競合他社の方のセッションを聞く
Webアプリケーションの脆弱性について、普段自分がお客様に説明していることと大差なかった。脆弱性検査ツールを開発する部門の方とのことだったので、もう少し細かい話を期待してたんだけどな。
まあ、Webアプリケーションのセキュリテ ...
セキュリティ要件
セキュリティ要件
発注元は、黙っていてもセキュアなものを作るだろうと期待しているが開発元は要件にない限り実装しない。そういった認識の齟齬が生まれているように 感じる。
要件にない限り実装しないとはいえ、最近では ...
セキュリティ意識のない開発者
以前として書いたものに続報が出た。「フルブラウザには需要がない」–Scope開発者が激白というCNET Japanの記事だ。
一部引用する。
この件について、当社では一切コメントするつもりはありません。 ...
さらばScope
携帯向けインターネットブラウザScope – 情報漏洩問題まとめ
いかんいかん。数日前にこのまとめサイトの存在を知ったのだが載せていなかった。
どのような内容なのかはリンク先を参照してもらえば良い。ポイント ...
有害HP遮断無料ソフトの普及推進
YOMIURI ONLINE
フィルタリングソフトの導入もやむを得ないかなぁ。教育を行う側の措置としては当然とも言えるか。爆発物の製造方法は日本で生活する上で全く必要な いだろう。
フィルタリングは実に微妙な問 ...
データベースを攻撃、外部から支配 カカクコムHP事件
asahi.com記事
既に極 楽せきゅあ日記の園田氏に言われてますけど。以下記事より引用してツッコミ。
今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、 ...
こんなPCはネットにつなぐな
日経BPデジタルARENA記事
こういう実証は分かりやすくていいね。対策を何も施さないとあっという間にやられますよ、と。
当たり前だと思う人はいいんですが、未だにアンチウィルス製品すら入れていないとか、アップデ ...
mixiのCSRF脆弱性
mixiのCSRF脆弱性
ですな、これは。俺自身mixiを使っていて、セッション管理に穴がある気はしていたが(一回ログオンすると認証ないし。セッション管理は Cookieかな?)実は使うというほど使っていないので気にもして ...
FINAL FANTASY XI onlineがDDoSでダウン(Slashdot Japan)
FINAL FANTASY XI onlineがDDoSでダウン(Slashdot Japan)
最近DoS攻撃多いね。
中国からだってうわさが一人歩きしてますが、IPアドレス偽装されているので分かりませんから ...
指紋認証を突破するために指を切断される事件が発生:武田圭史
指紋認証を突破するために指を切断される事件が発生:武田圭史
生体認証は必ずしも安全ではないし、場合によっては肉体的危機にまで発展するという説の実証。
俺はもともと個人レベルで利用できる指紋認証には懐疑的だったん ...