IEでまた別の欠陥--アドウェアがインストールされる問題は未解決 (CNET Japan)IE からボロボロと不具合が発見されています。 何はともあれ Active X はすぐ無効に! IE で PDF や SWF ファイルが見れなくても PC は壊れないし、ローカルにダウンロードしてか…

日本の違法コピーソフト率は29％ BSA調査 (ITmedia) 世界のソフト36％は海賊版 (nikkansports.com) 調査方法が判らないので、信用できる数字かどうかはわかりませんが、少なくとも「数字が良くなる」ことは無いのでしょうね。

脆弱性情報届出制度、いよいよ7月8日より開始 (ITmedia) ついに実ったていう感じでしょうか? 巧く機能すると良いですね。 PC DEPOT、有害サイト遮断ソフトの出張設定サービスを開始 (ITmedia) いーですね、こういう商売! いや一番いいのは、Microsoft さんが…

id:hiro-t:20040706#p1 様より。 上場企業の61％が過去1年間にセキュリティ被害を受ける〜総務省調査 (INTERNET Watch) 情報セキュリティに関する実態調査結果の公表 (総務省)

http://pcweb.mycom.co.jp/news/2004/07/01/004.html http://japan.internet.com/webtech/20040701/11.htmlid:hanazukin:20040702#1088732184 様より。

http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html http://d.hatena.ne.jp/hoshikuzu/20040628#20040628moudamepo http://slashdot.jp/security/04/07/01/1248210.shtml?topic=41

SUS / SMS の構築サービスだそうです。プロフェッショナルの料金には SMS のライセンス料は含まれているんでしょうか??

USB メモリにウィルス対策系ソフトと Hotfix や Service Pack 一式を持っていて、いざというときにはそれを活用する、というのは現場運用では良くあるパターンだと思います。 問題は、端末の種類が統一されていなければならない (NT やら 2000 やら 98 やら …

そのままネットワーク トラフィックの散布図にも使えそうですね。 基幹がひと目で判る図です。人間の神経みたい。

解析がほとんど自動化されていて、新ウィルスにも 30 分で対応可能だそうです! 凄いなぁ・・・。

シスコ、自己防衛型ネットワーク構想の第一弾製品を発表へ (CNET Japan) Ciscoルータ、新セキュリティ技術に対応 (ITmedia)Catalyst 製品も NAC 対応になるそうです。

IEに「極めて重大」な欠陥--勝手にアドウェアが組み込まれる危険あり (CNET Japan) シスコ、Catalystスイッチに欠陥--シャットダウンやリセットに悪用される危険あり (CNET Japan) CVSに新たな脆弱性 (ITmedia)

し、仕組みがいまいちわからない・・・。実装する場所は何処? 今の機器に適応可能なの? 何か最近 Cisco の動きが激しいなぁ〜。

「情報漏洩に対するマニュアルがあったわけではない」（ジャパネットたかた社長 高田明氏） (nikkeibp.jp) 「目利きの入った商品提案はなくならない」（ジャパネットたかた社長 高田明氏） (nikkeibp.jp) セキュリティホール memo 様より。

id:Lucrezia:20040607#p1 様より。中村という方の プライバシーの問題を心配するのもいいがSFの世界でしか語られなかったような夢物語が既にあと3〜5年程度で現実になる可能性があることを考えると、あまりあれはやるな、これはやるなとネガティブキャンペー…

NTTコム、全国の電源設備を総点検 (ITmedia) を読んで。何処の DC もそうだと思うのですけど、停止の許されないサーバーについては、サーバー電源の冗長化はもとより、UPS の 2 系統化、分電盤の 2 系統化を必ず行なってくださいね。結構 UPS のトラブルや、…

一番思うのは、 機能を縮小 (簡素化) する それによってソースやバイナリのサイズが小さくなる 不具合が減る という理論にはならないのかな? ということなんですが・・・。

3 億円まで保険出るそうです。しかも故意過失を問わず。すばらしー。

また興味深い製品が出ているようです。 フェニックスの BIOS を使った認証技術ですか! BIOS メーカーって他にどんなものがあるんでしょうね。他のメーカーは当然使えないのかな。

これが本物の「ハッカー」なんですか？ 小物ですか？ えっと、「ハッカー」ではなく、「クラッカー」だと思います。それも僕の条件で当てはめるなら、議論の余地が無いくらいにです。# 以下僕の意見。 ハッカー 他人に迷惑をかけたりすることを本望とはせず…

逆にこの 12 歳の子はハンゲーム程度の被害で済んで、良かったのかもしれませんね。これでパスワードを安易に他人に教えてはならない、と身をもって体験学習できましたから。 教科書見るより実地体験の方が身につく、と言うのは世間一般の共通認識ですもんね…

SecuLog 様より。ひゃー、情報漏洩ですか! 最後に一番キツいお話持ってきますねぇー。

id:sonodam:20040520#p3 様より。 どんどん出てますね。間違いなく旬のシステムになりそう。

スクリーンショットの著作権違反でゲーム速報サイト管理者が逮捕というニュースが、Slashdot Japan に掲載されています。どうも雑誌や Web、それから自身が持っているコネを使用し未発売ゲームの情報や画像を集め、それをサイトに掲載する、という行為を行な…

id:RIP:20040518#p1 様より。 できる奴なら「ソースを読んで脆弱性を推測→実機で検証」なんてやり方でも脆弱性を見つけられそうな気がする ソースコードが読めるようになる、というのは、Exproit ツールの製作者側としてはとても心強い (苦笑) のではないの…

今のところ以下の組み合わせが可能なようです。 Cisco (Cisco Secure ACS?) + Trend Micro (ウィルスバスター Corp. 6.5) 日立電線 (Apresia) + NTT データ先端技術 (NOSiDE) 恐らく 1 のケースでは Hotfix に関する情報を収集できないのでは? それに対し、2…

NTTデータ先端技術株式会社の「NOSiDE」なる運用管理システムと日立電線の認証スイッチを組み合わせて、内部ネットワークにPCが接続されると「NOSiDE」がセキュリティチェックを行い、危ないモノと診断されたら連動する認証スイッチがネットワーク接続を拒否…

Winny包囲網 (気になったネタのメモ（改）) 様より。 インターネットの匿名性とは!? # 19:40 追記Winny のその匿名性について、僕は何ら評価してないんですよ。だってデータがやり取りされている以上、本来の匿名性なんて絶対にありえないじゃないですか。不…

めも。

ウイルス対策ソフト「ウィルスなんざ、俺さえいれば怖かねぇぜ！」 ?????「そいつは昔の話。今じゃ、ウィルス対策としちゃあ、2番目だ」 ウイルス対策ソフト「なにぃ!?じゃ、一番目は何だ？」 WindowsUpdate「ヒュ〜(口笛) チッチッチッ」(自分を指さす) 面…