やっとりますか?内部統制 (,,゚Д゚) ガンガレ!
【BCP コラム】事業継続のスペシャリストを育成 (IT-PLUS)
内部統制を難しく考えていないか?――牧野弁護士 (ITmedia)
牧野氏の指摘する日本型の労働形態というのは、仕事の情報が人に付くという属人化された形態のこと。欧米の企業では、作業自体に情報が付いているが、日本企業では情報が人に付いているということが多い。「年功者の発言には重みがある」「責任はオレが取るから、自由にやれ」――という仕事のやり方は、仕事が類型化されておらず、役割分担が明確でないことを意味する。これではCOSOといった枠組みは有効に作用しないという。
>> 牧野総合法律事務所
ぼくも牧野氏の基調講演を聞かせてもらったけど、すんごい面白かったよ。とても話上手なかたで、もっと長い時間取って欲しかったなぁ。 (≧∇≦)b
カブドットコムがISO20000認証取得で内部統制強化へ (ITpro)
Oracle Critical Patch リリース ヽ(´Д`;)ノアゥア…
「オープンソースの脆弱性報告が急増,前期の5倍以上に」IPAとJPCERTが公表 (ITpro)
ソフトウエアに関する届け出は84件で過去最高を記録。そのうち,オープンソース・ソフトウエア(OSS)に関するものが57件で,第1四半期(1~3月)の5倍以上になった。
>> ソフトウエア等の脆弱性関連情報に関する届出状況2006年第2四半期
オラクル、65個のセキュリティホールを修復するパッチをリリース (CNET Japan)
>> Security | Critical Patch Update – July 2006
7月公開のIIS用パッチに不具合,Windows 2003 SP1ユーザーは再度適用を (ITpro)
米Microsoftは現地時間7月17日,7月12日に公開したInternet Information Services(IIS)の修正パッチに不具合が見つかったを明らかにした。同パッチには,(1)適用しているにもかかわらず,Microsoft Updateなどを利用すると適用するよう繰り返し促される,(2)適用に失敗しても,Microsoft Updateなどは再適用するよう促さない—という問題が確認された。現在では,これらの問題は解消されている。
>> Microsoft Security Bulletin MS06-034: Vulnerability in Internet Information Services that use Active Server Pages could allow remote code execution
>> An update on MS06-034 issues
Vistaのコードにセキュリティの穴――Symantec報告 (ITmedia)
ユーザーを騙してメールを送信させるワンクリック詐欺 (´Α`)ウゼーヨ
「ユーザーをだましてメールを送信させる」,新たなワンクリック詐欺が出現 (ITpro)
特徴は,ユーザーをだましてメールを送信させること。「退会方法を確認するため」と称したポップアップを表示してユーザーに「OK」をクリックさせることで,詐欺サイトへアクセスしたことを証明する情報を送信させるとともに,メール・アドレスを盗む。
>> セキュアブレイン、インターネット利用者を狙う新しいワンクリック詐欺の手口を公開し、注意を喚起
SNS を介して感染するワーム ACTS.Spaceflash を Symantec が警告 (ITpro)
米Symantecは米国時間7月18日,ソーシャル・ネットワーキング・サービス(SNS)「MySpace.com」を経由して感染する Windows対応ワーム「ACTS.Spaceflash」についての警告を発した。現在のところ危険度は低く,除去も容易という。
>> ACTS.Spaceflash – Symantec.com
悪意あるコードもオープンソース化 エッ(゚Д゚≡゚Д゚)マジ?
悪意あるソフトウェアの開発、オープンソース手法を用いるケース急増 (CNET Japan)
McAfeeはGlobal Threat Report for 2006の中で、ソースコードやアイデアを気軽に共有しているハッカーが増えていると警告している。例えば、プログラマーが導入しやすいように、説明文や注釈文を付したソースコードなども配布されている。McAfeeによると、この手法は、悪意の有無にかかわらず、コードを開発する上で極めて有効だという。
「rootkit」を使った新型トロイの木馬、既存技術では検知困難–セキュリティ企業が警告 (CNET Japan)
SymantecとF-Secureがそれぞれ「Rustock」、「Mailbot.AZ」と名付けたこの新種の悪質なプログラムは、セキュリティソフトウェアが使用するウイルス検知技術を回避する手法「rootkit」を使っていることを、SymantecとF-Secureが最近の分析の中で明らかにした。
新 Itanium2 (σ- ̄)アッゾ
Red Hat が通信事業者向け『Linux』イニシアティブを推進 (Japan.internet.com)
Microsoft と XenSource、仮想化技術の相互運用性で提携 (Japan.internet.com)
インテル、デュアルコア化したItanium 2 9000シリーズ (impress)
前世代のItanium 2 (コードネーム:Madison)と比較して、Itanium 2 9050は、性能が最大2倍、消費電力が最大2割減となり、消費電力当たり性能は最大2.5倍に達するとしている。
