つっこみどころ満載みたいですねｗ＞id:sonodamサメ http://d.hatena.ne.jp/yama_r/20060304/1141407252 脆弱性よりもさ… - 無題ドキュメント 日本ブログ協会の脆弱性について - よくきたはてダ 日本ブログ協会の失態 - 全脳自由帳 徒然"やわらか"Blog日記:…

SDLでIMEを作った際のお話 セキュアプログラミングを組織で利用するために勉強になりますので、読むべし！ どっかで見たことある表だなぁ・・・ 開発のベースラインプロセス SDLの活動 要件／検証 セキュリティトレーニング＆プラン 実装 レビュー＆テスト …

SAP系の脆弱性は、かなり出ていますが、あんまり騒ぎが起こりませんね どっか、大きいのをやらかしたら、話が大きくなるんでしょうねぇ。 それまでは、SAPはちゃんと檻の中に入れておきましょう・・・

Rubyって、Yukihiro Matsumoto Rubyって言うんだ・・・知らなかった。*1 *1:そっちの反応かい！

(やまがたさんとこから) 解読されたのは、ナチスが使っていた暗号機のEnigmaで作成された3件の未解読暗号のうちの1件。1942年に北大西洋で傍受され、これまで解読不可能と思われていた。 へぇーふつうじゃんｗ（あたりまえか） M4 Projectのサイトによれば、…

David LeBlancさんだ！！！ Officeな人に、製品全体のセキュリティの質問しようとしてごめんなさい。*1 セキュリティに配慮した開発プロセス「セキュリティ開発ライフサイクル」（Security Development Lifecycle：SDL） 徐々に、全体でセキュリティを考える…

本当に漏洩して、サービスを停止することが正しい回答かわかりませんけど なんのため、だれのためのサービスだったか、ってのも考えておく必要がありますね。 その提供サービス本当に必要ですか？！ サービス中止の要因としては「再び漏えいされることが懸念…

Web 2.0とか、AjaxとかXMLが最大限に活用されつつあります。 今後は、XMLのセキュリティも勉強する必要があるのか・・・

ブロードバンド化によって、メール容量のお話や、圧縮のお話が無くなった感は確かにありますねぇ。 1通あたりのメールの容量は「大きくても500キロバイト程度までにするべき」と言われていた時期があった。それがいつだったか、もはや正確には記憶していない…

なんか、面白そうなソフトですねぇ。ネットワークログから異常検知ですか。 NIEは、ネットワーク上のネットワーク機器、OS、アプリケーションなどからログを収集し、リアルタイムで解析を行うアプライアンス。ログ収集と警告の並行処理、最適化を同時に行え…

おサイフケータイかなり、使われつつある見たいですが、無くなったときの 対応とか、ちゃんと説明しないと、、、、キャッシュカードと同じ位置づけですよ。まぁ、使った場所がわかるから、その場でタイーホとか、できそうですけど（何

激しくワラタｗｗｗ

はてなわんわんつかって、いろいろやられています。面白すぎｗ

これって、ただのURLフィルタ回避じゃないですかねぇ。

うーむ、長いURLをハンドリングするようなルーターだったら、BoFしちゃう可能性があるんだなぁ。 この辺も脆弱性かもしれないし、、、バグですまされるかもしれない・・・微妙

そうなんですよね。セキュリティベースをあげる必要があって、 結局自宅で、弱弱なパソコンつないでるわけですよね。 そういう意味では、モラルとか基本的に注意しないといけないことを教え込まないといけないでしょうねぇ。 それよりも、「ネットに接続され…

凶悪すぎる山田ウイルスをトロイの木馬として認定したそうです＞Trend トレンドマイクロでは、山田オルタナティブをトロイの木馬型ウイルス「TROJ_AGENT.AZW」（危険度“低”）として対応している。 【感染確認方法（とりあえず安心程度）】 ・タスクマネージ…