掲載されているので使ってみて下さい。
"春"は異動や転職の季節。新入社員や新任の方の登場で、フレッシュな
空気に包まれる4月になりました。
お花見や歓迎会など、お楽しみイベントも大切ですが、フレッシュマンには
いち早く戦力になってもらいたいものですよね。
用意された研修をこなすだけでなく、自ら、ITの基礎知識を伸ばしてもらう
ために、新入社員や新任の方に、キーマンズネットをご紹介下さい。
定期的に届く特集を読むだけで、関連知識もどんどん増えていきます。
筆者も、導入製品の比較検討、資料請求、サービス内容の確認や IT用語の
確認など、毎日のように利用しています。
◆キーマンズネットとは?
───────────────────────────────
キーマンズネットは、企業向けのIT製品やサービスに関する情報を分かりや
すく編集してお届けしている無料の会員制サイトです。(発行元:リクルート)
IT製品のスペックや価格、図解付解説などが1000製品以上載っているほか、
「比較表作成機能」や「匿名相談機能」といった製品選びをサポートする
会員サービス、IT系の最新特集などが利用できます。
◆早速見てみる
───────────────────────────────
キーマンズネットは会員制サイトのため、まずは下記のご紹介用URLより
ご入会下さい。
<ご紹介用URL>
http://www.keyman.or.jp/3w/inv?id=A2349B20080616iMqqBt1Jq7u2
※上記URLクリック後は、途中でブックマークなどせずに会員登録して下さい。
※上記URLは改行せずにご利用下さい。
※キーマンズネットは登録料・情報料ともに無料です。
◇発 行 : 株式会社リクルート http://www.recruit.co.jp/
〒104-8001 東京都中央区銀座8-4-17 リクルートGINZA8ビル
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Webアーカイブサービスについて、既に利用したことのある方も多いかと思いますが、それでも「昔のホームページの内容を観ることができないだろうか」という意図の質問を受けることが多いため、今回あらためて紹介しておこうと思います。
参考になる情報をWeb上でみつけた時など、とりあえずページのURLだけ’お気に入り’などに登録しておき、後日あらためて観に行くこともあるかと思います。ところが、実際に見に行ったときには、すでにインターネット上から削除されていたり、内容が更新されていたりということがあります。
ページが削除されてまもない場合などは、検索エンジンのキャッシュで内容を見ることができますが、’更新前のページ内容がみたい’という時などは、うまく意図した内容で閲覧ができるとは限りません。
過去の特定の時期のWebページ内容を見たいときには、インターネット上の情報を収集して保存するWebアーカイブサービスを使ってみてはいかがでしょうか。
大規模かつ有名なWebアーカイブサービスは、米国の非営利団体Internet Archiveの「Wayback Machine」があげられます。
使い方はとても簡単。ページ上部の検索窓に目的のURLを入れるだけです。
Windows XP Service Pack 3 の提供/Vista SP1の自動配布を開始
Microsoftは米国時間5月6日、同社の一提供ソフトウェア製品との非互換性問題(注1)を理由に延期となっていたWindows XP Service Pack 3の提供をようやく開始しました。Windows Update経由のアップデートまたはダウンロードセンターからイメージファイルのダウンロードができるようになっています。同様にVista SP1の自動配布も開始されています。
Windows XP Service Pack 3 の概要
Windows XP Service Pack 3 (SP3) には、以前にリリースされたすべての Windows XP 用更新プログラム(パフォーマンス、セキュリティ、安定性に関するすべての更新プログラム)がまとめられています。
また、VistaやWindows Server 2008で採用された「NAP」 (ネットワークアクセス保護)、「ブラックホールルータ検出」などネットワーク・セキュリティ関連の新機能および機能強化など、大幅な変更のない少数の機能が収められています。
詳しくはリリースノートまたは「SP3の概要」を参照してください。
Windows XP SP3 リリースノート
Windows XP SP3の概要
Windows XP Service Pack 3 - ISO-9660 CD イメージ ファイル (388.6MByte)
なかでも、SQLインジェクションについては、今まではWebサーバのアクセスログ解析に専門的なスキルが必要だったこともあり、野放しとなっているサイトが多いとの調査結果がでており、これがウェブサイトの情報の改ざんや、非公開情報が公開されるなどの深刻な被害につながっているとの報告もあります。
今回紹介するのは、情報処理推進機構(IPA)が2008年4月18日に公開したアクセスログ解析ツール「iLogScanner」です。
脆弱性検出ツール iLogScanner の概要
このツールでは、IISやApacheといったWEBサーバーのアクセスログの中から、ウェブサイトの攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、また、ウェブサイトの脆弱性により攻撃が成功した可能性があるかを検出する簡易ツールです。
セキュリティ各社の情報によると、先週より日本、および世界各国のWebサイトを狙った攻撃が続いており、Webページの改ざんが相次いでいる。
つい先日、トレンドマイクロ社の「セキュリティ情報」ページの一部が改ざんされたとの報告があったが、同様の手口で大規模なWeb改ざんが確認されており、前日で倍増し、2万件に達しているという。
ここ数日の急激な円高(ドル安?)の勢いと、オーバーラップして見えるのは、筆者だけだろうか?
すでに閉鎖したWebサイトも多いようだが、引続き注意が必要のようだ。手口については、次のサイトに記述があるので参考にして頂き、ご自身の管理するサーバーも再確認してみてほしい。
- McAfee Avert Labs Blog
- ( Cutting-edge security research as it happens )
- 株式会社ラック
- 日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について
また、改ざんを検知するための仕組も、多くのOSSとして提供されているので、新規にサイトを建てる方などは、検討してみると良い。(サイトを立ち上げてからあまり日がたつと、すでに書き換えの行われているものをベースにしてしまう可能性があるので、出切れば公開前に準備しておきたい。)
[関連キーワード]:
セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 (出典:NiikeiBP http://itpro.nikkeibp.co.jp/article/NEWS/20080314/296267/ )
