2005/05/06(金)金曜日ー。(まじめにお仕事。(涙))
[IT] * Google Web Accelerator
Google が Google Web Accelerator という名のプロクシサービスを始めたそうです。利用者にとっては表示速度の向上(体感できるくらい速いらしい)、Google にとっては人気サイトのキャッシングの効率性向上という利点があるサービスなのですが・・・* 適宜覚書さん
のところにもある通り、共有プロクシサービスはセキュリティ上の懸念が大きいですねー。(認証が必要なサービスの認証後のページ(←自分の個人情報が記されているかも知れない)をキャッシュされてしまったり、極端な話、そのまま自分になりすまされて操作を行われてしまう恐れ(←サイトのつくりによる)などがありますね。)ネタ元: * はせがわさん@openmyaML
**[追記]** * Google、Webページ表示高速化ツールを公開 (ITmedia)
**[追記]** * 米Google、Webページ読み込み高速化ツールのベータ版を提供 (IT Pro)
**[追記]** * 米GoogleがWebアクセス高速化ツール「Web Accelerator」をベータ公開 (MYCOM PC WEB)
[出来事] * [memo:8373] あからさまに怪しいNicosのPhisingメール
なーんか集客率向上を目指して?!<%=fn'はまもとさんの予想 @ [memo:8376]'%>アクセス解析とかしてるらしいです。(^-^;例の * antiphishing.jp
には、まだ何も情報が出ていませんねー。[雑談] * ついに登場、新ジャンル「30代独身男性」専門誌! オレ○ (芸文社)
が誰となく独身男性にお勧めしてました。やたさんにかな? ぅん。そうに違いないっ!
IIS 6.0 on Windows Server 2003 のハッキングコンテスト。 Webページを改ざんするか、隠されたWordファイルを見つけるかすると賞品の X-box が貰えるそうです。(6月8日まで。)ネタ元: * [openmya:022839] Hack IIS6 Contest (byはせがわさん)
[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
」なんてツールも用意されてたのね。それだけ事例が多いってこと?(汗[雑談] * 危険でまぬけな強制自動保護システム (ITmedia)
メモ:「* 人間の判断 vs 計算機の判断 (あめぶろ研究室)
」、「* コンピュータ・クライシス
」[雑談] * 「コンセント、抜けてます。」:これがトラップと見せかけて本命は… (ITmedia)
・・・これは果たして SE がやるべき仕事なのだろうか?(^-^;
<%=fn'まっちゃさんってこういう記事書いたりする人なんです? すごーい。'%>)
Google が Google Web Accelerator という名のプロクシサービスを始めたそうです。利用者にとっては表示速度の向上(体感できるくらい速いらしい)、Google にとっては人気サイトのキャッシングの効率性向上という利点があるサービスなのですが・・・* 適宜覚書さん
のところにもある通り、共有プロクシサービスはセキュリティ上の懸念が大きいですねー。(認証が必要なサービスの認証後のページ(←自分の個人情報が記されているかも知れない)をキャッシュされてしまったり、極端な話、そのまま自分になりすまされて操作を行われてしまう恐れ(←サイトのつくりによる)などがありますね。)ネタ元: * はせがわさん@openmyaML
**[追記]** * Google、Webページ表示高速化ツールを公開 (ITmedia)
**[追記]** * 米Google、Webページ読み込み高速化ツールのベータ版を提供 (IT Pro)
**[追記]** * 米GoogleがWebアクセス高速化ツール「Web Accelerator」をベータ公開 (MYCOM PC WEB)
[出来事] * [memo:8373] あからさまに怪しいNicosのPhisingメール
なーんか集客率向上を目指して?!<%=fn'はまもとさんの予想 @ [memo:8376]'%>アクセス解析とかしてるらしいです。(^-^;例の * antiphishing.jp
には、まだ何も情報が出ていませんねー。[雑談] * ついに登場、新ジャンル「30代独身男性」専門誌! オレ○ (芸文社)
- 某はせがわさん
が誰となく独身男性にお勧めしてました。やたさんにかな? ぅん。そうに違いないっ!
textile20代の女性800人に聞きました。Q:30代独身男性ってどう思う? A:「キモい。」66%・・・ショック。 30代になるまえに・・・どうにかするぞっ!!(-_-;;[雑談] * the HackIIS6.com Contest!
IIS 6.0 on Windows Server 2003 のハッキングコンテスト。 Webページを改ざんするか、隠されたWordファイルを見つけるかすると賞品の X-box が貰えるそうです。(6月8日まで。)ネタ元: * [openmya:022839] Hack IIS6 Contest (byはせがわさん)
[セキュリティ] * マイクロソフト セキュリティ情報の事前通知
textile**セキュリティ更新プログラム**Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 1 件。このセキュリティ更新プログラムに関する最大深刻度は「重要」です。このセキュリティ更新プログラムは再起動を必要としません。5月10日(日本では11日)の月間アップデートは、「重要」1件とのことです。[出来事] * 米軍の機密情報、「コピーアンドペースト」操作で流出 (CNET)
textileうまく隠されていたと見られていたPDF文書内の米軍の機密情報がウェブ上で暴露されたのを受け、専門家らは機密データを含む電子文書の取り扱いに十分注意するよう警告している。同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。こーゆーことですかね?(汗 ダメダメ過ぎですね。(^-^;;でも、例えば、MS の Office 製品でも、文書のプロパティとか、Excelの印刷用ヘッダー/フッターとか、変更履歴とか、コメントとか、同じような落とし穴は世の中にいっぱいだから、明日はわが身かも? 気をつけなきゃいけませんね。「* Office 2003/XP アドイン: 隠しデータの削除
」なんてツールも用意されてたのね。それだけ事例が多いってこと?(汗[雑談] * 危険でまぬけな強制自動保護システム (ITmedia)
メモ:「* 人間の判断 vs 計算機の判断 (あめぶろ研究室)
」、「* コンピュータ・クライシス
」[雑談] * 「コンセント、抜けてます。」:これがトラップと見せかけて本命は… (ITmedia)
・・・これは果たして SE がやるべき仕事なのだろうか?(^-^;
textileハッカーたちが狙いそうなところに仕掛けをしておくことがあります。これをやれば管理者になれる、という手法にはいくつかのパターンがあるわけですが、そのうちの1つ2つをダミーにしておくのです。ダミーだと知らずにやってきたハッカーは、管理特権を取ろうとしてアクションを起こし、SE の術中にはまります。ちゃんとしたハニーポットを構成できる自信がある方は良いのですが、そうじゃないのなら、余計なことはしない方が良いと思いますけど・・・。(汗[セキュリティ] * トレンドマイクロ、パターンファイル提供サイクルを当面「月、水、金」に変更 (ITmedia)
textileトレンドマイクロは、平日(米国日時)は毎日更新するとしていた従来のウイルスパターンファイル配信サイクルを、暫定的に月、水、金の週三回(+緊急アップデート)に変更すると発表している。パターンファイル作成プロセスの見直しがひと段落するまでの間(5月中旬を目処)の一時的な措置だとのことです。(ネタ元: * まっちゃさん@openmyaML
<%=fn'まっちゃさんってこういう記事書いたりする人なんです? すごーい。'%>)