ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

2008-07-01から1ヶ月間の記事一覧

わふ

ネタ

WASF カンファレンス 2008で「ワフ」と言う話が出たので、「ワフ」より「わふ」のほうが間抜けじゃないか?とtwitterで書いたら、 http://twitter.com/ten_forward/statuses/873291607 とレスをもらったので、参考になる絵を探してみたw http://upload.wiki…

今日は

某社で・・・

ヤマダ電機がヤマガタ電機に見えたorz

ネタ

かなり、疲れているらしいw

銀行ウェブサイトの大半はセキュアではない?

セキュリティ

http://slashdot.jp/security/article.pl?sid=08/07/27/2259238 アメリカでの話しだそうだが、日本でもそうだろうなぁ。 ちなみに、私は幾つかネットバンキングのアカウントを持っているけど、パスワードを間違えて入れたおかげで、全てロックがかかってます…

昨日のビールは

CANTILLON のGueuzeだった。すっぱくてうまかった。しかし、賞味期限が2027年12月と20年後だったのには少し笑ったw 20年持つビールって・・・一度20年もの飲んでみたいなぁ

わふ

ネタ

mixiで「諸君、私は戦争が好きだ」のネタを書いたら、変なことを思いついたw しかし、ネタ的に古いなぁ諸君、私はわふが好きだ 諸君、私はわふが好きだ 諸君、私はわふが大好きだ脆弱性が好きだ XSSが好きだ SQLインジェクションが好きだ ディレクトリトラ…

「セキュリティの警告」について

セキュリティ

http://kotonet.com/mailform/security2.html オレオレ証明書を使っている場合の説明としては、及第点か微妙だけど、無視してOKというよりはまし。 この警告文は「サイトに記載された情報や暗号化技術、もしくは社会的信用に問題がある」のではなく、「第三…

職場(病院) における 「個人情報の漏洩」 事件への対応

セキュリティ

http://ameblo.jp/dendrobium2007/entry-10112377473.html 興味深い。 こういうのがいろいろ出てみんなで共有できると、事件・事故が起こったとき役に立つんだけどなぁ。 そういった意味でもサウンドハウスの件とか、これは非常にうれしい。

いかに情報を伝えるか

セキュリティ

http://bakera.jp/ebi/topic/3179 を読んで今更ながらに思ったんだけど、必要な情報が必要なところに届いていないんだなぁと。 開発者であっても、IPAでセキュリティ情報を流しているということを知らなかったり(もしかしたらIPAと言う存在も知らない人がい…

えすでぃーえる

ネタ

わすふでえすでぃーえると言う話があったので、ちと妄想してみる。 えすでぃーえるでは、そにぃの中の人がせきゅあな設計はコストがかかるけどれびゅぅはあんまり高くないからいいかもってな感じだったけど)、実際設計段階でセキュリティを考えて設計すると…

わふ

ネタ

わすふにてわふと言うネタがあったので、ちと妄想してみる。 実際のところ、わふって高いわりに運用が面倒だし、単につながってるだけとか、電源入れてませんと言うところが多そうだな。 きっちり設定したらアプリが動きませんとか(それってアプリが悪いん…

WASF資料(from いろいろ)

セキュリティ

http://www.hash-c.co.jp/archive/wasf2008.pdf (徳丸さんの「SQLインジェクション対策再考」) http://text.art-code.org/openid_security_was_forum.pdf (山口さんの「OpenIDのセキュリティ」)

夢見が悪かったorz

なんか、タイ〜ホされる夢を見たorz

はてなTシャツ欲しい!

ネタ

はてなTシャツ欲しい! ということで

WASForum2008

セキュリティ

2日とも参加していました。参加された方お疲れ様でした。大変おもしろかったです。 1日目のパネルディスカッションの高木先生のツッコミがアレだったのが・・・ キーワードは「サイバー戦争」ということでw 2日目は徳丸さんのネタに笑わせてもらいました…

冥福を祈ります

年下の友人が亡くなったので、強行軍で通夜に行ってきた。 まだ若いのに、くも膜下出血だったそうだ。冥福を祈ります。

セキュリティとプライバシー: 別々に生まれた双子

セキュリティ

http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm0508.mspx 後で読む

SANSとNRIセキュア、セキュア・プログラミング・スキル認定試験を12月より国内で実施

セキュリティ

http://www.computerworld.jp/topics/vs/113789.html ちょっと受けてみるにしても6万弱か高いなぁorz

文字列操作と脆弱性

ネタ

SQLインジェクションにしてもクロスサイトスクリプトにしても命令を示す文字列がコマンドとデータを含んでいるから起こることが多いんだよなぁと今更ながらに思う今日この頃。 脆弱性のあるアプリはデータを受け取った場合、受け取ったデータがデータなのか…

改ざん攻撃はこう防げ!Webサイトの正しい守り方(第2回)

セキュリティ

http://itpro.nikkeibp.co.jp/article/COLUMN/20080624/309332/ 第二段ですね。週刊ではなく日刊ですか、すごいなぁ。 難しいパスワードとなると脳の記憶容量の問題で覚えられないというのがあると思う。で、簡単なパスワードにしてしまうというのはありがち…

あついあついあつい〜

夏のスーコスはつらいorz