「危険」という視点からのチェックが動かないコンピュータを減らす こんな記事があったんです。ちょっと抜粋。 システムがもたらす重大性も，様々な危険と直接にしかも日常的に触れているシステム関連職種の人間がQCDSEのうち，守りやすい部分を優先するよう…

Windows Genuine Advantage 確認ツール (KB892130) がリリースされています。 ついに Microsoft Update で Windows の正規ライセンス確認ルーチンが組み込まれたようですね。

前回セミナーでもお伝えした、MBSA 2.0 が RTW にてリリースされています。 Microsoft Baseline Security Analyzer v2.0 (for IT Professionals) - 日本語 MBSA は、WSUS を導入するまでも無いが、Windows の更新プログラムを管理したい、という企業や個人、…

ACCS 以外にもこんな組織があるんだそうな。通勤中の電車のモニターで宣伝やってました。 ビジネス ソフトウェア アライアンス 電話、メールなどによる自由な連絡ができる、それをメディアで宣伝するというのがとてもいいですね。気になる人は一発電話してみ…

http://www.city.arakawa.tokyo.jp/a001/b008/d00800007.html某 SNS の某さんの日記から。 おっかねー。

http://www.yomiuri.co.jp/net/feature/20050624nt05.htmそれはすなわち VPN など張らせない、というのと同義だと思います。(誰と無く

http://www.jtc-i.co.jp/syslogroom/sr150-5mistakes.htm

secuirty at home (Microsoft) にて、セキュリティ・キャンペーンが実施されています。お題はこれ。 簡単にできるインターネットの安全対策、できました。THINK SECURITY.面白いのでアクセスしてみては如何でしょうか?

このスタイルで日記書くのは久しぶりだなぁ。 OZ mall がいー感じにクラックされた問題です。 当初サイトを迅速に閉鎖したり、好感触な対応を行なっていたのですが、その後「原因は公表しない、当方の問題ではない」と言ってのけるという、価格.com に続いて…

XP SP2の悪夢再来？ .NET Framework 2.0に非互換問題 (ITmedia) 1.1 との互換性に問題があるようです。テストケースを募集しているようなので、.NET Framework 1.1 でコードを開発している方は是非!

先日、価格.com サイトがセキュリティ侵害を受け、情報漏えいとシステムダウンを招きました。しかし、その後の価格.com 側の対応は極めて異常であったようです。ポイントは数点あると思いますが、以下のサイトがよく指摘しています。 05月26日 大手サイトの…

マイクロソフト セキュリティ アドバイザリ (試験公開版) (Microsoft/TechNet) マイクロソフトが試験的にセキュリティ アドバイザリの提供を始めたようです。 これからコンテンツが増強されることを期待! 月例パッチ情報を補う「Microsoft Security Advisory…

IE、OE に新規の脆弱性 IEとOutlookに未パッチの脆弱性、eEyeが概略公開 (ITmedia) 箱物 Router の IPsec に関する脆弱性 IPsecに関する脆弱性について (@Police)

いつの間にかこんなのがリリースされてるじゃないですか。

この問題は、 Web メールを使用し 特定の html メールを受信し そこに記載されている JavaScript つきのリンクをクリックすると XSS の脆弱性により JavaScript が実行されてしまう。 という問題のようです。 氏曰く、 本来ならば、HTMLメール中に書かれたJa…

Hotfix が提供されない今、運用者は再度このドキュメントを元にシステムの安全性を確認してみては如何でしょうか。項目毎に点数をつけて、合計得点が何点、なんてやったりすると、上司に現在のセキュリティ レベルも報告しやすくなりそうですね。

Internet Security Systems Protection Alert / November 29, 2004 / Microsoft WINS Server Vulnerability (Internet Security System) 影響範囲は Windows NT 3.51 以降のすべての WINS サーバー、対策は UDP/TCP 42 番を封鎖すること、だそうです。 そう…

HDD の肥やしになっていたのでこっちに掲載。でも正誤については自信無いっす。言葉も怪しい。 ちなみに書いたのは 2003 年 7 月 31 日だそうです。＜免罪符 =*=*=*= 情報セキュリティ システム構築を行なう上で、最低限守られるべきセキュリティについて述…

きな臭すぎる・・・。

Windows のエラー報告を行なうと、個人情報がマイクロソフトに送信されるかもしれません・・・。というお話です。 企業ネットワークは、しっかりがちっと制限しておきましょう。自宅の PC で仕事をしている人は、エラー報告をしないようにしてください。ホン…

画像ファイルは全般的に危険? 画像ファイル、よく集めたりすることもあるだろうと思いますけど、これからはそういう行為は凄い危険になるかもですね。

具体的なセキュリティ ポリシーが乗ってます! 参考になりますね・・・。 ひとつ思うのですが、情報セキュリティ違反の際に情報システムの取り上げを罰則にすると、「じゃー仕事しなくてもええんか!」等と逆切れされる場合があるかもしれませんね。あんまりい…

本家から Softether プロトコル ブロック用のソフトウェアが提供されています。

分割メールを送ると、受信者の本文に BCC アドレスが表示されてしまうとのこと。

正しくは「プライバシー保護と個人データの国際流通についてのガイドラインに関する OECD 理事会勧告」というものらしいです。OECD 理事会加盟国に対し効果があるようです。いわゆる個人情報取扱業者に対する一種の指針みたいなものですね。 以下のような内…

id:ripjyr:20040721#1090342463 様より。 なんじゃろこれ???

VAIO のサイトにデータのバックアップ手順が書いてあるサイトがあったそうですが、そこに掲載されていたエクスプローラのスクリーンショットに、「WINNY2」フォルダがあったそうな。 しっかしりろ SONNY いや SONY!

近年の Microsoft のセキュリティに対する取り組みは目を見張るものがありますが、それをよく説明してあります。また、最近周囲で流行りつつあります、SELinux についても、その長所と短所を実に端的に取りまとめてあり、その効果がどのように現れるのか、比…

Shell URIハンドラの脆弱性 MSN Messenger 6.xやWordなどにアプリを立ち上げられてしまう脆弱性 (INTERNET Watch) MSN MessengerやMozillaなどに任意のプログラムを呼び出されるぜい弱性 (IT Pro) OBJECT タグの脆弱性 OutlookとWordの組み合わせにセキュリ…