接続を禁止するのではなく接続しても大丈夫なように - Sakura scope
そうなんですよね。セキュリティベースをあげる必要があって、
結局自宅で、弱弱なパソコンつないでるわけですよね。
そういう意味では、モラルとか基本的に注意しないといけないことを教え込まないといけないでしょうねぇ。
それよりも、「ネットに接続されても安全に」運用できるような仕組みを考えた方がいいんでは…。
naoyaのはてなダイアリー - diary.pahoo.org
これって、ただのURLフィルタ回避じゃないですかねぇ。
はてワン! - toyaのわんわん日記
はてなわんわんつかって、いろいろやられています。面白すぎw
おサイフケータイ対応の「三井住友カードiD」でキャッシングサービスを開始 - CNET Japan
おサイフケータイかなり、使われつつある見たいですが、無くなったときの
対応とか、ちゃんと説明しないと、、、、キャッシュカードと同じ位置づけですよ。
まぁ、使った場所がわかるから、その場でタイーホとか、できそうですけど(何
複数のネットワークログを相関分析可能なセキュリティアプライアンス
なんか、面白そうなソフトですねぇ。ネットワークログから異常検知ですか。
NIEは、ネットワーク上のネットワーク機器、OS、アプリケーションなどからログを収集し、リアルタイムで解析を行うアプライアンス。ログ収集と警告の並行処理、最適化を同時に行えるだけでなく、相関分析のテンプレートを利用して、複数の機器のログからリアルタイムに異常を検知することもできる。
個人情報漏えいで40%がサービス中止、NRIセキュア調査 − @IT
本当に漏洩して、サービスを停止することが正しい回答かわかりませんけど
なんのため、だれのためのサービスだったか、ってのも考えておく必要がありますね。
その提供サービス本当に必要ですか?!
サービス中止の要因としては「再び漏えいされることが懸念されるから」(58.5%)が最も多かった。また「サービス提供者に対する抗議の手段として」(34.0%)という回答も全体の3分の1を占めていた。
あなたの上司は分かってる? セキュアなコードの重要性 − @IT
David LeBlancさんだ!!!
Officeな人に、製品全体のセキュリティの質問しようとしてごめんなさい。*1
セキュリティに配慮した開発プロセス「セキュリティ開発ライフサイクル」(Security Development Lifecycle:SDL)
徐々に、全体でセキュリティを考える必要が出てきているのですね、
「セキュリティは機能である。計画的に組み入れられるべきだ」とし、「セキュリティは専門家のものではなく、開発者1人1人が意識すべき問題」と語った。
しかし、開発者自身がセキュアなコードの重要性を意識しても、上司やユーザー部門の理解が得られない状況にあるのではないか。ルブラン氏は「顧客はクオリティが高く、セキュリティに配慮した製品を選ぶ。(開発スピードや効率のみを追求した)クオリティの低い製品はマーケットに分かってしまい、結局排除されるだろう」と語った。そのうえで「アプリケーションにセキュリティ上の問題があるのなら、何らかの方法で問題全体をきちんとデモンストレーションし、周囲の理解を得られるようにすることが必要だ」と指摘した。
*1:サンプルのバグを見つけた某氏は、プレゼントもらえるんですよね(何
Secunia - Advisories - SAP Web Application Server URL Handling Vulnerability
SAP系の脆弱性は、かなり出ていますが、あんまり騒ぎが起こりませんね
どっか、大きいのをやらかしたら、話が大きくなるんでしょうねぇ。
それまでは、SAPはちゃんと檻の中に入れておきましょう・・・
日本ブログ協会からのメール関連
つっこみどころ満載みたいですねw>id:sonodamサメ
さっそくやってくれた。それにはてなブックマークによると、会員に配布していたIDとパスワードはどうやら全員に共通のものであったらしい。そういう人たちが「ブログの普及促進」をやるのか。早く「全部ネタでした」と言ってほしい。
てか、ぉぃぉぃ・・・!