http://www.itmedia.co.jp/enterprise/0401/16/epn01.html 園田さんのところから うふふふふふふふ(笑)。

http://www.meisan.com/mart/index.htm 見るからに怪しげ。しかし、使えそうなものが多い。秋葉原で探した方が良い(笑)？

http://www.neo.ne.jp/neo/ うーん。これ、気をつけないとやばそうだなあ・・・。

http://www.zdnet.co.jp/enterprise/0312/04/epn04.html ネタ元 Port139ML

http://d.hatena.ne.jp/kanryo/20031130#p1 仮の話なのに、けしからんとか言う人がいそうです。チャレンジャーですねえ。＞id:kanryo これを読んで、いい加減大っぴらに国防について議論する時期なんじゃないかと思いました。前から思ってはいましたが、今き…

http://lovemorgue.org/xss.html メモっといた方が良さそうなのでメモ。

http://d.hatena.ne.jp/wakatono/20031125#p1 専門的なことはわかりませんが、ユーザ側に立って考えると「やるって言っといてやらないなんて詐欺だ」と感じます。まあ、詐欺かどうかはわかりませんが。 公開ポリシーというのは、SLAと同じ位置づけなんじゃな…

http://allabout.co.jp/computer/netsecurity/closeup/CU20031019A/index.htm http://allabout.co.jp/ AllAbout JAPAN が始まった頃には、「このサイト続くのかなあ」と思ってましたが、意外に有用なサイトになってますね。セキュリティに限らず、だいたいの…

http://www.issj.com/sassou/sassou(1)20011200.txt どうもねえ・・・社内で「セキュリティ」を話題にするとき、やっぱり「リスクって何なのか？」ってことについて相互了解が無い状態で会話をすると、会話が微妙に成立しないわけですよ。企業の中での「問題…

http://pcweb.mycom.co.jp/news/2003/10/14/18.html こういうことは、もっともっと一般に報道されて欲しいなあ。そうでないと、なかなか危険を身近に感じてもらえない。

http://www.zdnet.co.jp/enterprise/0310/03/epn15.html 読んでない人は読んでおきましょう。

http://www.zdnet.co.jp/enterprise/0310/03/epc08.html 日本での実例ってどこかに無いかな・・・。

どこにメモしておくかずっと迷ってたんだけど、ここに書けばいいじゃん。ってことでメモ。ポートスキャン ポート・スキャンとは，アクセスするホスト上で動いているサービスやサーバ・アプリケーションの種類を特定する行為である。ホスト上で動くサービスに…

/.Jにリンクがあったので読んでみました。けっこう細かく書いてあります。システム管理者やセキュリティに興味を持ってる人は読んだ方がいいと思いますが、作ってる人こそ読んでおくべきテキストですな。ISO/IEC15408を取ってる製品を作ってるところとか特に…

officeさんのところで【なんとなくできてしまった笑えるXSS脆弱性Exploit例】として実例が公開されていた。 それにしてもためになる掲示板だ。今まであまり読んでいなかったのが悔やまれる。 悔やんだからといって、今後頻繁に読むとも限らないんだけど。

非公開。 >

情報の重要度を何かの式で表現したいと思うんだけど、なかなか納得できるものが思い浮かばない。機密度と活用度と特殊性あたりをこねくり回したら、それっぽくできそうな気がするんだけどなあ・・・。

※ 「私だって偉そうなことを言えるほどしっかりしてはいないし、理解度だって高くない」と前置きをした上で書きます。またこれは、「法的にどうこう」という話ではなく、どう考えた方がよいかという話です。あくまで私がどう考えているかであって、個人情報…