判定の尺度として用いる、
(2)広く職業人一般に求められる基礎的な知識を問うエントリ試験「ITパスポート試験」を創設、
(3)現行試験では分けているベンダー側試験とユーザ側試験を一体化――などを盛り込んだ

組み込みやITサービスマネージャやプロジェクトマネージャなど増えていますね。

新試験は、
レベル1がエントリ試験(ITパスポート試験)、
レベル2が基本情報技術者試験(FE)、
レベル3が応用技術者試験(AI)になる。
レベル4の高度試験はITストラテジスト試験(現行のベンダー向けのシステムアナリスト試験とユーザ向けの上級システムアドミニストレータ試験を統合、略称ST)、システムアーキテクト試験(SA)、プロジェクトマネージャ試験(PM)、ネットワークプロフェッショナル試験(NP)、データベースプロフェッショナル試験(DP)、組み込みプロフェッショナル試験(EP)、情報セキュリティプロフェッショナル試験(現行の情報セキュリティと情報セキュリティアドミニストレータ試験を統合、SP)、ITサービスマネージャ試験(SM)、システム監査プロフェッショナル試験(AP)の9試験。

関連URL

MSと東大が作った日本発のアクセシビリティ教科書、世界に羽ばたく:日経パソコンオンライン

セキュリティ

東大とMSで作った、障害者向けのアクセスビリティ教科書が海外に翻訳されて出て行っているそうです。

これから、アクセスビリティ対応ページとか、作っていかないと行けないのかもしれないですね。

中邑教授は、障害のある学生向けのICT教育の現状について「障害者向けのICT製品は高価だ、という先入観があってあまり普及していない」と説明。Windowsにも設定を変えるだけで使えるアクセシビリティ機能があるが、「驚くほど知られていない」(中邑教授)。例えば「フィルタキー」という機能を使えば、キーを押してから文字が入力されるまでの時間を長くできる。キーを押し間違えてもすぐに手を離せば誤入力が防げるわけだ。だがその存在を知らないために、肢体不自由児にキーボードを正しく打つ練習ばかりをさせてしまう。「手に震えがあるために誤入力をし、それを訂正するのに手間がかかる。その結果、子どもはパソコンが嫌いになってしまう」(中邑教授)。

こういう草の根活動は大切ですし、良いですねぇ。

中邑教授らは2年前からこの教材を携えて各地の学校を回り、養護学校や特別学級の教諭ら約800人に講習を実施してきた。「Windowsの設定を変えるだけなので簡単に使えて、さらにお金がかからない。このように“すぐにできる”ことが分かると、手応えを感じてもらえる」(中邑教授)。研修を受けた教諭には、パソコンのボランティア教師のような活動に携わっている人も多いため、教育現場以外のNPO活動などでもこうした知見が生かされていく可能性があるという。

「セキュリティソフトの体験版をどうぞ」、トレンドをかたる偽メール:日経パソコンオンライン

セキュリティ

ニセトレンドマイクロの例のウイルスメールの記事です。

偽メールの文面は英語。送信者名は「TrendMicro Inc.」。「Greetings from TrendMicro Inc.(トレンドマイクロ社からのごあいさつ)」で始まる本文には、「スパイウエアによる情報漏えいの被害は甚大です。今すぐスパイウエア対策ソフトの無料体験版をダウンロードしてください」といった内容と、偽サイトのURLが書かれている(図1)。

avast! 4 Home/Professional Revision History

セキュリティ

MSFN - Where people go to know経由)

Avast!Homeのアップデートが出たそうです。Version 4.7.1043が最新ですね。

Changelog

  • fixed a problem in the boot-time scanner (prevents the intermittent "Unhandled Exception" errors)
  • added Inno Setup unpacker
  • speed optimization of certain operations (e.g. scanning of emails in the Internet Mail provider)
  • Standard Shield: fixed a memory leak (Windows NT/200/XP)
  • mail scanner: fix in IMAP handler (solves problems with Nortel CallPilot, for example)
  • Windows Vista: removed the conflict with Asus Data Security Manager
  • Web Shield: now scans even data returned from HTTP POST requests
  • speed improvements in the area selection dialog
  • fixed various small issues on Windows Vista

ITmedia エンタープライズ:Ciscoのビデオサーベイランス製品などに脆弱性

セキュリティ

Ciscoビデオサーベイランス製品に2つの脆弱性が存在するそうです。

Content Switching ModuleにはDoS脆弱性、Video Surveillance製品には認証に関する脆弱性が存在する。

超危険ってことですか。

それぞれ認証に関する脆弱性があり、ネットワークに接続できるリモートのユーザーが、完全な管理者権限を取得できてしまう恐れがある。

100台規模のLANスイッチも数秒でセキュリティチェック――NEC「VLAN設定分析システム」を開発:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2007/09/06

セキュリティ

NECがVLANの設定についての設定ミスや設定を分析する製品を出したそうです。

設定ファイルから確認する方法みたいです。

日本電気は6日、仮想ネットワーク構築時の設定ミスを発見してセキュリティリスクを回避できる「VLAN設定分析システム」を発表した。
同システムは、設定情報からのVLAN通信範囲の特定、および想定していた通信範囲との比較によって、LANスイッチの設定ミスを事前に発見可能とするもの。異なるVLAN間の通信を許可する例外設定や特定の通信を禁止するフィルタリングなどにも対応する。

テーブル形式でマトリックスにするって感じかな。STPなどにも対応ですか。いくらなんだろw

VLANレイヤー1からレイヤー3までの様々な設定情報をテーブル形式に変換し、通信がどのLANスイッチを経由するかにかかわらず通信範囲が計算可能な部分をテーブルを用いてあらかじめ計算する「テーブルオーバーレイ方式」を採用することで通信範囲特定を高速化し、100台規模のLANスイッチで構成されるネットワークの場合は数秒でVLAN通信範囲の特定を可能とした。また、GSRPやSTPをはじめとする様々なプロトコルに対応できるほか、LANスイッチの正常動作時と故障時の通信経路を特定し、通信範囲の差を自動的に提示する機能も備えている。

IT Compliance Seminar [ビジネスの継続性を確実にする「攻め」の情報セキュリティ]

セキュリティ

IWAKIRIさん経由なんか呼ばれた気がするw)

基調講演が岡村さんだ!!!

基調講演
14:00−15:00 情報漏えいを取り巻くコンプライアンス課題
弁護士 岡村久道氏

9月14日にコンプライアンスに関するセミナーがあるそうです。

主催 株式会社 翔泳社 
協賛 マカフィー株式会社
日時 9月14日(金) 14:00〜17:00
場所 ヒルトン大阪 4F 真珠の間
受講料 無料(事前登録制)

モジラ、「Eudora」オープンソース版をベータ提供 - ZDNet Japan

セキュリティ

MozillaEudoraをだす???

Mozillaは、すでにオープンソースの電子メールプログラム「Thunderbird」を提供しているが、リリースサイトの情報では、ブランド力のある姉妹版の「Eudora」は、幾つかの新たな機能を備えている。さらに、拡張機能を提供する「Penelope」によって、EudoraおよびThunderbirdの両方に、新機能が追加される。

ぉ、EudoraQualcommは手放した?

Qualcommは2006年10月に、従来のEudoraの最後の商用サポート対応版をリリースしたが、すでに現在では、QualcommEudora開発に携わった6人のプログラマーが、今回のMozillaによるバージョン開発を手がけている。

Flexを使ったバグトラッキングシステム運用開始、マリエッタ − @IT

セキュリティ

(やたさん経由)

Flashを使ったバグトラッキングシステムをWeb公開しているそうです。無料で使えるとのこと。

マリエッタは9月5日、Adobe Flexを使ったバグトラッキングシステム「FlexBTS バグトラッキングシステム」の運用を開始した。利用は無料。アクセスするにはAdobe Flash Player9が必要。リストの項目名をドラッグ&ドロップで移動できるなど、Adobe Flexの自由度の高さを生かした。

問い合わせ対応にももちろん使えますねw

FlexTBSは、そうした一般的な使い方のほかに、個人のタスク管理、TODOリスト、Webサイト制作の作業工程管理などの用途でも活用できるという。