この記事をブックマークする : 
タガヤっす。
最近、観葉植物がよく枯れていきます・・・
今日もえらいことになってる植物が。
マイネットジャパンの仁くんからもらったヤツ。
3株がアウトで剪定しましたよ。
ものすごい勢いでビビってます。
それをmixiのエコーで書いたら。
悪い気を吸い取ってくれてるんだって。
→ 要するに悪い気を発しているということ?
いいのか悪いのかわからんけど、近所に神社もあることだし、
今度お参りに行ってこよう。
一緒に行こうよ、さわくん!
この記事をブックマークする :
タガヤっす。
当社は7月末決算です。
3月末はみんなと一緒なので避けて。
8月はお盆があるから避けました。
9月か7月で迷って、7月という1年の真ん中に近い月を選びました。
夏前に上がった利益をパーっと(ry
◆
第1期だったわけですが、人生始めての赤字決算になります。
今まで請負型かスタートダッシュ型のビジネスばかりでしたので、
単月赤字はあったものの、決算での赤字は生まれて始めて。
サービスというか積み上げ式のビジネスは損益を分岐するまでしんどいと頭ではわかってましたけど、今、全身で感じてます・・・
第2期は、今蒔いている種が目を出して収益を生むと確信してますので、黒字になることは間違いないのですけど、それでもしんどいですネ。
赤字の大きさは、それほどたいしたことはなかったので安心してます。
もちっと行くかと思ってたw
会計士と話をしましたが、1期目の赤字は問題じゃないし、
今後に利益が出た場合、良い具合にできるらしいので安心してます。
あとは計画以上に利益を残すことを目指して、今期頑張りますっ!
この記事をブックマークする :
タガヤっす。
最近引きこもってゲームばっかりしてます(汗)
マンガ読んでゲームして仕事して、仕事して、寝て、ゲームして仕事して・・・
なんか生活に潤いがほしいんですっ!
あたりの経営者を見てみると、趣味を楽しんでる人が多い。
・ゴルフ
・テニス
・サーフィン
・フットサル
etc…
ゴルフはムリです。
小さいボールを扱う球技はさっぱりです。
テニスも同じ理由でムリ。
上達の望めないスポーツの何が楽しいのかと。
サーフィンは、若い頃に散々やったのと、
何度も死ぬと思った経験があり、今更再開したら、
ホントに死んでしまうかも知れませんので却下。
フットサル、やっぱフットサルですよ!
仲間たちとわいわいやりながら、良い汗を流そうじゃありませんか。
毎週木曜日にやってるから一緒にやりましょうと誘ってもらったんですが、ちょっとだけ躊躇してます・・・
なんかほのぼのと楽しめる趣味ってなんかないのかと。
・適度に体を動かす
・仕事を忘れて集中できる
・できれば、一人じゃなく仲間と一緒に楽しめる。
考え付きません。
誰かいいアイディアありませんか?
この記事をブックマークする :
タガヤっす。
今までCD起動で問題なかったのですけど、
いろいろやってるうちに設定を保存したいなーって思い、VMWareへのインストールに挑戦しました。
ええ、ドハマリましたよ(涙)
日本語で説明してくれてるトコがないのでエントリ。
ちなみに、BackTrack3 Beta にあったインストーラーが無くなっていたので苦労したわけですけど。
さらにフォーラムにあったHowtoは記述ミスがあるわけですけど。
ボクは負けませんでした(滝涙)
◆
1.仮想マシンの準備
・標準
・Linux
・Other Linux Kernel 2.6
・ISOを指定
・FDDを削除
・容量は4G以上を指定
・メモリは256M
2.パーティションの設定
# fdisk /dev/sda
1.n
2.p
3.1
4.[enter]
5.+50M
6.n
7.p
8.2
9. [enter]
10. +256M
11.n
12.p
13.3
14.[enter]
15.[enter]
16.a
17.1
18.t
19.2
20.82
21.w
3.ファイルシステムの作成
# mkfs.ext3 /dev/sda1
# mkfs.ext3 /dev/sda3
# mkswap /dev/sda2
# swapon /dev/sda2
4.パーティションのマウント
# mkdir /mnt/bt3
# mkdir /mnt/bt3/boot
# mount /dev/sda3 /mnt/bt3
# mount /dev/sda1 /mnt/bt3/boot
5.ファイルのコピー
# cp –preserve -R {bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/bt3/
# mkdir /mnt/bt3/{mnt,proc,sys,tmp}
# mount –bind /dev/ /mnt/bt3/dev/
# mount -t proc proc /mnt/bt3/proc/
# cp /boot/vmlinuz /mnt/bt3/boot/
# chroot /mnt/bt3/ /bin/bash
6.lilo.conf の編集
# nano /etc/lilo.conf
root=/dev/sda1 → root=/dev/sda3
read-only → # read-only(コメントアウト)
# lilo -v
# reboot
これでブートローダーで「Linux」を選べば、VMWareから起動しますデス。
なお経験上、mkdir したのに ディレクトリができてなかったりします。
コマンドでエラーが出る場合、ターゲットがちゃんと存在するか確認して、作成されて無かったりした場合は、再度コマンドを打ってください。
この記事をブックマークする :
タガヤっす。
めっちゃアセりました。
2時間の格闘で何とか原因がわかったのでエントリ。
◆
Proxy型の脆弱性スキャナをVMWare上にインストールしてます。
テスト時には、VMWare上のProxyを設定するわけですが、
最近、人ん家のサイトのチェックなんぞを依頼されるわけです。
ブラウザのProxy切り替えがめんどくさい。
そのためのツールの設定もめんどくさい。
見比べもできるように、普段使っていないIEをスキャナ用にProxy刺したままで放置してました。
最近になって、McAfeeのアラートが発生するようになりました。
DATが更新されていないと言ってますが、手動で更新させたらキレイに完了するんですがアラートは消えません。
マズい(汗)
McAfeeの通信を阻害する「何か」の存在する可能性が非常に高い。
いろいろ調べましたが、ズバリな答は見当たらず。
たまらず再インストールの道を模索しました。
すると!!
インストーラはダウンロードできたのに、インストーラを起動したら、通信できないとエラーが返って来ました。
いよいよヤバい。
msconfig などで、徹底的にスタートアップ項目を洗い出します。
怪しいものはありません。
アドミで作業しろと怒られたので、素直に従います。
あれ?
アドミだと、普通にDATファイルが更新されました。
なんで??
オレのアカウントだけがヤバいのが確定した瞬間です。
ここでふと記憶が蘇ります。
McAfeeのQ&Aに、Proxyに関する記述がありました。
Proxyが通信に影響するのかと。
・・・
!!!
デフォルト設定ではない、IEのProxyを参照していることが判明。
しかも、IEの設定はユーザ毎なのだと気がつきました。
そりゃそうかと。
つーわけで、たった今解決。
ふー、ひさしぶりにアセった。
なんぞ悪意のあるツールに引っ掛かったかとヒヤヒヤした。
ま、そんなことは今までないんだけどネw
この記事をブックマークする :
タガヤっす。
先日、ふと思ったんです。
営業職とは会社のブランドを背負って歩くマーケッターなんだって。
会社の顔と言えば簡単かな。
なぜそう思ったのか。
◆
そもそも、取引きが始まる経緯は概ね以下のとおり。
1.引き合い
2.折衝
3.調整
4.契約
考えはお互いにある。
家電を買いに行ったときを例に挙げると、
安く買いたい自分と、高く売りたい定員さんとの攻防みたいな。
両社の利益関係のベクトルは、180度違う。
つまり真逆を行くわけなのです。
そんな両社が折衝するわけですから、
どっちかが有利になれば、片方は不利になる。
ボクはいつも、両社にメリットがある、
とっても小さな着陸ポイントを探るわけです。
実はこの「折衝」がとっても重要です。
もし、そのときに契約に到らなくても、
次にいい機会があるかも知れません。
それは両社に言えることなのです。
この「あの契約はダメだった」の感想の次に
感じてもらう感情が、営業職の力がわかります。
「次にいい機会があれば、あの人と一緒に仕事がしたい」
こう思ってもらえる営業職は、
契約できなくても、会社の価値を上げる優秀な営業マン、
つまり会社の顔として機能してると言えます。
こういう営業さんがとっても少ないと感じてます。
もったいない。
もう少し突っ込んで書くと。
契約時にはとっても重要な数字ですけど、
契約に必要な意思決定時には、
数字よりも大切なことが存在しています。
それは「将来のメリット」です。
将来的にグロスで見たとき、その会社とお付き合いさせてもらうことは自社にとってメリットかどうか。
コストメリットは数字を取れば簡単にわかります。
でも数字では見えないトコが非常に重要です。
相見積りを取ることは、ビジネス上重要でしょう。
しかし相見積りではわからない重要なポイントを軽視するあまり、自社のブランドを傷つけてる会社が多い。
断り方が悪いと、「なんだよ、あの会社は!」となるんですネ。
◆
営業とは、自社の力になってくれる味方探しなんです。
もちろん、相手に味方と感じてもらわなくてはなりません。
持ちつ持たれつ。
Give & Take
Give & Give では、商売が成立しませんし、
Take & Take では、自社のブランドは向上しません。
あと、Give & Take と言いますが、Give が先に来てるのも見逃せません。
まずは与える(言葉は悪いです)ことが重要です。
なにかいい材料を持って帰ってもらうわけですネ。
ボクは日々、こんなことを考えてます。
相手にとって喜んで貰えることとは何なのか。
喜んで貰った対価(当社のメリット)は何なのか。
これがハッキリしないとボクは契約しません。
ただ、Give が先であるため Give だけして終わることもあります(涙)
そういうトコとはお付き合いしなければいいので、良い取引先の見分け方として最初に小さな Give をして見極めるのは、結果的にいいことなのかも知れません。
この記事をブックマークする :
タガヤっす。
アセンスの事務所は、中央区のビジネス街に位置していますが、
人通りがまばらですネ。
お昼時も、そんなに多くありません。
三井住友系企業のお膝元なので、
みなさんはさっさとお盆休みなのかも知れません。
オレも休みてー!
でも、休んでもやることネー!!
ってことで、だらだらと仕事しております。
あ、そうそう。
宝塚アンの奥井さん所有のサイトを
クラックしてみてほしいと、
特異な依頼を請けまして。
そろそろやっておかないと。
この記事をブックマークする :
タガヤっす。
8日間預かっていたCherry(ミニチュア・フォックステリア)が帰宅しました。
大人しいので、なんら仕事に支障が出るわけでもなく。
ただ、毎朝と毎晩の散歩が激しくめんどくさかっただけ。
その散歩から開放されたうれしさと
いなくなってしまった寂しさが混在してます。
でも、どっちかと言うと、うれしさの方が大きいオレは
犬を飼っちゃいけないと再認識。
◆
友人が事務所に遊びに来ました。
おかしを食べながら世間話、Cherryをめでて帰りました。
もうCherryはいませんが、
基本的にそんな事務所なので、気軽に遊びに来てくださいw
この記事をブックマークする :
タガヤっす。
最近WEBプログラマで人気の高いフリーの脆弱性スキャナをご紹介しておきます。
ボクは要件によってツールを使い分けています。
必要であれば、経験に基づいたメソッドも用いることがあります。
あ、調べてたらまとめサイトがあったので。
http://security.c-inf.com/index.php?VulnerabilityAssessmentTools
見て勉強してください。
情報が漏れないようにする仕組みも大事ですけど、
漏れても大丈夫な仕組みにしておくのも重要です。
絶対に漏れない保証ができないのであればこそだと思います。
サーバはペネトレーションテスト、
アプリはスキャナ。
DBもスキャナ。
これでも完璧にはできないんだから。
ここまでしてる会社をオレは知らんけどネ。
ちなみに。
経営者のセキュリティに関する危機感を煽ってる営業がいます。
#以前のエントリで書いた
・ ファイヤーウォールは必須です!
・ IDSが無くては犯人を特定できません!
・ ウィルス対策は万全ですか?
・ データを暗号化しましょう!
・ 個人情報の保護は万全ですか?(これはオレが経験した)
こういうことをウリにする会社は信頼できんよ。
ボク、ファイアウォールを運用しないサーバ構成の方が経験が多いですし、IDSはあった方がいいですけど防止にはなりません。サーバにウィルス対策が必要ない会社もあります。(アクティブディレクトリなどでクライアントを一括で管理するなど)
なにより、セキュリティに万全はないっ!
セキュリティポリシーを設定する方が何倍も重要。
例えば、御社のスタッフが顧客リストを持ち出すとか。
従業員の方への指導と意識改革の方が重要です。
そこからがスタートと言っても過言じゃないです。
あるとき、外注の方が何の断りも無く、当時所属していた会社のPCにUSBメモリを挿しました。ウチの技術者はその行為を問題だと認識しなかった。こっちの方が問題なのですよ。
もちろん外注の方には、理由を述べて丁重にUSBメモリ使用のお断りを入れ、中身を検閲させてもらいました。
そして技術部へのセキュリティに関する教育がはじまりました。
今ではとてもいい思い出ですw
この記事をブックマークする :
タガヤっす。
大阪なのでよく知ってる「ナチュラム」も被害にあってしまったようです。関係者みなさんのご苦労をお察しいたします・・・
◆
さて先日も書いてたセキュリティに関することになってしまいます。
ボク個人の考えですが、日本の文化として「保険」という考え方は根付きにくいのかなあと感じています。
バイクが盗難にあったとき、盗難保険の大切さを知りました。
クルマで事故を起こしたとき、自動車保険の大切さを知りました。
関西大震災のとき、地震保険の大切さを知りました。
全てボクの経験です。
恐らく他にもまだまだあると思います。
さらに、友人たちにも同じようなことがたくさん起こっています。
しかし、すべて気付いたときには既に遅いのです。
今では、バイクを買う友人には盗難保険を勧めますし、
クルマを買う人には、任意保険(車両保険付き)を勧めてます。
転ばぬ先の杖、日本人はどうも苦手なようです。
経営については、自分だけの問題ではないので、
想定できるリスクについては、「ほとんど」ヘッジしています。
なぜ「全部」じゃないの?
想定できないリスクも含めて考えると、
想定できるリスクはすべてヘッジしておかないといけないでしょう!
と考えるのが普通でしょう。
なぜ「ほとんど」なのか。
その答えはお金です。
リスクヘッジにはお金がかかるのです。
保険にはお金がかかります。
防犯対策にもお金がかかります。
ご存知のとおり、ITの世界にかかるコストは非常に高いです。
当然セキュリティにかかる費用はさらに高くなります。
専門性の高い高度な技術者が必要だからです。
どうしても予算に応じた対策しかできなくなります。
生命保険を例に上げれば分かりやすいですネ。
自分が死んだとき、残された家族に多くのお金を残して上げたいと考えますが、月々に支払える保険料には限りがあります。これぐらいあれば足りるだろうという金額を考えて、毎月支払える額で保険を契約するでしょう。
セイキュリティについても同じことが言えます。
スタートアップ時のセキュリティ対策と、大きなお金が動くようになったシステムのセキュリティ対策は、正確も目的も違います。
売上に応じてセキュリティ費用も高くなるでしょう。
◆
気付いたときには遅かった。
そうならないために、今できる対策があるはずだと思うんです。
ウチのブログを読んでくれてる方には、
手遅れにならないうちに、何らかの対策を講じることを強くオススメします。
ウチの業務として、ちゃんと営業しよーかと思ってますw
年間売上数十億円規模のWEBシステムのセキュリティを
ポリシーから面倒見ていた経験もありますし、
数百台規模のサーバセキュリティを担当したこともあります。
ただ、プログラムレベルのセキュリティ対策については、
まだまだ勉強の余地はありますが。
スキーム作りと現場へのレクチャー、運用支援など、
セキュリティコンサルティングはできますので、
一度ご相談してみてください^^
Webコンサルティング/企画制作
[ASENS運営サイト]
トラック用品販売サイト「パーマン・ドクターマン・ジーマン」
ネットショップ向けサイトセキュリティ対策サービス「ValiSAFE」
最近のコメント