2014年は炎上商法ブログの断末魔を聞くことになる - novtan別館
予言というか願望ですよ。 そもそも炎上商法ブログで稼ぐことができるのは未だに単純PVに価値をおくクライアントがいるからではないかと思うんですが、そのあたりはSEOの専門家の方に任せるとして。 炎上商法ブログが曲がりなりにもアクセスを集めるのは、ネタを押し付けられるTV番組よりはわいわい騒げる突っ込み甲斐のあるブログのほうがまだ面白いっていうことにすぎないと思うんですよね。 ただ、日本のウェブ視聴者(と言ってみる)って大体ウェブ体験を一巡した頃じゃないかと思うんですよそろそろ。そうすると、あのサイトって本当に面白いの?って疑問が出始めると思うんですよね。炎上に頼ってろくな内容を書いてないブログはますます派手に炎上するしか無くなって、しまいには消し炭になってしまうという寸法。 去年くらいからそういう徴候があって、あそことかあそことかがどうも苦しげな炎上を繰り返しているな〜って思っていたんですが
パスワードは定期的に変更すべき、らしい - novtan別館
APOPの話。MD5を使っていることに起因した脆弱性を利用した実証実験。 当面の対策としては、従来からいわれている「パスワードを定期的に変更すること」、「メールソフト側で、APOP の規約に従ったチェックを行うこと」の2 点を行う必要があることがわかりました。特に、パスワードの変更周期については、使用しているパスワードやサーバーへの接続頻度によりますが、1か月〜2 か月毎の変更の必要性が判明しました。 「MD5 の安全性の限界に関する調査研究」に関する報告書:IPA 独立行政法人 情報処理推進機構 概要資料を読んだんだけど、41日くらいで解読されちゃうそうで。 これだけ読んでても具体的な攻撃方法がわからない。ちょっと考えるとMD5の衝突可能性を突いてもパスワードが解読されるという話にならないけど、そのことについても報告書には載っています。勉強になるぞコレは。 ふむふむ、攻撃にはクライアント
パスワードの変更がセキュリティー対策な訳 - novtan別館
先日の朝日新聞の記事にあった、「サイレント・バンカー」は銀行に取引の正当性についての責任を多く負わせている日本の法律の下では銀行にとってのかなりの脅威であると思われます。こういうのはクライアント側で感染しないようにするしか防御手段がないから、ウェブの世界の分断化が進むんじゃないかと思ってたりします。単純にいうと、シンクライアントでウェブではいわゆる取引的なサイトしか使わないPCと、娯楽を含め一般的に利用するPCをわけるとか、そういうの。万全じゃないけど、相対的には安全。この手で言論空間も分断できればいいのにね。 さて、高木先生は相変わらず皮肉が利いていて面白いんだけど、ちょっとだけツッコミ入れてみる。 これまで文系のセキュリティ屋がお経のように唱えてきた『パスワードを定期的に変更せよ』とかいう対策は何の防御策にもならない。 高木浩光@自宅の日記 - 朝日新聞の記事を真っ当な内容に書き直して
ここは明日からセキュリティー系ブログになります。 - novtan別館
と思ったけど、間違ったことを書いたときの高木先生とかが怖いのでやめますた。 いやね、セキュリティーって大事なので、色々と書きたくなるんだけれども、概念を説明しようとして大幅に手を抜いた説明とかすると、実体にそぐわない話になっちゃったり、たとえ話をするとやっぱりちょっとずれた話になっちゃったりして、結構難しいわけですよ。でも、正確な話ってのをしようとしても日々アップデートされているのでこれまた難しい。 こう色々問題ある世の中なので、ちゃんとセキュリティー意識を高めていかなきゃならないのだけれども、嘘を言ってしまうのが一番怖い世界でもありまして、でも誰も発信しないとそれはそれで大事なことが伝われなかったりしますね。すごいジレンマ。初心者向けも糞もないんだよね、セキュリティーに関しては。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
