2003-10-01から1ヶ月間の記事一覧

この日記の立場について・・・

その他

今までは自分勝手に好きなこと書かせて頂いておりましたが、最近になって多くの方の目に触れる機会も増えてきております。そのため、少しサイトの運営方針を改めたいと思います。 言葉を簡潔にするため、だ・である調ですすめていたのですが、やはり高圧的な…

Sun去りし後 (japan.linux.com)

その他

Sun が経営困難な状態に陥っているということを、たった今はじめて知りました。

Microsoft Windows RPC の脆弱性を対象とする侵害活動 (@Sam's room)

Security

マシン増強検討ちう (極楽せきゅあ日記)

その他

某MLで話題のLAN間を無線でブリッジするの、やってみようかなあ? 一応我が家の環境ではこれを実践していますので、折角だから何かの参考までになればと思いまして。 使用する機器は WN-B11/LAN (I・O DATA) を 2 つだけ。この機器に備わっている、WDS (Wire…

全面削除・撤回とお詫び (asahi.com)

その他

タイミング良くこのような記事を閲覧する機会に恵まれたことに、感謝したいと思います。書いてあることはまさにその通りだと思いますし、このような意識を常に持って記事を書いていかないと。 責任ある発言をすることの、難しさを痛感します。

WindowsへのJava搭載、2004年9月まで延長 (ZDNet)

規格

SME、“レーベルゲートCD”をバージョンアップ――パソコンで直接再生が可能に (ascii24.com)

CCCD

「突破されたら直せばいい」=住基ネットで麻生総務相 (Yahoo! ニュース)

住基ネット

早急に直すべきであると言う点については同意。しかし直した後どうするのか。言葉少なめに発言しているということは、そのあたりに少し気がつき始めたか。

リスクの存在を示して,セキュリティ対策の必要性を共有する (IT Pro) 要登録

Security

先日のケーキオフ終了後の打ち上げで話していた「セキュリティ対策には目標を立てるべき」との結論に対する方法。 まず、上司や会社との意識の違いを埋める。そのために具体的な例をあげるべきだとした上で、 情報が正しく守られているか (外部への漏洩は無…

Update for Windows Media Player Script Commands (Microsoft)

Hotfix

MS03-040 に派生して修正を行なうべき項目。Windows Update にも登録されている。 問題点と回避方法についても、MS03-040 と同様なはずなのだが、英語を読めないので確認はご容赦いただきたく。

フィッシング詐欺に釣られてはいけない (ZDNet)

Security

人的・機械的セキュリティ ホールの埋め忘れがあったらどうなるか、という例。こういうものの餌食にならないためにも、パッチを適応し攻撃スクリプトから身を守り、そして人的セキュリティ ホールに対する啓発活動も絶えず実施するべきである。 言うのは簡単…

MS03-040 によって MS03-032 で修正されなかった問題は修正されたか?

Hotfix

河端先生から御提供いただいたテストツールを使用し、表記のテストを行なった。 結果無事に修正されている模様。 少なくともテストツールによっては脆弱性の発見に至らなかった。

MS、セキュリティ強化の取り組み強調で訴訟に反論 (ZDNet)

Security

ウィルスによる被害はセキュリティ強化によって防ぐ努力をしてきた。というのが Microsoft の言い分。努力していない訳ではない。実を結んでいないだけだ。必死になって Windows Update を行なっているのは、ごく一部のコンピュータ管理者 (もしくはそれに類…

パスワード設定のホントとウソ(前編)(ZDNet)

Security

パスワードの重要性については十分認知されていると思うし、その取扱いをどうすればよいかも、ある程度広まっていると考えている。しかしセキュリティ ポリシーの設計者として考えた場合、ユーザーにどのようなパスワードを要求すれば「本当に」システムは安…

Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040) (Microsoft)

Hotfix

修正項目は以下の通り。 ポップアップ ウィンドウのオブジェクト タイプを正しく認識しない問題 (CAN-2003-0838) XML のオブジェクト タイプを正しく認識しない問題 (CAN-2003-0809) どちらも現在ログオンしているユーザーアカウントの権限による任意のコー…

VeriSign、ICANN命令でSite Finder中止へ (ZDNet)

VeriSign Domain Hijack

W3C の書簡は何処行ったんだ? 記事を追えていないだけなんだろうか。

住基ネットの侵入テスト、「まだ公式発表はなし」と長野県 (ZDNet)

住基ネット

会社のサーバーの

その他

MSDE のバージョンの話だが、結局インストールされていた MSDE は MSDE 1.0 であった。それに MSDE 2000 の Service Pack を充てようとしているのだから、適応できないのは当たり前だ。 結局ここから Service Pack 4 をダウンロードし、インストール。その際…

はてなダイアリーへの要望

その他

どうもカテゴリーに [音楽 & CCCD] という形に「&」が混ざると正しく表示できない様子です。そもそも「&」は制御文字だから当たり前だろうという気もするので、はてなダイアリーのヘルプにその旨の注意書きを加えていただければと思います。 ・・・ちゃんと…

MS相手に初の集団訴訟 ウイルス被害 (Sankei Web)

ウィルス

結果がどうなるか、真紀奈さんところで予想とかして欲しいところ。何しろ法律がどうの、等は全く良く判らないもので。

皆さんいらっしゃいませ。

その他

出来るだけ見てて楽しめるようにしたいとは思いますが、如何せん自分が一番楽しめるのが大前提なわけで・・・話しやすいネタを提供できないかもしれませんが、お付き合いいただければ幸いです。

米SCO、米SGIのUNIXライセンスを取り消しへ (CNET Japan)

SCO vs Linux

長野県,「住基ネットに侵入成功」との一部報道を否定 (IT Pro.)

住基ネット

詳細結果 (事実) の無い報道はやはり信用してはならないらしい。

住基ネット、長野で侵入成功 (たりにっき)

住基ネット

メモしとこう。

会社のサーバーには

その他

Insight マネージャ 7 がインストールされている。当然 MSDE も導入されているのだが、実はこれの詳細が (どこまでパッチが当たっているのか、Service Pack のバージョンは、等) 一切不明なのである。 一応ウィルス対策ソフトウェアの導入は済んでいるので、…

住基ネットに侵入成功 長野県の3町村で実験 (南日本新聞)

住基ネット

詳細結果が欲しいところだが、侵入成功は事実なのだろうか。 これからの (総務省や自治体の) 動向が楽しみだ。しかし、やはり「侵入は出来てもデータは安全だ」などと寝言を言うのだろうか。 ・・・と思っていたら。