2006/12/15(金)金曜日ー。(元気そうで良かった〜。)
[セキュリティ] * NRA、2006年の「セキュリティ十大ニュース」を発表 (INTERNET Watch)
[雑談] * なぜ新人は3年で辞めるのか? (ゲンダイネット)
大卒入社3年以内で36.5%の社員が辞めるそうです。 ま、そんなもんかなーw[セキュリティ] * 指定したサイトが訪問済みかどうか抜くPoC (bunさん)
リンクテキストの色の違いから、指定したサイトが訪問済みかどうかを抜き取るスクリプトだそうです。 見事に抜かれましたw (昔は、window.history[0] とかで普通に取れてた気がしますけどね〜。)[雑談] * 分割ハッシュを用いる情報漏えい検知機器に新版,メール中継の遮断も可能に
」とかいう方式で、事前に登録しておいた機密情報との一致があるかないかを検出するのだそうです。 事前に機密情報を登録ですか。(^-^; それに、ちょっとでも元情報に手が入っていたり、暗号化されてたりしたら分からないんでしょうね。 ・・・使えるのかな?これ。(ぇw
textile1位 Winny経由の情報漏洩事件多発(3月15日)2位 J-SOX 内部統制実施基準案 発表される(11月21日)3位 MSの狙われた第2火曜日(8月2日)4位 個人情報保護法に過剰反応(11月24日)5位 航空自衛隊員個人PCから機密情報流失(11月30日)6位 増え続けるスパムメール(11月7日)7位 SoftBank Mobile MNPの受付で基本的なIT障害(10月28日)8位 NTT東西 ひかり電話が長時間トラブル(9月19日)9位 米国でも大規模な重要個人情報の漏洩(5月22日)10位 政府「情報セキュリティの日」を2月2日と制定(10月25日)きっと、ネットワークリスクマネジメント協会らしい特色の出たラインナップなんでしょうね。関連: * 情報セキュリティのプロが選ぶ! 2006 セキュリティ 十大 ニュース
[雑談] * なぜ新人は3年で辞めるのか? (ゲンダイネット)
大卒入社3年以内で36.5%の社員が辞めるそうです。 ま、そんなもんかなーw[セキュリティ] * 指定したサイトが訪問済みかどうか抜くPoC (bunさん)
リンクテキストの色の違いから、指定したサイトが訪問済みかどうかを抜き取るスクリプトだそうです。 見事に抜かれましたw (昔は、window.history[0] とかで普通に取れてた気がしますけどね〜。)[雑談] * 分割ハッシュを用いる情報漏えい検知機器に新版,メール中継の遮断も可能に
textileまず,守りたいコンテンツの先頭から,一定の文字数に対してハッシュを採取する。その後,あらかじめ設定した文字数分だけハッシュの採取位置を後ろにずらしてハッシュを採取するという作業を,コンテンツの末尾まで繰り返す。「* スライディング・ハッシュ
」とかいう方式で、事前に登録しておいた機密情報との一致があるかないかを検出するのだそうです。 事前に機密情報を登録ですか。(^-^; それに、ちょっとでも元情報に手が入っていたり、暗号化されてたりしたら分からないんでしょうね。 ・・・使えるのかな?これ。(ぇw