JR四国コミュニケーションウェアサイトをリニューアルしました。
http://www.collabonote.com/edu/
総合企画：アデリープランニング
開発はアイビー・ウィーが担当しました。

Twitterボタンをご利用ください。

Geeklog追加方法：

storytext.thtml, featuredstorytext.thtmlに次のソースコードを追加してください。

:

:

※個人・商用利用可。再配布不可。

4月は13日と27日、SDS-Kanto定例会および商品説明会にておはなししま す。

1.SDS-Kanto 4月度　定例会　IT研サイトでの記事へ

～気軽に食事をしながらプレゼンを聞こう～
日時：4月13日火曜日　定例会＆懇親会　19:00～21:00
会場：レザミ（Les Amis）
〒162-0825 東京都新宿区神楽坂3-6 ニュージョウトウヤビル3F
http://www.les-amis.jp/
内容：オープニングトーク　mixiアプリ開発とオープンソースの開発、その周辺
　スピーカー：辻岡 国治・今駒 哲子（SDS-Kanto理事・4月定例会幹事）
SDS- Kanto定例会参加申し込み　※一般参加者受付中です。

2.4月27日製品紹 介&活用セミナー

4月27日（火）19:00-21:00 製品紹介&活用セミナー （神楽坂　レザミにて）

1) ＤＢコンシェルジュ　 発表者：盛システム株式会社
2) オープンソースCMS GeeklogでWEB開発　 発表者：株式会社アイビー・ウィー

主催：株式会社ズィット

詳細とお申し 込み

2010.3.18 IT経営改革研究会で発表します。
http://www.it-ken.com/article.php/2010022312125156

1．日　時　：　３月１８日(木)　１８：３０～２１：００
(受付開始１８：００)

2．場　所　：　エッサム４階会議室（こだまホール）
東京都千代田区神田須田町1-26-3　エッサム本社ビル
JR神田駅徒歩3分
http://www.essam.co.jp/honsya/hall/access.html

3．参加費　：　６，０００円 （当日現地にて受領、領収書発行）

4．ＵＲＬ　：　http://www.it-ken.com/

＜お申し込み方法＞　

・お申込は下記ＵＲＬより「セミナー申し込み」からご登録下さい。

セミナー申し込み （PC/携帯共通）
http://www.it-ken.com/staticpages/ind...ct_seminar

<<プログラム>>
(１)ミニ講演

　「日米の情報システム開発の違い」
　　　GISコンサルティング株式会社
　　　　代表取締役社長　工藤　秀憲　様
http://www1.odn.ne.jp/gis/

(２)商品発表

１."テガキタス"　
　　手書き業務支援システム
　　　株式会社ルービック
http://www.tegakitous.jp

２."Geeklog"
　　SEOに強いCMS＋Blog
　　　株式会社アイビーウィー
https://www.ivywe.co.jp

３."淘宝"
　　中国向けEコマース
　　　株式会社ブリッジ
http://www.bridge.vc


※プログラムは予告無く変更になる場合が御座います。

(３)　懇親会及び名刺交換会　　　　　20:00頃～

（同会場にて）

OSC2010 Tokyo/Springご参加ありがとうございました。

東京は、セミナーをひらいても、OSCでは特に毎回新規参加者ばかりです。
地方だと、コミュニティメンバーのリピーターが半分を超えていたり、ほとんどメンバーだったりというようなことも多いのですが、東京は違います。

今回は、セミナー修了後、３冊購入していただきました。

購入されたみなさま、インストールは、自動インストーラがあるので、第２章のインストールは読み飛ばしてください。

セミナーのプレゼンテーションファイルは、Geeklog公式サイトで公開しましたので、ご覧ください。

OSC2010 Tokyo/Spring PPT

OSC2010 Tokyo/Springが2月26,27日 明星大学 日野キャンパスにて開催されます。

Geeklog Japanseは、両日ブース参加します。

セミナーは、2月27日（土）午後1時からです。

Geeklog セミナー：
Geeklog 1.6から使える多階層メニューと高機能パンくずリスト
担当：Geeklog Japanese スピーカー：今駒哲子
2月27日（土） 13:00-13:45

先日、日本情報産業新聞から取材を受け、このひとを訪ねてで、２月１日、掲載されることになりました。

追記：掲載記事(今駒哲子紹介記事)

SOHOのみなさまへ
SOHO等への外部委託をご検討のみなさまへ
クラウドサービスにご関心のあるみなさまへ

• SOHOだからセキュリティが不安？
• オフィスからノートパソコンでデータの持ち出しができない？
• Windowsクライアントのプログラムをサーバーソフトウェアに乗せ変えがまだできないから不便？

PCお預かりサービスのごあんないをご覧ください。

• PCお預かりサービスのごあんない
• PCお預かりサービスアンケート

第12回オープンソースソフトウエア＆リソース研究会でお話させていただくことになりました。特にGeeklogを，というわけではありませんが，よろしければどうぞご参加ください。

■日時:2009年11月19日(木) 18:00～21:00
■場所:明治大学 駿河台キャンパス12号館6階メディア教室5
http://www.meiji.ac.jp/koho/campus_guide/suruga/campus.html
■参加： 無料、事前登録制、定員30人
■スケジュール：
18:00～18:10 OS3代表者ごあいさつ　明治大学 阪井先生、放送大学 仲林先生
18:10～19:30 「OSS JapanサイトでOSSを応援する
～日本におけるオープンソースをとりまく開発者と企業～」
今駒哲子（Geeklog Japanese 代表、Ivy SOHO代表、 株式会社アイビー・ウィー代表取締役）
https://www.ivywe.co.jp/
19:30～19:40　休憩
19:40～20:30　ディスカッション
20:30～     懇親会（御茶ノ水近辺、自由参加、実費割勘制）

・参加申込される方は、11月18日(水)までに大学／企業名、部署名、役職、ご芳名を明記して、お申し込みください。
・懇親会は、講演者を囲んでビールを飲みながら、ディスカッションの 続きをして盛り上がる会なので、皆様お気軽に参加願います。
当日の研究会会場でご参加の有無を確認いたします。
（懇親会の会費は約3000円／人程度です。）

Geeklog1.4で配布されたFCKeditorの脆弱性をつかれてテキストファイルが勝手にアップロードされる事例が3例報告されました。

実際には一斉に多くのGeeklog1.4.0および1.4.1サイトが攻撃を受けたと思われます。

いずれもimages/library/File/以下に，テキストファイル/images/library/File/または/images /library/にswat.txtがアップロードされるものです。Hacked By S.W.A.T.と書かれているようで，サーバ管理会社にハックされていると連絡まで行っている場合があるようです。アップロードしたテキストファイルは，URLを指定しない限り表示されることはないので，報告がいかなければサーバー会社もわからなかったものです。

今回の問題は，アドバンストエディタのファイルアップローダーが，Geeklogにログインすることなく利用できるもので，/images/library/以下に勝手にファイルがアップロードされます。

今回の被害はテキストファイルのアップロードだけでしたが，不正なhtmlファイルをアップロードされて勝手にそのページへリンクされてしまう可能性や，大量のファイルを送りつけられてサーバーがダウンする危険性など，様々な危険をはらむものでした。

FCKeditorは，本家で主に開発して配布しているDirk氏自身が利用しないOSSなのでこれまでセキュリティチェックが甘かった傾向がありますが，今回の事件を反省して，徹底的にみなおしたGeeklog1.6.0sr2が配布されました。

弊社運営管理サイトはすべて対策を行いました。