2005/12/07(水)水曜日ー。(すっかり巻き込まれてる。orz)
[出来事] * ローソンチケットのWebサイトが42日ぶりに復旧、原因はNEC製品のバグ (IT Pro)
結局、42日間ものサイト停止となってしまったわけですか・・・。 大変でしたね。
』 というページができていました:
[セキュリティ] * 提案依頼書に盛り込むべきWebセキュリティ項目,JNSAがサンプル提供 (IT Pro)
のところにありました。 まさにikepyonさん向きw関連: * JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版
[セキュリティ] * セキュリティ説明資料 (ニーモニック)
“長期視覚記憶による認証” は面白そうだけど、使える場面が限られるんだろうなぁ。 それに、もし、6×6個の画像から4個を選ぶのだと、「小文字アルファベットと数字のみを使った4文字のパスワード」と同レベルなのは気のせい? (ま、ロックアウト(3回ルール)に変化をつけられる分は安全なのかも知れないけどw) ただ、画像だとキーボードと違ってショルダーハックしやすそうだし、もし複数サイトで同様の仕組みが採用された場合に、それこそ、同じ写真を登録してしまいそうな予感も・・・。(^-^;[雑談] * 第11回 デート商法に見る若者の情報・知識・認識不足 (SAFETY JAPAN)
「人を見たら悪質商法と思え」ってのは強烈な言葉ですね・・・。 気をつけなきゃ♪ >特に俺w[出来事] * ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題 (CNET)
[セミナー] WAF系のセミナーがいろいろ
今週金曜日。 NetContinuum と WebInspect の製品セミナー。
明日木曜日。 F-Secure の新製品 "Site Guard" の製品セミナー。[セキュリティ] * IM攻撃がさらに進化--ユーザーとチャットするワームが出現 (CNET)
[雑談] * PCカード型汎用物理ストレージ (Engadget Japanese)
5インチベイ用の、電動でマシン本体に収納ができる “カップホルダー” とか開発しませんかね?誰か。 (え、既についてる?w)[雑談] * テレビ電話に立体映像・NTTコムウェアがシステム開発 (日経)
結局、42日間ものサイト停止となってしまったわけですか・・・。 大変でしたね。
textileローソンチケットがWebサイトを閉鎖したのは、10月24日17時のこと。9月30日以降、会員に別の会員の個人情報を記載したWebページを誤って表示するという事件が4件発生したのが理由だ。…11月22日にMobilenetServer/WEBが原因であることを突き止めた。MobilenetServer/WEBに高負荷がかかると、ごくまれに、本来ユーザーに返信するべきWebページとは別のページを返す事象が発生したのである。本コンテンツ変換サーバの発売元である NEC には、『* 「MobilenetServer/Web(Windows版)」での障害のお知らせとお詫び
』 というページができていました:
textileサーバが高負荷となっている状態で、あるクライアントからアクセスすると、ごく稀に本来のWeb情報とは異なる画面が携帯電話・PC上に表示されるという現象が起こることが判明いたしました。なんか ものすごく ぼかした書き方してますけど・・・。(^-^;関連: * Web及びモバイルサイト再開のお知らせ (ローソンチケット)
[セキュリティ] * 提案依頼書に盛り込むべきWebセキュリティ項目,JNSAがサンプル提供 (IT Pro)
textile日本ネットワークセキュリティ協会(JNSA)は12月5日,Webシステムの構築をSIベンダーに委託するユーザー企業が「提案依頼書(RFP)」に盛り込むべき最低限のセキュリティ項目をまとめたドキュメント「Webシステム セキュリティ要求仕様(RFP)編 β版」を公開した。
- 葉っぱさん
のところにありました。 まさにikepyonさん向きw関連: * JNSAセキュアシステム開発ガイドライン 「Webシステム セキュリティ要求仕様(RFP)」編 β版
[セキュリティ] * セキュリティ説明資料 (ニーモニック)
“長期視覚記憶による認証” は面白そうだけど、使える場面が限られるんだろうなぁ。 それに、もし、6×6個の画像から4個を選ぶのだと、「小文字アルファベットと数字のみを使った4文字のパスワード」と同レベルなのは気のせい? (ま、ロックアウト(3回ルール)に変化をつけられる分は安全なのかも知れないけどw) ただ、画像だとキーボードと違ってショルダーハックしやすそうだし、もし複数サイトで同様の仕組みが採用された場合に、それこそ、同じ写真を登録してしまいそうな予感も・・・。(^-^;[雑談] * 第11回 デート商法に見る若者の情報・知識・認識不足 (SAFETY JAPAN)
「人を見たら悪質商法と思え」ってのは強烈な言葉ですね・・・。 気をつけなきゃ♪ >特に俺w[出来事] * ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題 (CNET)
textile新たに発見された脆弱性を含むのは、SunnComm Technologiesが開発したコピー防止ソフトウェアを含むCDで、攻撃者はこの脆弱性を悪用することで、同ソフトウェアが動作するコンピュータを乗っ取ることができてしまう。例の11月にリコールになったCDとは別の会社が開発したDRMソフトウェアを搭載した、ソニーBMGのCDに、別のコンピュータ乗っ取りを許す脆弱性が発見されたそうです。 ダメダメ。関連: * CONSUMER ADVISORY (SONY BMG)
[セミナー] WAF系のセミナーがいろいろ
- Webハッキングライヴセミナー (SCS)
今週金曜日。 NetContinuum と WebInspect の製品セミナー。
- 不正アクセスからWebサイトを守る (F-Secure)
明日木曜日。 F-Secure の新製品 "Site Guard" の製品セミナー。[セキュリティ] * IM攻撃がさらに進化--ユーザーとチャットするワームが出現 (CNET)
textile「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーが…返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する、とIMlogicは説明している。もっともっと進化して、ぜひ人工無能を搭載してくださいw おやつをつまみ食いした子供が「ケーキなんて食べてないよ!」と主張するようなもので、語るに落ちた、と言えなくもない気がw関連: * Threat Detail :: IM.Myspace04.AIM (IMlogic)
[雑談] * PCカード型汎用物理ストレージ (Engadget Japanese)
5インチベイ用の、電動でマシン本体に収納ができる “カップホルダー” とか開発しませんかね?誰か。 (え、既についてる?w)[雑談] * テレビ電話に立体映像・NTTコムウェアがシステム開発 (日経)
textile2台のカメラで自分の顔などを撮影すると、瞬時に立体映像が出来上がる。その映像を専用のディスプレーを持っている友人などにネット経由で送れば、特殊なメガネをかけなくても画面から被写体が飛び出してくるような映像を見ることができる。飛び出るテレビ電話! まるでSF映画みたいですね。(←口癖w)[雑談] * 時刻表のないバス、そのワケは? (ExciteBit)
textileバス停には電子掲示板が立っていて、そこにバスが到着するまでの時間が表示される仕組みになっているのだ。「10分」→「9分」と分ごとに表示され、乗客はバスの到着時間を正確に知ることができる。…衛星を通じて、今どこにバスが走っているのかをキャッチする。あー、ヘタに時刻表があって、「今、約2分遅れてます。(イライラ)」となるよりは、このシステムの方が好きかもしれない。 (もちろん、1時間に1本とかのバス路線がこのシステムだと困りますけどw)