2007/05/24(木)木曜日ー。(『イナイ×イナイ』 by森博嗣)
[セキュリティ] * IPAが3種類のセキュリティ対策文書を公開、メール暗号技術の紹介も (ITmedia)
関連: * 最新の情報セキュリティ対策に関する文書を公開 (IPA)
[雑談] * コーラとキュウリの組み合わせが新しい、爽やかなペプシが世界初登場 (Suntory)
・・・・・・・新しすぎると思いますw >コーラとキュウリの組み合わせが新しい[セキュリティ] * ペネトレーション テスターより愛を込めて。 (TechNetセキュリティ)
NTTデータ・セキュリティでペネトレーション診断をされている方のコラムが出ていました。 サーバ診断を実施して貰うベンダーを見極めるための10の質問が出ています。 ・・・Webアプリケーション診断の場合は、どのような質問になりますかね〜? やっぱり、診断が市販ツールのみなのか? 手動の場合は、気になるところだけを抜き取りで確認しているのか、それとも独自ツールなどで網羅的に診断をしているのか? あとは、技術的なことを言うと、「アカウントロックアウトがある場合のログイン画面の診断」「会員退会処理などの1度しか出来ない動作の診断」「パスワード変更などのリクエストの使い回しが出来ない動作の診断」「会員登録時などにメールで送信されるワンタイムなURLへの診断」「セッション格納型で確認画面がはさまっている場合などにちゃんと診断が出来るかどうか(&完了画面で初めて問題が発現する場合に検出できるかどうかも。)」 ・・・うーむ、マニアック過ぎて使えないなw[雑談] * 「ペネトレーション」は使わないほうが良い (nakaさん)
(* まっちゃさん
経由。)英語だと、Penetration Test ⇒ Security Audit、Security Assessment なのかな?[セキュリティ] * 危険なOfficeファイルを“無害化”するツール、マイクロソフトが公開 (ITPro)
Office 2003 / Office 2007 環境で、MS-Office ファイルを OpenXML 形式にコンバートして無害化するツール。 Office 2000 / Office XP / Office 2003 で OpenXML形式を読み込むためには、「* Word/Excel/PowerPoint 2007 ファイル形式用Microsoft Office 互換機能パック
」が必要。関連: * Office Isolated Conversion Environment(MOICE)
[雑談] * 俳句自動作成マシン (シャカセンズ)
和気あいあい 熊にまたがり ル〜ルルル♪時給5円 バズーカ片手に 和尚さん容赦なし サタデーナイトは 無免許医てきとーに生成した俳句を披露してくれますw キタキツネもびっくりですw[ツール] * メールにファイルを添付するとPDFに変換して返してくれる『KoolWire』 (百式)
発想は面白いですね。 ヒミツの文書には使えない&日本語使えないのがネックですけど。関連: * KoolWire - let US do the job!
[雑談] * 痛いニュース(ノ∀`): 遅刻したときの“あり得ない言い訳”トップ10
遅刻した時の言い訳を考えていたら遅刻してしまいましたw[雑談] * まるで指輪のような、空中で自在に操作可能なマウス「MagicMouse」 (GIGAZINE)
次世代のポインティングデバイスに化けるのかも? でも、かえって腕が疲れそうな気もw
- 小規模企業のための情報セキュリティ対策 (IPA)
- 大企業・中堅企業の情報システムのセキュリティ対策 〜脅威と対策〜 (IPA)
- 電子メールのセキュリティ“電子メールの安全性を高める技術の利用法” (IPA)
関連: * 最新の情報セキュリティ対策に関する文書を公開 (IPA)
[雑談] * コーラとキュウリの組み合わせが新しい、爽やかなペプシが世界初登場 (Suntory)
・・・・・・・新しすぎると思いますw >コーラとキュウリの組み合わせが新しい[セキュリティ] * ペネトレーション テスターより愛を込めて。 (TechNetセキュリティ)
NTTデータ・セキュリティでペネトレーション診断をされている方のコラムが出ていました。 サーバ診断を実施して貰うベンダーを見極めるための10の質問が出ています。 ・・・Webアプリケーション診断の場合は、どのような質問になりますかね〜? やっぱり、診断が市販ツールのみなのか? 手動の場合は、気になるところだけを抜き取りで確認しているのか、それとも独自ツールなどで網羅的に診断をしているのか? あとは、技術的なことを言うと、「アカウントロックアウトがある場合のログイン画面の診断」「会員退会処理などの1度しか出来ない動作の診断」「パスワード変更などのリクエストの使い回しが出来ない動作の診断」「会員登録時などにメールで送信されるワンタイムなURLへの診断」「セッション格納型で確認画面がはさまっている場合などにちゃんと診断が出来るかどうか(&完了画面で初めて問題が発現する場合に検出できるかどうかも。)」 ・・・うーむ、マニアック過ぎて使えないなw[雑談] * 「ペネトレーション」は使わないほうが良い (nakaさん)
http://websec-memo.blogspot.com
(* まっちゃさん
経由。)英語だと、Penetration Test ⇒ Security Audit、Security Assessment なのかな?[セキュリティ] * 危険なOfficeファイルを“無害化”するツール、マイクロソフトが公開 (ITPro)
Office 2003 / Office 2007 環境で、MS-Office ファイルを OpenXML 形式にコンバートして無害化するツール。 Office 2000 / Office XP / Office 2003 で OpenXML形式を読み込むためには、「* Word/Excel/PowerPoint 2007 ファイル形式用Microsoft Office 互換機能パック
」が必要。関連: * Office Isolated Conversion Environment(MOICE)
[雑談] * 俳句自動作成マシン (シャカセンズ)
和気あいあい 熊にまたがり ル〜ルルル♪時給5円 バズーカ片手に 和尚さん容赦なし サタデーナイトは 無免許医てきとーに生成した俳句を披露してくれますw キタキツネもびっくりですw[ツール] * メールにファイルを添付するとPDFに変換して返してくれる『KoolWire』 (百式)
発想は面白いですね。 ヒミツの文書には使えない&日本語使えないのがネックですけど。関連: * KoolWire - let US do the job!
[雑談] * 痛いニュース(ノ∀`): 遅刻したときの“あり得ない言い訳”トップ10
遅刻した時の言い訳を考えていたら遅刻してしまいましたw[雑談] * まるで指輪のような、空中で自在に操作可能なマウス「MagicMouse」 (GIGAZINE)
次世代のポインティングデバイスに化けるのかも? でも、かえって腕が疲れそうな気もw