俺の「パスワード:*****」って何でしたっけ? ― @IT
俺の「パスワード:*****」って何でしたっけ? ~アプリケーションのパスワード調査編~:ツールを使ってネットワーク管理(5)(1/6 ページ) パスワード再発行ばかりが仕事じゃない 律子さんの会社では、基本的に1人1台マシンが支給されているのですが、プロジェクトの都合やリース期間切れなどで、意外と頻繁にマシンの変更が行われます。 そんなこともあってデータの移動は手慣れたものですが、つい忘れてしまうものがあります。パスワードです。 特にメールのパスワードなんかは最初に管理者に渡されたものを設定して(設定さえ管理者に任せっ切りの人もいますが)、それをアプリケーションに記憶させている人がたくさんいます。もちろんそういう人はマシンを移動するときにはパスワードは頭の中からすっかり抜け落ちているのです。一度しか打ち込んでいないので仕方ありませんが、そういう人に限って、なぜか渡されたパスワードが書かれ
高木浩光@自宅の日記 - ASPとかJSPとかPHPとかERBとか、逆だったらよかったのに
■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山本勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP
情報漏えい発生時の対応ポイント集:IPA 独立行政法人 情報処理推進機構
情報漏えい事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集」をウェブで公開いたしました。 本小冊子は、情報漏えいインシデント対応マニュアルを整備していない中小企業などにおいて、情報漏えい事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを経営者をはじめとする対応チームの方々が短時間に理解し、速やかに適切な対応ができるように参考書として活用できるようまとめてあります。 本小冊子は、情報漏えいインシデント対応における基本作業ステップや情報共有、発表などの共通的な事項に関するノウハウと、情報漏えいタイプ別の対応作業内容や留意点のノウハウをわかりやすく解説しています。 なお、より詳しい内容につきましては、「情報漏えいインシデント対応方策に関する調査報告書」を公開していますので、併せてご利用ください。
IHC - インターネット・ホットラインセンター
HOME ホットラインセンターについて 運用ガイドライン 統計情報 検挙事例 お知らせ よくある質問(FAQ) 参考サイト お問い合わせ プライバシーポリシー サイトマップ インターネット・ホットラインセンターは、皆様からインターネット上の違法情報を通報していただき、ガイドラインに照らして判断した上で警察に情報提供するとともに、サイト管理者等に送信防止措置を依頼します。 通報の前にお読みください。 ・殺人・爆破予告、自殺予告等の人命に関わる事案は警察に通報(緊急を要するものは110番)してください。 ・本窓口は相談機関ではありませんので、ご相談いただいてもお応えできません。事案の内容に合わせてこちらの機関にご相談ください。 ・通報目的とはいえ、違法情報のスクショやアーカイブをとってネット上で誰もが閲覧可能な状態にすると、それ自体が違法情報になる可能性があるためお控えください。 通報結果を見
「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功
米研究者らによる論文「Automatic Patch-Based Exploit Generation is Possible: セキュリティ組織の米サンズ・インスティチュートは2008年4月18日、米大学の研究者らが、修正パッチ(セキュリティ更新プログラム)から攻撃プログラム(エクスプロイト)を自動的に生成する手法を発表したと伝えた。同手法を用いれば、パッチの入手から数分で攻撃プログラムを生成できるという。 ソフトメーカーが公開した修正パッチを解析(リバースエンジニアリング)して、そのパッチで修正される脆弱(ぜいじゃく)性を突くプログラムを作成するのは、攻撃者の常とう手段。最近では、パッチ公開から数日で攻撃プログラムが公開されるケースが増えている。 現在は、攻撃者が人手でパッチの解析や攻撃プログラムの作成をしているものの、これらが自動化されれば、もっと短期間に攻撃プログラムが出現し、より
高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。
ITmediaニュース:ブログにスパムの悪夢再び 抜本的対策なく
かつてメールがそうだったように、ブログがスパムにまみれる危険性が高まっている。トラックバックスパムの被害が深刻化しているのだ。 トラックバックスパムとは、ブログ記事とは無関係な迷惑トラックバック。アダルト系や出会い系サイト、ワンクリック詐欺サイトに誘導するほか、SEO(検索エンジン最適化)用キーワードとアフィリエイトリンクだけで構成した、アフィリエイト目当てのブログへリンクするものも多い。 トラックバックスパムの構造は、スパムメールと似ている。無差別・機械的に送ることができ、スパマー側に配信リスクはほとんどない。受信側は、フィルタリングなどで被害を軽減することはできても、根絶は難しい。 ブログサービスに実害も 「レスポンスが大幅に悪くなり皆様にご迷惑をおかけしています」──ニフティの古河建純社長は11月末、自らのブログでユーザーに謝罪した(関連記事参照)。同社のブログサービス「ココログ」で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
