ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
マイクロソフト、無償のスパイウエア対策ソフト日本語ベータ版を公開
マイクロソフトは6月2日、スパイウエア対策ソフト「Windows Defender」の日本語ベータ版を同社のWebサイトで無償公開した。正式版は年内にも公開する予定である。 無償のセキュリティ対策ソフトとしては「悪意のあるソフトウェアの削除ツール」をすでに提供済みだが、「Windows Defenderはスパイウエア対策ソフト。一方の悪意のあるソフトウェアの削除ツールは特定のウイルスを削除するもので、位置付けが異なる」(ビジネスWindows製品部の中川哲マネージャ)。セキュリティレスポンスの奥天陽司マネージャは、「業界全体としてスパイウエア対策の必要性を訴えるという意味でも、Windowsを安定稼働させるという点でも重要な機能だ」と、Windows Defenderの意義を説明する。 機能は大きく二つある。一つは、スパイウエアがインストールされるのをリアルタイムに検知する機能。もう一つは
14歳少年が使ったフィッシング詐欺の手口
14歳の少年が偽装した「ヘルプ・お問い合わせ」画面の一部。偽ページでは上部フレームを表示していなかったほか、URL部分も偽装していなかったという。 警視庁ハイテク犯罪対策総合センターと池袋署は2006年5月30日、NHN Japanが運営するオンラインゲーム「ハンゲーム」のページを装い、フィッシング行為を行ったとして、名古屋市内に住む14歳の少年を、不正アクセス禁止法違反と著作権違反の疑いで書類送検した。 少年が作成した偽ページは同社の「ヘルプ・お問い合わせ」画面の一部。ハンゲームに無料登録したユーザーは、アバター(サイト内で自分の代わりをつとめるキャラクター)を持つことができるが、少年はこのアバターをまず偽装。通常、同社の運営スタッフしか利用できない「STAFF」と描かれた背景を使い、同社のスタッフになりすました。 そのうえで、ハンゲームを利用しているユーザーに対し、「ゲーム内で違反した
mod_secutiryを使ってApacheでTrackback Spamを弾く : blog.nomadscafe.jp
mod_secutiryを使ってApacheでTrackback Spamを弾く MTのTrackback Spam対策にmod_securityを使って英数字のみのTrackbackを弾くようにしてみた。 mt-tb.cgiが動く前にApacheとかProxyとかでSPAMを判定できるとサーバに優しいし、かなり良いんじゃないかと思う。 mod_secutiryを # apxs -cia mod_security.c でインストールして、 <Files "mt-tb.cgi"> SecFilterEngine On SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:406" SecFilterSelective POST_PAYLOAD "^[\x00-\x7F]+$" </Files> と設定。 フィルタリングされて
Raible Designs | Enterprise Open Source Consulting
Matt Raible is a Web Developer and Java Champion. Connect with him on LinkedIn. The Angular Mini-Book is a guide to getting started with Angular. You'll learn how to develop a bare-bones application, test it, and deploy it. Then you'll move on to adding Bootstrap, Angular Material, continuous integration, and authentication. Spring Boot is a popular framework for building REST APIs. You'll learn h
Spring Frameworkのセキュリティはコレで確保、Acegi Security 1.0.0 | エンタープライズ | マイコミジャーナル
The Acegi Security System for Spring Projectは29日(米国時間)、The Acegi Security System for Springの最新版となるAcegi Security 1.0.0を公開した。Acegi Security 1.0.0はJava EEベースのエンタープライズアプリケーションに包括的なセキュリティ機能を提供するためのソリューション。多種多様な組み合わせが可能だが、特にSpring Frameworkとともに動作することを想定して開発されている。 Acegi Security 1.0.0はApache License Version 2.0のもとで公開されているオープンソースソフトウェア。2年半の開発期間を経ての公式リリース。1.0.0 RC2から比べて80を越える改善と修正が施されている。 主な変更点は次のとおり。 Sec
[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響
[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響 SQLインジェクションに関する脆弱性の修正などを行ったPostgreSQL 8.1.4,8.0.8,7.4.13,7.3.15の各バージョンが,5月23日一斉にリリースされた(関連記事)。いずれも同じメジャーバージョン系列であれば,dump/restoreによるデータ移行なしでアップグレードできる(ただし,8.1,8.1.1から8.1.4への移行については注意が必要。詳細は付属のリリースノートを参照されたい)。 修正が提供されないPostgreSQL 7.2以前のバージョン 今回対策された脆弱性はPostgreSQL 7.2以前にも存在するが,開発者のポリシーにより,7.2以前はサポートの対象になっていない。いまだに7.2 以前のバージョンを使っているユーザーは,7.3以降にアップグレ
「セキュア仮想マシンのプロトタイプを2006年度中に開発」---内閣官房セキュリティセンター山崎琢矢氏
「セキュア仮想マシンのプロトタイプを2006年度中に開発,2007年度から内閣官房セキュリティセンターで試用する」---内閣官房セキュリティセンター(NISC)参事官補佐 山崎琢矢氏は「第10回 コンピュータ犯罪に関する白浜シンポジウム」の講演で,政府が開発するセキュア仮想マシンの詳細などについて解説した。 山崎氏は「政策サイドからの検証と今後のビジョン」と題し講演,政府のセキュリティ施策案「セキュア・ジャパン2006」などについて講演した(関連記事「政府が「セキュア・ジャパン2006」案を発表,パブリック・コメントを募集」)。 セキュア仮想マシンはセキュア・ジャパン2006の具体的な施策のひとつ。5月23日に正式発表した(関連記事)。産官学の合同チームによって開発する,セキュリティ機能を組み込んだ仮想マシンである。VPN機能や,ディスク上のデータの暗号化機能を備え,WindowsやLin
年間更新料“ゼロ”のセキュリティソフト──ソースネクスト
ソースネクストは5月29日、年間の更新料を無料とするセキュリティソフト「ウイルスセキュリティZERO」を発表、7月6日より家電量販店やコンビニエンスストアなどで販売を開始する。価格はPC1台用の「ウイルスセキュリティZERO」が3970円(税込み)、同2台用の「ウイルスセキュリティZERO 2台用」が5970円、同3台用の「ウイルスセキュリティZERO 3台用」が7980円。 同社は2003年よりK7 Computing開発の「ウイルスセキュリティ」シリーズを投入し、3か月有効で500円という価格の「ウイルスセキュリティ500」(関連記事参照)や、年間更新型となるが有効期限が残っている間はパターンファイルの更新だけでなく、ソフト自体のバージョンアップも無料で行える「ウイルスセキュリティ2006」などを発売している。 現在コンシューマPC向けウイルスチェック/セキュリティソフトには、シマンテ
「3割の企業は,Linuxサーバーにウイルス対策を施していない」,トレンドマイクロ
トレンドマイクロは5月26日,企業のシステム管理者を対象に実施したアンケート結果を発表した。それによると,Windowsサーバーにウイルス対策を施していると回答した管理者は88.4%だったのに対し,Linuxサーバーについては68.5%だったという。 アンケートは,主に企業におけるサーバーの利用状況を調べるために実施した。実施期間は,5月17日から5月18日。有効回答者数は206名。 アンケートでは,サーバーOSとしてWindowsあるいはLinuxを選択した理由についても尋ねている。サーバーOSとしてWindowsを選択する場合の理由としては,「運用のしやすさ」(77.9%),「導入のしやすさ」(65.2%),「管理に慣れている」(57.5%)といった回答が多かったという(複数回答)。一方,Linuxを選ぶ理由としては,「コスト」(64.4%),「安定性」(53.4%),「セキュリティ」
FrontPage - HackingWiki
ハッキング Wiki † ハッキングの関連のあれこれについてまとめてみようと思っているwikiです。悪いことには使わないでください(たぶん使えないと思いますが)。 内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。 硬いので文体を「ですます」にしようと思います。 誰も編集しないので編集できないように戻しました。編集したい人はyamamoto at bogus.jp宛にメールするか、blogにでも書き込むか、電話でもしてください。。 ↑
ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
Oracle DB 10g R2のセキュリティは本当に向上したのか?
Oracle DB 10g R2のセキュリティは本当に向上したのか?:進化する!データベーステクノロジー(1/5 ページ) オラクルは、企業システムのミドルウェアプラットフォーム「Oracle Fusion Middleware」、ミドルウェア上で稼働する業務アプリケーション群「Oracle Applications」、そして運用管理基盤「Oracle Enterprise Manager」を統合したトータルな企業システム環境を提供しているが、Oracle Databaseは、それらのあらゆるアプリケーション、ミドルウェアのデータ基盤としての役割を果たしている。最新版の「Oracle Database 10g Release 2」では、可用性やパフォーマンス向上のためのグリッド機能、さらにはセキュリティや運用管理など、さまざまな機能強化が図られている。 国内で最も利用されている「Oracl
GIGAZINE - Firefoxをステルス化する拡張「Stealther」
ステルス化というのは要するに、一時的に履歴、クッキー、ファイルのダウンロード履歴、ディスクキャッシュ、フォームに入力した情報、リファラを止めること。「Stealther」をオンにすればこれらの情報は自分のパソコンに残ることはなくなり、オフにすればまた履歴が残り始める、と。 ポイントは一括して履歴を消すわけではなく、あくまでも「Stealther」がオンの間だけ記録しなくなると言うこと。そのため、「Stealther」をオンにしていない状態の履歴はちゃんと残り続けます。履歴の項目も個別に設定できるので、履歴はいつも全部残すが一時的にクッキーを全部弾いておきたいとかそういう使い方が可能。 また、ツールバーに追加されるボタンだけでなく、「Ctrl+Shift+S」をいうキーボードショートカットでもオン・オフできるのでより便利に使うことが可能。 というわけで以下、実際の使い方。まずはhttps:/
ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
IPA,組み込みソフトのセキュリティ対策をまとめた文書を公開
情報処理推進機構(IPA)は5月18日,組み込みソフトウエアにおけるセキュリティ対策のポイントなどをまとめた「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」を公表した。 同報告書は,2005年12月から開催された研究会「情報システム等の脆弱性情報の取扱いに関する研究会」の検討成果をまとめたもの。報告書には,組み込みソフトウエアを用いた機器(組込み機器)のベンダーの経営者と技術者に向けた情報が含まれている。 経営者向けの情報としては,組み込みソフトウエアのセキュリティが原因のトラブル事例や,トラブルが発生した場合のビジネスへのインパクト,その対応策などを紹介している。 技術者向けの情報としては,組み込みソフトウエアのライフサイクルの各工程(企画から廃棄まで)における,管理面および技術面の“40のポイント”がまとめられている。例えば,「企画」段階のポイントとしては,「一般のユーザー
MySpaceの危険性――間違ったSNS利用が新たな脆弱性となる
米国で大人気のソーシャルネットワーキングサイト(SNS)MySpace.comは、多くの企業にとって特に重要な存在ではない。だが最近は、社員が仕事中に自分のSNSアカウントにアクセスし、セキュリティの問題を引き起こすケースが問題となっている。 そうした行為は仕事の生産性を損なうだけでなく、キー入力を盗み取る偽のMySpaceサイトに社員が誘導されるという問題にもつながっている。ときには、MySpaceへのログイン名とパスワードをキャプチャされてしまった社員が、同じログイン名とパスワードを社内のネットワークや機密情報を含むデータベースなどへのアクセスにも使っていたというケースもある。 MySpaceは現在6300万人のユーザーを擁し、ヤフーに次いでアクセス数が第2位のドメインとなっている。だが、フレンドスターやフェースブック・ドットコム(大学生向け)などを含め、SNSはいずれも仕事場のコンピ
Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ
セキュリティ組織の米SANS Instituteなどは現地時間5月15日,Windowsのパス名処理に不具合が見つかったことを明らかにした。パス名に細工が施されると,Windowsはそのファイルの場所(パス)を適切に示せなくなる。このため,例えばWindows上で稼働するウイルス対策ソフトのおいては,「ウイルスを検出しても,その実体にアクセスできずに駆除できない」といった問題が発生する恐れがある。 今回の不具合は,DOS形式のパス名を,NT形式のパス名に適切に変換できない場合があることが原因。Windowsには,パス名を変換するための関数が複数存在する。特定の細工が施されたDOS形式のパス名をNT形式に変換しようとすると,適切な関数が選択されずに誤った変換をおこなってしまう。この結果,ファイルが存在するパスと,関数が返すパスが異なることになる。 Windowsだけではなく,Windowsの
Windows Vista「Beta 2直前版」レビュー,セキュリティ機能のUIが変更
米Microsoftは4月下旬,Windows Vistaの「ビルド5365」をリリースした。同社は5月22日(米国時間)にWindows Vistaの「Beta 2」をリリースする予定で,ビルド5365は筆者がBeta 2の前にテストする最後のビルドになる。同社が2月にリリースした「ビルド5342」(2月版CTP)と比較していくつかの機能追加があるので,それを確認しよう。 まず,前回筆者がWindows Vista 2月版CTPのレビュー(現時点で判明した「Windows Vistaの欠点」を暴く)で,Windows Vistaの欠点について取り上げた問題について述べたい。この記事は,様々なコミュニティで話題になった。ほとんどの人は,筆者がMicrosoftの欠点を具体的に批判したことを評価してくれた。また極めて少数の人が失望し,「不当に論争を呼び起こして読者を獲得しようとした」と言って
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
