UnderForge of Lack

老人の日（旧敬老の日）
1963(昭和38)年までは「としよりの日」だったが、「としより」という名称はひどいということで、「老人の日」に改められた。
尚、現在の敬老の日は、毎年9月の第3月曜日に変更され、それに伴って「スカウトの日」も移動している。

独立記念日：旧スペイン領中米諸国
エルサルバドル グアテマラ コスタリカ ホンジュラス ニカラグア

----------
Not suprised Scarecrow

最近、脆弱性による Drive by Download があまり成功しなくなったためか、一部で Scare(脅し)wareの被害が深刻化しているようです。
The ultimate guide to scareware protection
こうした "偽セキュリティソフト(FakeAV)" は、さまざまなキーワードに散りばめられ、ちょっとした興味を引いた人が PE を踏みつけてしまうと、何やら恐ろしげなウィルス感染の警告と共に、すぐにウィルス除去を行うように誘導、カードによる決済を強要してきます。

基本的には、インターネットで上でセキュリティ警告を出されてもすぐには信用しないことが重要です。
VirusTotal - VT について
にリスティングされている企業は（基本的には）マトモなセキュ企業です。（たぶん）

Microsoftも、Malware Protection Centerで、定期的に特集を組んでいますので、参考にするといいかもしれません。

----------
Who trust me?

じゃ、そのセキュ会社をどのくらい信用してるか？といいますと・・
Survey: Three out of four administrators don't trust anti-virus software
In a recent study, a total of 226 administrators, CIOs and security specialists were asked what they thought of signature and blacklist-based solutions. Three out of four administrators consider signature-based enterprise anti-virus protection unreliable. For zero day attacks in particular, two thirds of the administrators surveyed(要レジスト) did not believe that standard anti-virus products helped to prevent attacks.

226人のセキュリティ担当者、CIO、アドミンにセキュリティに関する質問を行った結果、89%の企業で（旧態依然のシグネーチャベース）セキュソフトを導入しており、その半数は「ないよりもマシという程度」であることを認識しており、残り半数はコンプライアンス的にイヤイヤ導入している(felt compelled to use)と回答しました。また、40%は抗ウィルスソフトをシステム性能低下を理由に取り除くことを検討しているとしています。

また、40%のユーザはシグネーチャベースのセキュソフトの不備を認識しておらず、代替手段の検討を行ったことすら無い一方、43%はシステムスキャンの冗長性を鑑みて、ホワイトリスト形式の導入を検討しているとしました。しかしながら、66%の管理者は、ユーザに別のソリューションを導入すると、そのプロセスが遅くなったり難易度が増すのでは無いかとの懸念をあらわにしています。

「企業用途」と「個人用途」は、方向性にかなりの違いがあります。
企業内で使用する場合、危険をブロックするのではなく、必要のある場所にしか行かせないというのは自然な流れになるでしょう。
往々にして我慢できない人は、隠れて（危ないProxyなんかを使って）コソコソ変なサイトに行くようになるんですが・・

----------
OffVis Training Video

最近はAdobeにお株を奪われた感がありますが、Officeファイルといえばマルウェアの温床だった時期が長かったことは記憶に新しいと思います。
そうした、Officeファイルを解体し、Malcraftedされたファイルの挙動を知るためのツール OffVis がバージョンアップしました。
OffVis updated, Office file format training video created
って Silverlightですか・・・

OffVis 1.0 Beta: -- Office visualization tool By Russ McRee
WARNING:
The following usability is so straightforward that brain-freeze may ensue from lack of needed cycles.
ほ・・ほんとですか？（懐疑的）
PUSH とか POPとか見ると脳が凍るんですが・・・

----------
Oracle Secure Backup

Oracle Secure Backup Administration Server authentication bypass, plus command injection vulnerability

今年の７月に
大量すぎるパッチを充てた Oracle 製品ですが、Secure Backup にまたもや何か発生している模様。
関係者の方は注意しましょう。

----------
今度は幾らかなぁ？

アリコ、流出した顧客情報は1万8184名分～業務委託先社員が持ち出しか
また同社は11日に行った会見で、当初流出のおそれがあるとしていた約13万件の顧客に対し、金銭的な保障を行う意向を表明している。

----------
Upgrade for Windows7 from..?

意外に安い? ボリュームライセンスでWindows 7を導入する
なんか長ったらしくてアレですが・・Microsoftのいつもの例に漏れず、とにかくヤヤコシイ・・

Microsoft Volume Licensing ホーム
Microsoft Open License
ボリュームライセンスにおけるアップグレード対象 OS 一覧
Windows 2000 Professional
Windows NT Workstation 4.0
Windows 98 (Second Edition を含む)
IBM OS/2
Apple Macintosh
なんか懐かしいのを聞いたような気がする・・・

ボリュームライセンスでのWindows 7購入、個人でもお得になる

どうでもいいけど、Windows7のCM(YouTube):
More happy is coming…
好評価が Gizmode, MaximumPC, cNet そして ZDnet ってのが気になるような、ならないような・・・
次はこのCERP(検索結果）がMalwareリンクにならなきゃいいけど・・

EoF