トップ /

タグ: セキュリティ



AmazonやGoogleなどの外国会社の日本法人は幹部が無能?

Amazonのほしい物リストやGoogleのストリートビューで会社が批判されても、会社をよくしようなんてこれっぽっちも思っていない?

セキュリティのエキスパート高木浩光氏がAmazonに苦言を呈し続けている。

だがしかし、外資系の特にIT企業の日本法人、その幹部に問題意識が欠落しているのではと。


“AmazonやGoogleなどの外国会社の日本法人は幹部が無能?” の詳細は »

2008.12.28 3:29 pm コメント (0) その他の話題

Windows脆弱性MS08-067 W32.downadupワーム被害はほとんどが企業 セキュリティは個人が上

Windows Updateもせず、アンチウイルスのみの対策をしていた企業に多数の被害が発生

マイクロソフト セキュリティ情報 MS08-067 – 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644) の被害もそれなりだったようだ。

一応、シマンテックの顧客からの相談件数のデータである。


“Windows脆弱性MS08-067 W32.downadupワーム被害はほとんどが企業 セキュリティは個人が上” の詳細は »

2008.12.21 5:47 pm コメント (0) その他の話題

GIGAZINEがフィルタリングソフト導入環境からアクセス不能に 「掲示板」分類で

ネットスター社のカテゴリ分類のページを見ると、自サイトがどこに当たるか不明

GIGAZINEが、職場からアクセスできないようになっているらしい。

フィルタリングソフトによって自分のサイトが違うカテゴリに分類されている場合、どうすればいいのか? – GIGAZINE

読者からのタレコミによると、11月中旬ぐらいから職場でGIGAZINEが閲覧できなくなっていたとのこと。どうやら各フィルタリングソフトや携帯電話キャリアで採用しているURLリストを提供しているネットスター社のカテゴリ分類が間違っているのが原因というのがわかってきました。

原因と対策が詳しく載っているのだが、いぶかしい点がいくつかある。


“GIGAZINEがフィルタリングソフト導入環境からアクセス不能に 「掲示板」分類で” の詳細は »

2008.11.29 6:36 pm コメント (0) その他の話題

新はてなブックマークの登録ブックマークレットは使ってはいけない 高木浩光氏の警告

Ajax時代の「ページ内JavaScriptウィンドウ」で、フィッシングや盗聴の危険を回避する

ふと目に止まったセキュリティ関連の記事。

新はてなブックマークの登録ブックマークレットは、フィッシングや盗聴の危険あり

実際に、高木氏のサイトに行って熟読していただきたいが、

高木浩光@自宅の日記 – 新はてなブックマークの登録ブックマークレットは使ってはいけない

Ajax時代の安全なWebサイト利用の鉄則

フィッシングや盗聴の危険を回避するという意味で「安全にWebサイトを使う」正しい手順は、

にまとめた通りであるが、ここに示されている単純な鉄則は、Ajax時代の「ページ内JavaScriptウィンドウ」が多用される状況においても同じである。

つまり、いかなる場合であれ、情報を入力する際には、入力する直前にブラウザのアドレスバーを確認し、アドレスバー上のドメイン名やSSL状態を確認してから入力することである。

要するに、新はてなブックマークの登録ブックマークレットを利用しようとして、はてなのサイトにある「こちらから再設定をお願いします」にしたがった場合、あるサイトのあるページで、「おっ、このページをはてブに登録しよう」と、このブックマークレットを使った場合、はてなのユーザー名・パスワードを入力すると、盗聴されるおそれありということらしい。

そもそも、ブックマークレットの使用というのは、「.exe」ファイルの実行と同様のセキュリティリスクの伴うものであることを忘れてはならない。

はてブの新型ブックマークレットは、見ているページにJavaScriptを注入し、DOMを操作してページを書き換えることで、このような「ページ内JavaScriptウィンドウ」を出現させるようになっている。ブックマークレットでそこまでやることが許されるのか。

2008.11.26 1:58 pm コメント (0) その他の話題
 
Page 2 of 212