気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント23件
- 注目コメント
- 新着コメント
rryu
まあ、実際は何もしていなかったけどそうは言えないのでひねり出された内容なので意味は無いのは仕方がない。「少なくとも年に1度は」もたまたま年1のペースになっただけで定期変更の運用はしていないと思う。
m_yanagisawa
“ウイルス対策ソフトの導入とパスワードの定期的変更は、もっとも有名なセキュリティ対策ではありますが、ウェブサイトの侵入対策という面では効果は限定的であり、すみやかなパッチ適用と認証の強化が重要です”
blueboy
「国によるセキュリティーの監視や監査」という政府方針 http://www.yomiuri.co.jp/national/20150624-OYT1T50006.html 単に「監視や監査」だけで、積極的な指導はしないから、効果は薄そうだ。大学より政府組織が心配だ。
houyhnhm
大学のLAN内は、一般公開されたインターネットよりも酷い状況なのはもっと周知されていいと思ってる。私物パソコンも繋ぎたい放題、ルールはあってもチェックが機能しない。怪しげな串もいっぱい立ってる。
Lat
大学関係者の中には取られて困る情報はないと考えアンチウイルスソフトのインストールに抵抗したり、対策を後回しにする人がいるからこのような日記は誤解を解くため助かる。公開して直ぐに止められないならWAFは必須
hanazukin
大学の場合、授業に直接関係のあるサーバのメンテナンスはなかなかに困難なんだろうなぁと。企業でも、冗長化してメンテナンスを行う必要性があるのは理解しているけど予算がねというのをよく聞く。
causeless
"@ockeghem “ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解 | 徳丸浩の日…" via https://twitter.com/ockeghem/status/613494719469871104
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解
ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管... ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管理ウェブサイトの改ざんについて – 早稲田 サイバー攻撃:徳島大電子会議システムサーバー乗っ取り - 毎日新聞 これらを読んで気になったことがあります。大学側が一定のセキュリティ対策を施していたが、それでも侵入されてしまったような論調だからです。まずは早稲田大学の事例ですが… 3.不正侵入の原因について スケジュール管理サーバにはアンチウィルスソフトウェアをインストールし、最新のパターンファイルを装備していました。しかし、当該サーバのOSのセキュリティパッチは最新のものではなく、また当該サーバに対しファイアウォールによる監視が行えていなかったため、不正侵入を防御できませんでした。現在は、OSのセキュリティパッチを最新のものに更新し、ファイアウォールの監視対象として防御しています。 スケジュール
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
biz-journal.jp
togetter.com
design-sli.de
gendai.media
zenn.dev/sutefu23
togetter.com
dev.classmethod.jp
speakerdeck.com/devops_vtj
ascii.jp
www.itmedia.co.jp
qiita.com/haruki-lo-shelon
2015/06/24 リンク