来週は Windows Update & Adobe Update ( ゚Д゚)マンドクセー
6 月の MS 月例パッチは 10 件、IE などに緊急レベルの脆弱性 (ITmedia)
Adobe Reader/Acrobat の定期セキュリティ更新、米国時間 9 日公開 (INTERNET Watch)
Adobe では、マイクロソフトの月例セキュリティアップデート (米国時間の第 2 水曜日) に合わせて、四半期ごとに Adobe Reader/Acrobat のセキュリティアップデートを提供する計画を公表しており、今回がこの計画に沿った最初のアップデートとなる。
元社員による不正アクセス (((( ;゚Д゚)))ガクガクブルブル
「われわれのサイトをハッキングできたら 1 万ドル」、テレサインがハッキング・コンテストを開催中 (Computerworld.jp)
ニュースを悪用: 朝鮮半島の動静に便乗するスパム攻撃 (ITmedia)
米連邦地裁が悪徳 ISP に業務停止命令、FTC 発表 (ITmedia)
SSL VPN は「二要素認証を利用すべし」とソニックウォール (ITmedia)
2 要素目として注目されるのは携帯電話ですよね。個体識別番号は簡単に収集・なりすまし可能なのでダメです。mixi はだめです。 (*´д`;)…
「想定外で気づかなかった」、ダイエー通販サイト会員 9 万人のアドレスが閲覧可能に (ITpro)
ダイエー広報は「本来、非公開の設定を公開にしてしまうことは、ありえない想定外のことで気づかなかった。再発防止策を徹底して信頼回復に努める」としている。ダイエーのサーバー移行時における確認責任やチェック体制について「どこまでがダイエーの責任分担だったかは調査中なので現段階では分からない」としている。
そんなベタベタなコメントしちゃうんですね。10 年前なら許されたかもしれませんけど。脆弱性診断を受けさせていないなら委託元であるダイエーの責任も大きいです。 (-∀ー#)
楽天、店舗側へのカード情報提供は「非常に限定的」とコメント (INTERNET Watch)
2005 年当時の「暫定措置」が現在も継続中?
再雇用して欲しくて元勤務先のサイト消去、容疑で 32 歳男を逮捕 (IBTimes)
自宅のパソコンから … サイトの管理画面に元同僚の ID とパスワードを使って不正アクセス。トップページのデータを消去し、復旧まで約 4 時間にわたり同社の業務を妨害した疑いが持たれている。サイトは容疑者が同社在籍時に立ち上げたものだった。
不正アクセスで営業機密開示容疑で初逮捕 パチンコ店元課長 (MSN産経)
元勤務先のパチンコ店のサーバーに自宅のパソコンから不正アクセス。入手した売上高などの営業機密を用紙に印刷し、市内の同業 2 社に販売目的で郵送した疑い。
自分たちができない仕事をアウトソースしてはいけません (´Д⊂ モウダメポ
レッドハットエンタープライズユーザー会発足 (Slashdot)
こんなのを待っていた!サーバー管理に関する Q&A コミュニティ「Server Fault」(japan.internet.com)
富士市役所の事例で学ぶ、"使える" シンクライアント環境の作り方 (Enterprise Watch)
NTT データの社長曰く「若い時にプログラムを書こう、必ず人生の豊かさにつながる」(Slashdot)
NTT データの山下社長は昔はプログラムを書いていたそうで、今の社員がプログラムをあまり書かないこととそれによって内製率の低いことを嘆いています。
本来内製でできる能力があるけども時間を買うために外注しているのであればよいですが、最悪なのは能力を外注で補うというパターンですね。何が正しいのかチェックできないのでカモられます。 (´Д⊂ モウダメポ
絵文字が開いてしまった「パンドラの箱」第 4 回 — 絵文字が引き起こした Unicode-ML の "祭り" (CNET Japan)