犬情報
犬を各種ブログ(Blog)から一括検索します。
トップ > これはすごい > これはすごい - 人気ブログ(Blog)検索結果詳細 (2008年12月1日 6時)
[IT][セキュリティ]DS用海賊版ソフトとマジコンをセット販売、男性を逮捕(情報元のブックマーク数)
マジコン逮捕者キタ━━━━━━( ゜∀゜)━━━━━━!!!!
逮捕された男性は10月3日、松山市の男性に対して、任天堂が著作権を有するゲーム「スーパーマリオワールド」のデータが入ったCD-R1枚と、「ポケットモンスタープラチナ」のデータが入ったmicroSDカード1枚を郵送で販売していた疑いが持たれている。
男性は、Yahoo!オークションに、ニンテンドーDS用の「マジコン」の一種である「Cyclo」や「EDGE」を出品し、ゲームデータや音楽データ、ゲームデータが入手できるアップロードサイトのURLなどの情報を記録したmicroSDカードやCD-Rをセットとして、8500円で販売していた。警察の調べによると、男性は2007年5月から逮捕されるまでの間、百数十人に対して販売を行い、約100万円を売り上げていたという。
DS用海賊版ソフトとマジコンをセット販売、男性を逮捕
作者:ripjyr
更新日:2008年12月1日 18時45分
[IT][セキュリティ]Shibuya.pm in はてな に行ってきた - 駆け抜けろ!プログラマの青春!(情報元のブックマーク数)
やっぱり、オンライン勉強会よりもオフラインの生ですよね!!!!
オンラインの勉強会に参加するのは初めてでしたが、生で見るプレゼンより少しだけ臨場感が足りませんでした。やはり勉強会とビールは生がいいですね。でもまた参加したいと感じました。
Shibuya.pm in はてな に行ってきた - 駆け抜けろ!プログラマの青春!
はーーぃ!お会いしましたー!ありがとうございます!
id:antipopさんも、もう少しフォローしておけばよかった(自己紹介とか)言われていましたねw
Kanasan.jsのkanasanさんや、セキュリティ勉強会のまっちゃだいふくさんともお話が出来て非常に有意義でした。
今日は勉強会の後に用事があったのでサクっと帰ってしまいましたがもう少しいろいろな人とお話したかったです。
Shibuya.pm in はてな に行ってきた - 駆け抜けろ!プログラマの青春!
作者:ripjyr
更新日:2008年12月1日 18時45分
[IT][セキュリティ]携帯電話も広範に対応:サイバートラスト、2048ビット長のEV SSL証明書発売 - ITmedia エンタープライズ(情報元のブックマーク数)
2048Bitのサーバ証明書が販売開始とのこと。携帯もOKなんだ。
サイバートラストは12月1日、2048bitの鍵長を持つEV SSL 証明書「SureServer EV [2048bit]」を発売した。携帯電話の対応範囲は、利用率ベースで約99%になるという。
SureServer EVは、厳しい検査基準に準拠したWebサイトの安全性を利用者に証明するEV SSL証明書。現行の1024ビット長のものは2010年12月31日に利用が制限され、鍵長の長い2048ビットの利用が必要になる。
携帯電話も広範に対応:サイバートラスト、2048ビット長のEV SSL証明書発売 - ITmedia エンタープライズ
作者:ripjyr
更新日:2008年12月1日 18時45分
[IT][セキュリティ]流行語大賞に「アラフォー」「グ〜!」:asahi.com(朝日新聞社):流行語大賞に「アラフォー」「グ〜!」 - 文化(情報元のブックマーク数)
アラフォーとグーらしいです。
今年の世相を反映した言葉を選ぶ「2008新語・流行語大賞」(「現代用語の基礎知識」選)が1日発表され、40歳前後の女性を指す「アラフォー」と、タレントのエド・はるみさんのギャグ「グ〜!」が大賞に選ばれた。
asahi.com(朝日新聞社):流行語大賞に「アラフォー」「グ〜!」 - 文化
作者:ripjyr
更新日:2008年12月1日 18時45分
[IT][セキュリティ]「わんくま同盟」に行ってきた − @IT自分戦略研究所(情報元のブックマーク数)
id:hanazuknさんの勉強会フリークな記事です!!!きました!!!
初回はわんくま同盟勉強会の紹介です!
わんくま同盟は高い頻度で開催され、タイミングさえ合えば比較的参加しやすい勉強会です。遠方の開催で直接参加できない場合でも、オンライン中継が行われているため、自宅にいながらにしてセッションを聞くことが可能です。取り扱う内容は開発者向けに限りません。この日も、Windows Mobile開発から化学の話まで多岐にわたりました。過去にはVOCALOID「初音ミク」を使ったDTMのセッションも行われています。
「勉強会ってすごくハードルが高いし、難し過ぎるかも」と思って二の足を踏んでいる方は、まずはオンラインで参加して雰囲気を見てみるとよいでしょう。いままでの勉強会の内容や資料は、わんくま同盟勉強会情報で一部公開されています。
「わんくま同盟」に行ってきた − @IT自分戦略研究所
これ大事ですね。みんな不安なんですよ、ドキドキなんですよ!なので、名刺とか有名人とかをキーにアタックアタック!
受付を済ませて勉強会が始まるまでは、様子をうかがいながら、初めてお会いする方と自己紹介。最初からすごい勢いであいさつするというのは、何度勉強会に出てもできないものです。でも、ドキドキするのは自分だけじゃないか? なんて思い込まないでください。そこにいるのは、同じ会場に同じような目的で集まった人ばかり。何かしらの共通の話題があるはずです。私は勉強会に参加する際に、会社の名刺とは別に、Blogのアドレスなどを書いた勉強会用の名刺を用意し、会話のきっかけにしています。
「わんくま同盟」に行ってきた − @IT自分戦略研究所
さすが懇親会担当www!
すべてのセッションが終了すると、待ちに待った懇親会です。今回の懇親会は、勉強会の会場でそのまま開催されたため移動は不要でした。移動を伴う場合は、勉強会の会場だけでなく懇親会の会場がどこにあるのかを把握しておきましょう。せっかく参加するのに迷子になって参加できなかった、では悲しくなります。
「わんくま同盟」に行ってきた − @IT自分戦略研究所
12月のお勧めは福岡オープンソースカンファレンス@福岡らしいw
今回注目したいのは、「オープンソースカンファレンス2008 Fukuoka」です。オープンソースカンファレンスはオープンソースソフトウェア(OSS)を扱うコミュニティや企業が一堂に集う大きなイベントで、日本全国で開催されています。「あれ、カンファレンスの紹介? 勉強会の紹介じゃないの?」と思われるかもしれませんね。OSSはOSや開発言語など幅広い種類があります。そんなOSSコミュニティが開催する勉強会も、また多種多様です。それらOSSコミュニティ勉強会が1カ所に集まっているなんて、すごくすてきだと思いませんか?
「わんくま同盟」に行ってきた − @IT自分戦略研究所
作者:ripjyr
更新日:2008年12月1日 18時11分
[まっちゃ445][IT][セキュリティ]第03回まっちゃ445勉強会は無事終わりました。ありがとうございました
セキュアOSが進化した歴史を振り返って来年はチャレンジしよう(田口裕也さん)
セキュアOS有効にしていますか?
SELinuxをEnforceにしている人は会場でも数名・・・
でも企業では、Default Enforceになっているため、有効になっている会社も結構あったり。
セキュアOSのメリット
2003年当時の触れ文句は・・・アンチクラッキング機能
セキュアOSを入れると、特定のサービスがやられても、他のサービスとの間に壁を作るので、他のサービスへは被害を受けない
■オープンソース
- SELinux
- TOMOYO Linux
- AppArmor
- RSBAC
- LIDS
→ 面さん- SMACK
→ 最近Kernelに組み込まれた■商用セキュアOS
- SecuveTOS(NES)
- SHieldWARE(富士通SSL)
- Hizard(アンラボ)(旧MiracleLinux)
- RedCastle(MiracleLinux:Asianux)
- CA ACCESS Control(CA)
- PitBull(インフォコム)
- Solaris10+Trusted Extentions
- AIX+Trusted AIX(IBM)
- HP-UX+Security CompartmentGuard(HP)
- WhiteShield(明電舎)
結局どれつかったらいいの?
- どれも実現したいことは同じ
- 強制アクセス制御(MAC)
- 最小権限
- 商用製品は運用管理ツールが優れている
- 統合管理
- レポート機能
- GUIツールなど・・・
なぜFedora 2でセキュアOSが実装されてきたか?
- TCSEC、ISO15408とかの認証がないと、政府の調達に引っかかったため、そのためにセキュアOS機能が追加された(CC(ISO15408))
- Labeled Security Protection Profile(LSPP)を実装するために、最近どれもEAL4とか取り始めた(これも政府調達系の案件の為)
導入には色々問題が・・・
- 開発途上なため導入するのが怖い
- Kernelパッチを当てたらLinuxサポート契約から外れない?
- ポリシー設計たいへん
- ラベルの維持・管理が大変
- ドキュメントが少ない・・・
- サポートKnowHowが少ない
- 既存環境に影響を与えそう・・・
- 対応できるセールスがいない・・・
でも、これは、2003年の話
管理運用面がかなり進化
- 商用のは、ユーザよりの機能を追加していった
- シンクライアント(SunRay、Cytrixとかに入れれる)
- 24時365日対応サポート体制が整ってきた
- アラートメールの送信
- 出力されたログのグラフ化
- GUIでセキュリティポリシーの定義
OSSなツールもあるよ
- SeeDIT
- TOMOYO GUI
- SELinuxの管理ツール日・中・韓で開発(OpenDRIM)
- SUN Ray+Trusted
今後のセキュアOS
サーバ
- サーバ向けは鉄板、導入例は激増
- 応用例
- SE-PostgresをDBにまで拡大
- Apache-Selinux Plus Webアプリまでにラベルが継承
組み込み
- Montavistaとか、WindRiver
- 日立ソフトがAndroidにも実装
- WhiteSHIeld For Meiden
工場用コントローラ向け製品クライアント
- SELinuxにKIOSKモード
- 韓国では導入が激増(無人端末)映画チケット、ATM、POSとか。。。
公共施設のPCとかにも入っている
みなさんのBlogの反応とか
noraさんwwwwwヒドスwwww!おいしいお菓子を食べに来ませんか?って、どんな勉強会だよwww
まっちゃ445といえば、お菓子!まっちゃ445では、おやつの時間に力を入れています!!おいしいお菓子を用意してセキュリティ勉強会を行ないます。お菓子を食べた上にセキュリティを・・・・じゃなくて、セキュリティを勉強できるうえに、おいしいお菓子も食べられる「まっちゃ445」と勝手に思っています。
社内で、後輩や同僚を誘う時には、土曜の昼上がりにおいしいお菓子を食べたくない?っと誘えば良いに違いない!!!(良いのかなぁ・・・・
第三回まっちゃ445セキュリティ勉強会に参加 - Not Only Result Ambition正確には田口さんです。
まっちゃ445・セキュアOS by 田原さん
第三回まっちゃ445セキュリティ勉強会に参加 - Not Only Result Ambition
id:sakukaさん、いつもレポートありがとうございます。お菓子目当てでも来てくれるだけ本当に感謝です。
ポメラは・・・・正直厳しいなぁ>自分は。ATOK買うかな・・・
●散文まとめ
・まっちゃ445の感想の多数に『おいしかったです』
・yamagataさんは名札が21
・ポメラ、わりとちゃんと打ててメモ取れてよかった。でも問題点発生(後述)
・今回も有名人とか良く見てるblogの中の人見れて良かった良かった
・リバースエンジニアリングチャレンジ上位入賞者の人たちがすごすぎる・・・
・セキュアOSについて、結局自PCには入れれませんでしたが、
それなりにお話についていけて良かった良かった。
・1回、2回も思ったことですが、基本的に皆さんのLVが高すぎ・・・。
わからない単語が飛び交う飛び交う。業務以外の事勉強不足だなあ。。。
・ブラッディ・マンデイごっこktkr!!
まあ、原作もドラマも見て無いんですけど(笑
・炭酸でおなかが『げぷ』ってなりました。
・品川で楽天テクノロジーカンファレンスが開催されていたそうです。
Linuxディストリ大集合、みたいなのやってたようで。
・どんな発表に対してもきちんと質疑ができるwakatonoさんとかhitoさんとか
ほんとすごいよなあ・・・。
第3回まっちゃ445勉強会に行ってきました - sakukaの日記釣られましたwwwwてか、意識的につられに行きましたw
やっぱり触ってからじゃないと買えないですよね。
あ、そういえばポメラでまっちゃさんが釣れました(笑)
軽く触ってもらったんですが、ちょっとまっちゃさんには合わなかったようです。
実際買おうか悩んでる人は、これ絶対店頭で触るとかした方がいいです。
第3回まっちゃ445勉強会に行ってきました - sakukaの日記
福田さん遠くから?参加していただいてありがとうございます。
ホスピタリティとか難しいものではなく、みんなで楽しく!です!!!www
セキュアOSについては、2003年以降はノーチェックだったので、現状が良くわかった。(「ばりかた」でもセキュアOS話をして頂くのだが、デモも含めより実践的な内容になるみたいです)
なにはともあれ、すごく面白かった。おやつの時間があるのそうだが、参加者への話し掛けなど、勉強会のホスピタリティの面も秀逸・・。
2008-11-29 - セキュリティとJAZZとシステム開発の日々
おいしかった、ってのは本当に多かったwwww
てか、最初にお菓子目当ての人!って言ったら5名程度だったのが最後は、数十人にwwwwwwwwコラ喪前ら!!!www
「まっちゃ445勉強会は、おいしかったです。」
今回は(も?)頭が飽和状態だった感じ。
ほとんど目次だけのエントリになってます。。。コレが精一杯。
第03回まっちゃ445勉強会 - コンピュータ系bloghttp://www.muginoho.com/brand/36sticks/これっすね。
スティックケーキ。
STICK SWEETS FACTORYかなぁ?
でも、(京急|JR)蒲田駅駅前にあるって言ってたし。違うっぽい。
手がかりは「36 SWEETS FACTORY on the MAIN STREET」っていうシールが貼ってあった事。
第03回まっちゃ445勉強会 - コンピュータ系blog
Kenji Aikoさんも、午前中のインタビューとかありがとうございました!
結構メールとか貰っていますが、評価高いですよ!!!!!これからバイナリアンの時代か!
感想ではなく実況なのでいろいろと雑です。
雰囲気を味わってもらえれば幸いです。
13時00分開始。参加者は60名〜80名ほどいらっしゃいます。会場いっぱいです。まず、開会の挨拶+スタッフの自己紹介です(開始22分)。続いて参加者の自己紹介です(開始28分)。
まっちゃ445勉強会をリアルタイムで実況してみた - KENJI’S BLOG
てか、遅れて懇親会に来たのは、猫カフェでですかwwwwwwwwwwwww>やまがたさん!
お。 今回は懇親会の場所がいつもと違うんですね〜。 勉強会終了から懇親会の開始まで1時間半の間があるのかな。 こ、これは、蒲田駅東口に今週オープンしたばかりの猫カフェ「ねこの魔法 東京蒲田東口店」に行け!というお告げでしょうか?w 1時間で出てこれるかなぁ。(←おいw)
a threadless kite - 糸の切れた凧(2008-11-29)やっぱり、もういいやwwwwwお菓子な勉強会でいいやwww!
★まっちゃ445勉強会に関するみんなの感想: 「(お菓子が)おいしかったです!」
a threadless kite - 糸の切れた凧(2008-11-29)ikepyonさんでもやっぱり、面倒で放置ですよね。前に中村さん@SEEDitな人が、GoogleでSELinuxで検索すると無効化をお勧めされるらしいし・・・
講師の田口さん、参加した方ありがとうございました。
個人的にセキュアOSは興味がかつてあったのですが、設定が面倒だったので放置してました。
これからはちょっと試してみたいと思う。
眠い - ikepyonのお気楽な日々〜技術ネタ風味〜
ありがとうございます!!!!やっぱり攻撃ネタ?!wwwwwwwww
まっちゃ445、第3回行ってまいりました、とても美味しかったです(とりあえず言っておかなくてはいけないらしい挨拶)
今回のお題はセキュアOS
いつものことながら、ほとんど予備知識もなく参加してきた次第(マテ
話を聞いた限り、それ単体でOSという訳ではなく制御を行うためのオプションとかプラグインといったイメージで捉えたんですが、そういったという捉え方でいいんでしょうか?>どことはなく
個人で使う分にはOFFで問題ない感じですが、J-SOXとかに使う統制制御用にはまさにうってつけのものですね(って言うか、そもそもそのためのものだし)
ライトニングトークでお題を2つ用意してくださったゆまのさんのネタは興味深かったし面白かったです
やっぱりみんな大好きですね、攻撃ネタ(マテ
急遽トークしてくださったととろさんとwakatonoさんの話も大変面白かったです
次回からは多分逸般一般枠なので、立ち見でもいいから風味なのはダメですか?(ライトニングからも逃げれそうだし(激マテ))
Stressful Angel: あまり一般的とは言えない逸般向けニュース 12/1 本当のことなんか世の中に何ひとつない
作者:ripjyr
更新日:2008年12月1日 15時18分
[IT][セキュリティ]「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明 | 情報・通信 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
MSのマルウエアのとーけー情報。世界平均が1%で日本は0.2%との事。
マイクロソフトは2008年11月27日、セキュリティ対策に関する説明会を開催、Windowsパソコンを取り巻くセキュリティの最新状況について報告した。それによると、日本は世界で最もマルウエアの検出率が低い国だという。マイクロソフトの調査では、パソコン1000台あたりのマルウエア検出率は、世界平均が1%程度のところ、日本は0.2%と約1/5だった
「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
CCC++らしい!やっぱりすげぇーなぁ、あとOP25Bもよいのかな。
この結果について、マイクロソフトは「サイバークリーンセンターによる日本独自の取り組みが奏功しているのではないか」(チーフセキュリティアドバイザーの高橋正和氏、写真2)と考えている。
「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
日本のやり方が評価された瞬間。ボットネットを絶つのではなく、感染端末を絶って、ユーザの意識をあげるのが良いという事かな。
「海外のボット対策では、ボット・ネットをシャットダウンするのが一般的」(高橋氏)。だが、ボット・ネットのシャットダウンでボット・ネットの動作を止めても、感染したPC側のボットはそのままである。そのため、この対策法ではPCのマルウエアの感染数は変わらない。一方、CCCによる日本のアプローチなら、実際のボットの感染数を減らしていくため「日本のマルウエア感染率が低いのではないか」(高橋氏)とする。
「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
これからも色々よろしくお願いします♪
ただし、「セキュリティ性能を高めた製品を作っただけではPC/インターネット環境が安全になるとは限らない。ユーザーにセキュリティ対策の必要性や手法を啓発する必要がある」(高橋氏)。そこで、マイクロソフトでは製品の安全な使い方や、実際にどのような脅威があるのかをユーザーに説明する活動を行っている。また、「マイクロソフトだけの努力には限界がある」(高橋氏)として、IT業界の他企業や政府関係者とパートナー・シップを持ってセキュリティ向上に取り組んでいると説明した。
「日本はマルウエアの脅威が少ない」---マイクロソフトがセキュリティの現状を説明 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
作者:ripjyr
更新日:2008年12月1日 15時5分
[雑記]fmt=22ってSUGEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!!!
[TREND][パターン]パターンアップ-5.683.00
Trendmicroのパターンがアップしました。
パターン番号:5.683.00
イエローアラートJP/US:JP 11月12日の緊急パッチ対応:WebはHigh!!!/US 10月24日のMS08-067パッチ対応 アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエローアラート WORM_DOWNAD.A MS08-067 WORM_DOWNAD.A
作者:ripjyr
更新日:2008年12月1日 14時40分
[IT][セキュリティ]NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載(情報元のブックマーク数)
Zの全面刷新らしいです。
新型変速機とか、操作性を高めるとか・・・すげぇ。
日産自動車は1日、全面刷新したスポーツ車「フェアレディZ」を発表した。新型変速機を採用したほか、前輪から後輪までの距離を短くして操作性を高めた。装備を充実し車体強度も向上させたが、軽量なアルミ素材の採用などで重量は従来と同水準を維持した。同車の全面刷新は2002年以来6年ぶり。同日発売し、価格は362万2500―446万2500円。月に500台の販売を目指す。
NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載
いいなぁ、いいなぁ、、、いいなぁ、いいなぁ。きゃぁーーー!一段とかっこよくなってる!!
マニュアルモード付きのオートマチック式をそろえた。車体の色は青や黄など8色で、表面の擦り傷が復元する特殊塗装をする。
NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載
関連URL
作者:ripjyr
更新日:2008年12月1日 14時23分
[IT][雑記]asahi.com(朝日新聞社):「私のしごと館」2010年に廃止 厚労省 - 政治(情報元のブックマーク数)
私の仕事館が、2010年8月末で廃止とのこと・・・・
厚生労働省は1日、独立行政法人「雇用・能力開発機構」が管理する職業体験施設「私のしごと館」(京都府)を、現在の民間への運営委託期限の10年8月末で廃止する方針を決めた。委託は今年9月に始めたばかり。運営状況をみて存廃を決める予定だったが、政府の有識者会議などの強い意向を受け、決定を前倒しした。
asahi.com(朝日新聞社):「私のしごと館」2010年に廃止 厚労省 - 政治
作者:ripjyr
更新日:2008年12月1日 14時23分
[IT][セキュリティ]「アンケートで現金プレゼント」と誘惑:マクドナルドをかたる偽サイト、個人情報を狙う - ITmedia エンタープライズ(情報元のブックマーク数)
マクドナルドアンケート→現金プレゼントという詐欺サイトが出ているそうです。
英語なので、引っ掛かる人は少ないと思いますが、クーポンとかキャッシュプレゼントとか一般の人は弱いからなぁ・・・
「McDonald'sのアンケートに答えると75ドルもらえます」とうたい、ユーザーにクレジットカード番号などを入力させようとするフィッシング詐欺サイトが見つかったと、セキュリティ企業のTrend Microが報告した。
「アンケートで現金プレゼント」と誘惑:マクドナルドをかたる偽サイト、個人情報を狙う - ITmedia エンタープライズ
作者:ripjyr
更新日:2008年12月1日 14時7分
[IT][セキュリティ]asahi.com(朝日新聞社):毛利さんの業績たたえる宇宙記念館、休館へ - 社会(情報元のブックマーク数)
毛利さんの宇宙記念館が来場数低下に伴い閉館とのこと。。。残念。
宇宙飛行士・毛利衛さんの出身地、北海道余市町の第三セクター「余市宇宙記念館」が、28日の取締役会で任意解散による会社清算と12月18日から休館にする方針を決めた。同日の株主総会で同意をとりつけ、とりあえずこの冬の間、休館する。入館者が落ち込んで累積赤字が拡大し、債務超過に陥る恐れがあるためという。閉館に追い込まれる可能性が高い。
asahi.com(朝日新聞社):毛利さんの業績たたえる宇宙記念館、休館へ - 社会
建設費の借金もあり・・・結構厳しいってことか。。。
資本金9050万円のうち町が75%、残りをニッカウヰスキーなど4社が出資。冬の入館料は大人900円、小中学生400円だ。町は体験型から展示・物販型に切り替えて存続したいとしているが、建設費の借金約9億5千万円も抱える中で新たな財政支援は難しいとみられる。
asahi.com(朝日新聞社):毛利さんの業績たたえる宇宙記念館、休館へ - 社会
作者:ripjyr
更新日:2008年12月1日 14時7分
[IT][セキュリティ]楽天テクノロジーアワード第1回受賞者にカーネル読書会の吉岡弘隆氏ら | 情報・通信 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
よっしーーー!!!楽天テクノロジーアワード受賞だそうです!!!おめでとうございます!
楽天は2008年11月29日、「楽天テクノロジーアワード」を発表した。同賞は楽天が今年度創設した、インターネット技術の発展に貢献した個人や団体を表彰する賞。金賞にはオープンソース・ソフトウエアの勉強会「カーネル読書会」を主催するミラクル・リナックスの吉岡弘隆氏を選出した。
楽天テクノロジーアワード第1回受賞者にカーネル読書会の吉岡弘隆氏ら | 情報・通信 | nikkei BPnet 〈日経BPネット〉
勉強会の交流の中から優れた技術者が生まれるですか、確かにそうかも!でも、まだそんな場には遭遇していないですが・・・
受賞スピーチで吉岡氏は「勉強会の交流の中から優れた技術者と技術が生まれる。その技術者と技術を三木谷氏のような優れた経営者にビジネスへつなげてほしい」と語った。
銀賞は、著書「サーバ/インフラを支える技術」が受賞した。同書ははてな CTO(最高技術責任者)の伊藤直也氏やKLabの技術者といった、実際に大規模インターネット・サービスを運営している当事者が書いた著書である。大規模サービスを実現する現場のノウハウ、そしてそのノウハウを広く公開したことが評価された。
ルビー賞は笹田耕一氏とベンチャー企業のPreferred Infrastructureが受賞した。笹田氏はRubyの最新バージョンのエンジンであるYARVを開発し、Rubyを高速化、普及に貢献した。また東京大学大学院助教としてRubyを研究しており産官学連携の新しいあり方を実践していることが受賞理由となった。
楽天テクノロジーアワード第1回受賞者にカーネル読書会の吉岡弘隆氏ら | 情報・通信 | nikkei BPnet 〈日経BPネット〉
これはいい言葉だなぁ。やっぱり自由にサービスを開発できるってのは大切ですねぇ。
「普段は日々の開発に追われているが、それを離れて技術革新を起こさねばならない」。そのために研究開発部門である楽天技術研究所を設置したという。技術者が空き時間に自由にサービスを開発をできるサーバーである「ジャングル」は、「何が出てくるかわからない密林」をイメージして命名したという。「最後は技術力が差別化だと思っている」(三木谷氏)。
楽天がオープン化とコミュニティ連携の姿勢を鮮明に---楽天テクノロジーカンファレンス2008 | 情報・通信 | nikkei BPnet 〈日経BPネット〉
作者:ripjyr
更新日:2008年12月1日 14時7分
[IT][セキュリティ]asahi.com(朝日新聞社):侵入警報装置の一部切断 航自浜松基地 - 社会(情報元のブックマーク数)
浜松の航空自衛隊の侵入防止用センサーが切断とのこと。
11月30日午後10時25分ごろ、浜松市西区西山町の航空自衛隊浜松基地で、基地の外周フェンスに設置されている侵入防止用センサーが作動した。警備の隊員が駆けつけると、警報装置の一部が切断されていた。侵入はなかった。
asahi.com(朝日新聞社):侵入警報装置の一部切断 航自浜松基地 - 社会
26か所!!!!なんで!?なんかあるのか!?
約500メートルにわたって、26カ所が切断されていたという。
asahi.com(朝日新聞社):侵入警報装置の一部切断 航自浜松基地 - 社会
作者:ripjyr
更新日:2008年12月1日 13時46分
[IT][雑記]宇治市内の風景が都市として初めて重要文化的景観に選定 | 建設 | nikkei BPnet 〈日経BPネット〉(情報元のブックマーク数)
宇治市の一部で都市景観が重要文化財になったそうです。へぇー。
文部科学大臣の諮問機関である文化審議会(会長・石澤良昭上智大学長)は11月21日、世界遺産の平等院や宇治上神社を含む京都府宇治市中宇治地区を、重要文化的景観に選定するよう塩谷立文部科学相に答申した。重要文化的景観に都市景観が選ばれるのは初めてだ。
宇治市内の風景が都市として初めて重要文化的景観に選定 | 建設 | nikkei BPnet 〈日経BPネット〉
作者:ripjyr
更新日:2008年12月1日 13時46分
[IT][セキュリティ]JR北海道、不正アクセスによるページ改ざんでWebを一時停止(情報元のブックマーク数)
JR北海道のページが改ざんされていてサイトを一時停止中とのこと。
JR北海道は、同社のWebページが不正アクセスにより改ざんされていたことが判明したとして、Webサイトを一時停止した。現在、すべてのページが一時停止となっているため、JR北海道ではWebからの指定券予約サービスなどについては、電話による受付をトップページで案内している。
JR北海道、不正アクセスによるページ改ざんでWebを一時停止
中国サイトへの誘導だそうです。それもチケット情報とか!みんな見てるページやん!
JR北海道によると、11月27日午後に、JR北海道のWebサイト内にある「イベント・チケット情報」のページが改ざんされていることを発見。このページにアクセスしたユーザーが、中国語のサイトに誘導されるようになっていたという。
JR北海道、不正アクセスによるページ改ざんでWebを一時停止
専門機関が調査中とのこと。
JR北海道では11月27日にWebサイトを一時停止するとともに、専門機関に調査を依頼。Webページが改ざんされた原因についても現在調査を行っており、サイト復旧の見通しについては現時点では未定としている。
JR北海道、不正アクセスによるページ改ざんでWebを一時停止
作者:ripjyr
更新日:2008年12月1日 13時46分
[IT][セキュリティ]ゆまの セキュリティ - Google 検索(情報元のブックマーク数)
作者:ripjyr
更新日:2008年12月1日 12時56分
[IT][セキュリティ]WebDav DELETE コマンドは、IIS 6.0 の仮想ディレクトリのパスの長さの合計が 4096 バイトを超えた場合を実行しているサーバー上のすべての Web サイト コンテンツを削除します。 - インフラ管理者の独り言(はなずきん@酒好テム管理者)(情報元のブックマーク数)
てか、ひどすぎる・・・・MSひどいよ・・・これ。
DELETE *はやめてほしい・・・これってある意味DoSで使われる可能性もあるってことか。
噴出した。ヒドス。
WebDav DELETE コマンドは、IIS 6.0 の仮想ディレクトリのパスの長さの合計が 4096 バイトを超えた場合を実行しているサーバー上のすべての Web サイト コンテンツを削除します。 - インフラ管理者の独り言(はなずきん@酒好テム管理者)
作者:ripjyr
更新日:2008年12月1日 12時56分
[SKIL]常にカイゼン、ユーザの声でカイゼンしているサービスは、オレオレサービスに比べたら雲泥の差
そういえば、IW2008で、ヘベレケよしおかさん(id:hyoshiok)がこういっていた
wassrは、カイゼンカイゼン、ユーザの声を聞き続けてカイゼンしているからすごい
飲みにいけるボタンで、飲んで意見を聞いてすごい。tokuhirom++
確かにその通りで、大企業が一発作ったオレオレサービスに比べたら常に良い方向、ユーザよりに近づけてすばらしい。
そういう意味では、はてなやMixiは本当にユーザに近くてすごいサービス。これぞWeb3.0(ぇ
もちろん勉強会も同じ、常にユーザの声を聞いてカイゼンカイゼンが必要であって、それが変な勉強会の雰囲気を醸し出す
第3回まっちゃ445勉強会が昨日あったが、初参加の人も楽しく参加され、みなさん活発に質疑応答に入ってきたりしていた
本当にうれしい限りだ、でもこれをMAXとは思わず、常にカイゼンしていかなければいけないです。
参加された人で作られる勉強会ですので、みなさんのご意見でひとつずつでもカイゼンでよりよい勉強会に!
以下ネタw
勉強会を定期開催(3回以上)→勉強会2.0
勉強会で常にカイゼン→勉強会3.0
参加者が勉強会を開催→勉強会
Extreamextreme*1
*1:typo指摘Thanx umqさん
作者:ripjyr
更新日:2008年11月30日 11時59分
第3回まっちゃ445勉強会の日
[IT][セキュリティ]2008-11-29 - hshinjiの日記(情報元のブックマーク数)
わーーぃ、id:hshinjiさん、よろしくおねがいします♪
今日は第3回まっちゃ445勉強会
まっちゃさんの勉強会にはじめて参加します。
朝の目覚まし勉強会から晩の懇親会まで、どっぷり浸ってきます〜。
楽しみです。
2008-11-29 - hshinjiの日記
作者:ripjyr
更新日:2008年11月29日 9時14分
[IT][MS]Microsoft の中の人ブログ集(情報元のブックマーク数)
こんなにあったのか・・・・MSの中の人のBlogって・・・
カオスwww
blogs.msdn.com、blogs.technet.com、Windows Live Space で、Microsoft 社員さんが書いている日本語ブログを集めてみました。
おことわり:
Microsoft の中の人ブログ集
- 掲載順は URL 順です。
- すべてを網羅しているわけではありません。
- このリストは今後更新されません。
- 更新されていないブログが含まれます。
- コメントらしくないコメントがあるのは、RSS から生成しているからです。
作者:ripjyr
更新日:2008年11月29日 9時14分
[サシン]
[IT][セキュリティ]5年後も活躍するためのスキル「マインドマップ」:ITpro(情報元のブックマーク数)
マインドマップは、自分の頭の中を整理して、会議では抜け防止なんかをチェックできますね。
マインドマップは、人と人との情報伝達や意思疎通を促すコミュニケーションツールとしても役立つ。コミュニケーションがカギを握るソフトウエア開発の現場で、マインドマップがどう生きるのか。
5年後も活躍するためのスキル「マインドマップ」:ITpro
言葉と図でコミュニケーションを活性化とのこと。
マインドマップはコミュニケーションの場でも大いに威力を発揮する。情報を整理し共有する。アイデアを出し合う。議論の焦点を明確にする―。言葉と図を組み合わせたマインドマップは、数々の場面でコミュニケーションを活性化させる。
5年後も活躍するためのスキル「マインドマップ」:ITpro
要件定義では、ユーザと開発者、SEの意見を十分取らないといけないので、そこでマインドマップで情報を整理しましょうかぁ。
筆者が特にマインドマップの有効性を実感するのは、開発プロセスの初期段階にある要求定義のフェーズだ。
要求定義の段階では、どんなソフトを使いたいのかをユーザーでさえ明確に自覚していないケースが多い。だからこそ、ユーザーと開発者とであるべきソフトの姿について活発にコミュニケーションを重ねる必要がある。
5年後も活躍するためのスキル「マインドマップ」:ITpro
ここ大事。Why、Who、Whenを必ず書いておく。
筆者はシステムに対する要求情報を収集する際に、マインドマップを使用している。あらかじめテンプレートとして「Why(なぜ?)」「Who(だれが?)」「When(どんな場面で?)」という三つのBOIを書き込んでおく。ユーザーが望んでいるシステムの全体像を漏らさず確認できるようにするのが狙いだ。ユーザーとの対話で三つの視点について情報を十分に収集してから、システムに必要な機能を探るという流れをとる。
5年後も活躍するためのスキル「マインドマップ」:ITpro
うまいこと言うなぁwww、壮大な伝言ゲームwwwwwwwwwww確かにねwwww
その前に、人から人へ引き継ぎまくって、もとがわからないってのが正直じゃないかな・・
ソフトは要求や条件が人から人へと受け渡されながら、複数の工程を経て作り上げられる。言ってみれば「壮大な伝言ゲーム」である。正確な情報伝達が必要なのはもちろん、ユーザーやメンバーの「こういう仕組みをぜひ実現したい」という思いや情熱を伝えていくことも大切だ。
マインドマップは、そうした思いや情熱を伝えられるメディアでもある。ソフト開発をより生産的に、かつ楽しいものに変える力がマインドマップにあると筆者は確信している。
5年後も活躍するためのスキル「マインドマップ」:ITpro
作者:ripjyr
更新日:2008年11月29日 0時54分
[IT][セキュリティ]ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に - ITmedia エンタープライズ(情報元のブックマーク数)
ニフティの偽サイトでログインIDなんかを搾取する偽サイトが出てきているそうです。
ニフティは11月27日、同社の「@nifty」のサイトを装ってIDやログインパスワードを入力させる偽サイトを発見したとして、ユーザーに注意を促した。
この偽サイトは、@niftyメールのログイン画面に似せた作りで、@niftyのログインIDとパスワードを入力する項目がある。これらを入力すると、パスワードが違うとして再度情報の入力を促す画面が表示される。「違うパスワードを入力させることで、@nifty以外のIDやパスワードを抜き取ろうとする手口」(ニフティ広報)という。
@niftyのサービスでは、ログインしてから一定時間が経過したり、より強いセキュリティを必要とするページにログインしたりする場合には、パスワードの再入力が必要になる。このことを逆手にとって、ユーザーに複数のパスワードを入力させようとする仕組みだ。
ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に - ITmedia エンタープライズ
過去の偽サイトは、フィッシングメールから偽サイトへの誘導をする形式だった。メールの本文には「パスワードの有効期限が切れたので再確認をしてください」といった記述とURLが記載されている。このURLにアクセスすると、偽サイトにつながった。「今回新しい形式の偽サイトは発見できたが、フィッシングメールの確認はできていない」(ニフティ広報)状態だ。
ログインIDとパスワード抜き取りの恐れ:ニフティの偽サイトが再発見 複数の個人情報を抜き取る手口に - ITmedia エンタープライズ
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]Googleが「emoji4unicode」を公開 - 絵文字の国際標準化を支援 | 携帯 | マイコミジャーナル(情報元のブックマーク数)
Googleが日本の携帯電話の絵文字をUnicode定義して国際標準化してくれるそうです。
Googleは27日、日本の携帯電話で使用される絵文字を符号化するユーティリティ「emoji4unicode」を公開した。ソースコードにはApache License 2.0を適用、オープンソースソフトウェアとして提供される。
同日「Google Japan Blog」宛に投稿された記事では、日本の携帯絵文字のすべてをUnicodeの文字として共通符号化しようという動きについてふれたうえで、現在使用されている絵文字のうちUnicodeで符号化されているもの / いないものを調査する作業が必要なことを指摘。調査を支援する目的で公開されたemoji4unicodeには、Googleが提案する絵文字のマッピングや変換表、絵文字データからHTMLの表などを作成する作業に有用なツールを収録しているとのこと。
Googleが「emoji4unicode」を公開 - 絵文字の国際標準化を支援 | 携帯 | マイコミジャーナル
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]「75%減」だった迷惑メールが再び急増、1日で3倍に:ニュース(情報元のブックマーク数)
迷惑メールの業者を遮断したことで、減った迷惑メールが元に戻りつつあるとのこと。
セキュリティ企業の英ソフォスは2008年11月26日、同年11月11日に急減した迷惑メール(スパム)の流通量が、同年11月24日に急増したことを明らかにした。前日までの3倍になり、以前の流通量に戻りつつあるという。
複数のセキュリティ企業/組織によれば、2008年11月11日、迷惑メールの流通量が4分の1程度に急減したという。原因は、ある迷惑メール送信事業者のインターネット接続を、ISPが遮断したためだとみられている。
「75%減」だった迷惑メールが再び急増、1日で3倍に:ニュース
ボットネット操作サーバが別のISP経由で操作して元に戻ったみたいです。
しかし同年11月15日に、McColoは別のISP経由でインターネットに一時的に接続。その際、同社が操作していたボットネットの設定を変更し、それらを使って再び迷惑メールを送信できるようにしたという。
実際、McColoは“活動”を再開。その結果、同年11月24日、迷惑メールの流通量が急増したとみられる。現時点では、McColoがネット接続を遮断される前の水準には戻っていないが、戻るのも時間の問題だろうとソフォスのスタッフはコメントしている。
「75%減」だった迷惑メールが再び急増、1日で3倍に:ニュース
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み:ニュース(情報元のブックマーク数)
MSの高橋さんだw!やっぱり安心してインターネットを使えるには、新たな取り組みが必要かぁ。
ユーザーが安全に安心してインターネットを使えるようにするには、従来とは異なる取り組みが必要だ」。マイクロソフトのチーフセキュリティアドバイザーである高橋正和氏は2008年11月27日、報道陣向けの説明会において、セキュリティに関する同社の取り組みを解説した。
「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み:ニュース
End To End Trustというクライアントから、ネットワーク、サーバまでの信頼をできる環境を構築する必要ありとのこと。
例えば、オンライン詐欺やプライバシーの侵害といった問題は、脆弱性ゼロの製品を使っていても発生する。そして、こういった問題の存在により、「ユーザーは漠然とした不安を抱き、インターネットを安心して使えないようになっている」(同氏)。
そこで同社では、Trustworthy Computingで実現されるとする「信頼できる製品」に加え、インターネット経由でやり取りするデータや、やり取りする相手なども信頼できるようにする基盤作りが必要だと主張。つまり、業界全体が協力して、信頼できるインターネット環境を構築する必要があるという。
そのための取り組みを、同社では「エンド・ツー・エンドの信頼(End to End Trust)」と呼び、今後推進していくという。この取り組み自体は2008年4月に米国で発表されているが、日本法人が説明するのは、今回が初めてとなる。
「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み:ニュース
信頼できるユーザを実現する実験が結構大変とのこと。
「『信頼できるユーザー』を実現するための実験を米国で実施しているが、思った以上に大変なようだ」(高橋氏)。「エンド・ツー・エンドの信頼」の実現については、技術的には問題がないが、法制度や社会的なコンセンサスがハードルになっているという。
「『エンド・ツー・エンドの信頼』は、Trustworthy Computingの場合とは異なり、企業一社で実現できる取り組みではない。業界団体や政府機関、ユーザーなどと議論を重ね、できるだけ早期の実現を目指したい」(高橋氏)。
「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み:ニュース
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]「遊休CPUで作る仮想スパコンビジネス」ブランドダイアログ稲葉社長(情報元のブックマーク数)
ぉ、なんじゃそれ。グループウエアの機能を無料で出してCPUやディスクを使わせてもらうそうです。
稲葉氏
スパコンを作るための「資源(CPU/HDDの空き能力)」を集めるために、グループウェアを完全無料で出します。サイボウズさんとか、大手メーカーと同等以上の機能を持ったものです。普通はお金を出しますよね。お金の代わりに、対価としてパソコンの資源を貸してもらうんです。
「遊休CPUで作る仮想スパコンビジネス」ブランドダイアログ稲葉社長
GRIDを切り売り。なんか・・・・BOTと同じ考え(ぇ
稲葉氏
僕らが集めた「資源」っていうのは、1CPU単位、HDDの何MB単位というのを、秒単位、分単位、時間単位、日単位、週単位、月単位と、どのようにでも貸し方は切れるんです。要するに、仕入れがゼロだからいくらでも価格調整ができちゃうんです。
大きいレンダリングの仕事があったりエンコードの仕事があったりすると、それを高速に処理したい。CPU 100個を24時間貸してくれ、っていうオーダーを受けることになります。僕らとしては、1つのCPUを1時間いくらという単位で貸すことを想定しています。僕らは、これで億というお金が動くと思っています。
―夜でも「資源」のパソコンが動いてなきゃダメですよね?
「遊休CPUで作る仮想スパコンビジネス」ブランドダイアログ稲葉社長
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]Windows上にLinuxをエミュレートしてシンクライアント化する「vROM」(情報元のブックマーク数)
Window上でLinuxを動かして、Linux上がシンクライアントとして動作する製品だそうです。
vROMは、Windows上でPCエミュレータ「QEMU」を実行、その上でLinuxを起動して、シンクライアントとして利用するソフト。Windowsから独立したLinuxを仮想的に2台目のPCとして使うことにより、情報漏えいやウイルス感染のリスクを回避することができる。
Linuxが使用するHDDは、PCエミュレータによってリードオンリー化される。仮想Linuxからアクセスモードを変更することはできないため、万一OSを乗っ取られることがあっても、システムファイルや設定を書き替えられる危険性はないという。Linuxから書き込みが必要な場合は、付属の設定ツール「vROM Admin」を使うと可能になる。
また、LinuxからはWindowsのファイルシステムはまったく見えないため、Windows上の文書がLinuxを経由して外部流出する危険性がなく、反対にマルウェアがLinux経由でWindowsに感染する心配もない。
Windows上にLinuxをエミュレートしてシンクライアント化する「vROM」
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]ウイルスバスター コーポレートエディション 8.0 Service Pack1 適用済版公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
ウイルスバスターCorp 8.0 SP1適用版の提供とのこと。今まで製品→サービスパック→ホットフィックス→エンジン・パターンとなるのが一度で済むそうです。
本適用済版は、以下をパッケージ化しております。ウイルスバスター Corp. 8.0 より以前のバージョンをお使いのお客さまは、本適用済版を使用することにより簡単に SP1 環境にアップグレードが可能です。
サポート情報 : トレンドマイクロ
- ウイルスバスター Corp. 8.0 マスタープログラム
- ウイルスバスター Corp. 8.0 SP1
- ウイルス検索エンジン 8.910
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]InterScan Messaging Security Suite 7.0 Windows版 Critical Patch (Build 62481) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Messaging Security Suite 7.0 Windows版の脆弱性に対応したパッチがでています。
InterScan Messaging Security Suite 7.0 Windows版のWebアプリケーションの潜在的な脆弱性を修正するために提供されます。
本Critical Patchの詳細については、Readmeファイル、または製品Q&Aをご覧ください。
本脆弱性に関する情報は、以下の製品Q&Aをご参照ください。
サポート情報 : トレンドマイクロ
関連記事
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]世界不況でも恒例の活動:プレゼントはトロイの木馬、クリスマススパムの2008年版 - ITmedia エンタープライズ(情報元のブックマーク数)
クリスマスシーズンか、クリスマスカードを装ってトロイの木馬に感染させようとするものが出ているそうです。
セキュリティ企業の米Websenseは11月27日、クリスマスカードを装ってトロイの木馬に感染させようとするスパムメールが今年も登場したと伝えた。
このスパムメールは、「postcards.org」から送られてきたeグリーティングカードのお知らせメールに見せかけてある。本文にはクリスマス風の美しい画像をあしらい、「友達からアニメカードが届いています」という文面でリンクをクリックするよう仕向ける。
世界不況でも恒例の活動:プレゼントはトロイの木馬、クリスマススパムの2008年版 - ITmedia エンタープライズ
作者:ripjyr
更新日:2008年11月29日 0時43分
[IT][セキュリティ]またまた期間が開いた - sakukaの日記(情報元のブックマーク数)
ぉーーーーポメラだぁーーーー!
とりあえず明日は第3回まっちゃ445勉強会。
今回も参加させていただきます。
前回まではメモ=手書きだったのですが、
今回からは強い味方がいます!!
またまた期間が開いた - sakukaの日記
作者:ripjyr
更新日:2008年11月29日 0時13分
[IT][セキュリティ]販売促進用ストラップ型USBメモリ 不具合のお知らせとお詫び(情報元のブックマーク数)
Victorの販促で配っていたストラップ型USBメモリにウイルスが混入していたそうです。
弊社が販売促進用として、2008年7月よりお客様に配布致しましたストラップ型USBメモリにおきまして、一部の製品にウィルスが混入していることが判明致しました。つきましては、直ちにご使用を中止いただき、下記内容を確認の上、ご対応いただきますよう、お願い申し上げます。
販売促進用ストラップ型USBメモリ 不具合のお知らせとお詫び
■対象ウィルス
ウィルス名:TSPY_QQPASS.CKS と Mal_Otorun1の2種類 (トレンドマイクロ社のセキュリティソフトでの検出名)
種別:トロイの木馬
概要:オンラインゲームのIDとパスワードを取得する。(対象ゲーム Lineage、LegMir、World of Warcraft、Rohanなど)
販売促進用ストラップ型USBメモリ 不具合のお知らせとお詫び
作者:ripjyr
更新日:2008年11月29日 0時13分
[IT][セキュリティ]6割の企業でセキュリティ事故が発生、「対策の限度わからない」も半数:Security NEXT(情報元のブックマーク数)
上場企業の6割でセキュリティ事故が発生しているそうです。
P2Pの禁止が6割強の企業が禁止しているそうです。危険性への認識が低下中とのこと。。。
同調査は、今年10月に東証1部、2部上場企業を中心とする約3000社の企業を対象に実施したもの。有効回答数は785社。
同調査によれば、過去1年間に情報セキュリティ関連の事件や事故が発生した企業は61.5%だった。5000人以上の企業では86.8%。同社ではこうした傾向について、従業員規模に比例して発生する確率が高くなるだけでなく、ルールの周知徹底の困難さが背景にあると分析している。
社外PCのセキュリティ対策については、「Winny」などファイル共有ソフトの使用禁止が63.3%で最も多いが、昨年調査より10ポイント低下した。さらに個人PCの使用を許可している企業は14.1%で、昨年から4.9ポイント増加している。情報漏洩事故も頻発しているものの、危険性への認識が低下してきているという。
6割の企業でセキュリティ事故が発生、「対策の限度わからない」も半数:Security NEXT
作者:ripjyr
更新日:2008年11月29日 0時13分
[IT][セキュリティ]日本のセキュリティチーム (Japan Security Team) : ワームとMS08-067(情報元のブックマーク数)
小野寺さんから速報ですが、MS08-067のワームと対策方法です。
報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。
ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ないのですが、未適用環境で感染が確認されています。
http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx
基本は再インストールですね、そのためにもデータは定期的にバックアップ。バックアップ。
しかしながら、原則論でいえば、一度ウイルス(マルウェア)に感染した PCは、他にどの様なマルウェアを招き入れているかわかりませんので、完全にフォーマットして再構築が望ましいところではあります。
このConfickerも、<random ip>/search?q=%d&aq=7 からファイルのダウンロードを試みる性質があり、Conficker以外のマルウェアにも感染している可能性があります。
http://blogs.technet.com/jpsecurity/archive/2008/11/28/3160741.aspx
関連URL
作者:ripjyr
更新日:2008年11月29日 0時13分
[IT][セキュリティ]「生涯のライセンスなら8999円」、日本語で売り込む「偽ソフト」:ニュース(情報元のブックマーク数)
一生涯で9000円ですか。。。。日本語の偽ウイルス対策ソフトということで、引っかかる人多そうだなぁ。
今回、エフ・セキュアが報告した偽ソフトは「VirusRemover2008」。偽の警告でユーザーを脅かして購入させる手口は従来の偽ソフトと同じ。異なるのは、英語以外の販売ページを用意していること。日本語をはじめ、ドイツ語、デンマーク語、スペイン語、フランス語、ノルウェー語、オランダ語を用意(図1)。どのページを表示するかは、アクセスしたページのURLや、アクセスしたユーザーの国(ドメイン)で変えている模様。
表示する価格の単位も変えている。例えば日本語ページでは「JPY(日本円)」で表示。有効期限が1年の製品で5599円、「生涯のソフトウエアライセンス」なら8999円としている。
「生涯のライセンスなら8999円」、日本語で売り込む「偽ソフト」:ニュース
作者:ripjyr
更新日:2008年11月29日 0時13分
[IT][セキュリティ]第03回まっちゃ445勉強会 (まっちゃ445勉強会)(情報元のブックマーク数)
第3回まっちゃ445勉強会の詳細が決まりました!!!田口さんにセキュアOSについてお話しいただきます!
申請は、リンク先の申請を用いて申請ください。
今こそ!セキュアOSを使おう!(仮 (田口さん)
http://sites.google.com/site/matcha445/saturday-workshop/3rd-workshop-2
ロシアンルーレットライトニングトーク
- やまもとたかしさん
- naobunさん
- lncr_ct9aさん
- ゆまのさん
作者:ripjyr
更新日:2008年11月6日 23時38分
[IT][セキュリティ]第03回まっちゃ445目覚まし勉強会 (まっちゃ445勉強会)(情報元のブックマーク数)
第3回まっちゃ445勉強会でも、目覚まし勉強会を開催します。
なお今回の目覚まし勉強会は3名のライトニングトークと、リバースエンジニアリングチャレンジの表彰式+表彰者へのインタビューを行います。
参加は、自由+無料ですので当日会場に来ていただければと思います。
ライトニングトークの立候補も募集中です!!!!
■参加者によるライトニングトーク
・「社員はなぜマニュアル通りに行動すべきなのか」(miryuさん)
・未定(F.koryuさん)
■リバースエンジニアリングチャレンジ表彰+インタビュー(愛甲さん+α)
http://sites.google.com/site/matcha445/saturday-workshop/3rd-workshop-2
作者:ripjyr
更新日:2008年11月6日 23時38分
[はてな]
[サシン]紅葉@東福寺
[TREND][パターン]パターンアップ-5.681.00
Trendmicroのパターンがアップしました。
パターン番号:5.681.00
イエローアラートJP/US:JP 11月12日の緊急パッチ対応:WebはHigh!!!/US 10月24日のMS08-067パッチ対応 アップデート理由:定期アップデート 新規対応 MS06-040 WORM_IRCBOT.AUK 亜種対応 イエロー PE_SALITY.DAM TROJ_GAMETHI.NI
作者:ripjyr
更新日:2008年11月28日 12時40分
[IT][セキュリティ]ノキア、日本のケータイ市場から事実上の撤退 − @IT(情報元のブックマーク数)
ノキアまで日本の携帯市場から撤退だそうです・・・
ノキア・ジャパンは11月27日、日本における携帯電話端末の販売および販売活動を打ち切ると発表した。事業の焦点と優先順位を強化するためで、高級端末「Vertu」(ヴァーチュ)を除いて、キャリアへの端末提供も打ち切る。また、グローバルR&Dとソーシング事業は引き続き日本でも活動を続けるという。
ノキア、日本のケータイ市場から事実上の撤退 − @IT
作者:ripjyr
更新日:2008年11月28日 1時4分
[IT][SKIL]小江戸らぐ(前編):頑張らない勉強会 − @IT自分戦略研究所(情報元のブックマーク数)
うち(まっちゃ139)はどれだろ・・・パターンBとパターンCかな
■勉強会のライフサイクル
勉強会のライフサイクルは通常、下記のようになる。
1. 取りあえず有志で集まり、勉強会を開催する
2. 主催者、参加者ともに何らかのメリットを感じれば、回数を重ね、徐々に参加者も増える
3. マンネリや分裂など、さまざまな問題にぶつかり、衰退へ【パターンA】
4. 主催者がいろいろな工夫や苦労を重ねて開催を続ける(微妙な平衡状態)【パターンB】
5. 特に問題もなく、淡々と回数を重ねる【パターンC】
つつがなく勉強会開催を続けている老舗の勉強会は、2の段階から、3ないし4に陥ることなしに、あるいは何かの工夫をして5の状態に至ったといえる。部外者からはうかがいしれない、いろいろな事情があるのかもしれない。勉強会を軽やかに開催している主催者のノウハウを学びたいと思い、お話を伺った。
小江戸らぐ(前編):頑張らない勉強会 − @IT自分戦略研究所
毎月やるなら、小さくてもいいんですよね。いいんだよね。
小さく楽しく回数を重ねるってのも面白そうだ。
よしおか 何人ぐらい参加されているんですかね。
羽鳥 少ないと10人ちょっと。多いと20人ぐらいかな。
よしおか 年齢構成は?
羽鳥 30代前半が中心。30代が一番多いですね。僕が(年齢が)高くて足を引っ張ってる。最近は皆さん、どんどん40代に入ってきてる。
よしおか 若い人が新しく入ってきたりするんですか?
羽鳥 小江戸らぐは、中学や高校の先生が結構いらっしゃるので、自分の教え子や卒業生を連れてきています。それから、コミケ(コミックマーケット)でこれまでの勉強会をまとめた本を出しているので、それに誘われて若い人が来ます。あとは、大学の先輩後輩の関係とか。
小江戸らぐ(前編):頑張らない勉強会 − @IT自分戦略研究所
がんばり過ぎないメソッド!これは大切。継続こそチカラなり。
羽鳥 うーん。頑張っちゃうと、満足する領域があるじゃないですか、きっと。そこに達したんでしょうね。
よしおか わたしは、3つパターンがあると思っています。何かのきっかけでみんなが集まる。勉強会でも何でもいいんだけどね。そうすると、1回目は取りあえずやってみる