企業や組織のおける新規メンバーの受容について : 小野和俊のブログ
企業や組織が成熟し、安定してくると、メンバーの中に「今うまく行っているのだから、明日も同じようにうまく行くはずで、できるだけ現状を維持したい」という考えが芽生えてくることがある。 その結果、組織に新規のメンバーが加わった時、特に新規メンバーがその組織に取って何らかの形で刺激的だった場合、次のような事象が起こることがある。 組織が安定した状態が長く続くと、半年前には誰もが「改善が必要」と合意していたような不便さや非効率さも、「まあそんなものか」と日常に溶け込んで当たり前のことになってしまうことがあるが、これまで外部の世界を見てきた新規メンバーは「常態化した理不尽さ」に敏感なので、現状に問題がある、と指摘することがある。こうした指摘は、「自分たちのやり方を批判している」と受け止めることもあるが、慣れで麻痺した感覚を揉みほぐしてくれるマッサージのようなものとして機能することがある。 能力のある人
Facebookの誰とでも、24時間以内に「友達」になれる方法 (WIRED.jp) - ニュース:ITpro
画像はWikimedia Commons ハッカーたちにとって、ソーシャル・ネットワークがいかに膨大なソーシャル・エンジニアリング・ツールを提示しているかについて明示するため、ブラジルのセキュリティー研究者が最近、用心深いはずの『Facebook』ユーザーに対しても、24時間以内に「友達」になれる方法を実演して見せた。[ソーシャル・エンジニアリングとは、人間の心理的な隙や、行動のミスにつけ込んで、個人が持つ秘密情報を入手する方法のこと] サンパウロで開催されたセキュリティー会議『Silver Bullet』で、UOLDiveo社の最高セキュリティー責任者(CSO)であるネルソン・ノバス・ネトは、『LinkedIn』『Amazon』およびFacebookを活用したソーシャル・エンジニアリングによって、ターゲットに偽物を本物だと信用させる方法を実演した。 ネト氏が「SecGirl」と呼ぶタ
安全なWebアプリを作りたければ新しいフレームワークがオススメ | 水無月ばけらのえび日記
例えば,Railsの入力のセキュリティ対策はセキュアであるとは言えません。Railsのバリデーションは「データベースにデータが保存される前」に行われます。データベースにデータを保存する必要がないようなアプリケーションの場合,入力のバリデーションをフレームワークとして行う仕組みになっていません。本来入力はデータベース利用の有無に関わらず入力を受け入れた直後に行うべきです。多くのフレームワークがRailsの影響を受け同様の仕様となっています。Railsが脆弱な仕様を採用したことは不幸なことだったと思います。 ……。 まず、バリデーションはセキュリティのためにする処理ではありません。たまたまセキュリティの役に立つこともありますが、役に立たないこともあります。たとえば、問い合わせフォームに本文の入力欄があり、任意のテキストが入力できて、DBにはText型 (任意の長さの任意のテキスト) として保存
2011年における気になった脆弱性をまとめてみた - 思い立ったら書く日記
早いもので2011年ももうすぐ終わります。今年もちまちま脆弱性情報や事件などをはてぶに記録していました(kaito834の2011年タグ)。2011年の振り返りをかねて、僕が把握している範囲で個人的に気になった脆弱性をまとめてみます。 なお、必要があれば適宜更新する予定です。記事末尾の更新履歴をご参照ください。 はじめに 対象とする脆弱性 この日記で取り上げる脆弱性は、以下の 3 つの項目すべてを満たしたものとします。個人のブログで、2011 年に発見された脆弱性を網羅的にまとめるのは荷が重いので、この程度としました。 CVE番号が割り当てられている。 2011年に修正、または発見、報告された。 以下のどちらかに該当する。 「過去僕がはてぶにブックマークした」 「ブクマしていないけど、(主観から)これは入れておきたいと思った」 この日記を読むうえでの注意点 この日記では、2011年に発見さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
