JULYのブックマーク / 2014年5月7日 - はてなブックマーク

JULY id:JULY

2014年5月7日のブックマーク (4件)

Covert Redirectのまとめ
オープンリダイレクタ経由でoauthのtokenが漏れる「Covert Redirect」に関するまとめ。
JULY 2014/05/07
「種類としてはちょっと前のTwitterのOAuth脆弱性に近い」やっぱり、そうなんだぁ。その割には大きく騒がれているのは時節柄、かなぁ。

セキュリティ
リンク
Internet Explorerは世界一安全なブラウザらしい
グローバルナレッジネットワーク株式会社で、Windows ServerなどのIT 技術者向けトレーニングを担当。Windows Serverのすべてのバージョンを経験。趣味は写真(猫とライブ)。 ●マイクロソフトのセキュリティに対する取り組み姿勢連休中のIT業界トップニュースは、Intenet Explorer(IE)のぜい弱性についてだろう。 2003年以前のマイクロソフト製品は、正直言ってセキュリティに問題が見られるケースが多々あった。そのため、特に2001年から2003年頃は大規模な攻撃を受けた。主なセキュリティ攻撃だけでも以下のようなものがある。 2001年7月「CODE RED」...Webサーバー機能「IIS(Internet Information Services)」に含まれるインデックスサーバーのぜい弱性を利用した攻撃。攻撃の1ヶ月前に修正プログラムが配布されているが
JULY 2014/05/07
内容は同意。で、この内容のこのタイトルはどうかと。最大のポイントは「下手に設定を変えるよりも、何もしない方が良い。」だと思うんだけど。

セキュリティ
リンク
「ウイルス対策は命が尽きた」　Symantecが重点シフト
ウイルス対策製品による攻撃の防止から、APT攻撃（執拗なサイバー攻撃）に対抗するための検出・対応へと重点をシフトする。特定の標的を狙って執拗に攻撃を仕掛ける「APT攻撃」が台頭している現状に対応して、米Symantecは従来のようなウイルス対策製品による攻撃の防止から、APT攻撃を念頭に置いた検出・対応へと重点をシフトする姿勢を打ち出した。5月5日には新しいアプローチに基づく企業向け製品のロードマップを発表している。これに先立ち4日付の米紙Wall Street Journalは、ウイルス対策は「命が尽きた」とするSymantecの情報セキュリティ担当上級副社長ブライアン・ダイ氏の発言を紹介。同氏は「ウイルス対策ではどうやっても収益は出ない」と言明している。 Symantecの発表によれば、ATP攻撃が横行する中で、組織がネットワークセキュリティベースの対策を講じていても、多数のインシ
JULY 2014/05/07
「ウィルス対策は命が尽きた」というのが、既存の対策技術の命が尽きた、という意味では同意なんだけど、「ウイルス対策ではどうやっても収益は出ない」という意味だと知ってがっくりきた。

セキュリティ
リンク
CTOとか役員とかに関する基本的な知識 - UNIX的なアレ
CTO募集とかフルスタックエンジニア募集とか都合の良いこと言っちゃだめ - UNIX的なアレ先日のCTOエントリが結構反響あったので続きを書いてみます。いろいろな方のリアクションみていると、CTOとか役員とかそのあたりをもう少し理解してもらいたいなと思ったのが理由です。役員って何？これ結構勘違いされていますが、会社法における役員というのは取締役のことです。そのため、CTOだから会社法上の役員というわけではありません。またそれと同様に、執行役員も会社法上の役員ではありません。取締役と執行役員を兼任しているケースは多いですが、これは社内におけるそれぞれの役割を分けているためです。それでは取締役の役目は？まず、重要なのは以下の点です。取締役は単独で職務執行権限を持たず、取締役会の一員に過ぎなくなった取締役 - Wikipedia 取締役という立場自体はそれだけで職務上の何らかの権
JULY 2014/05/07
「重要なことは別に役員だから偉いというわけじゃないんですよ。あくまで役割でしか無いんです。」同意。でも、上も下も「偉い」と勘違いしている人は圧倒的に多い。

社会
リンク
- 2014年5月8日
- 2014年5月7日
- 2014年5月3日