August 02, 2005
羽田空港電源ダウン
羽田空港の管制塔の電源がダウンして、飛行機の離発着が出来なくなっていたようですね
http://www.asahi.com/national/update/0802/TKY200508020208.html
年に一度くらいは本当に切り替えることが出来るのかのテストくらいすべきじゃないかなと思います。
でないと、いざ(今回ですけど)と言うときに役に立たないんじゃ、何のための災対環境なのか分かりませんねヽ(´ー`)ノ
この件で思ったことは、病院のバックアップ電源の切り替え装置も上手く動くかと言うことです。
動かなくて、その時が手術中だとしたら・・・(((( ;゜Д゜)))ガクガクブルブル
やはり一度は試してみるべきでしょう
#バックアップしたテープも一度、本当にリカバリ出来るか試すことをお勧めします
肝心なときに戻せないと、後で泣きを見ますよ!
http://www.asahi.com/national/update/0802/TKY200508020208.html
同省によると、管制塔にある2系統の電源のうち、メーンの1系統が同日午前11時半ごろ、使えなくなった。残りの1系統や自家発電装置などのバックアップがうまく働かず、レーダーや無線といった管制システムへの通電が止まったらしい自家発電を持っていても、肝心なときに切り替えが出来なかったと言うのは怖いですね(^^;
年に一度くらいは本当に切り替えることが出来るのかのテストくらいすべきじゃないかなと思います。
でないと、いざ(今回ですけど)と言うときに役に立たないんじゃ、何のための災対環境なのか分かりませんねヽ(´ー`)ノ
この件で思ったことは、病院のバックアップ電源の切り替え装置も上手く動くかと言うことです。
動かなくて、その時が手術中だとしたら・・・(((( ;゜Д゜)))ガクガクブルブル
やはり一度は試してみるべきでしょう
#バックアップしたテープも一度、本当にリカバリ出来るか試すことをお勧めします
肝心なときに戻せないと、後で泣きを見ますよ!
July 25, 2005
災害に使えない携帯電話は意味があるか?
地震ネタが続きます(^^;
関東地方で起きた震度5強の地震で、やはりというか携帯電話の発信規制が行われたようです
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050725/165207/
発信規制は、警察や消防等の重大な施設の通信路を確保するために行われます。
しかし、通信路を確保するのも大事ですが、被害を受けている人にだって連絡や情報を与えることも重要なことだと思うんですよね
大切な約束がある人ならば、一刻も早く先方に伝えなければいけないのに通信規制。
震源地、交通機関の状態、被害状況を知りたくてサイトを開こうとしても、通信規制。
これじゃ、携帯電話持っていても、緊急時に使えないんじゃ意味ないですヽ(´ー`)ノ
こういう時に携帯電話が使えて初めて役に立つものになります
普段の訳分からないメールのやり取りとか、あっちの方が無駄なトラフィックです。
よく山で遭難したときに、携帯電話を持っていて助かった話は聞きますけど、確率的には地震に遭う方が恐らく多いです
山に登らない人は絶対山で遭難しないし・・(^^;
(遭難する可能性のある難易度の高い山には普通の人は登りません)
富士山から携帯電話が掛けられます・・みたいなアホなことをやっている暇があったら、都内のバックボーンを大きくした方が効果的だと思いますよ
出来ない理由があるんですかね?
出来ないならば、せめて災害情報くらい一方向でも良いのでダウンロードできるとか・・そういう災害用の対策を持っている携帯電話が今後出てくることを期待しています
もう無駄な機能はいりません
関東地方で起きた震度5強の地震で、やはりというか携帯電話の発信規制が行われたようです
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050725/165207/
発信規制は、警察や消防等の重大な施設の通信路を確保するために行われます。
しかし、通信路を確保するのも大事ですが、被害を受けている人にだって連絡や情報を与えることも重要なことだと思うんですよね
大切な約束がある人ならば、一刻も早く先方に伝えなければいけないのに通信規制。
震源地、交通機関の状態、被害状況を知りたくてサイトを開こうとしても、通信規制。
これじゃ、携帯電話持っていても、緊急時に使えないんじゃ意味ないですヽ(´ー`)ノ
こういう時に携帯電話が使えて初めて役に立つものになります
普段の訳分からないメールのやり取りとか、あっちの方が無駄なトラフィックです。
よく山で遭難したときに、携帯電話を持っていて助かった話は聞きますけど、確率的には地震に遭う方が恐らく多いです
山に登らない人は絶対山で遭難しないし・・(^^;
(遭難する可能性のある難易度の高い山には普通の人は登りません)
富士山から携帯電話が掛けられます・・みたいなアホなことをやっている暇があったら、都内のバックボーンを大きくした方が効果的だと思いますよ
出来ない理由があるんですかね?
出来ないならば、せめて災害情報くらい一方向でも良いのでダウンロードできるとか・・そういう災害用の対策を持っている携帯電話が今後出てくることを期待しています
もう無駄な機能はいりません
July 22, 2005
迷惑メールは減るか?
総務省から「迷惑メールへの対応の在り方に関する研究会」の最終報告書が出ましたね
http://www.soumu.go.jp/s-news/2005/050722_2.html
中々興味深い内容です。
最初の方には各国の迷惑メールに対する対策法が書いてあるので、ネットワークに携わっている方は読んでおいた方が良いでしょう
さて。一般の方に関係するところで、法律が変わるところはこんなところです
続きを読む
http://www.soumu.go.jp/s-news/2005/050722_2.html
中々興味深い内容です。
最初の方には各国の迷惑メールに対する対策法が書いてあるので、ネットワークに携わっている方は読んでおいた方が良いでしょう
さて。一般の方に関係するところで、法律が変わるところはこんなところです
続きを読む
July 19, 2005
Windowsリモートデスクトップに脆弱性
WindowsXPProfessionalから標準で搭載された外部からWindowsを操作することが出来るリモートデスクトップ機能に、外部からDoS攻撃を受けると、システムが再起動する脆弱性があるそうです
http://internet.watch.impress.co.jp/cda/news/2005/07/19/8454.html
このリモートデスクトップ機能。
Windows2000Serverの頃は別途ターミナルサービスを入れなければならなかったものです。
システム管理屋にとっては大変便利なもので寒〜〜いサーバルームに入らなくても、遠隔地から操作が出来る優れもの!
VNCと違って、軽いしね♪
これがXPProから標準になっています。
デフォルトでは無効になっていますが、使用している方は注意しましょう。
リモートデスクトップ機能と言えば、先週SoftEther開発でお馴染みの登大遊さんの所にこんな記事が載っていましたね
http://d.hatena.ne.jp/softether/20050711#p1
ThinkPad X41の指紋認証をONにし、かつリモートデスクトップをONにすると、外部からシャットダウンが誰にでも出来てしまうらしいです(^^;
最新パッチを当てても駄目の模様。
ローカルセキュリティポリシーを変更しておいた方が無難かもしれませんね
http://internet.watch.impress.co.jp/cda/news/2005/07/19/8454.html
このリモートデスクトップ機能。
Windows2000Serverの頃は別途ターミナルサービスを入れなければならなかったものです。
システム管理屋にとっては大変便利なもので寒〜〜いサーバルームに入らなくても、遠隔地から操作が出来る優れもの!
VNCと違って、軽いしね♪
これがXPProから標準になっています。
デフォルトでは無効になっていますが、使用している方は注意しましょう。
リモートデスクトップ機能と言えば、先週SoftEther開発でお馴染みの登大遊さんの所にこんな記事が載っていましたね
http://d.hatena.ne.jp/softether/20050711#p1
ThinkPad X41の指紋認証をONにし、かつリモートデスクトップをONにすると、外部からシャットダウンが誰にでも出来てしまうらしいです(^^;
最新パッチを当てても駄目の模様。
ローカルセキュリティポリシーを変更しておいた方が無難かもしれませんね
July 15, 2005
情報セキュリティ技術認定
SEA/Jが主催している「情報セキュリティ技術認定」試験を受けてきました
http://www.sea-j.net/
マイナーな試験です(^^;
けれども、主催ベンダーはRSAセキュリティ社、マイクロソフト社、トレンドマイクロ社などなど世界でも有名なベンダーがやっているので、これから有名になりそうな試験です
この試験・・受験対策が立てづらい!
なんせ、ネット上ではこの試験に関する情報はほぼ皆無ですし、市販でも一切この試験に関する参考書や問題集が存在しません。
どうやら、コースを受講するのが前提のような試験みたいです。けど、受講料が10万円もします(^^;
試験を受けようと思ったきっかけが、曲がりなりにも、セキュリティ情報をチョコチョコっと書いていますから、見ている人に「こいつほんまに知っとるの?」と言われないように取ってみた次第です
本来ならば、情報セキュリティアドミニストレーターでも取ればいいのですが、あの試験はテクニカルエンジニア(ネットワーク)と重なるので、取れないのです(--;
しかも、ネットワークは未だに受からないし(点数見られる仕組みが出来てから、午後IIが後30点足りないことを知る・・orz)
さてさて、前置き長くなりました
結果は・・・続きを読む
http://www.sea-j.net/
マイナーな試験です(^^;
けれども、主催ベンダーはRSAセキュリティ社、マイクロソフト社、トレンドマイクロ社などなど世界でも有名なベンダーがやっているので、これから有名になりそうな試験です
この試験・・受験対策が立てづらい!
なんせ、ネット上ではこの試験に関する情報はほぼ皆無ですし、市販でも一切この試験に関する参考書や問題集が存在しません。
どうやら、コースを受講するのが前提のような試験みたいです。けど、受講料が10万円もします(^^;
試験を受けようと思ったきっかけが、曲がりなりにも、セキュリティ情報をチョコチョコっと書いていますから、見ている人に「こいつほんまに知っとるの?」と言われないように取ってみた次第です
本来ならば、情報セキュリティアドミニストレーターでも取ればいいのですが、あの試験はテクニカルエンジニア(ネットワーク)と重なるので、取れないのです(--;
しかも、ネットワークは未だに受からないし(点数見られる仕組みが出来てから、午後IIが後30点足りないことを知る・・orz)
さてさて、前置き長くなりました
結果は・・・続きを読む
July 14, 2005
MicrosoftUpdateにしてみました
WindowsUpdateに、Office、Excahange、SQLServerのアプリケーションが合わせてアップデートできる「MicrosoftUpdate」がリリースされたので、早速導入してみましたhttp://www.microsoft.com/japan/presspass/detail.aspx?newsid=2341
写真は「自動更新」オプションの画面なのですが、XP風に何故かなっています(^^;
なんかちょっと得した気分
んで、スタートメニューにも「MicrosoftUpdate」が加わりました。
あ、「WindowsUpdate」もそのまま残っていますがね
画面デザインはこっちの方が好きかな?
Office入れていない人にはあんまり意味ないかもしれませんが、将来的には色々自動でアップデート出来るんじゃないかな?と思っています。
後、今までXPのみが自動更新の対象であったツール「Windows 悪意のあるソフトウェアの削除ツール」が「MicrosoftUpdate」にすることで、Windows2000でも自動更新の対象になったみたいです
つーわけで、お勧めです♪>特にWindows2000ユーザ
July 13, 2005
インターネット・セキュリティ・ナレッジ
トレンドマイクロがセキュリティの教育サイト「インターネット・セキュリティ・ナレッジ」を開設したようです
http://is702.jp/
これは正直知りませんでしたね
ちょっと知っている方には、内容が簡単すぎますが、ウイルスってどんなのもの?とか知りたい人には良いかもしれませんね
Flashで実際にウイルスが体験できたりします(^^;。あ、勿論、Web上の疑似画面で動作するだけなので、ご安心♪
ちょっとゲーム形式になっているところもポイント高いですね
セキュリティソフトを入れていない人には是非ともやってもらい、どれだけ重要であるかを認識して欲しいところです
http://is702.jp/
これは正直知りませんでしたね
ちょっと知っている方には、内容が簡単すぎますが、ウイルスってどんなのもの?とか知りたい人には良いかもしれませんね
Flashで実際にウイルスが体験できたりします(^^;。あ、勿論、Web上の疑似画面で動作するだけなので、ご安心♪
ちょっとゲーム形式になっているところもポイント高いですね
セキュリティソフトを入れていない人には是非ともやってもらい、どれだけ重要であるかを認識して欲しいところです
July 11, 2005
調子に乗るからこういうことをしてはいけない
液晶テレビの価格を1桁間違ってネットショッピングに載せてしまった「ベスト電器」が、注文した人へのお詫びに1,000円分の郵便為替を送ることになったそうです
http://internet.watch.impress.co.jp/cda/news/2005/07/11/8358.html
(ノ∀`)アチャー
駄目ですよ!こんなことしちゃ
間違えて載せただけなんだから、クレームがこようが、評判が落ちようが鉄の意志で無視しなければなりません。
どうせ注文した人だって本気な人いませんよ。一人で1000台注文した人もいたようですが、こんな人は買えないことを分かっているはずです。
で、「間違いだって」言えば、彼らはクレーマーになるだけヽ(´ー`)ノ
文句言い続ければ、何か出してくれると思っている人たちです。
これで、例え1,000円でもやってしまえば、儲けると思って、またやりますよ。
一時的には評判は下がるかもしれませんが、人の噂も七十五日。長い目で見れば、評判は自ずと回復するはずです。
ベスト電器にとって、この選択肢は間違いです。もう言ってしまったから、撤回できないと思いますけど・・・
#大企業になると、何で見栄を張るんだろう?
http://internet.watch.impress.co.jp/cda/news/2005/07/11/8358.html
(ノ∀`)アチャー
駄目ですよ!こんなことしちゃ
間違えて載せただけなんだから、クレームがこようが、評判が落ちようが鉄の意志で無視しなければなりません。
どうせ注文した人だって本気な人いませんよ。一人で1000台注文した人もいたようですが、こんな人は買えないことを分かっているはずです。
で、「間違いだって」言えば、彼らはクレーマーになるだけヽ(´ー`)ノ
文句言い続ければ、何か出してくれると思っている人たちです。
これで、例え1,000円でもやってしまえば、儲けると思って、またやりますよ。
一時的には評判は下がるかもしれませんが、人の噂も七十五日。長い目で見れば、評判は自ずと回復するはずです。
ベスト電器にとって、この選択肢は間違いです。もう言ってしまったから、撤回できないと思いますけど・・・
#大企業になると、何で見栄を張るんだろう?
July 10, 2005
2000用ロールアップで障害発生?
Windows2000SP4に、最近発表されたセキュリティロールアップ1を適用すると、WordとExcelを使って、フロッピーディスクにアクセスすると応答が停止する障害が発生するそうです
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
実は忙しくて、まだ適用していなかったのですが、こんな恐ろしいことが起きるとは・・・(^^;
家ならばWordもExcelも使っていないから良いですけど、会社だと使っているからなあ
けど、最近はフロッピーにアクセスすることはあんまり無いから被害は少なそうですがね
これから適用する方、注意しましょう
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=1743
実は忙しくて、まだ適用していなかったのですが、こんな恐ろしいことが起きるとは・・・(^^;
家ならばWordもExcelも使っていないから良いですけど、会社だと使っているからなあ
けど、最近はフロッピーにアクセスすることはあんまり無いから被害は少なそうですがね
これから適用する方、注意しましょう
July 08, 2005
トラックバックは禁止出来ないんだ
最近、出会い系のブログからトラックバックが行われていますね
オイラの所だけなのかなあ〜
そんなわけで、削除はして、禁止IPにも設定しているのですが、何故か毎日やってきます(^^;
んで、禁止IP管理をよく見ると
トラックバックは仕組みが違うから禁止できないのでしょうか?
だったら、コレ、「穴」ですね
何か対策を考えないとなあ〜
オイラの所だけなのかなあ〜
そんなわけで、削除はして、禁止IPにも設定しているのですが、何故か毎日やってきます(^^;
んで、禁止IP管理をよく見ると
コメント禁止IP管理ありゃ?これって、コメントだけ・・(^^;
登録したIPアドレスからのコメントを禁止することができます
トラックバックは仕組みが違うから禁止できないのでしょうか?
だったら、コレ、「穴」ですね
何か対策を考えないとなあ〜
July 02, 2005
大根で静脈認証を破れる?
生体認証が銀行のATMや機密システムの出入り口に設けられるケースが増えてきていますね
手軽に設置できるものは「指紋認証」。
いわゆる指紋で認証を行うものです。
けれども、以前「指を切って、認証システムを破った」という事件もあっし、結局のところ指紋さえ採取すれば、それを使った偽物の指を作れば認証を通ることも可能です。
んで、最近流行ってきたのが、人間の血管の流れを認証に使う「静脈認証」。
これならば、指を奪ってとかは出来なくなりますしね
所が、そんな「静脈認証」のシステムを大根で破る実験が成功したそうです
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/
正確には「大根をシステムに登録したところ、認証が出来た」んですけどね。
けど、血管がない大根を「静脈」として認識しているのですから、もっと研究していけば人間の「偽静脈」を作ることは可能でしょうね
まあ、今の生体認証は正直どれも破れると思いますけどね(^^;
データが「アナログ」ですから(デジタルデータならば、認識率は100%のはず。誤認することがあると言うことは、デジタル化出来ていない)
コレを暗号化できる手段がないと、厳しいんじゃないかな?
#あんまり書かないようにしようっと
手軽に設置できるものは「指紋認証」。
いわゆる指紋で認証を行うものです。
けれども、以前「指を切って、認証システムを破った」という事件もあっし、結局のところ指紋さえ採取すれば、それを使った偽物の指を作れば認証を通ることも可能です。
んで、最近流行ってきたのが、人間の血管の流れを認証に使う「静脈認証」。
これならば、指を奪ってとかは出来なくなりますしね
所が、そんな「静脈認証」のシステムを大根で破る実験が成功したそうです
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050701/163801/
正確には「大根をシステムに登録したところ、認証が出来た」んですけどね。
けど、血管がない大根を「静脈」として認識しているのですから、もっと研究していけば人間の「偽静脈」を作ることは可能でしょうね
まあ、今の生体認証は正直どれも破れると思いますけどね(^^;
データが「アナログ」ですから(デジタルデータならば、認識率は100%のはず。誤認することがあると言うことは、デジタル化出来ていない)
コレを暗号化できる手段がないと、厳しいんじゃないかな?
#あんまり書かないようにしようっと
June 24, 2005
Winnyは業務に必要なの?
最近、Winny絡みで原発情報とか捜査情報が漏れたりしていますが、明らかに業務に使用しているPCにWinnyを入れていることになりますね
そもそも本当に仕事にWinnyなんて必要なのでしょうか?(^^;
IPAからも注意勧告が出ています
http://www.ipa.go.jp/security/topics/20050623_exchange.html
私用のPCだからと言っていますが、今時私用PCを持ち込める会社はどうかしています。
お金がないから買ってもらえない会社ならば、そんな会社は辞めた方が良いです。
(そんなお金も出ない会社は、運営の方が心配ですから)
今、PCなんてディスプレイ付けても5万円くらいでしょう。
動画作成とかは出来ないかもしれないけど、会社の業務くらいならば、この程度のPCで十分に仕事が可能です
後は余計なソフトを入れさせないようにしておけば良いわけですね。
年に何回かは何のソフトがインストールされているかをチェックする位すれば良いわけです。
勿論、社員数の多い会社は管理ソフトで管理することをお勧めします♪
P2Pの全てが悪いとは言いませんが、少なくともWinnyはファイル交換しか機能無いから業務には不要です
そもそも本当に仕事にWinnyなんて必要なのでしょうか?(^^;
IPAからも注意勧告が出ています
http://www.ipa.go.jp/security/topics/20050623_exchange.html
私用のPCだからと言っていますが、今時私用PCを持ち込める会社はどうかしています。
お金がないから買ってもらえない会社ならば、そんな会社は辞めた方が良いです。
(そんなお金も出ない会社は、運営の方が心配ですから)
今、PCなんてディスプレイ付けても5万円くらいでしょう。
動画作成とかは出来ないかもしれないけど、会社の業務くらいならば、この程度のPCで十分に仕事が可能です
後は余計なソフトを入れさせないようにしておけば良いわけですね。
年に何回かは何のソフトがインストールされているかをチェックする位すれば良いわけです。
勿論、社員数の多い会社は管理ソフトで管理することをお勧めします♪
P2Pの全てが悪いとは言いませんが、少なくともWinnyはファイル交換しか機能無いから業務には不要です
June 15, 2005
月刊WindosUpdate6月
恒例の月刊WindowsUpdateの6月分が発表されていますね
http://internet.watch.impress.co.jp/cda/news/2005/06/15/8022.html
今回は緊急が「3件」もあります。全部で10件もあるので、急いでWindowsUpdateをしておいた方が良さそうですね
特に、緊急3件はIEとWindows本体に関わるもです。コレだけでも、早めに検証して当てといた方が良いですね
ちなみに、オイラはもう当てました♪
今のところ問題なしです
http://internet.watch.impress.co.jp/cda/news/2005/06/15/8022.html
今回は緊急が「3件」もあります。全部で10件もあるので、急いでWindowsUpdateをしておいた方が良さそうですね
特に、緊急3件はIEとWindows本体に関わるもです。コレだけでも、早めに検証して当てといた方が良いですね
ちなみに、オイラはもう当てました♪
今のところ問題なしです
June 13, 2005
価格comとは対応が違うね
不正アクセス事件で、一時は「侵入手口を公開しない」と言っていたOZmallが一転して、手口を公開することに踏み切りました
http://internet.watch.impress.co.jp/cda/news/2005/06/13/7989.html
しかし、OZmallのこの対応に対しては敬意を表したいです。価格comと違って、きっちり説明したのは評価できます。
価格comの場合、公表することで「真似する人が増える」と言っていましたが、そもそも普通の人に、「SQLインジェクション」と言ったところで、分かるわけありません。
具体的なSQLを書き換えるコマンドを公表したら、真似する人が増えると思いますがね。誰もそんな情報までは公開して欲しいとは思っていませんしね。
ますます、価格comの対応の酷さが見えてきましたね。
OZmallがこのように対応してくれたので、明日からWebアプリケーションの点検を行う起業が増えるかもしれません♪
http://internet.watch.impress.co.jp/cda/news/2005/06/13/7989.html
スターツ出版は10日、女性向けサイト「OZmall」への不正アクセス事件に関して同社の顧客企業向け説明会を実施した。不正アクセスの手口が「SQLインジェクション」だったことなどが明らかにされた予測通り、「SQLインジェクション」だったようです。修正箇所がどのくらいあったのかは公表されていませんが、ソースファイルは1万個以上あったそうなので、開発者の方は修正するのに苦労されたのではないでしょうか?
しかし、OZmallのこの対応に対しては敬意を表したいです。価格comと違って、きっちり説明したのは評価できます。
価格comの場合、公表することで「真似する人が増える」と言っていましたが、そもそも普通の人に、「SQLインジェクション」と言ったところで、分かるわけありません。
具体的なSQLを書き換えるコマンドを公表したら、真似する人が増えると思いますがね。誰もそんな情報までは公開して欲しいとは思っていませんしね。
ますます、価格comの対応の酷さが見えてきましたね。
OZmallがこのように対応してくれたので、明日からWebアプリケーションの点検を行う起業が増えるかもしれません♪
June 10, 2005
さすがに試せないなあ
NTT東日本が提供しているIP電話サービス「ひかり電話」で、緊急機関の番号(110や119)に電話を掛けることが出来ない不具合が一部発生しているそうです
http://www.ntt-east.co.jp/release/0506/050610.html
消防機関の対応が完了していない地域で発生するようですが、どこであるかは書かれていませんね。
自分の所はどうなんだろう?と試しに電話したくても、流石に繋がってしまうと大変ですからね。
掛けたくてもかけられませんなあ(^^;
気になる方は、NTTの方に電話を掛けてみてはいかがでしょうか?
http://www.ntt-east.co.jp/release/0506/050610.html
光IP電話サービス「ひかり電話」をご利用いただいているお客様の一部において、緊急機関(「110番」「118番」「119番」)へ電話がかけられない、もしくは、別の地域を担当する消防機関にかかってしまう事象が判明いたしました電話がかからないならまだしも、別の地域にかかってしまうと言うのはちょっと面白いですね(^^;
消防機関の対応が完了していない地域で発生するようですが、どこであるかは書かれていませんね。
自分の所はどうなんだろう?と試しに電話したくても、流石に繋がってしまうと大変ですからね。
掛けたくてもかけられませんなあ(^^;
気になる方は、NTTの方に電話を掛けてみてはいかがでしょうか?
WILLCOMやっちゃったか・・
最近、音声定額で盛り上がっている「WILLCOM」ですが、個人情報の入ったPCが盗難される事件が起きたそうです
http://www.willcom-inc.com/corporate/press/h17/050610.html
やっちゃったよ〜〜
とりあえず個人向けユーザではなく、法人向けユーザの情報らしいので、使っているオイラとしては一応セーフ(^^;
けど、音声定額目当てで加入した会社も多いんじゃないかなあと思っています。そんな会社は災難ですね
ただ、何重にもアクセス制限されているようなので、そう簡単には見られないらしいです
と言うより、持ち帰ったのがそもそも原因でしょうな。家で仕事しようとしていたんだろうけど、そう言うのはやらない方が良いです
家=仕事しない・・これが常識ね♪
どうしても、仕事が終わらない場合は、会社から帰らなければ良いかと>昔のオイラ(笑)
それが一番安全な方法です。
特に深夜帯に帰宅しているようなので、疲れているんだから、それこそ絶対に持ち帰っては駄目ですね
#家でも「個人仕事」はOKですよ(笑)
http://www.willcom-inc.com/corporate/press/h17/050610.html
株式会社ウィルコム(本社:東京都港区、代表取締役社長:八剱 洋一郎)は、2005年6月9日0時頃、個人情報の含まれる業務用ノートパソコン等が入った当社社員の鞄の盗難が発生いたしましたので、お知らせいたします(ノ∀`)アチャー
やっちゃったよ〜〜
とりあえず個人向けユーザではなく、法人向けユーザの情報らしいので、使っているオイラとしては一応セーフ(^^;
けど、音声定額目当てで加入した会社も多いんじゃないかなあと思っています。そんな会社は災難ですね
ただ、何重にもアクセス制限されているようなので、そう簡単には見られないらしいです
と言うより、持ち帰ったのがそもそも原因でしょうな。家で仕事しようとしていたんだろうけど、そう言うのはやらない方が良いです
家=仕事しない・・これが常識ね♪
どうしても、仕事が終わらない場合は、会社から帰らなければ良いかと>昔のオイラ(笑)
それが一番安全な方法です。
特に深夜帯に帰宅しているようなので、疲れているんだから、それこそ絶対に持ち帰っては駄目ですね
#家でも「個人仕事」はOKですよ(笑)
June 06, 2005
7年もののバグが復活
「FireFox1.04」と「Mozilla1.7.8」に7年前に脆弱性となった部分が再発しているそうです
http://internet.watch.impress.co.jp/cda/news/2005/06/06/7907.html
うーむ。何だろう?
ソースコードの管理ミスでしょうか?
どうも、1.0から復活しているようなので、1.0の修正をするとき、0.8からやったのでしょうかね?
とりあえず、怪しいページは踏まないようにしましょう♪
#α版で出ている、1.1は直っているのでしょうか?
http://internet.watch.impress.co.jp/cda/news/2005/06/06/7907.html
この脆弱性は、あるサイトを開いているウィンドウのフレーム内に、別ウィンドウで表示している他のサイトからページを注入できるというものこの脆弱性自身は「FireFox0.8」で見つかり、「0.9」で一端修正されたのですが、またまた再発してしまったようです(^^;
うーむ。何だろう?
ソースコードの管理ミスでしょうか?
どうも、1.0から復活しているようなので、1.0の修正をするとき、0.8からやったのでしょうかね?
とりあえず、怪しいページは踏まないようにしましょう♪
#α版で出ている、1.1は直っているのでしょうか?
June 04, 2005
使ってはいけないパスワード
人名とか、誕生日とか所謂使ってはいけないパスワードがありますが、それを設定していたために侵入されたお話です
http://www.asahi.com/national/update/0604/TKY200506040180.html
注意深く洞察できる才能があるのかもしれません。
まあ、これの問題点は校長先生のパスワードが自分の名前だったことにありますが、校長先生のアカウントに権限を与えすぎなのが駄目ですねヽ(´ー`)ノ
校長だからって、全権限を持たせるのはおかしいです。管理者だけもっていれば良くて、必要ならばその人に頼めば良いだけです。自分で取ろうというのがそもそも駄目な原因ですね。
所でこの生徒の素晴らしいところはここ!
これは中々出来ないことですね。
将来的にこの生徒は大物になりそうです
http://www.asahi.com/national/update/0604/TKY200506040180.html
生徒は5月27日、校長のIDの場合、校長の名前がパスワードになっていることを偶然見つけ、30日に生徒と教員が共用するパソコンから学内業務用サーバーに侵入、生徒の成績や名前、住所などのデータを取り出した見つけた生徒さんは素晴らしいですね♪
注意深く洞察できる才能があるのかもしれません。
まあ、これの問題点は校長先生のパスワードが自分の名前だったことにありますが、校長先生のアカウントに権限を与えすぎなのが駄目ですねヽ(´ー`)ノ
校長だからって、全権限を持たせるのはおかしいです。管理者だけもっていれば良くて、必要ならばその人に頼めば良いだけです。自分で取ろうというのがそもそも駄目な原因ですね。
所でこの生徒の素晴らしいところはここ!
31日朝、教頭に印刷したデータを示して「管理が甘いです」と指摘したという普通ならば黙ってそのまま盗み続ける人が多い中、ちゃんと指摘♪
これは中々出来ないことですね。
将来的にこの生徒は大物になりそうです
June 03, 2005
続・Priusエンジン停止問題
以前、「コンピューターカーは大丈夫か?」で書いたPriusのエンジンが停止する問題で、米幹線道路交通安全局が調査に乗り出したそうです
http://www.itmedia.co.jp/news/articles/0506/03/news022.html
2004年モデルに障害が多く出ているようなので、やっぱり内部ソフトのバグでしょうか?
それにしても、日本では不思議なことに騒がれませんね(^^;
アメリカだからって走行部分のプログラムなんて同じような気もするのですが・・。何か変えているのでしょうか?
車の停止=segment fault・・(^^;
core吐くのかな〜>組み込み系は分からんのでヽ(゜∀。)ノ
http://www.itmedia.co.jp/news/articles/0506/03/news022.html
米幹線道路交通安全局(NHTSA)は今週、Priusの2004年モデルと2005年モデル(約7万5000台)の予備調査を開始した。エンジンの問題について33件の苦情が寄せられたのを受けてのことだやはりかなり増えてきているようですね。
2004年モデルに障害が多く出ているようなので、やっぱり内部ソフトのバグでしょうか?
それにしても、日本では不思議なことに騒がれませんね(^^;
アメリカだからって走行部分のプログラムなんて同じような気もするのですが・・。何か変えているのでしょうか?
当局によると、苦情の85%以上は、時速35〜65マイル(56〜104キロ)でPriusが停止したというものだった日本の道路と制限速度が全然違いますね。より速度を出せるようにした事で、どこかの計算が狂い、停止現象になっているような気がします。
車の停止=segment fault・・(^^;
core吐くのかな〜>組み込み系は分からんのでヽ(゜∀。)ノ
June 01, 2005
公表しただけ良いかな〜
以前、「やはりこうなったか」で不正アクセスが起きても、その原因を公表しないことが問題になっていましたが、「OZmall」は原因を「SQLインジェクション」であると発表したそうです
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050531/161856/
けど、以前は「過失はない」と言っていましたが、SQLインジェクションの場合、サイトの作りの問題なので、「過失はない」とは言いづらいですね(^^;
しかし、公表したのは大きいです。
今後ずーっと公表しなくなるかと思っていただけに、一安心と言うところです
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050531/161856/
サイトを一時閉鎖した問題について,侵入の手口は「SQLインジェクション」と呼ばれる不正アクセス手法であったことを明らかにした価格comと違って、ちゃんと発表したのは潔いです。
けど、以前は「過失はない」と言っていましたが、SQLインジェクションの場合、サイトの作りの問題なので、「過失はない」とは言いづらいですね(^^;
しかし、公表したのは大きいです。
今後ずーっと公表しなくなるかと思っていただけに、一安心と言うところです
お気に入りBlogに登録