タグ

ブックマーク / ssig33.com (5)

  • ssig33.com - よく分からない人のためのセキュリティ

    いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策

    maangie
    maangie 2015/02/06
    「名著は読みましょう」
    リンク

  • ssig33.com - イスラム国の連絡先

    イスラム国の機関誌 DABIQ の 2 号などにに書いてあります。メールアドレスは以下の三つがあります。 dabiq-is@0x300.com dabiq-is@india.com dabiq-is@yandex.com これらは機関誌 DABIQ のメールアドレスですが、ここに一度連絡することで適切な連絡先にフォワードしてもらうことは可能だろうと思います。 公開鍵も雑誌に乗っています。以下の通り。 #---Begin Al-Ekhlaas Network ASRAR El Moujahedeen V2.0 Public Key 2048 bit--- pyHAfz5GBgpRcZaUAmoFA1+s98ZqPNqxSJ+WuF50JkeJgoU5BV wHOIkNQyxMkeP7PYfGOiyB1ltsNKXb+mY6AnQpP6B8klGM/ZXp HAS1xHSjOzUVx/sOv/

  • ssig33.com - LINE の件考えられる可能性

    韓国国内のネイバーのデータセンター間の接続が専用線で、専用線なのでということで通信暗号してなかったら、線に物理的に工作されてバカハブしかけられて盗聴された ネイバーや LINE韓国国家情報院の工作員が入社していてデータを流出させるか VPN の秘密鍵を盗むかしていた こうではないだろうというもの 暗号を用いた VPN への中間者攻撃が可能になった この場合 LINE がどうのなどと言っている場合でない あまり意味のない考え方 LINE の通信解析した結果ゲートウェイは日にあるので韓国情報機関による盗聴はあり得ないみたいな主張 ゲートウェイはそこにあるだけでデータの解析とかそういう業務は韓国のサーバーでやってるかもしれないでしょう。 私はこう考える FACTA の記事が完全にガセ ついでに言いたいこと LINE も GMail も信用しませんみたいな人達、日産の Web サービスの多

    maangie
    maangie 2014/06/20
    「Amazon が Amazon Web Services というのを提供しててみんな使ってるというのを知られないようにしなければならない」まあね…。
    リンク

  • ssig33.com - 機密情報をどうやりとりすればよいか

    機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ) この人の話とか反応したら負けだと思うんですが、あまりにも内容が酷いと思うので。 まず Gmail が信用できないというなら何を信用しろという話になるんでしょうか。 「アメリカ法人のサービスなんだから」信用できないという話ですが、現実問題としてアメリカの諜報機関がアメリカ法人のサービスを盗聴するのは大変めんどくさい手続を踏んでいるわけです。 一方 CIA が NSA と協力して外国の会社を盗聴するとか、 CIA が日系人の工作員を日のサービスプロバイダに潜り込ませるとか、そういうのであればアメリカ国内法の問題は一切発生しないわけです。どちらが工作員に情報を詐取されるリスクが大きいか考えるべきだと思います。 そもそも一切機密情報をメールで送るべきではありません。この点について Amazon のアプローチを参考にすべ

  • 高密度小池 / 解雇規制を緩和して日本を元気にしよう!!!

    解雇規制を緩和して日を元気にしよう!!! という話を経営者サイドの人が言ってるのよく見かけます。その通りだと思います。 じゃあそれをやるためには何を必要でしょうか。単純に整理解雇四要件を緩める新しい判例を獲得できればそれでいいのでしょうか。たぶん違う。 現状で大企業が整理解雇四要件の適用を受けなくなったとすると(中小企業では日人的泣き寝入りにより実質これらは無効化されてます)、大企業が使えない人材をガンガン切りはじめます。 大企業はそれで幸せになりました。よかったですね。 切られた労働者はどうすればよいのでしょうか。再就職をしたい。職を探そう。しかし仕事は見つかりません。何故なら大企業で長年働いてきた労働者はその会社のやり方が染み付いているので、他の会社の仕事のやり方に染まることが出来ないからです。 ここ数十年、終身雇用という考え方が大企業を中心に根付いていた結果ともいえま

    maangie
    maangie 2010/03/10
    朝からこんなものをブックマークしてる僕もアレかもしれない。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.