「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳
「Officeファイルが開けません」 XP以上に残念な金融機関の言い訳:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 前回はサポートが終了したWindows XPを使い続けようとする金融機関の実態を紹介したが、今回はそれ以上に残念なOfficeの利用実態を紹介したい。 昨年、近畿地方のある中小金融機関で一時的に作業をした。主に定款や約款、就業規則などを基に作成された誓約書(弁護士のリーガルチェック済み)について、セキュリティの観点で検査などをしてほしいという依頼であった。その作業報告書をメールで送付すると、先方からこういう電話をいただいた。 「萩原さん、これの形式では読めません」 こうした指摘は時折ある。「分かりました。それでは拡張子を『doc』にして再送します」と答えて、ファイル形式をdocxからdocにして再送した。ところが、さらなる電話で担当者は驚くことを言われたのである。 「
OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ - ぼちぼち日記
1. はじめに、 昨日 OpenSSLのバージョンアップがアナウンスされ、9つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱性の修正が入るんじゃないかとドキドキしていました。蓋を開けてみるとHeatBleed程の大事ではなくホットひと安心です。 昨日公開されたOpenSSLの9つの脆弱性のうち、TLS プロトコルダウングレード攻撃 (CVE-2014-3511)の修正を見ていたところ、これはTLSプロトコルを学ぶいい題材になるなぁとふと思いつき、試しにこのOpensslの脆弱性の詳細をTLSプロトコルの基礎に合わせて書いてみました。 ちょっと長いですが、TLSプロトコルの仕組み(の一部)を知りたい方はお読みください。 2. OpenSSLの脆弱性
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
