2011年01月11日

エフスタ!!勉強会Vol.5 開催告知

エフスタ!!勉強会も5回目になり、ついに一周年を迎えようとしています。

今まで様々な分野で活躍する方をスピーカーとしてお招きしたり、
勉強会マイスターのまっちゃさんと勉強会をコラボしたりと
開発者同士での異文化交流がエフスタ!!勉強会を通じて進みました。

今回は、エフスタの原点であるマイクロソフト系の技術をメインに取り
上げた勉強会が開催されます。


主題は、、、

ちょっとAWSやGAEに押されがちなMSのクラウド「Azure」。

VMwareやXenなどと棲み分けが難しいMSの仮想化技術「Hyper−V」。

ですが、MSのエバンジェリストから他社に引けを取らない利点や
MS系の技術者が既存資産をいかに利用できるかという生産性向上の策
なんかを聴けたら今後の糧になると思うので、ぜひ参加してみてください。


また、AWSやGAEも公開されてから数年経ちますので、
クラウドのリプレースなんかを考えている人も情報収集のために
聴きに来てください!


■イベント告知
  エフスタ!!勉強会Vol.5 さあ、青い空の向こうへ!
  http://www.efsta.com/events/efsta005.html

■日時
  2011年01月29日(13:00〜17:00)

■開催場所
  福島県郡山市 ビックアイ7F
     市民交流プラザ 第2会議室
  (福島県郡山市駅前二丁目11-1 ビッグアイ7階)

■参加費
  500円(税込)

■ハッシュタグ
  #efsta5

■懇親会もあります!!
posted by haga_ji at 09:39| Comment(0) | TrackBack(0) | 日記

2010年11月19日

雲散霧消なお話

クラウドという言葉へ直球の四字熟語にかけてデータ管理の話を社内へ展開した。

その抜粋をブログへアップ。
インターネット利用したSaaSをお客様へ提案する際に、セキュリティの問題と合わせて事業継続(BC/DR)も念頭に入れて提案されているでしょうか?

クラウドやIDCが安価で一般的に利用できるようになりました。しかし、サーバを持たない事により障害が発生した際にバックアップが無く、データが雲散霧消してしまうリスクも増えています。

今後のインターネット社会では、お客様のデータも、プライベートのデータも霞のように消えないよう管理する自己責任が増えていますのでご注意ください。
もちろん、セキュリティも自己責任ですので、お忘れなく、、、



ベタな直球の内容だったので、もっとストーリーを練れば良かったかなっと反省中。
posted by haga_ji at 13:52| Comment(0) | TrackBack(0) | 日記

2010年11月15日

DLL 読み込みに関する脆弱性

IPAからWindowsプログラマ向けに注意喚起が発表されています。

WindowsソフトウェアのDLL/実行ファイル読み込み順番に関する仕様により意図しないプログラムが実行される可能性があるようです。


任意のDLL/実行ファイル読み込みに関する脆弱性は、ソフトウェアがDLLや実行ファイルを読み込む際の実装方法に原因があります。ソフトウェアがパス名を指定せずにDLLや実行ファイルを読み込む場合、ソフトウェアはWindowsシステムで指定された検索順序にしたがって、DLL/実行ファイルを検索します。この検索処理において、目的とするDLL/実行ファイルを見つける前に、攻撃者が用意したDLL/実行ファイルを見つけた場合、そのDLL/実行ファイルを読み込んでしまい、利用者のPC上で任意のコードが実行されてしまいます。

■IPAプレスリリース:任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起
 http://www.ipa.go.jp/about/press/20101111.html



結構な数のソフトウェアでパスが未指定だったりしそうですね。
Windowsでは便利な事に未指定でも動いてしまいますから。

とくに、まだ現役なVB6あたりのプログラムでは、多そう、、、

posted by haga_ji at 18:24| Comment(0) | TrackBack(0) | セキュリティ備忘録

2010年11月11日

目には目を、歯には歯を

二要素認証によるログイン処理がウィルスによって突破される事が確認されたそうです。

■トレンドマイクロ:「ZBOT」の新亜種、「二要素認証」を突破!
 http://jp.trendmicro.com/jp/threat/securityheadlines/article/20101108063647.html

犯罪者との戦いは常にイタチゴッコですね。
二要素認証のために携帯電話向けのウィルスまで作成してくるとは、、、


今後、スマートフォンなどの持ち運べる簡易PCの利用増加やフリーの無線アクセスポイント
の増加により今まで想像しなかったリスクが顕在化しそうですね。

ジェール・ヴェルヌの言葉ですが「人が想像できることは 必ず人が実現できる」の言葉の通り
吉事も悪事も実現されていくのでしょう。

2010年11月08日

第5回東北情報セキュリティ勉強会

すっかり忘れていましたが、今週末は仙台で東北情報セキュリティ勉強会があります。

以下、告知。
第5回目となる東北情報セキュリティ勉強会は、東北大学青葉山キャンパスにて開催します。
今回のテーマは、NoSQLの話、クラウドプラットフォームとして重要となるコア技術でもあるNoSQLの基礎からのお話をお伺いします。

勉強会には、ITに興味のある全ての方に参加してほしく思っております。
少し技術的に離れている方でも、是非遊びに来てください!

テーマ:「MongoDBやHadoopといったNoSQLは適材適所で使おう、的な話」
 講師:ささたつさん(@sasata299)

 日時: 2010年11月13日 (土曜日) 13時00分〜18時00分
 場所:東北大学 青葉山キャンパス 情報科学研究科

 
 この勉強会の情報は、以下の短縮URLでも提供しています。
  http://bit.ly/THKITS-5th


開発系ネタなので参加したいが、今回は無理かもなー。