これは使える!提案書作成の極意!! (;´Д`)スバラスィ …ハァハァ
- 商談に勝つ提案書作成の極意(第1回):IT Pro – 顧客に認められる提案には「仮説」の存在が不可欠
- 商談に勝つ提案書作成の極意(第2回):IT Pro – 仮説検証型の提案プロセスは6つのステップから成り立つ
- 商談に勝つ提案書作成の極意(第3回):IT Pro – 情報を収集・分析して仮説設定し「ストーリー」を組み立てる
- 商談に勝つ提案書作成の極意(第4回):IT Pro – インタビューを効果的に行うため仮説に基づくプレ提案資料を作成
- 商談に勝つ提案書作成の極意(第5回):IT Pro – プレ提案書の仮説内容を実際のインタビューで検証
- 商談に勝つ提案書作成の極意(第6回):IT Pro – インタビュー結果から提案書作成相手の意思決定を促す仕掛けを
…そこらへんのプレゼン資料より全然あり。早速明日から取り入れてみよう。読んで損はない。絶対読んどけ! (;´Д`)スバラスィ …ハァハァ
□ [connect24h:10521] 中小企業BCP策定運用指針
中小企業BCP策定運用指針 → http://www.chusho.meti.go.jp/keiei/antei/060217bcp_koukai.htm
Windows Vista ラインナップ6種類 キタ━(゚∀゚)━!
□ 米Microsoft、「Windows Vista」のラインナップ6種類を発表 (impress)
法人向けには「Windows Vista Business」と「Windows Vista Enterprise」の2製品。家庭用途には「Windows Vista Home Basic」と「Windows Vista Home Premium」、「Windows Vista Ultimate」の3製品。そのほか、初心者向けには「Windows Vista Starter」を提供。なお、Windows Vista Ultimateは法人および個人向けすべての機能を搭載したバージョンとなる。
…会社のは「Enterprise」、自宅は「Ultimate」かな?アップデート優待、ちゃんと出るのかな?出してくれなきゃ困るけど。 ( ゚д゚)ホスィ…
□ IBMとノベル、「Higgins」プロジェクトに参加–MS「InfoCard」に対抗 (CNET Japan)
IBMとNovellは米国時間27日に、Microsoftが開発を進めるID管理技術「InfoCard」に対抗するオープンソースプロジェクト「Higgins Project」を発表する。同プロジェクトの目的は、ネット上で使われている各種の認証システム用のID、プロフィール、関係情報を統合することにより、ユーザーが利用する多数のログイン/パスワードを管理しやすくすることにある。
…オープンてのがいいなぁ。「InfoCard」は「どうせWindowsだけだろ?」っていうのあるもんね。 (≧∇≦)b
□ ラックが不正侵入監視サービス開始、SQLインジェクションも検知可能に (ITmedia)
監視サービスで利用するIDSには、エンテラシスのネットワーク型IDS/IPS「Dragon 7 Network Sensor」を採用。JSOCによると、Webサービスへの攻撃の62%をSQLインジェクションが占めており、2004年から2005年にかけては発生件数が増加傾向にあるという。SQLインジェクションは、Webサイトのバックエンド側のDBに不正なSQLコマンドを入力することで機密情報を取得しようとする攻撃。通常のHTTP通信の中で実行され、通常のIDSではSQLインジェクションを検知することが難しいため、JSOCが独自に検知手法を追加、高精度での検出を可能にした。
…JSOC/ラックは分かるけど、エンテラシスってなんだ? ┐(゚~゚)┌ → Enterasys Networks
これが対策かぁ?防衛庁さん? (#゚Д゚)ゴルァ!!
□ 防衛庁、海上自衛隊のWinnyによる情報漏洩を受けて対策を公表 (impress)
私有PCによる業務用データ取り扱いへの対策については、データ流出を防止するため緊急の対策として、職務上使用する私用PCについてファイル交換ソフトの削除を確認するとともに、私有PCに保存されている業務用データについて秘密の情報および必要のないデータの削除を実施する。また、現在は許可を得れば職場において私有PCによる秘密の情報の取り扱いが認められているが、これを全面禁止するとしている。
…こいつらド素人だな?これで何が改善されるんだ?何も改善されないじゃないか?私有PCをどうするかという問題でなく、どうやって業務用データを安全に持ち出して作業させるか(専用の端末を貸与するなど)を議論すべきだろ!?下手に「全面禁止」なんかしたって、効果ないよ。最近の情報漏えい事例を知らないのかね?「禁止」されているから、内緒でデータを持ち出して取り返しのつかないことになるんじゃないか! Σ(-∀ー#)
□ NTT Com、OCNの解約承り票で別ユーザーの解約情報を記載して送付 (impress)
印刷機の設定ミスによる誤送付は、ユーザー氏名や管理番号、メールアドレスといった解約手続き時の内容を記載した承り票の送付に際して、別ユーザーの解約情報を記載してしまったというもの。誤送付の対象は、2月23日に承り票が発送された全552件のユーザーで、NTT Comによれば法人ユーザーも若干含まれているという。
□ NTT西日本の「ひかり電話」付加サービスでトラブル発生中 (Slashdot)
問題が発生しているのは「ボイスワープ」「ナンバーリクエスト」「迷惑電話おことわりサービス」の 3つで,「ひかり電話」用サーバのソフトウェアの不具合により 2月25日 9時40分頃からサービスの開始や停止等の操作が出来ない状態になっている。なお,トラブル発生以前に登録されたものはそのまま使用可能との事。 → 「ひかり電話」の付加サービス「ボイスワープ」等の不具合について
…電話がかけられないわけではないのでいいのか?、、、ほんとにいいのか? ガ━(゚Д゚;)━ ン !!!
Winnyなんとかしようよ?ソース公開してオープンプロ ジェクトにしたらダメなの? ヽゝ゚ ‐゚νダメナノネ・・・
□ 「Winnyの欠陥直させないのが問題」と毎日新聞が社説 (Slashdot)
社説は「逮捕の結果、ウィニーの欠陥が放置され、警察や裁判所、自衛隊の内部情報までも流出し、どうすることもできない皮肉な現象が起こっている」というが、ちなみにもし逮捕されていなかった場合、はたしてその「欠陥」が修理されていたかどうか、興味深いところだ。 → 社説:海自情報流出 ソフトの欠陥放置も問題だ (MSN-Mainichi)
…ソースを公開するのもダメなんだっけな?公開してくれれば、オープンソースプロジェクトとして改善できるはずなんだが。 ヽ( ゚д゚)ノソースクレヨ
□ 有名サイトに似せた偽サイトが急増中,ユーザーのタイプミスを狙う (IT Pro)
有名サイトと酷似したドメイン名を取得して,タイプミスをしたユーザーを自分のサイトへ誘導するという手口は「Typosquatting(Typo[タイプミス]とSquatting[占有]を組み合わせた造語)」と呼ばれ,以前からよく使われるものの一つであり,目新しいものではない。 → Websense Security Labs – Blog
…目新しくなくてもよく引っかかるからなくならないんだろうな。 (´Д⊂ モウダメポ
□ 携帯電話業界への進出をはかるウイルス対策ソフト企業 (CNET Japan)
米国の主要携帯電話事業者のひとつであるVerizon Wirelessは、顧客の携帯電話にウイルス対策ソフトを搭載する必要性を感じていない。「現時点では、個人顧客にとっては全く必要ないものである」と同社の広報担当Jeffrey Nelsonは述べている。
…携帯電話でも「契約期限があと1ヶ月です。契約が切れるとパターンファイルが更新できません」みたいな警告がでるのか?いやだなぁ。携帯電話はあまり高機能でなくていいよ。お財布携帯とか出てきて、ますます携帯にリスクが集中してるなぁ。 (((( ;゚д゚)))アワワワワ
□ ホワイトペーパー:迷惑メールを効率的にブロック (ITmedia)
調査によれば、現在、受信メールのうちスパムメールが25%以上であり、2007年までにはその比率は85%にまで上がるとの推測もある。最近では、スパムメールだけでなく、スパイウェアのような個人情報・企業機密の収集を目的とした悪質なものもある。
…ぼくのメアドにはほとんどスパムこないけどなぁ。1%ないと思ふ。「pooh.gr.jp」なんて使ってるの数人だからなぁ。超マイナーメアドだなw (-Д-)サムイネェ
Opera / Aide リリース ((=゚Д゚=)ノ
□ 「Opera」の日本語版が5カ月ぶりにバージョンアップ、英語版と同等のv8.52に (窓の杜)
「Flash Player」に起因する脆弱性やステータスバーを偽装可能な脆弱性を修正。 → ウェブブラウザ Opera ダウンロード
→ http://sourceforge.net/project/showfiles.php?group_id=86976&package_id=90460&release_id=394548
* Fixed many, many bugs
* Updated automake/autoconf scripts
* Use snprintf by Mark Martinec if not in C library
* Support for more (legacy) Unix systems and cygwin
* Open files with O_NOATIME on supported Linux systems
* Added I/ANF/ARF directives
…Tripwireの兄弟?みたいなもんだよね。なんか集中管理も出来るみたいで、移行しよう検証しようと思ってるんだけど、いまだ時間とれず。 (゚д゚lll)
Exploit Code
- SCO UnixWare “ptrace” Call Binaries Debugging Local Privilege Escalation Root Exploit (FrSIRT)
- SCO Unixware 7.1.3 (ptrace) Local Privilege Escalation Exploit (milw0rm)
- 4Images <= 1.7.1 (Local Inclusion) Remote Code Execution Exploit (milw0rm)
Solaris 10 はじめました (☆∀☆)キラリン
Red Hat Enterprise Linux が高いので、その移行先に Solaris 10 x86 なんて回答はないかなぁ?と思いつつ、検証をスタートしてみる。 ギミアチャンス(・∀・)
- レガシーのサービス起動スクリプトで起動される要らないサービスを潰す
- SMF (Service Management Facility) 経由の要らないサービスを潰す
- inetd 経由で起動される要らないサービスを潰す
- dtlogin (GUI ログイン) を潰す