高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり
■ JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり 一昨年7月のWASフォーラムのイベントで話した以下の件。 セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏, MYCOM PCWEB, 2005年7月12日 誤った解説や必要以上に危機感を煽る報道に不満 (略)アドレスバーがきちんと表示されていてURLが確認できる状態になった上で、SSLの鍵マークが表示され、ブラウザがSSL証明書に関する警告画面を出さなければ、いちいち証明書を開かなくても安全性は確認できるのに、未だに「安全性を確認するには証明書を開く必要がある」といった誤った解説が(それもセキュリティに詳しいとされている記者の記事の中で)なされている」と指摘。その上で「キーワードジャーナリズムは、よりユーザにとって手間のかからない対策手法を紹介すべきだし、
産総研 RCIS: 安全なWebサイト利用の鉄則
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
suVeneのあれ: 書きたい記事と最近のこと - Emacs とか Todo管理とか メモ とか プログラミング とか
2007年04月05日 書きたい記事と最近のこと - Emacs とか Todo管理とか メモ とか プログラミング とか Emacs いまさらだが、Emacs(使ってるのは Meadow)の便利さに気付いた。 ずっと vi(gvim) 使ってて、Emacs なんて 2ストロークウザー!とか思ってて食わず嫌いだったのだが、いざ使ってみるとこれは便利すぎる。 よく言われる、「エディタというより統合環境」という意味がすごくわかる。 Emacsについての記事は、多分書かないだろう。先人が情報を沢山残してくれているので。 いや、書くかな?わからん。 とりあえず、Emacs をはじめてみようと思う人は C-h t でチュートリアルやってから、編集中にやりたいことが出てきたらここのページのリンクを探せば、大抵の基本設定は載ってる。(膨大な量があって凄い) Tips的なページはそれこそ、星の数ほどあるが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
