「スカウトメール」制度を取り入れている「転職サイト」について。
2011/07/22(金)
「転職サイト」の中には、登録制のものがあり、簡単なレジュメ(履歴書)を作成し、自分に興味を持った企業からの連絡を待つと言う「スカウトメール」制度も取り入れられているようです。「転職サイト」や転職情報誌などで自分でも仕事を探しつつ、企業側からもアプローチを待つと言う点では、意外な職業の会社から声が掛かったりすることもあるようです。
私は、現在転職活動中です。求人数も採用数も募集する企業はなかなか少なく厳しい現実です。求人サイト、求人誌等ありとあらゆる物を見て探しています。今現在就業中なので、転職活動にかける時間も限られていてとても苦労しております。今はアルバイトなので、年齢も年齢なだけに将来にとても強い不安を抱き、現在に至ります。
株式会社富士通ビー・エス・シー(富士通BSC)は10月7日、スマートデバイス向けセキュリティ管理サービス「FENCE-Mobile RemoteManager」に、Android端末のアプリケーション管理機能などを追加し、11月よりサービス提供を開始すると発表した。また、無料トライアルサービスも実施する。FENCE-Mobile RemoteManagerは、企業で利用されるさまざまなスマートデバイスをマルチキャリア・マルチデバイス対応で一元管理するクラウド型のセキュリティ管理サービスで、利用料金は1デバイスあたり315円から。
第1弾として、2011年4月よりAndroid搭載スマートフォン・タブレット向けにサービス提供を開始している。今回新たに、Android端末にインストールされたアプリケーション情報(名称、バージョン、サイズなど)を取得、管理サーバへ収集する機能や、管理者が指定したアプリケーションをAndroid端末へ配信する機能、紛失・盗難対策に「位置情報取得」の追加、URLフィルタリング機能などが追加されている。
(吉澤亨史)
【関連記事】
FENCE-Mobile RemoteManagerを機能強化〜スマートデバイス向けセキュリティ管理サービスを拡充〜
スマートフォン向けセキュリティ管理サービスの無料トライアルサービス(富士通BSC)
マイクロソフト株式会社は10月7日、2011年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月12日で、8件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが2件「重要」のものが6件となっている。「緊急」の2件はMicrosoft .NET FrameworkおよびMicrosoft Silverlightが影響を受けるものと、Microsoft WindowsおよびInternet Explorerが影響を受けるもの。
「重要」のものはMicrosoft Windows、Microsoft Forefront Unified Access Gateway、Microsoft Host Integration Serverが影響を受けるものとなっている。「重要」の2件はそれぞれ特権の昇格とサービスの拒否だが、「緊急」を含むそれ以外の6件はリモートからコードを実行される脆弱性となっている。これらの適用時には、再起動が必要となる場合があるとしている。なお、「悪意のあるソフトウェアの削除ツール」も更新される予定だ。
(吉澤亨史)
【関連記事】
マイクロソフト セキュリティ情報の事前通知 - 2011 年 10 月
月例セキュリティ情報「重要」5件を公開、15件の脆弱性に対応(マイクロソフト)
セキュリティ情報の事前通知、9月は「重要」5件を公開(マイクロソフト)
DigiNotarで発行された不正なデジタル証明書を確認、アドバイザリを公開(マイクロソフト)
月例セキュリティ情報13件を公開、.NET Frameworkの更新は長時間の可能性(マイクロソフト)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Iceniが提供するPDFドキュメントをさまざまなフォーマットに変換するための製品「Argus」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
「Argus 6.2 およびそれ以前のライブラリを組み込んだ製品」には、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、細工されたPDFドキュメントを変換することにより、リモートの攻撃者によってアプリケーションを実行している権限で任意のコードを実行される可能性がある。現在のところ対策方法は公開されておらず、JVNでは対策版が公開されるまでの間、Enhanced Mitigation Experience Toolkit(EMET)を利用する、あるいはData Execution Prevention(DEP)を有効にすることで、本脆弱性の影響を軽減することが可能としている。
(吉澤亨史)
【関連記事】
Iceni Argus にバッファオーバーフローの脆弱性
「SlimPDF Reader」に複数の脆弱性、現時点で対策方法は未公開(JVN)
BaserCMSにXSSなど複数の脆弱性、アップデートを呼びかけ(JVN)
SSLとTLSのCBCモードに選択平文攻撃の脆弱性(JVN)
libpngに不正なcHRMチャンクの処理でクラッシュする脆弱性(JVN)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、UPnP(Universal Plug and Play)に対応する複数のルータにアクセス制限不備の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
UPnPに対応する複数のルータには、WAN側のインタフェースからの意図しないUPnPリクエストを受け入れてしまう脆弱性が存在する。この脆弱性が悪用されると、認証されていないリモートの攻撃者によって、ローカルネットワークの情報を取得されたり当該製品をプロキシとして使用される可能性がある。JVNでは、該当する製品の開発者に対策方法を確認するよう呼びかけている。なお、該当製品のUPnP機能を無効することで、本脆弱性の影響を軽減することが可能としている。
(吉澤亨史)
【関連記事】
UPnP 対応の複数のルータにアクセス制限不備の脆弱性
「SlimPDF Reader」に複数の脆弱性、現時点で対策方法は未公開(JVN)
BaserCMSにXSSなど複数の脆弱性、アップデートを呼びかけ(JVN)
SSLとTLSのCBCモードに選択平文攻撃の脆弱性(JVN)
libpngに不正なcHRMチャンクの処理でクラッシュする脆弱性(JVN)
