■【Black Hat Japan 2006】JavaScriptでイントラネット内の機器をハッキングするデモを紹介:ITpro
技術的に非常に面白くもあり怖くもある
■企業内PCのオンラインセキュリティ診断、マイクロソフトが無償提供
診断サービスでは、社員がWeb画面で「セキュリティに対する意識調査」アンケートに回答している間に、
自動的に「PCの環境調査」が行なわれる。特別なソフトウェアは不要だ(Active Xの実行を許可する必要がある)。
診断項目は、
1)IDやパスワード、アクセス権限などの設定状況を調査する「アカウント管理」、
2)セキュリティ対策に関する設定状況を調査する「クライアント設定」、
3)未適用のセキュリティ更新プログラムを診断する「セキュリティ更新プログラム」、
4)ウイルス対策ソフトの設定状況を調査する「マルウェア対策」、
5)不必要なソフトのインストール状況などを調査する「データ保護」
の5項目。意識調査とPCの環境調査を組み合わせて診断される。
■ITmedia エンタープライズ:パスワードをメモる社員は3分の1――米調査報告書
■UAC Escalation Notification(川西 裕幸のブログ)
Windows Vista でユーザー アカウントを超える操作 (例えばインストールや管理者として実行) を行おうとすると、デスクトップが暗くなって、UAC (User Account Control) エスカレーション ダイアログが表示されます。このダイアログが表示されることをアプリケーションから知りたいときは、次のように SetWinEventHook でイベントとコールバックを指定します。