2006/12/07(木)木曜日ー。(いつの間にか木曜日。)
[セキュリティ] * 「企業のWebアプリケーションには100%脆弱性がある」---セキュアスカイ社長 乗口雅充氏
ドアをノックしても出て来なかったからといって、何も殺すことはあるまいに。。[セキュリティ] * Unicodeとサニタイジング回避テクニック
葉っぱさん経由。 スルー力なんて身につけなくていいですよw[雑談] * ドコモ「D902i」などのバッテリーに異常発熱や破裂の恐れ──回収・交換を実施
私の D902iS、バッテリーが D06 で、横に PAA と描いてありますね。 あらら。(^-^;関連: * 回収の電池は三洋子会社製、工程に問題
[雑談] * “添付ファイルにパスワード”の意味 (ITPro)
のところで見つけました。 最近は、暴露ウィルスでメールの内容が流れてしまう事例もあるようですので、(本気になられたら破られるにしても、)興味本位の覗き見には ある程度は耐性があると思うので、かけておいても良いんじゃないですかね? パスワードもメールで送るというのは ちょっとアレですが、その別メールの方だけ すぐに抹消すれば、リアルタイムの盗聴以外には効果があると主張したいのかも。 もちろん、本当に大事なメールはちゃんと暗号化すべきですけど! (あとは、パスワード付きZIP だと、アンチウィルスゲートウェイでチェック出来ない問題はありますね。)
textile「企業が運営するWebアプリケーションには100%脆弱性がある。開発会社はあてにできない。ユーザー企業みずから脆弱性をチェックするしかない」受け入れ時のセキュリティ診断が重要という点は同意しますが、100%脆弱性がある!というのは さすがに言い過ぎじゃあ?(-_-; 経験数が少ないのか、それとも、例えばサーバ診断で言うところの「Apache Running」のような どうでもいい項目(Web で言うとなんだろう? Cookie Using か?w)をカウントしているのか、と思えてしまいますね。[雑談] * プレステ3強奪容疑の学生、警察が自宅で射殺 米国
ドアをノックしても出て来なかったからといって、何も殺すことはあるまいに。。[セキュリティ] * Unicodeとサニタイジング回避テクニック
葉っぱさん経由。 スルー力なんて身につけなくていいですよw[雑談] * ドコモ「D902i」などのバッテリーに異常発熱や破裂の恐れ──回収・交換を実施
私の D902iS、バッテリーが D06 で、横に PAA と描いてありますね。 あらら。(^-^;関連: * 回収の電池は三洋子会社製、工程に問題
[雑談] * “添付ファイルにパスワード”の意味 (ITPro)
- ずきんさん
のところで見つけました。 最近は、暴露ウィルスでメールの内容が流れてしまう事例もあるようですので、(本気になられたら破られるにしても、)興味本位の覗き見には ある程度は耐性があると思うので、かけておいても良いんじゃないですかね? パスワードもメールで送るというのは ちょっとアレですが、その別メールの方だけ すぐに抹消すれば、リアルタイムの盗聴以外には効果があると主張したいのかも。 もちろん、本当に大事なメールはちゃんと暗号化すべきですけど! (あとは、パスワード付きZIP だと、アンチウィルスゲートウェイでチェック出来ない問題はありますね。)