衆議院やられました - 極楽せきゅあブログ
http://www.fnn-news.com/news/headlines/articles/CONN00210214.html 民主党の田中 美絵子衆議院議員は、今回、情報流出の可能性があることに困っていると思いきや、「部門会議の案内ですとか、そういったものばかりですんで。重要な書類ですとか名簿は、個人的なパソコンに保存しておりましたんで、特にまったく被害はありませんでした」と話した。 田中議員が個人で使っているパソコンは、独自に引いた別の回線で、インターネットにつないでいるという。 一定期間でメンバーがけっこう大量に入れ替わる可能性がある衆議院とかって、けっこうリスク管理難しそうだし、もしかするとセオリー的には真逆に見えるこの田中議員の対処の方が正解なのかも知れないなぁ。もちろん、その分自前対処による管理負荷ってのがかかってくるわけだけどね。
油断していたら仕分けられていたよ - 極楽せきゅあブログ
いやーすっかり油断していたらもう仕分け終わっていたのね。試験の話とじっぱひとからげにされてる風味なので、ニュアンスは良く分からないんだけど、「民間で出来る」とか言われたってことなんですかね?>キャンプ http://www.shiwake.go.jp/details/2010-11-18.html#B-26 判定結果 民間でできるよそりゃ一人100万円くらい取れば(笑)。業界が受益だから、ということなら、人材育成のために学生たちに業界全体で毎年6000万負担しろ、ということなんですかねー。あと民間でやるということになると、会社の変な関係性とかあるから、今の陣容は確保できないかも知れないナー。 しかしこれ、誰が説明したんだろ?あとで録画とか見られるのならチェックしとこうかなw。どういうニュアンスだったのか確かめておきたいしね。 それにしても仕分けって、どこかの何かという事業が仕分けられている
SQLとXSSは最凶ツートップ? - 極楽せきゅあブログ
世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?:川口洋のセキュリティ・プライベート・アイズ(13) - @IT これ良い記事だなあ。最近なんかセキュリティ業界のあおりすぎが鼻につく気がしていたんだよね。まあその片棒を思いっきり担いでいたりもしたので、今更何をと言われてしまうだろうけど。 この記事では、実際に即したリスクの分析をちゃんとしようぜ、ということを言っていると思うんだけど、そういうところ大事っすよね。 ただ、あっしの意見はちょっと違うかなあ。あっしは、結局SQLインジェクションとXSSってセットで考えるべきなんじゃないの、と思っていたりします。 そら細かく見れば、対策する方法や対策そのものも異なりますし、例えば「SQLインジェクションには対策を行って、かつXSSの対策は行っていない」という状況になる可能性はゼロではないでしょう。しかし現実的には、SQLインジェクション
orz反応自慢 - 極楽せきゅあブログ
発見は推奨されていない | 水無月ばけらのえび日記 あっしの場合半分は行かないかなあ。数えてみたこと無いけどorz率3割くらいかもなー。「一切反応無し」「反応はあったけど1年以上放置」「仕様です」「セキュリティホールではなくてバグですね(落ちてるんだけど)」「直す気がない(本人談)」「セキュリティ?間に合ってます」「エラー画面デバッグで出してるんだからごちゃごちゃ言うな」、あるいは(適当なことをいいながらのらりくらり)というのがあったかも。 届け出制度が出来る前はもっと酷かった。そのときはもっと打率が良くて、5割近かったかもなあ。「脅迫か?」「警察に言うぞ」「どこの粘着だお前」、こんな直截な表現ではなかったけど、意味としちゃこういうことを言われたこともあったなあ。
2006-10-25
というわけで昨日は小学生相手にセキュリティの話をしてきたわけですが、いやーすごかった。っていうか対大人の三倍疲れる(笑)。なんたってそもそも子ども慣れしてないからなー。 そもそも、あちきは「授業」とかいう感覚でいたんだけど位置づけというか捉え方が間違っていたのが第一の敗因wかなあ。かれらにしたら放課後遊びに来ているという感覚なんだよね。いつもは「教室」みたいな教えられたことをやってみる、というのを前半、後半はフリーにゲームしたりインターネットしたり、というふうにするのが、そこでのしきたりだったんだけど、そこを聞いてなかったのでびっちり授業するつもりでいろいろやってたら「せんせーゲームやりたい」DOS攻撃にまんまとしてやられました(笑)。 最初の枠は低学年だったんだけど、低学年はもう後半阿鼻叫喚(笑)。お手伝い頂いた方々もものすごく疲れさせてしまいました。いやー正直すまんかったというか、とに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
通報しますたw - 極楽せきゅあブログ
