2010年11月19日

雲散霧消なお話

クラウドという言葉へ直球の四字熟語にかけてデータ管理の話を社内へ展開した。

その抜粋をブログへアップ。
インターネット利用したSaaSをお客様へ提案する際に、セキュリティの問題と合わせて事業継続(BC/DR)も念頭に入れて提案されているでしょうか?

クラウドやIDCが安価で一般的に利用できるようになりました。しかし、サーバを持たない事により障害が発生した際にバックアップが無く、データが雲散霧消してしまうリスクも増えています。

今後のインターネット社会では、お客様のデータも、プライベートのデータも霞のように消えないよう管理する自己責任が増えていますのでご注意ください。
もちろん、セキュリティも自己責任ですので、お忘れなく、、、



ベタな直球の内容だったので、もっとストーリーを練れば良かったかなっと反省中。
posted by haga_ji at 13:52| Comment(0) | TrackBack(0) | 日記

2010年11月15日

DLL 読み込みに関する脆弱性

IPAからWindowsプログラマ向けに注意喚起が発表されています。

WindowsソフトウェアのDLL/実行ファイル読み込み順番に関する仕様により意図しないプログラムが実行される可能性があるようです。


任意のDLL/実行ファイル読み込みに関する脆弱性は、ソフトウェアがDLLや実行ファイルを読み込む際の実装方法に原因があります。ソフトウェアがパス名を指定せずにDLLや実行ファイルを読み込む場合、ソフトウェアはWindowsシステムで指定された検索順序にしたがって、DLL/実行ファイルを検索します。この検索処理において、目的とするDLL/実行ファイルを見つける前に、攻撃者が用意したDLL/実行ファイルを見つけた場合、そのDLL/実行ファイルを読み込んでしまい、利用者のPC上で任意のコードが実行されてしまいます。

■IPAプレスリリース:任意のDLL/実行ファイル読み込みに関する脆弱性の注意喚起
 http://www.ipa.go.jp/about/press/20101111.html



結構な数のソフトウェアでパスが未指定だったりしそうですね。
Windowsでは便利な事に未指定でも動いてしまいますから。

とくに、まだ現役なVB6あたりのプログラムでは、多そう、、、

posted by haga_ji at 18:24| Comment(0) | TrackBack(0) | セキュリティ備忘録

2010年11月11日

目には目を、歯には歯を

二要素認証によるログイン処理がウィルスによって突破される事が確認されたそうです。

■トレンドマイクロ:「ZBOT」の新亜種、「二要素認証」を突破!
 http://jp.trendmicro.com/jp/threat/securityheadlines/article/20101108063647.html

犯罪者との戦いは常にイタチゴッコですね。
二要素認証のために携帯電話向けのウィルスまで作成してくるとは、、、


今後、スマートフォンなどの持ち運べる簡易PCの利用増加やフリーの無線アクセスポイント
の増加により今まで想像しなかったリスクが顕在化しそうですね。

ジェール・ヴェルヌの言葉ですが「人が想像できることは 必ず人が実現できる」の言葉の通り
吉事も悪事も実現されていくのでしょう。

2010年11月08日

第5回東北情報セキュリティ勉強会

すっかり忘れていましたが、今週末は仙台で東北情報セキュリティ勉強会があります。

以下、告知。
第5回目となる東北情報セキュリティ勉強会は、東北大学青葉山キャンパスにて開催します。
今回のテーマは、NoSQLの話、クラウドプラットフォームとして重要となるコア技術でもあるNoSQLの基礎からのお話をお伺いします。

勉強会には、ITに興味のある全ての方に参加してほしく思っております。
少し技術的に離れている方でも、是非遊びに来てください!

テーマ:「MongoDBやHadoopといったNoSQLは適材適所で使おう、的な話」
 講師:ささたつさん(@sasata299)

 日時: 2010年11月13日 (土曜日) 13時00分〜18時00分
 場所:東北大学 青葉山キャンパス 情報科学研究科

 
 この勉強会の情報は、以下の短縮URLでも提供しています。
  http://bit.ly/THKITS-5th


開発系ネタなので参加したいが、今回は無理かもなー。

2010年11月05日

割れ窓理論

うちの家の前に自販機が置いてある。

週に一度の割合で業者が商品の入れ替えと清掃に来る。

ゴミが散乱していない週は非常にマナーよく、綺麗な状態で使われていて、買いに来る自動車も節度ある駐車の仕方をしている。
しかし、何かの拍子にゴミが散乱して、汚れた感じが出ている週の場合には、マナー悪く飲んだ缶をゴミ箱へ入れず放置したり、買いに来る車の駐車も乱雑になってくる。


人の心とは、環境に左右されやすい。という「割れ窓理論」を目の当たりにすることができる。


ソフトウェアの現場も常に品質を意識したり、本番バグを絶無にすることを念頭に入れているプロジェクトだと、ソースコードが綺麗だったり、成果物の内容が正確だったりする。
これも一つの「割れ窓理論」であろう。



ちなみに我が家の庭は、夏場、雑草をこまめに抜いて綺麗にして、雑草が生えると見栄えが悪く感じていたのだが、最近は雑草が生え放題である。これも一つの「割れ窓理論」であろう。。。


posted by haga_ji at 18:30| Comment(0) | TrackBack(0) | 日記