ゲームで学ぶ、安全なWebサイト運営 | スラド
@ITの記事で知ったのですが、情報処理推進機構(IPA)が、Webサイト運営に必要なセキュリティ知識を学べるアドベンチャーゲームを公開しています(ダウンロードページ)。IPAによると、 安全なウェブサイト運営入門」は、ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです ゲーム内容はネットショップを運営する企業で運営担当を任された主人公が 電子メールの誤送信 クロスサイト・スクリプティング SSL(Secure Socket Layer)サーバ証明書の期限切れ ウイルス感染 サービス運用妨害 (DoS: Denial of Service) セッション管理の不備 SQL(Structured Query Language)インジェクション といった事件に巻き込まれる、というもの。ちなみに動作環境はWindows XP
Re:要するに (#1332755) | サウンドハウス、情報流出について詳細な経緯を公開 | スラド
お客様からは、「サウンドハウスの個人情報管理が甘かったのではないか」という管理責任を問う声を頂きました。(略)それに対して弊社の率直な答えは、通常、企業が取るべき対策は取っており、完璧ではないが、落ち度があったと言われるレベルでもない、ということです。(略) 弊社のWEBサイトは全て自社開発をしており、セキュリティ面に関しましては、24時間体制のシステム管理者が、外部のアドバイス、指導を受けて構築してきております。そのシステムのセキュリテ >2008年の時点でSQLインジェクションを知らなかった 全く知らないのでなく、セキュリティには金を払っているのだから、 これで防げるのではないかと思っていたという事でしょ。 技術の専門家で無かった自分は「ハッカーセーフ」とやらの謳い文句が、 十分投資に見合った体制だと思っていたと20ページ目に書いている。 技術の専門家だったら責めるのも解るけど、エンド
仙台経済新聞を2秒でクラックした - omoti の日記
なんか読売だかのサイトで 「仙台経済新聞がスタートする」 って書いてあって、それで 「正式に開始するまでサイトは見れないようになっている」 って書いてあって、そこに書いてあったURLを入れてみたら BASIC認証がかかっていて、IDとパスワードを入れないと 見れないようになっていた。 で、その責任者みたいなやつのインタビューが載っていて 「仙台の良い面をアピールしたい」 とかってインタビュー記事が載っていて、 今回、利用できるデーターはほんとにわずか それだけだったけど、たぶんこいつの頭の中は 「仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台! 仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台! 仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!」 って感じになってるんだろうなーと思って って入れてみたら、一回目の試行で いきなりヒットで、認証通って 本来非公開の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Re:えー (#1396402) | 予告.in、XSS攻撃を受け不正コードを埋め込まれる | スラド
良い詐欺的DNSサーバ? (#1299407) | 「詐欺的DNSサーバ」が増加中 | スラド
