EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
![推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?](https://cdn-ak-scissors.b.st-hatena.com/image/square/528fda81eec5105d26610f1b40e6f4bd8c2b6396/height=288;version=1;width=512/https%3A%2F%2Fez-cdn.shoeisha.jp%2Flib%2Fimg%2Fcmn%2Flogo2.png)
Lhaplus は、複数の圧縮ファイル形式に対応した圧縮・展開を行うソフトウェアです。Lhaplus は圧縮ファイルを展開する際に、特定の DLL を読み込みます。Lhaplus には、DLL を読み込む際の DLL 検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。
ニコニコ動画で、有名セキュリティソフトを使って実際にマルウェアを検出できるかどうかを実験した動画が話題となっている。対象となっているのは国内外の有料・無料ソフトのほぼ全て。注目の結果は、実に驚くべきものになっているぞ。 この動画の投稿主は、100体のマルウェアに感染した状態のパソコンで、各社セキュリティソフトを使ってスキャンを行い、検出力を比較したとのこと。結果は以下の通りだ。 1位 F-secure internet security 94/100 2位 kaspersky 93/100 3位 a-squared Free 89/100 4位 BitDefender 86/100 5位 ウイルスバスター 85/100 6位 GDATA 84/100 6位 COMODO Internet Security 84/100 8位 Mcafee トータルプロテクション 83/100 9位 Avi
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
「Microsoft Security Essentials」はインストールすべきか?:Microsoftの無料セキュリティソフト Security Essentialsに対しては懐疑的な見方もあるが、コンシューマーとスモールビジネスユーザーにとっては有用なソリューションだ。その10の理由を示そう。 Microsoftが提供を開始したWindows用の無償セキュリティソフト「Security Essentials」は現在、セキュリティ研究者による検証を受けているところだ。同製品は、XP、Vista、そして近く登場するWindows 7に対応する。セキュリティ研究者たちは、Security Essentialsのような無償製品は理想的なソリューションではないと指摘しているが、現実には、同製品は悪質なプログラムがWindows環境に大混乱を引き起こすのを防ぐのに効果を上げている。 しかし市場に
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
WUに行くとXPSP3のインストールを薦められるので注意 優先されるがために緊急「MS08-026,MS08-027,MS08-028」が対象としてリストアップされない*1のでTechNet経由でチェックしてください。 2008 年 5 月のセキュリティ情報 公開日: 2008年5月9日 | 最終更新日: 2008年5月14日 XPSP2/Office2003さん用リンク集 MS08-026 Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=bc33d144-f917-47b8-961f-744ca847e14c&displaylang=ja MS08-027 Publisher 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=c1
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 権利管理が必要なのはデジタルな楽曲や映画のみだと考えているならば、その考えを改めるべきだ。中小、中堅規模の企業はコンテンツを毎日生み出しており、その多くは誤用から守られるべきものだからである。 あなたの会社では、未承認の人物がネットワーク上の重要なドキュメントにアクセスすることを防ぐために、すでに多くのセキュリティ対策を講じていることだろう。こうした対策の例としては、境界ファイアウォールや、共有範囲やファイルを単位とした許可レベルの設定などのアクセス制御、機密ドキュメントの暗号化が挙げられる。これに加えてデータ保護にさらなる階層が必要になる理由を不思議に思っている読者もいるだろう。 上記に挙げたセキュリティ対策はすべて、人々が情報にアク
Insider's Eye IE 7自動配布の基礎知識(1) ―― まもなくIE 7の自動配布が開始。トラブル回避のために管理者が知っておくべきこと ―― デジタルアドバンテージ 小川 誉久 2007/03/28 管理者Aの日誌: ある日を境に、ユーザーからの問い合わせが殺到した。質問はどれも決まって次のようなものだ。 「ブラウザが突然変わってしまった。メニューもなくなって操作できない。いったいどうなっているのか?」 原因は分かっている。Microsoft Update でのIE 7の配信が始まったのだ。IE 7では、従来のIE 6から機能やユーザー・インターフェイスが大きく強化されている。利点も多い一方、見た目や使い勝手が大きく変化しており、エンドユーザーは操作にとまどってしまう。 IE 7になって右往左往しているユーザーにどう対処すべきか。全社を新しいIE 7で統一すべきなのか、使い慣
Windows Defenderをシステムにインストールしておくと、スパイウェアや迷惑ソフトウェアなどを検出し、その実行を禁止することができる。 スパイウェアとは、ユーザーの同意を得ずに(もしくはその意図を明確に示さずに)、ポップアップ広告などを表示したり、ユーザーの情報(Webサイトの閲覧履歴など)を収集したり、システムの設定を変更したりするソフトウェアのことを指す。Webサイトに仕込まれており、(その分かりづらい同意ダイアログなどにより)ユーザーが知らず知らずのうちにダウンロードしてインストールされていることが多い。このスパイウェアを検出し、削除するソフトウェアはアンチスパイウェアと呼ばれる。 Windows Defenderは、マイクロソフトが無償で提供しているアンチスパイウェアである。Windows Defenderをダウンロードしてインストールすることにより、スパイウェアや迷惑ソ
airheadの力作「Microsoftのセキュリティ技術部門VP、Mike Nash@本家」が残念ながら一つの記事分量の制限にかかってるようなので、分割してお届けする。質問の(7)からはこの記事にて。 (7) 「平均的ユーザー」に付き合ったりしてる? by Caspian 私は繰り返し何度となく、エンドユーザーと会っています――御婆様方、「サッカーママ」タイプ、サラリーマン――そういう人のコンピュータは決まりきって、スパイウェア、ウイルス、その他のマルウェアがどうにもならないほど詰まっていて、その圧倒的大部分はMicrosoftのソフトウェアにあるセキュリティの欠陥を突くことを通じて感染しています。そういったコンピュータの除菌を、私はしょっちゅう任せられるんですよ。 あなたは(そしてあなたのチームのメンバーは)どのくらいの頻度で平均的エンドユーザーに付き合ってるんでしょうかね? 大企業の
airhead曰く、"今回は、MicrosoftのSecurity Technology Unit担当バイスプレジデント、Mike Nashへのインタビューです。彼は同社のセキュリティ施策を推進してきた中心人物の一人で、同社のWebcast「Security360(要登録 / 日本語字幕版では登録不要)」でホスト役を務めたりもしています。 時期的にもまず「Vistaでセキュリティ面が具体的にどう変わるのか」が気になるところですが、その他にも、ソフトウェア開発段階での取り組みとその内幕、サードパーティへの働きかけ、平均的ユーザーとマルウェア対策、FOSSに対する見解などが話題に上っています(原文)。 (1) 何が変わった? by suso PR部門が原稿を用意する毎度おなじみの回答、要するに、実際のところを隠したり控えめに言ったりするために企業が提供したがるようなものは要りません。Micro
―― Windows OSのセキュリティ・チェックの仕組みを知る ―― 1.セキュアなOSに必要なこと 畑中 哲 2006/06/01 Windows OSのセキュリティ・チェックはどう行われているか コンピュータ・システムで利用するソフトウェアには、大きく分けてオペレーティング・システム(OS)とアプリケーションとがある。OSはアプリケーションが動作するための基盤を提供するもので、そのためにOSにはさまざまな要件が求められる。現代のOSは、単にハードウェアとアプリケーションとの仲立ちをするだけではなく、より高度な機能や堅牢性、そして安全性(セキュリティ)も大事な要件だろう。 今日セキュリティといえば、不具合(バグ)による脆弱性から来る問題が話題になることが多い。だがそもそもOSがアプリケーションに提供する環境に、セキュリティを実現するための仕組み自体が存在しなければ、たとえバグがなかった
本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。 ・管理者のためのActive Directory入門 今回と次回の2回では、Active Directoryの解説を本格的に開始する前に、ぜひ知っておきたい重要なActive Directory関連用語を解説する。Active Directory構築時に注意すべきポイントも記しておいたので、実際にActive Directoryを導入するときにも参考にしていただきたい。 ドメイン Active Directoryの論理構造の基本単位を「ドメイン(domain。領域とか範囲という意味)」という。ドメインの基本概念はWin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く