«uJavaScriptv224;\ IT
悪質な「JavaScript」が、ますます狡猾になっている。Arbor Networksの上級セキュリティエンジニアであるホセ・ナザリオ博士によれば、今日のJavaScriptは、標的のWebブラウザや脆弱なコンポーネント、アクセス可能なクラス識別子(CLSID)を特定したり、個別にカスタマイズした攻撃を仕掛けたりすることも可能だという。 ナザリオ氏は、「NeoSploit」と呼ばれる新たなマルウェアツールが、少なくとも7種の異なる手段の中から標的の弱点を衝くものを選択し、PCへの感染を広げている事実を把握したと述べている。 「過去数カ月の間に、この種の攻撃や悪質なJavaScriptが大量に出回った。JavaScriptがより自己防衛的に、なおかつ攻撃的に悪用されるケースが増えている」(ナザリオ氏) ナザリオ氏は4月18日に現地で開かれたセキュリティイベント「CanSecWest」に出席
グーグルはマイクロソフトを殺さない ― @IT SAAS
2007/04/20 オフィスアプリケーションを巡るグーグルとマイクロソフトの動向が注目されている。グーグルはSaaSのオフィスアプリケーション「Google Docs&Spreadsheets」「Google Apps」を本格展開し、中小企業や教育機関を中心に攻勢を始めた。マイクロソフトの「Microsoft Office」はまさにデスクトップアプリケーションの王者であり、マイクロソフトの稼ぎ頭である。 注目されているのはMicrosoft OfficeがGoogle Docs&Spreadsheetsに取って代わられ、「マイクロソフトが死ぬ」かということだ。米ガートナーのリサーチ・バイスプレジデント ベン・プリング(Ben Pring)氏は「グーグルがマイクロソフトを殺すことはない」と語る。 理由は単純だ。「企業の99%のPCにはMicrosoft Officeがインストールされている
電子メールセキュリティの現状を知る - @IT
第1回 電子メールセキュリティの現状を知る 藤澤 英治 株式会社CSK Winテクノロジ 2007/3/23 脅威にさらされ続ける電子メール いまや電子メールはビジネスアイテムとして手放すことのできないものになり、メールアドレスが各社員にあるのは当たり前の時代となりました。電子メールは誰でも気軽に使えるようになっています。しかし、この手軽さ故にセキュリティ問題の起点になることが非常に多くなってきました。 電子メールセキュリティで考えられる脅威はどのようなものがあるでしょうか。数年前より電子メールを起点としたウイルス/ワームがシステムに甚大な被害をもたらし、その危険性が一般に知られることになりました。現在は、それに加えてスパムメール、フィッシングメールなど電子メールの脅威は多様化し、システムだけではなく人に対しても脅威となるようになっています。また、外部からの脅威だけでなく、昨今は電子メール
端から端までメールを安全にやりとりできる方法はあるの?
端から端までメールを安全にやりとりできる方法はあるの?:セキュリティプロトコルマスター(5)(2/3 ページ) 認証はいつ行うのですか? 認証はメールサーバ利用の最初の段階で行います。smtpを使ってメールを送信するときには、次の2つのステップがあると考えられます。あらかじめ決められたネットワークからの送信に限って(1)は省略します。 (1)送信者の認証 (2)あて先情報とメール本文の送出 先のpop before smtpもsmtp authも、いずれも(1)の段階で実行するものです。pop before smtpではapopを使うことで、smtp authではCRAM-MD5を使うことで、(1)の認証を安全に行うことができます。 ただし、これらの場合にもあて先情報やメール本文は暗号化しませんから、(2)については安全とはいえません。 smtpsと認証の組み合わせを知りたいのですが 思い
ジュニパー、IDS製品のインテリジェンスをアピール - @IT
2007/04/18 ジュニパーネットワークスは4月18日、同社の不正侵入検知/防御(IDS/IPS)製品群「IDPシリーズ」に関する最新情報を説明した。 米ジュニパーネットワークス テクニカル マーケティング マネージャーのニコライ・ピアジェンティニ(Nicholai Piagentini)氏は、「ジュニパーの製品を強くしているのはセキュリティチームだ」と強調した。 IDS/IPS製品で毎日シグネチャを更新しているのはジュニパーのみだという。同氏は、レスポンスタイムも他社に比べて短いことを強調。またシグネチャ開発は、エクスプロイトコードへの対応というよりも脆弱性への対応を目的としているため、それぞれのシグネチャは寿命の長いものになっているという。 最近米国で提供開始されたIDPシリーズの新ファームウェア「IDP 4.1」では、アプリケーション認識や推奨ポリシー/アクションの機能が追加され
500万行のソースコードを一晩で解析できるソフト - @IT
2007/04/18 ソースコードの静的解析ツールを提供する米コベリティは4月18日、自動車業界に強い販売会社である豊通エレクトロニクスとパートナーシップを締結し、日本市場において本格的に販売活動を開始すると発表した。2007年9月には東京に日本法人を設立する予定だ。 コベリティは、米スタンフォード大学の研究チームが開発した技術をベースとしたソースコード解析ツール。コンパイル時にソースコードを静的に解析することで、プログラムの不具合やセキュリティ脆弱性を発見できる。対応するプログラムはC、C++、Javaの3種類。すでにワールドワイドでは235社に採用されており、日本ではNTTドコモなど、20社で利用されているという。 コベリティの解析ツールは、コンパイル時にこれらの問題を検出するため、ソースコードの実行やテストケースは必要ない。テスト環境が不要なので、従来テストに費やしていたコストや時間
Windowsスクリプティング環境比較:PowerShell vs WSH ― @IT
[運用] Windowsスクリプティング環境比較:PowerShell vs WSH ―― 伝統のWSH 対 先進のPowerShell、どっちを使う? ―― 1.PowerShellのインストールと動作確認 Microsoft MVP Visual Developer - Scripting 牟田口 大介 2007/04/12 Windowsスクリプティング環境:旧来のWSHと新しいPowerShell Windowsを使っていて、定型作業を手動で繰り返し行うのは苦行としかいいようがない。例えば大量のファイル群から必要なファイルを探し出し、別のフォルダにドラッグ・アンド・ドロップして、そのファイルをワープロ・アプリケーションで開いて、ある文字列を置換して……、などということを複数のファイルに対して行う必要があり、しかもそれを毎日やらなければならないときたら、キーボードをたたき壊したくなる
グーグル、巨大データセンターの電力問題に悩む ― @IT
米グーグルでは、自社の巨大なデータセンターのエネルギー効率の最適化を目指しており、同社のトップクラスの技術者たちがこの課題に取り組んでいる。 4月5日にニューヨークにあるグーグルの総合施設で行われた講演において、同社のディスティングイッシュドエンジニアであるルイズ・バロゾ氏は、エネルギー効率の最適化を目指した同社のプロジェクトについて説明した。この講演のタイトルは「Watts, faults and other fascinating 'dirty' words computer architects can no longer afford to ignore」(コンピュータアーキテクトはもはや電力問題や障害を避けて通ることはできない)。 Digital Equipmentの元エンジニアとして大規模システム用のロードバランシングシステムを開発した経験もあるバロゾ氏は、グーグルのコアインフ
ネットジャパン、ソフトウェアによるミラーディスクツール - @IT
2007/04/10 ネットジャパンは4月10日、2台のハードディスクを使って障害時にドライブのデータを自動復旧するツール「Standby Rescue Multi 3.0」を4月25日から法人向けに販売すると発表した。価格は税別8300円。ボリュームライセンスやアカデミックライセンスもある。すでにPCベンダの法人向けPCのBTOオプションで提供している。 Standby Rescue Multiの特徴は稼働中のドライブを予備の増設ドライブにミラーリングすることで自動的にバックアップを取ること。データコピーはVSS(Volume Shadow Copy Service)に対応し、Windowsを停止することなくバックアップが可能。システム障害が発生した場合は、バックアップ用のドライブを使って短時間でシステムを復旧できる。また、常にデータが同時に2台に書き込まれるミラーリングと異なり、ソフト
Gmailが3キャリアのケータイに対応 - @IT
グーグルは4月10日、NTTドコモ、au、ソフトバンクの携帯電話端末から同社のWebメールサービス「Gmail」にアクセスできる「モバイルGmail」(http://gmail.com/)の正式サービスを開始した。これまでにも昨年末から非公式ながらも一部の端末で利用できたが、今回のリリースで正式サービスインとなる。利用は無料で、広告は表示されない。 モバイルGmailは、Gmailと同じメールボックスを扱うため、利用できる容量はGmail同様に2GB以上。送受信メールのスレッド表示機能やウイルス・スパムメールフィルタ、検索機能、メッセージのアーカイブ、連絡先の自動追加など、Gmailと同等の使い勝手を提供する。また、外部のメールサービスからPOPによる読み出しと、外部のメールアドレスへの受信メールの転送をサポートする。 Gmail同様に添付写真のサムネールを表示するほか、マイクロソフトのワ
@IT:Windows TIPS -- Tips:ntbackupのバックアップ・パフォーマンスを向上させる
Windows OSに標準装備されているバックアップ・ツール([スタート]メニューの[アクセサリ]-[システム ツール]-[バックアップ])は、指定されたファイルやフォルダの内容をアーカイブして、テープ・デバイスやファイルなどに書き出してバックアップしたり、逆にアーカイブを展開して、ファイルやフォルダをリストアしたりするために利用されるツールである。標準ツールなので、どの環境でも利用でき、通常のユーザーやデータ、システムなどのバックアップのほか、SQL ServerやExchangeなどのデータ・バックアップ用途などでも広く利用されている。 このバックアップ・ツールは、もともとはテープ・デバイスにバックアップするために作られたツールであるが、Windows 2000以降のOSではテープだけでなく、ファイルにもバックアップすることができる。バックアップ先を別ディスクやリモート・コンピュータ上
IE 7自動配布の基礎知識(1/2) - @IT
Insider's Eye IE 7自動配布の基礎知識(1) ―― まもなくIE 7の自動配布が開始。トラブル回避のために管理者が知っておくべきこと ―― デジタルアドバンテージ 小川 誉久 2007/03/28 管理者Aの日誌: ある日を境に、ユーザーからの問い合わせが殺到した。質問はどれも決まって次のようなものだ。 「ブラウザが突然変わってしまった。メニューもなくなって操作できない。いったいどうなっているのか?」 原因は分かっている。Microsoft Update でのIE 7の配信が始まったのだ。IE 7では、従来のIE 6から機能やユーザー・インターフェイスが大きく強化されている。利点も多い一方、見た目や使い勝手が大きく変化しており、エンドユーザーは操作にとまどってしまう。 IE 7になって右往左往しているユーザーにどう対処すべきか。全社を新しいIE 7で統一すべきなのか、使い慣
Active Directoryオブジェクトの識別名(DN)とは
解説 Active Directoryでは、オブジェクトを一意に識別するために、「識別名」という表記方法を利用する。本TIPSでは、この識別名について説明する。 ●識別名とは 識別名(DN:Distinguished Name)は、Active Directoryのオブジェクトを表記するために使われる表記方法であり、例えば次のようなものである(dsqueryはActive Directoryの問い合わせを行うコマンド)。 これは、example.co.jpドメインにある、Eigyou1という組織単位(OU)に属するsuzukiというユーザーアカウントを問い合わせた場合の例である。「CN=…」で始まる表記がDN名である(前後のダブルクォートはDNには含まれないが、コマンドなどで使用する場合は、空白や特殊文字などを含むことができるように、このように囲んでおく)。GUIのツール([Active
Google Appsを全社導入した会社 - @IT
2007/03/22 ソフトウェアベンダのリアルコムは3月22日、グーグルの統合アプリケーション「Google Apps Premier Edition」を全社導入したと発表した。海外オフィスやパートナーとの協業を円滑にし、保守コストを削減することが目的。リアルコムの従業員数は70人(契約社員含む)。 Google Appsは、Gmail、Google トーク、Google カレンダーなどのコミュニケーションツールと、オフィスツールのDocs&Spreadsheetsなどを組み合わせたSaaSモデルのアプリケーション。利用料は1ユーザーアカウント当たり年6300円。 リアルコムは、元々サイボウズをグループウェアに使っていたが、海外時間に対応する機能がなく、海外拠点との日程、時間調整が難しいという課題を抱えていた。この課題を解決するためにGoogle Appsを選択。サイボウズでWebベース
アルファ公開したアドビ「Apollo」を早速使ってみた ― @IT
2007/03/19 FlashやHTML(Ajax)、PDFなどWebベースの技術を使ってクライアントアプリケーションを開発できる、米アドビ システムズのウィジェット技術「Apollo」の開発者向けアルファが、3月19日にアドビのWebサイトで公開された。「脱Webブラウザ」を標榜するApolloはどのような技術なのか。アルファ版をダウンロードし、サンプルアプリケーションを試してみた。 アドビが公開したのは、Apollo対応アプリケーションを稼働させるためのランタイムと、Apolloアプリケーションを開発するためのSDK。ApolloはWindows、Linux、Macで稼働するクロスプラットフォームが特徴だが、今回のアルファ版ではWindows版とMac版のみを用意している。Linux版は今後の対応になる。 SDKはFlashやHTML、PDFなどで作成したデータをアプリケーションにま
daemontoolsによるロギングとプロセス監視(1/3)
syslogを使ったロギングにはいくつかの欠点がある。そこで、ロギングやプロセス監視を行ってくれるdaemontoolsを導入しよう。これにより、システムをより強力なものにできる。 ログは、サーバの状態やプロセスの稼働状況を知るうえで欠かせない情報源です。管理者がコンソールに向かっていない間に発生した障害も、ログを頼りに復旧したり原因を探って再発を防ぐ手段を講じることができます。新たにインストールしたツールがうまく動作しない場合にも、ログを見ればどこの手順で間違ったのか、どこがうまくいっていないかを知ることができます。 Apacheをはじめとする最近のツールは、標準のコンフィグレーションでロギングが有効になっています。「ApacheによるWebサーバ構築」第14回 ログローテーションとAnalogの導入では、Apacheのログを分析ツール「Analog」を使用してグラフ化する方法が紹介され
第7回 WshShellオブジェクトの詳細(3)
スクリプト・ファイルが置かれた場所や、スクリプト・エンジンのファイル名は、WScriptオブジェクトから取得できる(関連リンク:第4回)。しかし、実際の作業フォルダはこれらとは異なっている場合がある。作業フォルダを取得するには、WshShellオブジェクトのCurrentDirectoryプロパティを利用する。また、このプロパティに値を設定することで作業フォルダを変更することができる。 CurrentDirectoryプロパティの利用例を次に示す。ディレクトリの移動をテストするため、最初のスクリプトを「D:\WSH\curdir.vbs」に、第2のスクリプトを「D:\WSH\Test\a.vbs」に作成する。 1: Set objShell = WScript.CreateObject("WScript.Shell") 2: Wscript.Echo objShell.CurrentDir
グーグル、SaaSでメールやオフィスを国内向けに提供 - @IT
2007/02/23 グーグルは2月23日、オフィスソフト、メール、チャット、カレンダーなどをオンラインで利用する法人向けサービス「Google Apps Premier Edition」の正式サービスを開始した。サービスはオンラインでSaaSとして提供。利用料は1ユーザーアカウントあたり年額6300円。 同サービスは2006年8月にベータ版としてリリースされたもので、中小規模の組織を中心に、ワールドワイドで約10万社での利用実績があるという。 利用できるサービスは、これまで一般個人ユーザー向けに無償提供されていたGmail、Google Talk、Google Calendarなどと同等のサービスで、ワープロと表計算のDocs&Spreadsheets、Webページ作成ツールのPage Creatorも提供される。メールサービスでは、無償版のStandard Editionで1アカウント
差分バックアップと増分バックアップの違い
解説 不意のディスク・クラッシュに泣かないためには、重要なデータの定期的なバックアップが欠かせない。幸いWindows 2000/Windows XP/Windows Server 2003には、標準でバックアップ・ユーティリティ(ntbackup.exe)が付属している(Windows NT 4.0にもバックアップ・ユーティリティは付属しているが、スケジュール機能が用意されていない、ファイルへバックアップできないなど、いくらか制限があった)。これを使えば、ローカル・ディスクのファイルはもちろん、ネットワーク上の共有ディレクトリのファイルを、テープ・ストレージやリムーバブル・ストレージ(MOやZipなど)、あるいはほかのコンピュータの共有フォルダにバックアップすることができる。 なお、Windows XP Home Editionでは、バックアップ・ツールはデフォルトではインストールされな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tips:[環境変数]OSの種類によってバッチ・ファイルの処理を切り替える方法@IT:Windows TIPS