「守れないルールは傷口を広げるだけ！！」 (・∀・)ｲｲｺﾄｲｯﾀ!!

「社内恋愛禁止」は過去のこと？ (〃▽〃)ｷｬｯ

社内恋愛もオープン化の時代 (ITmedia)

恋愛関係を絶対に口外しないと回答したのは 35% だったが、42% の労働者は、職場に交際相手がいる事実を同僚に隠さなかったと述べている。

社内恋愛を公表するケースが増えているようで。ぼくの周りも社内恋愛、社内結婚多いねぇ。ぼくもそうだし。 (〃▽〃)ｷｬｯ

パッチを当ててもなくならない Word の脆弱性 (;´ρ`) ｸﾞｯﾀﾘ

「修正プログラムを適用したばかりなのに…」、Word に新たなぜい弱性 (ITpro)

「PowerPoint の未知の脆弱性」実は月例パッチで対処済み (ITmedia)

「MS06-058」による修正は不十分、「MS07-015」で再修正 (impress)

Cisco，IOS に複数のセキュリティ・ホール (ITpro)

IPS 系だけっちゅーことで。 ﾊﾅｸｿ(σ-￣)ﾎｼﾞﾎｼﾞ

ウイルス対策ソフトは更新料ゼロが流行しそう？ ( ﾟДﾟ)ｳﾏｰ

作者製「お祈りパンダ駆除ソフト」、中国の警察が無料配布へ (ITmedia)

千葉銀行の顧客情報が流出、Winny 削除したつもりが残留 (impress)

イーフロンティア、更新料0円のセキュリティ対策ソフトを発表 (impress)

更新料無料が流行りそうだな。Trend Micro や Symantec もそのうち…？ ｷﾞﾐｱﾁｬﾝｽ（・∀・）

総務省など、ユニバーサルサービス料の振り込め詐欺で注意喚起 (impress)

総務省もこんな一般の人が理解できるわけない料金を徴収させるなよ。この前、ケータイキャリアに広告表示や料金プランをわかりやすくせいってゆってたくせに。 ( 　′∇ソ ﾖｰﾜｶﾗﾝ

対応する企業は、初年度から無理をするのでなく、身の丈にあった整備を進めてほしい (　ﾟДﾟ)⊃旦 ﾁｬﾉﾒﾔ

内部統制実施基準が正式確定、「画一的な文書化は誤解」と改めて強調 (ITpro)

SOX法の実施基準確定、負担軽減を強調「文書化3点セットが必要とは言っていない」 (ITpro)

「守れないルールは傷口を広げるだけ！！」 (・∀・)ｲｲｺﾄｲｯﾀ!!

「守れないルールは傷口を広げるだけ」 — 判例に見るセキュリティ対策のキモ (ITmedia)

守れないルールを作ったり、守れない運用ををやってしまうと、守らないといけないという正義感と、守れないという罪悪感、業務をこなさないといけないという責任感に追い込まれて従業員は黙りこくって勝手なことをはじめてしまう。セキュリティな部門は柔軟に各部門の意見を取り入れて実践できる範囲からやっていこう。徐々に目標に向かっていけばよいわけで。なのにほとんどのセキュリティ部門はアホみたいに「だめ、ダメ、駄目！！」って、それしか言えんのが実情。 ( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

「IT リスク管理はバランス良く行うべき」 — シマンテックが調査レポートを公開 (impress)

2007年の IT マネージド・サービス，需要が高い分野は「セキュリティ」 (ITpro)

企業の 51% が2007年 IT 予算を増額，63% がシェア／業務拡大に意欲 (ITpro)

PuTTY 0.59 リリース ( ﾟДﾟ)ｳﾏｰ

PuTTY 0.59 が出ています。 (セキュリティホール memo)

1月24日にリリースしてたらすぃ。また気づかなかったよ。Security fix ではないだす。日本語メニュー好みな方はごった煮版が出てるので。 ( ﾟДﾟ)ｳﾏｰ
>> PuTTY: a free telnet/ssh client （本家）
>> ゑBLOG: PuTTY 0.59 ごった煮版 2007年2月6日版 （日本語版が GET できるところ）

MD5CRACK – MD5 Bruteforce Tool (SecuriTeam)

こんな suTaz さんが好きそーなツールもあるらすぃ。 …_〆(ﾟ▽ﾟ*)

ClamAV 0.90 finally out, over 90.000 signatures in the database (clamav.net)

ClamAV 0.90 が出とります。コンフィグファイルがだいぶ変わってるので更新に苦労しますた。 (;´ρ`)ﾁｶﾚﾀﾖ･･･

Red Hat が KVM を支持し、RHEL 搭載へ？ (Slashdot)

RHEL 5 には Xen で、Fedora 7 には KVM が載るのらすぃ。最終的にどっちもって言われると難しいなぁ。 ┐(ﾟ～ﾟ)┌

『Office 2007』の出足好調、従来品を大きく上回る (Japan.internet.com)

Vista は絶不調らすぃが、Office 2007 は好調らすぃ。メモリは食うし、新しいインタフェースが使いにくいのにね。 (；・∀・)ﾊｯ?

JPCERT/CC REPORT 2007-02-15

1. 主要 DNS サーバのレスポンスが悪化した件について
2. トレンドマイクロのウイルス検索エンジンにバッファオーバーフローの脆弱性
3. トレンドマイクロのルートキット対策ドライバに権限昇格の脆弱性
4. CCCクリーナーにバッファオーバーフローの脆弱性
5. Samba の AFS ACL マッピング VFS プラグインに脆弱性
6. HP の Mercury LoadRunner、Performance Center、および Monitor over Firewall エージェントに脆弱性
7. HP OpenView Storage Data Protector に脆弱性
8. Sage に脆弱性
9. JPNIC・JPCERT/CC セキュリティセミナー2007 参加申込受付中

Cisco Security Advisory

• Multiple Vulnerabilities in Cisco PIX and ASA Appliances
• Multiple Vulnerabilities in Firewall Services Module

Exploit Code

• Jupiter CMS 1.1.5 (Client-IP) Remote SQL Injection Exploit (milw0rm)
• Jupiter CMS 1.1.5 Remote File Upload Exploit (milw0rm)
• MailEnable Professional/Enterprise <= 2.37 Denial of Service Exploit (milw0rm)
• Jupiter CMS 1.1.5 (index.php) Local/Remote File Include Vulnerability (milw0rm)
• MailEnable Professional/Enterprise <= 2.35 Out of Bounds DoS Exploit (milw0rm)
• ActSoft DVD-Tools (dvdtools.ocx) Remote Buffer Overflow Exploit PoC (milw0rm)