2003-10-01から1ヶ月間の記事一覧
今までは自分勝手に好きなこと書かせて頂いておりましたが、最近になって多くの方の目に触れる機会も増えてきております。そのため、少しサイトの運営方針を改めたいと思います。 言葉を簡潔にするため、だ・である調ですすめていたのですが、やはり高圧的な…
Sun が経営困難な状態に陥っているということを、たった今はじめて知りました。
某MLで話題のLAN間を無線でブリッジするの、やってみようかなあ? 一応我が家の環境ではこれを実践していますので、折角だから何かの参考までになればと思いまして。 使用する機器は WN-B11/LAN (I・O DATA) を 2 つだけ。この機器に備わっている、WDS (Wire…
タイミング良くこのような記事を閲覧する機会に恵まれたことに、感謝したいと思います。書いてあることはまさにその通りだと思いますし、このような意識を常に持って記事を書いていかないと。 責任ある発言をすることの、難しさを痛感します。
早急に直すべきであると言う点については同意。しかし直した後どうするのか。言葉少なめに発言しているということは、そのあたりに少し気がつき始めたか。
先日のケーキオフ終了後の打ち上げで話していた「セキュリティ対策には目標を立てるべき」との結論に対する方法。 まず、上司や会社との意識の違いを埋める。そのために具体的な例をあげるべきだとした上で、 情報が正しく守られているか (外部への漏洩は無…
MS03-040 に派生して修正を行なうべき項目。Windows Update にも登録されている。 問題点と回避方法についても、MS03-040 と同様なはずなのだが、英語を読めないので確認はご容赦いただきたく。
人的・機械的セキュリティ ホールの埋め忘れがあったらどうなるか、という例。こういうものの餌食にならないためにも、パッチを適応し攻撃スクリプトから身を守り、そして人的セキュリティ ホールに対する啓発活動も絶えず実施するべきである。 言うのは簡単…
河端先生から御提供いただいたテストツールを使用し、表記のテストを行なった。 結果無事に修正されている模様。 少なくともテストツールによっては脆弱性の発見に至らなかった。
ウィルスによる被害はセキュリティ強化によって防ぐ努力をしてきた。というのが Microsoft の言い分。努力していない訳ではない。実を結んでいないだけだ。必死になって Windows Update を行なっているのは、ごく一部のコンピュータ管理者 (もしくはそれに類…
パスワードの重要性については十分認知されていると思うし、その取扱いをどうすればよいかも、ある程度広まっていると考えている。しかしセキュリティ ポリシーの設計者として考えた場合、ユーザーにどのようなパスワードを要求すれば「本当に」システムは安…
修正項目は以下の通り。 ポップアップ ウィンドウのオブジェクト タイプを正しく認識しない問題 (CAN-2003-0838) XML のオブジェクト タイプを正しく認識しない問題 (CAN-2003-0809) どちらも現在ログオンしているユーザーアカウントの権限による任意のコー…
W3C の書簡は何処行ったんだ? 記事を追えていないだけなんだろうか。
MSDE のバージョンの話だが、結局インストールされていた MSDE は MSDE 1.0 であった。それに MSDE 2000 の Service Pack を充てようとしているのだから、適応できないのは当たり前だ。 結局ここから Service Pack 4 をダウンロードし、インストール。その際…
どうもカテゴリーに [音楽 & CCCD] という形に「&」が混ざると正しく表示できない様子です。そもそも「&」は制御文字だから当たり前だろうという気もするので、はてなダイアリーのヘルプにその旨の注意書きを加えていただければと思います。 ・・・ちゃんと…
結果がどうなるか、真紀奈さんところで予想とかして欲しいところ。何しろ法律がどうの、等は全く良く判らないもので。
出来るだけ見てて楽しめるようにしたいとは思いますが、如何せん自分が一番楽しめるのが大前提なわけで・・・話しやすいネタを提供できないかもしれませんが、お付き合いいただければ幸いです。
詳細結果 (事実) の無い報道はやはり信用してはならないらしい。
メモしとこう。
Insight マネージャ 7 がインストールされている。当然 MSDE も導入されているのだが、実はこれの詳細が (どこまでパッチが当たっているのか、Service Pack のバージョンは、等) 一切不明なのである。 一応ウィルス対策ソフトウェアの導入は済んでいるので、…
詳細結果が欲しいところだが、侵入成功は事実なのだろうか。 これからの (総務省や自治体の) 動向が楽しみだ。しかし、やはり「侵入は出来てもデータは安全だ」などと寝言を言うのだろうか。 ・・・と思っていたら。